Liebesgrüße aus Washington: Valve und Arch Linux arbeiten zusammen
Das von Valve entwickelte und auf dem Steam Deck verwendete SteamOS setzt bekanntermaßen auf Arch Linux. Daher ist es nicht verwunderlich, das es zu einer Kooperation zwischen Valve und den Entwicklern hinter Arch Linux kommt, um das Projekt besonders an zwei Stellen weiter voranzubringen: Schnellere Updates und mehr Sicherheit.
Mit dem Steam Deck hat Valve Linux-Gaming in die Hände von Millionen von Spielern gelegt. Software-Basis stellt dabei SteamOS, eine auf Arch Linux basierende Linux-Distribution mit Komfortanpassungen für das mobile Spielen. Mit den Entwicklern hinter Arch Linux geht Valve nun eine Kooperation ein und greift diesen unter die Arme.
We are excited to announce that Arch Linux is entering into a direct
collaboration with Valve.
Build Service Infrastruktur und Secure Signing Enclave
Konkret soll die Zusammenarbeit vor allem Einfluss auf zwei Projekte haben. Zunächst wird eine Build-Service-Infrastruktur eingeführt, welche die Arbeit der Maintainer der Pakete in den Repositories erleichtern wird und so zu schnelleren und zuverlässigeren Updates führen soll. Statt Pakete selbst auf den eigenen Systemen der Maintainer zu erstellen oder eigene Automatisierungs-Tools zu nutzen, sollen zukünftig lediglich PKGBUILDs an den Build-Server übermittelt werden, welche die Erstellungen und Signierungen übernehmen.
Gleichzeitig garantiert dieser Prozess die Secure Signing Enclave: Bei vielen Distributionen wird mit Schlüsseln die Integrität und Sicherheit von Paketen sichergestellt, doch wird die Signierung oft auf nicht vertrauenswürdigen Umgebungen durchgeführt oder verzichtet auf Hardware-bezogene Signierschlüssel. Dafür setzt Arch Linux auf das Projekt Signstar, welches wiederum auf NetHSM von Nitrokey setzt.
In diesem Zusammenhang ist besonders auch der Vortrag von David Runge interessant, der sich mit der Schaffung eines Secure Signing Environment auseinander setzt. Gleichzeitig gibt er tiefe Einblicke hinter der Distribution Arch Linux.
Anti-Cheat-Umgebungen auch unter Linux?
Kurz nach Veröffentlichung der Zusammenarbeit kamen Spekulationen auf, dass die neue Art der Signierung für Valve die Möglichkeit eröffnen könnte, eine vertrauenswürdige Umgebung für Anti-Cheat-Systeme zu bieten. Während unter Windows Anti-Cheat tief ins System eingreift um ihre Integrität sicherzustellen und Nutzer-Eingreifen auszuschließen, ist Linux ein offenes System für welches ein anderer Ansatz nötig wäre. Die Lauffähigkeit von Anti-Cheat könnte demnach auf Systeme beschränkt sein, dessen Pakete über Signierung als unverändert gelten; auf der Gegenseite könnten sich Spiele-Entwickler offener zeigen ihre Anti-Cheat-Systeme für das freie Betriebssystem zu öffnen. Erst kürzlich hatte Rockstar mit GTA V gezeigt, wie problematisch Anti-Cheat für ein ansonsten voll-kompatibles Spiel sein kann.
Wie Linux Entwickler Campbell Jones gegenüber GamingOnLinux verlautbart hat, wird die Secure Signing Enclave nicht dazu dienen um eine höhere Kompatibilität zu erreichen.
The enclave is essentially intended to be a way for us to PGP-sign packages with a single signing key instead of how we do it right now, which is with one personal key per packager. It will not benefit Proton or the anti-cheat situation in any way and is completely unrelated.
Campbell Jones via GamingOnLinux
Damit sind die kursierenden Spekulationen um die Zusammenarbeit obsolet und die Änderung vereinheitlicht den Prozess der Paketerstellungen, weg von individuellen Schlüsseln eines jeden Maintainers, hin zu einem zentralen Signierungsprozess.
Downloads
-
Arch Linux Download
4,1 SterneArch Linux ist ein minimalistisches Linux mit Rolling-Release-Modell für erfahrene Linux-Nutzer.
- Version 2024.12.01 Deutsch