Jeremy Davis, Hauptentwickler von Turnkey Linux, hat die stabile Version 17.0 angekündigt. Es sei eine ziemliche Plackerei gewesen, die viel länger gedauert habe, als erhofft.

Mit Versionen für Core und TKLDev seine auch nur zwei stabile Versionen verfügbar, schreibt Davis weiter. Überaus angetan zeigt er sich vom Community-Mitglied Yannick, der “vorläufige” Raspberry Pi 4-Builds erstellt habe.

Zu den Neuerungen zählt Davis den Umstieg auf Debian 11 alias Bullseye. Zudem seien einige Arbeiten unter der Haube angefallen. So seien zwar die meisten Aktualisierungen von Python2 auf Python3 schon in Version 16.x erfolgt, ein Großteil der Build-Infrastruktur, einschließlich der Werkzeuge in TKLDev, sei aber noch auf Python2 gelaufen. Die Portierung habe entsprechend Arbeit gemacht.

Neben all den aktualisierten Debian-Funktionen und den Verbesserungen an der TurnKey-Software bringe v17 eine neue Webmin-Version 1.990 mit und eine Reihe von Änderungen, die TurnKey IPv6-freundlicher machen, berichtet Davis weiter.

Der Beitrag Turnkey Linux v17.0 wechselt auf Debian 11 erschien zuerst auf Linux-Magazin.

Bei einer Untersuchung der Stummschaltefunktion von Videokonferenzsoftware fiel Ciscos Webex negativ auf.

Wer sich in einer Videokonferenzsoftware stumm schaltet, verhindert damit nicht unbedingt die Aufnahme oder Analyse von Audiodaten. Das haben Forscher der Loyola-Universität Chicago sowie der Universität Wisconsin-Madison herausgefunden. Untersucht wurden die Software von Zoom, Slack, Microsoft Teams/Skype, Google Meet, Cisco Webex, Bluejeans, Whereby, Gotomeeting, Jitsi und Discord.

Dabei untersuchten die Forscher, ob die Anwendungen auch im stummgeschalteten Zustand Daten aus dem Mikrofon auslesen und ob diese über das Internet an den jeweiligen Anbieter der Software übertragen werden. Dabei fanden sie heraus, dass alle Anwendungen gelegentlich Audiodaten erhoben, auch wenn sie stummgeschaltet waren. Nur bei den Webclients, die über den Browser aufgerufen wurden, war dies nicht der Fall, da sie die Stummschaltefunktion von WebRTC im Browser nutzen.

“Wir stellen fest, dass die Richtlinien für den Umgang mit Mikrofondaten bei den Videokonferenzsoftwares uneinheitlich sind – einige überwachen den Mikrofoneingang während der Stummschaltung kontinuierlich, andere tun dies in regelmäßigen Abständen”, heißt es in der Studie (PDF). Dabei fiel den Forschern vor allem Cisco Webex negativ auf, das sowohl unter Windows als auch unter MacOS in regelmäßigen Abständen Statistiken über die Audiodaten an ihre Telemetrieserver schickt – unabhängig davon, ob die Stummschaltetaste gedrückt wurde oder nicht.

Dabei werden zwar nicht die Audiodaten selbst übertragen, sondern Informationen über die Hintergrundlautstärke. Aus den übermittelten Telemetriedaten ist es jedoch möglich, Rückschlüsse auf die ursprünglichen Audiosignale zu ziehen. So konnten die Forscher mit einem Proof-of-Concept-Klassifikator mit einer über 80-prozentigen Genauigkeit eine von sechs häufigen Hintergrundaktivitäten wie Kochen, Putzen oder Tippen identifizieren.

Das Verhalten stimme nicht mit der Datenschutzrichtlinie von Cisco überein, in der betont wird, dass die Software “weder den Datenverkehr noch den Inhalt von Meetings überwacht oder stört”. Die Studie kritisiert zudem die Sicherheit von Ciscos Videokonferenzsoftware: “Nur in Webex waren wir in der Lage, Klartext abzufangen, unmittelbar bevor er an die Windows-Netzwerksocket-API weitergeleitet wird”, heißt es in der Studie. Alle anderen Anwendungen hätten die Daten verschlüsselt übertragen.

“Wir haben Cisco bereits im Januar über unsere Erkenntnisse informiert und sie haben versprochen, dies zu untersuchen”, sagte Kassem Fawaz, Assistenzprofessor für Elektro- und Computertechnik an der Universität Wisconsin-Madison, dem Onlinemagazin The Register. “Webex verwendet Mikrofon-Telemetriedaten, um einem Benutzer mitzuteilen, dass er stummgeschaltet ist, was als ‘Stummschaltungsbenachrichtigung’ bezeichnet wird”, erklärte Cisco. Es handle sich daher nicht um eine Schwachstelle in Webex.

Erst Anfang des Jahres entdeckten Wissenschaftler, dass die Videokonferenzsoftware Zoom unter MacOS auch nach einem beendeten Call weiter auf das Mikrofon zugriff. Dass der Einsatz von Videokonferenzsystemen aus den USA rechtlich schwierig ist, hatten die Datenschutzbeauftragten bereits im Jahr 2020 festgehalten. Bei einer kürzlich durchgeführten Prüfung der Videokonferenzsoftware an der Freien Universität Berlin (FU) durch die Berliner Datenschutzbeauftragten fiel Cisco Webex entsprechend durch. Der Einsatz der Software sei rechtswidrig, so das Fazit der Datenschutzbehörde.

Der Beitrag Studie: Ciscos Webex telefoniert stummgeschaltet nach Hause erschien zuerst auf Linux-Magazin.

Die für Kinder zwischen zwei und zehn Jahren gedachte Lernsoftware  GCompris zeigt sich im Version 2.4 mit mehr Dateneffizienz. Erreicht wurde das durch den Umstieg auf das Webp-Format bei den Zeichenprogrammen.

Auslöser für den Umstieg auf das sparsamere Grafikformat Webp war der Umstand, dass die Android-Version von GCompris die 100 MByte-Marke nicht überschreiten darf und die Software bereits 91 MByte aufwies, heißt es in der Ankündigung. Daraus erwuchs der Entschluss, die Formate JPG und PNG in der Sektion Zeichnen auf Webp zu konvertieren. Dies sei ohne Verluste in der Qualität möglich gewesen, heißt es weiter. Die Datenersparnis stellt sich wie folgt für die einzelnen Versionen dar:

•    Source code: 75MB -> 48MB
•     Linux (32 bit): 100MB -> 73MB
•     Linux (64 bit): 105MB -> 78MB
•     Windows: 103MB -> 69MB (we also removed a bunch of unused DLLs)
•     Android (32 bit): 88MB -> 62 MB
•     Android (64 bit): 91 MB -> 64 MB
•     MacOS: 100MB -> 71MB

Diese Dateneffizienz bedeute auch, dass das Projekt nun in der Lage sei, mehr Inhalte hinzuzufügen, ohne sich um die Größenbeschränkung kümmern zu müssen. Die Verringerung der Paketgröße bedeute auch, dass das Herunterladen weniger Bandbreite verbrauche und damit weniger Energie. Ein Bericht der französischen Non-Profit-Organisation “The Shift Project” aus dem Jahr 2017habe ergeben, dass 16 Prozent des digitalen Energieverbrauchs auf die Netzwerknutzung zurückzuführen seien, teilt das GCompris-Projekt mit.

Der Beitrag GCompris 2.4 spart Bandbreite und Energie erschien zuerst auf Linux-Magazin.

Git v2.36.0 ist verfügbar.  Die freie Software zur Versionsverwaltung bestehe aus 717 Nicht-Merge-Commits seit der vorangegangenen Ausgabe, heißt es in der Ankündigung.

Junio C Hamano kann in seiner Mitteilung an die Git-Mailingliste noch ergänzen, dass Beiträge von 96 Personen in diese Version geflossen seien. 26 dieser Beitragenden seien neue Gesichter.

Als eine der wichtigen Neuerungen zählen erneute Verbesserungen zur Lösung von Merge-Konflikten. Mit Merge ort bringe Git bereitzs eine komplett neu geschriebenen rekursive Merge-Engine mit. In Version 2.36.0 bringe die nun ein weiteres Feature mit, dass bei Merge-Konflikten hilfreich sei: –remerge-diff. Die –remerge-diff-Option zeige statt den Unterschieden zwischen der Merge-Resolution und jeder übergeordneten Datei den Unterschied zwischen der Datei mit Merge-Konflikten und deren Auflösung an.

Das Git inzwischen Repositories, die anderen Benutzern gehören, nicht beachtet, um zu vermeiden, dass deren Konfigurationsdateien und Hooks beeinflusst werden, lässt sich nun umgehen. Pfade zu sicheren/vertrauenswürdigen Repositories, die möglicherweise anderen gehören, lassen sich nun in einer Konfigurationsvariablen safe.directory auflisten, um dieses Verhalten außer Kraft zu setzen. Mit  * verwendet erklärt man, dass man allem vertraut.

Die Ankündigung listet die umfangreichen Neuerungen auf.

Der Beitrag Feature-Release: Git 2.36.0 ist da erschien zuerst auf Linux-Magazin.

Ein langjähriger Debian-Entwickler glaubt, dass ohne proprietäre Firmware in der Linux-Distribution nicht mehr viel geht.

Eines der wohl wichtigsten Prinzipien der Debian-Community ist es, dass die erstellte Linux-Distribution und Software des Projekts komplett freie Software ist. Die dafür festgelegten Richtlinien (DFSG) sind sogar Teil des eigenen Gesellschaftsvertrags, der eine Art Verfassung für das gesamte Projekt ist. Der langjährige Debian-Entwickler Steve McIntyre schreibt nun aber in seinem Blog, dass das Projekt diesen Standpunkt zumindest für Firmware-Pakete überdenken müsste.

McIntyre ist seit 1996 an dem Debian-Projekt beteiligt, fungierte als Projektleiter und ist an den Arbeiten des Firmware-Supports sowie für den Debian-Installer beteiligt. Der Entwickler schreibt: “Meiner Meinung nach ist die Art und Weise, wie wir mit (unfreier) Firmware in Debian umgehen, ein Chaos, und das schadet vielen unserer Benutzer jeden Tag.”

Dass dem so ist, ist wohl schlicht der generellen Entwicklung der IT geschuldet. Noch vor etwa einem Jahrzehnt sei Firmware höchstens für WLAN-Adapter notwendig gewesen, so McIntyre. Inzwischen werde derartiger Code aber auch für GPUs, Sound-Ausgaben und auch für die Haupt-CPU eines Systems selbst benötigt. In den allermeisten Fällen ist dieser Code proprietär und wird den Debian-Richtlinien folgend nicht standardmäßig mit dem System ausgeliefert.

McIntyre schreibt dazu: “Lange Zeit haben wir so getan, als ob die Unterstützung und Einbindung von (unfreier) Firmware auf Debian-Systemen nicht notwendig sei. Wir wollen unseren Benutzern keine (unfreie) Firmware zur Verfügung stellen, und in einer idealen Welt würden wir das auch nicht müssen. Dies ist jedoch ganz klar kein vernünftiger Weg mehr, wenn wir versuchen, viele gängige aktuelle Hardware zu unterstützen.”

Als mögliche nächste Schritte schlägt McIntyre vor, die bisher inoffiziellen Debian-Abbilder mit nicht-freier Firmware wie die offiziellen zu behandeln oder direkt nur noch offizielle Images mit proprietärer Firmware zu verteilen. Möglich wäre laut dem Entwickler aber auch, die Firmware-Komponenten separat zum Rest der proprietären Software zu pflegen und etwa in ein eigenes Repository auszulagern. Über eine spezielle Option könnte dann die nicht freie Software in den offiziellen Abbildern genutzt werden.

Über die von McIntyre vorgestellten Optionen will der Entwickler in einer Art Basisabstimmung (General Resolution) des Debian-Projekts entscheiden lassen. Erhält eine der Optionen eine Mehrheit, dürfte diese umgesetzt werden.

Der Beitrag Debian bekommt Probleme mit proprietärer Firmware erschien zuerst auf Linux-Magazin.

Eine Analyse der Website Tradingplatforms.com hat ergeben, dass es aktuell weniger Anwendungen im Play Store von Google gibt als vor vier Jahren. Die Zahl der Anwendungen im Store sei in diesem Zeitraum um eine Million gesunken, so Tradingplatforms.com.

Wie die Analyse des Finanzdienstleisters ergeben habe, seien im März 2022 im Google Play Store 2,59 Millionen Anwendungen im Angebot gewesen und damit 28 Prozent weniger als die rund 3,6 Millionen Apps im Jahr 2018. Tradingplatforms.com führt den Rückgang auf die regelmäßigen Bereinigungen von Apps zurück, die gegen die Nutzungsbedingungen von Google verstoßen, heißt es in der Mitteilung. Im Play Store wimmle es nur so von Apps, die das ordnungsgemäße Funktionieren der Geräte der Nutzer beeinträchtigen könnten, heißt es weiter. Einige Apps könnten die Sicherheit der Nutzer, die sie herunterladen, gefährden. Deshalb seien solche Bereinigungen unvermeidlich.

Google verfolge einen zweigleisigen Ansatz, um die Einhaltung der Nutzungsbedingungen sicherzustellen. Seit 2015 setze Google auf eine Kombination aus menschlichen Prüfern und KI-Tools, um bösartige oder nicht konforme Apps zu erkennen.

Der Beitrag Rauswurf: Weniger Apps im Play Store von Google erschien zuerst auf Linux-Magazin.

