Sandboxed Applications

Erstmals bringt Fedora als technische Vorschau das Projekt XDG-Apps mit dem Codenamen "Sandboxed Applications" [10] mit. Dabei handelt es sich um eine neue Technologie zum Paketieren von Desktop-Anwendungen. Zwei Ziele stehen im Vordergrund: Applikationen sollen sich so bauen lassen, dass sie unabhängig vom Paketsystem unverändert unter mehreren Distributionen starten – ein ähnliches Konzept, wie es auch Canonical mit Snappy verfolgt. Zudem soll der aufs Nötigste eingeschränkte Zugriff auf den darunterliegenden Host die Pakete auch sicherer machen. Das könnte beispielsweise das Vertrauen in Software aus dritter Hand erhöhen.

Derzeit wird hauptsächlich der Aspekt der Wiederverwendbarkeit von Paketen vorangetrieben. Für das Einschließen von Apps in Sandkästen kommen, ähnlich wie zum Abschotten von Containern, einige Technologien zum Einsatz, die entweder noch nicht verbreitet oder noch nicht implementiert sind. Dabei geht es einmal um den 2016 in mehreren Distributionen zum Standard avancierenden Display-Server Wayland: Neben SELinux gilt er als eine der Grundlagen für mehr Sicherheit, da der X-Server konzeptionelle Schwächen aufweist und obendrein traditionell mit Root-Rechten läuft.

Des Weiteren macht sich das Sandboxing moderne Kernel-Techniken wie Cgroups, Namespaces und vor allem Kdbus zunutze. Letzterer schaffte es aber trotz mehrerer Anläufe und viel Druck seitens der Systemd-Entwickler bisher nicht in den Kernel. Im Gegenteil: Denn erst kürzlich zogen die Entwickler ihre Patches vorerst zurück und gingen neu ans Reißbrett. Hier könnte also ein weiteres Jahr vergehen, bis mit einer verbesserten Version ein erneuter Anlauf zur Integration in den Kernel gelingt. Die zugrundeliegenden technischen Details des "Docker für den Desktop", als das man XDG-Apps sehen kann, zeigt das Gnome-Wiki [11]. Derzeit nehmen die Entwickler notwendige Anpassungen unter anderem am GNOME-Builder und dem Paketmanager Software vor, um diese mit XDG-Apps kompatibel zu machen.

Ein weiteres Ziel für Fedora 23 war das allgemeine Erhöhen der Sicherheit durch das Härten aller Pakete der Distribution. Dazu wurden diese mit speziellen Compiler-Flags neu gebaut. Weiterhin entfielen die veralteten Krypto-Standards SSL3 und RC4 aus den entsprechenden Bibliotheken wie OpenSSL. Eine neue Passwort-Richtlinie sorgt dafür, dass die Distribution unsichere Passwörter ablehnt. Das bisher für systemweite Upgrades genutzte Tool Fedup ging im seit Fedora 22 verwendeten Paketmanager DNF auf.

Fazit

Fedora 23 unterstreicht die großen Fortschritte der Distribution seit der Umstellung der Infrastruktur mit der Aufteilung in die Sparten Workstation, Server und Cloud. Das eng mit Fedora und Red Hat verbandelte Gnome brachte seit der ersten Veröffentlichung von Gnome 3 einen weiten Weg hinter sich. Die Entwicklungen, die aus dieser Verbindung derzeit hervorgehen, bringen nicht nur Fedora nach vorne, sondern Linux insgesamt.

Ein bekanntes Problem betrifft zurzeit das Zusammenspiel des X.org-Server 1.18 mit dem proprietären Nvidia-Treiber. Hier hilft nur ein Downgrade auf Version 1.17. Nutzen Sie Fedora in einer 32-Bit-Version, sollten Sie sich mit dem Gedanken anfreunden, dass Fedora 23 die letzte Ausgabe mit dieser Architektur ist – Fedora 24 erscheint nur noch als 64-Bit-Variante.

Unpraktisch erscheint die um sich greifende Generalisierung beim Benennen integrierter Apps. Namen wie Kalender, Daten, Software oder Bilder mögen auf dem Papier für sich allein nett klingen, aber bereits im Gespräch über die via Software verfügbare Software oder die Daten aus Daten machen sie dann keine so gute Figur mehr. 

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Fedora 23 veröffentlicht
    Das Fedora-Projekt hat Version 23 ihrer Distribution freigegeben. Wie immer gibt es die drei Varianten Workstation, Server und Cloud.
  • Flach gepackt
    Mit Flatpak und Wayland wagt Fedora 24 weitere Schritte in eine neue Linux-Welt.
  • Fedora 18 "Spherical Cow" im Überblick
    Zehn Wochen später als geplant geht Fedora 18 ins Rennen. Der Test zeigt, dass einige Schrauben beim Start noch nicht richtig fest saßen.
  • Großer Wurf
    Fedora 22 erscheint zwar mit einer Woche Verspätung, glänzt dafür aber mit Gnome 3.16 und dem neuen Paketmanager DNF. Lediglich der Installer Anaconda könnte Neueinsteigern Kopfschmerzen bereiten.
  • Aktuelles Linux mit Gnome 3.2.1 und Kernel 3.1
    Fedora wird mit der neuen Version 16 wieder dem selbst gestellten Anspruch gerecht, technisch auf dem aktuellen Stand zu sein. So gibt es Kernel 3.1 und das frische Gnome 3.2.1 als Standard-Desktop.
Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 0 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...
sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 2 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...