SLSA Level 4: Suse Linxu Enterprise 15 erhält neue Sicherheitsfunktionen

Stefan Beiersmann,
Linkedin
(Bild: Suse)

Sie gewährleisten unter anderem die Integrität der Software innerhalb der Lieferkette. Neu ist auch die Funktion Confidential Computing, die bestimmte AMD-CPUs benötigt.

Suse hat Suse Linux Enterprise 15 Service Pack 4 (SLE 15 SP4) zum Download freigegeben. Das Update integriert vor allem neue Sicherheitsfunktionen. Dazu gehören eine Zertifizierung nach Supply Chain Levels für Software Artifacts (SLSA) und Confidential Computing.

Konkret erfüllt Suse Linux Enterprise nun SLSA Level vier. Dabei handelt es sich um ein von Google ins Leben gerufenes Framework, das die Integrität von Software-Artefakten innerhalb der Software-Lieferkette sicherstellen soll. Suse zufolge wurden dafür jegliche Codeänderungen von zwei Personen kontrolliert. Zudem wird ein abgeschlossener und reproduzierbarer Entwicklungsprozess verwendet.

Level 4 ist die höchste Stufe von SLSA. Nutzer zertifizierter Produkte können als sehr zuversichtlich sein, dass ihre Software nicht von Hackern innerhalb der Lieferkette kompromittiert wurde.

Mehr Sicherheit durch Verschlüsselung im Arbeitsspeicher

Confidential Computing unterstützt SLE 15 SP4 auf Secure Encrypted Virtualization-Encrypted Sate CPUs von AMD. Sie verschlüsseln Daten nicht ausschließlich während diese gespeichert sind, sondern auch im Arbeitsspeicher und den CPU-Registern. Benötigt wird die zusätzliche Verschlüsselung für Prozesse, die vertrauliche Daten in der Cloud ausführen. SLE15 ist die erste Linux-Distribution, die Confidential Computing unterstützt.

Darüber hinaus haben die Entwickler in Zusammenarbeit mit Nvidia den kürzlich als Open Source freigegebenen GPU-Kernelmodus-Treiber in SLE 15 SP4 integriert. Cloud- und Server-Nutzer sind nun in der Lage, GPU-Hardwarebeschleunigung für Aufgaben wie Künstliche Intelligenz und Machine Learning zu nutzen.

Auch wurde die Live-Patching-Funktion erweitert. Sie steht nun auch für Anwendungen im User Space zur Verfügung. Solche Programme lassen sich unter SLE 15 SP4 ohne Ausfallzeit aktualisieren. Ein Beispiel ist die sicherheitsrelevante Kryptografie-Bibliothek OpenSSL.

Mit dem SP4 erhält Suse Linux Enterprise zudem die Kernelversion 5.14 sowie Systemd Version 249. Der SLE Desktop wiederum verwendet nun Gtk4 und Gnome 41 als Oberfläche.

Für SLE 15 bietet Suse einen Lebenszyklus von 13 Jahren an. Der allgemeine Support ist auf 10 Jahre begrenzt. Anschließend bietet Suse noch drei Jahre erweiterten Support an. Für den Umstieg von SP3 auf SP4 gibt Suse seinen Kunden zudem sechs Monate Zeit.