HTTPS statt HTTP im Kernel

HTTPS statt HTTP im Kernel
Bild: Fabio Lanari | Lizenz: CC BY-SA 4.0

Vor einer Woche gab Linux Torvalds Kernel 5.8 frei. Jetzt ist die erste Woche des Merge-Windows für Einreichungen zum nächsten Kernel 5.9 vorbei.

Unter den rund 4.000 bisherigen Einreichungen sind auch Patches, die im Hintergrund Änderungen und Bereinigungen an der Dokumentation und bei den Kommentaren des Kernel-Baums vornehmen. Dieses Mal geht es dabei um den Austausch von internen HTTP-Links gegen solche, die mit HTTPS gesichert sind.

HTTP mit 320 Patches ersetzen

Das betrifft sowohl Kommentare zum Code selbst als auch die Dokumentation an vielen Stellen des Kernels. Wer nun aber glaubt, ein einfaches find docs -type f -exec sed {} -i 's/http/https/g' \; würde den Job beispielsweise für die Dokumentation erledigen, der irrt. Kernel-Entwickler Alexander A. Klimov hat in den letzten Wochen über 320 Patches mit einem Algorithmus zum Suchen, Testen und Ersetzen für den Austausch an den betroffenen Stellen in linux-next platziert.

Suchalgorithmus

Dabei werden per Script die Vorkommen von HTTP herausgefiltert und festgestellt ob es einen entsprechenden HTTPS-Link gibt. Dann wird getestet, ob beide Varianten den Statuscode 200 OK sowie den gleichen Inhalt ausgeben. Im positiven Fall wird HTTP durch HTTPS ersetzt.

Gegen Man-in-the-Middle

Der Kernel folgt damit einem ungebremsten Trend bei Webseiten, die in den letzten Jahren, besonders seit der Verfügbarkeit von kostenlosen Zertifikaten per Let’s Encrypt, Inhalte durch HTTPS geschützt ausliefern. Damit werden unter anderem Man-in-the-Middle-Attacken wesentlich erschwert.

Merge-Window noch eine Woche

Der Abschluss der Umstellung wird mit der Veröffentlichung von Kernel 5.9 in rund zwei Monaten erwartet. Das Zeitfenster für Einreichungen wird noch bis zum 16. August geöffnet bleiben. Bereits jetzt sind viele Änderungen unter anderem bei Dateisystemen wie Btrfs eingereicht worden. Zudem soll das Power-Management des Kernels, das bisher auf CPUs beschränkt war, nun auf Peripheriegeräte ausgeweitet werden.

HTTPS statt HTTP im Kernel
4.8 4 votes
Article Rating

Verwandte Themen

4.8 4 votes
Article Rating
Abonnieren
Benachrichtige mich bei
Falls angehakt, wird ein MD5-Hash-Wert deiner E-Mail-Adresse an Gravatar.com übermittelt. Der Hash-Wert wird jedoch nicht veröffentlicht.
1 Kommentar
Oldest
Newest Most Voted
Inline Feedbacks
View all comments