Im Zuge wachsender Supply-Chain-Angriffe setzen die FreeBSD-Entwickler auf ein transparentes Build-Konzept in Form von Zero-Trust-Builds. Der Ansatz baut auf den etablierten Reproducible Builds auf, bei denen sich Binärdateien bitgenau aus dem veröffentlichten Quellcode nachbauen lassen. Während reproduzierbare Builds primär die Nachprüfbarkeit sicherstellen, geht das Zero-Trust-Modell einen Schritt weiter und entzieht dem Build-Prozess selbst das Vertrauen. Kein einzelner Server, Maintainer oder Compiler darf mehr als potenziell vertrauenswürdig gelten.

Stattdessen erzeugen voneinander unabhängige, deterministische Build-Umgebungen dieselben Artefakte, deren Übereinstimmung kryptografisch verifiziert wird. Manipulationen im Build-Prozess oder in der Toolchain würden so sofort auffallen. So entsteht ein durchgängig überprüfbarer Produktionsprozess, in dem Manipulationen in Toolchains, CI-Systemen oder Signaturprozessen erkennbar werden. Das ist ein konsequenter Schritt hin zu einer Softwarewelt, in der Sicherheit nicht auf einem von Regierungen und Geheimdiensten unterwanderten Vertrauen beruht, sondern auf trockener Verifizierbarkeit.

Erstaunlich: Reichlich Geld von der deutschen Regierung

Ende 2024 erhielt die FreeBSD Foundation von der Sovereign Tech Agency satte 686.400 EUR für die Modernisierung der Infrastruktur. Die im Oktober 2022 gegründete Fördergesellschaft wird vom Bundesministerium für Wirtschaft und Energie finanziert. Derzeit ist es eine Tochtergesellschaft der Bundesagentur für Sprunginnovationen, SPRIND GmbH. Eines der Teilprojekte, das durch die Finanzspritze finanziert werden soll, sind besagte „Zero Trust & Reproducible Builds“.

Mit kleiner Verspätung, aber einsatzbereit für FreeBSD 15

Im Januar 2025 kündigte die FreeBSD Foundation daher an, beide Technologien bis August zu implementieren. Insbesondere der Build-Prozess für kommende FreeBSD-Releases soll so ohne root-Access zu reproduzierbaren und verifizierbaren Binärdateien führen. Das Ziel wurde nun mit kleiner Verspätung erreicht und kann im aktuellen Entwicklerzweig für FreeBSD 15 genutzt werden.

Damit werden die für die Installation notwendigen ISO-Images für USB-Sticks und CD/DVD, die Images für virtuelle Maschinen und die Cloud-Images für das Ausrollen in AWS, Azure und so weiter unabhängig nachprüfbar. Dazu gehört die Eliminierung oder Normalisierung von Zeitstempeln, damit Builds unabhängig vom Erstellungszeitpunkt identische Ergebnisse liefern.

Ebenso wichtig ist eine reproduzierbare Sortierung von Dateilisten, Paket-Metadaten und ähnlichen Strukturen, um zufällige Unterschiede zu vermeiden. Überdies bleiben die Build-Umgebungen konsistent, inklusive Debug-Pfaden, Locale-Einstellungen und anderer Umgebungsparameter. Auch die eingesetzten Werkzeuge, etwa das für die Erzeugung von Dateisystem-Images verantwortliche mkimg(1)-Utility, werden erweitert, um reproduzierbare Artefakte nativ zu unterstützen.

FreeBSD folgt GNU/Linux und NetBSD mit eigenem Ansatz

Es wurde auch höchste Zeit für FreeBSD, diesen Sicherheitsaspekt zu unterstützen, den GNU/Linux und selbst NetBSD schon seit Jahren bieten. Vom konsequent auf Sicherheit ausgelegten OpenBSD gibt es keine Stellungnahme dazu, allerdings scheint es für die Entwickler kein Thema zu sein. Dort experimentiert man mit anderen Techniken wie der teilweise bewussten Variabilität durch beispielsweise Kernel- und Library‑Randomisierung. Deterministische Builds laufen diesem Konzept ein wenig zuwider.

(axk)

Wer sein iPhone des Jahrgangs 2025 selbst reparieren will, erhält von Apple nun passende Ersatzteile. Der sogenannte Self-Service-Reparatur-Store für Apple-Produkte listet die Komponenten seit dieser Woche offiziell auch für Deutschland, die Schweiz, die Niederlande, Frankreich und weitere Länder. Kurz davor waren Apples offizielle Reparaturhandbücher freigegeben worden. Sie liegen auch in deutscher Sprache vor.

Reichhaltiges Angebot

Abgedeckt werden alle neuen Modelle, die Apple im September vorgestellt hatte: iPhone 17, iPhone 17 Pro und 17 Pro Max, sowie das iPhone Air mit seinem komplett neuen Formfaktor. Wie üblich verteilt sich das Angebot in Bereiche wie Bildschirm, Batterie, Gehäuse, Kamera, Lautsprecher und mehr. Neben den Ersatzteilen, die allesamt Originale sind, verkauft (beziehungsweise zum Teil vermietet) der Apple-Reparaturladen auch notwendiges Zubehör vom Schraubendreher bis zur Montageeinrichtung für Bildschirme.

Gekauft werden kann nahezu alles, was man für die Selbstreparatur brauchen könnte: Akkus, Displays, die Vibrationsmaschine Tapic Engine, Mikrofon, Rückglas sowie diverse Schrauben und anderes Montagematerial. Störend ist nur, dass es keine zentrale Suche gibt, man muss sich also erst einmal durch die Gerätekategorie und dann die diversen Reparaturvarianten klicken. Wie üblich erwartet Apple zudem keine blutigen Anfänger: „Für Personen gedacht, die Erfahrung mit den Komplexitäten der Reparatur elektronischer Geräte haben“, heißt es lapidar zum Reparatur-Store und seinem Angebot.

Display für 405 Euro

Das Grundproblem bei Apples Ersatzteilshop bleiben die hohen Preise. So zahlt man etwa für den Akku eines iPhone 17 genau 109 Euro (immerhin gibt es bei Rückgabe des alten Akkus knapp 52 Euro Rabatt), für Gehäuse und Batterie 252,02 Euro. Ein Display für dieses Modell kostet gar 405 Euro, bei Rückgabe des ausgetauschten Screens gibt es nur 20,25 Euro zurück. Beim aktuellen Stand des Release-Zyklus dürften die meisten Reparaturen noch in die zweijährige Gewährleistungsphase fallen. Nutzer sollten zudem dringend prüfen, was die Reparatur direkt bei Apple kosten würde und mindestens einen Termin an der Genius Bar in einem Apple-Laden (oder telefonisch) ausmachen, um sich ein Angebot zu holen.

Ebenfalls störend: Apple vereinfacht die Reparatur teils zu sehr, so fordert der Konzern Bastler dazu auf, ganze Platinen zu tauschen, statt kleinerer Teile. Zum Lötkolben soll also niemand greifen, das machen nach wie vor nur – von Apple nicht zugelassene – Werkstätten. Die Kombination aus hohen Ersatzteilpreisen und Arbeitsstunden kann dazu führen, dass sich die Selbstreparatur nur in seltenen Fällen lohnt.

(bsc)

Liebe Leserinnen, liebe Leser,

manchmal fühlt sich die IT-Welt an wie aus einem Science-Fiction-Roman. Die Rechenleistung von Quantencomputern ist so gewaltig, dass sie eine existenzielle Gefahr für unsere gesamte digitale Sicherheit darstellen. Was heute noch als unknackbar gilt, könnte in Zukunft in wenigen Stunden geknackt werden. Meine Kollegin Dr. Sabrina Patsch beleuchtet in ihrem Hintergrundartikel, welche Bedrohung von Quantencomputern für unsere moderne Verschlüsselung ausgeht und warum schon jetzt über die Kryptografie von morgen nachgedacht werden muss.

Aber es muss ja nicht gleich immer so abstrakt sein. Man kann sich dem Thema Programmieren auch ganz spielerisch nähern. Wenn Sie oder Ihr Nachwuchs schon immer einmal in die Welt des Programmierens eintauchen wollten, ohne sich durch trockene Lehrbücher zu quälen, habe ich einen Tipp für Sie. Finden Sie heraus, wie Sie mit speziellen Computerspielen spielerisch Programmierlogik und sogar echte Code-Kenntnisse erwerben können.

Das war die Leseprobe unseres heise-Plus-Artikels „heise+ Update vom 31. Oktober 2025: Lesetipps fürs Wochenende“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.