Linux Foundation

Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern.

Die neue Deep Learning Foundation soll Open-Source-Innovationen im Bereich der KI-Forschung fördern und wird von der Linux Foundation unterstützt. Getragen wird das Projekt von Netzwerk-Unternehmen, die zunächst die Infrastrukturschicht Acumos veröffentlichen.

Mit Hilfe der Baseboard Management Controller (BMC) und der IPMI-Schnittstelle lässt sich Server-Hardware aus der Ferne überwachen und steuern. Facebook, Google, IBM, Intel und Microsoft starten gemeinsam das OpenBMC-Projekt für freie Firmware bei der Linux Foundation.

Führende Industrieunternehmen wie Siemens und Hitachi arbeiten gemeinsam an einer Open-Source-Plattform auf Basis von Linux für zivile Infrastruktur wie die Energieversorgung. Dafür stehen nun die Kernpakete und ein minimales Dateisystem fest.

Mit zwei neuen Open-Data-Lizenzen nach dem Vorbild von GPL und MIT will die Linux Foundation den Datenbedarf von AI- und Big-Data-Projekten rechtlich regeln. Um Datenschutz und lokale Gesetze müssen sich Nutzer aber selber kümmern.

Als erster Hersteller eines großen Industriekonsortiums will Toyota seine Flotte mit Infotainment-Systemen auf Basis von Automotive Grade Linux (AGL) ausstatten. AGL ist ein Open-Source-Projekt der Linux Foundation mit mehr als 100 Mitgliedern.

Zur Connect, Microsofts Entwicklermesse, wird endgültig klar, dass die Zukunft des Unternehmens im Cloud-Geschäft liegt. Das zeigt sich etwa an dem längst überfälligen Beitritt zur Linux Foundation oder dem neuen SQL Server. Bei der Mobile-Entwicklung sorgt Microsoft allein für Tools und das Cloud-Backend.
Eine Analyse von Sebastian Grüner

Die JS-Foundation ist das nächste Kollaborationsprojekt der Linux Foundation. Die Organisation löst die bisherige jQuery-Foundation ab und soll zentraler Bestandteil des Javascript-Ökosystems werden. Unterstützt wird die JS-Foundation unter anderem von IBM und Samsung.

Bereits heute setzen viele Pkw-Hersteller auf Linux. Mit dem AGL-Projekt möchte die Linux-Foundation helfen, den fragmentierten Markt zu vereinheitlichen sowie Kosten und Entwicklungszeiten zu sparen. Golem.de war auf dem Herbsttreffen vom 7. bis 8. September 2016 in München dabei.
Ein Bericht von Mattias Schlenker

Für die zweite Version des Automotive Grade Linux haben die beteiligten Hersteller ein Anwendungs-Framework erstellt, Netzwerk- und Audio-Fähigkeiten verbessert und das Bus-System für die Kommunikation mit dem Auto abgesichert. Das Projekt soll weiter wachsen.

In dem Programm Secure Open Source (SOS) stellt Mozilla zunächst 500.000 US-Dollar bereit, um die Sicherheit von Open-Source-Software zu verbessern. Anders als bei der Linux Foundation soll das Geld explizit für Audits und einen sauberen Umgang mit Sicherheitslücken genutzt werden.

Unter Leitung der Linux Foundation wollen führende Industrieunternehmen wie Siemens und Hitachi gemeinsam an einer Open-Source-Plattform für zivile Infrastruktur wie die Energieversorgung arbeiten.

Im Vorstand der Linux Foundation werden weiterhin Mitglieder der Kernel-Community vertreten sein, bekräftigt der Geschäftsführer der Organisation. Auf die Kritik der GPL-Verfechter wird dabei aber nicht eingegangen.

Einzelpersonen dürfen nicht mehr in der Vorstandswahl der Linux Foundation abstimmen, berichtet Matthew Garrett. Damit könnten unliebsame Community-Mitglieder vom Vorstand ausgeschlossen werden, wie etwa GPL-Verfechterin Karen Sandler.

Gemeinsam mit IT-Großunternehmen und der Finanzindustrie startet die Linux Foundation ein Kollaborationsprojekt zur Förderung von Blockchain-Technologie. Ziel ist ein offenes Framework zum Aufzeichnen von Buchungen.

Auf der Linuxcon erklärte ein Mitarbeiter der Beratungsfirma Pengutronix, warum sich freie Linux-Treiber für ARM-SoC lohnten. Am Beispiel des Etnaviv-Treibers zeigte er, dass leichte Codepflege, Sicherheit sowie lange Support-Zeiträume vor allem im Sinne der Industrie seien.

Auf der Linuxcon wird deutlich, dass dem Kernel viele Maintainer fehlen, um bestimmte Teile des Codes dauerhaft zu pflegen. Die große Verantwortung und Arbeitsbelastung hält wohl viele von dem Posten ab. Die Kernel-Hacker arbeiten aber vorsichtig an einer Lösung.
Von Sebastian Grüner

Schon jetzt sei es aus der Sicherheitsperspektive immer besser, Container einzusetzen, als auf diese zu verzichten, sagt Linux-Entwickler Matthew Garrett. Für eine höhere Sicherheit müsse trotzdem noch viel Arbeit in vorhandene und neue Werkzeuge gesteckt werden.

Nach jahrelangen Problemen und Finanzierungslücken wird der Echtzeit-Zweig des Linux-Kernel künftig als kollaboratives Projekt der Linux Foundation geführt. Hauptentwickler Gleixner bekommt einen Posten ähnlich zu Torvalds oder Kroah-Hartman.

Etwa 115 Millionen Zeilen Quellcode umfassen die Kollaborationsprojekte, an denen die Linux Foundation beteiligt ist. Der Linux-Kernel ist von dieser Zählung ausgeschlossen. Untersucht wurden dafür aber etwa Dronecode, Xen, Tizen oder auch die Open-Container-Initiative und viele weitere.

Die Linux Foundation unterstützt künftig drei weitere Projekte, die sich um die Sicherheit kritischer Softwareprojekte kümmern - darunter eines des Golem-Autors Hanno Böck.

Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let's Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen.

Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.

Mit Let's Encrypt soll jeder Webseitenbetreiber einfach und vor allem kostenlos ein TLS-Zertifikat bekommen. Die Linux Foundation will das Projekt nun unterstützen, was finanzielle und organisatorische Vorteile bringen soll.

Ein Artikel über die schwierige Finanzsituation von GnuPG-Entwickler Werner Koch hat zu hohen Spenden für das Projekt geführt. Auch Facebook und der Zahlungsdienstleister Stripe erklärten wenige Stunden später, sie würden die Entwicklung mit je 50.000 US-Dollar pro Jahr unterstützen.

Auf der Linux-Conference in Auckland erklärt der Linux-Gründer und -Chefentwickler Linus Torvalds erneut seine harschen Umgangsformen. Einsicht gegenüber der Kritik an ihm zeigt er dabei aber nicht. Diversität scheint ihm ebenso nicht wichtig.

Die NTP-Standardimplementierung ist zu alt, zu groß und schlecht gepflegt. Die Linux-Foundation finanziert deshalb seit Monaten eine mögliche Neuentwicklung durch einen bekannten FreeBSD-Entwickler. Erster Code steht nun bereit.

Die Maintainer führender Open-Source-Projekte sollen künftig für Samsung arbeiten, berichtet die Linux Foundation. Vor zwei Jahren sah die Unternehmensstrategie noch anders aus. Doch die Open-Source-Gruppe hat weitreichende Pläne.

Auf der Linuxcon 2014 in Düsseldorf sehen sich viele OpenSSL-Entwickler zum ersten Mal persönlich. Es ist nur eine der vielen Initiativen, die die Linux Foundation fördert, auch mit Geldern von großen Unternehmen. Ihr Chef Jim Zemlin erklärte uns die Aufgaben der Stiftung.

Die Linux Foundation will die Entwicklung von Open-Source-Software für Drohnen koordinieren und hat dafür das Projekt Dronecode initiiert. Es soll OSS-Entwickler und Hersteller zusammenbringen.

Zusammen mit Hardware-Herstellern und Telekommunikationsanbietern will die Linux Foundation eine offene Referenzplattform für Network Functions Virtualization (NFV) erstellen. Zuerst soll Software für Infrastruktur und Verwaltung erstellt werden.

Die Linux-Foundation sammelt Geld für Kern-Infrastruktur wie OpenSSL und gibt nun erste Pläne bekannt. Beraten sollen das Projekt Linux-Kernel-Hacker und Bruce Schneier sowie Eben Moglen.

Die Linux Foundation bietet kostenlose Linux-Kurse über die Lernplattform Edx an. Über die Massive-Open-Online-Course-Plattform Edx sollen mehrere Tausend Lernwillige teilnehmen können.

Qualcomms Alljoyn, das Geräte vom Fernseher bis zum Smartphone vernetzen soll, bekommt prominente Unterstützung. Unter dem Dach der Linux Foundation gibt es ein neues Industriekonsortium, dem unter anderem HTC, LG und Panasonic angehören.

Valve will die weitere Entwicklung von Linux aktiver fördern. Das Unternehmen, das mit der Linux-basierten Steam Box eine Konsole plant, mit der das offene Betriebssystem auch bei Spielern mehr Verbreitung finden könnte, will dafür die Linux-Stiftung unterstützen.

Die Hersteller von mobilen Geräten und eingebetteten Systemen haben im vergangenen Jahr zum Linux-Kernel mehr als doppelt so viel Code beigetragen wie zuvor. Das geht aus dem jährlichen Bericht der Linux Foundation hervor. Außerdem will IBM etwa 1 Milliarde US-Dollar in die Kernel-Entwicklung stecken.

Unter den Namen Obsidian entwickelt Intel eine Benutzeroberfläche für das mobile Betriebssystem Tizen. Im ersten Eindruck erinnert Obsidian an Android mit leicht verändertem Icon-Layout.

Die Laptops auf der Internationalen Raumstation sollen künftig mit Debian GNU/Linux 6 alias Squeeze statt mit Scientific Linux laufen. Außerdem werden Schlüsselfunktionen der LAN-Rechner auf der ISS von Windows auf Linux migriert.

Die Linux Foundation hat die Betreuung des Open-Source-Hypervisors Xen übernommen. An dem Projekt werden sich auch künftig Amazon Web Services, Cisco, Oracle und Samsung beteiligen.

Unter dem Dach der Linux Foundation wollen Hardwarehersteller und verschiedene Unternehmen die größte freie Implementierung für Software Defined Networking erstellen. Unter den Förderern ist auch Microsoft.

Die Beschwerde einer spanischen Linux-Gruppe gegen Microsoft bei der EU wegen Secure Boot schade der Open-Source-Community mehr als sie nütze, schreibt Secure-Boot-Experte Matthew Garrett. Denn sie lenke vom eigentlichen Problem ab: den vollkommen geschlossenen Systemen.

Die spanische Linux-Gruppe Hispalinux hat gegen Microsoft Klage bei der EU-Kommission eingereicht. Der für UEFIs Secure Boot benötigte Microsoft-Schlüssel sperre die Hardware für Linux und andere Betriebssysteme, so der Vorwurf.

Bislang seien UEFI und Secure Boot als Herausforderung aufgenommen worden, sie könnten aber auch für Linux nützlich sein, sagte Shim-Entwickler Matthew Garrett.

Unter Fedora 18 lassen sich die Sicherheitsprüfungen von Secure Boot gänzlich deaktivieren. Damit können auch unsignierte Treiber genutzt werden, etwa die proprietären der Grafikkartenhersteller Nvidia oder AMD.

Der Secure-Boot-Loader der Linux Foundation ist nun fast komplett verfügbar. Einen letzten Teil der Software wollte Microsoft aus Sicherheitsgründen noch nicht signieren.

Der Shim-Bootloader mit dem Signaturschlüssel von Microsoft ist für alle verfügbar. Damit lassen sich fast alle Linux-Distributionen ohne großen Aufwand auch auf Systemen mit UEFIs Secure Boot starten, die nur für Windows signiert sind.

Microsoft verursacht bei Linux-Nutzern einige Probleme bei Erlangen einer Secure-Boot-Signatur. Ein Entwickler berichtet von Hürden und Workarounds im Fall der Linux Foundation.

Ubuntu macht einige UEFI-Rechner unbrauchbar, berichten Nutzer. Lenovos UEFI-Implementierung untersucht vermeintlich Booteinträge, was den Start fast aller Linux-Systeme verhindert.

Der Linux-Vater Linus Torvalds hat den Streit zwischen den Kernel- und Android-Entwicklern für beendet erklärt. Die Kernel-Entwickler hätten sich teils zu Unrecht gegen den von Google angepassten Android-Code gewehrt.

Warum Opensuse nicht versucht, Secure Boot möglichst schnell umzusetzen, verrät Frederic Crozat im Gespräch mit Golem.de. Er bedauert zudem den Alleingang der Linux-Foundation.