Schlagwort-Archive: Linux Magazin

Zertifiziertes Booten macht Linux Kummer

Schreibe eine Antwort

Will ein Hardware-Hersteller einen zertifizierten Rechner mit Windows-8-Logo verkaufen, muss er „sicheres Booten“ anbieten. Das aber macht einen Dualboot mit Linux (und älteren Windows-Versionen) schwierig bis unmöglich.

Wer sich zukünftig einen Rechner kauft, der für Windows 8 zertifiziert ist (mit dem Windows-Logo), sollte zweimal nachdenken: Der für das Zertifikat notwendige sichere Boot-Prozess von Windows 8 sperrt womöglich Nutzer anderer Betriebssysteme aus. Er erfordert für die am Bootprozess beteiligte Software und Firmware Zertifizierungen durch eine Certificate Authority (CA). Zudem muss die BIOS-Firmware durch UEFI ersetzt werden (PPTX-Dokument). Microsofts offizielle Begründung für diesen Schritt lautet Malware-Prävention.

Aufgefallen ist die neue Anforderung Matthew Garrett. Das Problem sei weniger die UEFI-Spezifikation für das Booten (Linux unterstützt den Vorläufer EFI), sondern die Zertifizierung, schreibt Garrett in seinem Blog. Die werde mit Schlüsseln umgesetzt, die von Microsoft stammen oder vom Hardware-Hersteller. Ohne die passenden Schlüssel verweigere der Rechner das Booten. Damit also Linux bootet, müssten der Bootloader Grub oder – in Zukunft – der Kernel signiert werden. Das sei nicht nur für selbstgebaute Kernel ein Problem, sondern auch für den unter der GPL stehenden Bootloader Grub.

Garrett verfällt jedoch nicht in Panik: Die Hardware-Hersteller würden vermutlich eine Boot-Option anbieten, um das sichere Booten zu unterdrücken. Dann bliebe allerdings noch ein gravierendes anderes Problem: Für Dual-Boots müssten die Anwender jedes Mal zwischen sicherem und unsicherem Booten umschalten. Das würde aber auch für einen Dual-Boot mit Windows 7 oder früher gelten. Insofern wird vielleicht sogar Microsoft selbst dafür sorgen, sich nicht ins eigene Bein zu schießen und rechtzeitig eine Lösung für das Problem finden.

Den originalen Artikel mit Links von Kristian Kißling, findet ihr unter Zertifiziertes Booten macht Linux Kummer von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Knoppix 6.7.1 erhältlich

Schreibe eine Antwort

Kaum einen Monat nach der letzten Release stellt Klaus Knopper Version 6.7.1 seiner beliebten Live-Distribution vor.

Wie üblich bedient sich Knoppix aus den Quellen von Debian und verwendet auch einige Pakete aus dem Testing- und Unstable-Zweig. Neben diversen Bugfixes enthält die neue Version auch einige neue und aktualisierte Programme. Den Unterbau stellt Kernel 3.0.4 zusammen mit X.org 7.6 (Core 1.11). So kommt Firefox 6.0.2 als Defaultbrowser zum Einsatz, Chromium 13.0 steht aber ebenfalls zum Einsatz bereit. Büroarbeiten übernimmt die aktuelle Version 3.4.3 von Libre Office.

Optional bootet der Anwender das System über den Cheat-Code „knoppix64“ mit einem 64-Bit-Kernel, was die Unterstützung von mehr als 4 GByte RAM ermöglicht. Als Workaround modifizierte Knopper die Bootprozess-Ausgabe, damit die Distribution in der Virtualisierungsumgebung Virtualbox verzögerungsfrei startet.

Weitere Informationen und Links zu den Download-Mirrors gibt es in den Release Notes.

Den originalen Artikel von Thomas Leichtenstern, findet ihr unter Knoppix 6.7.1 erhältlich von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Server der Linux Foundation kompromittiert

Schreibe eine Antwort

Nach dem Zwischenfall bei Kernel.org hat nun auch die Linux Foundation Ihren Webauftritt vorübergehend vom Netz genommen, da man davon ausgeht, dass Nutzerdaten kompromittiert wurden.

Die Linux Foundation hat am Sonntag sämtliche Benutzer per Mail über einen Einbruch auf Linux.com und Linuxfoundation.org informiert. Demnach haben die Betreiber der Seite am 8. September ein Sicherheitsleck entdeckt, über das eventuell Nutzerdaten wie Login-Name, Passwort, E-Mail-Adresse und andere Angaben gestohlen wurden.

Die Linux Foundation geht aktuell davon aus, dass der Angriff mit dem Einbruch auf Kernel.org zusammenhängt (wir berichteten). Hier gelang es einem Angreifer über einen kompromittierten SSH-Schlüssel Ende August auf dem Server Hera einzubrechen.

Den originalen Artikel von Marcel Hilzinger, findet ihr unter Server der Linux Foundation kompromittiert von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Libre Office in Zahlen

Schreibe eine Antwort

Michael Meeks, bei Novell angestellter Entwickler, hat die Codebasis von Libre Office und Open Office verglichen und sich dabei auf die enthaltenen C++-Dateien konzentriert.

Nach Meeks‘ Diff gegen die inzwischen von Apache gehütete Codebasis von Open Office hat Libre Office 678 Dateien entfernt – viele davon seien obsolet gewordene Filter für alte Programmversionen, 55 Streichungen gab es rund um den OS/2-Code. Im Gegenzug sind 914 neue Dateien hinzugekommen, allein 380 davon durch IBMs Lotus-Wordpro-Filter, schreibt Meeks in seinem Blog. Kleinere Portionen haben etwa VBA-Verbesserungen, RTF-Import-Filter und OpenXML beigetragen. Insgesamt kommt Meeks Diff auf 21.500 Dateien. In Codezeilen ausgedrückt haben die Libre-Office-Entwickler 526.000 Zeilen entfernt und andererseits 290.000 hinzugefügt.

Meeks weist daraufhin, dass die Änderungen gegenüber Open Office zeigen, dass es zwischen den beiden Office-Projekten keinen 1:1-Austausch gäbe. Es werde wohl auf eine Art Rosinenpicken hinauslaufen, schreibt Meeks. Konflikte beim Zusammenführen von Code seien damit künftig wahrscheinlich, prognostiziert der Entwickler.

Den originalen Artikel von Ulrich Bantle, findet ihr unter Libre Office in Zahlen von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Firefox 6 ist fertig

Schreibe eine Antwort

Mit der Einhaltung seiner auf sechs Wochen verkürzten Release-Zyklen ist Mozilla nun bei Firefox 6 angelangt.

Die optischen Korrekturen der neuen Ausgabe betreffen die Adresszeile, in der nun der Domainname stärker hervorgehoben ist und auch die Popup-Informationen wie die Frage nach der Speicherung eines Passworts zur besuchten Seite sind markanter. Webentwickler finden mit dem Scratchpad ein Testwerkzeug für Javascript-Snippets. Die Webkonsole ist ebenfalls überarbeitet worden. Sie lässt sich nun auch am oberen Browserrand positionieren und in einem eigenen Fenster öffnen. Außerdem sind die Log-Nachrichten nun mit einem Link versehen, der auf die Datei hinweist, die die Nachricht ausgelöst hat. Daneben gibt es automatische Vervollständigung.

Mozilla hat Release Notes zur Version 6 veröffentlicht. Es gibt zudem eine Bugfix-Liste mit allen Änderungen. Den Download gibt es wie gewohnt bei Mozilla. Versionen für Linux, Windows und Mac OS X stehen bereit.

Den originalen Artikel mit allen Links von Ulrich Bantle, findet ihr unter Firefox 6 ist fertig von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team