Sandboxed Applications

Erstmals bringt Fedora als technische Vorschau das Projekt XDG-Apps mit dem Codenamen "Sandboxed Applications" [10] mit. Dabei handelt es sich um eine neue Technologie zum Paketieren von Desktop-Anwendungen. Zwei Ziele stehen im Vordergrund: Applikationen sollen sich so bauen lassen, dass sie unabhängig vom Paketsystem unverändert unter mehreren Distributionen starten – ein ähnliches Konzept, wie es auch Canonical mit Snappy verfolgt. Zudem soll der aufs Nötigste eingeschränkte Zugriff auf den darunterliegenden Host die Pakete auch sicherer machen. Das könnte beispielsweise das Vertrauen in Software aus dritter Hand erhöhen.

Derzeit wird hauptsächlich der Aspekt der Wiederverwendbarkeit von Paketen vorangetrieben. Für das Einschließen von Apps in Sandkästen kommen, ähnlich wie zum Abschotten von Containern, einige Technologien zum Einsatz, die entweder noch nicht verbreitet oder noch nicht implementiert sind. Dabei geht es einmal um den 2016 in mehreren Distributionen zum Standard avancierenden Display-Server Wayland: Neben SELinux gilt er als eine der Grundlagen für mehr Sicherheit, da der X-Server konzeptionelle Schwächen aufweist und obendrein traditionell mit Root-Rechten läuft.

Des Weiteren macht sich das Sandboxing moderne Kernel-Techniken wie Cgroups, Namespaces und vor allem Kdbus zunutze. Letzterer schaffte es aber trotz mehrerer Anläufe und viel Druck seitens der Systemd-Entwickler bisher nicht in den Kernel. Im Gegenteil: Denn erst kürzlich zogen die Entwickler ihre Patches vorerst zurück und gingen neu ans Reißbrett. Hier könnte also ein weiteres Jahr vergehen, bis mit einer verbesserten Version ein erneuter Anlauf zur Integration in den Kernel gelingt. Die zugrundeliegenden technischen Details des "Docker für den Desktop", als das man XDG-Apps sehen kann, zeigt das Gnome-Wiki [11]. Derzeit nehmen die Entwickler notwendige Anpassungen unter anderem am GNOME-Builder und dem Paketmanager Software vor, um diese mit XDG-Apps kompatibel zu machen.

Ein weiteres Ziel für Fedora 23 war das allgemeine Erhöhen der Sicherheit durch das Härten aller Pakete der Distribution. Dazu wurden diese mit speziellen Compiler-Flags neu gebaut. Weiterhin entfielen die veralteten Krypto-Standards SSL3 und RC4 aus den entsprechenden Bibliotheken wie OpenSSL. Eine neue Passwort-Richtlinie sorgt dafür, dass die Distribution unsichere Passwörter ablehnt. Das bisher für systemweite Upgrades genutzte Tool Fedup ging im seit Fedora 22 verwendeten Paketmanager DNF auf.

Fazit

Fedora 23 unterstreicht die großen Fortschritte der Distribution seit der Umstellung der Infrastruktur mit der Aufteilung in die Sparten Workstation, Server und Cloud. Das eng mit Fedora und Red Hat verbandelte Gnome brachte seit der ersten Veröffentlichung von Gnome 3 einen weiten Weg hinter sich. Die Entwicklungen, die aus dieser Verbindung derzeit hervorgehen, bringen nicht nur Fedora nach vorne, sondern Linux insgesamt.

Ein bekanntes Problem betrifft zurzeit das Zusammenspiel des X.org-Server 1.18 mit dem proprietären Nvidia-Treiber. Hier hilft nur ein Downgrade auf Version 1.17. Nutzen Sie Fedora in einer 32-Bit-Version, sollten Sie sich mit dem Gedanken anfreunden, dass Fedora 23 die letzte Ausgabe mit dieser Architektur ist – Fedora 24 erscheint nur noch als 64-Bit-Variante.

Unpraktisch erscheint die um sich greifende Generalisierung beim Benennen integrierter Apps. Namen wie Kalender, Daten, Software oder Bilder mögen auf dem Papier für sich allein nett klingen, aber bereits im Gespräch über die via Software verfügbare Software oder die Daten aus Daten machen sie dann keine so gute Figur mehr. 

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 5 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Fedora 23 veröffentlicht
    Das Fedora-Projekt hat Version 23 ihrer Distribution freigegeben. Wie immer gibt es die drei Varianten Workstation, Server und Cloud.
  • Flach gepackt
    Mit Flatpak und Wayland wagt Fedora 24 weitere Schritte in eine neue Linux-Welt.
  • Fedora 18 "Spherical Cow" im Überblick
    Zehn Wochen später als geplant geht Fedora 18 ins Rennen. Der Test zeigt, dass einige Schrauben beim Start noch nicht richtig fest saßen.
  • Großer Wurf
    Fedora 22 erscheint zwar mit einer Woche Verspätung, glänzt dafür aber mit Gnome 3.16 und dem neuen Paketmanager DNF. Lediglich der Installer Anaconda könnte Neueinsteigern Kopfschmerzen bereiten.
  • Aktuelles Linux mit Gnome 3.2.1 und Kernel 3.1
    Fedora wird mit der neuen Version 16 wieder dem selbst gestellten Anspruch gerecht, technisch auf dem aktuellen Stand zu sein. So gibt es Kernel 3.1 und das frische Gnome 3.2.1 als Standard-Desktop.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...