🔒
Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.
Heute — 16. Mai 2022Linux-Magazin

OpenSSF: 150 Millionen US-Dollar sollen Open Source absichern

Amazon, Microsoft, Google und andere wollen das Problem der IT-Security vor allem mit Geld lösen. 30 Millionen US-Dollar dafür stehen schon.

Mit dem Kollaborationsprojekt der Open Source Security Foundation (OpenSSF) wollen Größen der IT-Industrie ihre Security-Praxis vereinheitlichen und so die Open-Source-Welt besser absichern. Ein dafür vorgestellter Zehn-Punkte-Plan der OpenSSF soll im Laufe der kommenden zwei Jahre eine Finanzierungssumme von etwa 150 Millionen US-Dollar dafür umfassen, wie die Organisation mitteilt.

Eine erste Tranche der geplanten Summe stammt dabei von frühen Unterstützern der OpenSSF. Dazu zählen laut Ankündigung Amazon, Ericsson, Google, Intel, Microsoft, und VMware, die dafür zunächst gemeinsam 30 Millionen US-Dollar bereitstellen wollen. Dazu heißt es weiter: “Im Zuge der weiteren Entwicklung des Plans werden weitere Finanzmittel ermittelt, und die Arbeit wird in dem Maße beginnen, wie die einzelnen Finanzströme vereinbart werden.”

Zu den Maßnahmen des Zehn-Punkte-Plans gehören unter anderem eine bessere Ausbildung für die Security, der Aufbau einer Risiko-Analyse für Tausende Open-Source-Komponenten, das Ausrollen digitaler Signaturen für Veröffentlichungen sowie der Ersatz bestehender Komponenten in einer Sprache mit Speichersicherheit. Letzteres wird derzeit bereits von Google vorangetrieben, etwa über ein Rust-Modul für den Apache-Webserver, Rustls oder Rust im Linux-Kernel.

Die OpenSSF setzt außerdem auf Code-Scanning oder das Absichern der sogenannten Software-Supply-Chain, was Paketmanager wie NPM umfasst. Ein großer Teil der Arbeiten wird dabei nicht von der Organisation selbst umgesetzt, sondern von deren Mitgliedsunternehmen. So hat Google eine Open Source Maintenance Crew angekündigt, die gemeinsam mit den Upstream-Projekten an deren Sicherheit arbeiten soll.

Der Beitrag OpenSSF: 150 Millionen US-Dollar sollen Open Source absichern erschien zuerst auf Linux-Magazin.

Startups befürchten Angriffe im Cyberraum

16. Mai 2022 um 11:04

Deutsche Startups sind wegen dem russischen Krieg gegen die Ukraine besorgt, dass der Konflikt verstärkt im Cyberraum geführt wird. Das hat eine Umfrage des Digtalverbandes Bitkom unter 128 Tech-Startups ergeben.

73 Prozent der Befragten gehen von einer verschärften Bedrohungslage für das eigene Startup aus und 14 Prozent haben bereits entsprechende Anzeichen wahrgenommen hat die Befragung des Bitkom ergeben. 59 Prozent rechnen noch mit einer Verschärfung der Lage während ein 23 Prozent keine Auswirkungen des Krieges auf die eigene Cybersicherheit erwarten.

Bislang haben 23 Prozent der Startups aufgrund des Krieges Maßnahmen ergriffen, um die eigene IT-Sicherheit zu verbessern. 16 Prozent wollen das noch tun und 30 Prozent diskutieren derzeit noch darüber. Rund ein Viertel der Startups (27 Prozent) sieht keine Notwendigkeit für verstärkte Sicherheitsmaßnahmen.

Der Beitrag Startups befürchten Angriffe im Cyberraum erschien zuerst auf Linux-Magazin.

AlmaLinux OS 8.6 auf Basis von RHEL 8.6 erschienen

16. Mai 2022 um 10:51

Die Distribution AlmaLinux 8.6 bedient sich des Quellcodes von Red Hat Enterprise Linux 8.6 (RHEL), das kürzlich erschienen ist. Nach der Umwidmung von CentOS zu CentOS Stream und damit zum Upstream für RHEL hatte sich AlmaLinux als Alternative empfohlen.

AlmaLinux bringt unter anderem die enthaltenen Pakete auf einen neuen Stand. PHP 8.0, Perl 5.32, log4j 2 und container-tools 4.0 sind dabei. Bei den Toolsets sind GCC 11, LLVM 13.0.1, Rust 1.58.1 und Go 1.17.7 enthalten. Laut dem Changelog sind mit Real Time (RT) und Real Time for NFV (NFV) auch zwei neue  Repositories an Bord. Zudem habe man Unterstützung für Drop-in-Konfigurationsdateien zu OpenSSH hinzugefügt, heißt es dort.

Der Download der Distribution ist über die Mirror-Seite möglich. Es stehen Abbilder für die Architekturen x86_64, PPC4le und Aarch64 zur Verfügung. Zum Download stehen dort auch ISOs für die Version 9, die als Beta-Ausgabe gekennzeichnet ist.

Der Beitrag AlmaLinux OS 8.6 auf Basis von RHEL 8.6 erschienen erschien zuerst auf Linux-Magazin.

Canonical stellt Report zu Kubernetes und Cloud Native Operations vor

16. Mai 2022 um 10:34

Canonical hat die Ergebnisse einer globalen Umfrage zu Zielen, Vorteilen und Herausforderungen von Cloud-nativen Technologien vorgestellt. Für den inzwischen zweiten Kubernetes and Cloud Native Operations Report waren rund 1300 IT-Experten danach befragt worden, wie sie Kubernetes, Bare Metal, VMs, Container und serverlose Anwendungen einsetzen.

Zu den Ergebnissen der Befragung zählt, dass 83 Prozent der Befragten entweder eine Hybrid- oder Multi-Cloud-Umgebungen nutzen. Der Prozentsatz der Befragten, die keine Hybrid- oder Multi-Cloud nutzen, sei im Vergleich zur Vorjahresumfrage von 22,4 auf 16,4 Prozent gesunken.

14 Prozent der Befragten gaben an, alles auf Kubernetes laufen zu lassen, über 20 Prozent auf Bare Metal und VMs und über 29 Prozent auf einer Kombination aus Bare Metal, VMs und Kubernetes, hat die Befragung ergeben.

Außerdem sagten 38 Prozent der Befragten, dass für sie die Sicherheit der wichtigste Aspekt ist, egal ob es um den Betrieb von Kubernetes, die Erstellung von Container-Images oder die Definition einer Edge-Strategie geht. Cluster auf dem neuesten Stand zu halten, wurde als Best Practice zur Lösung von Sicherheitsproblemen genannt.

Für fast 50 Prozent der Befragten sind fehlendes internes Know-how und begrenzte Arbeitskräfte die größten Herausforderungen bei der Migration zu oder der Nutzung von Kubernetes und Containern.

Der Report steht online zur Verfügung.

Der Beitrag Canonical stellt Report zu Kubernetes und Cloud Native Operations vor erschien zuerst auf Linux-Magazin.

Ältere BeiträgeLinux-Magazin

Eclipse Foundation benennt Head-of-Security

13. Mai 2022 um 12:41

Die Eclipse Foundation will bei der Förderung und Umsetzung von Best Practices im Bereich der Sicherheit führend sein und hat dazu einen Security-Verantwortlichen eingeführt.

Die Sicherheit der Open-Source-Supply-Chain nehme in der gesamten ICT-Industrie einen hohen Stellenwert ein, teilt die Eclipse Foundation mit. Mit Mikaël Barbero habe man nun einen Head of Security ernannt, der das Thema Sicherheit federführend betreuen soll.

Mike Milinkovich, Geschäftsführer der Eclipse Foundation erklärte, dass ohne eine starke Unterstützung in Form von Release- und Build-Engineering, Werkzeugen und Schulungen Entwicklern schlicht die Zeit, das Interesse oder die Fähigkeiten fehlen würden, sich um die Umsetzung bewährter Sicherheitsverfahren zu kümmern. Sicherheit sei auch kein Attribut, das man einfach zu bestehender Software hinzufügen könne, so Milinkovich.

Mikaël Barbero sei in der Eclipse-Community gut bekannt, da er viele Jahre lang die Common Build Infrastructure geleitet habe, schreibt Milinkovich. Er solle nun die Sicherheitsinitiativen leiten und eng mit den Projekten und IT-Mitarbeitern zusammenarbeiten, um die Sicherheit in der Eclipse-Community stetig zu verbessern.

Der Beitrag Eclipse Foundation benennt Head-of-Security erschien zuerst auf Linux-Magazin.

Unterstützung für Python ohne Global Interpreter Lock wächst

Der Global Interpreter Lock in Python verhindert echte Nebenläufigkeit. Ein Projekt zur Abschaffung trifft auf Begeisterung des Kern-Teams.

Im Blog der Python Foundation fasst Entwickler Alex Waygood eine der wohl wichtigsten Diskussionen des vergangenen Python Language Summit zusammen: die Frage nach der Abschaffung des Global Interpreter Lock (GIL) der Sprache. Der GIL verhindert effektiv eine echte Nebenläufigkeit der Sprache. In der Vergangenheit gab es immer wieder Versuche, diese Technik in der Standardimplementierung CPython abzuschaffen. Eine neue Idee stößt nun offenbar auf große Unterstützung.

Konkret handelt es sich dabei um das Nogil-Projekt von Sam Gross, das auf vorigen Arbeiten zu der Idee basiert, den GIL in Python abzuschaffen. Verfügbar ist der experimentelle Beispielcode seit Oktober 2021. Er hatte zunächst vor allem Probleme bei Python-Projekten, die Drittanbieter-Code nutzten.

Zu dem Problem, das sich durch den Verzicht auf den GIL ergibt, heißt es im Blog: “Damit Python auch ohne die GIL effektiv arbeiten kann, müssen zu einem Großteil des Codes neue Sperren hinzugefügt werden, um sicherzustellen, dass er weiterhin Thread-sicher ist. Das Hinzufügen neuer Sperren zu bestehendem Code kann jedoch sehr schwierig sein, da es in einigen Bereichen zu großen Verlangsamungen kommen kann.” In einem früheren Experiment führte der Verzicht auf den GIL etwa zu einer massiven Verlangsamung für Single-Thread-Code.

Gross’ neue Arbeiten stoßen aber offenbar auf “Begeisterung” beim Rest des Kern-Entwicklungsteams von Python. Zu lösen ist vor allem die Frage, wie eine derart massive Änderung in CPython umgesetzt werden könnte. Gross schlägt dafür einen Compiler-Flag vor. Letztlich hieße das aber auch, zwei Versionen parallel zueinander zu pflegen – mit und ohne GIL. Eine finale Entscheidung zur Umsetzung ist noch nicht gefallen.

Der Beitrag Unterstützung für Python ohne Global Interpreter Lock wächst erschien zuerst auf Linux-Magazin.

Onlyoffice bringt Workspace 12.0 und Docs 7.1 mit

13. Mai 2022 um 08:41

Bei Onlyoffice konvertiert das Büropaket Docs PDF-Dateien, die neue Version der Kollaborationsplattform Workspace bietet CardDAV-Adressbücher, die Migration von Google Workspace und ein verbessertes Dokumentenmanagement.

Dank der optimierten Benutzerführung können Anwender unter anderem ihre Dokumente intuitiver mit Kollegen teilen. Die Benutzerrechte lassen sich zudem feiner einstellen. Erstmals kann man Adressbücher auf Basis des CardDAV-Standards anlegen. Ändert ein Benutzer im Portal die entsprechenden Daten, passt Workspace 12.0 den entsprechenden Eintrag automatisch an.

Wer einen neuen Kalendereintrag erstellt, kann den Beschreibungstext formatieren, Listen und Hyperlinks einfügen sowie Dateien anhängen. Projektberichte lassen sich auch für ausgewählte Zeiträume generieren. Mails kann Workspace per IMAP synchronisieren, zudem gibt es eine Backup-Möglichkeit für die Mailserver-Datenbank. Abschließend vereinfacht Workspace 12.0 die Migration von Google Workspace. Hierzu sollen wenige Klicks im Control Panel ausreichen.

Die Textverarbeitung aus dem Büropaket Onyloffice Docs 7.1 läuft offiziell auf ARM-Prozessoren. PDF-Dokumente lassen sich direkt ins DOCX- sowie alle weiteren verfügbaren Formate konvertieren und so nachbearbeiten. Den Dokumentenbetrachter für PDF-, XPS- und DjVu-Dateien haben die Entwickler überarbeitet – unter anderem erfolgt die Anzeige jetzt auf dem Client. Die Tabellenkalkulation bietet eine Druckvorschau, im Präsentationsprogramm lassen sich Animationen ergänzen und bearbeiten. Anwendungsübergreifend erscheint das neue Register „Ansicht“, über den sich schnell die Darstellung ändern lässt.

Der Beitrag Onlyoffice bringt Workspace 12.0 und Docs 7.1 mit erschien zuerst auf Linux-Magazin.

Nvidia veröffentlicht Linux-Treiber als Open Source

12. Mai 2022 um 10:40

Nvidia hat Linux GPU-Kernel-Module als Open Source unter dualer GPL/MIT-Lizenz veröffentlicht und entspricht damit einem lang gehegten Wunsch der Community.

Den Anfang mache die R515-Treiberversion, teilt Nvidia mit. Den Quellcode für diese Kernel-Module sei in Nvidias Open GPU Kernel Modules Repo auf GitHub zu finden.

Nvidia tue damit einen wichtigen Schritt zur Verbesserung der Nutzung von Nvidia-Grafikprozessoren in Linux, sorge für eine engere Integration mit dem Betriebssystem und biete Entwicklern Möglichkeiten  zum Debuggen und Integrieren. Canonical und Suse seien damit etwa in der Lage, die freien Kernel-Module in Ubuntu und Suse Linux Enterprise einzubinden, so Nvidia weiter.

Mit jeder neuen Treiberversion veröffentliche Nvidia einen Snapshot des Quellcodes auf GitHub, ist im Entwicklerblog des Herstellers zu lesen. Von der Community eingereichte Patches werde man prüfen und bei Genehmigung in eine zukünftige Treiberversion integrieren.

Die erste Version der offenen GPU-Kernelmodule sei die R515. Zusammen mit dem Quellcode erstelle man dafür vollständig gepackte Versionen der Treiber. Die seien für Rechenzentrums-GPUs der Nvidia Turing- und Ampere-Architekturfamilien produktionsreif.

Dagegen sei in dieser Open-Source-Version die Unterstützung für GeForce- und Workstation-GPUs nur Alpha-Qualität. GeForce- und Workstation-Benutzer könnten diesen Treiber auf Turing- und Ampere-Architektur-Grafikprozessoren verwenden, um Linux-Desktops auszuführen und Funktionen wie mehrere Displays, G-SYNC und  RTX-Raytracing in Vulkan und OptiX zu nutzen, heißt es im Blogbeitrag.

Weitere Einschränkungen seien, dass der Open-Source-Treiber für den Kernel-Modus zwar mit der gleichen Firmware und den gleichen Stacks für den Benutzermodus wie CUDA, OpenGL und Vulkan arbeite, allerdings müssten alle Komponenten des Treiberstapels mit den Versionen innerhalb einer Version übereinstimmen. Es sei nicht möglich, eine Version des Quellcodes zu nehmen, sie zu bauen und mit dem Benutzermodus-Stack einer früheren oder zukünftigen Version auszuführen.

Im Blogbeitrag von Nvidia sind Hilfestellungen zu Installation und verlinkt.

Der Beitrag Nvidia veröffentlicht Linux-Treiber als Open Source erschien zuerst auf Linux-Magazin.

Fast 37 Milliarden App-Downloads in Q1 2022

12. Mai 2022 um 09:58

Das auf den Finanzsektor spezialisierte Unternehmen Stockapps hat eine Statistik zum kombinierten Download von Apps in den Stores von Apple und Google veröffentlicht. Demnach sind im ersten Quartal weltweit 36,9 Millionen Apps heruntergeladen worden.

Im Vergleich zum Vorjahresabschnitt seien die App-Downloads um 11 Prozent gestiegen, heißt es weiter. Klarer Spitzenreiter sei dabei TikTok, das nun die Schwelle von 3,5 Milliarden Downloads überschritten habe. Diese Anzahl haben bislang nur fünf Apps geschafft, so Stockapps.

Globale Downloads in den App-Stores von Apple und Google. Quelle: Stockapps

Für Instagram auf Platz zwei habe es nicht so rosig ausgesehen, berichtet Stockapps. Die Foto-Sharing-Plattform habe gegenüber dem Vorquartal einen Rückgang der Installationen um 7 Prozent hinnehmen müssen. Dennoch sei das Quartal das zweitbeste in Bezug auf die Gesamt-Downloads seit 2014 gewesen. Instagram habe kürzlich Änderungen an seinem Algorithmus angekündigt, um von TikTok repostete Inhalte im Feed zu unterdrücken.

Facebook und WhatsApp folgten Instagram auf den Plätzen drei und vier.  Ersteres verzeichnete fast 155 Millionen Downloads, letzteres 125 Millionen. Telegram habe den fünften Platz bei den Gesamt-Downloads erreicht  und verzeichnete mehr als 100 Millionen Downloads weltweit.

Der Beitrag Fast 37 Milliarden App-Downloads in Q1 2022 erschien zuerst auf Linux-Magazin.

RHEL 8 spendiert Web Console neue Funktionen

12. Mai 2022 um 09:34

Obwohl Red Hat bereits vor wenigen Tagen die Version 9.0 seiner Distribution veröffentlicht hat, pflegt das Unternehmen den alten 8.x-Zweig weiter und führt in Red Hat Enterprise Linux 8.6 sogar neue Funktionen ein. Die zielen unter anderem auf die Zusammenarbeit mit SAP.

So bietet RHEL 8.6 erweiterte Sicherheitsfunktionen für SAP-Lösungen. Unter anderem können Anwender das System im Kontext von SAP HANA Deployments härten. RHEL unterstützt hier SELinux und Network Bound Disk Encryption (NBDE).

Des Weiteren erlaubt die Web Console die Smart-Card-Authentifizierung via Sudo und SSH. Damit lassen sich die Smart-Card-Credentials bei der Ausführung von administrativen Funktionen und beim Zugriff auf Remote Hosts nutzen.

Die Web Console kann zudem Speicherpools und Dateisysteme in einem Stratis Storage erstellen, konfigurieren und verwalten. Diese Funktionen sind allerdings vorerst nur als Technology Preview verfügbar. Über die Web Console lassen sich weiterhin Geräte in virtuelle Maschinen durchreichen.

Darüber hinaus gibt es mehrere neue Rollen. So soll die Firewall System Role die Verwaltung von Firewalls in Unternehmen erleichtern.

Abschließend bietet RHEL 8.6 einige Programmiersprachen in neueren Versionen. So sind Perl 5.32 und PHP 8.0 verfügbar, Updates haben zudem die Toolchains von LLVM, Rust und Go erhalten.

Einen Überblick über sämtliche Neuerungen liefert die offizielle Ankündigung.

Der Beitrag RHEL 8 spendiert Web Console neue Funktionen erschien zuerst auf Linux-Magazin.

Docker Desktop für Linux erschienen

11. Mai 2022 um 12:42

Nach Windows und MacOS gibt es den Docker Desktop nun auch für Linux-Systeme. Der Docker Desktop soll eine einfach zu installierende Anwendung darstellen, mit der sich containerisierte Anwendungen und Microservices erstellen und gemeinsam nutzen lassen.

Wie Dockers Produktmanager Chris McLellan weiter mitteilt, wird der Docker Desktop zusammen mit Container-Tools wie Kubernetes, Docker Compose, BuildKit und Schwachstellen-Scanning geliefert. Für die Entwicklung des Docker Desktops für Linux habe man sich entschieden, um Benutzern der verschiedenen Betriebssysteme eine einheitliche Oberfläche zu liefern. Auch der unmittelbare Zugang zu neuen Funktionen, etwa den Docker Extensions, die bisher nur auf dem Desktop für Windows und Mac verfügbar waren, seien ein Grund gewesen, so McLellan.

Docker Desktop für Linux auf Ubuntu. Quelle: Docker

Entwickler, die mit der Docker Engine unter Linux zufrieden seien, könnten die natürlich auch weiterhin nutzen, schreibt der Produktmanager. Der Desktop für Linux stelle lediglich sicher, dass Linux-Entwickler alle neuen Funktionen nutzen können, die in Docker Desktop integriert sind, ohne Kompromisse bei ihren bestehenden CLI-basierten Arbeitsabläufen eingehen zu müssen.

Um mit dem Desktop für Linux zu starten sei ein Blick in die Docker-Docs angeraten, um Informationen für die gewählte Distribution zu finden. Zum Start seien deb- und rpm-Pakete verfügbar. Ubuntu, Debian und Fedora erhalten dabei spezifische Unterstützung. Für ArchLinux stehe ein experimentelles Paket zur Verfügung. In den kommenden Wochen soll zudem noch Unterstützung für 64-Bit-Varianten von Raspberry Pi OS hinzugefügt werden.

Der Beitrag Docker Desktop für Linux erschienen erschien zuerst auf Linux-Magazin.

Fedora 36 nutzt Gnome 42 und neue Schriftart

11. Mai 2022 um 09:45

Wie immer bringt die Distribution Fedora auch in der neuen Version 36 brandaktuelle Software mit. So arbeitet im Hintergrund der Linux-Kernel 5.17, ins Internet geht Firefox 100. Des Weiteren hat Cockpit den Umgang mit Samba gelernt, Ansible verteilt sich auf mehrere Pakete und Podman springt auf die Version 4.

Die Workstation-Ausgabe der Distribution setzt als Desktop-Umgebung auf das aktuelle Gnome 42. Wie üblich folgt Fedora dabei recht streng den Vorgaben der Gnome-Entwickler. In der Folge ersetzt der neue Text Editor das bislang verwendete Gedit. Das Gnome Terminal bekommt noch eine Gnadenfrist, der designierte Nachfolger Console liegt aber schon in den Fedora-Repositories zur Installation bereit. Auf dem Desktop kommt zudem standardmäßig die Schrift Noto Fonts zum Einsatz.

Fedora setzt schon länger standardmäßig auf Wayland, lediglich Nutzer der proprietären Nvidia-Grafikkartentreiber landeten noch in einer X11-Sitzung. Dies ist ab sofort vorbei, auch auf Systemen mit proprietärem Treiber startet eine Wayland-Sitzung. Des Weiteren haben die Entwickler die veralteten Fbdev-Framebuffer-Treiber durch Simpledrm und den DRM Fbdev Emulation Layer ersetzt.

Für Administratoren hält Fedora 36 das jüngste Ansible 5 bereit. Die eigentliche “Engine” steckt dabei im Paket “ansible-core”. Der Rest der Software verteilt sich auf weitere Pakete, deren Namen mit “ansible-collection-” beginnen. Diese Aufteilung soll die Wartung vereinfachen, zudem müssen Administratoren nur die tatsächlich benötigten Komponenten einspielen.

Die Konfigurationszentrale Cockpit bietet Module für das Provisioning sowie die Verwaltung von NFS und Samba Shares. Die Docker-Alternative Podman liegt in der brandneuen Version 4.0 bei, die unter anderem einen komplett neuen Netzwerkstack besitzt. Wer Podman bereits einsetzt, sollte aufgrund von einigen nicht abwärts kompatiblen API-Änderungen die Release Notes genauer lesen. Für Programmierer stehen schließlich noch unter anderem Ruby 3.1, Golang 1.18 und PHP 8.1 bereit.

Der Beitrag Fedora 36 nutzt Gnome 42 und neue Schriftart erschien zuerst auf Linux-Magazin.

Red Hat Enterprise Linx 9 vorgestellt

10. Mai 2022 um 15:48

Beim Red Hat Summit in Boston hat der Linux-Spezialist sein Betriebssystem Red Hat Enterprise Linux (RHEL) in Version 9 vorgestellt. Das System soll in den kommenden Wochen verfügbar sein.

Red Hat Enterprise Linux 9 ist die erste für die Produktion ausgelegte Veröffentlichung, die auf CentOS basiert. CentOS Stream dient seit einiger Zeit als Basis für die RHEL-Entwicklung und nicht länger, wie es zuvor der Fall war, als stabiler Nachbau von RHEL. CentOS Stream ist als Continuous-Delivery-Distribution konzipiert, die jede einzelne Version von Red Hat Enterprise Linux (RHEL) bereitstellt.

Neu ist unter anderem, dass mit der Podman-Technologie ein automatisiertes Rollback von Containern möglich ist. Die integrierte Container-Verwaltungstechnologie erkenne automatisch, wenn ein neu aktualisierter Container nicht starte, und setze ihn dann auf die vorherige Version zurück.

Dabei ist auch ein neuer Image-Builder-Service. Der Service ermögliche die Erstellung von Images für benutzerdefinierte Dateisysteme sowie für die wichtigsten Cloud-Anbieter und Virtualisierungstechnologien, darunter AWS, Google Cloud, Microsoft Azure und VMware.

Red Hat Enterprise Linux 9 führe zudem digitale Hashes und Signaturen der Integritätsmessarchitektur (IMA) ein. Mittels IMA könnten Benutzer die Integrität des Betriebssystems mit digitalen Signaturen und Hashes überprüfen. Dies helfe bei der Erkennung unzulässiger Änderungen an der Infrastruktur und erleichtert es, das Risiko einer System-Kompromittierung zu begrenzen.

RHEL 9 unterstütze auch das Kernel-Live-Patching über die Red Hat Enterprise Linux-Webkonsole. In den kommenden Wochen ist RHEL 9 laut Red Hat über das Red Hat Customer Portal verfügbar.

Der Beitrag Red Hat Enterprise Linx 9 vorgestellt erschien zuerst auf Linux-Magazin.

Western Digital zeigt Festplatten mit 22 und 26 TByte

10. Mai 2022 um 11:08

Beim hauseigenen Launch-Event “What’s Next Western Digital” hat der Hersteller mit einer 22 TByte  und einer 26 TByte SMR-HDD zwei Produktinnovationen für den Einsatz im Hyperscale-Cloud-Umfeld gezeigt.

Die Platten vereinigen im Bereich Speicherdichte (Areal Density) mit der OptiNAND-Technologie, dem energieunterstützten Perpendicular Magnetic Recording (ePMR), dem dreistufigen Aktuator (TSA), HelioSeal und nun auch der UltraSMR-Technologie die aktuellen Entwicklungen. Western Digital sieht sich auf dem besten Weg, Festplatten mit 30 TByte und mehr zu entwickeln.

Die 22 TByte CMR-HDD nutze OptiNAND, um auf der voll entwickelten HelioSeal-Plattform mit zehn Scheiben (2,2 TByte pro Scheibe) die maximale Speicherdichte zu erzielen.

Bei der UltraSMR-Technologie kombiniere Western Digital OptiNAND mit einer proprietären Firmware. Die neue Technologie verbinde die Codierung großer Blöcke mit einem fortschrittlichen Algorithmus zur Fehlerkorrektur, der die Anzahl der Tracks pro Zoll (TPI) erhöhe und so eine größere Kapazität ermögliche. Die 26 TByte Western Digital Ultrastar DC HC670 UltraSMR HDD sei das Ergebnis. Sie verfüge über 2,6 TByte pro Platte.

Beide Platten verschicke man ab sofort an ausgewählte Hyperscale-Kunden, teilt Western Digital mit. Ab dem Sommer 2022 soll die DC HC570 auch über die Distribution erhältlich sein, die UltraSMR HDD werde ab diesem Zeitpunkt an ausgewählte Kunden geliefert.

Der Beitrag Western Digital zeigt Festplatten mit 22 und 26 TByte erschien zuerst auf Linux-Magazin.

BKA: Höchstwert bei Cybercrime

10. Mai 2022 um 09:27

Die in Deutschland erfassten Cyber-Straftaten sind im Jahr 2021 auf einen neuen Rekordwert gestiegen. Die Polizeiliche Kriminalstatistik (PKS) habe 146.363 Delikte im Bereich Cybercrime verzeichnet, berichtet das Bundeskriminalamt (BKA) im jetzt veröffentlichten Bundeslagebild Cybercrime 2021.

Die Cybercrime-Delikte seien damit im Vergleich zum Vorjahr um mehr als zwölf Prozent gestiegen, berichtet das BKA. Die Entwicklung sei Ausdruck der Verlagerung von Kriminalität in den digitalen Raum. Begünstigt werde diese Tendenz durch die zunehmende Verzahnung internationaler Lieferketten sowie die weiter beschleunigte Digitalisierung, auch durch die Corona-Pandemie.

Dagegen liege die Aufklärungsquote mit rund 29 Prozent auf einem niedrigen Niveau. Geschuldet sei dies unter anderem der verstärkten Anonymisierung im Netz sowie komplexen Ermittlungen von vielfach im Ausland befindlichen Tätern.

Die durch den Branchenverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2021 auf 223,5 Milliarden Euro jährlich, eine Verdoppelung gegenüber 2019. Alleine im Bereich Ransomware habe sich der jährliche Schaden mit 24,3 Milliarden  Euro seit der letzten Befragung fast verfünffacht.

BKA-Vizepräsidentin Martina Link kommentierte: „Letztendlich kann die Bekämpfung von Cybercrime nur gemeinsam gelingen: im Dreiklang von gefahrenabwehrenden und repressiven Maßnahmen, präventiven IT-Sicherheitsvorkehrungen und einer ausreichenden Sensibilisierung von Bürgern und Unternehmen hinsichtlich der Gefahren bzw. Eintrittsvektoren durch Cybercrime“.

Der Beitrag BKA: Höchstwert bei Cybercrime erschien zuerst auf Linux-Magazin.

Programmierung: Rust im Linux-Kernel bekommt Async und Netzwerk-Code

Mit den aktuellen Rust-Patches für den Linux-Kernel bekommt das Projekt ein neues Programmiermodell, das es mit C so nicht gibt.

Der Betreuer des Projekts, Rust im Linux-Kernel zu etablieren, Miguel Ojeda, hat seine Patch-Serie aktualisiert und dabei erstmals Unterstützung für Netzwerk-Code umgesetzt sowie erste Arbeiten am Async-Support vorgenommen. Beides zusammen könnte ein grundlegend neues Programmiermodell im Linux-Kernel etablieren, sofern die Rust-Patches irgendwann im stabilen Hauptzweig landen.

Für die Netzwerkunterstützung sind vor allem einige sehr wichtige und grundlegende Datentypen hinzugekommen. Dazu zählen etwa Typen für IPv4- und IPv6-Adressen sowie Socket-Adressen für IPv4 und IPv6, ein Buffer für Sockets, Namensräume sowie mit TcpListener und TcpStream ein prinzipieller Ersatz für die klassischen Netzwerk-Sockets.

Darüber hinaus ist das Async-Modul von Rust auf den Linux-Kernel adaptiert worden. Damit könnte das Projekt erstmals eine in die Sprache eingebaute Möglichkeit zur asynchronen Programmierung erhalten. Das ist mit C so bisher nicht möglich. Umsetzen lassen soll sich so etwa asynchroner TCP-Socket-Code, was Ojeda auch direkt mit einem Code-Beispiel in Rust illustriert und dieses erklärt. Dazu heißt es, dass der Code sehr ähnlich zu seiner synchronen Variante sei, der sogenannte Executor aber noch fehle.

Neu zum Rust-Code hinzugekommen sind außerdem Paketfilter, einige Locking-Mechanismen, eine einfache Mutex-Variante, die weniger Funktionen als das vorhandene C-Pendant bietet, sowie ein neuer Datentyp zu Referenzzählung, der das Definieren von Wrapper für den C-Code erleichtern soll. Möglich ist mit dem Rust-Code nun auch, Dokumentationstests auszuführen. Durch Umbauarbeiten am Code lassen sich so auch Kernel-APIs testen.

Der Beitrag Programmierung: Rust im Linux-Kernel bekommt Async und Netzwerk-Code erschien zuerst auf Linux-Magazin.

Soziale Medien: 50 Prozent folgen Influencern

09. Mai 2022 um 09:59

Bei den Nutzern sozialer Medien in Deutschland spielen Influencer eine große Rolle. 50 Prozent folgen Influencerinnen und Influencern auf Instagram, Facebook, TikTok und Co, hat der Digitalverband Bitkom in einer Umfrage ermittelt.

Bei den jüngeren Menschen zwischen 16 und 29 Jahren liege der Anteil sogar bei 81 Prozent. 57 Prozent sind es bei den 30- bis 49-Jährigen. Unter den über 50-Jährigen (25 Prozent) sowie über 65-Jährigen (21 Prozent) seien es deutlich weniger. 1.005 Menschen in Deutschland ab 16 Jahren hat der Verband befragen lassen, darunter seien 599 Nutzer sozialer Netzwerke gewesen.

Der mit 71 Prozent Followern erfolgreichste Bereich der Influencer stelle die Mode dar. Es folgten dann Wohnen & Design (62 Prozent), Kosmetik & Make-Up (49 Prozent), Reisen (45 Prozent) oder Fitness & Sport (42 Prozent). 40 Prozent interessieren sich auch für Promis und VIPs. Ernährung & Gesundheit sei für 38 Prozent interessant, heißt es vom Bitkom.

Den allermeisten Nutzerinnen und Nutzern sozialer Netzwerke (92 Prozent) sei bewusst, dass Influencerinnen und Influencer ihr Geld damit verdienen, für Produkte zu werben. Zwei Drittel (67 Prozent) finden aber auch, dass Werbung und gesponserte Produkte als solche gekennzeichnet sein sollten.

Der Beitrag Soziale Medien: 50 Prozent folgen Influencern erschien zuerst auf Linux-Magazin.

Mozilla Hubs auch in deutscher Sprache

09. Mai 2022 um 09:47

Die Mozilla Hubs, eine reine Online-Plattform, die als virtueller Treffpunkt dient, ist nun auch in deutscher Sprache verfügbar.

Mit dem jüngsten Update sind die Mozilla Hubs neben Deutsch nun auch in Traditional Chinese und  in koreanischer Sprache verfügbar. Bei den 2018 gestarteten Hubs lassen sich Räume in 3D erstellen, die dann mit einer VR-Brille besucht werden können. Es genügt aber auch ein Browser, egal ob am Rechner oder Smartphone.

Eingeladen wird zu den Hubs mit einer URL. Sobald der Nutzer einen Raum erstellt hat, landet er in dessen Lobby. Dieser Raum ist privat, teilt Mozilla mit und niemand außer dem Ersteller kann ihn ohne Einladung betreten.

In den Räumen stehen diverse Funktionen zur Verfügung. Man kann dort mit anderen Personen im Raum oder in der Lobby chatten. Die Kamera oder der Bildschirm des Computers können mit anderen geteilt werden und des lassen sich dem Raum mithilfe des Medienbrowsers Videos, Bilder, 3D-Modelle und mehr hinzufügen.

Der Beitrag Mozilla Hubs auch in deutscher Sprache erschien zuerst auf Linux-Magazin.

GCC 12.1: Major Release mit neuen Features

09. Mai 2022 um 09:27

Mit Version 12.1 der GNU Compiler Collection (GCC) bringen die Entwickler ein neues Major Release heraus. Die Neuerungen und Änderungen sind umfangreich.

In den Release Notes heißt es, dass mehrere C++23-Funktionen implementiert wurden. Zudem wurde die Unterstützung für OpenMP 5.0 erweitert: Der “close map modifier” und die “affinity clause” werden nun unterstützt, teilen die Entwickler mit.

GCC unterstütze jetzt den ShadowCallStack Sanitizer, der mit der Kommandozeilenoption “-fsanitize=shadow-call-stack” aktiviert werden kann, heißt es in der Ankündigung weiter. Der Sanitizer funktionier derzeit nur auf AArch64-Zielen und erfordere eine Umgebung, in der der gesamte Code mit -ffixed-r18 kompiliert worden sei, teilen die Entwickler mit. Der primäre Einsatzzweck sei der Linux-Kernel.

Mit Version 12.1 kann das Projekt ein Jubiläum feiern. Nachdem Richard Stallman am 22. März die erste öffentliche Version 0.9 freigegeben hat, erschien Version 1.0 am 23. Mai 1987 vor 35 Jahren.

Der Beitrag GCC 12.1: Major Release mit neuen Features erschien zuerst auf Linux-Magazin.

Nextcloud 24 erleichtert Migration

06. Mai 2022 um 11:17

Mit der Veröffentlichung von Nextcloud Hub II in Version 24 ermöglicht der Anbieter die Migration von Nutzerdaten auf andere Instanzen der Software.

Mitgenommen werden bei dieser Migration Daten wie Benutzer- und Profileinstellungen sowie Daten aus den Groupware- und Datei-Apps, wie Kalender, E-Mail-Einstellungen, Kommentare, Favoriten und mehr. Über eine API werde es zudem jeder App möglich, Unterstützung für die Migration hinzuzufügen, so dass die Benutzer alle ihre Daten mitnehmen können, teilt Nextcloud mit. Die Daten landen bei der Migration ein einem einzelnen Archiv, das dann übertragen wird.

Da immer mehr Datenschutzbestimmungen verlangen, dass die Nutzer ihre Daten problemlos aus gehosteten Diensten exportieren können, biete diese Migrationsmöglichkeit einen Vorteil für Unternehmen.

Die Entwickler haben zudem an der Nextcloud Groupware gearbeitet und die Benutzeroberfläche verbessert und für mehr Leistung gesorgt. Die Kalender-App zeigt jetzt ein “Annehmen/Ablehnen” für Einladungen in der Ansicht der Kalenderelemente an. Damit lasse sich der Status direkt in der Weboberfläche ändern. Bei der Mail-App sind zwei neue Funktionen enthalten: Undo sending und Scheduled sending. Die Ankündigung nennt weitere Neuerungen und Verbesserungen.

Der Beitrag Nextcloud 24 erleichtert Migration erschien zuerst auf Linux-Magazin.

Kostenloses E-Book: A guide to getting started in DevOps

06. Mai 2022 um 10:23

GitLab hat das E-Book „A guide to getting started in DevOps“ veröffentlicht. Der Leitfaden soll erklären, was DevOps ist sowie Technologien und Begriffe erläutern.

Das E-Book beinhaltet zudem Praxisbeispiele, eine Liste an Ressourcen und ein Quiz, um das gelernte Wissen zu testen. Laut der Studie „2021 Upskilling Enterprise DevOps Skills Report des DevOps Institute“ gaben 24 Prozent der mehr als 2000 befragten DevOps-Experten an, dass sie seit weniger als einem Jahr in ihrem DevOps-Team arbeiten. Weitere 30 Prozent hatten zwischen einem und zwei Jahren Erfahrung angegeben. Um dieser großen Gruppe der DevOps-Neulingen den Einstieg zu erleichtern, hat GitLab das E-Book veröffentlicht, teilt das Unternehmen mit.

Das E-Book steht kostenfrei zum Download bereit, eine Registrierung ist erforderlich.

Der Beitrag Kostenloses E-Book: A guide to getting started in DevOps erschien zuerst auf Linux-Magazin.

Routerfreiheit: Verbraucherzentrale mahnt Vodafone und Deutsche Glasfaser ab

06. Mai 2022 um 10:15

Weil Vodafone und die Deutsche Glasfaser sich bei Glasfaseranschlüssen nicht an die gesetzlichen Vorgaben der Wahlfreiheit von Endgeräten halten würden, hat die Verbraucherzentrale Rheinland-Pfalz die beiden Anbieter abgemahnt.

Die Endgerätewahlfreiheit auch als Routerfreiheit bekannt, ist seit August 2016 gesetzlich geregelt und ermöglicht es Verbrauchern, ein eigenes Endgerät wie Modem oder Kombigeräte (Router mit integriertem Modem) zu nutzen, teilt die Verbraucherzentrale Rheinland-Pfalz mit.

