In ProFTPD wurde eine Sicherheitslücke entdeckt, durch die eingeschleuster Schadcode ausgeführt werden kann. Betroffen ist das enthaltene Modul mod_sql.

FSFE: NHS England should not hide public code behind closed doors

England’s National Health Service (NHS England) is preparing to make most of its public source code repositories private by default, according to recent reports. The move appears to be based on concerns that public code repositories could be scanned by AI systems to identify vulnerabilities. The reported internal guidance, referred to as “SDLC-8”, would require public repositories to be made private unless an explicit exception is approved.

The Free Software Foundation Europe (FSFE) considers this a serious move in the wrong direction. Taking already public repositories offline does not prevent attackers from analysing deployed systems, dependencies, interfaces, or binaries. Depublishing does not make code unseen, nor does it remove existing copies, and it is not an effective security measure. Instead, it removes a fundamental pillar for security: the ability of independent experts, researchers, and other public bodies to inspect, reuse, and improve the code, and to report on security issues.

“Depublishing public code is not a security strategy. 'Security through obscurity’ has been debunked as a security measure for a long time”, says Johannes Näder, FSFE Senior Policy Project Manager. “Making repositories private does not protect NHS systems. It only limits who can help find and fix problems. The same is true for future code: releasing publicly funded software as Free Software creates better conditions for scrutiny, accountability, and security than locking it away by default.”

Releasing publicly funded software as Free Software is the core demand of the FSFE’s “Public Money? Public Code!” initiative. It is also the principle behind existing NHS and UK guidance: NHS England’s own Service Standard states that new source code for public services should be open and reusable because public services are built with public money. UK government guidance similarly requires new source code to be open and reusable, while allowing only narrowly defined exceptions.

“If NHS England decides to depublish its services' code, that would directly contradict its own guidance and the wider UK principle of making publicly funded code open by default, says Näder. Security concerns should be addressed through proper software engineering: secret management, vulnerability handling, dependency maintenance, reviews, and defence in depth. A blanket shift from open by default to closed by default is disproportionate and counterproductive."

Free Software enables independent audits, fosters local expertise, and allows public bodies to share and improve solutions together. In the health sector, where trust, resilience, and accountability are essential, these benefits are particularly important. Furthermore, “Public Money? Public Code!” fosters innovation and is one of the most effective tools to reduce lock-in, reducing public administrations’ dependency on proprietary vendors, and enabling digital sovereignty.

The FSFE therefore calls on NHS England to reverse any blanket private-by-default policy for publicly funded code, to publish the reported guidance, and to reaffirm that Free Software remains the default for publicly funded software.

Support FSFE

Damit Mike Schilli angefangene Filme später fertigschauen kann, greift ihm eine Go-TUI bei der Service-übergreifenden Heimkinoplanung und -buchführung unter die Arme.

Openreception ist eine Online-Terminverwaltung für Arztpraxen und Patienten - anders als Doctolib, aber Open Source. (Doctolib, Verbraucherschutz)

Vor dem Bundesgericht für Nordkalifornien in Oakland hat der Prozess von Elon Musk gegen Sam Altman begonnen. Der Anwalt des Beklagten nahm Musk ins Kreuzverhör.

Der Verantwortliche der Mac-Portierung von Notepad++ ist offenbar über das Ziel hinausgeschossen. Ein neuer Name soll den Streit mit Entwickler Don Ho beilegen.

Ein AMD-Entwickler kündigt vollwertiges HDMI 2.1 für den Linux-Open-Source-Treiber an. Auch für den Nouveau-Treiber gibt es eine erste Implementierung.

Die Freiwillige Selbstkontrolle Multimedia-Diensteanbieter hat ihre Jahresstatistik für 2025 vorgelegt und berichtet von einem deutlichen Anstieg bei Meldungen zu illegalen Online-Inhalten.

Nach mehr als 10 Jahren Arbeit der FSFE beschloss die Europäische Kommission, eine Bestimmung fallen zu lassen: Freie Software auf funkenden Geräten bleibt geschützt!

IT Security Forscher haben eine schwere Schwachstelle im Linux Kernel offengelegt (CVE-2026-31431). Die Lücke trägt den Namen Copy Fail und erlaubt lokalen Nutzern den Zugriff auf höchste Systemrechte (root). Angreifer können gezielt vier Bytes in den Seitencache beliebiger Dateien schreiben und so die Kontrolle über ein System übernehmen. Die Sicherheitsstufe gilt als hoch, da ein […]

Der Beitrag Kritische Kernel Lücke bedroht zahlreiche Linux Systeme erschien zuerst auf fosstopia.

Linux Mint erweitert seine Installationsoptionen und reagiert damit auf moderne Hardware. Die Entwickler veröffentlichen künftig spezielle HWE Abbilder. Diese Abbilder enthalten deutlich neuere Kernel. Dadurch steigt die Chance auf eine erfolgreiche Installation. Viele aktuelle Geräte benötigen frische Treiber. Standard ISO-Abbilder liefern diese oft nicht. Neue Prozessoren und Grafikchips stellen hohe Anforderungen. HWE Abbilder schließen diese […]

Der Beitrag Linux Mint stärkt Hardware Support mit neuen HWE Installationsmedien erschien zuerst auf fosstopia.

In der FOSS-Welt war in Woche 18 einiges los. Von CoMaps über Fedora, sehr viel Blender bis zu Linux Mint.

Je mehr KI-Agenten im Internet navigieren, desto stärker sind sie mit einer neuartigen Herausforderung konfrontiert: Gefahren in der Informationsumgebung.

AMD-GPUs waren wegen Lizenzproblemen unter Linux jahrelang künstlich eingeschränkt. Das ändert sich bald. (Linux, AMD)

Wer seinen Code mithilfe von Copilot geschrieben hat, muss sich mit dem KI-Assistenten jetzt die Commit Message teilen, was sich aber deaktivieren lässt.

Anfang 2024 hat das HDMI-Forum AMD die rote Karte gezeigt und eine Umsetzung des aktuellen 2.1-Standards als Open-Source-Implementation verhindert. Zwischenzeitig gab es Ansätze von Drittentwicklern, welche dank Rekonstruktion Teile des Standards lauffähig machten. Doch nun veröffentlicht AMD selbst offizielle Patches.

Der Linux Coffee Talk, das lockere Format rund um Linux, Open Source und Technik im Alltag. Ohne Hype, ohne Clickbait, dafür mit echten Einordnungen der Meldungen, Meinungen und einem Überblick über die wichtigsten FOSS-/Linux-News aus April 2026. Wir sprechen über Distributionen, Tools, Datenschutz, Nerd-Themen und alles, was uns Linux-User bewegt. Perfekt für alle, die stets […]

Der Beitrag Linux Coffee Talk 4/2026 erschien zuerst auf fosstopia.

Der Linux Coffee Talk ist das entspannte Monatsformat bei fosstopia. Hier fassen wir die spannendsten Ereignisse und Entwicklungen der letzten Wochen für Euch zusammen und ordnen sie bestmöglich ein. Also schnappt euch einen Kaffee, Tee oder Euer Lieblingsgetränk, macht es euch gemütlich und lasst uns den April 2026 Revue passieren.

Der Beitrag Podcast: Linux Coffee Talk 4/2026 erschien zuerst auf fosstopia.

Die Angriffswelle auf Nutzer von Messengern zieht weitere Kreise – auch deutsche Spitzenpolitiker wie Julia Klöckner sind betroffen. Es herrscht Verunsicherung: Wurden die US-Dienste gehackt? Oder liegt der Fehler bei den Opfern?

Das c’t-Webinar vermittelt die Grundlagen für den Umstieg auf Linux: Auswahl der Distribution, Installation, Software-Verwaltung und Alltagsnutzung.

Das ist der Auftakt zu einem dreiteiligen Set-up-Guide. Es geht bei Null los und endet in einem Multi-Host-Set-up. Im Teil 1 beschreibe ich die NixOS-Idee, also den brillanten Paradigmenwechsel, sowie erste Schritte für Ein- und Umsteiger.

Der laut Eigenwerbung schnellste KI-Code-Editor hat Version 1.0 erreicht. Die interne Datenverarbeitung erledigt das Open-Source-Tool in Videospiel-Manier.

Canonical lehnt einen Kill-Switch für KI-Funktionen in Ubuntu ab, will Nutzern aber andere Möglichkeiten zur Kontrolle geben.

Eine kürzlich veröffentlichte, kritische Schwachstelle im kryptografischen Subsystem des Linux-Kernels ermöglicht die vollständige Rechteausweitung auf Root-Ebene.

Victory after a decade preventing Radio Lockdown

The European Commission is choosing to protect user’s right to install any software on their radio devices by deciding to abandon the specific article in the EU Radio Equipment regulation that was harming software freedom.

From 2014 onwards an specific article on the EU regulation Radio Equipment Directive (RED) threatened to make it impossible to install custom software on most radio devices like WiFi routers, mobile phones, Bluetooth chips in computers, GPS receivers, and embedded devices. It would have required hardware manufacturers to prevent users from installing any software not certified by them.

After more than 10 years of persistent steady work by the FSFE and a broad coalition of organisations, the European Commission decided in January 2026 to abandon this provision: Free Software on radio devices remains protected!

This decision followed an impact assessment study commissioned by DG GROWEC’s DG GROW (Directorate-General for Internal Market, Industry, Entrepreneurship and SMEs), published in December 2025. The study evaluated five policy options and concluded that the risks associated with software reconfiguration of radio devices "remain theoretical and have not materialised in a systemic manner". It recommended a soft law approach based on voluntary guidance and best practices, rather than binding technical restrictions. Activating Article 3(3)(i) was found to severely harm Free Software, innovation, and user rights, while imposing prohibitive costs on small and medium-sized enterprises.

Notably, the impact assessment cited the legal study by Dr. Till Jaeger, commissioned by the FSFE, which demonstrated that Article 3(3)(i) is incompatible with widely used Free Software licences such as the GNU GPL. The FSFE and the concerns raised by the Free Software community were explicitly referenced as reasons against activation.

This outcome is the result of more than decade of sustained work with intense phases, but also phases of waiting for the right moment to get active again. Since 2015, the FSFE has been monitoring the regulatory process, contributing expertise to consultations, publishing analyses, and a broad coalition of organisations and individuals who raised their voices against Radio Lockdown. It demonstrates that persistent, evidence-based engagement with EU policy processes can make a real difference for software freedom.

This success would not have been possible without the many people and organisations who took action over the years. Thank you to everyone who contacted the European Commission and political representatives, who raised awareness about Radio Lockdown, who participated in public consultations, who signed the Joint Statement against Radio Lockdown, and all the FSFE supporters for their financial contributions enabling our work. Your engagement made a real difference.

However, the underlying idea of shifting compliance responsibility to manufacturers — and thereby restricting which software can run on devices — may resurface in other regulatory contexts.

So while the immediate threat of Article 3(3)(i) has been averted, the idea of restricting software on radio devices could resurface in other regulations.

Ensure that software freedom remains protected:

• Stay informed about EU policy developments affecting Free Software via the FSFE's news channels and newsletter.
• Support the FSFE's ongoing work for Device Neutrality, which safeguards users' rights to choose the software running on their devices.
• Help us continue our work by becoming a supporter of the FSFE. Sustained engagement with EU policy processes requires independent resources.

It often takes a long breath, patience, the expertise to spot the right time for action, and the resources to then actually act. With your help the FSFE will continue to defend the right of users to install or remove any software on any of their devices.

Become a supporter today!

Support FSFE