MÜNCHEN (COMPUTERWOCHE) - Das mit der Entwicklung des Linux-Kernels befasste Programmiererteam will eine eigene Mailing-Liste einrichten, über die sicherheitsrelevante Fehler gemeldet werden. Damit reagiert die Gruppe auf Bedenken, Meldungen über Sicherheitsprobleme könnten in der Menge der E-Mails über andere Programmierfehler und Lösungen untergehen.

Das Kernel-Team will die Praxis beibehalten, Sicherheitsprobleme offen zu benennen. In der kommerziellen Softwareindustrie ist es hingegen gängige Praxis, Security-Holes erst dann zu veröffentlichen, wenn Bug-Fixes zur Verfügung stehen. Dagegen hat sich Linus Torvalds wiederholt ausgesprochen. Er zieht "soviel Offenheit wie möglich" vor. Das Linux-Kernel-Team hat beschlossen, Meldungen über Sicherheitsprobleme und Patches nur dann nicht zu veröffentlichen, wenn es die Fehler nicht genau verstanden und einen Bug-Fix nicht genug getestet hat sowie sich noch mit Linux-Anbietern koordinieren muss. Das aber sei eher eine Frage von Tagen statt von Wochen oder Monaten. (ls)