LN-Waschpress

Schlagwort: Linus Torvalds

  • Linux 4.20 unterm Weihnachtsbaum

    Linux 4.20
    Photo by Aaron Burden on Unsplash

    Am gestrigen Sonntag hat Linus Torvalds Linux 4.20 freigegeben. Der neue Kernel wuchs um über 350.000 neue Zeilen, die sich auf rund 14.000 Änderungen verteilen. Es wurden mehr als 11.400 Dateien geändert. Damit liegt die neue Ausgabe im Trend der letzten Veröffentlichungen. Auch die Verteilung der Patches ist nicht ungewöhnlich, rund zwei Drittel entfallen auf Treiber, der Rest auf Netzwerk, Dateisysteme und Werkzeuge.

    Grafiktreiber

    An prominenter Stelle bei den Änderungen zu Treibern für Linux 4.20 ist AMD zu nennen. Die Entwickler des Grafikkartenherstellers fügten weiteren Code für die demnächst auf neuen Karten ausgelieferte AMD Vega 20 GPU bei, die damit fast komplett unterstützt ist. Darüber hinaus werden nun auch die GPUs mit den Codenamen Raven 2 und Picasso unterstützt. Der freie Nvidia-Treiber Nouveau erhielt initiale Unterstützung für HDMI 2.0.

    Dateisysteme

    Bei den Dateisystemen standen Verbesserungen der Leistung von Btrfs im Vordergrund. Aber auch Ext4, XFS, F2FS, Device Mapper und Ceph erhielten Patches. Im Verlauf der Entwicklung zu Linux 4.20 standen die Entwickler auch vor der Aufgabe, ein Problem zu lösen, dass unter bestimmten Bedingungen bei Verwendung von Ext4 zu Datenverlusten führen konnte. Im Endeffekt war aber nicht das weit verbreitete Dateisystem schuld, der Fehler wurde nach langer Suche im Multi-Queue-Block-Layer Blk-MQ  aufgespürt.

    Um so wichtiger ist es, dass bei den Blocktreibern die Umstellung auf eine neue Version vorbereitet wird, die alte wird vermutlich bereits mit 4.21 entfernt. Im Rahmen dessen wurden zahlreiche Blocktreiber auf das Multiqueue-API umgestellt.

    Speck ist weg

    Der umstrittene, erst kürzlich mit Linux 4.17 in den Kernel aufgenommene Verschlüsselungsalgorithmus Speck wurde in Linux 4.20 wieder entfernt. Google entzog dem eigentlich für Android vorgesehenen Code das Vertrauen. Das lag nicht an der Technik – Speck ist ungebrochen – sondern an seiner Herkunft, denn der Algorithmus wurde von der NSA entwickelt. Die ISO-Standardisierung wurde Speck verweigert, da die NSA nicht bereit war, detaillierte Fragen zu dem Algorithmus zu beantworten. Ein Schelm, wer Böses dabei denkt.

    Ferner liefen…

    Weiterhin wurde die Virtualisierung mit KVM verbessert, die nun auch in einer VM via Nested Virtualization weitere VMs erlaubt. Unterstützung gibt es auch für das Raspberry Pi Compute Module 3. Der TCP-Stack liefert Pakete künftig mit einem neuen Algorithmus aus, der nicht nur schneller, sondern auch sicherer sein soll.

    Viele Beobachter hatten erwartet, dass der neue Kernel analog zu dem Wechsel auf 4.0 nach 3.19 nun 5.0 heißen würde. Da sich Torvalds aber nicht auf ein Schema festlegen lassen will, hieß es, Linux 5.0 werde in 2019 kommen. Zunächst ist jedoch das Merge-Window für Einreichungen zu 4.21 eröffnet.

  • Die Gerüchteküche brodelt in der Kernel-Community

    Die Gerüchteküche brodelt in der Kernel-Community

    Am Wochenende hat Greg Kroah-Hartman mit Linux 4.19-rc5 erstmals in Eigenregie einen der wöchentlichen ReleaseKandidaten für den Linux-Kernel freigegeben. Der Grund dafür ist die zeitweise Abwesenheit von Linus Torvalds. Dieser hatte vor einer Woche erklärt, er nehme eine Auszeit und werde sich professionelle Hilfe suchen, um sein über die Jahre kultiviertes Verhalten von teils persönlich verletzenden Tiraden gegenüber den Kernel-Entwicklern auf der Mailingliste LKML zu ändern.

    Zudem entschuldigte er sich bei seinen Kollegen. Bereits Tage zuvor akzeptierte Torvalds einen verbindlichen Verhaltenscodex, was er bisher, genauso wie eine Änderung seiner rethorischen Entgleisungen, immer kategorisch abgelehnt hatte.

    Gerüchteküche brodelt

    Kaum war die Nachricht veröffentlicht, begannen in der Linux-Community Gerüchte zu sprießen. Anlass dazu lieferte unter anderem das Empfinden, dass die 180-Grad Kehrtwende, die Torvalds mit seiner Mail vollzogen hatte, nicht ohne Druck von außen geschehen sein könne. Hinzu kamen weitere Indizien, die Anlass gaben, mehr dahinter zu vermuten als dass Torvalds endlich einsichtig seinen Kritikern recht gegeben habe und Besserung gelobe.

    So veröffentlichte das wöchentlich erscheinende US-Kult-Magazin The New Yorker zwei Tage nach der Mail einen Artikel über Torvalds und seinen Sinneswandel, an dem dieser offenbar mitgewirkt hatte. So erweckte die eigentlich eher normale Erklärung, eine Auszeit nehmen zu wollen, einen größeren, konzertiert wirkenden Zusammenhang.

     Neuer Code of Conduct

    Die meisten Befürchtungen, dies sei mehr als eine Auszeit zur Selbstbespiegelung erweckte aber die Herkunft des neuen Code of Conduct, den in gleicher Form bereits andere Projekte einsetzen. Er ist von einem Contributor Covenant abgeleitet, der von  der nicht unumstrittenen Coraline Ada Ehmke stammt, die sich selbst als »Notorious Social Justice Warrior« bezeichnet.

    Diese Gruppierung, die in den USA gängig als SJW bezeichnet wird, setzt sich aus Aktivisten für soziale Gerechtigkeit, Feminismus, Geschlechtergleichheit und Bürgerrechte zusammen, hat nicht gerade den besten Ruf, hält sich oft nicht an die eigenen Prämissen und ist als populistisch verschrien.

    Umstrittene Social Justice Warriors

    Aktivisten aus den dort versammelten Communities versuchten seit 2015, Linux unter das Contributor Covenant zu zwingen. Dabei geht es ihnen darum, den vermeintlich vorherrschenden Typus des »männlichen weißen heterosexuellen Entwicklers« vom Thron zu stoßen und mehr Vielfalt einzuführen. Das wird von Kritikern vielfach als Wichtigtuerei abgetan.

    In diesem Zusammenhang ist interessant, dass Torvalds über die Jahre angeblich mehrfach mit vermeintlichen sexuellen Übergriffen kompromittiert werden sollte. Er soll nie darüber gesprochen haben, aber seitdem immer vermieden haben, auf Konferenzen alleine mit weiblichen Teilnehmenr zu sein. Darüber berichtete der über Verschwörungstheorien erhabene Eric Raymond 2015 in einem Blog.

    Gefahr für den Kernel?

    Jetzt antwortet Raymond direkt auf LKML auf eine weitere Entwicklung der letzten Tage, die Anlass zur Sorge gíbt. Es geht um die Behauptung, dass einige Kernel-Entwickler drohen, die Lizenz an ihrem gesamten Code zu entziehen, was großen Schaden für den Kernel bedeuten könnte. Verschiedene Leute bezogen hierzu Position, was die gerichtliche Durchsetzbarkeit eines solchen Handelns anbelangt. Die Entwicklung der letzten Tage wurde auf lulz.com zusammengefasst.

    Raymond, der die Open-Source-Szene seit 25 Jahren begleitet und oft genug analysiert hat, ist der Meinung, dass zumindest in den USA diese Drohung durchaus vor Gericht durchsetzbar sei. Er plädiert zu Ruhe und Besonnenheit. Torvalds bleibt vorerst unsichtbar, viele Leute glauben auch nicht, dass er in seine Position zurückkehrt, sondern vielleicht künftig einen Beraterposten einnimmt.

    Pistole auf der Brust?

    Die Spekulationen, wer Torvalds die Pistole auf die Brust gesetzt haben könnte, um ihn in die Rolle des politisch korrekten Anführers zu zwingen, schießen ins Kraut. An vorderster Front steht hier die Linux Foundation im Verdacht, die in den letzten Jahren viel Zuwachs aus der Industrie und viel Verlust an Kredibilität in der Szene hatte.

    Weiterhin im Verdacht stehen große Unternehmen, die Kernel-Entwickler beschäftigen. Die Social Justice Warriors werden hier als instrumentalisierte Gruppe gesehen, die aus ihrer Geltungssucht und Mediengeilheit heraus den Job derjenigen erledigen, die Linux Übernahme-reif schießen wollen.

    Viel Spekulation, wenig Klarheit – so muss das bisherige Fazit lauten. Dass Torvalds Auszeit die Szene eine Weile beschäftigen würde, war abzusehen. Das Ausmaß ist allerdings erschreckend, besonders wenn sich die Gerüchte ganz oder teilweise bestätigen sollten.

  • Linus Torvalds lobt WireGuard

    Linus Torvalds lobt WireGuard
    Bild: WireGuard | Quelle: XDA-Developers

    Linus Torvalds hat sich auf der Kernel-Mailingliste in einem Nebensatz lobend über das VPN-Projekt WireGuard geäußert. Erst vor wenigen Tagen hatte dessen Entwickler Jason Donenfeld ein erstes Patchset für die Aufnahme in den Mainline-Kernel bereitgestellt. WireGuard bietet viele Vorteile gegenüber Alternativen wie IPsec oder Open-VPN.

    Simpel und schnell

    Dazu zählen einfachere Handhabung und höhere Geschwindigkeit. Ein eklatanter Unterschied herrscht auch bei den Codezeilen der VPN-Anwendungen. Während IPsec über 400.000 Zeilen aufweist und Open-VPN es immerhin noch auf 100.000 Zeilen bringt, kommt WireGuard mit gerade einmal 4.000 Zeilen aus. Damit bietet es einen wesentlich kleineren Angriffsvektor wie die Konkurrenz. Zudem ist die Bedienung in den Grundfunktionen so einfach wie das Herstellen einer SSH-Verbindung.

    Donenfeld hat den WireGuard-Port für Android jetzt auf allen Android-Geräten lauffähig bereitgestellt. Auch die macOS-, FreeBSD- und OpenBSD-Ports sind in guter Verfassung. An einem Windows-Port arbeitet Donenfeld gerade.

    Nach Greg Kroah-Hartman ist Torvalds der zweite Kernel-Entwickler, der sich lobend über WireGuard auslässt. Er schrieb in einer Mail an die Entwicklerliste:

    [su_quote style=“modern-light“ cite=“Linus Torvalds“]»Ich sehe, dass Jason es tatsächlich geschafft hat, einen Pull-Request für WireGuard zur Aufnahme in den Kernel einzureichen. Darf ich hier noch einmal meine Begeisterung für WireGuard bekunden und hoffen, dass der Code bald gemerged wird? Vielleicht ist der Code nicht perfekt, aber ich habe ihn überflogen. Im Vergleich zu den Schrecken von OpenVPN und IPSec ist er ein Kunstwerk.«[/su_quote]

    Bereits weite Kreise gezogen

    Auch auf der politischen Bühne hat WireGuard Eindruck hinterlassen. US-Senator Ron Wyden hat die Software in einem Brief der Sicherheitsbehörde NIST empfohlen. Ron Wyden ist das mit Abstand technisch versierteste Mitglied des US-Senats. Er ist seit Jahren ein führender Verfechter der Sicherheit und des Datenschutzes und insbesondere der einzige, der seit Jahren die Aufsicht über die NSA und die damit verbundenen Behörden fordert.

    Mit solch prominenter Unterstützung könnte WireGuard mit etwas Glück noch in diesem Jahr in den Kernel aufgenommen werden und damit noch weitere Verbreitung finden.