Corellium: Erster Linux-Port auf Apples M1 vorgestellt

Das Team des Security-Startups Corellium hat eigenen Angaben zufolge einen ersten experimentellen Linux-Port für die neue ARM-CPU M1 von Apple erstellt. Derzeit ist der frühe Port aber kaum sinnvoll nutzbar außer für die eigentliche Weiterentwicklung des Ports. So läuft Linux auf dem M1 derzeit nur auf einem Kern des M1 bei minimalem Takt. Darüber hinaus sei bisher nicht mal USB nutzbar. Der von Corellium-CTO Chris Wade auf Twitter verteilte Link zu dem Linux-Port führt darüber hinaus derzeit ins Leere.

Stellenmarkt

1. ArcelorMittal Stahlhandel GmbH, Köln, Essen, Halle (Westfalen)
2. Oberfinanzdirektion Karlsruhe, Stuttgart

Den Angaben von Corellium zufolge basiert die Portierung auf die M1-CPU auf dem Project Sandcastle vom Security-Startup. Mit Hilfe von Sandcastle soll es möglich sein, Android auf dem iPhone 7 und iPhone 7 Plus auszuführen. Die Corellium-Gründer haben ähnliche Versuche zum Portieren des Linux-Kernels und Android auf iPhones schon früher unternommen.

Zusätzlich zu Corellium arbeitet das Asahi-Linux-Projekt an einer Linux-Portierung auf die ARM-Plattform von Apple. Dessen Gründer, Hector Martin, zeigte sich am vergangenen Wochenende reichlich ungehalten über das bisherige Vorgehen von Corellium und veröffentlichte etwa Screenshots von privaten Nachrichten, die Martin mit Wade ausgetauscht hatte. Dieser Austausch eskalierte offenbar schnell von einem Angebot zur Zusammenarbeit zu gegenseitigen Beleidigungen. Martin hat die dazugehörigen Tweets inzwischen jedoch gelöscht und möchte sich wieder der Entwicklung widmen.

Ursprung der Auseinandersetzung ist offenbar die Form und die Art und Weise, wie Corellium seinen Linux-Port bereitstellt. So sind etwa die für den Android-Port genutzten wichtigsten Änderungen am Linux-Kernel in einem einzigen Beitrag ohne Dokumentation zusammengefasst - immerhin rund 36.000 Zeilen Code. Darin befinden sich außerdem Code-Teile aus anderen Projekten, die aber nicht als Patch via Git eingepflegt sind, sondern einfach als kopierte Dateien. Ebenso fehlt das Developer's Certificate of Origin, das für die Linux-Kernel-Entwicklung in der Upstream-Community zwingend vorhanden sein muss und über das Tag "Signed-off-by" in einem Patch markiert ist. Damit übernehmen Beitragende unter anderem die urheberrechtliche Verantwortung an dem Code.

Das Asahi-Linux-Projekt verfolgt das Ziel, seine eigenen Patches in den Hauptzweig des Linux-Kernels einzupflegen und kann deshalb nicht auf den Arbeiten von Corellium an Project Sandcastle aufbauen. Dazu müsste Corellium seinen Code erst in eine entsprechend angepasste Form bringen. Das gilt natürlich auch für die Arbeiten an dem M1-Port, sofern diese öffentlich bereitgestellt werden. Corellium-CTO Wade hat inzwischen erklärt, dass das Team der Idee des Upstream-Supports zumindest "nachgehe".