Abo
  • Services:
Anzeige
Diesen Warnhinweis bekommen Nutzer alter Versionen von Xscreensaver angezeigt.
Diesen Warnhinweis bekommen Nutzer alter Versionen von Xscreensaver angezeigt. (Bild: Jamie Zawinski)

Open Source: Xscreensaver-Entwickler kritisiert Update-Politik von Debian

Diesen Warnhinweis bekommen Nutzer alter Versionen von Xscreensaver angezeigt.
Diesen Warnhinweis bekommen Nutzer alter Versionen von Xscreensaver angezeigt. (Bild: Jamie Zawinski)

Der Entwickler des Xscreensavers streitet sich mit Debian-Entwicklern über deren Update-Politik. Der Zwist offenbare dabei Grundsatzfragen im Umgang von Distro-Maintainern mit Upstream-Entwicklern, die niemandem helfen, meint Sicherheitsexperte Matthew Garrett.

Dass der Aufbau des X11-Fenstersystems es extrem erschwert, den Bildschirm eines Nutzers sicher zu sperren, haben in der Vergangenheit immer wieder Implementierungsfehler wie etwa in Ubuntu gezeigt. Der Entwickler des Xscreensavers, Jamie Zawinski, hat damit Jahrzehnte an Erfahrung und kritisiert nun öffentlich die Update-Politik der Linux-Distribution Debian. Derartige Auseinandersetzungen streifen jedoch auch Grundsatzfragen der Entwicklung von Linux-Distributionen.

Anzeige

Derzeit enthält die aktuell stabile Version von Debian, Jessie, noch die Version 5.30 des Xscreensavers, die 2014 erschienen ist. Nutzer haben deshalb in der Anzeige der Bildschirmsperre eine entsprechende Warnung über veraltete Software erhalten und werden zum Update gebeten. Diese Warnung ist fest im Code des Xscreensavers einprogrammiert.

Doch statt das Paket von Xscreensaver schlicht zu aktualisieren, ist in einem Bug-Report bei Debian diskutiert worden, die Warnung zu entfernen. Zawinski weist in der Diskussion wie auch in seinem Blog auf den Kommentar zu dem Code hin, in dem er empfiehlt, statt der Warnung doch besser das gesamte Paket aus der Distribution zu entfernen.

Veraltet und trotzdem stabil?

Der Standpunkt von Zawinski ist dabei leicht nachvollziehbar. Da es sich bei Xscreensaver um eine potenziell sicherheitsrelevante Software handelt, sind sämtliche Fehlerbehebungen eben Updates für mögliche Sicherheitslücken. Zawinski veröffentlicht die Bug-Fixes in neuen Versionen seiner Software, die teils auch neue Funktionen enthalten.

Die Update-Politik von Debian für die stabile Distribution sieht allerdings vor, keine neuen Versionen von Software in den stabilen Zweig einzuführen. Denn neue Funktionen könnten ja auch neue Fehler enthalten. Das Entfernen von Paketen ist ebenso wenig vorgesehen. Debian erlaubt lediglich das Einpflegen von Patches, die Sicherheitslücken beheben.

Im Gegensatz zu einigen anderen Softwareprojekten bietet Zawinski derartige Patches allerdings nicht gesondert für ältere Versionen des Xscreensavers an. Der Maintainer des Pakets in Debian ist also gezwungen, die Entwicklung von Xscreensaver eng zu verfolgen, aus der neuen Version eigene Patches für Fehler und Sicherheitslücken zu erstellen und diese in Debian bereitzustellen, was auch tatsächlich geschieht.

Nach einigen Tagen Diskussion hat sich der zuständige Debian-Paketbetreuer, Tormod Volden, nun gegen den expliziten Willen von Zawinski dazu entschieden, den Warnhinweis zu entfernen. Diese Änderung steht zunächst nur in Debian Unstable alias Sid bereit, wird wohl nach einiger Zeit aber auch in Jessie eingepflegt.

Sinnvolles Miteinander von Distro und Entwicklern hilft Nutzern 

eye home zur Startseite
felix.schwarz 17. Apr 2016

Ich kenne solche Szenarien durchaus: Meist wird die Software (z.B. eine Webplattform) in...

rocket_to_russia 16. Apr 2016

Du meinst z.b. Ubuntu? Bei denen ist - in der aktuellen LTS Version - xscreensaver von...

1ras 09. Apr 2016

Und die E-Mail Adresse erfahren diejenigen die ihn kontaktieren per nächtlicher...

1ras 09. Apr 2016

Und die Aufklärung kann er nicht genau an der Stelle betreiben an der die fehlgeleiteten...

mnementh 08. Apr 2016

Software wird erst nach langer Zeit in einem Stable-Release hinterlegt...



Anzeige

Stellenmarkt
  1. AMC Datensysteme GmbH, Karlsruhe
  2. Statista GmbH, Hamburg
  3. BASF Services Europe GmbH, Berlin
  4. DATAGROUP Köln GmbH, Berlin, Dessau


Anzeige
Blu-ray-Angebote
  1. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...
  2. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)
  3. (u. a. Interstellar, Maze Runner, Kingsman, 96 Hours)

Folgen Sie uns
       


  1. 3D Xpoint

    Intels Optane-SSDs erscheinen nicht mehr 2016

  2. Webprogrammierung

    PHP 7.1 erweitert Nullen und das Nichts

  3. VSS Unity

    Virgin Galactic testet neues Raketenflugzeug

  4. Google, Apple und Mailaccounts

    Zwei-Faktor-Authentifizierung richtig nutzen

  5. Piranha Games

    Mechwarrior 5 als Einzelspielertitel angekündigt

  6. BMW Connected Drive

    Dieb wird mit vernetztem Auto gefangen

  7. Helio X23 und Helio X27

    Mediatek taktet seine 10-Kern-SoCs für Smartphones höher

  8. Betrug

    Dating-Plattformen sollen eigene Fake-Profile anlegen

  9. Onlineshopping

    Amazon startet Zwei-Faktor-Authentifizierung in Deutschland

  10. Moto Z

    Lenovo plant mindestens zwölf neue Module pro Jahr



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
Astrohaus Freewrite im Test
Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
  1. Cisco Global Cloud Index Bald sind 90 Prozent der Workloads in Cloud-Rechenzentren
  2. Cloud Computing Hyperkonvergenz packt das ganze Rechenzentrum in eine Kiste
  3. Cloud Computing Was ist eigentlich Software Defined Storage?

  1. Moto Z Force in Deutschland verfügbar?

    Robin R. | 15:14

  2. Re: Unbequem: Jeder Anbieter kocht seine eigene Suppe

    BlaM 4cheaters.de | 15:13

  3. Re: Bug - "Rad"

    _4ubi_ | 15:11

  4. Re: Die tauschen jedes 6s ...

    Carlo Escobar | 15:09

  5. Re: Mein RAID ersetzt kein Backup

    GottZ | 15:08


  1. 15:00

  2. 14:14

  3. 13:52

  4. 12:01

  5. 11:41

  6. 10:49

  7. 10:33

  8. 10:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel