Abo
  • Services:
Anzeige
Der Chrome-Browser unter Linux nutzt aktuelle Kernel-Features.
Der Chrome-Browser unter Linux nutzt aktuelle Kernel-Features. (Bild: Larry Ewing/Google)

Linux: Chrome benötigt aktuelle Kernel-Features

Der Chrome-Browser unter Linux nutzt aktuelle Kernel-Features.
Der Chrome-Browser unter Linux nutzt aktuelle Kernel-Features. (Bild: Larry Ewing/Google)

Die Entwickler des Chrome-Browsers wollen künftig eine Funktion zum Synchronisieren von Sandbox-Threads einsetzen, die erst mit dem Kernel 3.17 eingeführt wurde. Nutzer von Distributionen mit älteren Kernels haben damit ein Problem. Das betrifft sogar das noch nicht veröffentlichte Debian Jessie.

Anzeige

Nutzer von Chrome und dessen freiem Pendant Chromium werden künftig Schwierigkeiten haben, den Browser auf älteren Linux-Versionen zu nutzen. Denn die Google-Entwickler planen, künftig eine Sicherheitsfunktion des Linux-Kernels zu nutzen, die erst seit Kurzem zur Verfügung steht. Eine Unterstützung für ältere Kernels ohne diese Funktion ist nicht geplant. Die nächste Debian-Version Jessie (8.0) wird mit dem Kernel 3.16 ausgeliefert werden, der diese Funktion noch nicht hat. Ob es einen Backport geben wird, ist unklar.

Erweiterung für Seccomp-Sandbox

Google-Entwickler Kees Cook hatte im vergangenen Sommer eine Erweiterung der Seccomp-Funktion von Linux entwickelt. Dabei handelt es sich um eine Erweiterung namens Tsync, welche die Synchronisierung von verschiedenen Seccomp-Threads erleichtert. Seccomp bietet Programmen die Möglichkeit, die Rechte von einzelnen Subprozessen einzuschränken. Chrome nutzt diese Funktion für seine Sandbox-Funktionalität. Das Ziel dabei: Eine Sicherheitslücke, die durch eine bösartige Webseite ausgenutzt wird, soll nicht gleich Zugriff auf das gesamte System ermöglichen.

Die Chrome-Entwickler planen nun, diese Tsync-Funktion künftig für die Linux-Version des Browsers vorauszusetzen. Das führt zwar zu mehr Sicherheit im Browser, für viele Nutzer dürfte es jedoch Ärger bedeuten. Der Kernel 3.17 ist erst im Oktober 2014 veröffentlicht worden. Bei Ubuntu hat man sich entschlossen, das entsprechende Feature zurückzuportieren. Aktuelle Ubuntu-Versionen nutzen einen Kernel-Patch, der die entsprechende Funktionalität auch für ältere Kernel-Versionen zur Verfügung stellt.

Im Moment sieht es nicht so aus als würde Debian sich ebenfalls zu einem Backport entschließen. Debian-Entwickler Ben Hutchings zeigte in einem Mailinglistenthread wenig Interesse an der neuen Funktion. Es höre sich wie ein guter Grund an, keine Google-Spyware mehr zu nutzen, lautete Hutchings lapidarer Kommentar. Für Debian-Nutzer heißt das möglicherweise, dass sie in den nächsten Jahren keine Möglichkeit haben, auf einem Stable-System eine aktuelle Version von Chrome oder Chromium einzusetzen.

Stabile Versionen versus schnelle Entwicklung

Generell zeigt sich hier ein Konflikt zwischen sehr unterschiedlichen Entwicklungsstrategien. Die Chrome-Entwickler drängen auf die Einführung von neuen Funktionen und haben auch in der Vergangenheit wenig Interesse daran gezeigt, ältere Systeme zu unterstützen. Sie empfehlen Nutzern, auf neuere Kernel-Versionen umzusteigen. Debian wiederum möchte über mehrere Jahre ein stabiles System bereitstellen, in das nur wenige Änderungen aufgenommen werden. Das ist einerseits verständlich; dass dabei an sich sinnvolle neue Sicherheitsfeatures nicht genutzt werden können, kann aber eigentlich nicht im Interesse der Debian-Community sein.

Nachtrag vom 10. März 2015, 16:33 Uhr

Chrome-Entwickler Julien Tinnes hat auf die Diskussion reagiert und in einer Mitteilung an eine Entwicklermailingliste einige Dinge klargestellt. Demnach benötigt zurzeit keine Version von Chrome oder Chromium die Tsync-Funktionalität. Vielmehr prüfe der Browser beim Start, ob diese Funktion verfügbar ist, und nutze sie nur dann. Ob zukünftige Versionen von Chrome/Chromium Tsync voraussetzen, schreibt Tinnes nicht. Ob der Browser Tsync nutzt, kann man als Nutzer prüfen, indem man die Spezial-URL chrome://sandbox aufruft.

Bei Problemen, die zurzeit mit bestimmten Kernelversionen und aktuellen Chrome-Releases auftreten, handelt es sich um Bugs. Tinnes bemühte sich nach den Berichten zu dem im Artikel bereits erwähnten Bug, weitere Informationen einzuholen. Zurzeit ist die genaue Ursache des Fehlers unklar.


eye home zur Startseite
Lala Satalin... 11. Mär 2015

Das konnte man sehr wohl sehen... Aber ok... Man konnte das mit dem Männeken übrigens...

Stebs 11. Mär 2015

Die seccomp Sandbox des Kernels gibt es seit 2005. Das verbesserte Seccomp-BPF Sandbox...

hannob (golem.de) 10. Mär 2015

Ich hab jetzt ein Update in den Artikel eingefügt. Genaugenommen haben wir aber nichts...

George99 09. Mär 2015

Da alle Ubuntus bis runter zu 12.04 LTS das TSYNC-Feature nachgerüstet per backport...

DASPRiD 09. Mär 2015

Ich hatte mich beim letzten neuen Server auch aus mittlerweile unerfindlichen Gründen...



Anzeige

Stellenmarkt
  1. RA Consulting GmbH, Bruchsal
  2. Rechenzentrum Region Stuttgart GmbH, Stuttgart
  3. operational services GmbH & Co. KG, Braunschweig
  4. K+S Aktiengesellschaft, Kassel


Anzeige
Top-Angebote
  1. 74,50€
  2. (u. a. Wolverine - Weg des Kriegers 3D, Wolverine 1&2, The Return of the First Avenger, Iron Man 1...

Folgen Sie uns
       


  1. Alphabet

    Google-Chef verdient 200 Millionen US-Dollar

  2. Analysepapier

    Facebook berichtet offiziell von staatlicher Desinformation

  3. Apple

    Qualcomm reduziert Prognose wegen zurückgehaltener Zahlungen

  4. Underground Actually Free

    Amazon beendet Programm mit komplett kostenlosen Apps

  5. Onlinelexikon

    Türkische Behörden sperren Zugang zu Wikipedia

  6. Straßenverkehr

    Elon Musk baut U-Bahn für Autos

  7. Die Woche im Video

    Mr. Robot und Ms MINT

  8. Spülbohrverfahren

    Deutsche Telekom "spült" ihre Glasfaserkabel in die Erde

  9. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  10. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mario Kart 8 Deluxe im Test: Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
Mario Kart 8 Deluxe im Test
Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
  1. Hybridkonsole Nintendo verkauft im ersten Monat 2,74 Millionen Switch
  2. Nintendo Switch Verkaufszahlen in den USA nahe der Millionengrenze
  3. Nintendo Von Mario-Minecraft bis zu gelben dicken Joy-Cons

Bonaverde: Von einem, den das Kaffeerösten das Fürchten lehrte
Bonaverde
Von einem, den das Kaffeerösten das Fürchten lehrte
  1. Google Alphabet macht weit über 5 Milliarden Dollar Gewinn
  2. Insolvenz Weniger Mitarbeiter und teure Supportverträge bei Protonet
  3. Jungunternehmer Über 3.000 deutsche Startups gingen 2016 pleite

Noonee: Exoskelett ermöglicht Sitzen ohne Stuhl
Noonee
Exoskelett ermöglicht Sitzen ohne Stuhl

  1. Re: Wie wärs mit öffentlichen Verkehrsmitteln?!

    Trockenobst | 12:53

  2. Re: Private geben sich selbst Todesstoß

    kaputt | 12:51

  3. Re: Er wehrt sich gegen 2 von 6?

    PlonkPlonk | 12:50

  4. Re: Top stabile Server Distro

    Teebecher | 12:47

  5. Re: NextCloud

    User01 | 12:45


  1. 12:21

  2. 15:07

  3. 14:32

  4. 13:35

  5. 12:56

  6. 12:15

  7. 09:01

  8. 08:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel