Abo
  • Services:
Anzeige
Der Chrome-Browser unter Linux nutzt aktuelle Kernel-Features.
Der Chrome-Browser unter Linux nutzt aktuelle Kernel-Features. (Bild: Larry Ewing/Google)

Linux: Chrome benötigt aktuelle Kernel-Features

Der Chrome-Browser unter Linux nutzt aktuelle Kernel-Features.
Der Chrome-Browser unter Linux nutzt aktuelle Kernel-Features. (Bild: Larry Ewing/Google)

Die Entwickler des Chrome-Browsers wollen künftig eine Funktion zum Synchronisieren von Sandbox-Threads einsetzen, die erst mit dem Kernel 3.17 eingeführt wurde. Nutzer von Distributionen mit älteren Kernels haben damit ein Problem. Das betrifft sogar das noch nicht veröffentlichte Debian Jessie.

Nutzer von Chrome und dessen freiem Pendant Chromium werden künftig Schwierigkeiten haben, den Browser auf älteren Linux-Versionen zu nutzen. Denn die Google-Entwickler planen, künftig eine Sicherheitsfunktion des Linux-Kernels zu nutzen, die erst seit Kurzem zur Verfügung steht. Eine Unterstützung für ältere Kernels ohne diese Funktion ist nicht geplant. Die nächste Debian-Version Jessie (8.0) wird mit dem Kernel 3.16 ausgeliefert werden, der diese Funktion noch nicht hat. Ob es einen Backport geben wird, ist unklar.

Anzeige

Erweiterung für Seccomp-Sandbox

Google-Entwickler Kees Cook hatte im vergangenen Sommer eine Erweiterung der Seccomp-Funktion von Linux entwickelt. Dabei handelt es sich um eine Erweiterung namens Tsync, welche die Synchronisierung von verschiedenen Seccomp-Threads erleichtert. Seccomp bietet Programmen die Möglichkeit, die Rechte von einzelnen Subprozessen einzuschränken. Chrome nutzt diese Funktion für seine Sandbox-Funktionalität. Das Ziel dabei: Eine Sicherheitslücke, die durch eine bösartige Webseite ausgenutzt wird, soll nicht gleich Zugriff auf das gesamte System ermöglichen.

Die Chrome-Entwickler planen nun, diese Tsync-Funktion künftig für die Linux-Version des Browsers vorauszusetzen. Das führt zwar zu mehr Sicherheit im Browser, für viele Nutzer dürfte es jedoch Ärger bedeuten. Der Kernel 3.17 ist erst im Oktober 2014 veröffentlicht worden. Bei Ubuntu hat man sich entschlossen, das entsprechende Feature zurückzuportieren. Aktuelle Ubuntu-Versionen nutzen einen Kernel-Patch, der die entsprechende Funktionalität auch für ältere Kernel-Versionen zur Verfügung stellt.

Im Moment sieht es nicht so aus als würde Debian sich ebenfalls zu einem Backport entschließen. Debian-Entwickler Ben Hutchings zeigte in einem Mailinglistenthread wenig Interesse an der neuen Funktion. Es höre sich wie ein guter Grund an, keine Google-Spyware mehr zu nutzen, lautete Hutchings lapidarer Kommentar. Für Debian-Nutzer heißt das möglicherweise, dass sie in den nächsten Jahren keine Möglichkeit haben, auf einem Stable-System eine aktuelle Version von Chrome oder Chromium einzusetzen.

Stabile Versionen versus schnelle Entwicklung

Generell zeigt sich hier ein Konflikt zwischen sehr unterschiedlichen Entwicklungsstrategien. Die Chrome-Entwickler drängen auf die Einführung von neuen Funktionen und haben auch in der Vergangenheit wenig Interesse daran gezeigt, ältere Systeme zu unterstützen. Sie empfehlen Nutzern, auf neuere Kernel-Versionen umzusteigen. Debian wiederum möchte über mehrere Jahre ein stabiles System bereitstellen, in das nur wenige Änderungen aufgenommen werden. Das ist einerseits verständlich; dass dabei an sich sinnvolle neue Sicherheitsfeatures nicht genutzt werden können, kann aber eigentlich nicht im Interesse der Debian-Community sein.

Nachtrag vom 10. März 2015, 16:33 Uhr

Chrome-Entwickler Julien Tinnes hat auf die Diskussion reagiert und in einer Mitteilung an eine Entwicklermailingliste einige Dinge klargestellt. Demnach benötigt zurzeit keine Version von Chrome oder Chromium die Tsync-Funktionalität. Vielmehr prüfe der Browser beim Start, ob diese Funktion verfügbar ist, und nutze sie nur dann. Ob zukünftige Versionen von Chrome/Chromium Tsync voraussetzen, schreibt Tinnes nicht. Ob der Browser Tsync nutzt, kann man als Nutzer prüfen, indem man die Spezial-URL chrome://sandbox aufruft.

Bei Problemen, die zurzeit mit bestimmten Kernelversionen und aktuellen Chrome-Releases auftreten, handelt es sich um Bugs. Tinnes bemühte sich nach den Berichten zu dem im Artikel bereits erwähnten Bug, weitere Informationen einzuholen. Zurzeit ist die genaue Ursache des Fehlers unklar.


eye home zur Startseite
Lala Satalin... 11. Mär 2015

Das konnte man sehr wohl sehen... Aber ok... Man konnte das mit dem Männeken übrigens...

Stebs 11. Mär 2015

Die seccomp Sandbox des Kernels gibt es seit 2005. Das verbesserte Seccomp-BPF Sandbox...

hannob (golem.de) 10. Mär 2015

Ich hab jetzt ein Update in den Artikel eingefügt. Genaugenommen haben wir aber nichts...

George99 09. Mär 2015

Da alle Ubuntus bis runter zu 12.04 LTS das TSYNC-Feature nachgerüstet per backport...

DASPRiD 09. Mär 2015

Ich hatte mich beim letzten neuen Server auch aus mittlerweile unerfindlichen Gründen...



Anzeige

Stellenmarkt
  1. Haldex Brake Products GmbH, Heidelberg
  2. PUSCH WAHLIG LEGAL, Berlin
  3. CBC ComputerBusinessCenter GmbH, Frankfurt am Main
  4. Gentherm GmbH, Odelzhausen


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)

Folgen Sie uns
       


  1. Signal Foundation

    Whatsapp-Gründer investiert 50 Millionen US-Dollar in Signal

  2. Astronomie

    Amateur beobachtet erstmals die Geburt einer Supernova

  3. Internet der Dinge

    Bosch will die totale Vernetzung

  4. Bad News

    Browsergame soll Mechanismen von Fake News erklären

  5. Facebook

    Denn sie wissen nicht, worin sie einwilligen

  6. Opensignal

    Deutschland soll auch beim LTE-Ausbau abgehängt sein

  7. IBM Spectrum NAS

    NAS-Software ist klein gehalten und leicht installierbar

  8. Ryzen V1000 und Epyc 3000

    AMD bringt Zen-Architektur für den Embedded-Markt

  9. Dragon Ball FighterZ im Test

    Kame-hame-ha!

  10. Für 4G und 5G

    Ericsson und Swisscom demonstrieren Network Slicing



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  2. Fake News Murdoch fordert von Facebook Sendegebühr für Medien
  3. EU-Urheberrechtsreform Abmahnungen treffen "nur die Dummen"

  1. Re: Autos brauchen keinen extra Ton

    beko | 00:24

  2. Re: Closed Source to open source - überall

    dominikp | 00:22

  3. Re: Wieso emuliert man x86 auf ARM, warum...

    marlborobluefresh | 00:19

  4. Re: Warum sind smart Lautsprecher so beliebt?

    nicosocha | 00:18

  5. Re: Nutzt WIRKLICH noch jemand VGA-Anschlüsse?

    marcelpape | 00:17


  1. 21:26

  2. 19:00

  3. 17:48

  4. 16:29

  5. 16:01

  6. 15:30

  7. 15:15

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel