Login
Newsletter
Werbung

Mi, 21. Dezember 2016, 10:30

Software

Coreboot erreicht 100% reproduzierbare Builds

Das Coreboot-Projekt hat einen Meilenstein bei der Reproduzierbarkeit von Firmware-Images aus dem Quellcode erreicht. Sämtliche Images sind nun unter gewissen Bedingungen reproduzierbar, womit nachweisbar wird, dass eine Binärdatei genau einem bestimmten Quellcode-Stand entspricht und mit einer bestimmten Compiler-Version generiert wurde.

Coreboot

Transparenz war schon immer ein wesentliches Argument für freie Software. Das gilt aktuell umso mehr und ist sogar oft von entscheidender Bedeutung, da Geheimdienste und andere Kriminelle immer häufiger versuchen, den Anwendern schädliche Software unterzuschieben. Wer seine Software grundsätzlich nur im Quellcode bezieht, ist dank der Offenheit der Quellen vor Schadcode nahezu gefeit, denn schon die Möglichkeit, den Quellcode und seine Änderungen zu inspizieren, macht Manipulationen sehr unwahrscheinlich. Doch fast immer sind auch Binärpakete im Spiel. Manchen Anwendern geht es in diesem Fall nicht weit genug, dass die Pakete aus vertrauenswürdigen Quellen stammen. Sie wollen zusätzlich sicher sein, dass das Binärpaket auch mit exakt dem Quellcode erstellt wurde, den es angibt, und mit genau angegeben vertrauenswürdigen Werkzeugen. Das alles soll sich mittels kryptografischer Signaturen dann auch verifizieren lassen.

Die Idee der reproduzierbaren Builds kommt wohl aus dem Umfeld des Tor-Projekts und Bitcoin, denen es in besonderem Maße darauf ankommt, dass die Anwender verifizieren können, dass ein bestimmter Stand von Quellcode und Werkzeugen zu einem exakt identischen Binärpaket führt. Das zu erreichen, ist keineswegs trivial. Will man auf zwei verschiedenen Systemen identische Binärpakete erzeugen, müssen eine Vielzahl von Werkzeugen identisch sein. Auch variable Daten wie Zeitstempel, die in den Binärcode eingehen, müssen vermieden oder zumindest konstant gehalten werden.

Der Initiative reproducible-builds.org gehören mittlerweile mindestens die Distributionen und Projekte Arch Linux, Baserock, Bitcoin, Coreboot, Debian, ElectroBSD, F-Droid, FreeBSD, Fedora, GNU Guix, LEDE, NetBSD, NixOS, openSUSE, OpenWrt, Tails, Tor Browser und Webconverger an. Nun kann Coreboot vermelden, dass alle generierten Images unter den aktuellen Testbedingungen reproduzierbar sind. Coreboot ist ein freier Firmware (BIOS)-Ersatz für zahlreiche Geräte, leider erst vereinzelt für PC-Systeme und dann meist nicht für aktuelle Boards. Doch baut das Projekt jede Woche insgesamt 289 verschiedene Firmware-Images. Seit dem letzten Durchlauf sind alle 289 Images reproduzierbar. Um dies zu verifizieren, wurde jedes Image zweimal unter unterschiedlichen Umgebungen gebaut und die produzierten Binärdateien verglichen. Die verwendeten Umgebungen unterschieden sich allerdings nur in einer kleinen Anzahl von Parametern, insbesondere wurden dieselben Werkzeuge verwendet. Weit mehr Variation wäre möglich und ist auch geplant. Dennoch ist das Erreichen der Reproduzierbarkeit in der Testumgebung eine beachtliche Leistung. Die Webseite gibt Auskunft über die variierten und nicht variierten Parameter.

Werbung
Kommentare (Insgesamt: 9 || Alle anzeigen )
Re[3]: Hervorragend, .... (kamome umidori, Mi, 21. Dezember 2016)
Re[2]: Hervorragend, .... (kamome umidori, Mi, 21. Dezember 2016)
Re[2]: Einfach köstlich … (CCarpenter, Mi, 21. Dezember 2016)
Re: Hervorragend, .... (hh, Mi, 21. Dezember 2016)
Re[2]: Hervorragend, .... (nunja, Mi, 21. Dezember 2016)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung