Die Electronic Frontier Foundation (EFF) warnt heute vorab Anwender von PGP- und S/MIME-Tools zur Ver- und Entschlüsselung von E-Mails. Diese Tools sollten möglichst sofort deaktiviert werden. Dabei geht es um Enigmail im Zusammenhang mit Thunderbird, GPGTools mit Apple Mail und Gpg4win mit Outlook.
Enthüllung morgen
Die Warnung der EFF bezieht sich auf eine Twitter-Meldung, die für morgen früh um 07:00 AM UTC, also um 09:00 unserer Zeit die Enthüllung kritischer Verwundbarkeiten zu den genannten Tools ankündigt. Wer diese Tools verwendet, ist angehalten, sie sofort zu deaktivieren und vor allem keine Mails damit zu entschlüsseln. Bis weitere Klarheit herrscht, rät die EFF, verschlüsselte Kommunikationsmittel wie den Messenger Signal zu verwenden. In der Ankündigung finden sich Links, wie die entsprechenden Tools der Mail-Clients deaktiviert werden können, bis die Lücken geschlossen sind.
Wir werden morgen weiter berichten, sobald nähere Informationen vorliegen.
Der Ubuntu-Snap-Store war in letzter Zeit von Malware befallen. Einzelne Snaps waren mit Crypto-Mining-Malware versehen. Snaps können aus dem Store, aber auch direkt in Ubuntu und anderen Distributionen, die die anwendunge GNOME Software verwenden, installiert werden. Dabei handelte es sich um alle von einem Nicolas Tomb hochgeladenen Snaps. Dazu zählten unter anderem Spiele wie 2048buntu und Hextris. Mittlerweile sind alle Snaps von Nicolas Tomb aus dem Snap-Store entfernt worden.
Vorwiegend Spiele
Tomb hatte teilweise proprietäre Lizenzen verwendet, um den Code nicht freigeben zu müssen und sich so vor Entdeckung zu schützen. So war das Snap zu 2048buntu, das auf dem Spiel 2048 basiert, mit einer solchen Lizenz versehen. Das Originalspiel unterliegt einer MIT-Lizenz, die es erlaubt, den Code nach Belieben frei oder proprietär zu verteilen, solange die Copyright-Vermerke erhalten bleiben.
Flatpak besser geschützt
Damit wird ein Problem beleuchtet, das besonders der Snap-Store aufweist. In Ubuntus Snap-Store kann jedermann ungeprüft selbst erstellte Snaps hochladen und so allen Anwendern zugänglich machen. Es wird lediglich ein automatisierter Test auf Funktionalität durchgeführt. Auf FlatHub dagegen durchläuft jedes eingereichte Flatpak eine Überprüfung, wobei sichergestellt wird, dass das Paket die App Requirements erfüllt, bevor es für die Öffentlichkeit zugänglich gemacht wird. Allerdings sind auch hier bei proprietären Lizenzen der Überprüfung Grenzen gesetzt, was die Einsicht in den Quellcode angeht. Dabei stammen Flatpaks aber eher von vertrauenswürdigen Upstreams als aus dritter Hand.
Handlungsbedarf
Vom Prinzip her sind Snaps, Flatpaks und AppImages zunächst eine gute Idee, um Software mit nur einem Paket allen Linux-Distributionen zugänglich zu machen. Neben des Öfteren vorgebrachten Kritikpunkten ist einer der wichtigsten die Sicherheit. Es ist nicht einzusehen, warum die neuen Paketformate weniger abgesichert sein sollten als die herkömmlichen Formate DEB und RPM. Hier muss der Snap-Store kräftig aufholen und Versäumtes nachreichen.
Google hat auf seiner Entwickler-Messe Google I/O im kalifornischen Mountain View verkündet, Erstausrüster (OEM) von Android-Geräten künftig vertraglich zu regelmäßigen Sicherheits-Updates zu verpflichten. Über die Frequenz und die genauen Bedingungen ist allerdings noch nichts bekannt. Der einzige Hersteller der seine Gerätereihen – Nexus und Pixel – zuverlässig und pünktlich monatlich mit Sicherheits-Updates versorgt ist Google selbst. Alle anderen Hersteller handeln in dieser Hinsicht nach Gutdünken und oft lückenhaft und mit großer Verzögerung.
Umdenken
Im Jahr 2015 hatten Lücken in Androids Stagefright-Engine, einer Komponente zum Abspielen und Streamen von Medien auf Android-Geräten, Google zum Umdenken gebracht. Der Konzern beschloss, Android-Sicherheits-Updates künftig monatlich für die Erstausrüster zur Verfügung zu stellen. Viele große Hersteller sagten zu, diese auch zeitnah ausliefern zu wollen. Die vorher sehr schlechte Versorgung mit Updates hat sich seitdem verbessert, jedoch ist es vielfach beim Wollen geblieben.
In den Jahren 2016 und 2017 wurden immerhin jeweils rund 30 Prozent mehr Geräte mit Updates versorgt als im Jahr zuvor. Trotzdem sind von den mehr als zwei Milliarden Android-Smartphones viele mit gravierenden Sicherheitslücken behaftet, weil die Hersteller die Geräte nicht mehr mit Updates versorgen. Hier will Google nun mit vertraglichem Druck für mehr Sicherheit zumindest bei aktuellen Geräten sorgen.
Project Treble
Vor ziemlich genau einem Jahr hatte Google die Bedingungen dafür durch die Ankündigung des Project Treble verbessert. Treble stellt eine stabile Hardware-Abstraktionsschicht für Android dar, die Herstellern bei jeder neuen Android-Version unter anderem alle Treiber portieren zu müssen. Realisiert wird das über eine niedrig angesiedelte Schnittstelle, die Google schlicht »Vendor Interface« nennt.
Patches ausgelassen
Allerdings zeigt eine aktuelle Studie der deutschen Security Research Labs, dass selbst Hersteller, die monatlich Updates ausliefern, oft wichtige Patches auslassen, ihre Anwender aber mit falschen Angaben in Sicherheit wiegen. Nun reagiert Google auf die immer noch katastrophalen Zustände bei der Android-Sicherheit. Auf der Google I/O erklärte David Kleidermacher, Chef der Android-Sicherheit, Änderungen am Sicherheitsmodell der kürzlich vorgestellten nächsten Version Android P würden die Sicherheit von Android wesentlich verbessern.
[su_quote style=“modern-light“ cite=“David Kleidermacher“]»Wir haben auch daran gearbeitet, Sicherheitspatches in unsere OEM-Verträge einzubauen. Nun wird dies wirklich zu einem massiven Anstieg der Anzahl der Geräte und Benutzer führen, die regelmäßig Sicherheitspatches erhalten.« [/su_quote]
Solange allerdings die Bedingungen dieser Vertragsklauseln nicht bekannt sind, lässt sich nicht absehehen, wieviel davon Wunschdenken oder Augenwischerei ist und wie viel davon wirklich beim Endkunden ankommt.
Purism hat einen neuen Librem 5 Design-Report veröffentlicht und gibt Einblick in die Entwicklung des mobilen GNOME-Clients und enthüllt weitere Informationen zu Formfaktor und Gehäusebeschaffenheit. Beim Gehäuse des Librem 5 gilt es, einige Entscheidungen zu treffen, vor denen die meisten anderen Hersteller nicht stehen. Das liegt daran, dass das Librem 5 nicht auf die üblichen Komponenten zurückgreift, wenn es um CPU und Chipset geht.
Größerer Akku
Um ein möglichst freies Smartphone zu garantieren, setzt Purism auf eine i.MX8-CPU von NXP Semiconductor. Bei den Tests der vergangenen Wochen stellte sich heraus, dass der ideale Formfaktor für das Librem 5 bei 5,5 oder 5,7 Zoll und einem Seitenverhältnis von 18:9 liegt. Das würde einen größeren Akku ermöglichen sowie ein zu eng bestücktes Mainboard verhindern. Zudem sollen die Gehäusekanten abgeschrägt werden, was neben einem eleganten Look zu einer besseren Griffigkeit führen soll und zudem ein wenig mehr Platz für Komponenten im Inneren lassen würde. Erste Bilder des geplanten Designs bestätigen die schnörkellose, aber elegante Linie, die allen Librem-Geräten gemein ist.
Angesichts des knappen Zeitrahmens – das Librem 5 soll im Januar 2019 erscheinen – hat sich Purism entschieden, das Design und die Implementierung des User-Interface in drei Phasen zu unterteilen. Phase 1 definiert ein einfaches und mit Basisfunktionen ausgestattetes User-Interface, das im Januar 2019 erscheinen soll. Es soll folgende Funktionalität bieten:
Sperrbildschirm
PIN-basierter Entsperrbildschirm zum Schutz der Sitzung
Startbildschirm, der eine Liste der installierten Anwendungen anzeigt
Obere Leiste, die nützliche Informationen wie Uhrzeit, Batteriestatus, Audiopegel, Netzwerkstatus usw. anzeigt
Untere Leiste, die eine Home-Taste simuliert (nur beim Öffnen einer Anwendung sichtbar)
Virtuelle Tastatur
Benachrichtigung bei eingehenden Anrufen
Multitasking, Such- oder Benachrichtigungsfunktionen sollten in Phase 2 implementiert und etwas später verfügbar sein. Über Phase 3 wurde noch nichts verraten. Damit bestätigt sich der von Purism vielleicht anfangs nicht genug betonte Eindruck, dass das Librem 5 ein »Work-in-progress«-Smartphone wird. Andererseits erlaubt ein solch reduziertes erstes Design ein einfaches Erlernenm der neuen Nutzerschnittstelle. Die anvisierte Nutzerschaft dürfte das vermutlich eher wenig stören, da kaum jemand sein derzeitiges Smartphone sofort mit dem Librem 5 ersetzen wird.
GNOME-App umgebaut
Die GNOME-Anwendung Kontakte steht im Mittelpunkt der Kommunikationsfunktionen. Es ist die Anwendung, die das Kontaktmanagement übernimmt, auf das andere Anwendungen wie Anrufe oder Nachrichten angewiesen sind. Dazu wird die bestehende Anwendung Contacts erweitert, indem sie ein mobiles Layout erhält und auf den Zugriff weiterer Kommunikationsanwendungen vorbereitet wird. Neben der Gnome-Oberfläche werden offiziell zusätzich KDE Plasma Mobile und Ubuntu Touch von UBports unterstützt.
Firefox 60 bringt viele kleinere Neuerungen in allen Bereichen und den erneuten Versuch, mit personalierten Werbeeinblendungen Geld zu verdienen. Dieser Versuch bleibt vorerst allerdings auf die USA beschränkt. Einige Funktionen der beliebten Erweiterung Tab Mix Plus wurden zudem direkt in den Browser integriert.
Die mit Firefox 57 eingeführte Quantum-CSS-Engine spendierte dem Browser einen zeitgemäßen Unterbau. Dieser wandert mit der runden 60 nun auch in die Android- und ESR-Versionen des Browsers. Zudem übernimmt Quantum nun auch die Darstellung der Oberfläche des Browsers.
Personalisierte Werbung
Mit Firefox 60 nimmt Mozilla einen neuen Anlauf, mit Werbung zusätzliche Einnahmequellen zu erschließen. Mozilla möchte damit etwas unabhängiger von Spenden und den Einnahmen aus den Verträgen mit Suchmaschinenbetreibern werden. Der erste Versuch 2014 war gescheitert und wurde 2015 wieder eingestellt.
Die Werbetafeln werden, derzeit nur für Anwender in den USA, vereinzelt auf der Seite eines neuen Tabs eingeblendet. Dort sie bei den Empfehlungen von Pocket eingereiht, aber gesondert als bezahlte Einblendung gekennzeichnet. Einzelne Werbekacheln können ebenso entfernt werden wie die Pocket-Empfehlungen auch. Zudem kann die Werbung generell über die Tab-Einstellungen abgestellt werden. Mozilla betont, dass diese Art der Werbung zwar personalisiert sei, aber trotzdem die Privatsphäre schütze. Das wird laut Mozilla dadurch erreicht, das alle Daten beim Nutzer verbleiben, die Personalisierung findet clientseitig statt.
Notwendiges Übel
Werbung ist ein notwendiges Übel zur Finanzierung. Das Model »Werbung im Internet« ist völlig kaputt und muss dringend überholt werden. Dass Mozilla alternative Einnahmequellen sucht, ist verständlich, die fast völlige Abhängigkeit von Suchmachinenanbietern ist kein verlässliches Finanzierungsmodell. Mozilla versucht, die Anwender behutsam mit einem nach eigenen Aussagen die Privatsphäre achtenden Modell von dem Konzept zu überzeugen. Dass die Werbung dazu standardmäßig eingeschaltet ist, widerspricht zwar dem Empfinden vieler Nutzer. Aber seien wir mal ehrlich: Wer würde Werbung freiwillig einschalten?
Tab Mix Plus integriert
Die Erweiterungen waren bis zur Neugestaltung des Browsers eines der Highlights für Firefox-Anwender. Kaum ein anderer Browser war in so hohem Maße anpassbar. Seit Erweiterungen nun auf WebExtensions beruhen, ist die Zahl der Erweiterungen geschrumpft und viele Entwickler haben sich wegen zu vieler Einschränkungen von der Firefox-Entwicklung abgewandt. Eines der beliebtesten Add-ons für Firefox ist ohne Zweifel Tab Mix Plus, das derzeit immer noch im experimentellen Stadium ist. So wird es viele Anwender freuen, dass einige Grundfunktionen des Add-ons jetzt direkt im Browser integriert worden sind. So gibt es nun eine Einstellung, um alle Eingaben in der Adressleiste in einem neuen Tab zu öffnen. Die neue Funktion ist in den Einstellungen noch nicht zu finden, muss also noch über about:config freigeschaltet werden. Dazu muss dazu der Eintrag browser.urlbar.openintab auf true gesetzt werden. Der Eintrag browser.search.openintab öffnet in die Suchleiste eingegebene Anfragen in einem neuen Tab. Lesezeichen öffnen in einem neuen Tab über die Einstellung browser.tabs.loadBookmarksInTabs.
Die Verbesserung der Sicherheit nimmt bei Firefox 60 eine wichtige Rolle ein. Wie bereits angekündigt, verschärft Mozilla für Firefox 60 die Warnhinweise beim Besuch von unverschlüsselten Websites. Anwender, die im privaten Modus eine HTTP-Seite besuchen, sehen ein durchgestrichenes Schlosssymbol am Anfang der Adresszeile. Wem das noch nicht genug ins Auge fällt, der kann in about:config den Schalter security.insecure_connection_text.enabled auf true setzen und erhält neben dem durchgestrichenen Schlosssymbol zusätzlich der Text »Nicht sicher«. Darüber hinaus wird TLS-Zertifikaten, die vor dem 1. Juni 2016 von Symantec ausgestellt wurden, nicht mehr vertraut.
2-Faktor-Authentifizierung
Einen Schritt in eine sicherere Zukunft ohne den Zwang zu Passwörtern geht Mozilla mit der Einführung des bereits Ende Januar vorgestellten WebAuthentification-API, kurz WebAuthn. Diese führt für die Anmeldung auf Webseiten alternativ eine Zwei-Faktor-Authentifizierung ein, die auf Public-Key-Kryptographie basiert und die gegen Phishing, wie wir es heute kennen, immun ist. Zur Authentifizierung werden dabei zusätzlich USB-Keys nach Googles U2F-Spezifikation wie etwa ein Yubikey oder viele ähnliche Tokens genutzt. Mozilla ist hier Vorreiter, Google Chrome und Microsoft Edge werden das WebAuthn-API aber bald übernehmen.
Quantum für ESR
Im Rahmen des Updates auf Firefox 60 wird auch Firefox ESR aktualisiert. Nicht nur erhält die ESR-Version nun auch die Quantum-CSS-Engine, sie ist auch mit einer neue Richtlinien-Engine ausgestattet, mit der ein Administrator im Unternehmen Richtlinien für die User entweder über eine plattformunabhängige JSON-Datei oder über die Windows-Gruppenrichtlinie erlassen kann. Für Desktop-Anwender, die in den letzten Monaten die ESR-Version benutzt haben, um noch möglichst lange Add-ons nach dem alten Standard nutzen zu können, gibt es allerdings eine schlechte Nachricht: Mit Firefox 60 ESR werden auch hier die Erweiterungen nach dem neuen WebExtension-Standard verbindlich. Damit gibt es mit Firefox keine Möglichkeit mehr, Legacy Add-ons auszuführen.
Titelleiste entfernen
Ebenfalls der Sicherheit zugute kommen die verbesserten Kamera-Privatsphäre-Indikatoren: Firefox schaltet jetzt die Webcam aus, wenn die Videoaufzeichnung deaktiviert wird, und schaltet sie erst wieder ein, wenn die Aufzeichnung fortgesetzt wird. Eine kleine Verbesserung, die vor allem Linux-Anwender mit kleineren Bildschirmen freuen wird, ist die Möglichkeit, die Titelleiste des Browsers zu entfernen. Der Schalter dazu findet sich in der «Anpassen«-Ansicht ganz unten links.
Lange war es ein Gerücht, jetzt ist es Gewissheit: Chromebooks werden bald Linux offiziell ausführen können. Das hat Google auf der hauseigenen Entwicklerkonferenz Google I/O erklärt, ein Blogeintrag bestätigt dies noch einmal. Anwender, die die Entwicklerversion von Chrome OS verwenden, hatten entsprechenden Code bereits letzte Woche entdeckt. Damit unterstützen Chromebooks neben Chrome OS und den im letzten Jahr hinzugefügten Android-Apps und Web-Apps bald auch Linux. Damit werden die kleinen, leichten und mit guter Sicherheit ausgestatteten Chromebooks auch für Entwickler interessant. Auch auf dem Bildungsmarkt, auf dem Chromebooks vor allem in den USA besonders beliebt sind, gewinnt die Notebook-Alternative damit ein weiteres Verkaufsargument.
Virtuell abgeschottet
War es bisher mit Projekten wie Crouton und Gallium OS recht aufwendig, Linux auf Chromebooks auszuführen, wird sich das im Rahmen des Projekts Crostini nun ändern. Ab dem Sommer wird Linux auf Chromebooks in einer virtuellen Maschine auf der Basis von KVM laufen können, die von Grund auf für Chromebooks entwickelt wurde. Das bedeutet, dass es in Sekundenschnelle startet und sich vollständig in die Chromebook-Funktionen integriert. Linux-Anwendungen können mit einem Klick auf ein Symbol gestartet werden, Fenster können verschoben werden und Dateien können direkt aus Anwendungen geöffnet werden.
Ab dem Sommer einsatzbereit
Mit der Ende Mai erscheinenden Alpha-Version von Chrome OS 68 wird offiziell als Vorschau Googles eigenes PixelBook mit Debian 9 »Stretch« unterstützt, mit der stabilen Version 68 ab dem 24. Juli sollen weitere Chromebooks folgen, sofern sie über ausreichend Hardware-Ressourcen verfügen. Laut Googles Chrome-Produktmanager Kan Liu sind das mehr als die Hälfte der aktuell am Markt erhältlichen Chromebooks. Auch die meisten Linux-Distributionen sollen kurzfristig lauffähig sein. Wer über ein PixelBook verfügt und nicht mehr warten mag, kann über den Dev-Channel die Linux-Unterstützung bereits jetzt testen.
Mark Shuttleworth hat in einer Mail an die Ubuntu-Entwickler-Liste eine Diskussion über die Neugestaltung des Ubuntu-Installers angeregt. Bereits seit 14 Jahren wird Ubuntu mit dem Ubiquity-Installer auf die Festplatte geschrieben. Bereits beim Start der Live-CD entscheidet der Anwender, ob zunächst der Live-Modus zum Ausprobieren startet oder gleich der Installer aufgerufen wird. Shuttleworth denkt, in der Zwischenzeit entstandene Techniken könnten einem modernisierten Installer unter dem Arbeitstitel »Ubiquity NG« gut zu Gesicht stehen.
Die Zutaten
Da wäre zunächst Curtin, ein Bare-Bones-Installer, der die Schwerarbeit des Partitionierens, Installierens und hinter sich Aufräumens schnell und schnörkellos im Hintergrund erledigt. Er bildet bereits die Grundlage des neuen Text-Installers »Subiquity«, der seit Ubuntu 17.10 in der Server-Ausgabe der Distribution Dienst tut. Das hauseigene Server-Bereitstellungs-Tool MAAS, das laut Shuttleworth brauchbare HTML-Schnittstellen für das Aufsetzen von Netzwerk und Storage mitbringt, ist eine weitere Komponente. Außerdem bringt Shuttleworth das wegen seines Speicherhungers nicht unumstrittene HTML5-App-Framework Electron sowie die wiederum hauseigene Paketverwaltung Snappy ins Spiel.
Ubiquity NG: Nicht nur für den Desktop
Bereits die Erwähnung der Wunschkomponenten von Shuttleworth zeigt, dass es dabei um mehr geht als um einen Installer nur für die Desktop-Variante von Ubuntu. Vermutlich soll hier ein Installer entstehen, der, mobil und wandlungsfähig, für mehrere Geräteklassen einsetzbar ist. Canonical ist mittlerweile so breit bei Servern, Containern, in der Cloud und im IoT aufgestellt, dass das durchaus Sinn ergibt.
Alternativen
Sonst hätte der Canonical-Boss beispielsweise auch das Installer-Framework Calamares als Grundlage nehmen können, dass bereits in mehr als einem Dutzend Distributionen zuverlässig und flexibel Dienst tut. Anstatt Electron könnte auch Qt/QML verwendet werden, was in jedem Fall schnellere Apps mit weniger Speicherhunger ergeben würde. Man darf gespannt sein, wie weit Canonical auch hier einen eigenen Weg gehen wird. Die Diskussion ist eröffnet.
Im August 2017 erklärte Red Hat seine vermutlich endgültige Abkehr vom Btrfs-Dateisystem. Bald darauf wurde klar, dass ein neu gestartetes Projekt zu Red Hats künftiger Speichertechnologie werden soll. Die Rede ist von Stratis, dass vor wenigen Tagen mit Fedora 28 erstmals vorgestellt wurde und für Fedora 29 eine erste stabile Version 1.0 anstrebt. Stratis soll eine ähnliche Funktionalität wie ZFS und Btrfs bieten, allerdings basierend auf einem hybriden Modell. Da ZFS aus lizenzrechtlicher Sicht für Red Hat nicht infrage kommt und Btrfs eigene Probleme im Zusammenspiel mit Docker zeigt, entschied sich Red Hat zu dieser partiellen Neuentwicklung, die vor rund einem Jahr in einem White-Paper (PDF) vom Hauptentwickler Andy Grover erstmals beschrieben wurde.
Nicht neu erfunden
Dabei will Red Hat aber kein neues Dateisystem schreiben, sondern aus bestehenden Komponenten eine Lösung bauen, die dem Anwender eine gut integrierte Lösung mit konsistenter Konfiguration bietet. Hauptentwickler Andy Grover beschreibt es in dem Papier als eine Kommandozeilenlösung mit einer umfassenden API, die auf bestehenden Techniken aufbaut und in Rust und Python umgesetzt wird. Stratis soll dabei nicht nur den Geschäftskunden von Red Hat die Konfiguration und Pflege riesiger Disk-Arrays erleichtern, sondern auch dem Desktop-Anwender mit nur einer SSD.
