Die offizielle Distribution für den Mini-Computer Raspberry Pi bindet seit Kurzem ein von Microsoft bereitgestelltes Repository ein. Dies soll unter anderem eine einfache Installation von Visual Studio Code ermöglichen, sorgt aber derzeit für lebhafte Diskussionen unter den Nutzern.
Diese kritisieren gleich mehrere Punkte: Zum einen kontaktiert der Paketmanager der Distribution bei der Suche nach Updates automatisch auch den Microsoft-Server. Sofern der Benutzer des Systems gleichzeitig noch bei anderen Microsoft-Diensten angemeldet ist, könnte der Konzern aus Redmond den Raspberry Pi-Nutzer als solchen identifizieren.
Des Weiteren haben die Raspberry Pi OS-Entwickler das Repository heimlich hinzugefügt. Mehr noch: Die Installation erfolgte so über das Paket „raspberrypi-sys-mods“, dass bei einem Update dieses Pakets Änderungen an den Paketquellen wieder zurückgenommen würden. Ein manuell deaktiviertes Microsoft-Repository würde danach wieder angezapft. Auf die Frage, warum die Raspberry Pi Foundation die Integration des Repositorys nicht beispielsweise in einem Blog-Post angekündigt hätte, reagierte Raspberry Pi-Erfinder Eben Upton auf Twitter mit Unverständnis: Solche Dinge würde man andauernd machen, ohne sie in einem Blog-Post anzukündigen.
Abschließend stuft Raspberry Pi OS Microsofts GPG-Schlüssel als vertrauenswürdig ein. Damit könnten theoretisch ungefragt weitere Pakete aus dem Repository unbemerkt auf die Festplatte wandern – beispielsweise in Form von Abhängigkeiten.
Ebenfalls einen negativen Beigeschmack hinterließ für viele die Sperrung einer entsprechenden Diskussion im Raspberry Pi-Forum. Eine besonders umfassende Diskussion läuft derzeit auf Reddit.
