Matthew Garrett

Der Ruhezustand des Systems auf der Festplatte (Hibernation) soll mit Hilfe eines TPMs endlich auch im Kernel-Lockdown genutzt werden können.

Auch fast drei Jahre nach Meltdown versemmelt Intel immer noch einfachste Security-Arbeiten. Das ist einfach nur peinlich.
Ein IMHO von Sebastian Grüner

Laut Google lässt sich über die Sicherheitslücken Code aus der Ferne ausführen. Intel hat sie veröffentlicht, bevor Patches ausgeliefert wurden.

Intels eigener Code reicht nicht aus. Gegen das unnötige Drosseln unter Linux hilft nur Reverse Engineering.

Chefentwickler Linus Torvalds hat den Linux-Kernel 5.4 freigegeben. Neben den Lockdown-Patches landete der IMA-Support im Kernel. Außerdem können Linux-Nutzer nun auch einfach das Exfat-Dateisystem nutzen.

Nach seinem Rücktritt von der FSF will Richard Stallman weiter das GNU-Projekt leiten. Die FSF sucht nach dem richtigen Umgang damit und einige GNU-Maintainer fordern derweil die Ablösung Stallmans.

Die kommende Linux-Kernel-Version 5.4 wird neben den Lockdown-Patches auch eine bessere Integritätsprüfung des Kernels bekommen. Linux-Chef-Torvalds kümmert sich selbst um mehr Entropie und die Community sorgt wie üblich für eine Vielzahl Treiber-Updates.

Nach jahrelanger Arbeit und vielen Eigenlösungen der Distributionen hat Linux-Chef Torvalds die Lockdown-Patches in den Hauptzweig aufgenommen. Der zuständige Entwickler gibt sich erfreut.

Nach seinem Rücktritt von Positionen am MIT und in der Free Software Foundation will Richard Stallman weiter das von ihm gegründete GNU-Projekt leiten. Welche Auswirkungen das hat, ist aber völlig unklar.

Nach verstörenden Äußerungen zu einem der Opfer Jeffrey Epsteins tritt der Gründer des GNU-Projekts, Richard Stallman, von seiner Position beim MIT und dem FSF-Vorstand zurück.

Nach jahrelanger Arbeit sind die Patches für den sogenannten Kernel-Lockdown zur Aufnahme in den Hauptzweig von Linux vorgeschlagen worden. Jetzt liegt es an Chef-Entwickler Torvalds, dies für die kommende Version umzusetzen.

Die Patches zum Kernel-Lockdown sollen den laufenden Linux-Kernel vor Veränderungen schützen. Der Code ist nun in einem Testing-Zweig gelandet - ein wichtiger Schritt auf dem Weg in den Hauptzweig des Linux-Kernels.

Nachdem Google-Entwickler Matthew Garrett die Patches für den Kernel-Lockdown wieder belebt hat, ist die Technik nun als Linux Security Module umgearbeitet worden.

Linux-Entwickler von Intel haben ihren Thunderbolt-Treiber so verbessert, dass dieser besser auf aktueller aber auch älterer Apple-Hardware läuft. Die Arbeiten helfen langfristig wohl aber auch den Chromebooks.

Die Patches zum Kernel-Lockdown sollen den laufenden Linux-Kernel vor Veränderungen schützen. Nach jahrelangen Diskussionen hat Google-Entwickler Matthew Garrett die Pflege der Patches übernommen und treibt die Entwicklung mit großer Geschwindigkeit voran.

Auf dem Smart-Home-Router TP-Link SR20 kann beliebiger Code mit Root-Rechten ausgeführt werden. Auch andere Router des Herstellers könnten betroffen sein, ein Patch ist nicht in Sicht.

Als Linus Torvalds sich für seine Unflätigkeit entschuldigte und auch die Linux-Community Verhaltensregeln erhielt, fürchteten viele, die Hölle werde nun zufrieren und die Community schwer beschädigt. Stattdessen ist es eigentlich ganz nett geworden dort.
Eine Analyse von Sebastian Grüner

Auf einigen neueren Linux-Laptops mit Intel-Hardware wie einigen Thinkpads arbeitet die thermische Regulierung nicht richtig, so dass die Geräte gedrosselt werden. Erste Patches für den Linux-Kernel sollen das nun ändern.

Der Gründer und Leiter des Linux-Projekts, Linus Torvalds, nimmt sich eine Auszeit. Er möchte diese nutzen, um sein Verhalten zu ändern und entschuldigt sich für sein unprofessionelles Benehmen. Zudem hat die Kernel-Community nun einen neuen Code of Conduct.

Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
Ein Test von Marc Sauter und Sebastian Grüner

Mit einer Reihe von Patches soll ein laufender Linux-Kernel vor Veränderungen geschützt werden. Die Verknüpfung dieses sogenannten Kernel-Lockdown erregt Chefentwickler Torvalds, der diese Funktion so nicht möchte. Red-Hat- und Google-Entwickler versuchen zu intervenieren.

Die Sicherheit von Desktop-Umgebungen unter Linux könnte besser sein. Der Sicherheitsforscher und Google-Angestellte Matthew Garrett stellt deshalb Verteidigungsstrategien vor. Deren vollständige Umsetzung wird aber wohl noch Jahre dauern.
Ein Bericht von Sebastian Grüner

Der Mitbegründer des Gnome-Projekts Federico Mena Quintero ist nicht mehr besonders überzeugt von der Sprache C und empfiehlt aus eigener Erfahrung stattdessen Rust - vor allem für Parser.
Ein Bericht von Sebastian Grüner

Ikeas eigenes Beleuchtungssystem Trådfri ist einfach einzurichten und kann ohne Internetverbindung verwendet werden. Das macht es zu einem sehr sicheren Smart-Home-System - das optionale Gateway dient nur Komfortfunktionen. Wer trotzdem basteln möchte, kann dies dank Home Assistant dennoch tun.
Ein Test von Tobias Költzsch und Sebastian Grüner

Das neue Dell XPS 13 ist wieder herausragend: Das kompakte Ultrabook überzeugt bei den Anschlüssen und der Geschwindigkeit sowie mit einer extrem langen Laufzeit. Die Helligkeit ist allerdings geringer als vom Hersteller angegeben und mit Ubuntu Linux gibt es (un)erwartete Probleme.
Ein Test von Marc Sauter und Sebastian Grüner

Der Ubuntu-Sponsor Canonical will einen Cloud-Hoster mit Verweis auf das Markenrecht verklagen. Der Hoster nehme Veränderungen vor, die die Nutzer gefährdeten und die Marke Ubuntu schädigten. Der vermutlich betroffene Hoster sah sich zuvor zu Lizenzzahlungen gedrängt.

Dank eines Firmware-Updates für die aktuellen Yoga-Laptops von Lenovo können Nutzer darauf auch Linux installieren. Das ist zwar nur ein Workaround, aber auch an den bisher fehlenden Treibern von Intel wird inzwischen gearbeitet.

Container wie von Docker oder CoreOS sind schlank und vielseitig einsetzbar, haben aber immer noch große Probleme mit der Sicherheit. Auf der Linux- und Containercon 2016 zeigt sich, dass viele Anbieter die Container inzwischen wieder in VMs einsperren. Klingt absurd, hat aber Vorteile.

Auf einigen Lenovo-Laptops lässt sich zur Zeit Linux nicht installieren. Eine mißverständliche Äußerung eines Lenovo-Mitarbeiters führte zu Meldungen, dass dies einem Abkommen mit Microsoft geschuldet sei. Tatsächlich fehlen aber schlicht Treiber für einen neuen Modus von Intel-Festplattencontrollern.

Was tut man, wenn ein Hacker Sicherheitslücken in einer Funksteckdose findet, und diese in einer Amazon-Bewertung offenlegt? Bloß nicht reparieren, lieber den Botschafter drangsalieren. So macht es derzeit eine chinesische Internet-of-Things-Firma.

Das neue Snap-Paketformat von Ubuntu soll nicht nur Installationen und Updates vereinfachen, sondern auch Anwendungen besser absichern. Unter X11 sei letzteres aber ein falsches Versprechen, sagt Sicherheitsforscher Matthew Garrett. Überraschend ist das nicht.

Der Entwickler des Xscreensavers streitet sich mit Debian-Entwicklern über deren Update-Politik. Der Zwist offenbare dabei Grundsatzfragen im Umgang von Distro-Maintainern mit Upstream-Entwicklern, die niemandem helfen, meint Sicherheitsexperte Matthew Garrett.

Ein Patch für Linux soll vor dem versehentlichen Zerstören von Rechnern schützen. Die Kernel-Hacker machen für den nun behobenen Fehler ein schlechtes UEFI verantwortlich - ähnlich wie schon vor drei Jahren.

Im Vorstand der Linux Foundation werden weiterhin Mitglieder der Kernel-Community vertreten sein, bekräftigt der Geschäftsführer der Organisation. Auf die Kritik der GPL-Verfechter wird dabei aber nicht eingegangen.

Einzelpersonen dürfen nicht mehr in der Vorstandswahl der Linux Foundation abstimmen, berichtet Matthew Garrett. Damit könnten unliebsame Community-Mitglieder vom Vorstand ausgeschlossen werden, wie etwa GPL-Verfechterin Karen Sandler.

Zwar kann mit UEFI Secure Boot und TPMs der Startprozess von Windows- und Linux-Rechnern einigermaßen abgesichert werden - dies ließe sich aber verbessern, sagt Security-Experte Matthew Garrett. Katastrophal sei die Lage dagegen bei Apple.

Golem.de-Wochenrückblick Microsoft hat uns diese Woche mit Innovationen überrascht, Safe Harbor wurde für ungültig erklärt und Linux-Kernel-Entwickler hatten die Nase voll vom Streiten. Sieben Tage und viele Meldungen im Überblick.

Der Entwickler Matthew Garrett hat einen Linux-Fork gestartet, der ihm Gestaltungsspielräume für eigene Ideen geben soll, da Diskussionen mit Maintainern wie Linus Torvalds so entfallen. Dieses Entwicklungsmodell außerhalb des Hauptzweiges ist nicht ungewöhnlich.

Sarah Sharp hat ihre Arbeiten am Linux-Kernel niedergelegt. Sie vermisse den nötigen persönlichen Respekt im Umgang miteinander und sie habe nicht mehr die Kraft, an einer Verbesserung mitzuwirken. Sie ist nicht die erste Person, die öffentlich die Zusammenarbeit mit der Kernel-Community kritisiert.

Schon jetzt sei es aus der Sicherheitsperspektive immer besser, Container einzusetzen, als auf diese zu verzichten, sagt Linux-Entwickler Matthew Garrett. Für eine höhere Sicherheit müsse trotzdem noch viel Arbeit in vorhandene und neue Werkzeuge gesteckt werden.

Um seine Spionagesoftware permanent auf dem Rechner eines Opfers zu platzieren, nutzt das Hacking Team offenbar auch ein UEFI-Rootkit. Damit lässt sich der Trojaner auch nach einer Neuinstallation des Betriebssystems wieder nutzen.

Die Linux-Entwickler haben Regeln zum Umgang mit persönlichen Konflikten erstellt. Das Dokument erhält sehr viel Zuspruch und legt ein unabhängiges Gremium zum Schlichten fest. Besonders weitreichend sind die Regeln aber nicht.

Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.

Auf der Linux-Conference in Auckland erklärt der Linux-Gründer und -Chefentwickler Linus Torvalds erneut seine harschen Umgangsformen. Einsicht gegenüber der Kritik an ihm zeigt er dabei aber nicht. Diversität scheint ihm ebenso nicht wichtig.

Container-Technologien unter Linux, vor allem das populäre Docker, müssen sicherer werden, meint Kernel-Hacker Matthew Garrett. Dazu brauche es aggressivere Tests und eine starke Code-Überprüfung.

Selbst erstellte oder verfügbare Android-ROMs lassen sich mit eigenen Schlüsseln signieren, was die Sicherheit deutlich erhöhen könnte. Den komplizierten Prozess erklärt Matthew Garrett, der die Schlüsselverwaltung für UEFI Secure Boot unter Linux erarbeitete.

Ein nur vergleichbares Nutzer-Erlebnis wie in Mac OS X reiche für Linux-Desktops nicht aus. Es brauche Alleinstellungsmerkmale, damit mehr Nutzer und Entwickler auf Linux wechseln, schreibt Kernel-Hacker Matthew Garrett.

Entwickler Matthew Garrett kommentiert die Rechtsstreitigkeiten zwischen Oracle und Google: Oracle umgehe Funktionen in Linux, die explizit als GPL-lizenziert markiert sind.

Der Linux-Kernel in Version 3.14 verwaltet Prozesse effizienter mit dem Deadline Scheduler, was vor allem Real-Time-Anwendungen zugutekommt. Mit Zram lässt sich der Arbeitsspeicher blockweise komprimieren, was für Linux auf TVs und mobilen Geräten von Vorteil ist.

Canonicals eigener Displayserver Mir wird vermutlich erst in Ubuntu 16.04 als Standard eingesetzt. Bereits im November 2013 hatte Canonical bekanntgegeben, dass der Displayserver nicht stabil genug sei, um in Ubuntu 14.04 eingesetzt zu werden.