Microsoft Repository landet ungefragt in Raspberry Pi OS

Mi, 10. Februar 2021, Ralf Hersel

Mit einem Update hat die Raspberry Pi Foundation ein Microsoft apt-Repository auf allen Rechnern installiert, auf denen Raspberry Pi OS (früher bekannt als Raspbian) läuft. Damit soll die Microsoft-IDE 'Visual Studio Code' den Anwendern zur Verfügung gestellt werden, was derzeit für lebhafte Diskussionen unter den Nutzern führt.

Dadurch wird jedes Mal, wenn man ein 'apt update' auf dem Raspberry Pi ausführt, ein Microsoft Server aufgerufen. Hinzu kommt ein GPG-Schlüssel von Microsoft, der zum Signieren von Paketen aus diesem Repository verwendet wird. Dies kann möglicherweise dazu führen, dass ein Update eine Abhängigkeit von Microsofts Repository zieht und dieses Paket automatisch vom System als vertrauenswürdig eingestuft wird.

Die Dateien 'vscode.list' und 'microsoft.gpg' werden von einem Nachinstallationsskript für ein Paket namens 'raspberrypi-sys-mods' erstellt, das sich im Repository der Raspberry Pi Foundation befindet. Die Entwickler haben das Repository heimlich hinzugefügt. Die Installation erfolgt über das Paket 'raspberrypi-sys-mods' dergestalt, dass bei einem Update dieses Pakets Änderungen an den Paketquellen wieder zurückgenommen werden. Wer das Microsoft-Repository manuell deaktiviert, erhält es nach einem Update wieder zurück.

Der Gründer der Raspberry Pi Foundation, Eben Upton, zeigte auf die Frage, warum man die Integration des Repositories nicht vorher angekündigt hat, auf Twitter wenig Verständnis:

Sorry: Ich kann nicht verstehen, warum Sie denken, dass dieses Vorgehen kontrovers war. Wir machen solche Dinge die ganze Zeit, ohne einen Blogbeitrag darüber zu veröffentlichen, wie man sich abmelden kann.

Eine Diskussion über dieses Thema im Raspberry Pi-Forum wurde abgeklemmt, worauf sich diese auf Reddit verlagerte.

Quelle: https://www.reddit.com/r/linux/comments/lbu0t1/microsoft_repo_installed_on_all_raspberry_pis/

Gerriet
Geschrieben von Gerriet am 13. Februar 2021

Moin ;D Also ich finde es schon bisschen seltsam, das das von den Entwicklern nicht aufgefallen ist. Aber das es für VSCode benutzt wird, ok, aber VSCode unter PI, läuft das denn flüssig bzw. gibts da überhaupt ne angepasste Paket für ?

Aber mal was anderes, ich lese da .... über das Paket 'raspberrypi-sys-mods' dergestalt ... das liest sich ein wenig .. seltsam.

Tschöö Gerriet Mastadon @gse@norden.social

Jens
Geschrieben von Jens am 11. Februar 2021

Bei den ganzen Diskussionen über den Raspberry Pi sollte man nicht vergessen, dass der beim Einschalten IMMER ein nicht quelloffenes OS namens TreadX in der GPU startet, welches erst anschließend Linux bootet. Nach dem Linux-Boot ist das auch nicht einfach inaktiv, sondern läuft aktiv weiter. Genau das OS malt z.B. auch die Temperatur- und Spannungssymbole auf den Bildschirm. ThreadX wird von einer Firma entwickelt, die jetzt zu Microsoft gehört. Und nun? https://ownyourbits.com/2019/02/02/whats-wrong-with-the-raspberry-pi/

nipos
Geschrieben von nipos am 10. Februar 2021

Das sehr viel Zeugs vorinstalliert ist,was man gar nicht unbedingt braucht,hab ich in meiner Vorstellung des Raspberry Pi 400 ja auch schon erwaehnt.Dass dazu aber auch noch Fremdrepositorys ungefragt eingebunden werden,finde ich wirklich bedenklich.Ich schliesse mich der Empfehlung vom Reddit Beitrag an,eine andere Distribution zu installieren.Ich nutze sowieso schon fast von Anfang an Manjaro und bin absolut gluecklich damit.Funktioniert wie es soll und kommt auch mit der Hardware gut klar,alle Treiber sind vorhanden.

ber
Geschrieben von ber am 10. Februar 2021

Wer VSCode mag, der kann eine Version nehmen, welche wieder mehr Freiheit eingeimpft bekommen hat: https://vscodium.com/ Gibt es dafür schon eine Raspberry OS Version?