Software::Distributionen

Arch Linux beginnt mit Signieren von Paketen

Schon seit 2006 steht eine kryptografische Signatur aller Pakete auf der Wunschliste der Arch Linux-Entwickler. Doch die Implementierung zog sich hin. Im Jahr 2008 wurde eine Studie veröffentlicht, laut der diverse Linux-Distributionen Unsicherheiten in der Paketverwaltung hatten - Angreifer hätten Installations- und Update-Anfragen auf eigene Server umleiten und den Anwendern so Schadsoftware unterjubeln können. Die betroffenen Distributionen reagierten auf die Probleme und setzten so schnell wie möglich geeignete Änderungen um. Bei Arch Linux sollte es aber noch einmal drei Jahre dauern, bis signierte Pakete im Paketmanager handhabbar sind. Die kürzlich veröffentlichte Version 4.0.0 von Pacman und die nachfolgende Version 4.0.1 verfügen nun über eine umfassende Unterstützung für Paketsignaturen.

Die neue Version von Pacman ist derzeit noch im Test und bis zur offiziellen Einführung von durchgehenden Paketsignaturen dürfte noch einige Zeit vergehen. Denn dafür muss der entsprechende Prozess noch eingeführt werden, der nicht nur das Hinzufügen und Prüfen von Signaturen zu Paketen umfasst, sondern auch entsprechend abgesicherte Repositorien auf den Servern.

Arch Linux wurde 2001 ins Leben gerufen und verbindet den Aufbau eines Slackware Linux mit einer Debian-ähnlichen Paketverwaltung und dem Build-System von Gentoo. Arch Linux hat den Anspruch, alles so einfach wie möglich zu halten. Dabei richtet es sich an fortgeschrittene Anwender und alle, die ein tieferes Verständnis ihres Betriebssystems erwerben möchten, da es, ähnlich wie Slackware, vor allem über Textdateien konfiguriert wird.

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• Alles Gute - 15 Jahre KDE 
• Samba vereinfacht Beitragsbedingungen...