• IT-Karriere:
  • Services:

Open Source: Xscreensaver-Entwickler kritisiert Update-Politik von Debian

Der Entwickler des Xscreensavers streitet sich mit Debian-Entwicklern über deren Update-Politik. Der Zwist offenbare dabei Grundsatzfragen im Umgang von Distro-Maintainern mit Upstream-Entwicklern, die niemandem helfen, meint Sicherheitsexperte Matthew Garrett.

Artikel veröffentlicht am ,
Diesen Warnhinweis bekommen Nutzer alter Versionen von Xscreensaver angezeigt.
Diesen Warnhinweis bekommen Nutzer alter Versionen von Xscreensaver angezeigt. (Bild: Jamie Zawinski)

Dass der Aufbau des X11-Fenstersystems es extrem erschwert, den Bildschirm eines Nutzers sicher zu sperren, haben in der Vergangenheit immer wieder Implementierungsfehler wie etwa in Ubuntu gezeigt. Der Entwickler des Xscreensavers, Jamie Zawinski, hat damit Jahrzehnte an Erfahrung und kritisiert nun öffentlich die Update-Politik der Linux-Distribution Debian. Derartige Auseinandersetzungen streifen jedoch auch Grundsatzfragen der Entwicklung von Linux-Distributionen.

Inhalt:
  1. Open Source: Xscreensaver-Entwickler kritisiert Update-Politik von Debian
  2. Sinnvolles Miteinander von Distro und Entwicklern hilft Nutzern

Derzeit enthält die aktuell stabile Version von Debian, Jessie, noch die Version 5.30 des Xscreensavers, die 2014 erschienen ist. Nutzer haben deshalb in der Anzeige der Bildschirmsperre eine entsprechende Warnung über veraltete Software erhalten und werden zum Update gebeten. Diese Warnung ist fest im Code des Xscreensavers einprogrammiert.

Doch statt das Paket von Xscreensaver schlicht zu aktualisieren, ist in einem Bug-Report bei Debian diskutiert worden, die Warnung zu entfernen. Zawinski weist in der Diskussion wie auch in seinem Blog auf den Kommentar zu dem Code hin, in dem er empfiehlt, statt der Warnung doch besser das gesamte Paket aus der Distribution zu entfernen.

Veraltet und trotzdem stabil?

Der Standpunkt von Zawinski ist dabei leicht nachvollziehbar. Da es sich bei Xscreensaver um eine potenziell sicherheitsrelevante Software handelt, sind sämtliche Fehlerbehebungen eben Updates für mögliche Sicherheitslücken. Zawinski veröffentlicht die Bug-Fixes in neuen Versionen seiner Software, die teils auch neue Funktionen enthalten.

Stellenmarkt
  1. Chemische Fabrik Budenheim KG, Budenheim
  2. Continental AG, Schwalbach, Regensburg, Nürnberg

Die Update-Politik von Debian für die stabile Distribution sieht allerdings vor, keine neuen Versionen von Software in den stabilen Zweig einzuführen. Denn neue Funktionen könnten ja auch neue Fehler enthalten. Das Entfernen von Paketen ist ebenso wenig vorgesehen. Debian erlaubt lediglich das Einpflegen von Patches, die Sicherheitslücken beheben.

Im Gegensatz zu einigen anderen Softwareprojekten bietet Zawinski derartige Patches allerdings nicht gesondert für ältere Versionen des Xscreensavers an. Der Maintainer des Pakets in Debian ist also gezwungen, die Entwicklung von Xscreensaver eng zu verfolgen, aus der neuen Version eigene Patches für Fehler und Sicherheitslücken zu erstellen und diese in Debian bereitzustellen, was auch tatsächlich geschieht.

Nach einigen Tagen Diskussion hat sich der zuständige Debian-Paketbetreuer, Tormod Volden, nun gegen den expliziten Willen von Zawinski dazu entschieden, den Warnhinweis zu entfernen. Diese Änderung steht zunächst nur in Debian Unstable alias Sid bereit, wird wohl nach einiger Zeit aber auch in Jessie eingepflegt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Sinnvolles Miteinander von Distro und Entwicklern hilft Nutzern 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Bee Simulator für 21€, Train Fever für 2,50€, Hard West Collector's Edition für 2...
  2. (u. a. Playmobil The Movie Porsche Mission E für 38,99€, Dreamworks Dragons Todbringer für 15...
  3. (u. a. GTA 5 + Criminal Enterprise Starter Pack + Megalodon Shark Card Bundle für 27,99€, Anno...
  4. 999€ (Bestpreis!)

felix.schwarz 17. Apr 2016

Ich kenne solche Szenarien durchaus: Meist wird die Software (z.B. eine Webplattform) in...

rocket_to_russia 16. Apr 2016

Du meinst z.b. Ubuntu? Bei denen ist - in der aktuellen LTS Version - xscreensaver von...

1ras 09. Apr 2016

Und die E-Mail Adresse erfahren diejenigen die ihn kontaktieren per nächtlicher...

1ras 09. Apr 2016

Und die Aufklärung kann er nicht genau an der Stelle betreiben an der die fehlgeleiteten...

mnementh 08. Apr 2016

Software wird erst nach langer Zeit in einem Stable-Release hinterlegt...


Folgen Sie uns
       


Helmholtz-Forscher arbeiten am Künstlichen Blatt - Bericht

Sonnenlicht spaltet Wasser: Ein Team von Helmholtz-Forschern bildet die Photosynthese technisch nach, um Wassesrtoff zu gewinnen.

Helmholtz-Forscher arbeiten am Künstlichen Blatt - Bericht Video aufrufen
Cyberpunk 2077 angespielt: Zwischen Beamtenbestechung und Gunplay mit Wumms
Cyberpunk 2077 angespielt
Zwischen Beamtenbestechung und Gunplay mit Wumms

Mit dem Auto von der Wüste bis in die große Stadt: Golem.de hat den Anfang von Cyberpunk 2077 angespielt.
Von Peter Steinlechner

  1. CD Projekt Red Cyberpunk 2077 nutzt Raytracing und DLSS 2.0
  2. Cyberpunk 2077 Die Talentbäume von Night City
  3. CD Projekt Red Cyberpunk 2077 rutscht in Richtung Next-Gen-Startfenster

Unix: Ein Betriebssystem in 8 KByte
Unix
Ein Betriebssystem in 8 KByte

Zwei junge Programmierer entwarfen nahezu im Alleingang ein Betriebssystem und die Sprache C. Zum 50. Jubiläum von Unix werfen wir einen Blick zurück auf die Anfangstage.
Von Martin Wolf


    Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
    Außerirdische Intelligenz
    Warum haben wir noch keine Aliens gefunden?

    Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
    Von Miroslav Stimac


        •  /