by Elmar Stellnberger

Valuable Features & Vital Issues

Firefox/https: SEC_ERROR_UNKNOWN_ISSUER though all CA certs have been loaded
Firefox läßt es nicht zu, daß man die Default-Zertifikate zurückruft und eigene konfiguriert. Das wäre aber für sicheres Browsen unbedingt notwendig, da es Zertifizierungsstellen gibt, die Gefälligkeitszertifgikate an Geheimdienste ausstellen. Nutzer die dann solche Seiten besuchen, bekommen ein RootKit auf ihrem System installiert.
BD/ Blue Ray Download Abbild für openSUSE
Wenn Sie keine schnelle Internetverbindung haben oder Ihren Computer aus Sicherheitsgründen offline halten wollen, wäre eine offizielle openSUSE Blue Ray eine große Verbesserung. Weiters könnten Werkzeuge wie checkroot die Blue Ray zur Verifikation des Systems gegen Einbrüche, Malware und Fehler nutzen. Für die Debian Distribution existieren bereits offline Blue Ray Images.
SystemRescueCd: öffenltiche Schlüssel aller Distributionen mitliefern
sichere Downloads, openVPN: Die zusätzliche Sicherheit signierter Downloads gegenüber dem einfachen Vergleichen von Prüfsummen wie SHA-256 Summen kann nur dann ausgeschöpft werden wenn die Dateien mit den Schlüsseln von einer Quelle bezogen werden, die sicherer ist als das einfache Internet. Deshalb sollte auch die System Rescue CD solche Schlüsseldateien beinhalten. Es ist eine Möglichkeit von Geheimdiensten Updatequellen oder Downloads zu kompromittieren. Der Schlüsselpunkt dabei ist, daß man eine eine Kopie der SystemRescueCD anonym und originalverpackt am Zeitungsstand über ein Linux-Magazin beziehen kann. Regelmäßig erneurte öffentliche Schlüssel verbessern die Sicherheit. Wer openVPN services wie arethusa.su nutzen will würde sich ebenfalls über vorkonfigurierte Schlüssel freuen, was Meet-In-The-Middle Angriffe erschwert. Normalerweise ist aber das Tor Netzwerk, wenn man nicht ein bestimmtes Ausgangsland benötigt, die bessere Wahl.
Intelligente Online Paketsuche
Wenn man beispielsweise ‘Web Browser‘ bei dem YaST Paketmodul eingibt so findet dieses nicht Konqueror, Arora, Epiphany, Lynx, Pinfo, P3m und viele andere obwohl diese paketiert worden sind. Das Ziel wäre es die Online-Paketsuche mit der vollen Fuktionalität der YaST Paketsuche auszustatten (packages.opensuse-community.org), welche ihrerseits durch bessere Paketbeschreibungen verbessert werden sollte (Beispiel: Web Browser).
FreeBSD, Solaris und OSX Build Targets für das openSUSE Build Service
Die automatische Übersetzung von Paketen über das openSUSE Build Service sollte auf neue Betriebssysteme wie openBSD und MacOS ausgeweitet werden. Das ist nicht so abwegig existieren doch Pläne für ein Windows Build Target. Die Übersetzung in einer Unix ähnlichen Umgebung sollte leichter zu realisieren sein. Die Unterschiede zwischen verschiedenen Linux Distributionen sind hingegen oft verschwindend gering.

bereits implementiert / coming soon (thanks for voting)

[flashrom] Amilo Xi 3650 - patch works
The FTS Amilo Xi 3650 is one of the more classy Core 2 Duo notebooks. It can be used with a 2,8Ghz Core 2 Duo and up to 8GB of DDR3 1066MHz RAM if the CPU allows for it. Now it does not just feature 4K/UHD/2160p via the HDMI output by TMDS overclocking. ExpressCard, eSATAp and an SDHC card reader are included and working well under Linux.
qemu-kvm multi-booting *** resolved with contribution from elstel *** (confinedrv: see for the software section)
Allowing to boot another existent OS installation without having to reinstall as vmware would be a good enhancement to qemu-kvm. It is a free virtualisation technic with the graphics support of vmware drivers and hardware accelarated virtualization. The feature should not be hard to implement since we only need to free individual partitions instead of a whole hard disk.
support for KDE3 in Opensuse_11.2 (done)
KDE3 is still more stable and elaborate than KDE4. By voting for this feature you can save your choosability between KDE3 and KDE4. Note that migrating to KDE4 will require a certain effort because it may need to be configured from scratch. It should be the decision of the user when to switch. It is also possible to use KDE3 and KDE4 applications simultaneously thus taking the best out of both systems (f.i. there is no kdesktop and kicker in KDE4, many configuration options are not provided so far.). Some apps like warp and wmiface have not been ported at all yet!
comprehensive xinerama support    (main issue done) *** nouveau support: upcoming xinerama bugfixes 2013-10 ***
Preconfiguring screen orientation (left/right), screen size (font size!) and the selection of the primary screen for the task bar is something that can only be done by an appropriate xorg.conf. Alternative desktop environments will perhaps never present xrandr-workarounds to emulate even some of that functionality. If you are interested in ongoing xinerama support (with full xorg.configurability) you should give your vote at Novells bugzilla.
create a chroot environment for Opensuse (done)
Creating a chroot environment enables you to run another Linux version or release without having to reboot. A simple chroot taking almost no time suffices. Besides this creating a chroot environment usually poses the basic step to set up a virtual machine via Xen or qemu-kvm. Nonetheless having a mere chroot environment requires per se much less space than a full virtualized OS-installation. The usage of such chroot environments may leverage the usage of apps only available for elder/other Linux distros. Besides this it may be heavily used for development purposes (Setting up a chroot via rpm is very tedious and intricated.).
package wishlist (done)
Suggest and vote for those packages which you wanna see in Opensuse; now at features.opensuse.org.
Apparmor for Opensuse_11.2 / 11.1 kernel 2.6.30 (done; still included)
Apparmor has been Novells easy-to-use, straight-forward security solution for Opensuse. It can sandbox an application f.i. your webbrowser or email messanger so that a cracker using an exploit can not penetrate further into your system. However Apparmor has recently been ’outsourced’ so that a continuing support for Apparmor in Opensuse is at question. Without Apparmor Opensuse will lack an appropriate security framework (There does not seem to be any plan to adopt the more complex SELinux securtiy framework).
use a safe hashing algorithm for dvd images and rpm file headers (done)
At the moment only sha1 and md5sum are offered in the web download area of opensuse.org. However I believe that we should offer only hash values of algorithms generally considered as safe like sha256 and sha512 here whereby I would prefer sha512 as the stronger hashing method. Similarely a stronger hashing algorithm should be used to check individual files by the rpm header with rpm --verify.
better graphics driver support for Google Earth
Comment on this issue and make Google engage in the development of an open source drivers for ATI graphics cards. The open source dirvers radeon and radeonhd are not mature enogh for a good 3D-experience while the proprietary fglrx is often broken on kernel updates and crashing quite frequently. Should be in the interest of Google as Google wants to offer an own Linux based operating system.
+ many small bugfixes and features
visit my openSUSE testing page or bugzilla.novell.com.
SSD support on installation, realtime capable Linux, print OS & kernel version on boot screen, & many many other bugs