Beim Pico handelt es sich um eine verkleinerte und d [...]

Der Beitrag Rapberry Pi Pico erhält Variante mit WLAN-Modul erschien zuerst auf LinuxCommunity.

Der Open-Source-E-Mail-Client Mozilla Thunderbird verfügt jetzt standardmäßig über eine Integration des freien Kommunikationsprotokolls Matrix, ein stark überarbeitetes Adressbuch, einen neuen Account Setup Hub sowie viele weitere Neuerungen. Jetzt wird das Hauptaugenmerk auf die mobile Version auf Basis von K-9 Mail gelegt.

Wie Bloomberg meldet, haben das Europäische Parlament und der Rat haben eine vorläufige Einigung darüber erzielt, dass Kryptoanbieter gezwungen werden sollen, bei allen Transaktionen mit digitalen Vermögenswerten Angaben zur Identität zu machen.

Anonyme Transaktionen sollen demnach nicht mehr möglich sein. Mit der sogenannten Geldtransferverordnung (transfer of funds regulation, TFR) sollen die Anforderungen zur Bekämpfung der Geldwäsche verschärft werden. Kryptotransfers sollen sich demnach stets zurückverfolgen und verdächtige Transaktionen blockieren lassen. Krypto-Börsen müssen Informationen und personenbezogene Daten zu allen Krypto-Transfers, unabhängig vom Umfang, einholen und diese Informationen den Behörden auf Anfrage zur Verfügung stellen. Das betrifft auch sogenannte ungehostete Wallets, die nicht von einer lizenzierten Börse oder einem Dienstleister verwaltet werden, wenn sie bei Transaktionen über 1.000 Euro mit Börsen interagieren.

Mehr als 40 Kryptofirmen hatten im April einen Brief an die EU-Finanzminister geschickt, in dem sie gegen die Vorschrift protestierten und sagten, sie verletze die Privatsphäre und Sicherheit der Nutzer.

Der Beitrag EU für schärfere Krypto-Regularien erschien zuerst auf Linux-Magazin.

Das Projekt Common Weakness Enumeration (CWE) hat seine jährliche Liste der 25 gefährlichsten Schwachstellen veröffentlicht.

Die Liste umfasst die häufigsten Angriffsstellen für Cyberkriminelle mit den schwerwiegendsten Folgen. Sie soll Anwendern, aber auch Entwicklern, Sicherheitsverantwortlichen oder Forschern helfen, Risiken zu bewerten und einzudämmen. Die in der Liste enthaltenen Sicherheitslücken stammen aus der CVE-Datenbank (Common Vulnerabilities and Exposures) sowie dem Katalog der US-amerikanischen Cyber-Sicherheitsbehörde CISA. Die Top 25 sind dabei eine Auswahl aus insgesamt 37 899 CVE-Einträgen der letzten beiden Jahre.

Das Ranking wird angeführt vom Schreiben außerhalb von Begrenzungen (Out-of-bounds Write), gefolgt von Cross-Site-Skripting und SQL-Injection sowie ungenügender Validierung von Eingaben. Weitere bekannte Schwachstellen folgen auf den Plätzen, darunter Integer-Überlauf, Use-After-Free-Fehler, Cross-Site Request Forgery (CSRF), die Möglichkeit für unkontrollierten File-Upload und weitere.

Der Beitrag Liste der 25 gefährlichsten Schwachstellen erschien zuerst auf Linux-Magazin.

SEP stellt die neue Version SEP sesam Jaglion V2 vor.

Dabei legt der Hersteller von plattformunabhängigen Hybrid Backup- und Disaster Recovery-Lösungen ein besonderes Augenmerk auf Sicherheit und Leistung. Besonderes Highlight ist das SEP Immutable Storage (SiS). Dadurch lassen sich Daten resistent gegen Ransomware-Angriffe speichern. Darüber hinaus wurde die Deduplizierungslösung Si3 NG noch weiter verbessert und lässt Daten nun auch verschlüsselt ablegen. Außerdem unterstützt SEP sesam Jaglion V2 mit der neuen Si3 NG Object Storage, wodurch Daten direkt in der S3 Cloud, in Local S3 Object Storage, in Microsoft Azure und Azure Blob Storage abgelegt werden können. In Kürze stellt SEP seine Lösung auch als Community Edition vor. Diese steht dann kostenlos für Einzelpersonen und kleine Unternehmen zur Verfügung. SEP sesam Jaglion V2 kann ab sofort hier heruntergeladen werden.

Der Beitrag Neue Version SEP sesam Jaglion V2 erschien zuerst auf Linux-Magazin.

strongSwan, eine Software, die das IKE-Protokoll für den Aufbau von VPNs per IPsec umsetzt, geht an einen neuen Rechteinhaber.

Do, 30. Juni 2022, Ralf Hersel

Es gibt viele Gründe, warum man Dateien verstecken möchte. Wenn ich "verstecken" schreibe, dann meine ich weder verschlüsseln noch unzugänglich machen, sondern "auf den ersten Blick nicht sichtbar machen". Der hier beschriebene Trick funktioniert in den gängigen Dateimanagern, jedoch nicht im Terminal.

Dass ein Punkt vor dem Dateinamen eine Datei unsichtbar macht und mit Ctrl+h wieder sichtbar gemacht werden kann, weiss jeder. Dumm nur, dass damit auch der Dateiname geändert wird, was nicht immer erwünscht ist (man denke an das Snap-Verzeichnis bei Ubuntu). Um Dateien verschwinden zu lassen, ohne deren Namen zu ändern, geht man so vor:

Angenommen, ihr habt drei beliebige Dateien in einem Verzeichnis, dann erzeugt ihr eine weitere Datei namens .hidden. In diese Datei tragt ihr die Namen der drei Dateien ein (ohne Pfad). Das war es schon; weg sind sie. Mit Ctrl+h könnt ihr wie gewohnt umschalten.

Wer sich das Mausgefummel ersparen möchte, führt diesen Befehl im Terminal aus:

 ls -1 > .hidden

Der wohl wichtigste Teil der Sprachunterstützung von Rust ist für GCC aber noch nicht fertig. (Rust, Programmiersprache)

Als einziges Bundesland wollte Schleswig-Holstein komplett auf freie Software umsteigen. Der neue Koalitionsvertrag ruft dieses Ziel jedoch nicht mehr aus.

Do, 30. Juni 2022, Ralf Hersel

Der Webbrowser Epiphany wird auch als GNOME Web bezeichnet. Er basiert auf WebKit und gehört eher zu den Exoten auf dem Browser Markt. Dennoch handelt es sich um den Standardbrowser des GNOME-Projektes. Sein Dasein als Mauerblümchen könnte sich bald ändern, da Epiphany mit GNOME 43 Unterstützung für Firefox-Erweiterungen erhält.

GNOME Anwendungen sind bekanntlich eher spartanisch ausgelegt; da macht auch GNOME-Web keine Ausnahme. Viele Anwender:innen schätzen jedoch diesen Minimalismus und die gute Integration in die Desktop-Umgebung. Wer den GNOME-Brower deshalb verwenden möchte, aber dennoch ein paar Erweiterungen benötigt, hat mit der kommenden Version GNOME 43 die Möglichkeit dazu.

Man kann das heute bereits ausprobieren, indem man den Nightly-Build des Browsers installiert. Das geht so:

flatpak remote-add --if-not-exists gnome-nightly https://nightly.gnome.org/gnome-nightly.flatpakrepo
flatpak install gnome-nightly org.gnome.Epiphany.Devel
flatpak run --command=gsettings org.gnome.Epiphany.Devel set org.gnome.Epiphany.web:/org/gnome/epiphany/web/ enable-webextensions tru

Nach dem Start findet sich im Hamburger-Menü die Option Erweiterungen, mit der sich eine Liste der installierten Erweiterungen öffnet (siehe Screenshot) und neue hinzugefügt werden. Dazu geht man in den Mozilla Extensions Store und lädt die .xpi-Datei der Erweiterung herunter. Diese kann dann im Erweiterungsdialog von Epiphany hinzugefügt werden.

In meinem Beispiel hat das leider nicht funktioniert, was vermutlich an der laufenden Entwicklung des Nightly-Builds liegt.

Quelle: https://blog.tingping.se/2022/06/29/WebExtensions-Epiphany.html

Der Open-Source-Desktop KDE Plasma 5.25 soll mit neuen Looks für seine UI zu einer nochmals besseren Nutzererfahrung, der sogenannten User Experience (UX), unter Linux beitragen. Hierfür sollen unter anderem auch weitere Akzentfarben und ein optional schwebendes Panel, der Taskleiste von KDE Plasma, Sorge tragen.

Do, 30. Juni 2022, Lioh Möller

Bei Replicant handelt es sich um eine vollständig Freie Android-Implementierung. Dies bedeutet, dass keinerlei Binary Blobs, also Treiber-Bestandteile, welche nur im Binärcode vorliegen, enthalten sind. Damit einher geht, dass Treiber für Hardware-Komponenten, welche Binary Blobs benötigen, vom Projekt neu implementiert werden müssen. Dieser Vorgang ist aufwändig und zeitintensiv, zahlt sich letztendlich allerdings aus. Neu entwickelte Freie Treiber, sollten dabei möglichst in den Mainline-Kernel aufgenommen werden, um so allen Interessierten zu Gute zu kommen.

Als Referenzplattform hat sich das Replicant Projekt aktuell für das Samsung Galaxy S III (i9300) entschieden. Allerdings wird auch an einer Unterstützung der 4G-Variante mit der Modellnummer i9305 gearbeitet.

Da dem kleinen Entwicklerteam nur bedingt Ressourcen zur Verfügung stehen, werden nur Teile der Hardware unterstützt, wobei das Galaxy S III zu den am weitesten fortgeschrittenen Modellen zählt. Das integrierte 3G-Modem funktioniert beispielsweise, WLAN allerdings nur mit einem externen Adapter. GPS wird aktuell ebenfalls nicht unterstützt.

Weiterlesen

Auch die zweite Generation der Apple-Silicon-SoCs soll mit Linux laufen. Das dürfte schnell gehen. (Asahi Linux, Linux)

Fedora geht bei Flatpak mit einem kuratierten Repository einen eigenen Weg. Ein Änderungsvorschlag für Fedora 37 will Flathub wieder generell verfügbar machen.

Quelle

Cape IT, Entwickler der Service-Management-Software KIX, blickt zufrieden auf die KIXCONF 2022 zurück. Am 22. und 23. Juni 2022 konnten sich die teilnehmenden Fachkräfte und Entscheider wieder über die Entwicklungen und Erfahrungen mit KIX, Open Source und ITSM informieren und austauschen. Mit rund 200 Teilnehmern an zwei Tagen war die Veranstaltung, die entgegen den ursprünglichen Planungen als Online-Event stattfand, sehr gut besucht.

Quelle

Die aktuelle Version des Thunderbird bietet ein neues Adressbuch, eine neue Werkzeugleiste und eine neue Ansicht für E-Mail-Header. (E-Mail, Thunderbird)

Gerade die Corona-Pandemie hat es gezeigt, Casinos sind nicht tot zu kriegen. Auch online Games im Glücksspielbereich erleben derzeit und in diesem Zusammenhang einen wahren Boom. Ein beliebter Slot stellt Jammin‘ Jars dar, wo farbiges Entertainment auf einen hohen Spielfaktor trifft. Wer etwas Neues ausprobieren möchte, ist hier genau richtig.

Der Beitrag Jammin‘ Jars » der Überblick zum beliebten Browser-Slot erschien zuerst auf Linux Abos.

Die Version 22.6 der Linux-Distribution EndeavorOS bringt vor allem aktualisierte Pakete mit. Kleine Verbesserungen gibt es etwa beim Installationsassistenten.

Mi, 29. Juni 2022, Lioh Möller

Collabora hat die Veröffentlichung der Online Office-Suite Code in Version 22.05 bekannt gegeben. Diese beinhaltet eine Vielzahl neuer Funktionen und Fehlerkorrekturen. Unter anderem werden externe Rechtschreibkorrekturprogramme wie LanguageTool unterstützt.

Möglich geworden ist dies durch die Unterstützung von Adfinis, ein Schweizer Systemintegrator, welcher auch als Sponsor der Plattform fungiert.

Die Tabellenkalkulation Calc ermöglicht neu bis zu 16384 Spalten und sogenannte Sparklines. Bei letzteren handelt es sich um kleine Diagramme, welche auch in Microsoft’s XLSX Standard definiert wurden.

Webp wird in allen Dokumententypen unterstützt und erlaubt statische sowie animierte Grafiken. Bitmap Grafiken lassen sich ausserdem schneller rotieren.

Die Eingabemaske für Formeln wurde in HTML neu implementiert, was insbesondere auf mobilen Endgeräten die Eingabe deutlich vereinfacht.

Wie bisher stellt LibreOffice die technologische Basis für Code dar. Eine Integration in andere Anwendungen wie Nextcloud kann über ein WOPI-ähnliches Protokoll erfolgen. Die Multihost Configuration erlaubt eine Einbindung einer Collabora Code Instanz aus mehreren Anwendungen heraus.

Quelle: https://www.collaboraoffice.com/press-releases/code-22-05-released-with-powerful-new-features-like-grammar-checks-sparklines-and-jumbo-spreadsheets/

Das erste Vim-Major-Release seit 2016 ist erschienen. Die neue Syntax ermöglicht schnelle Skriptverarbeitung und eine Anpassung an bekannte Programmiersprachen.

Mi, 29. Juni 2022, Lioh Möller

Wem die Installation und Konfiguration von Gentoo zu aufwändig oder zu kompliziert ist, der kann einen Blick auf Orchid Linux werfen. Das aus Frankreich stammende Projekt hat sich zum Ziel gesetzt, Gentoo für eine grössere Nutzergruppe zur Verfügung zu stellen. Dennoch richtet sich auch diese Distribution nicht an Einsteiger.

Dabei wird versucht, dem Geiste Gentoos treu zu bleiben und möglichst wenige Modifikationen durchzuführen. Lediglich die Installation wird durch vorcompilierte Paketgruppen beschleunigt, welche beispielsweise als KDE Plasma, Xfce, GNOME oder eine Variante mit dwm angeboten werden.

Darüber hinaus werden Tools bereitgestellt, welche die Arbeit mit dem System vereinfachen sollen und zum Beispiel Systemaktualisierungen ermöglichen.

Die Installation selbst ähnelt hingegen aktuell eher einem klassischen Gentoo Installationsvorgang. Es wird weder ein grafisches noch ein textbasiertes Installationsprogramm angeboten und die erforderlichen Schritte müssen manuell durchgeführt werden. Englischkenntnisse werden dazu zwingend vorausgesetzt. Sofern das System einmal auf die Festplatte gebannt wurde, kann es auf Wunsch mit dem sogenannten Tkg-Kernel ausgestattet werden, der Optimierungen insbesondere für das Gaming- und die Desktop-Nutzung enthält. Mithilfe des Kommandos orchid-nvidia lässt sich bei Bedarf auf einfache Weise NVIDIA Treiber installieren.

Viele der enthaltenen Tools sind lediglich Wrapper in Gentoo enthaltene Standardwerzeuge wie emerge oder eix-sync. Ob es sinnvoller wäre, sich direkt mit der Mutterdistribution auseinanderzusetzen und deren Befehle zu erlernen, oder ob man von den Vereinfachungen des Orchid Linux Projektes profitieren möchte, bleibt letztendlich die Entscheidung des interessierten Anwenders. Mittels orchid-transform lässt sich alternativ auch ein bereits installiertes Gentoo in ein Orchid Linux verwandeln.

Quelle: https://orchid-linux.org/en/index.html

Mi, 29. Juni 2022, Lioh Möller

Einige kennen vielleicht noch das Diktiergerät. Zur damaligen Zeit war es mit diesem möglich, Audio-Notizen auf eine Kassette abzuspeichern. Mittlerweile gibt es ähnliche Geräte auch digital, doch mit der entsprechenden Software, lässt sich jeder Computer dafür nutzen. Alternativen stehen auch für Mobilgeräte zur Verfügung.

Eine mögliche Anwendung dieser Art stellt SoundRecorder aus dem Umfeld des GNOME Projektes dar. Die Installation erfolgt wahlweise aus den Quellen, dem Repository der Distribution oder mithilfe von Flatpak, wie folgt:

flatpak install flathub org.gnome.SoundRecorder

Die Applikation stellt sich minimalistisch dar und erlaubt nur wenige Einstellungen, wie beispielsweise die Auswahl des Ausgabeformates (standardmässig flac).

Durch einen Klick auf das entsprechende Symbol wird die Aufnahme gestartet. Sobald diese fertiggestellt wurde, kann man einen Namen vergeben und sie bei Bedarf an einem entsprechenden Ort abspeichern.

Wer eine ähnliche Funktion auf seinem Android-Smartphone haben möchte, kann sich den Audio-Recorder aus dem F-Droid Store anschauen.

Quelle: https://wiki.gnome.org/Apps/SoundRecorder

Von dem beliebten Unix-Texteditor Vim ist nun mit Version 9.0 ein neues Major Release erschienen, das eine auffallende Neuerung bringt: Vim9 Script.

Die neue Scriptsprache ersetzt das alte Vim Script, das bislang unter der Maßgabe der Rückwärtskompatibilität weiterentwickelt wurde, was die Neuerungen beschränkte. Zudem ist es recht langsam, weil jede Zeile vor ihrer Ausführung erneut geparst werden muss. Das neue Vim9 Script kann die Anweisungen nun kompilieren, was einen drastischen Performancegewinn zur Folge hat: Die Ausführung gelingt 10mal bis 100mal schneller. Außerdem wurden Vim-spezifische Konstrukte entfernt und die Sprache näher an die Syntax gewohnter Vorbilder wie JavaScript oder Python herangeführt. Trotz allem sind bestehende Skripte weiter ausführbar und sollen es bleiben.

Neu ist, dass Funktionsdefinitionen mit def eingeleitet werden müssen, die Fortsetzung einer Zeile über den Fensterrand hinaus erfordert keinen Backslash am Zeilenende mehr, Funktionsaufrufe brauchen kein call und Zuweisungen kein let mehr, Ausdrücke können ohne eval evaluiert werden. Kommentare starten nun hinter einem #. All das macht die Syntax der anderer Programmiersprachen ähnlicher.

Der Beitrag Neuer Vim mit neuer Skriptsprache erschien zuerst auf Linux-Magazin.

Die Speichercloud Mega, mit 250 Millionen Usern und 1000 Petabytes gespeicherten Daten einer der Marktführer im Consumer-Sektor, warb in der Vergangenheit mit ihrer angeblich besonders hohen Sicherheit durch Ende-zu-Ende-Verschlüsselung im Client. Eine Forschergruppe der Applied Crypto Group der ETH Zürich belegt nun allerdings, dass die Daten doch angreifbar sind.

Mit der Aussage, nicht einmal Mega als Betreiber habe Zugriff auf die gespeicherten Daten, wollte sich das Unternehmen von Mitbewerbern wie etwa Dropbox oder Google Cloud abheben. In ihrem Paper und auf einer eigens eingerichteten Webseite demonstrieren die Forscher nun aber, dass es für den Betreiber sehr wohl möglich ist, die Verschlüsselungs-Keys der Nutzer zu rekonstruieren. Dafür müssen die sich lediglich mehrmals ein- und ausloggen. Auch einer entsprechend autorisierten Polizeibehörde stünde dieser Weg offen.

Insgesamt führen die Forscher fünf verschiedene Angriffe vor, die alle die Vertraulichkeit der Daten der Anwender untergraben und es dem Angreifer erlauben, unter dem Account eines Anwenders beliebige Files abzulegen. Für alle diese Angriffe wurde deren Praktikabilität durch Proof-of-Concept-Code bewiesen. Mega erfuhr davon bereits im März 2022 und hat inzwischen einen Patch entwickelt, der nach Meinung der Forscher die Angriffe zwar erschwert, aber nicht alle Probleme löst.

Der Beitrag Mega Cloud angreifbar erschien zuerst auf Linux-Magazin.