c't 25/2016
S. 37
News
Linux

Suse aktualisiert Enterprise Linux

Suse Linux Enterprise unterstützt jetzt persistente Speichermodule und den Raspi 3.

Das Service Pack 2 für die Server- und Desktop-Varianten von Suse Linux Enterprise 12 verbessert die Hardware-Unterstützung. Das ist unter anderem dem Wechsel auf den Linux-Kernel 4.4 zu verdanken. In den haben die Suse-Entwickler Support für Speichermodule eingebaut, die ihre Inhalte auch beim Ausschalten nicht verlieren. Die NVDIMM-Unterstützung gilt aber noch als Technology Preview, daher deckt der Suse-Support den Einsatz noch nicht ab. Die neue Version des Unternehmens-Linux unterstützt nun den Datenaustausch via Omni-Path von Intel, das vor allem im HPC-Umfeld eingesetzt wird. Von der Server-Version gibt es jetzt eine Variante für 64-Bit-ARM-Prozessoren (AArch64); diese nur zusammen mit Hardware-Herstellern vertriebene Ausführung läuft auch auf dem Raspberry Pi 3. (thl@ct.de)

Microsoft tritt Linux-Foundation bei

Microsoft hat sich als Platinum Sponsor der Linux Foundation angeschlossen. Das ist die höchste und teuerste Mitgliedschaft, für die auch Firmen wie HPE, IBM, Intel, Oracle oder Samsung tief in die Tasche greifen. Zum Vergleich: Canonical und Red Hat zahlen lediglich für Silber-Status, Suse immerhin für Gold-Status.

„Wir sind ein Cloud-Unternehmen und wollen Entwicklern helfen, die Plattformen und Sprachen zu benutzen, die sie brauchen“, sagte der bei Microsoft für Cloud & Enterprise zuständige Vice President Scott Guthrie zum Beitritt. Die Firma engagiert sich schon länger im Open-Source-Bereich und hat beispielsweise zum Linux-Kernel beigetragen und .NET Core 1.0 als quelloffene Software freigegeben.

Die Linux Foundation ist ein Firmenzusammenschluss, der Linus Torvalds als Fellow entlohnt. Bei der Gründung hatte sich das Konsortium noch gänzlich der Förderung von Linux verschrieben. Seit einigen Jahren betreut es allerdings auch Projekte, die nichts mit Linux zu tun haben; darunter ist mit Zephyr sogar ein Betriebssystem, das mit Linux konkurriert. Die nicht auf Gewinn ausgerichtete Linux Foundation versteht sich daher dieser Tage als Förderer für Organisationen, die nach Open-Source-Prinzipien zusammenarbeiten wollen. (thl@ct.de)

Lücke bei Vollverschlüsselung

Viele Linux-Distributionen haben eine Schwachstelle bei der Passwortabfrage für vollverschlüsselte Installationen. Letztlich relevant ist das allerdings nur bei Systemen, wo sowohl BIOS-Setup- als Boot-Loader-Passwort gesetzt sind.

Durch die Lücke in Cryptsetup öffnet sich eine Shell, wenn man ausreichend oft ein falsches Passwort eingibt – typischerweise, wenn man die Enter-Taste 70 Sekunden lang festhält. Auf dieser Shell kommt ein Angreifer nicht an verschlüsselte Daten heran; er könnte diese aber zerstören und unverschlüsselte Bereiche modifizieren. All das kann man auch durch Booten eines Live-Linux von USB-Stick oder DVD erreichen, solange man deren Start nicht per BIOS-Setup- und Boot-Loader-Passwort unterbindet. (thl@ct.de)

Kommentieren