Software::Systemverwaltung
Zeroinstall 0.27 mit wesentlichen Sicherheitsänderungen
Mit der Veröffentlichung von Zeroinstall 0.27 hat der Hauptentwickler, Dr.
Thomas Leonard, das Konzept in einigen wichtigen Punkten geändert.
Mit Zeroinstall geholte Anwendungen werden in einer »Sandbox« ausgeführt, die eine Isolation vom Basissystem erreichen soll. Der Weg, wie 0launch mit der GUI kommuniziert, hat sich nun geändert. In älteren Versionen startete 0launch die GUI mit »exec« und die GUI übernahm die Kontrolle über das Programm. Da sich dies nicht mit Sandboxing vereinbaren ließ (die GUI benötigte Privilegien, um in den Cache und die Key-Datenbank zu schreiben, um mit dem X-Server zu kommunizieren, etc.), ist die GUI jetzt nur noch für die Auswahl der Versionen zuständig. Das API hat sich wegen dieser Änderungen geändert, es dürfte jetzt einfacher sein, ein nicht auf GTK beruhendes Frontend für Zeroinstall zu schreiben.
Die Zugriffsrechte an den Cache-Dateien wurden geändert. Selbst der Benutzer-Cache ist jetzt nur noch lesbar. Neue Schlüssel werden jetzt nur noch für eine spezifische Domain anerkannt, nicht mehr global.
Zeroinstall ist ein neues Konzept, das Software auf Unix-ähnlichen Systemen wie z.B. Linux oder *BSD ohne Installation direkt aus dem Internet lauffähig macht. Zeroinstall soll bekannte Paketformate wie.rpm oder.deb nicht ersetzen, sondern ergänzen. Nutzern ohne Root-Rechte wird die Möglichkeit gegeben, Software inklusive aller Abhängigkeiten über das Internet zu starten. Es erfolgen keine Schreibzugriffe auf systemeigene Verzeichnisse. (Mike/hjb)
