Lennart Poettering

Mit Sicherheitstechniken von Windows, MacOS oder ChromeOS könnten übliche Linux-Distributionen nicht mithalten. Der Systemd-Gründer will das ändern.

Die aktuelle Version von Systemd bringt den Homed-Systemdienst für portable und verschlüsselte Home-Verzeichnisse. Hinzu kommen eine Nutzerdatenbank und ein Werkzeug zum Repartitionieren.

Systemd-Entwickler Lennart Poettering hat Pläne präsentiert, Home-Verzeichnisse künftig über einen speziellen Systemdienst portabel zu machen und zu verschlüsseln. Nutzer sollen das Verzeichnis etwa auf einem USB-Stick dabei haben können.

Als Linus Torvalds sich für seine Unflätigkeit entschuldigte und auch die Linux-Community Verhaltensregeln erhielt, fürchteten viele, die Hölle werde nun zufrieren und die Community schwer beschädigt. Stattdessen ist es eigentlich ganz nett geworden dort.
Eine Analyse von Sebastian Grüner

Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.

Gemeinsam mit den DNS-Experten von PCH und der Global Cyber Alliance startet IBM seinen öffentlichen DNS-Dienst Quad9, der Nutzern Sicherheit und Datenschutz bieten soll. IBM etabliert damit eine Konkurrenz zu Google, die Vertrauens- und Zensurprobleme von DNS löst das aber nicht.

Committs im Android-Open-Source-Project zeigen, dass Google an einer Implementierung für DNS über TLS für Android arbeitet. Damit können Anfragen nicht nur vor neugierigen Blicken versteckt, sondern auch gegen Manipulation abgesichert werden. Wann das Feature kommen könnte, ist aber noch unklar.

Lennart Poettering hat die aktuelle Systemd-Version 234 angekündigt. Die Werkzeugsammlung will künftig Meson als Buildsystem verwenden, daneben gibt es Erweiterungen für Unit-Files und einige neue Optionen für Systemd-networkd.

In seinem Blog hat Systemd-Entwickler Lennart Poettering zwei neue Systemd-Werkzeuge vorgestellt: Mkosi und Casync. Während Entwickler mit Mkosi OS-Images generieren, hilft Casync beim Verteilen derselben.

Mit dem ersten Versuch einer Interprozesskommunikation (IPC) für den Linux-Kernel, Kdbus, war das Systemd-Team noch gescheitert. Das Team versucht es mit der komplett neu erstellten IPC Bus1 aber erneut und hat sie der Kernel-Community offiziell vorgestellt.

Nachdem Systemd in vielen Distributionen gelandet ist, schmieden Lennart Poettering und seine Mitentwickler neue Pläne. Die haben sie auf der Systemd-Konferenz vorgestellt. Auch die Idee einer Kernel-IPC ist noch nicht beerdigt.
Ein Bericht von Kristian Kißling

Die Sammlung des Userspace-Projekts Systemd hat ein weiteres Werkzeug erhalten: Systemd-Mount. Das klassische Unix-Tool zum Einhängen von Festplatten, Mount, könnte damit langfristig wohl in der Verwendung abgelöst werden.

Die hauptsächlich vom Systemd-Team forcierte Interprozesskommunikation (IPC) Kdbus schaffte es nicht in den Linux-Kernel. Mit der neu erstellten IPC Bus1 versuchen es die Beteiligten aber erneut.

Fosdem 2016 DNSSEC hat sehr viele praktische Probleme. Dennoch wird Systemd die Technik zum Absichern von DNS implementieren - auch wenn Systemd-Hauptentwickler Lennart Poettering das Protokoll selbst als "Scheiße" bezeichnet.

Der Systemd-Maintainer Lennart Poettering hat auf einer Entwickler-Konferenz bekräftigt, dass Kdbus weiterhin gebraucht werde und "nicht tot" sei. Die Implementierung im Kernel und Userspace werde allerdings umgebaut. Wie lange das dauert, sei noch nicht absehbar.

Sarah Sharp hat ihre Arbeiten am Linux-Kernel niedergelegt. Sie vermisse den nötigen persönlichen Respekt im Umgang miteinander und sie habe nicht mehr die Kraft, an einer Verbesserung mitzuwirken. Sie ist nicht die erste Person, die öffentlich die Zusammenarbeit mit der Kernel-Community kritisiert.

Ein Google-Entwickler bittet darum, dass Systemd die Zeitserver des Unternehmens nicht weiter standardmäßig verwendet. Systemd-Maintainer Poettering möchte dem aber vorerst nicht nachkommen, da dies nur Testzwecken diene und es keine wirklichen Alternativen gäbe.

Die aktuelle Systemd-Version unterstützt das umstrittene Kdbus standardmäßig, was einzelne Linux-Distributionen nun auch explizit testen sollen. Erzwungen wird die Nutzung nicht, dafür kann die neue Client-Implementierung nun von allen verwendet werden.

Im aktuellen Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.

Im nächsten Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.

Mit Version 219 von Systemd können Container-Abbilder heruntergeladen und in das System integriert werden. Darüber hinaus ist die Btrfs-Unterstützung ausgebaut worden und die Kombination Strg+Alt+Entf bekommt einen neuen Verwendungszweck.

Fosdem 2015 Spätestens nach den Snowden-Enthüllungen müssen Rechner und Datenzentren sicherer werden, wobei Secure Boot nach Aussage von Lennart Poettering helfen kann. Das Systemd-Projekt habe dafür eine Entscheidung getroffen, die "viele hassen werden", sagte der Projektgründer.

Während es 2014 immer wieder kontroverse Diskussionen um Debian, Systemd und Limux gegeben hat, haben andere erfolgreich umgebaut und setzen nun auf neue Technik. Und ein kleines Unternehmen hat mit viel Unterstützung eine alte Idee salonfähig gemacht.
Von Sebastian Grüner

Nach einem Jahr Entwicklung ist Kdbus offiziell für die Aufnahme in den Linux-Kernel vorgeschlagen worden. Die Idee zu dieser Interprozesskommunikation stammt von Systemd-Entwicklern.

Bei einer Frage-und-Antwort-Session auf der Linuxcon Europe 2014 hat Linus Torvalds seinen Umgangston verteidigt. Bei technischen Fragen sei der Ton angebracht. Er sei sich aber bewusst, dass er damit einige Menschen abschrecke.

Ein Teil der Open-Source-Community sei "voll von Arschlöchern", schreibt Systemd-Gründer Lennart Poettering. Schuld daran sei auch das Verhalten schlechter Vorbilder wie Linus Torvalds und anderer Entwickler.

Schon der Name verrät, dass die Entwickler ihre Systemd-Alternative als Protest sehen: Übersetzt ins Deutsche bedeutet Useless soviel wie "nutzlos". Uselessd ist eine vollkommen abgespeckte Version der Linux-Startumgebung Systemd.

Ein Konzept der Systemd-Entwickler könnte die Funktionsweise und Installation von Linux-Distributionen und Apps revolutionieren, indem diese vereinheitlicht werden. Dafür muss noch an Systemd, Btrfs und dem Kernel gearbeitet werden.

Das Zurücksetzen des gesamten Systems und sogar das Booten mit leeren /var- und /etc-Verzeichnissen soll Systemd künftig erlauben, wie Lennart Poettering erklärt.

Über neue Optionen kann Systemd verhindern, dass Dienste das laufende System verändern oder auf die privaten Daten eines Nutzers zugreifen können. Entwickler Poettering wünscht sich die Umsetzung für alle langlebigen Dienste, auch außerhalb von Systemd.

Linuxtag 2014 Systemd ist zum Standard für Linux-Systeme geworden, da fast alle Distributionen es einsetzen oder dies wollen. Es bietet deutlich mehr als nur einen Init-Dienst und vereinheitlicht so die Systeme, was die Arbeit erleichtert.

Mit der aktuellen Version von Systemd lassen sich Netzwerkschnittstellen konfigurieren und KDBus verwenden. Die Veränderungen am Code sind sehr zahlreich, die Veröffentlichung steht aber noch nicht in Fedora Rawhide bereit.

Die Kernel-Implementierung von D-Bus könnte schon in wenigen Wochen in Linux eingepflegt werden, schreibt Greg Kroah-Hartman. Androids Binder wird KDBus wohl aber nie ersetzen können.

Die Leser der US-Zeitschrift Linux Journal haben das Raspberry Pi zum besten Open-Source-Produkt 2013 gekürt. Gnome 3 war demnach die schlechteste Open-Source-Idee des vergangenen Jahres.

Der Init-Dienst Systemd könnte künftig Agetty und Login an einem VT ersetzen und auch die Sitzung läuft dann in einer Systemd-eigenen Konsole und nicht mehr in der Kernel-Konsole. Dazu gibt es einen Boot-Splash für Initrds.

Teile der Open-Source-Community ähneln der Tea Party: So formulierte Mark Shuttleworth seine Kritik an den Ubuntu-Kritikern. Die sind entrüstet.

Kein Chef, keine Unternehmensrichtlinien, sondern nur ein zusammengewürfelter Haufen von Entwicklern erstellt seit nunmehr 20 Jahren die Distribution Debian. Diskussionen und politische Ideale halten das Projekt zusammen und sorgen für ein Fortbestehen, was einfacher klingt, als es ist.

Für Fedora 20 soll die ARM-Portierung gleichwertig zu den x86-Versionen gebaut und unterstützt werden. Die Entwickler diskutieren außerdem, ob standardmäßig noch ein Syslog-Daemon installiert werden soll oder nicht.

Die neue Version des Init-Systems Systemd bringt einige größere Veränderungen an der Unterstützung für die CGroups des Linux Kernels. Langfristig sollen CGroups nur noch über ein Systemd-API verfügbar sein.

Eigentlich ist die Benutzung des Dateisystems Tmpfs für das Verzeichnis /tmp in Fedora 18 schon beschlossene Sache. Ein Entwickler möchte sie nun verhindern.

Die Logdateien des Systemd-Journals lassen sich künftig nur sehr schwer von Angreifern verändern. Das Debian-Projekt testet unterdessen einen Konverter für Systemd Service Units zu Sys-V-Init-Skripten.

Das Fedora-Team hat für zahlreiche Hardware mit ARM-basierten Chipsätzen Images des Linux-Betriebssystems veröffentlicht, darunter das Pandaboard. Eine Version für das Raspberry Pi gibt es indes noch nicht.

Mit einer einwöchigen Verspätung haben die Entwickler Fedora 17 alias Beefy Miracle freigegeben. Wesentliche Änderung ist die Umstellung der Ordnerstruktur. Die Gnome-Shell lässt sich dank LLVMPipe auch ohne 3D-beschleunigte Hardware nutzen.

In der Beta von Fedora 17 ist Gnome 3.4 sowie der Release Candidate von Gimp 2.8 enthalten. Außerdem ist die Energiesparoption RC6 für Intels Sandy Bridge integriert.

Die Geräteverwaltung des Linux-Kernels, Udev, ist nun in den Code von Systemd integriert. Die Programme sollen aber weiterhin getrennt einsetzbar sein.

Das Projekt Lumberjack will die Struktur der Protokollierung unter Linux standardisieren und insgesamt verbessern. Dazu trafen sich Entwickler von den wichtigsten Protokollierungsprojekten.

Die erste Alphaversion des kommenden Fedora 17 enthält aktuelle Entwicklungsversionen von Gnome 3.4 und Gimp 2.8. Außerdem wurden die Bibliotheken und Binärdateien in das Usr-Verzeichnis verschoben.

Das Steering-Komitee des Fedora-Projekts hat weitere Komponenten festgelegt, die in Fedora 17 alias Beefy Miracle eingebaut werden. Darunter ist die kommende Version 2.8 der Bildbearbeitung Gimp mit dem Ein-Fenster-Modus.

Der Init-Dämon Systemd enthält in der aktuellen Version erstmals den Protokollierungsdienst Journal. Dieses soll bisher genutzte Syslog-Dienste ersetzen, speichert Einträge jedoch in einem Binärformat.

Das Steuerungskomitee des Fedora-Projekts hat die Neuerungen für Fedora 17 festgelegt. Dabei werden sämtliche ausführbaren Dateien in /usr zusammengefasst. Die Umstellung auf Systemd soll abgeschlossen werden.