Die Vorabversionen des kommenden Linux-Kernels -rc5, -rc6, und -rc7 habe ich im Blog leider nicht berücksichtigt, daher stelle ich auch diesen Monat wieder den Kernel-Rückblick ein. Dieser ist, neben vielen anderen interessanten Themen, in der aktuellen Ausgabe von freiesMagazin enthalten.
Allerdings konnte zu 2.6.30-rc8 aufgrund des Redaktionsschlusses nichts geschrieben werden. In der kommenden Ausgabe von freiesMagazin wird er vermutlich auch nicht auftauchen, da Torvalds keinen -rc9 einplant sondern die baldige Veröffentlichung von 2.6.30 anstrebt.
Die Entwicklung des 2.6.30er Kernels geht ihren gewohnten Gang und mit jeder neuen Vorabversion nimmt die Zahl der Änderungen ab. Zwischenzeitlich bei -rc7 angelangt [1] [2] [3] [4], verkündete Torvalds schon bei der Ankündigung der fünften Vorabversion, dass er langsam gerne nicht nur etwas Ruhe sondern am liebsten gleich Grabesstille bei den eingereichten Patches haben würde. Tatsächlich kamen nur einige wenige Treiber wie zum Beispiel für USB-WLAN-Adapter von ZyXEL und Telsey oder ein Fiberchannel-over-Ethernet-Treiber von Cisco. Den Bärenanteil der Änderungen der letzten vier Vorabversionen jedoch nahmen wieder Korrekturen, Verbesserungen und kleinere Ergänzungen an verschiedenen Treibern ein.
Eine Erleichterung für alle Update-geplagten Administratoren stellt Ksplice dar (siehe "Der April im Kernel-Rückblick", freiesMagazin 05/2008 [5]), ein Verfahren zur Anwendung von Kernel-Aktualisierungen ohne Neustart des Systems. Am MIT (Massachusetts Institute of Technology) entwickelt, war der Universität diese Innovation einen mit 100.000 Dollar dotierten Preis wert, der jüngst vergeben wurde. Die Technik selbst ging mittlerweile an Ksplice Inc. [6] über, ein Unternehmen, das deren wirtschaftliche Nutzung übernehmen soll.
Nach langer Stille tut sich im Umfeld von Creatives Xtreme-Fidelity-Soundkarten auch wieder etwas. Nachdem im November vergangenen Jahres Open-Source-Treiber für die X-Fi-Chipsätze freigegeben wurden, konnten sie kürzlich in das ALSA-Soundsystem aufgenommen werden [7]. Es bestehen auch gute Chancen, dass die Treiber Eingang in die nächste Kernel-Version finden werden, wodurch diese Chipsätze dann nativ von Linux unterstützt werden würden -- immerhin vier Jahre nach der Freigabe des Sound-Chips selbst.
SELinux (Security-Enhanced Linux) [8] steht als Werkzeug zur Beschränkung der Rechte von Anwendern und Programmen auf Linux-Systemen im Kernel 2.6 schon seit geraumer Zeit zur Verfügung. Nun schlugen die beiden Entwickler Eric Paris und Dan Walsh vor, auf dessen Basis eine Sandbox zur Verfügung zu stellen, in welcher unbekannte und nicht vertrauenswürdige Anwendungen ausgeführt werden können, ohne Zugriff auf Netzwerk oder Dateisystem nehmen zu können, solange es nicht explizit vom Administrator freigegeben wurde [9]. Dieser Sandkasten setzt sich aus einem SELinux-Regelwerk und einer ausführbaren Binär-Datei zusammen, die momentan in für Fedora angepassten Versionen von policycoreutils-2.0.62 und selinux-policy-3.6.12 vorhanden sind.
[1] http://lkml.org/lkml/2009/4/30/10
[2] http://lkml.org/lkml/2009/5/8/505
[3] http://lkml.org/lkml/2009/5/16/3
[4] http://lkml.org/lkml/2009/5/23/121
[5] http://www.freiesmagazin.de/freiesMagazin-2009-05
[6] http://www.ksplice.com/
[7] http://www.pro-linux.de/news/2009/14206.html
[8] http://fedoraproject.org/wiki/SELinux
[9] http://www.linux-magazin.de/NEWS/SE-Linux-Sandbox-fuer-unsichere-Programme
