Notiz GNU Linux-Libre 5.12: Freier Kernel für Computer mit GNU/Linux

SVΞN

Redakteur a.D.
Registriert
Juni 2007
Beiträge
22.987
  • Gefällt mir
Reaktionen: peru3232, linuxxer, Tanzmusikus und 10 andere
Wo hast auch das ausgegraben, verrückter Tuxer :hammer_alt: :D :heilig:

Sehr spannend das manchen der Linux Kernel nicht frei genug ist :-)
 
  • Gefällt mir
Reaktionen: netzgestaltung, Tanzmusikus, Hayda Ministral und 5 andere
konkretor schrieb:
Sehr spannend das manchen der Linux Kernel nicht frei genug ist :-)
Blobs sind wohl jedem mündigen User ein Dorn im Auge ;)
Aber leider gibt es halt genug Hardware, dessen Hersteller hirnrissigerweise nur sowas rausgibt. Dementsprechend muss man mit Linux-Libre schon genauer schauen was für Hardware man hat/was davon zum laufen zu bekommen ist, so schade das auch ist.
 
  • Gefällt mir
Reaktionen: netzgestaltung, DoS007, Snowi und 7 andere
Vor allem Nvidia fällt auch ganz weg, weil deren freien Treiber kann man vergessen.
 
  • Gefällt mir
Reaktionen: charly_
Also das Bild gefällt mir sehr :)
Ergänzung ()

konkretor schrieb:
Wo hast auch das ausgegraben, verrückter Tuxer :hammer_alt: :D :heilig:

Sehr spannend das manchen der Linux Kernel nicht frei genug ist :-)
Naja es werden ja vorallem binary blobs entfernt und diese sind nuneinmal nicht open source also auch nicht frei.

@SV3N linux-libre gibt es auch im AUR.
 
  • Gefällt mir
Reaktionen: Bigfoot29
In der Praxis leider nicht zu empfehlen. Aufgrund der entfernten Firmware- und Microcode-Updates ist das System anfällig gegen allerlei Sicherheitslücken, z.B. Spectre V2.
 
  • Gefällt mir
Reaktionen: Kitsune-Senpai, DerMonte, ###Zaunpfahl### und eine weitere Person
Schöner Gedanke, aber Sicherheitslücken machen mir da doch zu schaffen
 
Auch wenn mir bewusst ist, dass das vermutlich nicht wirklich ein Widerspruch ist wenn man es sich im Detail ansieht, finde ich es als Außenstehender ironisch, dass Kernelentwickler auf der einen Seite scheinbar den Entwicklern von Opensource - aber nicht GPL - Treibern Knüppel zwischen die Beine werfen (ZFS), aber andererseits komplette proprietäre Binärblobs im Kernel selbst akzeptieren.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: netzgestaltung, DerMonte, konkretor und 3 andere
Auch bis jetzt noch nie etwas davon gehört.
Danke @SV3N

Naja wenn das weniger sicher ist... dann doch lieber den Mittelweg. Aber ich glaube das wird mit der Zeit schon. OpenSource hat die gute Eigenschaft meist gratis zu sein und da die Mehrheit geizig ist ist das denke ich schon eine entscheidende treibende Kraft.
 
Über den Sinn und Unsinn solcher vollständig freier Projekte kann man sicherlich streiten. So zum täglichen Einsatz ist es vermutlich eher etwas für Idealisten oder um zu dokumentieren was allein mit freier Software möglich ist.

Es gibt aber auch noch einen ganz pragmatischen Grund, warum solche Projekte nützlich sind. Wenn man selbst ein Produkt auf Linux-Basis machen will ist es rechtlich problematisch wenn ich dafür z.B. ein Linux-Kernel mit Closed-Source-Kram einsetze. Die haben nicht selten eine restriktive Lizenz oder haben patentierte Technologien. Kurzum:Es ist ein potentielles rechtliches Minenfeld was ich umgehe, wenn ich komplett freie Software einsetze.

Ansonsten finde ich es allgemein einen problematischen Trend, das offenbar immer mehr Funktionalität in irgendwelche Firmware wandert. Das bläht die Firmware auf was dann zu mehr Fehlern führt (was obendrein auch nicht so einfach zu debuggen ist). Und Sicherheitslückenin Firmware ist besonders kritisch, da sie unsichtbar selbst vor dem Betriebssystem ist.

Möglicherweise hat auch Linux diesen Trend zu Firmware indirekt befeuert. Erstens dadurch, das wenn ich als Hersteller viel Kram in die Firmware schiebe das es dann einfacher wird betriebssystemübergreifend Support anzubieten.

Der zweite Punkt ist, das ich damit die Offenlegungspflicht durch die GPL vermeide. Gerade bei Grafikkartenherstellern war ja immer das Argument gegen offene Treiber, das dann ja Betriebsgeheimnisse ausgeplaudert werden weil halt ein Großteil des Know-Hows in den Treibern steckt.
AMD wird ja oft gelobt für ihre offenen Treiber. Dabei wird dann gerne mal vergessen, das Du faktisch viele Karten gar nicht richtig zum laufen kriegst, wenn Du nicht nen Firmware-BLOB von denen lädst.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Tanzmusikus, Termy und ###Zaunpfahl###
Mal eine etwas polemisch formulierte Frage: Läuft damit überhaupt irgendwas auf einem gängigen modernen Desktop oder ist das eher was Server-Lösungen, die weder Grafik noch sonstigen großen Schnickschnack brauchen?
 
DKK007 schrieb:
Vor allem Nvidia fällt auch ganz weg, weil deren freien Treiber kann man vergessen.
Man kann Nvidia auch mit offenen Treibern verwenden nur eben nicht so toll mit zocken. Aber so wie ich das verstehe hilft das hier nicht wirklich. Auch AMD GPUs könnten damit wohl nicht laufen, da deren Firmware, die nun mal benötigt wird, ebenfalls closed source ist. Die wird aber für die Treiber benötigt.

Lasse mich hier aber gerne eines besseren belehren, habe mit dem Libre-Kernel keinerlei Erfahrung.
 
  • Gefällt mir
Reaktionen: mdPlusPlus
andy_m4 schrieb:
Dabei wird dann gerne mal vergessen, das Du faktisch viele Karten gar nicht richtig zum laufen kriegst, wenn Du nicht nen Firmware-BLOB von denen lädst.
Das bedeutet dann, dass die Treiber von AMD gar nicht vollständig open source sind?

Naja vergessen ist gut wenn das so gut wie niemand weiß...^^
 
@SV3N , @andy_m4 Ist firmware nicht die Software, die auf der GPU selber läuft? So ähnlich wie die Software auf den Controllern in einer SSD? Ich dachte hier geht es um Treiber Binärblobs im Linux Kernel der auf der CPU läuft. Oder hat der Linux Kernel die Firmware images quais als payload und läd die beim Start erstmal auf die GPU?
 
Miuwa schrieb:
Ist firmware nicht die Software, die auf der GPU selber läuft?
Nein, nicht zwangsläufig. Binärblobs gibt es sowohl bei Software als auch bei Treibern und Firmware.
 
  • Gefällt mir
Reaktionen: Termy
###Zaunpfahl### schrieb:
Das bedeutet dann, dass die Treiber von AMD gar nicht vollständig open source sind?
Naja. Je nachdem was man als Treiber ansieht. Wenn man nur die Treiber als Solches betrachtet, dann schon. Wenn man Firmware bzw. Firmware-Funktionalität dazu zählt, dann nicht.
Wobei halt die Frage ist, ob man einen Treiber als vollständigen Treiber anerkennt, wenn er ohne Firmware nicht richtig funktioniert.

Miuwa schrieb:
Ist firmware nicht die Software, die auf der GPU selber läuft?
Genau.

Miuwa schrieb:
Ich dachte hier geht es um Treiber Binärblobs im Linux Kernel der auf der CPU läuft.
Sowohl als auch.
Ein anderes Beispiel wären ja die MicroCode-Updates für CPUs. Die betreffen die CPU, laufen auch in der CPU sind aber kein Bestandteil des Kernels und laufen auch nicht im Kernel.
 
  • Gefällt mir
Reaktionen: Tanzmusikus
SV3N schrieb:
Nein, nicht zwangsläufig. Binärblobs gibt es sowohl bei Software als auch bei Treibern und Firmware.
Äh, inwiefern ist das eine Antwort auf die Frage nach der Definition von "Firmware"? Natürlich kann ich jedgliches Software (Firmware, Treiber, Apps, OS etc. sind ja nur unterschiedliche Arten von Software) als Binärblob ausliefern.

Nach ner kurzen Googlesuche siehts aber wohl tatsächlich so aus, als hätte ich ne falsche Vorstellung davon, was man - zumindest im Linuxkontext - alles unter Firmware versteht
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: DKK007
Marco01_809 schrieb:
In der Praxis leider nicht zu empfehlen. Aufgrund der entfernten Firmware- und Microcode-Updates ist das System anfällig gegen allerlei Sicherheitslücken, z.B. Spectre V2.
Nunja ich halte das für Desktop PCs für Vernachlässigbar außerdem gibt es Wege dagegen vor zu gehen wie z.B. Hyperthreading aus zu schalten, bzw es gibt auch metigations im Kernel selbst dagegen.

Ansonsten seh ich das schon für sehr sinnvoll an weil man dann mal damit testen kann welche Firmen einem blobs aufzwingen, und um welche Firmen soweit möglich man in Zukunft einen bogen macht.

Es gibt auch Hardware die damit läuft wie z.B. nen Thinkpad x220 aber vermutlich auch leicht neuere Modelle. Manchmal reicht es nen WLAN Chip nach zu rüsten per m2 Schnittstelle.

Es kommt auch drauf an vor was man mehr angst hat, eingebaute Rootkits von Herstellern und Geheimdiensten oder Hacks von 3.

Zur News die Beispiele der Distributionen fand ich ein wenig ungeschickt gewählt. Nachinstallieren kann man den Kernel in vielen Distributionen wie z.B. auch Fedora und vermutlich auch Arch Linux und vermutlich allen anderen gängigen Distributionen. Wieso man hier Gentoo raus pickt versteh ich nicht ganz? Vermutlich ein Steckenpferd des Autors?

Eine weitere sehr hochwertige und hoch moderne Distribution die den Kernel standardmäßig ein setzt (und es gar nicht mal so einfach ist nen vanilla kernel zu installieren) ist GNU/GUIX System.
 
  • Gefällt mir
Reaktionen: Tanzmusikus
Miuwa schrieb:
andererseits komplette proprietäre Binärblobs im Kernel selbst akzeptieren.
Im Extremfall gibt es ja nichtmal Open Source-Compiler für die Plattformen, auf denen diese Binärblobs dann laufen, wie sollte man sie dann also mal eben erzeugen, ganz abgesehen vom Aufwand, die ganzen anderen Toolchains erst installieren zu müssen? Ich hab mal an einem USB-Wifi-Treiber mitgearbeitet, bei dem ein Kollege spaßeshalber die Firmware-Blobs analysiert hat - da war überhaupt keine (erkennbare) bekannte Architektur hinter.
 
GrumpyCat schrieb:
da war überhaupt keine (erkennbare) bekannte Architektur hinter.
Wozu auch, wenn der Binärblob vom Wifi-Chip direkt ausgeführt wird und z. B. die CPU damit gar nicht zu schaffen hat, braucht der auch gar nicht für x86, ARM oder was andere Bekanntest kombilierbar sein. Der Wifi-Chip selbst kann ja auf irgendeiner exotischer Architektur oder gar Eigenentwicklung basieren. Also ist auch die Firmware eben nur für diese "Architektur" vorgesehen.
 
  • Gefällt mir
Reaktionen: DKK007
Zurück
Oben