Matthew Garrett

Die Patches zum Kernel-Lockdown sollen den laufenden Linux-Kernel vor Veränderungen schützen. Der Code ist nun in einem Testing-Zweig gelandet - ein wichtiger Schritt auf dem Weg in den Hauptzweig des Linux-Kernels.

Nachdem Google-Entwickler Matthew Garrett die Patches für den Kernel-Lockdown wieder belebt hat, ist die Technik nun als Linux Security Module umgearbeitet worden.

Linux-Entwickler von Intel haben ihren Thunderbolt-Treiber so verbessert, dass dieser besser auf aktueller aber auch älterer Apple-Hardware läuft. Die Arbeiten helfen langfristig wohl aber auch den Chromebooks.

Die Patches zum Kernel-Lockdown sollen den laufenden Linux-Kernel vor Veränderungen schützen. Nach jahrelangen Diskussionen hat Google-Entwickler Matthew Garrett die Pflege der Patches übernommen und treibt die Entwicklung mit großer Geschwindigkeit voran.

Auf dem Smart-Home-Router TP-Link SR20 kann beliebiger Code mit Root-Rechten ausgeführt werden. Auch andere Router des Herstellers könnten betroffen sein, ein Patch ist nicht in Sicht.

Als Linus Torvalds sich für seine Unflätigkeit entschuldigte und auch die Linux-Community Verhaltensregeln erhielt, fürchteten viele, die Hölle werde nun zufrieren und die Community schwer beschädigt. Stattdessen ist es eigentlich ganz nett geworden dort.
Eine Analyse von Sebastian Grüner

Auf einigen neueren Linux-Laptops mit Intel-Hardware wie einigen Thinkpads arbeitet die thermische Regulierung nicht richtig, so dass die Geräte gedrosselt werden. Erste Patches für den Linux-Kernel sollen das nun ändern.

Der Gründer und Leiter des Linux-Projekts, Linus Torvalds, nimmt sich eine Auszeit. Er möchte diese nutzen, um sein Verhalten zu ändern und entschuldigt sich für sein unprofessionelles Benehmen. Zudem hat die Kernel-Community nun einen neuen Code of Conduct.

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

Mit einer Reihe von Patches soll ein laufender Linux-Kernel vor Veränderungen geschützt werden. Die Verknüpfung dieses sogenannten Kernel-Lockdown erregt Chefentwickler Torvalds, der diese Funktion so nicht möchte. Red-Hat- und Google-Entwickler versuchen zu intervenieren.

Die Sicherheit von Desktop-Umgebungen unter Linux könnte besser sein. Der Sicherheitsforscher und Google-Angestellte Matthew Garrett stellt deshalb Verteidigungsstrategien vor. Deren vollständige Umsetzung wird aber wohl noch Jahre dauern.
Ein Bericht von Sebastian Grüner

Der Mitbegründer des Gnome-Projekts Federico Mena Quintero ist nicht mehr besonders überzeugt von der Sprache C und empfiehlt aus eigener Erfahrung stattdessen Rust - vor allem für Parser.
Ein Bericht von Sebastian Grüner

Ikeas eigenes Beleuchtungssystem Trådfri ist einfach einzurichten und kann ohne Internetverbindung verwendet werden. Das macht es zu einem sehr sicheren Smart-Home-System - das optionale Gateway dient nur Komfortfunktionen. Wer trotzdem basteln möchte, kann dies dank Home Assistant dennoch tun.
Ein Test von Tobias Költzsch und Sebastian Grüner

Das neue Dell XPS 13 ist wieder herausragend: Das kompakte Ultrabook überzeugt bei den Anschlüssen und der Geschwindigkeit sowie mit einer extrem langen Laufzeit. Die Helligkeit ist allerdings geringer als vom Hersteller angegeben und mit Ubuntu Linux gibt es (un)erwartete Probleme.
Ein Test von Marc Sauter und Sebastian Grüner

Der Ubuntu-Sponsor Canonical will einen Cloud-Hoster mit Verweis auf das Markenrecht verklagen. Der Hoster nehme Veränderungen vor, die die Nutzer gefährdeten und die Marke Ubuntu schädigten. Der vermutlich betroffene Hoster sah sich zuvor zu Lizenzzahlungen gedrängt.

Dank eines Firmware-Updates für die aktuellen Yoga-Laptops von Lenovo können Nutzer darauf auch Linux installieren. Das ist zwar nur ein Workaround, aber auch an den bisher fehlenden Treibern von Intel wird inzwischen gearbeitet.

Container wie von Docker oder CoreOS sind schlank und vielseitig einsetzbar, haben aber immer noch große Probleme mit der Sicherheit. Auf der Linux- und Containercon 2016 zeigt sich, dass viele Anbieter die Container inzwischen wieder in VMs einsperren. Klingt absurd, hat aber Vorteile.

Auf einigen Lenovo-Laptops lässt sich zur Zeit Linux nicht installieren. Eine mißverständliche Äußerung eines Lenovo-Mitarbeiters führte zu Meldungen, dass dies einem Abkommen mit Microsoft geschuldet sei. Tatsächlich fehlen aber schlicht Treiber für einen neuen Modus von Intel-Festplattencontrollern.

Was tut man, wenn ein Hacker Sicherheitslücken in einer Funksteckdose findet, und diese in einer Amazon-Bewertung offenlegt? Bloß nicht reparieren, lieber den Botschafter drangsalieren. So macht es derzeit eine chinesische Internet-of-Things-Firma.

Das neue Snap-Paketformat von Ubuntu soll nicht nur Installationen und Updates vereinfachen, sondern auch Anwendungen besser absichern. Unter X11 sei letzteres aber ein falsches Versprechen, sagt Sicherheitsforscher Matthew Garrett. Überraschend ist das nicht.

Der Entwickler des Xscreensavers streitet sich mit Debian-Entwicklern über deren Update-Politik. Der Zwist offenbare dabei Grundsatzfragen im Umgang von Distro-Maintainern mit Upstream-Entwicklern, die niemandem helfen, meint Sicherheitsexperte Matthew Garrett.

Ein Patch für Linux soll vor dem versehentlichen Zerstören von Rechnern schützen. Die Kernel-Hacker machen für den nun behobenen Fehler ein schlechtes UEFI verantwortlich - ähnlich wie schon vor drei Jahren.

Im Vorstand der Linux Foundation werden weiterhin Mitglieder der Kernel-Community vertreten sein, bekräftigt der Geschäftsführer der Organisation. Auf die Kritik der GPL-Verfechter wird dabei aber nicht eingegangen.

Einzelpersonen dürfen nicht mehr in der Vorstandswahl der Linux Foundation abstimmen, berichtet Matthew Garrett. Damit könnten unliebsame Community-Mitglieder vom Vorstand ausgeschlossen werden, wie etwa GPL-Verfechterin Karen Sandler.

Zwar kann mit UEFI Secure Boot und TPMs der Startprozess von Windows- und Linux-Rechnern einigermaßen abgesichert werden - dies ließe sich aber verbessern, sagt Security-Experte Matthew Garrett. Katastrophal sei die Lage dagegen bei Apple.

Golem.de-Wochenrückblick Microsoft hat uns diese Woche mit Innovationen überrascht, Safe Harbor wurde für ungültig erklärt und Linux-Kernel-Entwickler hatten die Nase voll vom Streiten. Sieben Tage und viele Meldungen im Überblick.

Der Entwickler Matthew Garrett hat einen Linux-Fork gestartet, der ihm Gestaltungsspielräume für eigene Ideen geben soll, da Diskussionen mit Maintainern wie Linus Torvalds so entfallen. Dieses Entwicklungsmodell außerhalb des Hauptzweiges ist nicht ungewöhnlich.

Sarah Sharp hat ihre Arbeiten am Linux-Kernel niedergelegt. Sie vermisse den nötigen persönlichen Respekt im Umgang miteinander und sie habe nicht mehr die Kraft, an einer Verbesserung mitzuwirken. Sie ist nicht die erste Person, die öffentlich die Zusammenarbeit mit der Kernel-Community kritisiert.

Schon jetzt sei es aus der Sicherheitsperspektive immer besser, Container einzusetzen, als auf diese zu verzichten, sagt Linux-Entwickler Matthew Garrett. Für eine höhere Sicherheit müsse trotzdem noch viel Arbeit in vorhandene und neue Werkzeuge gesteckt werden.

Um seine Spionagesoftware permanent auf dem Rechner eines Opfers zu platzieren, nutzt das Hacking Team offenbar auch ein UEFI-Rootkit. Damit lässt sich der Trojaner auch nach einer Neuinstallation des Betriebssystems wieder nutzen.

Die Linux-Entwickler haben Regeln zum Umgang mit persönlichen Konflikten erstellt. Das Dokument erhält sehr viel Zuspruch und legt ein unabhängiges Gremium zum Schlichten fest. Besonders weitreichend sind die Regeln aber nicht.

Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.

Auf der Linux-Conference in Auckland erklärt der Linux-Gründer und -Chefentwickler Linus Torvalds erneut seine harschen Umgangsformen. Einsicht gegenüber der Kritik an ihm zeigt er dabei aber nicht. Diversität scheint ihm ebenso nicht wichtig.

Container-Technologien unter Linux, vor allem das populäre Docker, müssen sicherer werden, meint Kernel-Hacker Matthew Garrett. Dazu brauche es aggressivere Tests und eine starke Code-Überprüfung.

Selbst erstellte oder verfügbare Android-ROMs lassen sich mit eigenen Schlüsseln signieren, was die Sicherheit deutlich erhöhen könnte. Den komplizierten Prozess erklärt Matthew Garrett, der die Schlüsselverwaltung für UEFI Secure Boot unter Linux erarbeitete.

Ein nur vergleichbares Nutzer-Erlebnis wie in Mac OS X reiche für Linux-Desktops nicht aus. Es brauche Alleinstellungsmerkmale, damit mehr Nutzer und Entwickler auf Linux wechseln, schreibt Kernel-Hacker Matthew Garrett.

Entwickler Matthew Garrett kommentiert die Rechtsstreitigkeiten zwischen Oracle und Google: Oracle umgehe Funktionen in Linux, die explizit als GPL-lizenziert markiert sind.

Der Linux-Kernel in Version 3.14 verwaltet Prozesse effizienter mit dem Deadline Scheduler, was vor allem Real-Time-Anwendungen zugutekommt. Mit Zram lässt sich der Arbeitsspeicher blockweise komprimieren, was für Linux auf TVs und mobilen Geräten von Vorteil ist.

Canonicals eigener Displayserver Mir wird vermutlich erst in Ubuntu 16.04 als Standard eingesetzt. Bereits im November 2013 hatte Canonical bekanntgegeben, dass der Displayserver nicht stabil genug sei, um in Ubuntu 14.04 eingesetzt zu werden.

Der nächste Linux-Kernel wird den Deadline Scheduler enthalten, mit dem Prozesse effizienter verwaltet werden können. Das kommt vor allem Real-Time-Anwendungen zugute. Außerdem funktioniert Kexec auf EFI-Sytemen wieder.

Mit Kexec lassen sich leicht laufende Kernel ersetzen und anschließend nutzen. Unter Verwendung von UEFI mit Secure Boot verursacht dies aber nach wie vor Sicherheitsprobleme, eventuell sogar für Windows.

Das kommende Ubuntu 14.04 soll fünf Jahre lang mit Updates versorgt werden. Zur notwendigen Stabilität verzichte die Distribution standardmäßig auf den Displayserver Mir sowie auch auf Unity 8, bestätigt Mark Shuttleworth.

Die wohl älteste noch aktiv entwickelte Linux-Distribution Slackware startet in der neuen Version auf Uefi-Systemen. Secure Boot wird noch nicht von Hause aus unterstützt, lässt sich aber selbst einrichten.

Sollte Canonical die Mir-Entwicklung weiter mit dem Fokus auf Ubuntu for Phones voranbringen, wird XMir immer problematisch bleiben, meint der Kernel-Entwickler Matthew Garrett. Das Unternehmen könnte XMir aber auch gleich einstellen.

Dem Entwickler Matthew Garrett zufolge wird Linux wohl auch künftig kein 32-Bit-UEFI unterstützen. Denn die damit verbundenen Firmware-Fehler seien zu gravierend und eine Implementierung sehr langwierig.

Zwar veröffentlicht Canonical Ubuntu Touch und seinen Displayserver Mir unter der GPLv3. In Kombination mit den CLA könnte der Ubuntu-Hersteller seine Komponenten des mobilen Betriebssystems jedoch problemlos unter eine proprietären Lizenz stellen, befürchtet Matthew Garrett.

Linuxtag 2013 Kritiker behaupten, nur technisch versierte Nutzer könnten Chromebooks verwenden, wie sie wollen. Befürworter sagen, es sei einfacher als gedacht, eigene Software zu nutzen. Golem.de hat darüber mit Kernel-Programmierer Matthew Garrett und Coreboot-Entwicklern gesprochen.

Linuxtag 2013 UEFI ist in der Linux-Community unbeliebt - zu unrecht, findet der Kernel-Entwickler Matthew Garrett. Es müsse nur garantiert sein, dass der Anwender selbst entscheiden kann, was er auf UEFI-Rechnern installiert, sagte er im Interview mit Golem.de. Dafür wolle er sorgen.

Die Beschwerde einer spanischen Linux-Gruppe gegen Microsoft bei der EU wegen Secure Boot schade der Open-Source-Community mehr als sie nütze, schreibt Secure-Boot-Experte Matthew Garrett. Denn sie lenke vom eigentlichen Problem ab: den vollkommen geschlossenen Systemen.

Bislang seien UEFI und Secure Boot als Herausforderung aufgenommen worden, sie könnten aber auch für Linux nützlich sein, sagte Shim-Entwickler Matthew Garrett.