Vereinfachend
Stratis zielt darauf ab, drei Dinge einfacher zu machen: die anfängliche Konfiguration des Speichers, spätere Änderungen und die Verwendung erweiterter Speicherfunktionen wie Snapshots, Thin Provisioning und sogar Tiering. Es bedient sich dabei des Konzepts des Storage-Pools, bei dem eine oder mehrere Disks zunächst unspezifiziert zusammengefasst werden, um später mehr Flexibilität zu bieten als dies feste Partitionen tun. Im Gegensatz zu LVM wird, ähnlich wie bei einem Virtual-Machine-File-System (VMF) das Dateisystem mit dem Pool verschmolzen, was bei Btrfs als Subvolume bekannt ist. Bei Stratis heißt es einfach Filesystem, dessen einzige Größenbeschränkung die Größe des Pools darstellt.
Was unterscheidet Stratis von ZFS, Btrfs und LVM?
Anstatt ganz von vorne zu beginnen versuchen die Entwickler bei Stratis von den Fehlern der Vorgänger zu lernen und bestehende Komponenten zu nutzen. Das Device-Mapper-Framework (DM), dessen sich auch LVM bedient um blockorientierten Geräten Funktionen wie RAID und Thin Provisioning zur Verfügung zu stellen arbeitet hierfür zusammen mit dem XFS-Dateisystem. Von ZFS wurde der kommandozeilenbasierte Ansatz übernommen sowie die Art und Weise, wie Festplatten zu einem Pool hinzugefügt oder ersetzt werden.
Bei Btrfs wurden Anleihen beim Konzept der Dateisystem-Snapshots und der Redundanz gemacht. Am weitesten reicht die Verwandtschaft jedoch bei LVM, da beide auf DM als grundlegende Komponente setzen. Stratis soll aber einfacher zu handhaben sein, ohne allzu viel von der breiten Funktionalität von LVM vermissen zu lassen. Somit wird Stratis eine weitere Möglichkeit bieten, einen Storage-Pool zu konfigurieren und zu verwalten.
Zeitplan offen
Mit Version 1.0 soll Stratis Snapshots beherrschen, für Stratis 2.0 ist die Integration von RAID und Write-Through-Caching geplant. Mit Version 3.0 soll die Funktionsparität mit ZFS erreicht sein. Abgesehen von Stratis 1.0, das mit Fedora 29 im Oktober erwartet wird, ist noch kein weiterer Zeitplan bekannt.
Nach Informationen, die c’t exklusiv vorliegen, haben Forscher acht weitere Lücken in Intel-CPUs entdeckt, die teils gefährlicher sind als die im Januar bekannt gewordenen Meltdown & Spectre. Kaum sind diese Lücken einigermaßen gepatched, droht bereits neues Unheil.
Spectre-NG
Die neuen Lücken, die noch keine dedizierten Namen haben und deshalb derzeit unter dem Sammelbegriff Spectre-NG (für Next Generation) laufen, sind derzeit noch geheim. Die von mehreren Forscherteams entdeckten Lücken sind aber von Intel bestätigt worden, wobei der Hersteller die Hälfte als »hochriskant« und den Rest mit der Gefährlichkeitsstufe »mittel« einschätzt. Die c’t, die nach eigenen Angaben bereits über verifizierte, aber noch nicht veröffentlichte technische Einzelheiten verfügt, schätzt eine der Lücken als gefährlicher ein als die bereits katastrophalen Vorgängerlücken Meltdown & Spectre.
Cloud-Anbieter besonders gefährdet
Die Lücke soll Angreifer befähigen, Schadcode in einer virtuellen Maschine auszuführen und darüber das Wirtssystem angreifen. Das kann fatale Probleme besonders für Cloud-Anbieter bedeuten. Es bleibt abzuwarten, ob Intel dazugelernt hat und diesmal die Öffentlichkeitsarbeit besser im Griff hat. Für Anwender bleibt lediglich, auf Patches zu warten, wobei die ersten noch im Mai erwartet werden, eine zweite Welle ist für August geplant. Mit den ersten Patches sollen auch technische Einzelheiten des erneuten Sicherheitsdebakels veröffentlicht werden. Klar ist aber, dass die Probleme ihren Ursprung wieder im Design der CPU-Architektur haben und somit nur mit einem neuen CPU-Design wirklich geschlossen werden können.
