Red Star ausprobiert: Das Linux aus Nordkorea

Schon 2010 hieß es(öffnet im neuen Fenster) , Nordkorea entwickele sein eigenes Linux namens Red Star OS. Hinweise auf eine neue Version 3.0 mit einer Mac-OS-X-Oberfläche folgten im Sommer 2013. Bisher gab es davon jedoch nur wenige Screenshots. Jetzt ist die Installations-DVD im Netz aufgetaucht, und wir haben einen Blick darauf geworfen. Obwohl Red Star OS einige Eigenarten hat, konnten wir das System weitgehend so anpassen, dass wir damit sogar in englischer Sprache im weltweiten Internet surfen konnten.

backwards forwards

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)

IT-Security Analyst (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Teamleitung (m/w/d) IT Studierendenwerk Aachen AöR, Aachen (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) im Bereich Mobilitätserhebungen und Analyse von Alltagsmobilität Bundesanstalt für Straßen- und Verkehrswesen (BASt), Bergisch Gladbach (öffnet im neuen Fenster)

Systemadministrator (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)

Junior Systemingenieur (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Werkstudent:in IT-Support (m/w/d) stud-IT GmbH, Münster (öffnet im neuen Fenster)

Zunächst folgten wir der Installationsroutine in koreanischer Sprache - blind sozusagen, da der Autor dieses Artikels die Sprache nicht beherrscht. Die Routine basiert auf dem Anaconda-Installer aus den Live-CDs von Fedora. Deshalb verpassten wir zunächst die Netzwerkeinstellungen, die standardmäßig eine manuelle Netzwerkkonfiguration vorsehen. Außerdem übersahen wir die erweiterte Software-Auswahl im letzten Dialogfeld. Nach einem Neustart begrüßte uns die Benutzeroberfläche, ebenfalls in koreanischer Sprache. Immerhin ließ sich in den Systemeinstellungen das deutsche Tastaturlayout einstellen.

Die Icons erleichtern das Navigieren etwas. Die Standardinstallation bringt neben einem Browser auch ein Office-Paket mit dem Namen Sogwang Office (SGOffice) in Version 3.0.2 mit. Bei einer Recherche im Netz fanden wir lediglich einen Hinweis auf das buddhistische Kloster Sogwang in Nordkorea(öffnet im neuen Fenster) . In den Readme-Dateien für SGOffice gibt es hingegen Hinweise auf Libreoffice - und auf den ersten Blick ist Sogwang mit der freien Office-Suite identisch. Ein Splash-Screen, der sich über die Hilfe aufrufen lässt, fehlt aber hier ebenso wie in dem Browser namens Naenara, der auf Firefox basiert. Dieser ist mit Links versehen, die offenbar nur im internen nordkoreanischen Netz funktionieren.

backwards forwards

Statt einer herkömmlichen URL wird in Naenara - übersetzt heißt es Mein Land - zunächst nur die IP-Adresse 10.76.1.11 angezeigt. Naenara heißt auch das offizielle Webportal Nordkoreas(öffnet im neuen Fenster) . Der Domain Name Service (DNS) des nationalen Intranets Kwangmyong(öffnet im neuen Fenster) übersetzt die IP-Adressen aber offenbar in URLs mit dem Präfix www. Wir fanden Hinweise darauf in der Anwendung Network Utility. Selbst als wir die Netzwerkkarte mit DHCP aktivierten, konnten wir im Browser jedoch keine internationalen URLs aufrufen. Den Grund dafür entdeckten wir später.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Wer krank zur Arbeit geht, zahlt wochenlang dafür

zum Ratgeber

Seminar: Green IT, Sustainability, CSRD – Nachhaltigkeit als Wettbewerbsvorteil: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Failover Clustering mit Windows Server 2022 (E-Learning)

zum Kurs

Generell ist Red Star Linux nicht mit allzu aktueller Software ausgestattet: Naenara basiert auf Firefox 3.5b4 aus dem Jahr 2009. KDE ist in Version 3 installiert. Laut der Prozesstabelle nennt sich der Anwendungsdocker Rsdock, vermutlich eine Abkürzung für Red Star Dock. Obwohl wir lediglich in den Header-Dateien einen Hinweis auf den Autor root@djh1019 fanden, ähnelt Rsdocks Aussehen stark dem Projekt Glx-Dock beziehungsweise Cairo-Dock(öffnet im neuen Fenster) - zumindest nutzen beide die Grafikbibliothek Cairo. Das Erstellungsdatum der entsprechenden RPM-Datei in dem ISO-Image ist der 13. Mai 2013. Das aktuellste RPM-Paket sind die Release-Informationen zu Red Star, die am 3. Juni 2013 geändert wurden. Eine Software-Quelle im Internet oder im nordkoreanischen Intranet ist nicht eingerichtet. So können weitere Anwendungen nur über Yum oder die Paketverwaltung von der Installations-DVD installiert werden. Online-Updates gibt es nach unserem Wissensstand nicht.

Wie Mac OS X

Interessant ist auch die beiliegende GTK-Bibliothek Mac-Gtk, die für das OS-X-ähnliche Aussehen der Benutzeroberfläche sorgt. In der oberen Leiste werden die Menüs der jeweils geöffneten Anwendung integriert. Links ist stets die Applikation Kfinder zu sehen.

backwards forwards

Auffällig ist auch, dass die Nordkoreaner die Verzeichnisstruktur ihrer Linux-Distribution an Apples Mac OS X angepasst haben. Zusätzliche Anwendungen wie der Browser oder das Office-Paket werden nicht in den Verzeichnissen /bin oder /opt abgelegt, sondern in dem Ordner /Applications . Das erwähnte Will Scott in seinem Vortrag über seine Zeit als Tutor an der nordkoreanischen Universität Kim Il Sung bereits auf dem letzten Chaos Computer Congress. Auch das Home-Verzeichnis wird nicht verwendet. Stattdessen landen die Konfigurationsdateien der Benutzer im Ordner /Users . Außerdem gibt es noch den Ordner /System , in dem wir aber lediglich die leere Textdatei .localized entdeckten.

Das Terminal ist nicht ohne weiteres zu finden. Im Anwendungsmenü rechts im Dock befindet sich ein schlichter grüner Ordner, in dem wiederum ein grüner Ordner mit einem gekreuzten Werkzeugsymbol ist. Dort findet sich der Shortcut zum Terminal. Beim Stöbern im Etc-Verzeichnis des Dateisystems entdeckten wir Hinweise auf eine Red-Hat-basierte Linux-Distribution. Der Inhalt der Textdatei redhat-release war jedoch auf Koreanisch mit der Versionsnummer 3.0 und identisch mit der in der ebenfalls dort abgelegten Textdatei redstar-release . Die Eingabe von uname -ars ergab die Kernel-Version 2.6.38.8-24 mit dem Suffix rs3.0.i686. Aufgefallen sind uns die beigelegten Capi-Treiber für ISDN-Verbindungen. Möglicherweise verbinden sich viele Haushalte noch über ISDN mit dem Netz, deshalb war bei der Installation auch eine manuelle Netzwerkverbindung als Standard gesetzt.

backwards forwards

Root-Rechte konnten wir zunächst weder mit su noch mit sudo erlangen. Wir fanden jedoch die vorinstallierte KDE-Anwendung Rootsetting im Verzeichnis /usr/sbin , das von dem nordkoreanischen Programmierer Kim Gyong Hunk entwickelt wurde. Er arbeitet offenbar für das staatliche Unternehmen Korea Computer Center (KCC), welches auch Red Star zusammengestellt hat. Damit konnten wir dem installierten Benutzer Administratorenrechte geben und uns anschließend per su als Root im Terminal anmelden.

Die Sprache des Installers lässt sich mit einer Änderung in den Kernel-Parametern in der Textdatei /isolinux/isolinux.cfg umstellen. Dort muss der Eintrag lang=ko in lang=en geändert werden. Mit Iso Master(öffnet im neuen Fenster) lässt sich das unter Linux direkt erledigen, das Programm stellt automatisch ein neues startfähiges Image her, von dem wir gleich wieder in Virtual Box starten konnten. Außerdem lässt sich mit den jetzt erhältlichen Root-Rechten die globale Spracheinstellung in der Konfigurationsdatei /etc/sysconfig/i18n von ko_KP.utf8 auf en_US.utf8 ändern. Um die Spracheinstellungen des verwendeten KDE-Desktops zu ändern, lässt sich die Konfigurationsdatei /usr/share/config/kdeglobals mit dem Editor vi anpassen. Dort muss in den letzten beiden Zeilen ebenfalls die Zeichenkette ko_KP durch en_US ersetzt werden. Nach einem Neustart erscheint der Desktop weitestgehend in englischer Sprache.

