Brave GNU World

(jpeg 7k)

Willkommen bei Georg's Brave GNU World. Diese Kolumne wird von nun an monatlich über die Geschehnisse und Entwicklungen innerhalb des GNU Projektes informieren.

Angeregt wurde ich zu dieser Kolumne durch die positiven Reaktionen auf meine Rede beim GNU/Linux Cluster "CLOWN" letztes Jahr in Paderborn [4]. Mein Ziel ist, das GNU Projekt [2] für den normalen User transparenter zu machen und dabei auch einen Einblick in die zugrundeliegende Philosophie zu geben. Solltet ihr Fragen oder Anregungen haben, so zögert nicht, euch an mich zu wenden [1].

Diese erste Ausgabe könnte vermutlich auch den Alternativtitel "Drei Schattierungen von Sicherheit" tragen, da sie diesen Bereich aus drei Richtungen beleuchtet. Beginnen möchte ich mit einer Meldung zu dem, was den meisten Leuten zuerst einfällt, wenn sie an Sicherheit denken.

GPKCS-11

Das TrustCenter in Hamburg [5] hat seine PKCS#11 Implementation unter die GPL gestellt und es zum offiziellen GNU Projekt gemacht [6].

Bei PKCS#11 handelt es sich um die Definition einer Schnittstellen für sogenannte "Cryptographic Token". Diese Token sind zunächst einmal abstrakte Gebilde, die Funktionen wie Ver- und Entschlüsselung sowie Signatur und Verifizierung von Daten ermöglichen. Über PKCS#11 wird eine einheitliche Schnittstelle definiert, die den normierten Zugriff auf die Token erlaubt. Für die Programme spielt es dabei keine Rolle mehr, ob es sich um hardware (Chipkarten u.Ä.) oder rein software-basierte Token handelt.

Augenblicklich befindet sich GPKCS-11 noch in der Entwicklung, in absehbarer Zeit jedoch werden wir auch unter GNU/Linux unsere Emails über Chipkarten signieren können.

Ebenfalls sofort ersichtlich ist die Bedeutung der Sicherheit von Daten auf magnetischen Medien. Diese zuverlässig zu vernichten kann sehr wichtig sein und daher wird es zu meinem zweiten Thema.

Shred

Dank Colin Plumb haben die GNU Fileutils Zuwachs in Form des neuen Programmes "shred" bekommen, welches eine sichere Löschung von Daten ermöglicht. Daß ein einfaches Löschen nur die Blöcke wieder freigibt und die Daten noch immer auf der Festplatte liegen, ist ja allgemein bekannt. Daten können jedoch auch nach dem Überschreiben mit Hilfe mancher Verfahren wiederhergestellt werden.

Da die Medien analog sind, kann die Magnetisierung niemals vollkommen sein. Hierauf basieren die Verfahren zur Wiederherstellung gelöschter Daten. Bei der sicheren Löschung kommt es darauf an, die Restspuren der alten Magnetisierung zu beseitigen. Medien sind jedoch nicht alle gleich kodiert: Disketten besitzen eine MFM-Kodierung während beispielsweise Festplatten je nach Alter unterschiedliche Formen der RLL-Kodierung verwenden. Zu jeder Kodierung gibt es ein Muster für die optimale Löschung. Da das Programm unabhängig von der Kodierung zuverlässig Daten vernichten soll, werden alle Muster hintereinander über die Daten geschrieben, um die optimalen Resultate zu erzielen.

Wer sich für den theoretischen Hintergrund oder die Verfahren zur Wiederherstellung der Daten interessiert, der kann all dies im Netz nachlesen [7].

Für die Wagemutigen, die sich auch von Entwicklungsversionen nicht abschrecken lassen, gibt es shred bereits in den aktuellen alpha-fileutils [8]. Alle anderen werden wohl noch ein bißchen Geduld haben müssen.

Die dritte im Bunde ist die rechtliche Sicherheit der Programme. Diese wird durch die Lizenzen gewährleistet und dazu komme ich jetzt.

Umbennennung der LGPL

Die "GNU Library General Public License" wird in "GNU Lesser General Public License" umbenannt werden, auch wenn der genaue Zeitpunkt noch nicht feststeht. Der alte Name hatte den großen Nachteil, daß er suggerierte, die LGPL sei die "GPL für Libraries". Dies ist falsch.

Die LGPL stellt einen Kompromiß dar, der in manchen Gebieten notwendig aber eigentlich nicht erwünscht ist. Das GNU Projekt möchte die Software allgemein zu Freier Software machen ohne jemanden davon auszuschließen. Gleichzeitig muß jedoch die Freiheit der bereits existierenden Software geschützt werden. Aus diesem Grund gibt es die GNU General Public License (GPL). Die GPL verbietet es, durch sie lizensierten Code in proprietären Programmen zu verwenden - daher kann z.B. der GPL-lizensierte Linux Kernel Code nicht verwendet werden, um einen proprietären Linux-Kernel zu erzeugen.

Die LGPL macht diese Einschränkung nicht. Auch wenn der Code selber nicht von der LGPL gelöst werden kann, so kann man ihn doch in proprietären Programmen verwenden. Dies ist notwendig in Gebieten wo bereits ein fest etablierter Standard existiert, der es unmöglich machen würde, dort GPL-lizensierte Software zu etablieren. Daher der neue Name "Lesser GPL" - sie ist quasi die "kleine Schwester" der GPL. Sie bietet weniger Freiheit, ist weniger erstrebenswert und sollte auch weniger oft eingesetzt werden als die GPL. Autoren sollten der GPL den Vorzug geben so oft es geht.

And now for something completely different.

Autoconf

Das autoconf Paket, ursprünglich von David MacKenzie geschrieben, hat nun in Ben Elliston einen neuen Maintainer gefunden. Nachdem sich in den letzten Jahren nicht viel getan hat, scheint dies für viele Leute Signalwirkung gehabt zu haben, denn das Interesse an der Weiterentwicklung ist im Augenblick enorm. Laut Ben Elliston ist sein vordringlichstes Ziel im Moment, ein zentrales Archiv für nützliche (optionale) autoconf Makros einzurichten und mit einer 2.14 Release ist definitiv noch in diesem Jahr zu rechnen. Wer sich schon immer mal daran beteiligen wollte, für den ist jetzt vermutlich der richtige Zeitpunkt. Die Mailingliste [9] steht allen Interessenten offen.

Das war's fürs Erste von meiner Seite. Ich möchte euch noch einmal ermutigen, nicht mit Ideen und Anregungen zu sparen, die Adresse findet ihr bei den Infos [1].

Infos

[1] Ideen, Anregungen, Kommentare an Brave GNU World <column@gnu.org> [2] Homepage des GNU Projektes http://www.gnu.org/ [3] Homepage von Georg's Brave GNU World http://www.gnu.org/brave-gnu-world/ [4] Geschichte und Philosophie des GNU Projektes http://www.gnu.org/philosophy/greve-clown.html [5] TC TrustCenter http://www.trustcenter.de/ [6] GPKCS-11 http://www.gnu.org/software/gpkcs-11/gpkcs-11.html [7] Secure Deletion of Data from Magnetic and Solid-State Memory http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html [8] GNU Fileutils 4.0d ftp://alpha.gnu.org/gnu/fetish/fileutils-4.0d.tar.gz [9] Autoconf Mailingliste <autoconf@gnu.org>

Zurück zur Brave GNU World home page

Return to GNU's home page.

Please send FSF & GNU inquiries & questions to gnu@gnu.org. There are also other ways to contact the FSF.

Please send comments on the Brave GNU World column to column@gnu.org, send comments on these web pages to webmasters@www.gnu.org, send other questions to gnu@gnu.org.

Copyright (C) 1999 Georg C. F. Greve and Linux-Magazin

Permission is granted to make and distribute verbatim copies of this transcript as long as the copyright and this permission notice appear.

Updated: 12 May 1999 greve