Abo
  • Services:
Anzeige

Linux: Dokumentation soll Vertrauen ergänzen

Linus Torvalds will Herkunft von Kernel-Patches besser dokumentieren

Linus Torvalds will die Dokumentation eingereichter Kernel-Patches für Linux verbessern, um die Herkunft künftiger Modifikationen lückenlos nachweisen zu können. Bislang wird nur dokumentiert, wer einen Patch einreicht, nicht aber der Weg, den dieser nimmt. Torvalds reagiert damit auch auf das rechtliche Vorgehen von SCO gegen Linux und dessen Nutzer.

Zwar sei es bislang immer gelungen, entsprechende Anschuldigungen zu entkräften, doch dies habe unnötig viel Arbeit verursacht, beispielsweise die Recherche in Archiven der Linux-Kernel-Mailingliste aus dem Jahr 1992. "Not much fun", wie Torvalds meint und will daher künftig die Dokumentation verbessern, um die Herkunft einzelner Code-Teile einfacher nachweisen zu können.

Anzeige

Torvalds hält die Vorwürfe von SCO, Linux enthalte geklauten Code, zwar für abwegig, reagiert aber dennoch auf das Vorgehen des Unternehmens, vor allem, da SCO auch gegen Linux-Nutzer vorgeht: "Einige von euch haben vielleicht von dieser verrücken Firma namens SCO gehört (auch bekannt als 'Smoking Crack Organization'), die Schwiergkeiten damit hat zu glauben, dass Open Source besser funktioniert als ihre eigenen fünf Entwickler", so Torvalds in einer E-Mail an die Linux-Kernel-Mailingliste.

Die meisten Patches, die ihren Weg in den Kernel finden, gehen nicht direkt an Linus Torvalds, sondern nehmen ihren Weg über die Betreuer der diversen Subsysteme des Linux-Kernels. Dabei spielt das Vertrauen zwischen den jeweils zwei beteiligten Entwicklern ein große Rolle. Da also nicht jeder jeden kennen muss, spielt der Weg, auf dem ein Patch seinen Weg in den offiziellen Kernel findet, ein wichtige Rolle.

Torvalds schlägt nun vor, die einzelnen Patches in jeder Stufe der Kette zu markieren, um so nachweisen zu können, welchen Weg ein Patch nimmt. Auch biete dies die Möglichkeit, dass Mittelsmänner Änderungen an einem Patch vornehmen können, ohne dass die namentliche Nennung eines Entwicklers verschwindet. Schließlich habe der Patch, der letztendlich in den Kernel integriert wird, oft nicht mehr viel mit dem Patch gemeinsam, der ursprünglich eingereicht wurde.

Der ganze Prozess des Signierens von Patches soll nach Torvalds Vorstellung dabei möglichst einfach gehalten werden, beispielsweise, indem jedes Mitglied in der Kette Namen und E-Mail unter die Erklärungen zum Patch setzt. Damit wäre für jeden ersichtlich, wer zuvor diesen Patch weitergegeben hat.

Alle Mitglieder der Kette sollen dabei eine "Developer's Certificate of Origin" abgeben, in dem sie versichern, dass der Code zum Teil oder vollständig von ihnen geschrieben wurde und sie das Recht haben, diesen unter einer Open-Source-Lizenz zu veröffentlichen. Zudem soll jeder Beteiligte zusichern, dass sofern Code auf der Vorarbeit anderer basiert, dieser unter einer entsprechenden Open-Source-Lizenz steht und sie das Recht haben, im Original oder in modifizierter Form weiterzugeben.

Damit soll die Vertrauenskette auch für Außenstehende dokumentiert und somit nachvollziehbar werden. Es gehe aber lediglich um einen Dokumentation, nicht darum, echte kryptografische Signaturen zu ersetzen, dies sei ein anderes Thema, betont Torvalds ausdrücklich.


eye home zur Startseite
Ozzy 27. Mai 2004

Ich überlege schon, seit zwei Tagen, für wen dieser Vergleich eine Beleidigung ist. Aber...

Netzwerk-IT-Profi 25. Mai 2004

Aufwachen Leute ! Wir reden hier von Linux ! Und Linux und eine "ordentliche...

DrachenKaiser 24. Mai 2004

Hallo, ich finde die Idee gut nicht nur das man schneller findet wer welchen Patch...

NoQuarter 24. Mai 2004

Wann soll das ganze denn in Kraft treten? Dann hau mal rein Linus, benötige dringend die...



Anzeige

Stellenmarkt
  1. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. BWI GmbH, Hannover
  4. Continental AG, Hannover


Anzeige
Top-Angebote
  1. 399,00€
  2. (u. a. Echo 79,99€ statt 99,99€, Echo Dot 34,99€ statt 59,99€, Fire TV Stick 24,99€ statt...
  3. (u. a. 480-GB-SSD 122,00€ (Vergleichspreis ab 137,24€), 16-GB-USB-Stick 6,99€, 64-GB-USB...

Folgen Sie uns
       


  1. FTTH

    Deutsche Glasfaser kommt im ländlichen Bayern weiter

  2. Druck der Filmwirtschaft

    EU-Parlament verteidigt Geoblocking bei Fernsehsendern

  3. Fritzbox

    In Bochum beginnen Gigabit-Nutzertests von Unitymedia

  4. PC

    Geld für Intel Inside wird stark gekürzt

  5. Firmware

    Intel will ME-Downgrade-Attacken in Hardware verhindern

  6. Airgig

    AT&T testet 1 GBit/s an Überlandleitungen

  7. Zenfone 4 Pro

    Asus' Top-Smartphone kostet 850 Euro

  8. Archäologie

    Miniluftschiff soll Kammer in der Cheops-Pyramide erkunden

  9. Lohn

    Streik bei Amazon an zwei Standorten

  10. Vorratsdatenspeicherung

    Die Groko funktioniert schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: ich hätte gerne das recht

    divStar | 03:46

  2. Re: Zwangsweise mit heruntergelassener Hose im Netz!

    divStar | 03:43

  3. Re: AMD kaufen

    divStar | 03:41

  4. Irgendwann wird der Tag kommen...

    divStar | 03:39

  5. Re: 1 Play

    LinuxMcBook | 03:36


  1. 17:01

  2. 16:38

  3. 16:00

  4. 15:29

  5. 15:16

  6. 14:50

  7. 14:25

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel