Software::Kernel
Neues Werkzeug b4 unterstützt Kernel-Entwickler bei der Arbeit mit Patches
Der Linux-Kernel ist eines der wenigen Projekte, die die ganze Entwicklung noch per E-Mail abwickeln. Das neue Programm b4 von Konstantin Ryabitsev automatisiert die Extraktion von Patches aus Mails und die kryptografische Signatur der Patches.
Larry Ewing
Während anscheinend der komplette Rest der Welt über GitHub zusammenarbeitet, geschieht die Zusammenarbeit am Linux-Kernel wie von Beginn an überwiegend über E-Mail. Patches müssen in der Regel auf einer der Mailinglisten präsentiert werden und werden auch dort diskutiert. Eine Änderung stand bisher nicht zur Debatte, denn die meisten Entwickler lehnen es ab, sich von Plattformen wie GitHub abhängig zu machen.
E-Mails haben den Vorteil, dass damit die Einstiegsschwelle in die Kernel-Entwicklung sehr niedrig ist. Sie lassen sich auch einfach archivieren. Konstantin Ryabitsev, einer der Administratoren von kernel.org, ist unter anderem damit befasst, die Mailinglisten zu archivieren und für Recherchen und die Nachwelt zu erhalten. Bereits im Juli 2019 hatte er eine SSB-basierte Alternative zu Mailinglisten für Kernel-Entwicklung vorgeschlagen, es ist aber unklar, ob dieser Vorschlag noch verfolgt wird.
Auf jeden Fall gibt es auch bei den Abläufen rund um die E-Mails einiges zu verbessern. So hat sich Ryabitsev in den letzten Monaten einem neuen Programm gewidmet, das zunächst get-lore-mbox hieß und nach einigen Erweiterungen jetzt als b4 firmiert. Es ist in Python geschrieben und git.kernel.org und PyPI zu finden.
b4 übernimmt laut Ryabitsev folgende Aufgaben: Es holt die Patches, die in der Regel auf mehrere E-Mails verteilt sind, aus dem Kernel-Mail-Archiv, bringt sie in die richtige Reihenfolge, wertet nachfolgende Mails aus, die signalisieren, dass der Patch von Entwicklern begutachtet wurde (Reviewed-by, Acked-by usw.) und prüft, ob bereits eine neuere Version des Patches ausgesandt wurde. Diese holt es dann automatisch. Jede Patch-Serie wird als Mailbox-Datei zur weiteren Verarbeitung gespeichert.
Darüber hinaus will b4 auch den steigenden Sicherheitsanforderungen Rechnung tragen. Patches sollten nach Möglichkeit vom Entwickler kryptografisch (in der Regel mit GnuPG) signiert werden, was bisher erst selten geschieht, weil es mit Zusatzarbeit verbunden ist. b4 automatisiert dies, indem es die erforderlichen Hashes und Signaturen generiert und sie an die Mailingliste signatures@kernel.org schickt. Es kann ferner die Signaturen von geholten Patches prüfen. Dabei wird die »Trusting on First Use (TOFU)«-Funktionalität von GnuPG verwendet, die den Aufwand der Schlüsselverwaltung vermeidet.
){kind=small}
