Linux: come incide sulla sicurezza lo sviluppo del kernel

Greg Kroah-Hartman, maintainer del kernel Linux, ha spiegato come viene gestito il processo di aggiornamento dell'importante componente

linux

Dal palco della convention CoreOS Fest di Berlino (9-10 Maggio 2016), il maintainer del kernel Linux e collaboratore di Linus Torvalds Greg Kroah-Hartman ha parlato del lungo e complesso iter che scandisce l’incessante lavoro di aggiornamento del kernel Linux. Vediamo quali sono state le sue dichiarazioni riprendendo direttamente un articolo segnalato da Linux Foundation.

In media, così è avvenuto negli ultimi 15 anni, ogni nuova release del kernel è la risultante di un ciclo della durata di 2 mesi e mezzo: in questo arco di tempo si avvicendano solitamente sette release candidate del kernel e buona parte degli addetti lavori è impegnata nell’individuazione e correzione dei bug.

Ogni volta che Linus Torvalds rilascia un nuovo kernel, Greg si occupa di supervisionare la versione stabile provvedendo inoltre al suo aggiornamento costante: “rilascio ogni settimana una versione stabile del kernel con almeno 100 – 150 aggiornamenti. Ci sono molte cose da modificare e sistemare”. Una volta all’anno Greg Kroah-Hartman provvede anche alla selezione di un “kernel a lungo termine” (long term) che dovrà essere aggiornato per 2 anni.

Kernel, aggiornamenti e sicurezza

Il kernel Linux è un progetto dinamico ed in continua evoluzione ed è fondamentale che tanto gli sviluppatori quanto gli utenti aggiornino celermente all’ultima release per essere al sicuro: “se non stai utilizzando una versione stabile ed a lungo termine del kernel, il tuo sistema non è al sicuro” ha dichiarato Kroah-Hartman.

E dal punto di vista della sicurezza la scoperta di nuovi bug e la pubblicazione di patch sono due task fondamentali: qualsiasi falla, per come la vede Greg (neanche gli sviluppatori sono onniscenti), potrebbe esporre a potenziali rischi il sistema operativo ed è per questo che anche l’apparentemente più marginale bug corretto è uno straordinario risultato. Non tutti provvedono tuttavia ad aggiornare prontamente il kernel: viene ricordata ad esempio nell’articolo la problematica situazione dell’ecosistema Android (una falla individuata a Gennaio 2015 è stata corretta a Marzo 2016).

Il frenetico lavoro sviluppatosi intorno al kernel (tra Aprile 2015 e Marzo 2016 sono state aggiunte 10800 nuove linee di codice, cancellate 5300 e modificate 1875) e costellato da sessioni di bug fixing e release non è quindi un mero esercizio di stile ma, come dichiarato dal mainteiner, una necessità: nel mondo della tecnologia tutto cambia velocemente (hardware, necessità di aziende ed utenti) e Linux deve assolutamente tenere il passo. “Se il tuo sistema operativo non cambia, è mortoè stata una delle affermazioni di Greg.

 

 

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *