Die JavaScript-Runtime Deno bietet Neuerungen beim Befehl „deno compile“, ändert einige APIs, kann TypeScript 5.0 ausführen und kommt Node.js-Entwicklern weiter entgegen. Aufgrund eines Bugs sollte man jedoch zur Version 1.32.1 greifen.

Laut den Deno-Entwicklern erhält die zunächst veröffentlichte Version 1.32.0 eine kritische Sicherheitslücke. Die tritt auf, wenn man einen vergrößerbaren „ArrayBuffer“ an eine eingebaute, asynchron arbeitende Funktionen übergibt. Diese könnte den ArrayBuffer schrumpfen, was wiederum zu einer Out-Of-Bound Schreib-/Leseoperation führt. Deno-Nutzer sollten daher direkt auf die fehlerkorrigierte Version 1.32.1 aktualisieren. Die resizable ArrayBuffer führt die aktualisierte V8-Engine ein, die jetzt in der Version 11.2 den eigentlichen JavaScript-Code ausführt.

Deno 1.32 verbessert die Kompatibilität zum Konkurrenten Node.js an gleich mehreren Stellen. Die meisten Änderungen beziehen sich dabei auf die Konfigurationsdatei „package.json“. So installiert Deno nur dann Pakete, wenn der Code einen Specifier verwendet, zu dem ein Eintrag in der Konfigurationsdatei existiert. Stolpert Deno beim Parsen der „package.json“ über Abhängigkeitsfehler, behandelt sie die Runtime jetzt „lazy“, was Unterbrechungen minimieren soll (Lazy Error Surfacing). Weiterhin lässt sich die Auto-Discovery-Funktion für die „package.json“ deaktivieren. Dazu gibt man Deno die Parameter „–no-config“ und „–no-npm“ mit auf den Weg. Entwickler sollen so eine bessere Kontrolle über den Prozess erhalten. Abschließend existiert die neue Umgebungsvariable „DENO_NO_PACKAGE_JSON“. Mit ihr kann man Deno davon abhalten, die „package.json“ zu berücksichtigen.

Deno 1.32 unterstützt erstmals in „node:crypto“ die Crypto-Schnittstellen „createCipheriv“ und „createDecipheriv“. Dies erweitert die Zahl der bereitstehenden Kryptografiefunktionen.

Das Kommando „deno compile“ erlaubt die Nutzung von dynamischen Importen und der WebWorker API. Dies wiederum vereinfacht den Bau von Multi-Threading-Programmen. „deno run“ erlaubt zudem den Start von JavaScript-Dateien, die keine Endung besitzen. Dazu gibt man die Endung im Parameter „–ext“ vor.

Die API „Deno.FileInfo.dev“ steht ab sofort auch unter Windows bereit. Dies hat jedoch gleichzeitig zur Folge, dass sich die Typings für das „Deno.FileInfo.dev“-Feld von „number | null“ zu „number“ geändert haben. Neu an Bord sind die APIs „Deno.DatagramConn.joinMulticastV4“ und „Deno.DatagramConn.joinMulticastV6“. Bei den Web APIs ist „URLSearchParams.size()“ hinzugekommen. Nicht mehr dabei ist hingegen die instabile WebGPU-Schnittstelle – hier waren vor allem Performance-Problemen ausschlaggebend.

Umbauarbeiten gab es in der Standardbibliothek: Insgesamt sechs Module aus „std/encoding“ hat das Deno-Team direkt unter „std“ einsortiert. So ist jetzt etwa „std/encoding/csv“ über „std/csv“ zu erreichen. Die Deno-Entwickler wollen damit die Konsistenz in der Modulstruktur verbessern. Neben „csv“ betroffen sind „yaml“, „toml“, „json“, „jsonc“ und „front_matter“.

Der Beitrag Aktualisiertes Deno verbessert Kompatibilität zu Node.js erschien zuerst auf Linux-Magazin.

Mit der Distribution Proxmox VE lässt sich schnell eine Umgebung für virtuelle Maschinen und Container aufsetzen. Die neue Version 7.4 offeriert ein neues dunkles Theme. Darüber hinaus liegen die Kernkomponenten QEMU, LXC und ZFS in frischen Versionen bei.

Als Basis dient weiterhin Debian 11.6 („Bullseye“), im Hintergrund arbeitet jedoch wahlweise der Kernel 5.15 oder 6.2. Mit an Bord sind QEMU 7.2, LXC 5.0.2 und ZFS 2.1.9. Beim verteilten Dateisystem Ceph kann man sich zwischen der Version Quincy 17.2.5 und Pacific 16.2.11 entscheiden. GUI und API bieten zudem detaillierte Ceph OSD-Informationen an.

Task Logs darf man ab sofort als Textdateien herunterladen. Der Resource Tree lässt sich zudem nach Name oder VMID sortieren. Der HA-Manager hat ein CRM-Kommando spendiert bekommen, über das man einen aktiven Knoten manuell und ohne Neustart in den Maintenance-Modus versetzen kann. CRS re-balanciert virtuelle Maschinen und Container automatisch beim Start. Sämtliche Neuerungen listen detailliert die offiziellen Release Notes auf.

Der Beitrag Proxmox VE 7.4 aktualisiert Unterbau erschien zuerst auf Linux-Magazin.

Das Live-System Tails zum anonymisierten Surfen im Internet nutzt in Version 5.11 den Hauptspeicher effizienter, erlaubt die Aufnahme von Screencasts und frischt die Kernkomponenten auf.

Tails 5.11 komprimiert sämtliche Hauptspeicherinhalte über das Kernel-Modul Zram. Durch den so gewonnenen Platz lassen sich mehr Anwendungen gleichzeitig starten oder größere Dateien herunterladen. Wie viel Hauptspeicher zusätzlich zur Verfügung steht, hängt von den Inhalten und Anwendungen ab. Laut Tails-Team kann man das Live-System jedoch länger nutzen, bevor es aufgrund von Speichermangel in die Knie geht oder gar einfriert.

Des Weiteren aktiviert Tails 5.11 die Screencast-Funktion in Gnome. Damit lässt sich das Geschehen auf dem Desktop in kurzen Videos festhalten. Die Aufzeichnung startet und stoppt die Tastenkombination [Strg]+[Alt]+[Umschalt]+[R]. Die Anzahl der Screencasts ist nicht beschränkt.

Abschließend haben die Entwickler im Willkommen-Bildschirm den Unlocking-Bereich leicht umgestaltet, den Tor Browser auf die Version 12.0.4 gehoben und Thunderbird 102.9.0 beigelegt.

Der Beitrag Tails 5.11 komprimiert Hauptspeicher mit Zram erschien zuerst auf Linux-Magazin.

Bei dem Live-System SystemRescue arbeitet jetzt im Hintergrund der Linux-Kernel 6.1.20 mit Long Term Support. Wieder an Bord ist der Videotreiber “xf86-video-qxl”, da dessen Bugs mittlerweile ausgemerzt seien.

Über die neue Konfigurationsdatei “gui_autostart” lassen sich jetzt im YAML-Format Anwendungen vorgeben, die automatisch nach dem Hochfahren des X Window System starten. Im Gegenzug haben die Entwickler alle veralteten Autorun-Mechanismen entfernt.

Der Bootmanager Grub unterstützt die Konfigurationsdatei “loopback.cfg”, zudem haben die Entwickler Customization Hooks hinzugefügt. Letztere existieren auch für Syslinux.

Das Werkzeugarsenal in SystemRescue 10.00 umfasst die Passwortmanager “pass” und “qtpass”. Ebenfalls erstmals verfügbar sind die Pakete “casync”, “stressapptest”, “stress-ng” und “tk”.

Der Beitrag SystemRescue 10.00 schraubt an Konfiguration des Startvorgangs erschien zuerst auf Linux-Magazin.

Das kleine Netzwerk-Tool Curl gehört zum Werkzeugkasten zahlreicher Administratoren und Entwickler. Pünktlich zum 25. Geburtstag liegt die Version 8.0 vor, die allerdings keine Neuerungen bietet. 136 Gründe für ein Update gibt es dennoch.

Laut Curl-Erfinder Daniel Stenberg wollte man mit dem Versionssprung vor allem verhindern, dass die zweite Stelle der Versionsnummer zu groß wird. Er weist zudem explizit darauf hin, dass Curl 8.0 weder die API noch die ABI ändert.

Das Curl-Team hat jedoch insgesamt 130 Bugs erschlagen und sechs Sicherheitslücken gestopft. Fünf Sicherheitsprobleme stuft Daniel Stenberg als wenig und einen als mittelschwer ein. In seinem Blog-Post stellt er alle Lücken vor.

Mit der Version 8.0 feiert das Werkzeug gleichzeitig seinen 25. Geburtstag. Die Ursprünge gingen zurück auf das Werkzeug „httpget“, mit dem Daniel Stenberg eigentlich nur aktuelle Währungskurse automatisiert herunterladen wollte. Letztendlich übernahm er die Entwicklung als Maintainer, fügte weitere Protokolle und Funktionen hinzu und benannte das Tool in Curl um. Besonders langlebig war die Versionsreihe 7, die seit der Jahrtausendwende existierte. Die komplette Geschichte von Curl im Schnelldurchlauf liefert Daniel Stenberg in einem eigenen Blog-Beitrag.

Der Beitrag Curl 8.0 zum Jubiläum erschien zuerst auf Linux-Magazin.

Das Ruffle-Projekt reimplementiert den Flash-Player in der Programmiersprache Rust. Auf diese Weise sollen alte Flash-Anwendungen weiterbetrieben werden können. Bei der Entwicklung gab es jetzt größere Fortschritte.

Das berichtet das Team in seinem frisch eröffneten Blog. Demnach emuliert die AVM1-Engine ihr Vorbild aus Adobe Flash deutlich besser. Damit laufen wiederum viele ActionScript-2-Spiele unter Ruffle. Als Beispiele nennen die Entwickler Bubble Bobble: The Revival, The Powerpuff Girls: Attack of the Puppybots und Cube Colossus.

Fortschritte gibt es auch bei der AVM2-Engine, die sich um die Ausführung von ActionScript-3-Code kümmert. Welche Funktionen im einzelnen wie weit implementiert sind, listet eine eigene Seite detailliert auf. Besonders gut voran kommt derzeit die XML-Unterstützung. Des Weiteren haben die Entwickler verschiedene Probleme behoben, die in einigen Fällen das Anklicken von Schaltflächen verhindert hatten. Insgesamt ist die Entwicklung so weit, dass sich viele Spiele von Flipline spielen lassen. Dazu zählen Papa’s Burgeria und Jacksmith. Ebenfalls funktionieren unter anderem die Spiele Canabalt, Diggy und Dino Run: Marathon of Doom.

Wer Ruffle auf Mobilgeräten nutzt, kann nun Text in die entsprechenden Felder eingeben. Tippt man ein solches Feld an, fährt die Bildschirmtastatur aus, alternativ lässt sich eine Bluetooth-Tastatur nutzen. Auf iOS-Geräten öffnen sich zudem endlich Kontextmenüs. Um sie hervorzuholen, drückt man etwas länger auf den Bildschirm.

Der Beitrag Ruffle-Projekt erhält Flash-Player in Rust am Leben erschien zuerst auf Linux-Magazin.

Die auf Debian basierende Distribution Nitrux setzt in ihrer aktualisierten Fassung den Liquorix-Kernel 6.1.15-1 ein. Darüber hinaus frischt sie zahlreiche Softwarekomponenten auf, hat erstmals OpenVPN an Bord und bietet die Wahl zwischen einem angepassten KDE Plasma und Maui.

Standardmäßig nutzt Nitrux 2.7.0 die Desktop-Umgebung NX, bei der es sich um ein modifiziertes KDE Plasma handelt. Dessen Komponenten liegen jetzt in Version 5.27.2 vor, obendrauf gibt es die Anwendungen aus dem Paket KDE Gear 22.12.3.

Erstmals stellen die Nitrux-Entwickler eine Variante mit Maui-Desktop bereit. Diese liefert das MauiKit und die MauiKit Frameworks 2.2.2, die Maui Apps in den Versionen 2.2.2, 1.0.1 und 1.0.0, sowie die Maui Shell 0.6.0. Das entsprechende Installations-Image bietet bis auf wenige Ausnahmen die gleiche Softwareausstattung wie die NX-Umgebung. Langfristig will das Nitrux-Team ihre Distribution komplett auf Maui umstellen.

Allerdings enthält die Maui-Fassung von Nitrux noch ein paar Probleme. Unter anderem funktionieren einige Desktop-Launcher nicht, darunter alle für Programme aus Flatpak-Paketen. Des Weiteren steht Firefox nur in der Standard-Ausgabe mit NX Desktop parat. Dort wartet er übrigens in der aktuellen Version 110.

Der Beitrag Nitrux 2.7.0 auch mit Maui-Desktop erhältlich erschien zuerst auf Linux-Magazin.

Die Software Hangover erlaubt den Start von Windows-Software auf 64-bittigen Arm- und x86-Prozessoren sowie zukünftig auch PowerPC-Systemen. Nachdem das Projekt längere Zeit stillgestanden hat, scheint die Entwicklung jetzt wieder weiterzugehen.

Im Moment führt Hangover ausschließlich 32-Bit-Windows-Programme auf den genannten Prozessoren aus. Zukünftig soll sich auch 64-Bit-Windows-Software auf ARM- und PowerPC-Prozessoren ausführen lassen.

Hangover nutzt im Hintergrund vor allem die WoW64-Funktionen von Wine 8 sowie den Qemu-Emulator. Da die Lizenzen von Wine und Qemu nicht kompatibel sind, stellen die Entwickler derzeit nur den Quellcode bereit.

Das jetzt veröffentlichte Hangover 0.8.3 soll zwar vor allem stabiler laufen, es handelt sich jedoch weiterhin um eine Alpha-Version. Neu ist zudem die Bibliothek „wowarmhw.dll“ für die ARM32-Emulation.

Die Wine-Entwickler André Zwing und Stefan Dösinger hatten das Hangover-Projekt bereits 2016 gestartet. Vor rund zwei Jahren stoppte jedoch die Arbeit, weil die beiden zunächst die Implementierung des WoW64-Systems in Wine abwarten wollten. Dieses erlaubt die Ausführung von 32-Bit-Windows-Programmen auf einem 64-Bit-System.

Der Beitrag Hangover-Entwicklung nimmt wieder Fahrt auf erschien zuerst auf Linux-Magazin.

Mit der Anleitung Linux from Scratch kann sich jeder von Grund auf ein eigenes Linux-System zusammenstellen. Die neue Ausgabe in Version 11.3 verwendet den Kernel 5.19.2. Größere Änderungen gab es auch beim Ergänzungsband BLFS.

Wer Linux from Scratch (LFS) folgt, erhält jetzt ein System mit Glibc 2.36 und den Binutils 2.39. Als Compiler kommt die GCC 12.2.0 zum Einsatz. Die Texte hat vor allem David Bryant klarer formuliert und aktualisiert.

LFS führt nur zu einem einfachen Basissystem. Wer zusätzliche Softwarepakete und insbesondere eine grafische Benutzeroberfläche wünscht, kann im Buch Beyond Linux from Scratch (BLFS) weiterlesen. Das hat in Version 11.3 insgesamt 1357 Änderungen erhalten. Als mögliche Desktop-Umgebungen stehen jetzt Gnome 43, KDE Plasma 5.26.5 und Xfce 4.18 zur Wahl. Darüber hinaus sprechen die Autoren erstmals den X.org-Treiber „intel-media-driver“ an. Er ermöglicht eine Video-Beschleunigung auf Intel-Prozessoren ab der Broadwell-Generation.

Der Beitrag Aktualisiertes Linux from Scratch 11.3 nutzt frischere Software erschien zuerst auf Linux-Magazin.

Das grafische Partitionierungswerkzeug GParted liegt in einer neuen Version vor, die Exfat-Dateisysteme bei deren Prüfung direkt repariert. Das zu GParted gehörende Live-System nutzt ab sofort den Kernel 6.1.12-1.

GParted 1.5.0 bringt in erster Linie Fehlerkorrekturen mit. So verwendet das Werkzeug jetzt bei der Größenänderung einer Btrfs-Partition eine korrekte Pfadangabe. Ebenfalls behoben ist das Problem, dass GParted ein NTFS-Dateisystem nicht hinter 2 TiB kopieren konnte. XFS-Dateisysteme dürfen mindestens 300 MiB groß sein.

Das GParted-Team pflegt zusätzlich zu ihrem Tool ein Live-System auf Debian-Basis, das die jeweils aktuelle GParted-Version bereits enthält. Außer der neuen GParted-Version und aktualisierte Softwarepakete bringt GParted Live 1.5.0-1 allerdings keine weiteren Neuerungen mit. Die Pakete haben die Entwickler am 23. Februar aus den entsprechenden Debian Sid-Repositories geholt.

Der Beitrag GParted und GParted Live 1.5.0 freigegeben erschien zuerst auf Linux-Magazin.

Bislang unterstützten einige Ubuntu-Derivate wie Kubuntu und Xubuntu das Flatpak-Paketformat von Haus aus. Ab der kommenden Version 23.04 ist dies jedoch Geschichte. Dann konzentrieren sich zumindest die offiziellen Derivate vollständig auf DEB- und Snap-Pakete.

Dies kündigte Philipp Kewisch, Community Engineering Manager bei Canonical, in einem entsprechenden Beitrag an. Durch die Konzentration auf die DEB- und Snap-Formate möchte man eine Fragmentierung der Paketformate unter Ubuntu verhindern. Darüber hinaus würde dies das Beheben von Problemen sowie die Verbesserung der verbliebenen Paketsysteme erleichtern.

Nutzer der Derivate können jedoch auch zukünftig ihre Pakete aus anderen Quellen beziehen. Die Flatpak-Unterstützung lässt sich weiterhin über das „flatpak“-Paket manuell hinzuholen. Wer bereits eines der Derivate mit Flatpak-Unterstützung nutzt, muss bei einem Update auf die Version 23.04 nicht mit Änderungen rechnen.

Nicht betroffen sind zudem Distributionen, die zwar auf Ubuntu aufbauen, aber nicht als offizielle Derivate gelten. Hierzu zählt unter anderem Linux Mint.

Der Beitrag Ubuntu-Derivate ohne Flatpak-Unterstützung erschien zuerst auf Linux-Magazin.

Die auf Arch Linux basierende Distribution Athena OS richtet sich mit ihren vorinstallierten Werkzeugen an Pentester und Sicherheitsexperten. Die aktualisierte Fassung mit dem Codenamen Parthenos kommt mit neuen Hacking Roles, Hack The Box VIP-Inhalten und weiteren kleinen Veränderungen.

Die zwei Hacking Roles umfassen Black Hat Omniscient und OSINT Specialist. Abhängig von den Benutzereinstellungen verwalten die HTB Tools jetzt den API Key, das Shell Prompt und den Target Host.

Anwender haben die Wahl zwischen den Browsern Firefox und Brave. NightTab ermöglicht den schnellen Zugriff auf Hacker-Web-Ressourcen wie Hack The Box und entsprechende Online-Tools wie CyberChef. Die Athena-Entwickler haben zudem weitere Security Bookmarks hinzugefügt.

Der NetworkManager integriert sich mit OpenVPN. Orca verbessert mit entsprechenden Funktionen die Barrierefreiheit. Neu an Bord sind unter anderem Bless, PyWhat, Neovim Nvchad, Timeline Project, vnstat, SOF Firmware und die ALSA Utils. Ein Desktop-Client ermöglicht den Zugriff auf die künstliche Intelligenz ChatGPT.

Das Kommandozeilentool „athena-upgrade“ übernimmt die Systemaktualisierung, „athena-fix“ kümmert sich um eventuelle Probleme. „ntfs-3g“ und „ntfsprogs“ erlauben den Zugriff auf NTFS-Dateisysteme.

Die Athena-OS-Entwickler haben GNU Netcat durch das OpenBSD Netcat ersetzt und den NIST Feed abgeschaltet. Nicht mehr im Browser dabei ist der DarkReader, da er Probleme mit einigen Websites verursacht hatte.

Abschließend gibt es ein paar kleinere optische Änderungen. So haben Anwender die Wahl zwischen einem Theme, das Fensterrahmen zeichnet und einem weiteren, rahmenlosen Exemplar. Sämtliche Neuerungen listet das recht umfangreiche Changelog auf GitHub auf.

Der Beitrag Athena OS „Parthenos“ freigegeben erschien zuerst auf Linux-Magazin.

Die Macher des Mini-Computers Raspberry Pi haben eine neue Platine angekündigt, die beim Debuggen von Programmen auf dem Pico-Modell sowie dem Microcontroller RP2040 helfen soll. Das Raspberry Pi Debug Probe getaufte Gerät kostet 12 US-Dollar.

Dank der Platine ist es nicht mehr notwendig, einen Pico das Programm auf einem anderem Pico beobachten zu lassen. Neben dem Pico und dem RP2040 unterstützt die Debug-Platine grundsätzlich alle ARM-basierten Microcontroller, die einen Serial Wire Debug (SWD) Port mit 3V3 I/O anbieten. Gedacht ist das Raspberry Pi Debug Probe vor allem für Fälle, in denen man Programme direkt ohne Betriebssystem auf dem Pico beziehungsweise einem RP2040-Gerät betreibt.

Den Raspberry Pi Debug Probe verbindet man mit einem Host-Computer und dem zu untersuchenden Gerät. Dazu bietet die Debug-Platine eine USB auf SWD-Bridge, sowie einen USB-Adapter. Zum Lieferumfang gehören zudem die passenden Kabel. Die Rechenarbeit auf der Debug-Platine erledigt ein RP2040.

Der Host-PC sendet dem Debug Probe Anweisungen, welche die Platine über den SWD direkt an den zu beobachten Pico beziehungsweise RP2040 weiterreicht. Die darin genutzten ARM-Prozessorkerne enthalten eine Debugging-Einheit, die unter anderem Breakpoints setzt und die Registerinhalte liest. Die genaue Arbeitsweise beschreibt ein entsprechender Blog-Post.

Der Beitrag Raspberry Pi Debug Probe hilft beim Debuggen erschien zuerst auf Linux-Magazin.

Das auf Debian basierende Live-System Clonezilla klont und sichert Partitionen. Die neue Version aktualisiert die Softwarepakete, offeriert das Speichertestprogramm Memtest86+ 6.00 und bietet einige weitere interessante kleine Neuerungen.

Nutzt man die grafische Benutzeroberfläche, kann man beim Speichern einer Partition jetzt auch die Swap-Partition sichern lassen. Wahlweise übernimmt Clonezilla dabei nur die UUID und das Label oder aber es speichert die komplette Partition per Dd. Die dabei jeweils verwendeten Backup-Methoden haben die Clonezilla-Entwickler verbessert.

Sind mehrere Partitionen per LUKS verschlüsseltet, gerät Clonezilla nicht mehr durcheinander. Sichert man zudem per LUKS chiffrierte Swap-Partitionen nicht im Dd-Modus, behält die Partition nur ihre UUID und das Label.

Damit sich die Distributionen Arch Linux und Manjaro korrekt wiederherstellen lassen, unterstützt Clonezilla “mkinitcpio” bei der Aktualisierung der Initramfs.

Weitere Änderungen betreffen die Kommandozeile. So bekommt “setterm” den Parameter “–powersave off” mit auf den Weg, wodurch die Konsole den Bildschirm nicht schwarz schaltet. Da Debian die Python-Version 2 nicht mehr unterstützt, haben die Entwickler das Tool “ocs-bttrack” durch “opentracker” ersetzen. Das neue Kommandozeilenwerkzeug “ocs-live-ver” liefert schließlich noch schnell die Clonezilla-Version.

Clonezilla 3.0.3-22 basiert weiterhin auf Debian Sid, wobei die Entwickler alle Pakete am 12. Februar aus den entsprechenden Repositories geholt haben. Im Hintergrund arbeitet der Kernel 6.1.11-1. Darüber hinaus kommt Partclone 0.3.23 zum Einsatz, das Btrfs 6.0.1 unterstützt.

Der Beitrag Clonezilla 3.0.3-22 kann besser mit verschlüsselten LUKS-Partitionen erschien zuerst auf Linux-Magazin.

Die Distribution Parrot Linux richtet sich mit ihren vorinstallierten Werkzeugen vor allem an Pentester und Sicherheitsexperten. Mit der neuen Version 5.2 betreiben die Entwickler im Wesentlichen Produktpflege.

Gleich mehrere Patches beheben im Installationsassistenten Calamares mehrere Installationsprobleme. Welche Probleme in Einzelnen der Vergangenheit angehören, verrät die Ankündigung allerdings nicht.

Als Basissystem dient weiterhin Debian. Anders als dort arbeitet jedoch in Parrot 5.2 der Kernel 6.0. Damit unter ihm Nvidia-Grafikkarten sowie die WLAN-Chips von Broadcom und Realtek funktionieren, haben die Parrot-Entwickler die entsprechenden Treiber aktualisiert. Auch VirtualBox liegt in einer Version bei, die mit dem Kernel 6.0 zusammenarbeitet.

Aktualisierte Versionen von Firefox, Chromium, Sudo, DBus, Nginx, libssl, Openjdk und X.org sollen vor allem Sicherheitslücken stopfen. Pipewire läuft stabiler, wobei die in Parrot 5.2 eingesetzte Version aus Debian Backports stammt. Abschließend bietet das Anonymisierungswerkzeug Anonsurf besseren Support für Tor Bridges.

Parrot steht in verschiedenen Editionen bereit. Die Fassung für den Raspberry Pi läuft performanter, zudem funktionieren dort die Audio-Treiber wieder. Die HackTheBox-Variante wiederum bietet eine leicht polierte Optik.

Der Beitrag Parrot Linux 5.2 verbessert Sicherheit und Stabilität erschien zuerst auf Linux-Magazin.

HarfBuzz sucht zu einem Unicode-Text die passenden Glyphen aus einer Schrift heraus und positioniert diese passend zueinander. Die neue Version 7 geht nicht nur behutsamer mit dem Hauptspeicher um, sondern bietet auch zahlreiche Verbesserungen.

Informationen über eine Schriftart liefert das neue Kommandozeilenwerkzeug “hb-info”, zusätzliche Parameter kennen “hb-shape” und “hb-view”. Ebenfalls neu ist die “hb-paint” API, die eigentlich COLRv1-Glyphen malt. Programmierer können sie aber auch als universelle Zeichenschnittstelle verwenden.

Des Weiteren kann HarfBuzz 7.0 die Cairo Grafikbibliothek einbinden. Das wiederum gelingt über die neue “hb-cairo”-Schnittstelle, die in die separate Bibliothek “harfbuzz-cairo” ausgelagert ist.

Die Text Shaping Engine unterstützt ab sofort auch Font Emboldening, Cubic Curves in der Glyf-Datentabelle und die Instanziierung von CFF2-Tabellen.

Der Beitrag HarfBuzz-Bibliothek bietet zwei neue APIs erschien zuerst auf Linux-Magazin.

Die Univention GmbH hat der Versionsreiche 5 ihrer Server-Distribution Univention Corporate Server ein kleines Update auf VErsion 5.0-3 spendiert. Das wiederum bietet neben neuen Apps auch einige kleinere Verbesserungen bei der Usability.

Die wiederum konzentrieren sich vor allem auf die Fehlerdiagnose beziehungsweise den Support. So lassen sich einzelne Tests der Systemdiagnose gezielt abschalten. Bei Passwortänderungen für Server zeichnet UCS zusätzliche Informationen auf, die wiederum eine Problemanalyse vereinfachen.

Die OpenLDAP-Datenbank kennt sogenannte Operational Attributes. Dank eines verbesserten Directory Managers kann man gespeicherte Eigenschaften dieser Attribute über eine Konfiguration im Frontend anzeigen. Dies ist beispielsweise für den Support nützlich.

UCS 5.0-3 ermittelt über das “memberof”-Attribut der einzelnen Benutzer deren Gruppenmitgliedschaft. Die neue Version erkennt zudem mehrfach verwendete Passwörter schneller. Dazu speichert sie Hashes der Benutzerpasswörter in der Historie und synchronisiert sie systemübergreifend mit anderen Hashes, beispielsweise aus Samba oder dem Active Directory.

“Univention Support Info” erhebt Systeminformationen, die dem Univention-Support helfen. Ab sofort ist diese Anwendung vorinstalliert. Neu verfügbar sind zudem die Apps OpenProject, Kopano Core, Kopano WebApp, Z-Push for Kopano, OpenVPN4UCS und der UCS Intercom Service.

Abschließend haben die Entwickler die Mitration auf den Intentity Provider Keycloak weiter vorangetrieben.

Der Beitrag Point-Release des Univention Corporate Servers bringt Neues erschien zuerst auf Linux-Magazin.

Der Entwickler Fathy Boundjadj hat den Open-Source-Browser Chromium so modifiziert, dass er die Webseiten mit Textzeichen im Terminal anzeigt. Das Vorgehen bietet einige Vorteile gegenüber anderen Textbrowsern wie Lynx.

So unterstützt der Carbonyl getaufte Browser alle modernen Webstandards, wie etwa WebGL. Darüber hinaus lassen sich Videos und Animationen abspielen. Laut Fathy Boundjadj soll Carbonyl die Anzeige mit 60 Bildern pro Sekunde wiedergeben und im Leerlauf den Prozessor fast nicht belasten. Der Browser soll zudem keinen Window-Server benötigen und über eine SSH-Verbindung laufen.

Auf GitHub stellt Fathy Boundjadj neben dem Quellcode auch fertige Binaries für macOS und Linux bereit. Darüber hinaus lässt sich Carbonyl schnell mit folgendem Befehl in einem Docker-Container hochfahren und auf Youtube ansetzen:

docker run -ti fathyb/carbonyl https://youtube.com

Wie viele andere Browser baut Carbonyl alle Grafiken und Bilder über passend eingefärbte Textzeichen nach. Abhängig von der Webseite ist das Ergebnis daher mal besser, mal schlechter erkennbar. Wer sich für die technische Seite interessiert, findet in einem Blog-Post passende Informationen.

Der Beitrag Textbrowser Carbonyl basiert auf Chromium erschien zuerst auf Linux-Magazin.

Wie in jedem Quartal haben die Sparky-Entwickler die Stable-Ausgabe ihrer Distribution aktualisiert. Die Version 6.6 bringt in erster Linie aufgefrischte Software mit. Darüber hinaus lässt sich jetzt auch ein USB-Stick mit Persistenz-Funktion erstellen.

Als Grundlage dient weiterhin Debian 11. Für ihre Startmedien haben die Sparky-Entwickler die dort versammelten Softwarepakete am 04. Februar aus den Debian-Repositories geholt.

Im Hintergrund läuft der Kernel 5.10.166, optional stehen noch die Versionen 6.1.10 und 5.15.92-ESR bereit. Ins Internet gehen Thunderbird 102.6.0 und Firefox 102.7.0.0 ESR. Letztgenannter Browser lässt sich auch durch die aktuelle Version 109.0.1 ersetzen. Hierzu muss man lediglich das Paket “firefox-sparky” einspielen. Als Desktop-Umgebungen zur Wahl stehen LXQt 0.16.0, Xfce 4.16, Openbox 3.6.1 und KDE Plasma 5.20.5.

Ein Startmedium mit Sparky Linux erzeugt das hauseigene Werkzeug “sparky-live-usb-creator”. Dieses kann jetzt auch ein persistentes Live-System einrichten. Das dann vom USB-Stick startende Sparky legt alle neu erstellten Dateien sowie die nachträglich installierten Anwendungen direkt auf dem USB-Stick ab. Die Sparky-Entwickler weisen explizit darauf hin, dass ältere ISO-Images nicht mit der Persistenz zurechtkommen. Wer die Funktion nutzen möchte, muss daher Sparky mindestens in der stabilen Version 6.6 oder in der Rolling-Release-Version 2023.01 auf den USB-Stick schreiben lassen.

Wer bereits Sparky installiert hat und auf die neue Version Sparky Linux 6.6 umsteigen möchte, stößt auf der Kommandozeile das Tool “sparky-upgrade” an.

Der Beitrag Sparky Linux 6.6 frischt Softwarepakete auf erschien zuerst auf Linux-Magazin.

Die Entwickler der Rolling-Release-Distribution für Pentester und Sicherheitsexperten haben neue Startmedien veröffentlicht. Gnoppix 23.2 frischt vor allem die mitgelieferten Pakete auf und integriert eine Gnome-Erweiterung, die den Zugriff auf ChatGPT ermöglicht.

Bei ChatGPT handelt es sich um eine künstliche Intelligenz, die automatisch Texte verfasst beziehungsweise weiterschreibt. Nach dem Scharfschalten der entsprechenden Gnome-Erweiterung muss man das „Cloudflare Captcha“ lösen und sich mit seinem Nutzeraccount anmelden.

Die Ankündigung von Gnoppix 23.2 verspricht zudem neue Funktionen und zahlreiche Verbesserungen, ohne diese konkret zu benennen. Dafür liefern die Entwickler eine detaillierte Liste mit den aktualisierten Paketen. Unter anderem kommt jetzt LibreOffice 7.4.4 und Wine 8.0 RC3 zum Einsatz.

Die nächste Gnoppix-Ausgabe soll am 23. März erscheinen und Gnome 44 verwenden.

Der Beitrag Gnoppix 23.2 freigegeben erschien zuerst auf Linux-Magazin.

Am 29. April findet an der Hochschule Augsburg der 19. Linux-Infotag statt. Den ganzen Tag gibt es Vorträge und Workshops, hinzu kommen zahlreiche Informationsstände. Derzeit suchen die Veranstalter noch nach tatkräftiger Unterstützung.

Der Linux-Infotag dreht sich „rund um Linux, Open-Source und kreative Anwendungen von Technik, Wissenschaft und Bildung“. Die Veranstalter suchen noch nach Gruppen und Projekte, die sich an entsprechenden Ständen präsentieren möchten, sowie Vortragende und Workshop-Leiter in folgenden Themenbereichen:

• Digitale Gesellschaft (Hierunter fallen unter anderem die Vorstellung freie soziale Netzwerke oder der Open-Source-Einsatz in Bildungseinrichtungen.)
• Privatsphäre und Sicherheit (Hierzu gehören Themen wie Anonymisierung, VPNs oder die Ausstattung von Smartphones mit freier Software.)
• Linux-Interna und Anwendungen (Unter diesem weitgefassten Themengebiet fallen unter anderem die Bild- und Videobearbeitung, aber auch fortgeschrittene Themen wie Nextcloud und offene ERP-Systeme.)
• Programmieren und Soft-/Hardware-Entwicklung (In dieses Themengebiet gehört auch die Arbeit mit Docker.)
• Einstieg in Linux (Hierzu gehört der Umstieg von Windows oder macOS sowie eine „Führung durch den Distro-Dschungel“.)
• Programm für Kinder und Jugendliche (Neben Lernspielen wie GCompris soll hier auch die Programmierung eine Rolle spielen – beispielsweise mit Scratch.)

Interessenten dürfen zudem gerne eigene Themen einreichen. Die Vorträge sollten 45 Minuten dauern, die Workshops 2 bis 4 Stunden. Wer mitmachen möchte, kann noch bis zum 01.03.2023 über eine entsprechende Webseite Kontakt mit den Veranstaltern aufnehmen.

Weitere Informationen für Besucher liefert die Website des Augsburger Linux-Infotags. Veranstalter sind der Linux User Group Augsburg (LUGA) e.V. und die Hochschule Augsburg.

Der Beitrag CfP: Augsburger Linux-Infotag 2023 findet Ende April statt erschien zuerst auf Linux-Magazin.

Die JavaScript-Runtime und Node.js-Alternative Deno verwandelt die Konfigurationsdatei deno.js in eine Import Map und unterstützt ab sofort Build-in Node.js-Module. Abschließend gab es ein paar kleinere Änderungen an den APIs.

In Node.js eingebaute Module wie „fs“, „path“ und „process“ konnten NPM-Pakete bereits seit der letzten Deno-Version über eine Kompatibilitätsschicht nutzen. Diese Module sind jetzt auch im Deno-Code verfügbar. Dazu nutzen JavaScript-Entwickler den „node:“ Specifier. Als Beispiel liefert die Ankündigung von Deno 1.30:

import { readFileSync } from “node:fs”;

console.log(readFileSync(“deno.json”, { encoding: “utf8” }));

Wichtig ist dabei die Nutzung der Import Map. „node:“ funktioniert sowohl in Deno als auch in Node.js. Wer Code für beide Runtimes erstellt, dem raten die Deno-Entwickler, grundsätzlich „node:“ zu verwenden.

Apropos Import Map: Die Konfigurationsdatei „deno.js“ lässt sich ab sofort als Import Map einspannen. Dazu definiert man direkt in der „deno.js“ mit „imports“ und „scopes“ eine Import Map. Deno erkennt sie dort automatisch, was wiederum eine ansonsten notwendige zweite Konfigurationsdatei spart.

Die Schnittstelle „Deno.permissions“ hat jetzt passende synchrone Funktionen spendiert bekommen, wie etwa „Deno.permissions.querySync()“. Des Weiteren akzeptieren „Deno.writeFile()“ und „Deno.writeTextFile()“ einen „ReadableStream“. Neu ist die API „Deno.env.has(name)“. Einzelne Test-Schritte dürfen zudem ab sofort auch Funktionen sein.

Der Beitrag Deno 1.30 unterstützt eingebaute Node.js-Module erschien zuerst auf Linux-Magazin.

Die neue Version 0.3.65 des Audio- und Video-Systems Pipewire behebt eigentlich nur Fehler, die Entwickler haben ihrer Software aber dennoch ein paar interessante kleine neue Funktionen spendiert. Dazu gehört unter anderem ein neues Combine-Stream-Modul.

Über dieses Modul kann man die Ausgaben an mehrere Sinks gleichzeitig leiten oder ein virtuelles 5.1-Audiogerät mit drei Stereo-Soundkarten simulieren. Darüber hinaus unterstützt Pipewire 0.3.65 erstmals Bluetooth MIDI. Dies setzt allerdings voraus, dass der MIDI-Support im Bluez-Stack deaktiviert ist.

Eine neue ALSA-Plugin-Regel soll dafür sorgen, dass die Videoschnittsoftware Davinci Resolve mit einer „akzeptablen Latenz“ arbeitet. Dank der Hilfe von tinycompress unterstützt Pipewire die Weiterleitung von komprimiertem Audiomaterial via ALSA an entsprechende Hardware-Decoder. Passend dazu kann das Tool „pw-cat“ FFmpeg einspannen, um komprimierte Streams zu Demuxen.

Der Beitrag Pipewire unterstützt Bluetooth MIDI erschien zuerst auf Linux-Magazin.

Wer Opensuse Leap oder Opensuse Tumbleweed installiert, muss standardmäßig ohne h.264-Codec auskommen. Eine Vereinbarung mit Cisco vereinfacht jetzt zumindest die nachträgliche Installation des Codecs.

Der Video-Codec h.264 kommt unter anderem bei Videokonferenzen via WebRTC-Standard zum Einsatz. Aufgrund von Patent- und Lizenzfragen installieren die Opensuse -Distributionen allerdings standardmäßig keine passende Implementierung. Hier mussten sich Anwender bislang etwa mit entsprechenden Paketen aus dem Packman-Repository behelfen.

Cisco stellt zwar seine Implementierung namens OpenH264 kostenlos zur Verfügung, begrenzt dessen die Weitergabe jedoch auf 100.000 Nutzer. Opensuse überschreitet jedoch diese Nutzerzahl deutlich. Die Fedora-Entwickler hatten deshalb ein spezielles Übereinkommen mit Cisco geschlossen.

Dem folgt jetzt auch das Opensuse -Team: Ein neues Übereinkommen mit Cisco ermöglicht ab sofort die Nutzung von OpenH264 auch unter Opensuse. Der Codec steht dabei in neuen Repositories bereit. Um sie einzubinden, ruft man unter Opensuse Leap den folgenden Befehl auf:

sudo zypper ar http://codecs.opensuse.org/openh264/openSUSE_Leap repo-openh264

Opensuse Tumbleweed- und MicroOS-Nutzer verwenden hingegen:

sudo zypper ar http://codecs.opensuse.org/openh264/openSUSE_Tumbleweed repo-openh264

In jedem Fall gelingt die Installation des Codecs via:

sudo zypper in gstreamer-1.20-plugin-openh264

Teil der Vereinbarung mit Cisco ist eine ausgeklügelte Paketerstellung: Der Open Build Service (OBS) baut aus dem OpenH264-Quellcode ein RPM-Paket. Dieses landet über eine automatisch generierte E-Mail bei Cisco. Den genauen Ablauf schildern die entsprechende Ankündigung sowie eine Seite im Opensuse-Wiki.

Der Beitrag Opensuse vereinfacht Installation von h.264-Codec erschien zuerst auf Linux-Magazin.