Die Entwickler von Arch Linux haben die Konsequenzen aus den Angriffen der letzten Tage auf das AUR gezogen und das Repository für neue Anmeldungen vorübergehend gesperrt.

Dem Technik-Test zum Gothic Remake unter Windows folgt der Test unter Linux. Wie die Windows-Version für Steam dank Proton mit AMD Radeon RX 9000, GeForce RTX 5000 und Intel Arc B580 läuft, klärt der nachfolgende Test. Spoiler: Gut, aber Leistung auf „Windows-Niveau“ liefert mal wieder nur AMD.

DMA: Protecting Device Neutrality in Android Devices

The FSFE has submitted its position to the European Commission’s Android interoperability consultation under the Digital Markets Act, calling for, among others, the right to fully uninstall AI-based features from Android devices, and access to interoperability functions for developers free from Google’s verification requirements.

The AI boom has reached not only us as users, but also our devices. For example, Android devices are silently installing large AI models without users noticing it. According to recent reports, these models cannot be uninstalled by end-users, and occupy several gigabytes of storage. The European Digital Markets Act (DMA) requires companies like Google to allow end-users to uninstall pre-loaded software on their devices. This issue is one of several that the Free Software Foundation Europe (FSFE) has formally raised in its contribution to the European Commission's public consultation on Android interoperability under the DMA.

As part of case DMA.100220 under Article 6(7) of the DMA, in which the Commission is developing binding interoperability measures for Google’s Android platform, the FSFE is calling for several improvements within the Android Open Source Project (AOSP). Among them we are asking:

• Uninstallation of AI-based features: users must be able to fully remove pre-loaded AI components, with companies prohibited from silently reinstalling or reactivating them.
• Decoupling interoperability rights from Android Developer Verification: access to Android’s interoperability features must not be contingent on registration, authorisation, or contractual relationships with Google.

“Interoperability must be decoupled from developer verification procedures. We need clear, precise, and inclusive rules to prevent circumvention by gatekeepers and to ensure that interoperability becomes a concrete reality in practice” states Lucas Lasota, FSFE Legal Programme Manager

Uninstallation of AI-based features

There is a broader pattern: gatekeepers increasingly determine which applications come pre-installed on devices, challenging the end-user capacity to fully remove those applications or their associated components. Uninstalling software should not be a temporary action that Google, and other gatekeepers, can quietly reverse. The FSFE called for clear safeguards ensuring that users can fully remove components (including AI-based features), can recover the storage space they occupied, and that companies cannot reinstall, reactivate, or update those components without the user’s prior and explicit consent.

This is not a new concern. In July 2025, the FSFE, together with other civil society organisations, filed a formal complaint to the European Commission on the lack of proper uninstallation of apps in Android devices. The current consultation represents an opportunity to reinforce and extend these protections to cover AI-based features specifically.

Decoupling interoperability from Android Developer Verification

In September 2026, Google will roll out the Android Developer Certification, forcing every Android app developer to register with Google before their software can be installed on any device. The program, criticized by Free Software developers and civil society, entails the signing of contracts and payment of account fees to Google and handing over the identity of developers. Such measures are particular problematic for Free Software developers who have deliberately chosen to operate outside Google's ecosystem, or for developers exposed to non-democratic activities in Europe and in other countries, where registering their identity with a private corporation could expose them to surveillance and retaliation risks.

The Commission's draft measures, if unchanged, would still allow Google to require developers to go through a verification process tied to the Google Play Store before accessing those features. Asking developers to register with Google or sign an agreement to access interoperability features under the DMA effectively forces them to give up the independence that makes them a real alternative. This is contrary to the text and spirit of the law.

Even where the draft measures say that access must be free of charge and technically workable, they do not prohibit Google from requiring a Google account or a developer programme agreement as a precondition. For alternative Android developers, signing such an agreement means accepting terms that can restrict what they build, how they distribute it, and what services they must pre-install. That is a real cost, even if no money changes hands.

The FSFE therefore calls on the Commission to close these gaps explicitly: no developer should need a Google account, a Play Store presence, or any agreement with Google to access Android's interoperability features.

Read the full statement here (EN).

Device Neutrality and the DMA

The Digital Markets Act is a European Union law designed to limit the power of large digital gatekeepers such as Google and Apple. One of its central goals is to make digital ecosystems more open and interoperable, so that users and developers are not entirely dependent on the conditions imposed by a handful of large tech companies. Article 6(7) of the DMA obliges gatekeepers to provide free-of-charge interoperability with the software and hardware features of their designated operating systems. For this obligation to translate into real-world openness, the measures the Commission adopts must be precise, inclusive, and enforceable.

The FSFE has been actively engaged in DMA drafting and enforcement from the outset, advocating for interoperability obligations, uninstallation rights, alternative app stores, and fair access for Free Software developers. The FSFE has also intervened directly in court proceedings concerning Apple’s DMA compliance. This contribution to the Android consultation is another step in that long-term commitment.

Support FSFE

Linux 7.1 erscheint ohne späte Überraschungen und liefert viele Verbesserungen. Die Veröffentlichung durch Ankündigung von Linus Tovalds markiert einen stabilen Schritt nach vorn und stärkt wichtige Bereiche des Systems. Der NTFS‑Unterbau wurde vollständig erneuert und bietet nun vollständige Schreibfunktionen. Das Dateisystem nutzt jetzt die iomap‑Struktur des Kernels und arbeitet dadurch effizienter. Auch andere Dateisysteme erhalten […]

Der Beitrag Neuer Kernel Linux 7.1 bringt neuen NTFS Support erschien zuerst auf fosstopia.

Die USA führen der Welt erneut vor Augen, dass sie den Zugriff auf US-amerikanische Cloud- und IT-Angebote jederzeit unterbinden können und dies auch tun. Das hat dramatische Auswirkungen auf die europäische Wirtschaft und europäische Verwaltungen, die sich nun neben der Gefahr von Datenabflüssen mit Erpressbarkeit und hohen Lieferunsicherheiten in fast allen Bereichen der Digitalisierung konfrontiert sehen.

Quelle

Seit Wochen kämpft der Maintainer von curl mit der Arbeitslast durch die Flut an KI-generierten Bug-Reports. Im Juli soll deshalb keiner angenommen werden.

KI könnte helfen, alte Treiber verfügbar zu halten. Bislang erstreckt sich der Einsatz auf Aufräumarbeiten im Open-Source-Code. (Vibe-Coding, KI)

Digitale Technologien gehören für viele Bürger zum Alltag. Allerdings fühlt sich ein Drittel (33 Prozent) der Deutschen häufig damit überfordert.

Hunderte von verwaisten Paketen, die im Arch User Repository (AUR) gehostet werden, wurden von einem Angreifer kompromittiert, der ein bösartiges npm-Paket hinzugefügt hat, das sensible Daten…

Nach einer Weisung des US-Präsidenten Trump muss Anthropic den Zugang zu seinen Spitzenmodellen Fable 5 und Mythos 5 für alle ausländischen Staatsangehörigen sperren.

Das Hauptaugenmerk bei DietPi 10.5 lag auf Verbesserungen für die Raspberry-Pi-Plattform. Anstelle des alten GPU-Firmware-Treiberstacks tritt nun mit KMS/DRM ein moderner Grafikstack für die Grsfikausgabe.

Der Kompatibilitäts-Layer Wine 11.11 behebt 25 Fehler, wodurch auch die Spiele-Unterstützung weiter optimiert wird. Gänzlich neu hinzugekommen sind die Unterstützung von Fenster-Effekten, die Kryptographie-Bibliothek SymCrypt und bessere VBScript-Kompatibilität.

Remote System mit NixOS installlieren, aber dabei die manuelle Interaktion mit dem Remote-Host reduzieren.

Wer ein Onlineforum auf Basis von phpBB betreibt, sollte dringend handeln. Eine Lücke lässt Angreifer beliebige Konten kapern, auch jene der Admins. (Sicherheitslücke, Server)

Mit der Veröffentlichung von Linux 7.1 erhält der Kernel einen neuen NTFS-Treiber mit voller Schreibunterstützung und neuen Userspace-Werkzeugen. Linux 7.2 wird für Mitte bis Ende August erwartet.

KDE hat die Version 6.27 seiner Frameworks veröffentlicht. Das monatliche Update liefert viele Detailverbesserungen, die den Desktop spürbar stabiler und runder machen. Im Mittelpunkt stehen diesmal zahlreiche Korrekturen im KIO Framework. Dateien lassen sich zuverlässiger öffnen und verschieben. Dialoge für Gerätezugriffe reagieren zuverlässiger. Auch die Navigation durch Pfade wirkt präziser. Bei MTP Kopien weist KIO […]

Der Beitrag KDE Frameworks 6.27 bringt Verbesserungen für Plasma und Apps erschien zuerst auf fosstopia.

Nextcloud bringt mit Hub 26 Spring eine große Aktualisierung, die ein neues Office, ein aufgeräumtes Design und ein Governance‑Werkzeug einführt. Die Veröffentlichung erfolgte am 9. Juni und markiert einen wichtigen Schritt für die Plattform. Nextcloud feiert in diesem Jahr sein zehnjähriges Bestehen und nutzt den Moment für deutliche Verbesserungen. Die neue Version bietet eine modernisierte […]

Der Beitrag Nextcloud Hub 26 Spring startet mit neuem Office und frischem Design erschien zuerst auf fosstopia.

Das Arch User Repository (AUR) sah sich am Wochenende weiteren Angriffen ausgesetzt. Eine zweite Welle manipulierter Paketbeschreibungen hält die Entwickler auf Trab.

Ein Wohnmobil, drei Reisende, vier Tage und fünf internetfähige Geräte (von denen wir wissen). Diese bilden den Rahmen für den zweiten Erfahrungsbericht zu meinem Reise-Router GL.iNet GL-A1300 mit OpenWrt und Travelmate.

Nach unserem Kurzurlaub habe ich meine Frau gefragt, ob sie den kleinen Reise-Router nützlich fand. Die Antwort war ein klares Ja. Es hat ihr gefallen, dass wir den kleinen Router nur mit einem USB-Anschluss versorgen und mit einem Uplink verbinden mussten und alle unsere internetfähigen Geräte waren ohne weitere Konfiguration wieder online. Das freut mich sehr, denn genau dies war der erhoffte Effekt.

Mir ist aufgefallen, dass ich das LuCI-Webinterface nicht mit den Webbrowsern meines Android-Smartphones aufrufen kann, mit denen meines Android-Tablets aber schon. Ich nutze auf beiden Firefox und Firefox Klar. Falls jemand eine Erklärung, für dieses Mysterium hat, freue ich mich über einen Kommentar.

AdBlock Fast klemmte zu Beginn. Ein apk update gefolgt von einem apk upgrade auf der CLI löste das Problem jedoch schnell in Luft auf.

An Plätzen, an denen kein Uplink-WLAN verfügbar war, habe ich den mobilen Hostspot meines Smartphones als Uplink benutzt. Auch dies hat gut funktioniert. Da sich das Smartphone meist in meiner Hosentasche befindet, habe ich mich einige Male damit aus der Reichtweite des Reise-Routers entfernt. Dramatisch war auch dies nicht, wurde jedoch umgehend durch humanoide Überwachungssysteme angezeigt. ;-)

Natürlich hat GL.iNet mit dem Mudi 7 (GL-E5800) auch für dieses Luxusproblem eine Lösung im Angebot. Allerdings sind mir die ca. 425 Euro für diesen Luxus etwas zu viel. Kennt ihr Alternativen, die über ähnliche Funktionen verfügen? Also klein, kompakt und fähig eine SIM-Karte zu tragen? Dann teilt diese doch bitte in den Kommentaren.

Der Reise-Router hat sich während einer Dienstreise und einer viertägigen Urlaubsreise bewährt und wird uns bzw. mich auch zukünftig auf diesen Reisen begleiten.

In Woche 24 ist in der FOSS-Welt einiges passiert. Von massenhaften Angriffen auf das AUR über GNOME zu Firefox

Angreifer haben in den vergangenen Stunden das Arch User Repository (AUR) missbraucht und Schadsoftware in den Installations­skripten versteckt. Die Arch-Linux-Entwickler sind dabei, die betroffenen Pakete zu löschen und die beteiligten Accounts zu sperren. Nutzer regulärer Arch-Linux-Pakete sind nicht betroffen.

Trotz hoher Investitionen bleibt die digitale Verwaltung in Deutschland hinter den Erwartungen zurück. Das Problem sind nicht die Mittel, sondern die Strukturen

Angreifer haben in den vergangenen Stunden das Arch User Repository (AUR) missbraucht und Schadsoftware in den Installations­skripten versteckt. Die Arch-Linux-Entwickler sind dabei, die betroffenen Pakete zu löschen und die beteiligten Accounts zu sperren. Nutzer regulärer Arch-Linux-Pakete sind nicht betroffen.

Am 11.6. 2026 entdeckten Sicherheitsforscher kompromittierte AUR-Pakete in Arch Linux (AUR = Arch User Repository). Zwischenzeitlich waren ca. 1600 AUR-Pakete betroffen.

AUR-Pakete sind nicht offizielle Zusatzpakete, die kein dezidiertes Prüfverfahren durchlaufen. Die Installation erfolgt häufig über einsteigerfreundliche Tools wie yay oder paru. Der Angriff erfolgte durch die Modifizierung der PKGBUILD-Dateien von Paketen, die als verwaist (orphaned) galten, für die es also keinen Maintainer mehr gab. Aufgrund der veränderten PKGBUILD-Datei wurde zusätzlich zum Paket Schadsoftware installiert.

Ziel des Angriffs ist offensichtlich das Einsammeln von Passwörtern aus Firefox- und Chromium-basierten Browsern sowie von SSH-Keys und anderer sensibler Daten. Die Informationen dazu sind noch spärlich.

Ob ich selbst betroffen bin, kann ich aktuell nicht mit Sicherheit sagen; auf meinem Linux-Notebook habe ich zwei oder drei Tage vor Bekanntwerden das letzte Update durchgeführt. Vorerst habe ich das Gerät stillgelegt und den heutigen Morgen damit verbracht, potentiell betroffene SSH-Keys von diversen Server, GitHub- und GitLab-Accounts zu entfernen :-( An einer Neuinstallation wird kein Weg vorbeiführen.

Detaillierte Informationen finden Sie hier:

• https://www.sonatype.com/blog/atomic-arch-npm-campaign-adds-malicious-dependency
• https://cybersecuritynews.com/arch-linux-aur-packages-compromised/
• https://linuxnews.de/massiver-angriff-auf-das-aur-ueber-400-pakete-kompromittiert/
• https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/ (Diskussion auf dem Arch-Linux-Forum)
• https://md.archlinux.org/s/SxbqukK6IA (Liste der betroffenen Pakete, inoffiziell, Stand 13.6.2026)

Weitere Links

• https://www.heise.de/news/Angriffswelle-auf-Arch-Linux-Hunderte-Paketbeschreibungen-mit-Malware-im-AUR-11330029.html
• https://www.phoronix.com/news/Arch-Linux-AUR-More-Than-1500
• https://www.archlinux.de/news/35807-Aktuelle-Aktivitaeten-schaedlicher-Pakete-im-AUR (spärliche Informationen)
• https://wiki.archlinux.org/title/Arch_User_Repository (Erklärung, was AUR-Pakete sind)

Die Arch Linux Community erlebt einen der größten Sicherheitsvorfälle ihrer Geschichte. Im AUR wurden weit über eintausend Pakete manipuliert und mit Malware versehen. Zunächst ging man von rund 400 betroffenen Paketen aus. Doch die Zahl stieg im Laufe der Analyse immer weiter an. Erst meldete die Community etwa 900 kompromittierte Einträge. Später bestätigten die Entwickler […]

Der Beitrag Massiver AUR Vorfall: Über 1.500 Arch‑Pakete mit Malware verseucht erschien zuerst auf fosstopia.