Login
Login-Name Passwort


 
Newsletter
Werbung

Fr, 14. Oktober 2011, 14:40

Software::Distributionen

Arch Linux beginnt mit Signieren von Paketen

Version 4.0 des Paketmanagers Pacman der Distribution Arch Linux enthält die lange gewünschte Fähigkeit, Pakete zu signieren. Damit wird das Herunterladen von Paketen um einiges sicherer.

Schon seit 2006 steht eine kryptografische Signatur aller Pakete auf der Wunschliste der Arch Linux-Entwickler. Doch die Implementierung zog sich hin. Im Jahr 2008 wurde eine Studie veröffentlicht, laut der diverse Linux-Distributionen Unsicherheiten in der Paketverwaltung hatten - Angreifer hätten Installations- und Update-Anfragen auf eigene Server umleiten und den Anwendern so Schadsoftware unterjubeln können. Die betroffenen Distributionen reagierten auf die Probleme und setzten so schnell wie möglich geeignete Änderungen um. Bei Arch Linux sollte es aber noch einmal drei Jahre dauern, bis signierte Pakete im Paketmanager handhabbar sind. Die kürzlich veröffentlichte Version 4.0.0 von Pacman und die nachfolgende Version 4.0.1 verfügen nun über eine umfassende Unterstützung für Paketsignaturen.

Die neue Version von Pacman ist derzeit noch im Test und bis zur offiziellen Einführung von durchgehenden Paketsignaturen dürfte noch einige Zeit vergehen. Denn dafür muss der entsprechende Prozess noch eingeführt werden, der nicht nur das Hinzufügen und Prüfen von Signaturen zu Paketen umfasst, sondern auch entsprechend abgesicherte Repositorien auf den Servern.

Arch Linux wurde 2001 ins Leben gerufen und verbindet den Aufbau eines Slackware Linux mit einer Debian-ähnlichen Paketverwaltung und dem Build-System von Gentoo. Arch Linux hat den Anspruch, alles so einfach wie möglich zu halten. Dabei richtet es sich an fortgeschrittene Anwender und alle, die ein tieferes Verständnis ihres Betriebssystems erwerben möchten, da es, ähnlich wie Slackware, vor allem über Textdateien konfiguriert wird.

Werbung
Kommentare (Insgesamt: 34 || Alle anzeigen || Kommentieren )
Re[2]: Wer genau signiert? (cyberpatrol, Mo, 17. Oktober 2011)
Re[3]: Die Signiererei ist bei allen Paketverfahren trotzdem unvollständig (cyberpatrol, Mo, 17. Oktober 2011)
Re[3]: WTF? (,,,, So, 16. Oktober 2011)
Re[2]: WTF? (Ragas, So, 16. Oktober 2011)
Re[6]: WTF? (Ragas, So, 16. Oktober 2011)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung