Login
Newsletter
Werbung

Di, 24. Januar 2017, 10:36

Software::Mobilgeräte

Fehler in Chromium führt zu Ubuntu Touch OTA-15

Erst kürzlich war seitens Canonical verlautbart worden, es sei vorerst kein OTA-15-Update für Ubuntu Touch geplant. Ein Fehler in Chromioum ändert das nun.

Ubuntu for Phones

Andrew Cunningham

Ubuntu for Phones

Wie Ubuntu-Touch-Entwickler Pat McGowan vor rund zwei Wochen auf einer Ubuntu-Mailing-Liste erläuterte, sollte es vorerst für Ubuntu Touch keine Aktualisierung auf OTA-15 geben, es sollten in absehbarer Zukunft lediglich Sicherheits-Updates ausgeliefert werden. Ein Fehler, der die Benutzung des Internets auf Ubuntu Phones mit per HTTPS abgesicherten Seiten erschwert, zwingt die Entwickler nun zum Handeln.

Der in Launchpad beschriebene Fehler bewirkt, dass manche per HTTPS erreichbare Webseiten nicht oder nur unvollständig geladen werden. Dazu zählen beispielsweise Webseiten von Amazon und eBay. Die Beschreibung gleicht dem in einem Fehler bei Chromium beschriebenen Verhalten. Dadurch kamen die Entwickler bei Ubuntu Touch dem Übeltäter auf die Spur. In deren Fall handelt es sich um die Bibliothek Oxide, die ihrerseits auf Chromium basiert.

Durch den Fehler in Chromium wird unbeabsichtigt eine zeitliche Begrenzung von zehn Wochen eingebaut, nach deren Ablauf Seiten, die mit SSL-Zertifikaten von Symantec ausgestattet sind, nicht mehr vertraut wird. Betroffen sind auch Zertifikate, die von GeoTrust und Thawte ausgestellt sind, die beide von Symantec kontrolliert werden. Der Fehler wurde in Chromium 53 eingeschleppt und betrifft auch die Android-Komponente WebView, wie Symantec im Unternehmensblog erläutert.

Der Anlass für den Fehler war Googles Entscheidung, Symantec zu zwingen, alle Zertifikate in Googles Certificate Transparency-Log (CT) zu veröffentlichen, die nach dem 1. Juni 2015 ausgestellt wurden. Hintergrund war das Ausstellen von mehr als 150 Zertifikaten seitens Symantec, ohne dass die Domain-Inhaber dies autorisiert hatten. Darunter waren auch Zertifikate für google.com und www.google.com.

Für Ubuntu Touch bedeutet dies, dass die mit OTA-14 ausgelieferte Version von Oxide Seiten mit Zertifikaten von Symantec und deren Tochterunternehmen nicht richtig darstellen kann, da die Version älter als 10 Wochen ist. Somit ist ein Update unabdingbar und soll im Rahmen von OTA-15 stattfinden. Neue Funktionen soll dieses Update nicht beinhalten. Ein Termin für die Auslieferung ist derzeit nicht bekannt. Anwendern, die nicht so lange warten wollen, bleibt lediglich der Umstieg auf den »RC Proposed«-Kanal, der eine neuere Version von Oxide hat. Dabei könnten allerdings neue Fehler auftreten.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung