Wikimedia Commons, Kazoza404
Kaksi suurta tarinaa näytti ympäröivän uutisia, jotka koskivat Linux-ytimen version 4.17 julkaisemista, ja ne liittyivät Microsoftin GitHub-hankintaan sekä Linus Torvaldsin ilmoitukseen, jonka mukaan uusinta ytimen julkaisuversiota ei tunnisteta versioksi 5.0. Ironista kyllä, Torvalds alun perin harkitsi 5.0-nimen käyttöä, koska tämä julkaisu merkitsee projektille kuuden miljoonan git-objektimerkin.
Vaikka Torvalds olisi voinut vitsailla, että hän aikoo sallia 5.0-Linux-ytimen julkaisemisen heti, kun sormet ja varpaat loppuvat, lasketaan pienet versiot, ei ole vitsi, että uudessa julkaisussa on useita tärkeitä korjauksia.
Eilisen julkaisun ympärillä olevista epätavallisista otsikoista huolimatta kehittäjät pystyivät silti poistamaan tuen useille muille arkkitehtuureille, kuten Score, Tile ja Blackfin. Linux-tietoturva-asiantuntijat pitävät tällaisia koodinvähennyksiä usein hyödyllisinä, koska ne voivat hypoteettisesti poistaa haavoittuvuudet yhdessä sen kanssa. Kaikki nämä erilaiset muutokset tulevat pakettiin, joka koostuu lähes 61000 yksilöllisestä tiedostosta lähdepuussa suoritetun cloc-komennon mukaan. Huhtikuussa he ilmoittivat, että ydin poisti lähes 500 000 koodiriviä.
Linux-ytimen muistin johdonmukaisuusmalliksi kutsutun järjestelmän päivitykset tekevät paljon helpommaksi ymmärtää, kuinka ydin käyttää muistia. Ne, jotka ovat kiinnittäneet erityistä huomiota Linux-tietoturvaan jo jonkin aikaa, saattavat muistaa, että ytimen osoiteavaruusasettelun satunnaistamisjärjestelmän päivitykset auttoivat vähentämään hyökkäysten riskiä, kun x86-piirit vuotivat ytimeen osoitettuja osoitteita.
Parempi ymmärrys kehittäjille siitä, kuinka ytimen muistijärjestelmä on erityisen tärkeää, ei pelkästään avoimen lähdekoodin maailman viimeaikaisten häiriöiden takia, vaan myös ongelmien, kuten Intel-siruissa viime kuukausina havaitun laitteistoturvan heikkouden, vuoksi. Ottaen huomioon, että useat viimeisimmät päivitykset keskittyivät tällaiseen ongelmaan, on järkevää, että vastaavien julkaisujen pitäisi pippurata Linuxin tietoturvatiedotteita lähikuukausina.
Muita uusia ominaisuuksia ovat Collaboran insinöörien kehittämä korjaustiedosto, joka toimii turvallisen rekisterin käytön mahdollistamiseksi koodattaessa Bx50v3-laitteita.
Tunnisteet Linux-ydin Linux-tietoturva
