Microsoft hat sich als Platinum Sponsor der Linux Foundation angeschlossen. Das ist die höchste und teuerste Mitgliedschaft, für die auch Firmen wie HPE, IBM, Intel, Oracle oder Samsung tief in die Tasche greifen. Zum Vergleich: Canonical und Red Hat zahlen lediglich für Silber-Status, Suse immerhin für Gold-Status.

„Wir sind ein Cloud-Unternehmen und wollen Entwicklern helfen, die Plattformen und Sprachen zu benutzen, die sie brauchen“, sagte der bei Microsoft für Cloud & Enterprise zuständige Vice President Scott Guthrie zum Beitritt. Die Firma engagiert sich schon länger im Open-Source-Bereich und hat beispielsweise zum Linux-Kernel beigetragen und .NET Core 1.0 als quelloffene Software freigegeben.

Die Linux Foundation ist ein Firmenzusammenschluss, der Linus Torvalds als Fellow entlohnt. Bei der Gründung hatte sich das Konsortium noch gänzlich der Förderung von Linux verschrieben. Seit einigen Jahren betreut es allerdings auch Projekte, die nichts mit Linux zu tun haben; darunter ist mit Zephyr sogar ein Betriebssystem, das mit Linux konkurriert. Die nicht auf Gewinn ausgerichtete Linux Foundation versteht sich daher dieser Tage als Förderer für Organisationen, die nach Open-Source-Prinzipien zusammenarbeiten wollen. (thl@ct.de)

Viele Linux-Distributionen haben eine Schwachstelle bei der Passwortabfrage für vollverschlüsselte Installationen. Letztlich relevant ist das allerdings nur bei Systemen, wo sowohl BIOS-Setup- als Boot-Loader-Passwort gesetzt sind.

Durch die Lücke in Cryptsetup öffnet sich eine Shell, wenn man ausreichend oft ein falsches Passwort eingibt – typischerweise, wenn man die Enter-Taste 70 Sekunden lang festhält. Auf dieser Shell kommt ein Angreifer nicht an verschlüsselte Daten heran; er könnte diese aber zerstören und unverschlüsselte Bereiche modifizieren. All das kann man auch durch Booten eines Live-Linux von USB-Stick oder DVD erreichen, solange man deren Start nicht per BIOS-Setup- und Boot-Loader-Passwort unterbindet. (thl@ct.de)