Schlagwort-Archive: Betriebssystem

Linux-Community fürchtet Windows-„Verdongelung“

Schreibe eine Antwort

Windows 8 bringt unter anderem die neue Funktion Secure Boot, die auf PC-Mainboards und Notebooks mit den jüngsten UEFI-Versionen ab 2.3.1 den Start unsignierter Bootloader blockiert. Ist Secure Boot aktiv, lässt sich also auch kein Linux starten, sofern es nicht die nötigen Signaturen mitbringt und vom Besitzer oder Administrator des jeweiligen Computers explizit für das Gerät erlaubt wurde.

Das ist gerade die Intention von Secure Boot: Das System soll vor Zugriffen mit anderen Betriebssystemen geschützt werden, damit also nicht etwa ein Dieb Daten ausspäht, indem er einen gestohlenen PC beispielsweise von einem USB-Stick bootet. Zudem soll Secure Boot auch Manipulationen am Code des Betriebssystems erkennen, um Infektion mit Schadsoftware zu enttarnen. Secure Boot verlangt, dass sämtliche Firmware und Software, die für den Boot-Prozess nötig ist – also außer Bootloadern etwa auch UEFI-Treiber für Onboard-Komponenten und Erweiterungskarten – Signaturen vertrauenswürdiger Certificate Auhthorities (Trusted CAs) trägt.

Der Linux-Entwickler Matthew Garrett befürchtet jedoch, dass UEFI Secure Boot auch die Installation von Linux auf damit geschützten Systemen verhindert. Er sieht einerseits Schwierigkeiten darin, dass möglicherweise nicht alle PC-Hersteller überhaupt bereit sind, Schlüssel für signierte Linux-Software in der UEFI-Firmware ihrer jeweiligen Produkte zu hinterlegen. Andererseits erwartet er Probleme schon beim Bootloader Grub 2: Dieser steht unter der Lizenz GPLv3, die ausdrücklich verlange, dass solche Schlüssel veröffentlicht werden. Vermutlich müsste aber auch der Linux-Kernel signiert werden, was für individuell kompilierte Kernel großen Zusatzaufwand erfordere.

Unter Verweis auf eine Präsentation (PowerPoint-pptx-Datei), die auf der Windows-Entwicklerkonferenz Build gezeigt wurde, geht Garrett davon aus, dass alle Client-Systeme – Desktop-PCs, Notebooks, Tablets – mit Windows-8-Logo UEFI Secure Boot unterstützen müssen und diese Funktion auch aktiviert sein muss. Zumindest die zweite Vorgabe ergibt sich aus dieser Präsentation aber nicht zwingend: Es könnte ja auch vorgesehen sein, dass die Funktion ausdrücklich vom Besitzer oder Administrator des Rechners aktiviert werden muss. Außerdem dürften die meisten UEFI-tauglichen Systeme wie bisher zumindest optional ein Compatibility Support Module (CSM) laden können, das den Start von Betriebssystemen im BIOS-Modus ermöglicht, schon weil das eine zwingende Voraussetzung für die Installation von 32-Bit-Windows ist: Im UEFI-Modus lassen sich nur die x64-Versionen von Windows seit Vista installieren. Microsoft nennt Systeme, die alternativ im UEFI- oder BIOS-Modus starten können, Klasse-2-(Class-2-)Systeme; solche ohne CSM gehören zur Klasse 3.

Allerdings ist nicht klar, unter welchen Bedingungen sich mehrere Betriebssysteme, von denen manche im UEFI- und andere im BIOS-Modus starten, auf dieselbe Festplatte installieren lassen – das dürfte die Parallelinstallation bei Notebooks, Tablets und anderen Geräten mit nur einem Massenspeicher erschweren. Zumindest die angekündigten Windows-8-Mobilcomputer mit ARM-SoCs wird es überhaupt nur in Klasse-3-Versionen geben. Bei diesen Geräten will Microsoft die Sicherheit der Plattform auch dadurch steigern, dass unter der Metro-Oberfläche ausschließlich die Installation geprüfter und signierter Apps aus dem App Store vorgesehen ist.

Eine weitere Schwierigkeit für den Start alternativer Betriebssysteme könnte sich aus der Vollverschlüsselung von Festplatten per TCG Opal oder BitLocker ergeben, sofern der Bootloader Funktionen mitbringen muss, um selbstverschlüsselnden Laufwerken (Self-Encrypting Drives/SEDs) einen Schlüssel zu übergeben.

Den originalen Artikel mit allen Links von Christof Windeck, findet ihr unter Linux-Community fürchtet Windows-„Verdongelung“ von heise.de.

Die englische Version des Artikels findet ihr unter Community fears Windows 8 Secure Boot will block Linux.

Freundliche Grüße
das OSS-Haus Team

Zertifiziertes Booten macht Linux Kummer

Schreibe eine Antwort

Will ein Hardware-Hersteller einen zertifizierten Rechner mit Windows-8-Logo verkaufen, muss er „sicheres Booten“ anbieten. Das aber macht einen Dualboot mit Linux (und älteren Windows-Versionen) schwierig bis unmöglich.

Wer sich zukünftig einen Rechner kauft, der für Windows 8 zertifiziert ist (mit dem Windows-Logo), sollte zweimal nachdenken: Der für das Zertifikat notwendige sichere Boot-Prozess von Windows 8 sperrt womöglich Nutzer anderer Betriebssysteme aus. Er erfordert für die am Bootprozess beteiligte Software und Firmware Zertifizierungen durch eine Certificate Authority (CA). Zudem muss die BIOS-Firmware durch UEFI ersetzt werden (PPTX-Dokument). Microsofts offizielle Begründung für diesen Schritt lautet Malware-Prävention.

Aufgefallen ist die neue Anforderung Matthew Garrett. Das Problem sei weniger die UEFI-Spezifikation für das Booten (Linux unterstützt den Vorläufer EFI), sondern die Zertifizierung, schreibt Garrett in seinem Blog. Die werde mit Schlüsseln umgesetzt, die von Microsoft stammen oder vom Hardware-Hersteller. Ohne die passenden Schlüssel verweigere der Rechner das Booten. Damit also Linux bootet, müssten der Bootloader Grub oder – in Zukunft – der Kernel signiert werden. Das sei nicht nur für selbstgebaute Kernel ein Problem, sondern auch für den unter der GPL stehenden Bootloader Grub.

Garrett verfällt jedoch nicht in Panik: Die Hardware-Hersteller würden vermutlich eine Boot-Option anbieten, um das sichere Booten zu unterdrücken. Dann bliebe allerdings noch ein gravierendes anderes Problem: Für Dual-Boots müssten die Anwender jedes Mal zwischen sicherem und unsicherem Booten umschalten. Das würde aber auch für einen Dual-Boot mit Windows 7 oder früher gelten. Insofern wird vielleicht sogar Microsoft selbst dafür sorgen, sich nicht ins eigene Bein zu schießen und rechtzeitig eine Lösung für das Problem finden.

Den originalen Artikel mit Links von Kristian Kißling, findet ihr unter Zertifiziertes Booten macht Linux Kummer von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Bord-Unterhaltungssysteme der Boeing 787 mit Android

Schreibe eine Antwort

Bei dem Bord-Unterhaltungssystem von Boeings neuen Dreamliner-787-Flugzeugen, das Passagiere während des Fluges mit Filmen und Musik versorgt, soll offenbar das Betriebssystem Android zum Einsatz kommen. Dies berichten australische Medien. Demnach sollen die zentralen Android-Server sowie die Displays in den Sitzen von den Firmen Panasonic und Thales gefertigt werden.

Boeing will die Geräte in allen Klassen einsetzen. In die Rückenlehnen der Sitze der Economy Class sollen Touchscreens eingesetzt werden. In der Business und First Class, wo der Vordermann weit weg sitzt, denke man über Gestensteuerung nach. Davon existieren allerdings erst Protoypen. Die Größe der Displays soll je nach Flugzeugklasse von 7 bis 17 Zoll reichen.

Mit Boeings Entscheidung pro Android sind andere Bewerber wie Apple oder Microsoft aus dem Rennen. Anders als bei anderen Flugzeugtypen der Firma Boeing, bei denen die Fluggesellschaften die Bestuhlung und das In-Flight-Entertainment-System selbst wählen können, dürfen Kunden der 787 nur bestimmte, von Boeing ausgewählte Zulieferfirmen wählen. Damit will der Flugzeugbauer die Produktionsabläufe optimieren und Kosten einsparen.

Bei der Fertigung des Dreamliners hatten die Boeing-Ingenieure zuletzt mit vielen Pannen, Pech und vor allem Nieten zu kämpfen. Nach einigen Verzögerungen soll das erste Flugzeug nun am 26. September an die japanische Fluggesellschaft All Nippon Airways (ANA) übergeben werden.

Den originalen Artikel mit Links von Boi Feddern, findet ihr unter Bord-Unterhaltungssysteme der Boeing 787 mit Android von heise.de.

Freundliche Grüße
das OSS-Haus Team

Knoppix 6.7.1 erhältlich

Schreibe eine Antwort

Kaum einen Monat nach der letzten Release stellt Klaus Knopper Version 6.7.1 seiner beliebten Live-Distribution vor.

Wie üblich bedient sich Knoppix aus den Quellen von Debian und verwendet auch einige Pakete aus dem Testing- und Unstable-Zweig. Neben diversen Bugfixes enthält die neue Version auch einige neue und aktualisierte Programme. Den Unterbau stellt Kernel 3.0.4 zusammen mit X.org 7.6 (Core 1.11). So kommt Firefox 6.0.2 als Defaultbrowser zum Einsatz, Chromium 13.0 steht aber ebenfalls zum Einsatz bereit. Büroarbeiten übernimmt die aktuelle Version 3.4.3 von Libre Office.

Optional bootet der Anwender das System über den Cheat-Code „knoppix64“ mit einem 64-Bit-Kernel, was die Unterstützung von mehr als 4 GByte RAM ermöglicht. Als Workaround modifizierte Knopper die Bootprozess-Ausgabe, damit die Distribution in der Virtualisierungsumgebung Virtualbox verzögerungsfrei startet.

Weitere Informationen und Links zu den Download-Mirrors gibt es in den Release Notes.

Den originalen Artikel von Thomas Leichtenstern, findet ihr unter Knoppix 6.7.1 erhältlich von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Android überholt Apple iOS in den EU5

Schreibe eine Antwort

Das Google-Betriebssystem Android hat iOS von Apple in den fünf führenden Wirtschaftsnationen Europas überholt. Symbian ist aber noch immer führend. Das ergab eine Studie des Marktforschers Comscore.

Im Juli 2011 nutzten in den fünf führenden europäischen Märkten Frankreich, Deutschland, Italien, Spanien und Großbritannien (EU5) über 88 Millionen Mobilfunkkunden ein Smartphone. Das ist ein Zuwachs von 44 Prozent im Vergleich zum Vorjahr, so die aktuelle Studie von Comscore. Smartphones mit dem Google-Betriebssystem Android verzeichneten den größten Zuwachs. Es legte seit Juli 2010 um 16,2 Prozent zu und kam im Juli dieses Jahres bereits auf einen Marktanteil von 22 Prozent.

Damit liegt es mittlerweile knapp vor Apple und dessen Smartphone-System iOS. Das steigerte seinen Marktanteil im gleichen Zeitraum nur auf 20,3 Prozent. Android wuchs vor allem auf Kosten des Nokia-Systems Symbian. Dessen Marktanteil brach in den fünf Nationen innerhalb eines Jahres von 53,9 Prozent auf 37,8 Prozent ein. Das Blackberry OS des Herstellers RIM stieg im Juli 2011 leicht auf 9,4 Prozent, Microsoft fiel auf 6,7 Prozent.

In absoluten Zahlen ausgedrückt verwendeten im Juli 2011 19,7 Millionen Bewohner der EU5 ein Android-Smartphone. Die höchste Dichte hat das Google-Betriebssystem in Großbritannien. Dort nutzen es 6,3 Millionen. Dann folgen Frankreich mit 4,5 Millionen Nutzern und Deutschland mit 4 Millionen. Unter den Herstellern von Android-Smartphones hat HTC mit 34,6 Prozent den größten Marktanteil in den fünf europäischen Ländern, dicht gefolgt von Samsung (31,7 Prozent). Auf dem dritten Platz liegt Sony Ericsson mit 15,1 Prozent, dahinter LG (5,8 Prozent) und Motorola (3,6 Prozent).

Den kompletten Artikel von (Channelpartner/bw), findet ihr unter Android überholt Apple iOS in den EU5 von channelpartner.de.

Freundliche Grüße
das OSS-Haus Team