Vor einer Woche gab Linux Torvalds Kernel 5.8 frei. Jetzt ist die erste Woche des Merge-Windows für Einreichungen zum nächsten Kernel 5.9 vorbei.
Unter den rund 4.000 bisherigen Einreichungen sind auch Patches, die im Hintergrund Änderungen und Bereinigungen an der Dokumentation und bei den Kommentaren des Kernel-Baums vornehmen. Dieses Mal geht es dabei um den Austausch von internen HTTP-Links gegen solche, die mit HTTPS gesichert sind.
HTTP mit 320 Patches ersetzen
Das betrifft sowohl Kommentare zum Code selbst als auch die Dokumentation an vielen Stellen des Kernels. Wer nun aber glaubt, ein einfaches find docs -type f -exec sed {} -i 's/http/https/g' ; würde den Job beispielsweise für die Dokumentation erledigen, der irrt. Kernel-Entwickler Alexander A. Klimov hat in den letzten Wochen über 320 Patches mit einem Algorithmus zum Suchen, Testen und Ersetzen für den Austausch an den betroffenen Stellen in linux-next platziert.
Suchalgorithmus
Dabei werden per Script die Vorkommen von HTTP herausgefiltert und festgestellt ob es einen entsprechenden HTTPS-Link gibt. Dann wird getestet, ob beide Varianten den Statuscode 200 OK sowie den gleichen Inhalt ausgeben. Im positiven Fall wird HTTP durch HTTPS ersetzt.
Gegen Man-in-the-Middle
Der Kernel folgt damit einem ungebremsten Trend bei Webseiten, die in den letzten Jahren, besonders seit der Verfügbarkeit von kostenlosen Zertifikaten per Let’s Encrypt, Inhalte durch HTTPS geschützt ausliefern. Damit werden unter anderem Man-in-the-Middle-Attacken wesentlich erschwert.
Merge-Window noch eine Woche
Der Abschluss der Umstellung wird mit der Veröffentlichung von Kernel 5.9 in rund zwei Monaten erwartet. Das Zeitfenster für Einreichungen wird noch bis zum 16. August geöffnet bleiben. Bereits jetzt sind viele Änderungen unter anderem bei Dateisystemen wie Btrfs eingereicht worden. Zudem soll das Power-Management des Kernels, das bisher auf CPUs beschränkt war, nun auf Peripheriegeräte ausgeweitet werden.
Schreibe einen Kommentar