Dass seit Kriegsbeginn nicht-staatliche Hackergruppen wie Anonymous russische Staatsmedien, Webseiten sowie digitale Infrastruktur in Russland lahmgelegt haben, erfüllt die Mehrheit der Deutschen mit Sorge. 61 Prozent befürchtet, dass solche Hackergruppen den Krieg unkontrollierbar eskalieren lassen könnten, hat eine Umfrage des Digitalverbandes Bitkom ergeben.

Andererseits befürworten 56 Prozent die Aktivitäten der Hacker im Krieg. 51 Prozent glauben, solche Angriffe könnten einen wichtigen Beitrag liefern, um den Krieg schneller zu beenden. Für die Umfrage hat Bitkom mehr als 1000 Personen ab 16 Jahren im März dieses Jahres telefonisch befragen lassen.

Welche Ziele Hackergruppen verfolgen, ist trotz öffentlicher Verlautbarungen häufig unklar, teilt der Bitkom mit. 52 Prozent der Deutschen sagten, sie würden Hackergruppen nicht vertrauen. 49 Prozent machen Angriffe von Hackern Angst. Dagegen bewundern 42 Prozent der Befragten die Arbeit solcher Aktivisten, 33 Prozent geben sogar an, ihnen mehr zu vertrauen als staatlichen Stellen. 38 Prozent sind der Meinung, ohne den Eingriff von Hackern sei der Krieg für die Ukraine nicht zu gewinnen.

Der Beitrag Deutsche fürchten Eskalation durch Hacker im Ukraine-Krieg erschien zuerst auf Linux-Magazin.

Die Entwickler der schlanken Desktop-Umgebung LXQt haben eine neue Version freigegeben. LXQt 1.1.0 basiert auf Qt 5.15, spendiert dem Dateimanager PCManFM-Qt kleinere neue Funktionen und kommt mit einem neuen Theme.

PCManFM-Qt unterstützt jetzt die DBus-Schnittstelle für Dateimanager. Über sie können unter anderem Browser den Dateimanager aufrufen und von ihm einen Verzeichnisinhalt anzeigen lassen. Des Weiteren erreichen Anwender über das „File“-Menü schnell die zuletzt benutzten Dateien (“Recent Files”). Wer in einem Ordner mit der rechten Maustaste klickt, kann im Kontextmenü ganz oben das Verzeichnis im Terminal öffnen lassen. Das wiederum bringt eine verbesserte Lesezeichen-Funktion mit.

Über die neue Komponente “xdg-desktop-portal-lxqt” zeigen einige Anwendungen, die nicht auf Qt basieren, dennoch den Datei-Öffnen-Dialog von LXQt. Der LXQt Power Manager enthält jetzt drei Tray Icons mit einer Ladeanzeige. Sofern das System Tray Plugin aktiviert ist, präsentiert das Panel veraltete Tray Icons (“Legacy Tray Icons”) im Status Notifier. Die LXQt Session Settings erlauben eine schnelle Anpassung der Bildschirmskalierung.

Die Entwickler haben zudem ein neues Theme namens “Valentas” und weitere Hintergrundbilder beigelegt. Als Standard-Theme kommt allerdings “Clearlooks” zum Einsatz. Abschließend haben die Entwickler die Übersetzungen überarbeitet und zahlreiche Fehler korrigiert.

Sämtliche Änderungen listen die Release Notes auf.

Der Beitrag LXQt 1.1.0 verfügbar erschien zuerst auf Linux-Magazin.

Das Partitionierungstool GNU Parted 3.5 kann die Informationen über eine Platte ab sofort auch im JSON-Format ausgeben. Darüber hinaus hat das Kommandozeilenwerkzeug einige kleinere Änderungen für den Script-Modus erhalten.

So behebt der neue Parameter “–fix” automatisch Probleme, beispielsweise wenn der GPT-Header nicht am Ende der Festplatte liegt. Des Weiteren darf im Script-Modus der Partitionsname leer sein.

GParted unterstützt die Linux Home-GUID über die Flag “linux-home”. Abschließend haben die Entwickler einige Bugs eliminiert. Unter anderem versucht das Werkzeug über “libdevmapper” wiederholt ein Gerät zu entfernen, solange dieses noch beschäftigt ist. Dies verhindert, dass “libdevmapper” wirre Informationen ausgibt.

Sämtliche Neuerungen fasst die offizielle Ankündigung zusammen.

Der Beitrag GParted 3.5 verbessert Script-Modus erschien zuerst auf Linux-Magazin.

Die Corona-Pandemie hat dem kontaktlosen Bezahlen an der Ladenkasse einen Schub versetzt. Und dieser Trend hält ungebrochen an, hat der Digitalverband Bitkom in einer Umfrage ermittelt.

Von Januar bis März hätten 93 Prozent der Bundesbürger mindestens einmal mit Karte, Smartphone oder Smartwatch kontaktlos bezahlt, hat die repräsentative Umfrage unter 1004 Personen in Deutschland ergeben. 2021 waren es noch 85 Prozent, Ende 2020 nur 79 Prozent, teilt der Verband mit. Ein Drittel (33 Prozent) der Befragten bezahlt täglich oder mehrmals täglich kontaktlos. Jeweils rund ein Viertel nutzen diese Möglichkeit mehrmals (24 Prozent) oder einmal (23 Prozent) pro Woche. 13 Prozent gaben an, seltener kontaktlos zu bezahlen. 49 Prozent der Befragten haben im ersten Quartal 2022 an der Kasse zu Smartphone oder Smartwatch gegriffen. Vor einem Jahr lag dieser Anteil bei 38 Prozent.

Insgesamt nutzen 71 Prozent seit der Corona-Pandemie seltener Bargeld, die Hälfte (50 Prozent) empfindet seit Pandemie-Beginn Bargeld als unhygienisch. 64 Prozent sagten, dass sie künftig seltener Bargeld verwenden werden. 67 Prozent stört es, wenn sie im Geschäft nicht bargeldlos mit Karte oder Smartphone bezahlen können (2021: 60 Prozent). Rund zwei Drittel (65 Prozent) wollen, dass Geschäfte gesetzlich dazu verpflichtet sein sollten, neben Bargeld-Zahlungen mindestens eine elektronische Bezahlmöglichkeit anzubieten. Vor einem Jahr wollten dies erst 57 Prozent.

Der Beitrag Trend zum kontaktlosen Bezahlen hält an erschien zuerst auf Linux-Magazin.

Gemeinsam mit weiteren Staaten warnen die USA vor russischen Cyberangriffen. Diese könnten von kriminellen Ransomwaregruppen unterstützt werden.

Sicherheitsbehörden aus den USA, Australien, Kanada, Neuseeland und Großbritannien (Five-Eye-Staaten) warnen vor russischen Cyberangriffen auf Organisationen und kritische Infrastrukturen in westlichen Ländern, die die Ukraine im Angriffskrieg Russlands unterstützen. Cyberangriffe durch Russland könnten auch “als Reaktion auf die beispiellosen wirtschaftlichen Kosten erfolgen”, welche die auferlegten Sanktionen verursachen, erklärt die US-amerikanische Cyber Security and Information Security Agency (CISA).

“Angesichts der jüngsten Erkenntnisse, die darauf hindeuten, dass die russische Regierung Optionen für potenzielle Cyberangriffe auf kritische US-Infrastrukturen prüft, veröffentlicht die CISA gemeinsam mit unseren behördenübergreifenden und internationalen Partnern diese Empfehlung, um auf die nachweisliche Bedrohung und die Fähigkeiten russischer staatlich geförderter und mit Russland verbündeter Cybercrime-Gruppen hinzuweisen”, sagte CISA-Direktorin Jen Easterly.

Auch US-Präsident Joe Biden verwies auf “sich entwickelnde Erkenntnisse, dass die russische Regierung Optionen für potenzielle Cyberangriffe prüft”. Er rief Unternehmen und Organisationen dazu auf, umgehend die Verteidigung ihrer Netzwerke zu verstärken.

Über die direkte Bedrohung durch russische Advanced Persistent Threats (APT) hinaus wie Cozy Bear oder Fancy Bear, die beispielsweise auch für den Bundestagshack im Jahr 2015 verantwortlich sein sollen, hätten auch “mehrere Cybercrime-Gruppen kürzlich öffentlich ihre Unterstützung für die russische Regierung zugesagt”, betonte die CISA. Die Gruppen hätten ebenfalls mit Vergeltungsmaßnahmen gedroht und bereits Angriffe auf ukrainische Websites durchgeführt.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Zuge des Ukrainekrieges bereits mehrfach vor einer Bedrohung gewarnt. Zudem empfahl das BSI Behörden und Unternehmen auf den Einsatz von Produkten der russischen Sicherheitsfirma Kaspersky zu verzichten. Durch russische Drohungen gegen EU, Nato und die Bundesrepublik bestünden Zweifel an der Zuverlässigkeit des Herstellers. So könne Kaspersky auch gegen seinen Willen gezwungen werden, Angriffe durchzuführen, erklärte das BSI.

Der Beitrag Ukrainekrieg: USA warnen vor Cyberangriffen auf kritische Infrastruktur erschien zuerst auf Linux-Magazin.

Canonical hat mit Ubuntu 22.04 Jammy Jellyfish sein nächstes Long-Term-Support-Release mit Support bis 2027 veröffentlicht. Die Distribution bringt viel Neues mit, dazu trägt optisch schon Gnome 42 bei.

Die Basis bildet zudem der Linux-Kernel 5.15 LTS. Die neue Version bringt Rust für speichersichere Programmierung auf Systemebene mit. Die Umstellung auf OpenSSL v3 soll mit neuen kryptographischen Algorithmen für erhöhte Sicherheit sorgen. Als erste Ubuntu-Ausgabe soll die 22.04 LTS auch auf dem Raspberry Pi 4 mit 2 GByte problemlos laufen.

In Ubuntu seien die Nvidia Virtual GPU (vGPU) Softwaretreiber verfügbar. Data Scientists sollen so die Nvidia vGPU Software 14.0 nativ installieren können und von leistungsfähigen GPU-Ressourcen auf mehreren virtuellen Maschinen gleichzeitig profitieren, lässt Canonical wissen. Dies ermögliche die Parallelisierung und Isolierung anspruchsvoller KI/ML-Workloads.

Ubuntu 22.04 LTS lässt sich mit zehn verschiedene Akzentfarben anpassen, die sowohl auf die dunkle als auch auf die helle Variante des Yaru-Theme angewendet werden können. Das Dock lässt sich nun in der Größe anpassen und ist im Floating-Modus auch frei platzierbar. Der einstellbare Hide-Modus versteckt die Leiste dann ganz. Ubuntu 22.04 bietet nun die Möglichkeit, Animationen in den Einstellungen abzuschalten. Im Software-Center sind die Icons nun größer. Snaps bekommen nach wie vor den Vorzug gegenüber DEB-Paketen.

Gnome 42 bringt auch ein neues Screenshot-Tool mit, das sich auch zur Aufnahme von Screencasts eignet. Wayland ist der Standard als Display-Server. Allerdings gilt das nur, wenn keine Nvidia-Grafikkarten zum Einsatz kommen, mit denen es zu Problemen kommen kann. Wer mit zwei Bildschirmen arbeitet, kann sie nun verbinden, spiegeln oder nur einen der beiden verwenden.

Im Ubuntu Server klettert der Containerd auf die Version 1.5.9, Qemu kommt in Version 6.2.0. Der Container-Dienst LXD macht einen großen Sprung auf die Version 5.0, die einige Neuerungen umfasst. So unterstützen virtuelle Maschinen vTPM und PCI-Passthrough, virtuelle Netzwerke erstmals OVN. Obendrauf gibt es PHP 8.1.2 und OpenStack Yoga.

Nftables dient standardmäßig als Backend für die Firewall. Die Ubuntu-Entwickler weisen darauf hin, dass unter Umständen Docker nicht mit diesem Backend zusammenarbeitet. Auf ARM64-Systemen lassen sich über das Tool „ubuntu-drivers“ die proprietären NVIDIA-Treiber installieren. Der Kernel ist zudem so konfiguriert, dass sich NFS-Freigaben nicht mehr via UDP mounten lassen.

Der Beitrag Ubuntu 22.04 LTS alias Jammy Jellyfish ist da erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung von OpenBSD 7.1 kann Chefentwickler Theo de Raadt die gebrauchsfertige Unterstützung für Apples M1-Chip verkünden. Auch weitere Arm-Architekturen sind mit neuen Treibern durch OpenBSD besser versorgt.

Beim eigenen Kernel haben die OpenBSD-Entwickler ebenfalls Neuerungen eingebaut, etwa bei der Speicherzuweisung für USB-Gerätetreiber und USB-HC-Treiber, was den USB-Pool erweitert, heißt es in der Ankündigung. Außerdem sind die Hibernate-Zustände überarbeitet worden und funktionieren nun besser.

Im Userland sind nun im Advanced Power Management Anzeigen zur geschätzten Ladezeit der Akkus möglich. Zudem ist der X.org-Server auf Version 21.1.3 aktualisiert worden. Eine Anpassung sorgt dafür, dass die Bildschirmauflösungen korrekt dargestellt werden.

Im Netzwerk-Bereich sorgen Anpassungen und Treiberupdates für mehr unterstützte Hardware, etwa die 2,5GB-Ethernet-Controler von Intel.

Die umfangreichen Änderungen und Neuerungen sind im Changelog zusammengefasst.

Der Beitrag OpenBSD 7.1 unterstützt Apples M1 erschien zuerst auf Linux-Magazin.

Das Debian-Projekt hat mit Jonathan Carter den amtierenden Projektleiter Jonathan Carter erneut gewählt. Neben ihm waren Felix Lechner und Hideki Yamane als Kandidaten angetreten.

Carter bleibt damit für ein weiteres Jahr Debian Projektleiter (DPL) und tritt eine dritte Amtszeit an. Debian hat 1023 Wahlberechtigte Mitglieder. 354 haben ihre Stimme abgegeben.

Wie berichtet will Jonathan Carter unter anderem die Diskussionen über die Registrierung von Debian als formale Organisation erneut anstoßen. Das Fehlen einer eigenen Rechtsperson berge viele Probleme. Dazu gehörten Schwierigkeiten beim Abschluss von Vereinbarungen mit externen Stellen und Probleme mit der persönlichen rechtlichen Haftung im Rahmen des Projekts. Außerdem will er eine Änderung in der Auslieferung und Aktualisierung von Firmware erreichen.

Letzteres hatte auch der langjährige Debian-Entwickler und frühere DPL Steve McIntyre in seinem Blog bemängelt. McIntyre ist seit 1996 an dem Debian-Projekt und an den Arbeiten des Firmware-Supports sowie für den Debian-Installer beteiligt. Der Entwickler schreibt: Meiner Meinung nach ist die Art und Weise, wie wir mit (unfreier) Firmware in Debian umgehen, ein Chaos, und das schadet vielen unserer Benutzer jeden Tag.

Der Beitrag Jonathan Carter bleibt Debian-Projektleiter erschien zuerst auf Linux-Magazin.

Der Patch der Log4j-Schwachstelle für die Amazon Webservices (AWS) führt eine neue Sicherhehtslücke in das System ein. AWS-Anwender sollten aus diesem Grund den aktuellen Hotpatch gegen die Java-Lücke Log4j installieren. Durch die ursprüngliche Sicherheitslücke konnten entfernte Angreifer Schadcode auf dem System ausführen. Aufgrund des Patch hat sich eine neue Schwachstelle eingeschlichen. Damit können Angreifer aus Containern ausbrechen
und sich höhere Nutzerrechte bis zu Root-Rechten aneignen.

Der Fehler des ersten Patches liegt darin, dass er jeden Prozess, der eine Binärdatei mit “java” im Namen hat, patcht. Hierbei werden höhere Rechte für diesen Vorgang verwendet. So kann Schadcode mit “java” im Namen aus Containern des Systems ausbrechen.

Der Beitrag AWS Log4j-Schwachstellen erschien zuerst auf Linux-Magazin.

Mit präparierten Audiodateien haben sich etliche Android-Smartphones mit Qualcomm- oder Mediatek-Chip hacken lassen.

Über eine Sicherheitslücke konnte Schadcode in vielen Smartphones mit Qualcomm- oder Mediatek-SoCs ausgeführt werden. Konkret betroffen war deren Implementierung des Apple Lossless Audio Codec (ALAC), einem Decoder für das verlustfreie ALAC-Format von Apple. Entdeckt wurde die Sicherheitslücke von der Sicherheitsfirma Checkpoint, die sie Alhack nennt. “Die von den Forschern gefundenen ALAC-Probleme konnten von einem Angreifer für einen Remote-Code-Execution-Angriff (RCE) auf einem mobilen Gerät über eine fehlerhafte Audiodatei genutzt werden”, erklärte Checkpoint. Auch Android-Apps hätten über die Sicherheitslücke ihre Rechte ausweiten können.

“Die Schwachstellen waren leicht ausnutzbar. Ein Hacker hätte ein Lied (oder irgendeine eine Mediendatei) senden und beim Abspielen durch ein Opfer einen Code in den privilegierten Mediendienst injizieren können”, sagte Slava Makkaveev, Reverse Engineering & Security Researcher bei Checkpoint. In einem Proof of Concept habe man auf den Videostream der Kamera zugreifen können.

Nachdem Checkpoint Mediatek und Qualcomm über die Sicherheitslücken (CVE-2021-0674, CVE-2021-0675, CVE-2021-30351) informiert hatte, wurden sie im Dezember 2021 geschlossen und ihre Patches an die Gerätehersteller und Google übermittelt. Anschließend habe man den Nutzern mehrere Monate Zeit gegeben, um entsprechende Sicherheitsupdates einzuspielen, erklärte Checkpoint. Geräte mit einem Patchlevel vor 5. Dezember 2021 sind jedoch weiterhin verwundbar.

Bereits Ende 2011 hat Apple ALAC als Open Source zur Verfügung gestellt. Seitdem wurde der Codec in viele Geräte und Programme zur Audiowiedergabe eingebettet, darunter beispielsweise Mediaplayer unter Linux und Windows, aber auch Android-basierte Smartphones.

