Login
Login-Name Passwort


 
Newsletter
Werbung

Mo, 30. April 2007, 11:21

Software::Systemverwaltung

Zeroinstall 0.27 mit wesentlichen Sicherheitsänderungen

Mit der Veröffentlichung von Zeroinstall 0.27 hat der Hauptentwickler, Dr.
Von Mike

Thomas Leonard, das Konzept in einigen wichtigen Punkten geändert.

Mit Zeroinstall geholte Anwendungen werden in einer »Sandbox« ausgeführt, die eine Isolation vom Basissystem erreichen soll. Der Weg, wie 0launch mit der GUI kommuniziert, hat sich nun geändert. In älteren Versionen startete 0launch die GUI mit »exec« und die GUI übernahm die Kontrolle über das Programm. Da sich dies nicht mit Sandboxing vereinbaren ließ (die GUI benötigte Privilegien, um in den Cache und die Key-Datenbank zu schreiben, um mit dem X-Server zu kommunizieren, etc.), ist die GUI jetzt nur noch für die Auswahl der Versionen zuständig. Das API hat sich wegen dieser Änderungen geändert, es dürfte jetzt einfacher sein, ein nicht auf GTK beruhendes Frontend für Zeroinstall zu schreiben.

Die Zugriffsrechte an den Cache-Dateien wurden geändert. Selbst der Benutzer-Cache ist jetzt nur noch lesbar. Neue Schlüssel werden jetzt nur noch für eine spezifische Domain anerkannt, nicht mehr global.

Zeroinstall ist ein neues Konzept, das Software auf Unix-ähnlichen Systemen wie z.B. Linux oder *BSD ohne Installation direkt aus dem Internet lauffähig macht. Zeroinstall soll bekannte Paketformate wie.rpm oder.deb nicht ersetzen, sondern ergänzen. Nutzern ohne Root-Rechte wird die Möglichkeit gegeben, Software inklusive aller Abhängigkeiten über das Internet zu starten. Es erfolgen keine Schreibzugriffe auf systemeigene Verzeichnisse. (Mike/hjb)

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung