Großreinemachen in Intels Github-Repository: In den letzten Tagen wurden Intel-Projekte dort reihenweise beendet – zum Beispiel der Hypervisor HAXM.

Ohne nennenswerte Ankündigung einfach nur durch simple Änderungen der Readme-Dateien hat Intel insgesamt jetzt 153 bei Github gehostete Open-Source-Projekte eingestellt – das alles in der vorigen Woche.

Inzwischen wurden die Repositories archiviert. Unter den eingestellten Projekten finden sich einige Bibliotheken und Frameworks für KI- und Robotikanwendungen, aber auch zum Beispiel eine Bibliothek für den Kopierschutz High-bandwidth Digital Content Protection (HDCP).

Eines der beendeten Projekt erregte aber ganz besonders viel Aufmerksamkeit: Der Open-Source-Hypervisor HAXM (über Phoronix). Diese Abkürzung steht für Hardware Accelerated Execution Manager, und er nutzt Intels Hardware-Erweiterungen zur Virtualisierung und wird zum Beispiel unter andereem vom Android Emulator genutzt. Die Besonderheit des Hypervisors HAXM ist, dass er für alle gängigen Betriebssysteme entwickelt wurde, er funktioniert zusammen mit Windows, Linux, MacOS und auch mit Net-BSD.

Gerüchte: Einstellung wegen Sicherheitslücken

In der Readme-Datei des HAXM-Repositories findet sich inzwischen ein Hinweis, das Projekt enthalte mehrere bekannte Sicherheitslücken. Laut der Formulierung (wörtlich: „security escapes“) scheint über die Software ein Ausbruch aus der genutzten virtuellen Maschine möglich zu sein.

Mehrere Medien vermuten genau das als Grund für die Einstellung von HAXM. Wegen der schieren Menge dazu eingestellter Projekte erscheint das aber eher recht unwahrscheinlich.

Vermutung: Großreinemachen

Näher liegt da schon der Gedanke, dass Intel sich offensichtlich von einigen seit längerer Zeit kaum noch gepflegten Projekten getrennt hat – eine Art Garbage Collection oder ein Großreinemachen.

Auch ein Blick auf die Commit-Statistiken von HAXM stützt diese Vermutung: Schon 2022 war die Entwicklung quasi zum Stillstand gekommen.

Die Erwähnung der Sicherheitslücken dürfte wohl eher nur noch ein wohlgemeinter, dezenter Hinweis an die relativ große Gemeinde von Nutzern sein, der Sicherheit dieser Virtualisierung nicht allzu sehr zu vertrauen…

Dass Intel selbst die Entwicklung von HAXM einstellt, muss ja auch noch nicht dessen Ende bedeuten – das Projekt könnte zum Beispiel auch von einer Community weiter gepflegt werden. Bei vielen Projekten legt Intel Nutzern dies Vorgehen nahe, dort wird auch in der der Projekte schon zum Forken aufgerufen.