Lennart Poettering, Gründer und Hauptentwickler von systemd, stellt mit Amutable eine neue Firma vor, die sich zum Ziel gesetzt hat, Determinismus und verifizierbare Integrität in Linux-Systeme zu bringen.
Die neue Firma wurde von Chris Kühl als CEO und Christian Brauner als CTO mitgegründet. Poettering fungiert als Hauptentwickler. Alle drei Gründer arbeiteten zuletzt bei Microsoft, haben aber tiefe Wurzeln in der Linux-Welt. Weitere Entwickler aus dem systemd-Umfeld wie David Strauss, Rodrigo Campos Catelin, Zbyszek Jędrzejewski-Szmek, Kai Lüke, Daan de Meyer, Joaquim Rocha, Aleksa Sarai, und Michael Vogt stoßen dazu.
Reproduzier- und verifizierbar
Im Mittelpunkt steht die Idee, dass ein Systemzustand vom Kernel über Userspace bis hin zur Konfiguration vollständig reproduzierbar und kryptografisch überprüfbar sein soll. Damit reagiert Amutable auf die gewachsene Komplexität der klassischen Distributionen, bei denen Paketabhängigkeiten, diverse Build-Umgebungen und uneinheitliche Update-Pfade die Nachvollziehbarkeit und Sicherheit erschweren.
Unveränderliches Basissystem
Technisch gesehen setzt Amutable auf ein streng definiertes, unveränderliches Basissystem, dessen Inhalte über signierte Artefakte beschrieben werden. Änderungen am System erfolgen nicht mehr inkrementell per Paketmanager, sondern über klar deklarierte Systemzustände, die sich reproduzieren und gegen bekannte Signaturen prüfen lassen.
Ziel ist es, sowohl Administratoren als auch Entwicklern eine stabile Grundlage zu liefern, auf der sich Fehlerquellen leichter eingrenzen und Updates sicherer ausrollen lassen. Mit dieser Idee greifen die Entwickler die Ideen des Immutable-Konzepts auf und führen es zu einem logischen Ganzen.
Poettering hat seine Ideen für solche Systeme in den vergangenen Jahren bereits häufiger auf Mastodon, auf seinem Blog und auf LWN beschrieben.
Werkzeuge für komplexe Linux-Stacks
Amutable ist keine eigene Distribution, sondern ein Ansatz, wie Linux-Systeme allgemein deterministischer und überprüfbarer gestaltet werden können. Langfristig soll die Plattform Werkzeuge und Prozesse bereitstellen, mit denen sich komplexe Linux-Stacks besser modellieren, auditieren und automatisiert validieren lassen, sodass sie sich weigern, ungeprüften Code auszuführen. Damit positioniert sich Amutable in der Tradition moderner „immutable“ und atomarer Systeme, geht aber einen Schritt weiter in Richtung formalisierter Systemzustände und kryptografischer Verifikation.
Das hört sich für mich nach totaler Kontrolle an.
Kontrolle über dein Betriebssystem ist was Schlechtes?
Wie habe _ich_ bei einem immutable System Zugriff, geschweige denn Vollzugriff?
Ich bekomme sozusagen ne “fertige iso” und tausche die aus.
Was da drin ist weiß ich nicht und kann ich auch nicht ändern.
Was ist daran also keine externe Kontrolle?
Bei den Immutable-Systemen, die ich bisher getestet habe, hatte ich die volle Kontrolle, wenn ich das wollte. Es geht dabei eher um den Selbstschutz für unbedarfte Anwender.
Behalte ich die Kontrolle oder wird die Kontrolle von jemanden anderen ausgeübt?
In dem Moment, wenn der “Systemzustand vom Kernel über Userspace bis hin zur Konfiguration vollständig reproduzierbar und kryptografisch überprüfbar” wird, dann ist auch jede Bewegung auf dem System von außen überprüfbar.
Wer ein solches System dann kontrolliert, ist nur noch eine Frage wer die Schlüssel dazu in seinem Besitz hat.
Und natürlich ist ein unerfahrener User viel sicherer, wenn Bill für ihn entscheidet, was er mit seinem PC machen kann.
Das ist ein Kategorienfehler. Immutable Systeme verifizieren den Systemzustand, nicht Nutzeraktivitäten. Kontrolle über Schlüssel war schon immer entscheidend, neu ist nur die Transparenz. Unterm Strich: mehr Kontrolle, nicht weniger 😉
Nur so als Frage, was verkauft diese Firma dann, anders gesagt, wer bezahlt dafür ? Oder ist das wieder so ein DOT.COM Ding ?
Das ist derzeit noch unklar. Meine Vermutung ist, dass das später in Richtung Consulting geht. Zudem gibt es Spekulationen, dass die Firma evtl. von Microsoft mitfinanziert wurde und somit nur die Projekte von Poettering, Kühl und Brauner outgesourced wurden. Konkretes werden wir wohl erst später erfahren.