Linux Foundation

Einer Umfrage der Linux Foundation zufolge wollen alle bessere Security. Daran arbeiten will aber keiner.
Ein IMHO von Sebastian Grüner

Die in Rust geschriebene Engine Servo wird ein Projekt der Linux Foundation. Unterstützt wird das von Samsung und Huawei.

Eine automatisierte Bewertung soll helfen, die Probleme mit der Sicherheit von Open-Source-Paketabhängigkeiten zu lösen.

Google, Microsoft, Github und andere kümmern sich künftig gemeinsam um die Sicherheit von Open Source Software und ihrer Abhängigkeiten.

In ihrem sogenannten Census hat die Core Infrastructure Initiative der Linux Foundation häufig genutzte Pakete aus NPM und Maven untersucht. Die dabei gefundenen prinzipiellen Probleme sollen künftig gezielt gelöst werden.

Zum automatisierten Auffinden von Fehlern im Linux-Kernel und zum Testen des Codes nutzen einige Firmen bisher verschiedene, teils proprietäre Werkzeuge. Diese Anstrengungen sollen nun im KernelCI-Projekt gebündelt werden.

Das Confidential Computing Consortium bringt Unternehmen wie Google, ARM, IBM und Microsoft, aber auch Tencent und Alibaba an einen Tisch. Das Ziel: Daten in der Cloud auch dann zu schützen, wenn sie in der Benutzung sind. Ein großer Anbieter fehlt aber.

Die Academy Software Foundation (ASWF) will kollaborativ Open-Source-Software für die Filmindustrie erstellen. Der Organisation traten nun auch Netflix und Amazons Cloud-Anbieter bei. Ein Werkzeug von Pixar wird zudem künftig von der ASWF gepflegt.

Das Zend Framework, eine Sammlung professioneller PHP-Pakete zur Entwicklung von Web-Anwendungen, geht in die Obhut der Linux Foundation über. Das Konsortium will das Zend Framework dann als Open-Source-Projekt Laminas weiterführen, noch fehlen aber zahlungswillige Unterstützer.

Volkswagen tritt dem Projekt Automotive Grade Linux (AGL) bei, einer Kollaboration der Linux Foundation, der VW nun ebenfalls angehört. Das Open-Source-Engagement des Herstellers reicht über ein Jahrzehnt zurück.

Dank dem Linux-Vendor-Firmware-Service (LVFS) können Linux-Nutzer schnell und einfach Firmware-Updates für ihre Geräte einspielen. Das Projekt bekommt nun eine neutrale Heimat bei der Linux-Foundation. Bisher war LVFS ein Nebenprojekt eines Red-Hat-Angestellten.

Statt jeweils eigene Teile der Javascript-Community und ihrer Projekte zu repräsentieren, schließen sich die Node.js- und JS-Foundation zur OpenJS Foundation zusammen. Die Organisation soll über ihre eigenen Projekte hinaus wirken und das gesamte Web-Ökosystem unterstützen.

Es gibt IT-Bereiche, in denen Softwarefehler im Zweifel den Tod von Menschen bedeuten. Um gemeinsam an dieser Art sicherheitskritischer Infrastruktur auf Basis von Linux zu arbeiten, starten BMW, Toyota, ARM und weitere Firmen das Elisa-Projekt.

Das freie Werkzeug zur Farbverwaltung in Filmen, Opencolorio, wird künftig von einer Community unter dem Dach der Academy Software Foundation entwickelt. Ursprünglich stammt das Open-Source-Werkzeug von Imageworks, die Visual-Effects-Spezialisten von Sony Pictures.

In großen Unternehmen wird mitunter sehr viel verschiedene Open-Source-Software eingesetzt und wiederverwendet. Um hier einen besseren Überblick zu behalten, gibt es das Openchain-Projekt der Linux-Foundation, dem Microsoft nun beitritt.

Die Linux und die RISC-V Foundation wollen künftig gemeinsam die Arbeit an der freien CPU-Befehlssatzarchitektur voranbringen. Die Linux Foundation will dafür vor allem ihre über die Jahre gewachsenen Ressourcen einbringen und die Community stärker einbinden.

Als Zusammenarbeit von Distributoren, Cloud-Hostern und Anwendern startet die Linux Foundation ein Kollaborationsprojekt für die SDS-Lösung Ceph. Die Ceph Foundation nimmt mit mehr als 30 Mitgliedern ihre Arbeit auf und will an einem universell einsetzbaren verteilten Open-Source-Storage arbeiten.

Die von Facebook initiierte Abfragesprache GraphQL soll künftig von einem Kollaborationsprojekt unter dem Dach der Linux Foundation verwaltet werden, wie etwa auch Node.js. Unterstützt wird das Projekt unter anderem von Airbnb, Github oder Twitter.

In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.

Bisher repräsentieren sowohl die Node.js-Foundation wie auch die JS-Foundation jeweils einen eigenen Teil der Javascript-Community und ihrer Projekte. Die Organisationen planen jedoch, die Community künftig zusammenzuführen.

Mit Unterstützung der Linux Foundation startet die unter anderem für den Oscar-Preis bekannte Academy of Motion Picture Arts and Sciences ein Kollaborationsprojekt, um die Open-Source-Anstrengungen der Filmindustrie besser zusammenzuführen.

Die Deutsche Telekom unterstützt den Networking Fund der Linux Foundation künftig als Platin-Mitglied. Der Provider finanziert das Projekt damit mit 250.000 US-Dollar im Jahr und will von der offenen Kollaboration beim 5G-Netzausbau profitieren.

Auf Initiative des französischen Übertragungsnetzbetreibers RTE startet die Linux Foundation das Open-Source-Projekt LF Energy. Gemeinsam mit dem europäischen Dachverband und US-Forschungsinstituten soll freie Software zum Betrieb der Stromnetze entwickelt werden.

Der Serverhardwarespezialist Equus bietet eine neue Gerätereihe an, die standardmäßig die freie Serverfernwartung OpenBMC verwendet. Darüber hinaus soll auf den Geräten die freie Firmware Linuxboot laufen.

Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern.

Die neue Deep Learning Foundation soll Open-Source-Innovationen im Bereich der KI-Forschung fördern und wird von der Linux Foundation unterstützt. Getragen wird das Projekt von Netzwerk-Unternehmen, die zunächst die Infrastrukturschicht Acumos veröffentlichen.

Mit Hilfe der Baseboard Management Controller (BMC) und der IPMI-Schnittstelle lässt sich Server-Hardware aus der Ferne überwachen und steuern. Facebook, Google, IBM, Intel und Microsoft starten gemeinsam das OpenBMC-Projekt für freie Firmware bei der Linux Foundation.

Führende Industrieunternehmen wie Siemens und Hitachi arbeiten gemeinsam an einer Open-Source-Plattform auf Basis von Linux für zivile Infrastruktur wie die Energieversorgung. Dafür stehen nun die Kernpakete und ein minimales Dateisystem fest.

Mit zwei neuen Open-Data-Lizenzen nach dem Vorbild von GPL und MIT will die Linux Foundation den Datenbedarf von AI- und Big-Data-Projekten rechtlich regeln. Um Datenschutz und lokale Gesetze müssen sich Nutzer aber selber kümmern.

Als erster Hersteller eines großen Industriekonsortiums will Toyota seine Flotte mit Infotainment-Systemen auf Basis von Automotive Grade Linux (AGL) ausstatten. AGL ist ein Open-Source-Projekt der Linux Foundation mit mehr als 100 Mitgliedern.

Zur Connect, Microsofts Entwicklermesse, wird endgültig klar, dass die Zukunft des Unternehmens im Cloud-Geschäft liegt. Das zeigt sich etwa an dem längst überfälligen Beitritt zur Linux Foundation oder dem neuen SQL Server. Bei der Mobile-Entwicklung sorgt Microsoft allein für Tools und das Cloud-Backend.
Eine Analyse von Sebastian Grüner

Die JS-Foundation ist das nächste Kollaborationsprojekt der Linux Foundation. Die Organisation löst die bisherige jQuery-Foundation ab und soll zentraler Bestandteil des Javascript-Ökosystems werden. Unterstützt wird die JS-Foundation unter anderem von IBM und Samsung.

Bereits heute setzen viele Pkw-Hersteller auf Linux. Mit dem AGL-Projekt möchte die Linux-Foundation helfen, den fragmentierten Markt zu vereinheitlichen sowie Kosten und Entwicklungszeiten zu sparen. Golem.de war auf dem Herbsttreffen vom 7. bis 8. September 2016 in München dabei.
Ein Bericht von Mattias Schlenker

Für die zweite Version des Automotive Grade Linux haben die beteiligten Hersteller ein Anwendungs-Framework erstellt, Netzwerk- und Audio-Fähigkeiten verbessert und das Bus-System für die Kommunikation mit dem Auto abgesichert. Das Projekt soll weiter wachsen.

In dem Programm Secure Open Source (SOS) stellt Mozilla zunächst 500.000 US-Dollar bereit, um die Sicherheit von Open-Source-Software zu verbessern. Anders als bei der Linux Foundation soll das Geld explizit für Audits und einen sauberen Umgang mit Sicherheitslücken genutzt werden.

Unter Leitung der Linux Foundation wollen führende Industrieunternehmen wie Siemens und Hitachi gemeinsam an einer Open-Source-Plattform für zivile Infrastruktur wie die Energieversorgung arbeiten.

Im Vorstand der Linux Foundation werden weiterhin Mitglieder der Kernel-Community vertreten sein, bekräftigt der Geschäftsführer der Organisation. Auf die Kritik der GPL-Verfechter wird dabei aber nicht eingegangen.

Einzelpersonen dürfen nicht mehr in der Vorstandswahl der Linux Foundation abstimmen, berichtet Matthew Garrett. Damit könnten unliebsame Community-Mitglieder vom Vorstand ausgeschlossen werden, wie etwa GPL-Verfechterin Karen Sandler.

Gemeinsam mit IT-Großunternehmen und der Finanzindustrie startet die Linux Foundation ein Kollaborationsprojekt zur Förderung von Blockchain-Technologie. Ziel ist ein offenes Framework zum Aufzeichnen von Buchungen.

Auf der Linuxcon erklärte ein Mitarbeiter der Beratungsfirma Pengutronix, warum sich freie Linux-Treiber für ARM-SoC lohnten. Am Beispiel des Etnaviv-Treibers zeigte er, dass leichte Codepflege, Sicherheit sowie lange Support-Zeiträume vor allem im Sinne der Industrie seien.

Auf der Linuxcon wird deutlich, dass dem Kernel viele Maintainer fehlen, um bestimmte Teile des Codes dauerhaft zu pflegen. Die große Verantwortung und Arbeitsbelastung hält wohl viele von dem Posten ab. Die Kernel-Hacker arbeiten aber vorsichtig an einer Lösung.
Von Sebastian Grüner

Schon jetzt sei es aus der Sicherheitsperspektive immer besser, Container einzusetzen, als auf diese zu verzichten, sagt Linux-Entwickler Matthew Garrett. Für eine höhere Sicherheit müsse trotzdem noch viel Arbeit in vorhandene und neue Werkzeuge gesteckt werden.

Nach jahrelangen Problemen und Finanzierungslücken wird der Echtzeit-Zweig des Linux-Kernel künftig als kollaboratives Projekt der Linux Foundation geführt. Hauptentwickler Gleixner bekommt einen Posten ähnlich zu Torvalds oder Kroah-Hartman.

Etwa 115 Millionen Zeilen Quellcode umfassen die Kollaborationsprojekte, an denen die Linux Foundation beteiligt ist. Der Linux-Kernel ist von dieser Zählung ausgeschlossen. Untersucht wurden dafür aber etwa Dronecode, Xen, Tizen oder auch die Open-Container-Initiative und viele weitere.

Die Linux Foundation unterstützt künftig drei weitere Projekte, die sich um die Sicherheit kritischer Softwareprojekte kümmern - darunter eines des Golem-Autors Hanno Böck.

Ab Mitte September sollen alle Nutzer gratis Zertifikate von Let's Encrypt erhalten können. Bereits in einem Monat will das Team Zertifikate für ausgesuchte Webseite verteilen.

Die von Mozilla und EFF gegründete Zertifizierungsstelle Let's Encrypt hat ihre Wurzelzertifikate erstellt. Damit haben die Beteiligten einen wichtigen Schritt unternommen, um mit der Arbeit beginnen zu können. Zudem gibt es einen Plan, wie alle Browser die Zertifikate sofort akzeptieren.

Mit Let's Encrypt soll jeder Webseitenbetreiber einfach und vor allem kostenlos ein TLS-Zertifikat bekommen. Die Linux Foundation will das Projekt nun unterstützen, was finanzielle und organisatorische Vorteile bringen soll.

Ein Artikel über die schwierige Finanzsituation von GnuPG-Entwickler Werner Koch hat zu hohen Spenden für das Projekt geführt. Auch Facebook und der Zahlungsdienstleister Stripe erklärten wenige Stunden später, sie würden die Entwicklung mit je 50.000 US-Dollar pro Jahr unterstützen.

Auf der Linux-Conference in Auckland erklärt der Linux-Gründer und -Chefentwickler Linus Torvalds erneut seine harschen Umgangsformen. Einsicht gegenüber der Kritik an ihm zeigt er dabei aber nicht. Diversität scheint ihm ebenso nicht wichtig.