Firewall-Einstellungen blockieren DNS

Nur der Naenara-Browser weigerte sich zunächst standhaft, Spracherweiterungen zu installieren. Nachdem wir einen Blogeintrag von RichardG(öffnet im neuen Fenster) fanden, folgten wir dessen Anleitung und deaktivierten die nordkoreanische Spracherweiterung. Nach einem Neustart präsentierte sich auch der Browser in englischer Sprache.

backwards forwards

Nachdem wir das System auf Englisch umgestellt hatten, erschloss sich uns auch der Zweck der kleinen Symbolleiste, die stets am oberen rechten Rand des Desktops zu sehen war. Hier können Nutzer das Tastaturlayout zwischen Koreanisch und Englisch umstellen. Außerdem können eine Zeichentabelle für Koreanisch geöffnet oder die Tastatureingaben eingepasst werden. Den nordkoreanischen Zeichensatz nennt das System Hana, die koreanische Bezeichnung(öffnet im neuen Fenster) für die Zahl "1".

Inzwischen entdeckten wir im Etc-Verzeichnis eine Konfigurationsdatei für die Firewall Iptables. Dort sind die meisten Standardports(öffnet im neuen Fenster) freigegeben, etwa für HTTP und HTTPS, SSH aber auch VPN. Der Port 53 für DNS hingegen ist gesperrt. So konnten wir zunächst Webseiten im Browser nur mit direkter Eingabe der jeweiligen IP-Adresse aufrufen. Als wir in den Firewall-Regeln den DNS-Port ergänzten, konnten wir www-Adressen ungehindert benutzen. Aufgefallen ist uns der offene Port 5353, der für das Multicast Domain Name System (mDNS)(öffnet im neuen Fenster) verwendet wird. Er ist für die Verwendung in kleinen lokalen Netzwerken gedacht. Das lässt uns vermuten, dass das abgeschottete nordkoreanische Netzwerk mDNS für die Namensauflösung verwendet. Bei aktivem Netzwerk konnten wir über netstat -tpe keinerlei ungewöhnliche Verbindungen feststellen, weder im System selbst, noch von der virtuellen Maschine aus, in der wir das Betriebssystem installierten.

backwards forwards

In RichardGs Blog wird auch ein Überwachungsprogramm namens Intcheck erwähnt. Es schlug bei ihm an, als er den Installer in englischer Sprache nutzte. Das können wir nicht bestätigen. Die Herkunft von Intcheck ist nicht bekannt, wir konnten im Netz keine Hinweise auf diese Anwendung finden. Auch ein Blick in die RPM-Datei und in die Binärdatei in einem Editor brachte dazu keinerlei Erkenntnis. Intcheck lässt sich in der Konfigurationsdatei /etc/sysconfig/intcheck deaktivieren. Wir haben zunächst darauf verzichtet um festzustellen, ob unsere Änderungen am System in der von RichardG genannten Protokolldatei im Verzeichnis /var/log/intcheck aufgezeichnet werden. Trotz unserer umfangreichen Anpassungen wurde dort nicht einmal eine Protokolldatei erstellt, obwohl die Prozesstabelle ihn als laufenden Dienst anzeigte. Ein Blick in die Konfigurationsdateien in /etc/intcheck verrät, dass die Anwendung offenbar Änderungen am Kernel und dessen Modulen sowie an Basisanwendungen in /bin und /sbin überwacht.

Erkenntnisse, wie weit verbreitet Red Star Linux in Nordkorea ist, gibt es kaum. In seinem Vortrag auf dem 31C3 berichtete Will Scott, er habe in seinem Umfeld keine Installation der Linux-Distribution gesehen. Er habe aber wenig Zugang zu Rechnern außerhalb der Universität gehabt, an der er unterrichtete. Dort nutzten seine Studenten hauptsächlich Windows XP.

Fazit

Auf den ersten Blick konnten wir in Red Star Linux außer den Links im Browser und dem blockierten DNS keine Hinweise darauf finden, dass das System eingeschränkt oder für Anwender mit grundlegenden Kenntnissen sogar gesperrt ist. Scott berichtete allerdings, dass er etliche Trojaner und Viren registriert habe, deren Herkunft er nicht gekannt habe. Seine Studenten hätten aber regelmäßig ihr Betriebssystem neu installiert. Außer der Anwendung Intcheck, die offenbar das System schützen und nicht den Benutzer überwachen soll, fanden wir keinerlei Hinweise auf Überwachungsprogramme. Natürlich können wir nicht abschließend mit Sicherheit sagen, dass es keine gibt.

Red Star Linux 3.0 präsentiert sich als veraltete Linux-Distribution mit einer deutlichen Neigung zu Mac OS X. Scott will seine Version 2013 in einem Laden in Nordkorea erstanden haben. Ob Red Star aktiv weiterentwickelt wird, ist daher unbekannt. Das Installationsimage kann über die Webseite Openingupnorthkorea(öffnet im neuen Fenster) heruntergeladen werden.

• Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon