Liebesgrüße aus Washington: Valve und Arch Linux arbeiten zusammen

Das von Valve entwickelte und auf dem Steam Deck verwendete SteamOS setzt bekanntermaßen auf Arch Linux. Daher ist es nicht verwunderlich, das es zu einer Kooperation zwischen Valve und den Entwicklern hinter Arch Linux kommt, um das Projekt besonders an zwei Stellen weiter voranzubringen: Schnellere Updates und mehr Sicherheit.

Mit dem Steam Deck hat Valve Linux-Gaming in die Hände von Millionen von Spielern gelegt. Software-Basis stellt dabei SteamOS, eine auf Arch Linux basierende Linux-Distribution mit Komfortanpassungen für das mobile Spielen. Mit den Entwicklern hinter Arch Linux geht Valve nun eine Kooperation ein und greift diesen unter die Arme.

We are excited to announce that Arch Linux is entering into a direct collaboration with Valve.

Build Service Infrastruktur und Secure Signing Enclave

Konkret soll die Zusammenarbeit vor allem Einfluss auf zwei Projekte haben. Zunächst wird eine Build-Service-Infrastruktur eingeführt, welche die Arbeit der Maintainer der Pakete in den Repositories erleichtern wird und so zu schnelleren und zuverlässigeren Updates führen soll. Statt Pakete selbst auf den eigenen Systemen der Maintainer zu erstellen oder eigene Automatisierungs-Tools zu nutzen, sollen zukünftig lediglich PKGBUILDs an den Build-Server übermittelt werden, welche die Erstellungen und Signierungen übernehmen.

Gleichzeitig garantiert dieser Prozess die Secure Signing Enclave: Bei vielen Distributionen wird mit Schlüsseln die Integrität und Sicherheit von Paketen sichergestellt, doch wird die Signierung oft auf nicht vertrauenswürdigen Umgebungen durchgeführt oder verzichtet auf Hardware-bezogene Signierschlüssel. Dafür setzt Arch Linux auf das Projekt Signstar, welches wiederum auf NetHSM von Nitrokey setzt.

In diesem Zusammenhang ist besonders auch der Vortrag von David Runge interessant, der sich mit der Schaffung eines Secure Signing Environment auseinander setzt. Gleichzeitig gibt er tiefe Einblicke hinter der Distribution Arch Linux.

Anti-Cheat-Umgebungen auch unter Linux?

Kurz nach Veröffentlichung der Zusammenarbeit kamen Spekulationen auf, dass die neue Art der Signierung für Valve die Möglichkeit eröffnen könnte, eine vertrauenswürdige Umgebung für Anti-Cheat-Systeme zu bieten. Während unter Windows Anti-Cheat tief ins System eingreift um ihre Integrität sicherzustellen und Nutzer-Eingreifen auszuschließen, ist Linux ein offenes System für welches ein anderer Ansatz nötig wäre. Die Lauffähigkeit von Anti-Cheat könnte demnach auf Systeme beschränkt sein, dessen Pakete über Signierung als unverändert gelten; auf der Gegenseite könnten sich Spiele-Entwickler offener zeigen ihre Anti-Cheat-Systeme für das freie Betriebssystem zu öffnen. Erst kürzlich hatte Rockstar mit GTA V gezeigt, wie problematisch Anti-Cheat für ein ansonsten voll-kompatibles Spiel sein kann.