Abo
  • Services:
Anzeige
Der Chrome-Browser unter Linux nutzt aktuelle Kernel-Features.
Der Chrome-Browser unter Linux nutzt aktuelle Kernel-Features. (Bild: Larry Ewing/Google)

Linux: Chrome benötigt aktuelle Kernel-Features

Der Chrome-Browser unter Linux nutzt aktuelle Kernel-Features.
Der Chrome-Browser unter Linux nutzt aktuelle Kernel-Features. (Bild: Larry Ewing/Google)

Die Entwickler des Chrome-Browsers wollen künftig eine Funktion zum Synchronisieren von Sandbox-Threads einsetzen, die erst mit dem Kernel 3.17 eingeführt wurde. Nutzer von Distributionen mit älteren Kernels haben damit ein Problem. Das betrifft sogar das noch nicht veröffentlichte Debian Jessie.

Anzeige

Nutzer von Chrome und dessen freiem Pendant Chromium werden künftig Schwierigkeiten haben, den Browser auf älteren Linux-Versionen zu nutzen. Denn die Google-Entwickler planen, künftig eine Sicherheitsfunktion des Linux-Kernels zu nutzen, die erst seit Kurzem zur Verfügung steht. Eine Unterstützung für ältere Kernels ohne diese Funktion ist nicht geplant. Die nächste Debian-Version Jessie (8.0) wird mit dem Kernel 3.16 ausgeliefert werden, der diese Funktion noch nicht hat. Ob es einen Backport geben wird, ist unklar.

Erweiterung für Seccomp-Sandbox

Google-Entwickler Kees Cook hatte im vergangenen Sommer eine Erweiterung der Seccomp-Funktion von Linux entwickelt. Dabei handelt es sich um eine Erweiterung namens Tsync, welche die Synchronisierung von verschiedenen Seccomp-Threads erleichtert. Seccomp bietet Programmen die Möglichkeit, die Rechte von einzelnen Subprozessen einzuschränken. Chrome nutzt diese Funktion für seine Sandbox-Funktionalität. Das Ziel dabei: Eine Sicherheitslücke, die durch eine bösartige Webseite ausgenutzt wird, soll nicht gleich Zugriff auf das gesamte System ermöglichen.

Die Chrome-Entwickler planen nun, diese Tsync-Funktion künftig für die Linux-Version des Browsers vorauszusetzen. Das führt zwar zu mehr Sicherheit im Browser, für viele Nutzer dürfte es jedoch Ärger bedeuten. Der Kernel 3.17 ist erst im Oktober 2014 veröffentlicht worden. Bei Ubuntu hat man sich entschlossen, das entsprechende Feature zurückzuportieren. Aktuelle Ubuntu-Versionen nutzen einen Kernel-Patch, der die entsprechende Funktionalität auch für ältere Kernel-Versionen zur Verfügung stellt.

Im Moment sieht es nicht so aus als würde Debian sich ebenfalls zu einem Backport entschließen. Debian-Entwickler Ben Hutchings zeigte in einem Mailinglistenthread wenig Interesse an der neuen Funktion. Es höre sich wie ein guter Grund an, keine Google-Spyware mehr zu nutzen, lautete Hutchings lapidarer Kommentar. Für Debian-Nutzer heißt das möglicherweise, dass sie in den nächsten Jahren keine Möglichkeit haben, auf einem Stable-System eine aktuelle Version von Chrome oder Chromium einzusetzen.

Stabile Versionen versus schnelle Entwicklung

Generell zeigt sich hier ein Konflikt zwischen sehr unterschiedlichen Entwicklungsstrategien. Die Chrome-Entwickler drängen auf die Einführung von neuen Funktionen und haben auch in der Vergangenheit wenig Interesse daran gezeigt, ältere Systeme zu unterstützen. Sie empfehlen Nutzern, auf neuere Kernel-Versionen umzusteigen. Debian wiederum möchte über mehrere Jahre ein stabiles System bereitstellen, in das nur wenige Änderungen aufgenommen werden. Das ist einerseits verständlich; dass dabei an sich sinnvolle neue Sicherheitsfeatures nicht genutzt werden können, kann aber eigentlich nicht im Interesse der Debian-Community sein.

Nachtrag vom 10. März 2015, 16:33 Uhr

Chrome-Entwickler Julien Tinnes hat auf die Diskussion reagiert und in einer Mitteilung an eine Entwicklermailingliste einige Dinge klargestellt. Demnach benötigt zurzeit keine Version von Chrome oder Chromium die Tsync-Funktionalität. Vielmehr prüfe der Browser beim Start, ob diese Funktion verfügbar ist, und nutze sie nur dann. Ob zukünftige Versionen von Chrome/Chromium Tsync voraussetzen, schreibt Tinnes nicht. Ob der Browser Tsync nutzt, kann man als Nutzer prüfen, indem man die Spezial-URL chrome://sandbox aufruft.

Bei Problemen, die zurzeit mit bestimmten Kernelversionen und aktuellen Chrome-Releases auftreten, handelt es sich um Bugs. Tinnes bemühte sich nach den Berichten zu dem im Artikel bereits erwähnten Bug, weitere Informationen einzuholen. Zurzeit ist die genaue Ursache des Fehlers unklar.


eye home zur Startseite
Lala Satalin... 11. Mär 2015

Das konnte man sehr wohl sehen... Aber ok... Man konnte das mit dem Männeken übrigens...

Stebs 11. Mär 2015

Die seccomp Sandbox des Kernels gibt es seit 2005. Das verbesserte Seccomp-BPF Sandbox...

hannob (golem.de) 10. Mär 2015

Ich hab jetzt ein Update in den Artikel eingefügt. Genaugenommen haben wir aber nichts...

George99 09. Mär 2015

Da alle Ubuntus bis runter zu 12.04 LTS das TSYNC-Feature nachgerüstet per backport...

DASPRiD 09. Mär 2015

Ich hatte mich beim letzten neuen Server auch aus mittlerweile unerfindlichen Gründen...



Anzeige

Stellenmarkt
  1. ETAS GmbH & Co. KG, Stuttgart
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. MED-EL Medical Electronics, Innsbruck (Österreich)
  4. FCR Immobilien AG, München


Anzeige
Spiele-Angebote
  1. 27,99€
  2. (-15%) 25,49€
  3. 69,99€ (Release 31.03.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Microsoft und Gemalto

    Windows 10 bekommt native eSIM-Unterstützung

  2. Prepaid

    Telefónica verkürzt Optionslaufzeit auf 28 Tage

  3. Amazon Echo und Echo Dot im Test

    Alexa, so wird das nichts!

  4. Petunia Tech

    Wisoccero spielt Fußball

  5. AMD Ryzen 7

    AM4-Mainboards für Ryzen bereits im Handel

  6. Elektroauto

    Der Smart wird elektrisch - erhältlich ab 21.940 Euro

  7. Smartphone

    Samsung stellt Prozessor für Galaxy S8 vor

  8. 5 GHz

    T-Mobile setzt LTE-U im WLAN-Spektrum ein

  9. BiCS3

    Toshibas 512-GBit-Flash-Chips werden in Mustern ausgeliefert

  10. Europäischer Haftbefehl

    Britische Polizei nimmt mutmaßlichen Telekom-Hacker fest



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

  1. Re: ECC unterstützt!

    bernstein | 12:49

  2. Re: Na viel Glück in der Nähe von Flughäfen...

    _Winux_ | 12:48

  3. Re: Weil die Meisten FIrmen studierte suchen und...

    der_wahre_hannes | 12:47

  4. Re: Fritzbox 6590 Cable ?

    theFiend | 12:47

  5. Re: Deutsch - Englisch

    emuuu | 12:46


  1. 12:56

  2. 12:38

  3. 12:08

  4. 12:00

  5. 11:46

  6. 11:31

  7. 11:15

  8. 11:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel