Kurz vor dem Wochenende gibt es wieder eine aktuelle Ausgabe von The MagPi. Ausgabe 108 stellt als Schwerpunkt Projekte und Basteleien vor, die Preisrichter beeindruckt haben. Die Projekte sind alle preisgekrönt und einige davon sind richtig stark. Es wundert mich immer wieder, was Leute aus dem Winzling rausholen. Was der Winzling für einen Bastel-Boom ausgelöst hat, der immer noch zu wachsen scheint, ist unglaublich. Darüber hinaus gibt es einen Artikel, wie Du einen Heim-Server mit dem Raspberry Pi erstellst. Das […]

Der Beitrag MagPi 108 – preisgekrönte Basteleien – PDF kostenlos ist von bitblokes.de.

Der populäre Audio-Editor Audacity verwendet jetzt standardmäßig etwas andere Farben im Spektogramm. Darüber hinaus sucht Audacity automatisch nach Aktualisierungen und behebt zahlreiche Fehler.

Sobald während der Arbeit ein Fehler auftritt, kann Audacity einen entsprechenden Report an die Entwickler schicken. Dies müssen Anwender allerdings explizit gestatten. Die Fehlerbenachrichtigung und die Update-Funktion standen schon vor der Veröffentlichung der Version 3.0.3 stark in der Kritik. Unter anderem wurde den Audacity-Entwicklern eine Verletzung des Datenschutzes vorgeworfen. Gemäß der mittlerweile angepassten Datenschutzbedingungen überträgt der Audio-Editor jedoch nur die jeweils notwendigsten Informationen. Die Update-Suche lässt sich zudem in den Einstellungen komplett deaktivieren.

Für Linux-Nutzer steht Audacity erstmals als fertiges Programm in Form eines AppImages bereit. Folglich muss man die Software nicht mehr selbst compilieren beziehungsweise auf ein Update durch die eigene Distribution warten. Derzeit lässt sich Audacity allerdings nicht unter SuSE Linux übersetzen. Abschließend lassen sich in Audacity 3.0.über einen neuen Menüpunkt die Namen der Audio-Tracks ein- und ausblenden.

Alle Neuerungen listen die Release Notes auf, eine weitere Wiki-Seite stellt die neuen Funktionen mit Screenshots vor.

Der Beitrag Audacity 3.0.3 meldet Fehler an die Entwickler erschien zuerst auf Linux-Magazin.

Mit Triton haben die KI-Spezialisten von OpenAI eine eigene freie Sprache samt Compiler erstellt, die für Deep Learning gedacht ist. (Open Source, Cuda)

Die Organisation „The Linux Foundation“ hat mehrere Termine für die Open-Source- und Linux-Messen in 2021 bekanntgegeben. Neben dem „Open Source Summit 2021“ und der „Embedded Linux Conference 2021“ wurden auch die „OSPOCon 2021“ sowie der „Linux Security Summit 2021“ fest terminiert.

Linux Lite veröffentlicht Release Canidate für Version 5.6. Damit ist die neue Version dieser auf Ubuntu basierenden Linux Distribution zum Testen freigegeben. Die Ubuntu Basis ist 20.04.2 LTS. Die finale Version von Linux Lite 5.6 wird für den 1. September 2021 erwartet. Linux Lite nutzt standardmäßig eine XFCE Oberfläche. Für die Icons wird das Papirus-Thema… Weiterlesen Linux Lite veröffentlicht Release Candidate

Der Beitrag Linux Lite veröffentlicht Release Candidate erschien zuerst auf Die Seite für LINUX UMSTEIGER.

Firmenkunden können die Unternehmenslösung Threema Work auch selbst auf eigenen Servern hosten. Eine entsprechende Variante bietet Threema nun an. Obwohl die bisherige SaaS Lösung mehr [...]

Derzeit gibt es Baldur’s Gate I & II Enhanced Edition bei Gog.com stark reduziert. Ich kenne das RPG von früher, hatte die EE bisher aber nicht gekauft. Bei circa 5 Euro für beide Spiele musste ich nun zuschlagen. Für den Preis kann der Rollenspiel-Fan, der diese Klassiker noch nicht hat, nichts falsch machen. Ich habe gerade richtig Bock, Baldur’s Gate nach ewigen Zeiten wieder zu spielen, befürchte aber, dass das Vorhaben auf die langen Winterabende verlegt werden muss. Aber man […]

Der Beitrag Baldur’s Gate Enhanced Edition startet nicht – libssl-Fehler ist von bitblokes.de.

Das Team hinter der Rolling-Release-Distribution siduction hat mit siduction 2021.1.0 das dritte Release in diesem Jahr vorgelegt und dabei auch das Handbuch der Distribution wiederbelebt.

Quelle

Die Miniserie „Linux Basics“ vermittelt Grundlagenwissen zu den unterschiedlichsten Unix ähnlichen Betriebssystemen auf Basis des Linux-Betriebssystem-Kernels einfach und verständlich. Den Anfang machen die bekannten großen Distributionen, kleine und größere Derivate und deren zahlreiche Desktops und Fenstermanager.

Die Miniserie „Linux Basics“ vermittelt Grundlagenwissen zu den unterschiedlichsten Unix ähnlichen Betriebssystemen auf Basis des Linux-Betriebssystem-Kernels einfach und verständlich. Den Anfang machen die bekannten großen Distributionen, kleine und größere Derivate und deren zahlreiche Desktops und Fenstermanager.

Seit rund zehn Jahren betreibt Google sein Vulnerability Rewards Program (VRP), mit dem das Unternehmen Sicherheitsexperten dafür bezahlt, dass sie Fehler in der Google-Software finden. Zum Jubiläum eröffnet Google die neue Plattform bughunters.google, auf der die Fehlerjäger mehr Anreize bekommen sollen, etwa durch neu gestaltete Ranglisten für die erfolgreichsten Bughunter.

Die vergangenen zehn Jahre hat Google über sein Fehlerberichtssystem Prämien für 11055 Bugs ausbezahlt. 2022 Forscher aus 84 Ländern sind für ihre Fehlersuche in den Genuss der Prämien gekommen. Insgesamt hat Google 29,3 Millionen US-Dollar in diesem Zeitraum an Prämien gezahlt.

Zum Jubiläum soll das Portal bughunters.google nun dabei helfen sicherzustellen, dass die nächsten 10 Jahre genauso (oder sogar noch mehr) erfolgreich und kooperativ verlaufen, schreibt Jan Keller, Technical Program Manager von Googles VRP. Die neue Website soll die VRPs über alle Bereiche wie Google, Android, Abuse, Chrome und Play näher zusammenbringen. Und die Seite bietet ein einziges Eingabeformular über alle Bereiche hinweg, das es Fehlerjägern erleichtern soll, Probleme zu melden, schreibt Keller

Zudem sollen mehr Möglichkeiten zur Interaktion vorhanden sein und der gesunde Wettbewerb zwischen den Sicherheitsexperten soll durch Gamification, länderspezifische Ranglisten und durch Auszeichnungen und Badges für bestimmte Bugs angekurbelt werden. Die Ranglisten will Google funktioneller und ästhetisch ansprechender gestalten. Viele der Fehlerjäger würden die Ranglisten als Referenz für die Bewerbung auf Jobs nutzen, schreibt Keller. Die neuen Ranglisten sollen dafür besser geeignet sein. Außerdem will Google bei passenden Gelegenheiten spezielle Sachpreise zusätzlich zur Prämie ausloben. Die Teilnehmer und Interessierten können ihre Skills über die neu eingerichtete Bughunter-Universität verbessern können.

Der Beitrag Jubiläum: Google baut Bug-Bounty-Programm um erschien zuerst auf Linux-Magazin.

Der populäre Audio-Editor verwendet jetzt standardmä [...]

Der Beitrag Audacity meldet ab sofort Fehler an die Entwickler erschien zuerst auf LinuxCommunity.

Das Live-System Grml richtet sich mit seinen vorinstallierten Werkzeugen an Administrierende und basiert auf Debian Testing (alias Bullseye). Die neue Version 2021.07 setzt auf den Kernel 5.10.46 und aktualisiert die mitgelieferten Softwarepakete.

Durch das Kernel-Update unterstützt Grml weitere Hardwarekomponenten. Die im Live-System verwendeten Softwarepakete haben die Entwickler am 25. Juli aus den Repositories geholt. Neu an Bord sind unter anderem Inxi, Mokutil, Mmdebstrap, Ncal, Ruby Gems und Speedtext-cli.

Während letztgenanntes Werkzeug auf der Kommandozeile zusammen mit dem Online-Dienst Speedtest.net die Internetgeschwindigkeit prüft, liefert Inxi Informationen über das System. Mokutil ändert und modifiziert die auf UEFI-Systemen verwendeten Machine Owner Keys (MOK). Mmdebstrap setzt wiederum eine Chroot-Umgebung mit einem Debian-System auf, während Ncal einen kleinen Kalender bietet. Das Ruby-Gems-Paket stellt einen Paketmanager für die Programmiersprache Ruby bereit. Darüber hinaus liegt jetzt Python in Version 3.9 vor, der C++-Compiler wartet in der Version 10 auf seinen Einsatz.

Das Werkzeug für die Netzwerkkonfiguration „netcardconfig“ fragt nur noch häufig gebräuchliche WLAN-Einstellungen ab. Dies soll die Benutzung vereinfachen. Zudem erlaubt das Tool die Aktivierung von geblockten Geräten via „rfkill“.

Informationen über die Hardware sammelt „grml-hwinfo“, wozu es mehrere weitere Tools einspannt. In Grml 2021.07 speichert es zusätzlich die Ausgaben von „ip netconf“ in der Datei „ip_netconf“. Sofern sich das Werkzeug „sysdump“ aufgehängt haben könnte, weist „grml-hwinfo“ seine Benutzer darauf hin.

Der „grml-terminalserver“ unterstützt das Booten via UEFI PXE. Dabei erfolgt der Start über GRUB, das Booten per BIOS übernimmt pxelinux. Auch das Tool „grml-debbootstrap“ hat dazugelernt. Es dient als Wrapper für „debootstrap“ und greift jetzt standardmäßig zu Debian Bullseye. Es unterstützt zudem XFS und F2FS in VMs, verbesserten den Umgang mit EFI und nutzt keine Escape-Sequenzen mehr in dafür zu dummen Terminals.

Sämtliche Neuerungen listen die offiziellen Release Notes auf.

Der Beitrag Grml 2021.07 betreibt Produktpflege erschien zuerst auf Linux-Magazin.

Eine Sicherheitslücke in dem Linux Kernel hat zur Folge, dass lokale Angreifer Root-Rechte erlangen auf betroffenen Systemen erlangen können. Forscher von Qualys haben die Schwachstelle (CVE-2021-33909) entdeckt und auch einen entsprechenden Exploit-Code demonstriert.

Der Programmierfehler befindet sich in der Implemtierung des Dateisystems und betrifft alle Linux Kernel seit 2014. Der Fehler ist Folge einesKonvertierungsvorgangs im Kernel. Konkret tritt der Fehler beim Umwandeln einer size_t- in eine int-Variable auf. Der Angreifer muss zum Ausnutzen des Problems lediglich den 10-Byte-String //deleted in den Adressbereich des Kernels schreiben.

Der Beitrag Linux Kernel: Root-Attacke durch Fehler im Dateisystem erschien zuerst auf Linux-Magazin.

Für seine zahlreiche Software verteilt Google Geld an Sicherheitsforscher, wenn diese Fehler finden. Nun wird das Programm umgebaut. (Google, Browser)

Vier Schwachstellen in Node.js haben zur Folge, dass ein entfernter Angreifer unter anderem Denial-of-Service-Attacken ausführen kann. Verantwortlich hierfür ist eine der Sicherheitslücken (CVE-2021-27290). Damit kann der Angreifer die gesamte Javascript-Laufzeitumgebung lahmlegen. Im weiteren Verlauf der Attacke kann der Angreifer unter Umständen auch höhere Rechte auf dem System erlangen und Befehle ausführen.

Die einzelnen Schwachstellen sind:

• Out-of-Bound-Lesefehler in libuv (CVE-2021-22918)
• ein Fehler im Windows-Installer (CVE-2021-22921)
• Parsing-Fehler bei regulären Ausdrücken (CVE-2021-27290 / CVE-2021-23362)

Die Node.js-Versionen v12.22.2 (LTS), v14.17.2 (LTS) und v16.4.1 (LTS) wurden gegen die Fehler abgesichert.

Der Beitrag Node.js: Entfernter Angreifer kann Befehle ausführen erschien zuerst auf Linux-Magazin.

Die ursprünglich von IBM entwickelte und dann an die Eclipse Foundation übergebene Java-VM führt Java-Code besonders schnell aus. Die neue Version optimiert die Arbeit der Garbage Collection und unterstützt das OpenJDK in den Versionen 8, 11 und 16.

Mit diesen JDKs entwickelte Java-Anwendungen sollen in der Regel unverändert mit OpenJ9 laufen. Die kommende Version 0.28.0 soll dann offiziell nur noch das OpenJDK 17 unterstützen.

Neu in OpenJ9 0.27.0 ist die Option „-XX:[+|-]AdaptiveGCThreading“. Mit ihr lässt sich das sogenannte adaptive Threading ein- und ausschalten, das wiederum automatisch die Anzahl der gleichzeitig aktiven Threads der Garbage Collection wählt. Die “balanced” Policy der Garbage Collection nutzt zudem einen neuen Scan-Modus. Das vorherige Verhalten lässt sich über die Einstellung”„-Xgc:breadthFirstScanOrdering” zurückholen.

Des Weiteren wertet die virtuelle Maschine die Umgebungsvariable “JAVA_OPTIONS” nicht mehr aus. Auf Linux- und AIX-Systemen verbessert die Global Lock Reservation das Locking und Unlocking von Java Objekten. Zum vorherigen Verhalten lässt sich via “-XX:-GlobalLockReservation” zurückkehren. Auf Systemen mit PPC64-Architektur steigt die Standardgröße des Stacks auf 512 KByte. Anpassen lässt sich die Stack-Größe bei Bedarf via “-Xmso”.

In Java Dump Files landen jetzt auch das Datum und die Uhrzeit gemäß UTC (“1TIDATETIMEUTC”) und die zugehörige Zeitzone („1TITIMEZONE“). Das Tool “jpackcore” ersetzt endgültig seinen Vorgänger “jextract” und kennt zudem den neuen Parameter “-x”. Er sorgt dafür, dass “jpackcore” das eigentliche System Dump vom erstellten Archiv ausschließt. Die Datei “excluded-files.txt” führt dann alle weggelassenen Dateien auf.

Sämtliche Neuerungen erläutert die entsprechende Seite in der offiziellen Dokumentation.

Der Beitrag Eclipse OpenJ9 0.27.0 freigegeben erschien zuerst auf Linux-Magazin.

Die Sammlung der Leitfäden oder Handbücher für LibreOffice 7.1 hat Zuwachs bekommen. Ab sofort kannst Du Dir ein neues Handbuch für LibreOffice Draw herunterladen: LibreOffice Draw Guide 7.1 – das PDF ist wie üblich kostenlos. In der jüngeren Vergangenheit sind einige Handbücher zu LibreOffice in überarbeiteter Form erschienen. Zum Beispiel: LibreOffice Gettin Started Guide 7.1 Writer Guide 7.1 Calc Guide 7.1 LibreOffice Math Guide 7.0 Alle diese Handbücher sind kostenlos als PDF erhältlich. Allerdings muss man auch dazu sagen, dass […]

Der Beitrag Draw Guide 7.1 – neues LibreOffice-Handbuch – PDF kostenlos ist von bitblokes.de.

Die Linux Distribution Elementary OS liefert mit dem Pantheon Desktop eine eigene Vorstellung für den Linux Desktop, die sich optisch etwas an macOS bzw. OS [...]

Vivaldi 4.1 erweitert das Tab-Handling um eine vertikal erweiterbare Tab-Leiste und bringt selbst definierte Befehlsketten zu den Anwendern

Quelle

Wer von Online-Lehre noch nicht genug hat, kann einen Blick in das MOOC-Programm des openHPIs werfen. Hier gibt es freie Kurse zu IT-Themen.

Quelle

Unter dem internen Projektnamen Fission arbeitet Mozilla bereits seit langer Zeit an einer Seiten-Isolation für Firefox. In Firefox 91 Beta testet Mozilla Fission erstmals auch unter Linux in einer Beta-Version von Firefox.

Firefox läuft nun schon seit mehreren Jahren mit einer sogenannten Multiprozess-Architektur. Diese unter dem internen Projektnamen Electrolysis, oder auch kurz: e10s, entwickelte Architektur trennt den Browser- von seinen Content-Prozessen, was eine verbesserte Sicherheit durch Sandboxing, Performance sowie Stabilität bringt, da seit dem ein Website-Absturz nicht mehr den kompletten Browser mit abstürzen lässt. Zu den standardmäßig maximal acht Content-Prozessen kommen noch ein paar spezialierte Prozesse wie einer für Firefox-Erweiterungen sowie ein weiterer für den Aufruf lokaler Dateien.

Seit mittlerweile mehr als drei Jahren arbeitet Mozilla unter dem internen Projektnamen Fission an der logischen Weiterentwicklung dieses Konzeptes, einer Seiten-Isolation. Vereinfacht gesagt bedeutet dies, dass damit jeder Tab in einem eigenen Prozess läuft. Genauer wäre zu sagen, dass es einen Prozess pro Ursprung gibt, sprich zwei Tabs von der selben Domain können sich einen Prozess teilen. Auf der anderen Seite kann ein einzelner Tab auch mehrere Prozesse beanspruchen, nämlich dann, wenn auf der Seite Frames von anderen Domains eingebettet sind.

Neben der standardmäßigen Aktivierung von Fission für einen größeren Teil der Nightly-Nutzer testet Mozilla Fission bereits seit Firefox 88 mit einem kleinen Teil der Beta-Nutzer. Voraussetzung neben aktiviertem WebRender war bisher allerdings noch die Verwendung von Windows oder Apple macOS als Betriebssystem. Mit Firefox 91 Beta wurde nicht nur die Anzahl der Nutzer erhöht, bei denen Fission bereits standardmäßig aktiviert ist, womit nun 15 Prozent der Beta-Nutzer angepeilt werden; Erstmals sind auch Linux-Nutzer für den Beta-Test der Seiten-Isolation in Firefox qualifiziert.

Der Beitrag Fission: Mozilla testet Firefox Seiten-Isolation auch unter Linux erschien zuerst auf soeren-hentzschel.at.