GLN033 - VanillaOS, Sicherheitslücken, im März, Fairphone

Sa, 1. April 2023, Ralf Hersel

Folge 33 des GLN-Podcasts, aufgenommen am 30. März 2023.

In dieser Folge sprechen Lioh, Ferdinand und Ralf darüber, ab wann und an wen Sicherheitslücken gemeldet werden sollen. Wir gedenken Gordon Moore, reden über den offenen Brief zur KI-Pause, und fragen, ob das Herkunftsland von Freier Software eine Rolle spielt. Ausserdem gibt es ein Interview mit Fairphone.

Für ein optimales Hörerlebnis, empfehlen wir eine Podcatcher-App zu verwenden. Zum Beispiel AntennaPod (Android) oder gPodder (Desktop) oder GNOME-Podcast (GNOME-Desktop).

Shownotes

Vanilla OS

Das immutable System bindet mit einem innovativen Paketmanager auf Container-Basis nahtlos Anwendungen aus anderen Distributionen ein. Der Begriff immutable steht für ein unveränderliches Dateisystem, die je nach Distribution auf unterschiedliche Weise hergestellt wird.

Bei Vanilla ist es eine gedoppeltes Root-FS mit Btrfs. Nennt sich ABRoot. Zwei Partitionen a 20 GB, die die Kernanwendungen beherbergen. Eine davon ist zur Laufzeit eingehängt ist. Änderungen landen auf der anderen Partition, die beim nächsten Reboot eingehängt wird.

Die Aktualisierungen übernimmt der Vanilla System Operator im Zusammenspiel mit ABRoot. Updates werden auf Wunsch auch automatisch eingespielt und beim nächsten Reboot und gelungener Aktualisierung übernimmt die 'zukünftige' Partition. Manuelle Updates sind per sudo vso trigger-update --now möglich.

Im Kern des Systems agiert als eine der Kernkomponenten die Eigenentwicklung APX, ein auf Apt basierender Paketmanager. APX installiert Software aus Debian, erlaubt aber auch das Verwenden von Paketen aus anderen Distributionen wie Fedora oder Alpine, Arch Linux, openSUSE, Void Linux oder Nix .Dabei erstellt APX auf dem Tool Distrobox basierende Container [4], die die Anwendungen vom Root-Dateisystem isolieren.

• immutable OS

• https://vanillaos.org/

• Projektgründer Mirko Brombin: https://mirko.pm/

• am ehesten bekannt durch Bottles: https://usebottles.com/

• Debian Sid als Basis (vorher Ubuntu)

• Wechsel wegen Custom GNOME und Snaps

• Features:

  • unveränderliches Dateisystem (ABRoot)

  • nur /home (eigene Partition) und /etc, /opt und /var sind beschreibbar

  • Btrfs als Dateisystem

  • transaktionale Updates (auf Wunsch automatisch im Hintergrund)

  • universeller Paketmanager (APX, basierend auf APT)

  • Flatpak als bevorzugtes Format

  • gute Doku und Handbuch

https://linuxnews.de/2022/10/26/vanilla-os-immutable-jein/

https://linuxnews.de/2023/03/08/vanilla-os-wechselt-von-ubuntu-zu-debian-sid/

https://www.linux-community.de/ausgaben/linuxuser/2023/04/vanilla-os-setzt-auf-neue-konzepte/

Zum Umgang mit Sicherheitslücken

• Daniel Stenberg möchte Distributionen nicht mehr vorab über Sicherheitslücken informieren: https://daniel.haxx.se/blog/2023/03/29/pre-notification-dilemmas/

Was geschah im März?

• Gordon Moore am 24. März gestorben. Intel 1968, Andy Grove, Robert Noyce. 1965 Moore's Law: Verdoppelung der Prozessorleistung alle 18 Monate. Ende bei 2-3 nm wegen des quantenmechanischen Tunnelstroms.

• In einem offenen Brief haben Experten aus Forschung, Wissenschaft und der Tech-Branche eine Pause bei der Entwicklung von Künstlicher Intelligenz gefordert. Die Zeit solle genutzt werden, um ein Regelwerk für die Technologie zu schaffen, hiess es in dem Brief der gemeinnützigen Organisation Future of Life. Es sollten Sicherheitsstandards für die Entwicklung von KI festgelegt werden, um mögliche Schäden durch die riskantesten KI-Technologien abzuwenden.

• Wie relevant ist das Herkunftsland von Freier Software? OnlyOffice:
  https://gnulinux.ch/onlyoffice-7-3-ausprobiert

Interview - Fairphone

• Jan Sander (Product Marketing Lead) und Karsten Tausche (Software Longevity Team)

• https://www.fairphone.com/de/