Original-URL des Artikels: https://www.golem.de/news/linux-kernel-admin-will-weg-von-e-mails-zur-entwicklung-1907-142417.html    Veröffentlicht: 09.07.2019 10:44    Kurz-URL: https://glm.io/142417

Linux

Kernel-Admin will weg von E-Mails zur Entwicklung

Der für die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zuständige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht.

Anders als inzwischen sehr viele auch sehr große Open-Source-Projekte nutzt die Linux-Kernel-Community nach wie vor E-Mails als Hauptkommunikationsmittel der Entwicklung, vor allem für neue Patches. Der unter anderem für die IT-Security der Kernel-Infrastruktur und Mailinglisten zuständige Entwickler Konstantin Ryabitsev will das aber langfristig ändern, wie er in einem ausführlichen Blogpost darstellt.

Code-Hoster führen zu Zentralisierung

Die großen Code-Hoster wie Github und Gitlab sieht Ryabitsev dabei allerdings nicht als erstrebenswerte Alternative an, da diese wohl zu viele Nachteile im Vergleich zu der bisher genutzten E-Mail aufweisen. Derartige Dienste führten laut Ryabitsev zentralisierte Instanzen ein, die ausfallen können und denen zwingend vertraut werden müsse.

Darüber hinaus seien Git-Repositorys selbst zwar dezentralisiert, die Arbeit, die in das Erstellen der Beiträge geflossen seien, jedoch nicht. Diskussionen, CI-Tests, Pull-Request und Ähnliches bleiben jedoch zentralisiert und lassen sich kaum exportieren. Letztlich passiert es auch immer wieder, dass solche Dienste eingestellt werden oder das Interesse der Entwickler verlieren. Ryabitsev zählt dazu Sourceforge oder Google Code auf.

E-Mail hat Probleme

Im Gegensatz dazu sei Git "dezentral und selbstarchivierend". Das gelte teils auch für Mailinglisten, zumindest sei das der Anspruch des Entwicklers. Aber auch dieses System werde immer weniger zur Diskussion für Patches, das Issue-Tracking oder CI-Test genutzt. Ebenso seien die Mailinglisten-Server selbst zentralisierte Fehlerpunkte. Sollte einer dieser Server offline sein, wird damit das gesamte Projekt aufgehalten.

Hinzu kommen die Probleme mit E-Mail aufseiten der Nutzer. Eigene E-Mail-Server zu betreiben sei laut Ryabitsev zunehmend schwieriger, die Kommunikation mit anderen, vor allem großen Providern ist wegen SPF, DKIM und DMARC deutlich komplexer, Spam ist auch ein per Kernel-Hackern vorherrschendes Problem und es ist extrem schwierig, E-Mail-Clients so zu konfigurieren, dass diese Patches richtig formatiert verschicken.

Dezentrales Peer-to-Peer-Protokoll

Um diese Probleme zu lösen, erwägt Ryabitsev derzeit die Verwendung des Scuttlebutt-Frameworks (SSB). Dieses ist eigentlich als eine Art soziales Netzwerk gedacht, liefere aber ein dezentralisiertes Protokoll mit einer Mesh-artigen Peer-to-Peer-Replikation. Das vermeide zentrale Fehlerstellen und liefere dennoch allen Teilnehmern vollen Zugriff auf die Projekthistorie.

Die Nachrichtenfeeds seien dabei signierte Hash-Chains, die an eine Identität gebunden und damit verifizierbar seien. Authentifiziert werden könnten diese etwa über existierende PGP-Keys der Entwickler. Ebenso ähnele SSB bereits jetzt sehr der Arbeitsweise mit Git. Da SSB auch auf kryptographischen Schlüsseln basiere, sei es leicht, private Gruppen etwa zur Diskussion von Sicherheitslücken zu erstellen.

Für weitere Details zur Funktionsweise von SSB verweist Ryabitsev auf eine sehr ausführliche Erklärung der Technik. Der Entwickler selbst bezeichnet seinen Blogeintrag zunächst noch als erstes Abladen von Gedanken und er bittet um Feedback. Ryabitsev schreibt dazu: "Nun muss jeder darauf hinweisen, warum dies nicht funktioniert", er schätze es aber auch, wenn nachgeschoben wird: "Aber es könnte funktionieren, wenn ...".  (sg)


Verwandte Artikel:
Betriebssysteme: Linux 5.2 erscheint mit freiem Mali-Treiber   
(08.07.2019, https://glm.io/142392 )
Linux-Distributor: Canonicals Github-Konto gehackt   
(08.07.2019, https://glm.io/142405 )
Tracking: Google zeichnet Einkäufe mittels Gmail auf   
(18.05.2019, https://glm.io/141336 )
Ein Jahr DSGVO: Datenschutzbeschwerden bleiben auf hohem Niveau   
(24.05.2019, https://glm.io/141477 )
Project Mainline und Apex: Google bringt überall Android-Updates, außer am Kernel   
(04.07.2019, https://glm.io/142340 )

© 1997–2019 Golem.de, https://www.golem.de/