Ero sivun ”KDE” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
p
 
(6 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
'''Kool Desktop Environment''' (''KDE'') on vuonna 1996 aloitettu työpöytäohjelmisto mikä sai alkunsa Matthias Ettrichin [https://kde.org/announcements/announcement/ avoimesta kirjeestä]. Kirjeessään hän totesi, ettei Linux ole valmis yleiseen työpöytäkäyttöön eikä hänen tyttöystävänsä ymmärtäisi Linuxin ohjelmien erilaisia käytäntöjä joissa käyttöliittymien sekavat elementit vaihtelevat ohjelmasta toiseen. Hän ehdotti uutta työpöytäprojektia jonka tavoite oli ratkaista tilanne ja tarjota perusohjelmat yhtenäisellä käyttöliittymällä. Avoimen kirjeen pohjalta perustettiin työpöytäohjelmisto KDE joka oli tarkoitettu tavalliselle ihmiselle joka käytti tietokonetta vain hoitaakseen asiansa.
+
'''Kool Desktop Environment''' (''KDE'') on vuonna 1996 aloitettu työpöytäohjelmisto mikä sai alkunsa Matthias Ettrichin [https://kde.org/announcements/announcement/ avoimesta kirjeestä]. Kirjeessään hän totesi, ettei Linux ole valmis yleiseen työpöytäkäyttöön eikä hänen tyttöystävänsä ymmärtäisi Linuxin ohjelmien erilaisia käytäntöjä joissa käyttöliittymien sekavat elementit vaihtelevat ohjelmasta toiseen. Hän ehdotti uutta työpöytäprojektia jonka tavoite oli ratkaista tilanne ja tarjota perusohjelmat yhtenäisellä käyttöliittymällä. Avoimen kirjeen pohjalta perustettiin työpöytäohjelmisto KDE joka oli tarkoitettu tavalliselle ihmiselle joka käytti tietokonetta vain hoitaakseen asiansa. Esimerkiksi Linus Torvalds on kertonut käyttävänsä KDE:tä.
  
 
== Historia ==
 
== Historia ==
  
KDE:n alku ei ollut helppoa. Projekti valitsi mielestään parhaan käyttöliittymäkirjaston käyttöönsä mitä oli saatavilla. Se oli suomalaisillekkin tutuksi tullut Norjalaisen Trolltech nimisen yrityksen Qt. Siitä alkoi avoimien ohjelmien parissa hääräävien ihmisten välinen sota koska Qt ei ollut täysin avoimen lisenssin ohjelmisto. Valintaa vastustava leiri perusti GNOME-työpöydän, riitely ja kilpailu projektien välillä jatkuu yhä tänä päivänä, joskin jo hieman laantuneena.
+
'''Alku ei ollut helppo'''. Projekti valitsi mielestään parhaan käyttöliittymäkirjaston käyttöönsä mitä oli saatavilla -90 luvulla. Se oli suomalaisille myöhemmin tutuksi tullut norjalaisen Trolltech nimisen yrityksen Q-toolkit, Qt. Qt ei ollut tuolloin täysin avoimen lisenssin ohjelmisto ja valinnasta alkoi avoimien ohjelmien yhteisön jakaantuminen kahteen keskenään kiisteleviin leireihin. Valintaa vastustava leiri perusti GNOME-työpöydän, sotiminen ja kilpailu projektien välillä oli alussa kovaa ja jatkuu yhä tänä päivänä kilpailuna vaikka lisenssiongelma on poistunut.
  
Useat Linux-jakelut ja avoimen lähdekoodin projektit ovat jo lisenssisyistä sidottu käyttämään kaikkia avoimen lisenssien kirjastoja, mutta siitä huolimatta yksityisten yritysten patentoimia tekniikoita käytetään avoimissa ohjelmistoissa koska niille ei yksinkertaisesti ole mitään vaihtoehtoa. Tietoturvassa keskeinen yhtiö on yhdysvaltalainen [[RSA Security]] jonka RSA-patentit (PKCS****) ovat koko [[PKI]]-järjestelmän perusta. [[IETF]] on tehnyt osaan niistä vaihtoehtoja mutta niiden käyttö ei ole levinnyt. Kaikki verkkoliikenteen ja tietojenkäsittelyn ohjelmien salatut yhteydet (TLS, HTTPS) ja muodot käytännössä käyttävät niitä enemmän tai vähemmän. Ja niitä käytetään paljon myös KDE-työpöytäympäristössä. Vanhasta asioinnista siirryttäessä digitalisaatioon oleinen kysymys on henkilön tunnistaminen ja allekirjoittaminen. Identiteetin hallinnassa avainosa on RSA-Security yhtiön PKCS#11 standardi jolla henkilön varmennekortti liitettään asiointitapahtuman alkupäähän. Sen kautta kulkevat [[QWAC]] ja [[QES]] tason tunnistamiset ja allekirjoitukset. Ilman sitä ei mikään ei toimi.
+
Useat Linux-jakelut ja avoimen lähdekoodin projektit ovat jo lisenssisyistä sidottu käyttämään kaikkia avoimen lisenssien kirjastoja, mutta siitä huolimatta yksityisten yritysten patentoimia tekniikoita käytetään avoimissa ohjelmistoissa koska niille ei yksinkertaisesti ole mitään vaihtoehtoa. Tietoturvassa keskeinen yhtiö on yhdysvaltalainen [[RSA Security]] jonka patentit (PKCS#**) ovat koko [[PKI]]-järjestelmän perusta. [[IETF]] on tehnyt osaan niistä vaihtoehtoja mutta niiden käyttö ei ole levinnyt. Toinen standardeja luova taho oli [[telecom]]-taustainen, kansainvälinen [[ITU|ITU-T]] jonka tekemä, kaikkialla käytössä oleva X.509 määritys on.
  
Suomi ja Viro digitalisoivat ensimmäisenä henkilökorttinsa ja niistä se alkoi levitä pitkin Europpaa. Tarve liittää identiteetttia suojaava HSM-laite tietokoneeseen ja sen ohjelmiin kasvoi ja sitä alettiin vaatimaan myös KDE:ssä. Alkuperäinen tavoitteen varjossa on ollut hämmentävää seurata KDE-projektin suhtautumista asiaan. Varmennekortit, niitä tukevat kirjastot ja tarvittavat osat olivat saatavilla, mutta KDE ei tukenut niitä. Siitä avattiin lukuisia ominaisuuspyyntöjä, tekniikan tuntevat ohjelmoijat ilmoittautuivat toteuttamaan sen - mutta ei. Lopulta vuonna 2005 avattu [https://bugs.kde.org/show_bug.cgi?id=116201 bugi 116201] kasvoi elämää suuremmaksi väännöksi asiasta ja pitkän vänkäämisen jälkeen se sai leiman '''RESOLVED NOT A BUG''', case closed.
+
Kaikki verkkoliikenteen ja tietojenkäsittelyn ohjelmien salatut yhteydet (TLS, HTTPS) ja tiedostomuodot käytännössä käyttävät niitä. Ja niitä on pakko käyttää myös KDE-työpöytäympäristössä. Vanhasta asioinnista siirryttäessä digitalisaatioon oleinen kysymys on henkilön tunnistaminen ja allekirjoittaminen. Identiteetin hallinnassa avainosa on RSA-Security yhtiön [[PKCS 11|PKCS#11]]-määritys jolla henkilön varmennekortti liitetään asiointitapahtuman alkupäähän. Sen kautta kulkevat [[QWAC]]- ja [[QES]]-tason tunnistamiset ja allekirjoitukset. Ilman sitä ei mikään ei toimi.
  
Ilmeisesti saksalaiset avainhenkilöt estivät asian etenemisen aina kun siitä oli monen ihmisen lobbaus menossa. Ensinmäisessä [[Saksa]]n sirullisessa henkilökortissa oli myös PGP-avaimet. Niistä luovuttiin vuoden 2010 uudistuksessa, valtiolla ymmärettiin sen olevan pienen nihilistiporukan puuhastelun tulos ja oli aika siirtyä muun maailman seuraan [[X.509]] varmennehierarkiaan (ja tyypilliseen saksalaiseen versioon siitä).
+
'''Suomi ja Viro digitalisoivat ensimmäisenä''' henkilökorttinsa ja se levisi pitkin Europpaa. [[Yhdysvallat|USA]]:ssa CAC- ja PIV-korttien käyttäjiä oli ollut kauan. Tarve liittää identiteetttia suojaava [[HSM]]-laite tietokoneeseen ja sen ohjelmiin kasvoi ja sitä alettiin vaatimaan myös KDE:ssä. Alkuperäinen tavoitteen varjossa on ollut hämmentävää seurata KDE-projektin suhtautumista asiaan. Varmennekortit, niitä tukevat kirjastot ja tarvittavat osat olivat saatavilla, mutta KDE ei suostunut tukemaan niitä. Samaan aikaan ne toimivat GNOME-työpöydällä Firefox selaimessa. Siitä avattiin lukuisia ominaisuuspyyntöjä, tekniikan tuntevat ohjelmoijat lupautuivat toteuttamaan sen - mutta ei. Lopulta vuonna 2005 avattu [https://bugs.kde.org/show_bug.cgi?id=116201 bugi 116201] kasvoi elämää suuremmaksi väännöksi asiasta ja pitkän vänkäämisen jälkeen se sai leiman '''RESOLVED NOT A BUG''', loppuunkäsitelty.
  
KDE:ssä on aina ollut erinomainen integraatio [[PGP|PGP/GnuPG]]-avaimien ja PIM-ohjelmistojen välillä, parempi kuin missään muussa alustassa. Mutta se ei kattanut X.509 henkilövarmenteita tiedostoista eikä varsinkaan varmennekorteista koska niissä oli RSA-yhtiön patentteja. Ja X.509 on datacom maailman ihmisten inhoaman telecom-sektorin ITU-T:n luoma standardi. Avoimien ohjelmien ihmiset inhoavat kaupallisia ohjelmistopatentteja enemmän vain telcojen ASN.1, H.323 ja muita jäykkiä binäärisotkujen standardeja. Tilanne oli naurettava koska KDE:ssä käytetään X.509 varmenteita verkkoyhteyksissä koska ne ovat siellä standardi. X.509 varmenteet ovat myös standardi henkilöiden varmenteissa. Syykin on selvä, PGP ei skaalaudu koska siinä ei ole varmennehierarkiaa (I-kirjan PKI:ssä) vaan kahdenvälinen Web of Trust arkkitehtuuri. Kaikki tietävät tämän, mutta KDE projektin avainhenkilöiden edustama ideologia voitti. Siitäkin huolimatta, että saksalainen henkilökortti lopetti PGP-avaimien käytön. X.509 ja PKCS#11 tukea ei tullut ja vuosia kului.
+
Ilmeisesti projektin saksalaiset avainhenkilöt estivät asian etenemisen aina kun siitä oli monen ihmisen lobbaus menossa. Ensinmäisessä [[Saksa]]n sirullisessa henkilökortissa oli myös PGP-avaimet. Niistä luovuttiin vuoden 2010 uudistuksessa, valtiolla ymmärettiin sen olevan pienen nihilistiporukan puuhastelun tulos ja oli aika siirtyä muun maailman seuraan [[X.509]] varmennehierarkiaan (ja tyypilliseen saksalaiseen versioon siitä).
  
Asiaa sekottava tapahtuma oli nyt suomalaisten omistaman Qt:n muutos, KDE:n käyttämän alemman tason kirjastoon [https://bugreports.qt.io/browse/QTBUG-54877 ilmestyi] asiakaspään varmenteiden ja PKCS#11-rajapinnan tuki. Hämmentävää! Miten se vaikutti työpöytään, voisiko henkilökortteja käyttää KDE:n vastustamisesta huolimatta? Ilmeisesti. Mutta miten? Miten tunnuslukujen kysely tapahtuisi jos KDE-oli käyttöliittymä? Apuun riensi Linuxin sekavat ja keskenään kilpailevat kirjastot, juuri ne joita yhtenäistämään ja selkiyttämään KDE-projekti alunperin perustettiin. Vaan näitä matalan tason TLS- ja varmennevarastokirjastoja ei olla yhtenäistetty vielä tänä päivänäkään. KDE käyttää [[OpenSSL]]:ää joka käyttää p11-kit:ä ja ne käyttävät Mozilla-projektin [[NSS]]-[[varmennevarasto]]a (tai jotenkin noin). Mozilla-projekti käyttää GTK-kirjastoa joka on KDE:n kilpailija GNOME-työpöydän käyttöliittymäkirjasto. Lopputloksena selaimet toimivat webissä henkilökortilla tunnistaessa ja DigiSign Client middleware-ohjelmiston Qt:lla ohjelmoitu dialogi kysyy tunnusluvun. KDE:lta eikä projektin avainhenkilöiltä kysytä mitään, siksi tunnistaminen webissä toimii.
+
'''PIM-ohjelmistojen integraatio''' [[PGP|PGP/GnuPG]]-avaimien ja ohjelmien suhteen on aina ollut KDE:ssä erinomainen, parempi kuin missään muussa ympäristössä. Mutta se ei ole kattanut X.509 henkilövarmenteita tiedostoista eikä varsinkaan varmennekorteista koska niissä oli RSA-yhtiön patentteja ja X.509:n tausta on telecom-puolelta jonka hankalia ratkaisuja inohtiin jopa enemmän kuin datacom-puolen kaupallista yritystä. Käyttäjiä pakotettiin pelkästään PGP-ratkaisun käyttöön. Tilanne oli, ja on yhä naurettava koska KDE:ssä käytetään X.509 varmenteita verkkoyhteyksissä koska ne ovat siellä standardi ja ainoa mahdollisuus. Samat X.509 varmenteet ovat myös standardi henkilöiden varmenteissa. Syykin on selvä, PGP ei skaalaudu koska siinä ei ole varmennehierarkiaa (Infrastructure PKI:ssä) vaan kahdenvälinen [[Web of Trust]]-arkkitehtuuri. Kaikki tietävät tämän, mutta KDE projektin avainhenkilöiden edustama ideologia voitti. Siitäkin huolimatta, että Saksan valtio lopetti PGP-avaimien käytön henkilökortissa. X.509 ja PKCS#11 tukea ei tullut ja vuosia kului.
  
KDE:n aikanaan erinomaiset PIM-ohjelmat ovat muuttuneet, mutta alempien tasojen uusi kirjastotuki tai KDE:n varmennevarasto-ohjelma Kleopatra ei yhä tue edes tyydyttävällä tasolla X.509 varmenteita tai PKCS#11-varmennekortteja. Osoitekirjaan ei voi sitoa ihmisten julkisia avaimia, saati niitä voisi hakea sinne kätevästi Digiviraston varmennevarastosta. Toisaalta KDE:n sähköpostiohejelmassa se toimii.
+
'''Yllättävä muutos''' tuli nyt suomalaisten omistaman Qt:n kautta, KDE:n käyttämän alemman tason kirjastoon [https://bugreports.qt.io/browse/QTBUG-54877 ilmestyi] asiakaspään varmenteiden ja PKCS#11-rajapinnan tuki. Hämmentävää! Miten se vaikutti työpöytään, voisiko henkilökortteja käyttää KDE:n vastustamisesta huolimatta? Ilmeisesti. Mutta miten? Miten tunnuslukujen kysely tapahtuisi jos KDE-oli käyttöliittymä? Ironisesti apuun riensi Linuxin sekavat ja keskenään kilpailevat kirjastot, juuri ne joita yhtenäistämään ja selkiyttämään KDE-projekti alunperin perustettiin. Vaan näitä matalan tason TLS- ja varmennevarastokirjastoja ei olla yhtenäistetty vielä tänä päivänäkään. KDE käyttää [[OpenSSL]]:ää joka käyttää [[p11-kit]]:ä ja ne käyttävät [[Mozilla]]-projektin [[NSS]]-[[varmennevarasto]]a (tai jotenkin noin). Mozilla-projekti käyttää GTK-kirjastoa joka on KDE:n kilpailija GNOME-työpöydän käyttöliittymäkirjasto. Lopputuloksena selaimet toimivat webissä henkilökortilla tunnistaessa ja [[DigiSign Client]] middleware-ohjelmiston Qt:lla ohjelmoitu dialogi kysyy tunnusluvun. KDE:lta eikä projektin avainhenkilöiltä kysytty mitään, siksi tunnistaminen webissä toimii, 15-vuoden odottelun jälkeen.
  
Ehkä omituisin kehitys asiassa on Euroopan Unionin ajama todellisen elämän muutos, eIDAS-asetus määrittelee sähköiset henkilökortit ja niiden varmenteet osaksi realielämää joka unionin jäsenmaassa. Voiko KDE yhä sivuttaa sen kehityksen? KDE:n PDF-ohjelman kehittäjät toteuttivat QES-tason allekirjoitukset ohjelmaansa käyttämällä Mozillan NSS-varmennevarastoa koska KDE:n oma Kleopatra ei täytä vaatimuksia. Ja Mozilla on lähempänä KDE:n kilpailijaa GNOME:a kuin mitään muuta. Omat kehittäjät käyttävät NSS-kirjastoa, KDE:n omien tai Qt:n sijasta. Märkä rätti vasten kasvoja. Petturit omissa riveissä.
+
KDE:n aikanaan erinomaiset PIM-ohjelmat ovat muuttuneet, mutta alempien tasojen uusi kirjastotuki tai KDE:n varmennevarasto-ohjelma [[Kleopatra]] ei yhä tue edes tyydyttävällä tasolla X.509 varmenteita tai PKCS#11-varmennekortteja. Osoitekirjaan ei voi sitoa ihmisten julkisia avaimia, saati niitä voisi hakea sinne kätevästi [[Digivirasto]]n varmennevarastosta. Toisaalta KDE:n sähköpostiohejelmassa se toimii.
 +
 
 +
'''Vuonna 2021''' tapahtui ehkä omituisin kehitys asiassa. [[Euroopan Unioni]]n ajama tosielämän muutos, [[eIDAS]]-asetus määrittelee sähköiset henkilökortit ja niiden varmenteet osaksi realielämää joka unionin jäsenmaassa. Voiko KDE yhä sivuttaa sen kehityksen? KDE:n PDF-ohjelman [[Okular]]in kehittäjät toteuttivat QES-tason allekirjoitukset ohjelmaansa käyttämällä Mozillan NSS-varmennevarastoa koska KDE:n oma Kleopatra ei täytä vaatimuksia. Ja Mozilla on lähempänä KDE:n kilpailijaa GNOME:a sen käyttämien GTK-kirjastojen takia. Omat kehittäjät käyttävät NSS-kirjastoa, KDE:n omien tai Qt:n sijasta. Märkä rätti vasten kasvoja, petturit omissa riveissä.
  
 
On mielenkiintoista nähdä miten kokonaisuus kehittyy jatkossa.
 
On mielenkiintoista nähdä miten kokonaisuus kehittyy jatkossa.

Nykyinen versio 15. helmikuuta 2022 kello 20.30

Kool Desktop Environment (KDE) on vuonna 1996 aloitettu työpöytäohjelmisto mikä sai alkunsa Matthias Ettrichin avoimesta kirjeestä. Kirjeessään hän totesi, ettei Linux ole valmis yleiseen työpöytäkäyttöön eikä hänen tyttöystävänsä ymmärtäisi Linuxin ohjelmien erilaisia käytäntöjä joissa käyttöliittymien sekavat elementit vaihtelevat ohjelmasta toiseen. Hän ehdotti uutta työpöytäprojektia jonka tavoite oli ratkaista tilanne ja tarjota perusohjelmat yhtenäisellä käyttöliittymällä. Avoimen kirjeen pohjalta perustettiin työpöytäohjelmisto KDE joka oli tarkoitettu tavalliselle ihmiselle joka käytti tietokonetta vain hoitaakseen asiansa. Esimerkiksi Linus Torvalds on kertonut käyttävänsä KDE:tä.

Historia

Alku ei ollut helppo. Projekti valitsi mielestään parhaan käyttöliittymäkirjaston käyttöönsä mitä oli saatavilla -90 luvulla. Se oli suomalaisille myöhemmin tutuksi tullut norjalaisen Trolltech nimisen yrityksen Q-toolkit, Qt. Qt ei ollut tuolloin täysin avoimen lisenssin ohjelmisto ja valinnasta alkoi avoimien ohjelmien yhteisön jakaantuminen kahteen keskenään kiisteleviin leireihin. Valintaa vastustava leiri perusti GNOME-työpöydän, sotiminen ja kilpailu projektien välillä oli alussa kovaa ja jatkuu yhä tänä päivänä kilpailuna vaikka lisenssiongelma on poistunut.

Useat Linux-jakelut ja avoimen lähdekoodin projektit ovat jo lisenssisyistä sidottu käyttämään kaikkia avoimen lisenssien kirjastoja, mutta siitä huolimatta yksityisten yritysten patentoimia tekniikoita käytetään avoimissa ohjelmistoissa koska niille ei yksinkertaisesti ole mitään vaihtoehtoa. Tietoturvassa keskeinen yhtiö on yhdysvaltalainen RSA Security jonka patentit (PKCS#**) ovat koko PKI-järjestelmän perusta. IETF on tehnyt osaan niistä vaihtoehtoja mutta niiden käyttö ei ole levinnyt. Toinen standardeja luova taho oli telecom-taustainen, kansainvälinen ITU-T jonka tekemä, kaikkialla käytössä oleva X.509 määritys on.

Kaikki verkkoliikenteen ja tietojenkäsittelyn ohjelmien salatut yhteydet (TLS, HTTPS) ja tiedostomuodot käytännössä käyttävät niitä. Ja niitä on pakko käyttää myös KDE-työpöytäympäristössä. Vanhasta asioinnista siirryttäessä digitalisaatioon oleinen kysymys on henkilön tunnistaminen ja allekirjoittaminen. Identiteetin hallinnassa avainosa on RSA-Security yhtiön PKCS#11-määritys jolla henkilön varmennekortti liitetään asiointitapahtuman alkupäähän. Sen kautta kulkevat QWAC- ja QES-tason tunnistamiset ja allekirjoitukset. Ilman sitä ei mikään ei toimi.

Suomi ja Viro digitalisoivat ensimmäisenä henkilökorttinsa ja se levisi pitkin Europpaa. USA:ssa CAC- ja PIV-korttien käyttäjiä oli ollut kauan. Tarve liittää identiteetttia suojaava HSM-laite tietokoneeseen ja sen ohjelmiin kasvoi ja sitä alettiin vaatimaan myös KDE:ssä. Alkuperäinen tavoitteen varjossa on ollut hämmentävää seurata KDE-projektin suhtautumista asiaan. Varmennekortit, niitä tukevat kirjastot ja tarvittavat osat olivat saatavilla, mutta KDE ei suostunut tukemaan niitä. Samaan aikaan ne toimivat GNOME-työpöydällä Firefox selaimessa. Siitä avattiin lukuisia ominaisuuspyyntöjä, tekniikan tuntevat ohjelmoijat lupautuivat toteuttamaan sen - mutta ei. Lopulta vuonna 2005 avattu bugi 116201 kasvoi elämää suuremmaksi väännöksi asiasta ja pitkän vänkäämisen jälkeen se sai leiman RESOLVED NOT A BUG, loppuunkäsitelty.

Ilmeisesti projektin saksalaiset avainhenkilöt estivät asian etenemisen aina kun siitä oli monen ihmisen lobbaus menossa. Ensinmäisessä Saksan sirullisessa henkilökortissa oli myös PGP-avaimet. Niistä luovuttiin vuoden 2010 uudistuksessa, valtiolla ymmärettiin sen olevan pienen nihilistiporukan puuhastelun tulos ja oli aika siirtyä muun maailman seuraan X.509 varmennehierarkiaan (ja tyypilliseen saksalaiseen versioon siitä).

PIM-ohjelmistojen integraatio PGP/GnuPG-avaimien ja ohjelmien suhteen on aina ollut KDE:ssä erinomainen, parempi kuin missään muussa ympäristössä. Mutta se ei ole kattanut X.509 henkilövarmenteita tiedostoista eikä varsinkaan varmennekorteista koska niissä oli RSA-yhtiön patentteja ja X.509:n tausta on telecom-puolelta jonka hankalia ratkaisuja inohtiin jopa enemmän kuin datacom-puolen kaupallista yritystä. Käyttäjiä pakotettiin pelkästään PGP-ratkaisun käyttöön. Tilanne oli, ja on yhä naurettava koska KDE:ssä käytetään X.509 varmenteita verkkoyhteyksissä koska ne ovat siellä standardi ja ainoa mahdollisuus. Samat X.509 varmenteet ovat myös standardi henkilöiden varmenteissa. Syykin on selvä, PGP ei skaalaudu koska siinä ei ole varmennehierarkiaa (Infrastructure PKI:ssä) vaan kahdenvälinen Web of Trust-arkkitehtuuri. Kaikki tietävät tämän, mutta KDE projektin avainhenkilöiden edustama ideologia voitti. Siitäkin huolimatta, että Saksan valtio lopetti PGP-avaimien käytön henkilökortissa. X.509 ja PKCS#11 tukea ei tullut ja vuosia kului.

Yllättävä muutos tuli nyt suomalaisten omistaman Qt:n kautta, KDE:n käyttämän alemman tason kirjastoon ilmestyi asiakaspään varmenteiden ja PKCS#11-rajapinnan tuki. Hämmentävää! Miten se vaikutti työpöytään, voisiko henkilökortteja käyttää KDE:n vastustamisesta huolimatta? Ilmeisesti. Mutta miten? Miten tunnuslukujen kysely tapahtuisi jos KDE-oli käyttöliittymä? Ironisesti apuun riensi Linuxin sekavat ja keskenään kilpailevat kirjastot, juuri ne joita yhtenäistämään ja selkiyttämään KDE-projekti alunperin perustettiin. Vaan näitä matalan tason TLS- ja varmennevarastokirjastoja ei olla yhtenäistetty vielä tänä päivänäkään. KDE käyttää OpenSSL:ää joka käyttää p11-kit:ä ja ne käyttävät Mozilla-projektin NSS-varmennevarastoa (tai jotenkin noin). Mozilla-projekti käyttää GTK-kirjastoa joka on KDE:n kilpailija GNOME-työpöydän käyttöliittymäkirjasto. Lopputuloksena selaimet toimivat webissä henkilökortilla tunnistaessa ja DigiSign Client middleware-ohjelmiston Qt:lla ohjelmoitu dialogi kysyy tunnusluvun. KDE:lta eikä projektin avainhenkilöiltä kysytty mitään, siksi tunnistaminen webissä toimii, 15-vuoden odottelun jälkeen.

KDE:n aikanaan erinomaiset PIM-ohjelmat ovat muuttuneet, mutta alempien tasojen uusi kirjastotuki tai KDE:n varmennevarasto-ohjelma Kleopatra ei yhä tue edes tyydyttävällä tasolla X.509 varmenteita tai PKCS#11-varmennekortteja. Osoitekirjaan ei voi sitoa ihmisten julkisia avaimia, saati niitä voisi hakea sinne kätevästi Digiviraston varmennevarastosta. Toisaalta KDE:n sähköpostiohejelmassa se toimii.

Vuonna 2021 tapahtui ehkä omituisin kehitys asiassa. Euroopan Unionin ajama tosielämän muutos, eIDAS-asetus määrittelee sähköiset henkilökortit ja niiden varmenteet osaksi realielämää joka unionin jäsenmaassa. Voiko KDE yhä sivuttaa sen kehityksen? KDE:n PDF-ohjelman Okularin kehittäjät toteuttivat QES-tason allekirjoitukset ohjelmaansa käyttämällä Mozillan NSS-varmennevarastoa koska KDE:n oma Kleopatra ei täytä vaatimuksia. Ja Mozilla on lähempänä KDE:n kilpailijaa GNOME:a sen käyttämien GTK-kirjastojen takia. Omat kehittäjät käyttävät NSS-kirjastoa, KDE:n omien tai Qt:n sijasta. Märkä rätti vasten kasvoja, petturit omissa riveissä.

On mielenkiintoista nähdä miten kokonaisuus kehittyy jatkossa.

Asetetukset

KDE:n saa toimimaan kun konffaa p11-kit:iin pkcs11 modulen. Ohjelmat kuten Falkon pitää käynnistää uudelleen.


Katso myös


Aiheesta muualla