De meisten Glasfaseranbieter würden in den Wohnungen hinter der Glasfaseranschlussdose noch ein fest verbautes Glasfasermodem installieren, teilen die Verbraucherschützer mit. Moderne Glasfaserrouter hätten dieses Glasfasermodem aber bereits integriert,  lässt Michael Gundall, Technikexperte der Verbraucherzentrale Rheinland-Pfalz wissen. “Allerdings machen es Anbieter Verbraucher:innen oft sehr schwer oder sogar unmöglich, solche Geräte zu nutzen.” Zum einen installieren sie standardmäßig ein fest verbautes Glasfasermodem. Zum anderen suggerierten sie bei der Bestellung, das Glasfasermodem des Anbieters müsse genutzt werden. Der Vorteil von Kombigeräten: Es sei nur ein Gerät notwendig und sie verbrauchten weniger Energie.

“Um diesen Missstand zu beheben, suchte die Verbraucherzentrale zunächst das Gespräch mit den Anbietern und Anbieterverbänden”, so Jennifer Häußer, Referentin Rechtsdurchsetzung der Verbraucherzentrale Rheinland-Pfalz, „Allerdings zeigten sich die Anbieter uneinsichtig. Daher hat die Verbraucherzentrale nun zwei große Akteure auf dem Markt abgemahnt.“

Aus Sicht der Verbraucherzentrale sollten Kunden schon beim Vertragsabschluss darüber aufgeklärt werden, dass sie neben einem eigenen Router auch ein eigenes Glasfasermodem oder ein Kombigerät, also einen Router mit integriertem Glasfasermodem, verwenden können.

Von Mietgeräten, die die Anbieter beim Abschluss von Glasfaserverträgen häufig mitanbieten, rät die Verbraucherzentrale eher ab. “Rechnet man die Mietkosten von zwei bis drei Jahren zusammen, übersteigt der Mietpreis schnell den Kaufpreis des Routers”, so Gundall.

Der Beitrag Routerfreiheit: Verbraucherzentrale mahnt Vodafone und Deutsche Glasfaser ab erschien zuerst auf Linux-Magazin.

Proxmox VE 7.2 baut auf Debian 11.3

05. Mai 2022 um 12:11

Die auf Debian basierende Open-Source-Virtualisierungsplattform Proxmox Virtual Environment (VE) ist in Version 7.2 erschienen. Debian 11.3 Bullseye und ein neuerer Kernel 5.15.30 bilden den Unterbau.

QEMU 6.2, LXC 4, Ceph 16.2.7 und OpenZFS 2.1.4 sind weitere Aktualisierungen. Die neue Version soll insgesamt benutzerfreundlicher und leichter zu managen sein.

Im Bereich Backup und Restore zählen die Entwickler Notiz-Vorlagen zu den Neuerungen. Diese Vorlagen lassen sich laut der Ankündigung verwenden, um Metainformation zu einem Backup hinzuzufügen. Dadurch seien Backups besser unterscheidbar und die Suche danach werde vereinfacht.

Bei der Wiederherstellung können in der Weboberfäche jetzt grundlegende Einstellungen, wie Name oder Memory, im Backup/Restore-Dialog überschrieben werden, heißt es weiter. Und ein neuer Hook ‚job-init’ sei im Backup-Programmablauf hinzugefügt worden. Der Hook könne etwa zur Vorbereitung des Backup-Storages zum Einsatz kommen und den Storage-Server starten.

Bei großen Installationen mit Hochverfügbarkeit sorgt die Optimierung des Scheduler für den Local Resource Manager (pve-ha-lrm) für eine verbesserte Handhabung einer großen Anzahl konfigurierbarer Dienste pro einzelnem Knoten.

Proxmox Virtual Environment ist unter der GNU Affero GPL v3 lizenziert und Version 7.2 steht ab sofort zum Download bereit. Die Proxmox Server Solutions GmbH als Hersteller bietet kommerziellen Enterprise-Support an.

Der Beitrag Proxmox VE 7.2 baut auf Debian 11.3 erschien zuerst auf Linux-Magazin.

OpenProject 12.1.0 erlaubt visuelle Aufgabenplanung

05. Mai 2022 um 10:15

Die Projektplanungssoftware OpenProject 12.1.0 bringt einen neuen Planungskalender mit. Zudem erlaubt sie die zuvor nur in der kommerziellen Version enthaltenen agilen Boards auch in der Community-Edition.

Der Planungskalender ist derzeit nur in der Cloud- und kostenpflichtigen Premium-Fassung von OpenProject enthalten. Er zeigt in einer wöchentlichen oder vierzehntägigen Ansicht alle Aufgaben an, die man dann dort direkt zuweisen und gegebenenfalls priorisieren kann. Des Weiteren lassen sich neue Aufgaben anlegen und suchen. Die Planungsansicht visualisiert zudem projektübergreifend die Auslastung der Teammitglieder.

Von den kommerziellen Ausgaben erbt die kostenlose Community-Version die agilen Boards. Die Anzahl der Boards ist dabei nicht begrenzt, die einzelnen Spalten lassen sich frei benennen. Einige Funktionen der agilen Boards bleiben allerdings weiterhin den kommerziellen Ausgaben vorbehalten. Unter anderem aktualisiert die Community-Edition nicht die Attribute der Arbeitspakete, wenn man sie verschiebt.

Neben diesen größeren Änderungen umfasst OpenProject 12.1.0 auch noch paar kleinere. So lassen sich über eine neue Filteroption mehrere Projekte zu den eigenen Ansichten hinzuzufügen. In den Details eines Arbeitspakets liefert das neue Register „Dateien“ alle verfügbaren Informationen über das Arbeitspaket. Abschließend gibt es noch neue Projekt-Status sowie globale Rollen für Gruppen.

Der Beitrag OpenProject 12.1.0 erlaubt visuelle Aufgabenplanung erschien zuerst auf Linux-Magazin.

❌