Wie bei den Vorgängern ist die Wahrscheinlichkeit, dass Heimanwender angegriffen werden, relativ gering. Trotzdem sollten die Patches, wenn sie denn verfügbar sind, von allen Computeranwendern installiert werden. Linux-Nutzer werden dabei vermutlich wieder schneller und mit weniger Aufwand versorgt als die Windows-Welt. Die Kernel-Entwickler werden allerdings keineswegs erfreut sein über die erneute zusätzliche Belastung.
Fedora ist zweifelsohne die innovativste unter den bekannteren Linux-Distributionen. Das ist nicht zuletzt Red Hat geschuldet, das einerseits genügend Entwickler zur Verfügung stellt und andererseits auf viele der bei Fedora getätigten Innovationen später für ihre Enterprise-Edition RHEL zurückgreift. Jetzt wurde das Fedora Council als oberstes Leitungsgremium über eine neue Initiative informiert, die auf den Namen »Team Silverblue« hört. In einem PDF werden Hintergrund und Zielsetzung näher erläutert. Das Projekt lief seit Fedora 25 bisher eher im Hintergrund unter der Bezeichnung »Fedora Atomic Workstation« und hatte zum Ziel, das Beste aus Fedora Workstation und der Fedora-Cloud- und Container-Ausgabe »Project Atomic« zu vereinen. Für Fedora 27 wurde ein Image zum Testen bereitgestellt. Seit Februar 2018, nach den DevConf- und FOSDEM-Konferenzen nahm das Projekt Fahrt auf. Matthias Clasen hat seitdem in seinem Blog mehr als ein Dutzend Artikel zum Thema veröffentlicht.
Atomic Workstation
Genau wie Atomic Host verwendet Atomic Workstation RPM-OSTree anstelle des in der Workstation-Ausgabe verwendeten DNF als Update-Manager. Dabei werden Updates in der Form eines Image ausgerollt. Wenn dabei etwas schief geht, kann das System auf den vorherigen Stand zurückgerollt werden. Atomic Workstation ist jedoch ansonsten auf die gleichen Anwendungsfälle ausgerichtet wie die reguläre Workstation Edition. Allerdings gibt es einige Unterschiede zwischen den beiden über das Update-Modell hinaus. So werden die Desktop-Applikationen bei Atomic Workstation im Flatpak-Format ausgeliefert und die Entwicklung findet in Containern statt.
Team Silverblue
Jetzt soll das Projekt von Fedora Atomic Workstation zu Team Silverblue umbenannt werden und einer breiteren Öffentlichkeit zugänglich gemacht werden. Langfristiges Ziel dieser Bemühungen ist es, Fedora Workstation in eine Image-basiertes System zu transformieren, bei dem Anwendungen vom Betriebssystem getrennt sind und Updates mit RPM-OSTree atomar sind. Fedora-Entwickler haben in den letzten Jahren die meisten Teile für diesen neuen Desktop bereits gebaut: OSTree, Flatpak, Flathub sowie die Paketverwaltung GNOME-Software.
Künftige Planung
Die Linux-Distribution Endless OS hat das Modell auf Basis dieser Komponenten bereits in weiten Teilen umgesetzt. Die Planung von Team Silverblue sieht vor, mit Fedora 29 den Bekanntheitsgrad über die Fedora-Webseite zu erhöhen und mit Fedora 30, vielleicht als »Fedora Silverblue«, voll integriert zu sein. Das Image soll künftig gleichberechtigt neben der normalen Ausgabe von Fedora Workstation stehen und wendet sich bei gleichen Anwendungsfällen an enthusiastische Anwender und Entwickler, die einen Desktop suchen, der den Ansprüchen dieser Klientel standhält und ein Container-orientiertes Arbeiten unterstützt.
