Wikimedia Commons, Kazoza404
Twee belangrijke verhalen leken het nieuws te omringen met betrekking tot de release van Linux-kernelversie 4.17, en die hadden betrekking op de overname van GitHub door Microsoft en de aankondiging van Linus Torvalds dat de nieuwste release van de kernel niet als versie 5.0 zou worden aangeduid. Ironisch genoeg overwoog Torvalds oorspronkelijk om de 5.0-naam te gebruiken, aangezien deze release de zes miljoen git-objectmarkering voor het project markeert.
Hoewel Torvalds misschien grapte dat hij van plan is om de release van de 5.0 Linux-kernel toe te staan zodra hij geen vingers en tenen meer heeft om kleinere versies te tellen, is het geen grap dat de nieuwe release een aantal belangrijke reparaties bevat.
Ondanks de ongebruikelijke krantenkoppen rond de release van gisteren, waren ontwikkelaars nog steeds in staat om ondersteuning voor een aantal andere architecturen zoals Score, Tile en Blackfin te verminderen. Linux-beveiligingsexperts vinden dergelijke codeverminderingen vaak nuttig omdat ze daarmee hypothetisch kwetsbaarheden kunnen verwijderen. Al deze verschillende veranderingen komen tot een pakket dat bestaat uit bijna 61.000 unieke bestanden volgens een cloc-commando dat wordt uitgevoerd op de broncodestructuur. In april kondigden ze aan dat de kernel bijna 500.000 regels code had verwijderd.
Updates voor een systeem dat het Linux Kernel Memory Consistency Model wordt genoemd, maken het veel gemakkelijker om te begrijpen hoe de kernel geheugen gebruikt. Degenen die al een tijdje goed op de beveiliging van Linux letten, herinneren zich misschien dat updates van het randomiseringssysteem van de adresruimte van de kernel hielpen om het risico van aanvallen te verminderen die werden veroorzaakt wanneer x86-chipsets adressen lekten die aan de kernel waren toegewezen.
Een beter begrip voor ontwikkelaars van hoe het kernelgeheugensysteem bijzonder belangrijk is, niet alleen vanwege de recente opschudding in de wereld van open-sourcecode, maar ook vanwege problemen zoals het beveiligingslek in de hardware dat in Intel-chips de afgelopen maanden is aangetroffen. Gezien het feit dat verschillende recente updates zich op dit soort problemen concentreerden, is het logisch dat vergelijkbare releases de komende maanden de Linux-beveiligingskoppen zouden moeten overspoelen.
Andere nieuwe functies zijn onder meer een patch die is ontwikkeld door de ingenieurs van Collabora en die werkt om veilige registertoegang mogelijk te maken bij het coderen voor Bx50v3-apparaten.
Tags Linux-kernel Linux-beveiliging
