Startseite > Embedded > Software > Updateszenarien für und mit Linux

Systemdesign / Safety&Security

Updateszenarien für und mit Linux

13. August 2018, 15:42 Uhr | Jan Altenberg, Leiter des technischen Vertriebs bei Linutronix

Mit zunehmender Komplexität von Embedded Software werden regelmäßige Updates notwendig. Einige Linuximplementierungen werden hinsichtlich Ausfallsicherheit und Schutz vor unbefugtem Zugriff diskutiert.

▶ Diesen Artikel anhören

In den vergangenen Jahren war sehr deutlich zu beobachten, dass der Funktionsumfang von Embeddedsystemen in sehr hohem Maße zunimmt. Neben grafischen Oberflächen, umfangreichen Kommunikationsprotokollen und neuen Bedienkonzepten müssen auch immer mehr Schnittstellen unterstützt werden. Eine Netzwerkanbindung (und hier auch zunehmend die Anbindung an ein öffentliches Netzwerk) ist hierbei schon Standard. Diese Tatsache bringt zwei wesentliche Probleme mit sich: Software wird zunehmend komplexer und somit fehleranfälliger; Schnittstellen zur Anbindung an die Außenwelt können auch von potentiellen Angreifern genutzt werden.

Security ist kein „Einmalaufwand“

Linuxsysteme bestehen zu einem großen Teil aus Softwarekomponenten Dritter, die lediglich integriert werden. Mit dem Funktionsumfang eines Produktes steigt auch die Anzahl der integrierten Komponenten und somit auch das Risiko potentieller Sicherheitslücken.
Ein System ohne mögliche Softwareaktualisierungen ins Feld zu bringen, ist unter diesen Gesichtspunkten durchaus als grob fahrlässig zu betrachten. Ein Sicherheitskonzept besteht also nicht nur aus der einmaligen Absicherung bzw. Abhärtung eines Systems, sondern insbesondere auch aus der Möglichkeit, fehlerhafte oder risikobehaftete Komponenten austauschen zu können.

Maintenance

Neben den konzeptionellen Aspekten zum Einspielen neuer Softwarestände ist daher auch ein ganz anderer Punkt zu betrachten: Wie und auf welcher Grundlage wird denn überhaupt entschieden ob ein Update einer Drittkomponente (wie zum Beispiel der C-Bibliothek oder des Webservers) notwendig ist?
Der Aufwand für das notwendige Tracking von Security Patches darf nicht unterschätzt werden. Es empfiehlt sich daher grundsätzlich auf gewartete Softwarepakete zurückzugreifen. Bewährt haben sich hier die Pakete der Debiandistribution. Sicherheitskritische Updates sind bei Debian sehr schnell verfügbar, Updates lassen sich sehr einfach und automatisiert verfolgen.
Selbstverständlich muss nicht jedes dieser Sicherheitsupdate integriert werden, diese Updates bieten aber eine solide Entscheidungsgrundlage.