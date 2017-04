Die nächste Kernel-Version bringt eine Reihe von Verbesserungen für Netzwerk und Sicherheit. Darunter Funktionen zum Abgeschottenen Betrieb von Anwendungen in Canonical-Paketformat "Snap".



Durch AppArmor-Verbesserungen dürften Snaps mittelfristig bei mehr Distributionen abgeschottet laufen.

Bild: github.com/snapcore/ Der in der zweiten Aprilhälfte erwartete Linux-Kernel 4.11 enthält eine Reihe von Verbesserungen an der Sicherheitstechnik AppArmor, dessen Weiterentwicklung eine Weile ins Stocken geraten schien. Diese Änderungen sind ein wichtiger Baustein, damit als Snap verteilte und ausgeführte Linux-Anwendungen in Zukunft bei mehr Distributionen abgeschirmt vom Betriebssystem und anderen Anwendungen laufen können.

Bislang gibt es die Abschottung praktisch nur bei Distributionen der Ubuntu-Familie der Fall – und das, obwohl das Einsperren in eine Sandbox zu einem der wichtigsten Eigenschaften von Snap zählt, das Canonical als universelles Paketformat für verschiedenste Linux-Distributionen propagiert.



Viele Änderungen für Sicherheit und Netzwerk-Unterstützung

Es gab zudem noch allerlei weitere Änderungen an den Sicherheitstechniken von Linux. Ferner gab es im Netzwerkbereich fast 2000 Änderungen, die zahlreiche neue Features nachrüsten. Details zu all diesen Neuerungen finden sich im neuesten Update für des inkrementell erweiterten Kernel-Log zu Linux 4.11:



Die Neuerungen von Linux 4.11 – Kernel-Log bei c't online

(thl)