Login
Newsletter
Werbung

Mi, 7. Juni 2017, 15:54

Software::Distributionen::Gentoo

Gentoo stoppt Sicherheitsunterstützung für SPARC

Die Linux-Distribution Gentoo berücksichtigt künftig die SPARC-Architektur nicht mehr bei Sicherheitsaktualisierungen. Die SPARC-Portierung selbst existiert aber weiter.

Andreas Reichel

Die Linux-Distribution Gentoo ist die wohl bekannteste und beliebteste Distribution, die komplett aus dem Quellcode erstellt wird. Zugleich ist sie eine Rolling-Release-Distribution, deren Pakete ständig aktualisiert werden. Eine in die Hunderte gehende Zahl von Entwicklern kümmert sich um die Aktualisierung und Portierung von Paketen, aber auch um Sicherheitsaktualisierungen.

Wie andere Linux-Distributionen wurde auch Gentoo auf mehrere Architekturen portiert. Zur Zeit läuft Gentoo neben x86 in 32 und 64 Bit auch auf sechs weiteren Architekturen stabil und auf mehreren weiteren experimentell. Auch SPARC gehörte bisher zu den offiziell unterstützten Architekturen. Doch jetzt wurde SPARC auf eine nicht unterstützte Architektur zurückgestuft. Der Grund dafür ist wohl der Mangel an Entwicklern, der es unmöglich macht, Sicherheitsupdates auf der SPARC-Architektur zeitig zu testen. Denn dies gehört zu den Grundvoraussetzungen, damit eine Architektur als unterstützt gelten kann. Die Voraussetzungen sind in den Richtlinien des Projekts zur Handhabung von Sicherheitslücken festgelegt.

Wie das Gentoo-Projekt schreibt, bildete eine vorausgegangene Entscheidung des Beirats der Distribution die Grundlage für die jetzige Zurückstufung. Das Thema war zuvor ausgiebig mit dem SPARC-Team, dem Sicherheitsteam und anderen Entwicklern diskutiert worden.

Für die Benutzer der SPARC-Architektur ändert sich damit nicht viel. Die Benachrichtigungen von Gentoo über Sicherheitsaktualisierungen, die über die Mailingliste verbreitet werden und ohnehin oft erst Monate nach der erfolgten Aktualisierung erscheinen, werden künftig nicht mehr auf erfolgreiche Tests auf der SPARC-Architektur warten. Vielleicht verkürzt das in Zukunft die Verzögerungen bei den Benachrichtigungen. SPARC-Nutzer, die ihr System aktualisieren, werden daher auch in Zukunft versorgt sein, allerdings gibt es keine Sicherheit mehr, dass ein Update auch funktioniert. Zudem wollen die Gentoo-Entwickler künftig SPARC-spezifische Probleme nicht mehr untersuchen.

Gentoo wird demnächst das Programm »glsa-check«, das nach Updates sucht, aktualisieren, um SPARC-Benutzer über die aktuelle Situation zu informieren. Mit Ausnahme von SPARC-spezifischen Problemen wird »glsa-check« auch für SPARC-Benutzer weiterhin funktionieren. Um die Mängel von SPARC abzustellen, müssten nun einige SPARC-Nutzer die Initiative ergreifen.

Werbung
Kommentare (Insgesamt: 6 || Alle anzeigen || Kommentieren )
Re[3]: ebuilds (blablabla233, Di, 13. Juni 2017)
Re: ebuilds (Unerkannt, Sa, 10. Juni 2017)
Re: ebuilds (Squirrel, Fr, 9. Juni 2017)
Re[2]: ebuilds (lin, Do, 8. Juni 2017)
Re: ebuilds (schmidicom, Do, 8. Juni 2017)
Pro-Linux
Traut euch!
Neue Nachrichten
Werbung