De ontwikkeling van de Linux 7.1-kernel nadert zijn voltooiing, maar niet zonder de nodige aanpassingen. Recentelijk is besloten om een specifieke interface, bekend als een ‘ioctl’, die vorig jaar door AMD werd geïntroduceerd voor grafische drivers, uit te schakelen. Deze maatregel is genomen vanwege aanhoudende beveiligingsproblemen die met deze code zijn ontdekt, wat de stabiliteit en veiligheid van het systeem ten goede komt.
Een ‘ioctl’ (input/output control) is een soort commando waarmee programma’s direct met hardware kunnen praten, voor functies die verder gaan dan de standaard mogelijkheden. De interface waar het hier om gaat, zit specifiek in de Direct Rendering Manager (DRM) van de Linux-kernel. Dat klinkt misschien technisch, maar de DRM is simpelweg de motor die jouw grafische kaart aanstuurt en ervoor zorgt dat alles op je scherm verschijnt. De code die nu wordt uitgeschakeld, was vorig jaar door AMD toegevoegd om bepaalde geavanceerde functies voor grafische versnellers te ondersteunen.
Voor de gemiddelde Linux-gebruiker betekent dit dat bepaalde, zeer specifieke functionaliteiten die via deze AMD-ioctl werden aangestuurd, tijdelijk niet beschikbaar zullen zijn of via een alternatieve, mogelijk iets minder geoptimaliseerde route zullen lopen. Het belangrijkste is echter dat de uitschakeling een potentieel beveiligingslek dicht. Dit voorkomt dat kwaadwillenden misbruik kunnen maken van de kwetsbaarheid, wat de algehele veiligheid van systemen met de Linux 7.1-kernel ten goede komt. De kans dat je als gewone gebruiker hier direct iets van merkt, is klein, tenzij je zeer specifieke, geavanceerde AMD-grafische toepassingen gebruikt die exact deze interface nodig hadden.
Deze stap benadrukt hoe serieus beveiliging wordt genomen binnen de Linux-ontwikkelgemeenschap. Zelfs in de laatste fase van een kernelrelease worden kritieke aanpassingen gedaan om de integriteit van het systeem te waarborgen. Het is een duidelijk signaal dat stabiliteit en veiligheid altijd voorrang krijgen, zelfs als dat betekent dat een recent toegevoegde functie tijdelijk moet wijken.
Bron: https://www.phoronix.com/news/Linux-7.1-DRM-Change-Handle