Torvalds weist Red-Hat-Entwickler in die Schranken

Linux- und Open-Source-Rückblick

Jürgen Donauer war als Systemadministrator zunächst für Informix und später IBM tätig. Dann verschlug es ihn in das Rechenzentrum von Media-Saturn. Dort kümmerte er sich mitunter um die Webserver, Datenbankanbindungen und den Online-Shop. Anschließend war er als Redakteur im Bereich Linux für TecChannel tätig. Derzeit arbeitet Jürgen Donauer als freier Autor für TECCHANNEL und COMPUTERWOCHE sowie als Privatdozent.
Bei Canonical ist abermals die Diskussion über Rolling Releases aufgetaucht. Linus Torvalds reagiert extrem verschnupft auf die Anfrage, diverse UEFI-Patches in den Kernel aufzunehmen.

Den Aufreger der Woche lieferte Linus Torvalds, der in seiner unverblümten Art ganz klar machte, wer der Herr der Kernel ist.

Ein Canonical-Entwickler will durch so genannte Rolling Releases wertvolle Ressourcen für andere Projekte freischaufeln. openSUSE-Fans können ab sofort einen zweiten Release-Kandidaten von Version 12.3 testen.

Eine Sicherheitslücke im Linux-Kernel betrifft Versionen 3.3 bis 3.8. VirtualBox 4.2.8 kann mit Kernel 3.8 umgehen. ownCloud 5 steht als Beta 2 zur Verfügung. Firefox 20 wird zwei nennenswerter Änderungen mit sich bringen.

Für einen schnellen Überblick sorgt unsere Bilderstrecke:

Linus Torvalds: Mir ist egal, was Microsoft will

Es hat sich eine sehr hitzige Diskussion aus einer normalen Pull-Anfrage in der Mailing-Liste des Linux-Kernel ergeben. Ein Red-Hat-Entwickler würde gerne sehen, dass der Kernel automatisch Schlüssel aufnehmen kann, wenn der Rechner im Secure-Boot-Modus läuft. Das Problem dabei ist, dass Microsoft nur EFI-PE-Binärdateien unterzeichnet und nicht den Standard X.509 nimmt.

Torvalds erste Antwort war noch gemäßigt. Dies würde nicht ohne weitere Diskussion gehen, weil das total bescheuert ist. Ihm sei schon der existierende X.509-Parser ein Dorn im Auge. Torvalds sieht nicht ein, warum er die "Nur PE-Dateien"-Idiotie mitmachen soll und wenn Red Hat Microsoft in den Hintern kriechen möchte, sei das nicht sein Problem. Der letzte Ausdruck ist geschönt. Torvalds hatte da viel tiefer in die Vulgärkiste gegriffen.

Etwas später in der Diskussion, als sich die Gemüter wieder etwas beruhig hatten, giftete Torvalds auch Matthew Garret, bekannt durch Shim, an. Er solle aufhören, Angst und Schrecken zu verbreiten über unwahrscheinlich eintretende Szenarien, dass Microsoft einer Distribution den Schlüssel entzieht. Er solle sich lieber um echte Sicherheit und den Anwender kümmern.

Garret ist der Meinung, dass Microsoft harte Konsequenzen zieht, wenn eine Linux-Distribution als Angriff für Windows-Installationen verwendet wird. Andere Entwickler sehen das überhaupt nicht so dramatisch. Der Angreifer müsste physikalischen Zugriff auf den Rechner haben oder Anwender dazu bringen, eine speziell manipulierte Linux-Distribution zu verwenden. Im Prinzip könne man es mit einem Bootsektor-Virus vergleichen, der aber wesentlich mehr Handarbeit benötigt, meint Theodore Ts’o. Auch andere Kernel-Größen wie Greg Kroah-Hartman stehen auf der Seite von Linux Torvalds und finden, dass der Parser in den Userspace sollte.

Rolling Releases für Ubuntu

Rick Spencer von Canonical hat die nächste Runde bezüglich Rolling Releases gestartet. Seiner Meinung nach solle man an den LTS-Versionen festhalten, die alle zwei Jahre erscheinen. Konservativere Anwender hätten dann in aller Ruhe Zeit, zwei Jahre über einen Umstieg nachzudenken oder können fünf Jahre Wartung genießen.

Die Nicht-LTS-Versionen würde er gerne durch Rolling Releases ersetzen. Somit könnte man schneller reagieren und Interessierte müssten für größere Updates nicht jedes Mal sechs Monate lang warten. Am liebsten wäre es Spencer, wenn man damit sofort beginnen würde. Man diskutiert das wohl auf dem ersten Online-UDS (Ubuntu Developer Summit), das bereits in diesem Monat stattfinden soll.

Somit könnten auch Neuerungen bezüglich Ubuntu Touch schneller zurückfließen und man würde außerdem wertvolle Ressourcen sparen, indem man keine festen Release-Termine hat und diese entsprechend vorbereiten muss. Für Ubuntu Touch gibt es seit letzter Woche tägliche Updates der ISO-Abbilder.

openSUSE 12.3 RC2

Die Entwickler von openSUSE haben einen zweiten und voraussichtlich letzten Release-Kandidaten von Ausgabe 12.3 zur Verfügung gestellt. Neben Linux-Kernel 3.7.9 und Firefox 19 wurden auch andere Software-Pakete auf den neuesten Stand gebracht.

Zudem sollte sich openSUSE auf Rechnern mit UEFI starten lassen. Ein Anleitung dazu gibt es in der offiziellen Ankündigung. Ab Version 12.3 passen die Live-Versionen in den Geschmacksrichtungen KDE und GNOME nicht mehr auf eine CD. Die Abbilder sind nun zirka ein GByte große. Dafür liefert die Distriution nun LibreOffice 3.6, OpenJDK und GIMP mit aus. Sie finden die aktuelle Testversion im Entwickler-Bereich der Projektseite.

ownCloud 5 Beta 2

Kurz nach der Veröffentlichung einer ersten Beta-Variante, ist ownCloud 5 Beta 2 testbereit. ownCloud 5 bringt nicht nur ein neues Design mit sich, sondern auch eine Wiederherstellungs-Funktion. Weiterhin gibt es eine Verbesserung, um den CalDAV-Link leichter zu finden. Musste man in Beta 1 noch mit der Maus über den entsprechenden Kalender fahren, ist der "Teilen"- und "Link"-Knopf nun dauerhaft in den Einstellungen sichtbar.

Firefox 20 Beta

Die kommende Version von Mozilla Firefox wird zwei für den Anwender spürbare Änderungen mit sich bringen. Bisher haben sich beim öffnen einer privaten Sitzung alle herkömmlichen Tabs und Fenster geschlossen. Diese wurden dann beim Schließen der privaten Sitzung wieder hergestellt. Ab Firefox 20 können beide Sitzung parallel offen sein, wie man das auch von Google Chrome kennt.

Weiterhin öffnet sich das Download-Fenster nicht mehr in einem eigenen Fenster. Die laufenden Downloads werden als Layer eingeblendet.

Kernel-Exploit

Eine Sicherheitslücke im Linux-Kernel erlaubt es Userspace-Programmen, sich root-Rechte zu ergaunern. Schuld daran ist ein Fehler im Netzwerk-Code. Betroffen sind alle Kernel-Varianten von 3.3 bis 3.8. Patches dafür wird es voraussichtlich im Kernel 3.9 geben.

Passend zu dieser Meldund ist auch, dass Greg Kroah-Hartman in seinem Blog offiziell verkündet hat, dass Linux-Kernel 3.8 nicht langzeitunterstützt ist.

VirtualBox 4.2.8

Es gibt eine neue Version von VirtualBox. Die wichtigste Neuerung ist, dass die Virtualisierungs-Software ab sofort Gäste mit Linux-Kernel 3.8 unterstützt.