Apple habe die proprietäre Version des Decoders seitdem bereits mehrfach aktualisiert und Sicherheitslücken behoben, den 2011 veröffentlichten Open-Source-Code jedoch nicht, erklärte Checkpoint. “Viele Drittanbieter verwenden den von Apple bereitgestellten Code als Grundlage für ihre eigenen ALAC-Implementierungen und es ist anzunehmen, dass viele von ihnen den externen Code nicht pflegen.” So sei Checkpoint auf die Sicherheitslücken bei Mediatek und Qualcomm aufmerksam geworden, schreibt die Sicherheitsfirma.

Der Beitrag Apple-Codec sorgt für Lücke in Android-Smartphones erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung von OpenWRT 21.02.3 kommen Bugfixes und Support für neue Geräte in die freie Routersoftware. Mit 19.07.10 bekommt dieser Zweig sein letztes Update.

OpenWRT 21.02.3 behebt unter anderem Sicherheitslücken, die mit Wolfssl und OpenSSL zusammenhängen. Auch ein Crash in der zlib-Kompression gehört der Vergangenheit an. Auch dabei handelt es sich um einen Security-Fix, der Crash beim Komprimieren ließ sich reproduzieren.

Zu den neu hinzugekommenen Geräten, die OpenWRT nun zusätzlich unterstützt zählen der Yuncore XD3200 und Yuncore A930. Auch das MikroTik RouterBOARD mAPL-2nD listet die Ankündigung als neues Gerät auf. Neben zahlreichen Fehlerbereinigungen und Verbesserungen haben auch die Kernkomponenten ein Update erhalten. Der Linux-Kernel ist in Version 5.4.188 dabei, die Cypress-Firmware in Version 5.4.18-2021_0812 und OpenSSL in Version 1.1.1n.

OpenWrt 19.07.10 haben die Entwickler als letzte Version des 19.07er Release-Zweigs markiert. Der Zweig habe ausgedient und erhalte nun auch keine Fehlerbereinigungen mehr. Selbst schwere Sicherheitsprobleme würde man nicht mehr beheben, so die Entwickler. Nutzer sei es angeraten, auf einen aktuelleren Zweig von OpenWRT auszuweichen.

Der Beitrag OpenWRT 21.02.3 und Ende für Zweig 19.07.x erschien zuerst auf Linux-Magazin.

Am CERN in Genf haben die Wissenschaftler den größten und leistungsstärksten Teilchenbeschleuniger der Welt nach einer Pause von über drei Jahren wieder in Betrieb genommen.

In der Zwischenzeit waren Wartungs-, Konsolidierungs- und Modernisierungsarbeiten am Large Hydron Collider (LHC) vorgenommen worden. AM vergangenen Freitag seien dann zwei Protonenstrahlen mit einer Injektionsenergie von 450 Milliarden Elektronenvolt (450 GeV) in entgegengesetzter Richtung um den 27 Kilometer langen Ring des Large Hadron Collider zirkuliert, teilen die Forscher mit. Rhodri Jones, der Leiter der Strahlenabteilung des CERN sagte, diese Strahlen seien mit Injektionsenergie zirkuliert und hätten eine eine relativ geringe Anzahl von Protonen enthalten. Hochintensive, hochenergetische Kollisionen seien erst in einigen Monaten möglich, so Jones. “Aber die ersten Strahlen bedeuten den erfolgreichen Neustart des Beschleunigers nach all der harten Arbeit während der langen Abschaltung“, sagte der Leiter.

Der nun begonnene dritte Lauf des LHC, soll im Sommer durchstarten und eine vierjährige Forschungsphase einleiten. In Run 3 würden die Experimente der Anlage Daten von Kollisionen nicht nur mit einer Rekordenergie, sondern auch in einer noch nie dagewesenen Anzahl sammeln, teilen die Forscher mit. Zudem würden die Experimente ATLAS und CMS in diesem Lauf mehr Kollisionen erhalten als in den beiden vorangegangenen Läufen zusammen. LHCb, das während der Abschaltung komplett überarbeitet worden sei, könne auf eine Verdreifachung seiner Kollisionszahl hoffen und ALICE, ein Spezialdetektor für die Untersuchung von Schwerionenkollisionen, könne dank einer umfassenden Aufrüstung mit einer fünfzigfachen Steigerung der Gesamtzahl der aufgezeichneten Ionenkollisionen rechnen, heißt es weiter.

Der Beitrag CERN meldet Restart für Large Hydron Collider erschien zuerst auf Linux-Magazin.

Nach den Sommerferien soll nach dem Willen des Datenschutzbeauftragten kein Microsoft 365 mehr an baden-württembergischen Schulen eingesetzt werden.

“Ab dem kommenden Schuljahr ist die Nutzung von MS 365 an Schulen zu beenden oder deren datenschutzkonformer Betrieb ist von den verantwortlichen Schulen eindeutig nachzuweisen”, teilte der Datenschutzbeauftragte aus Baden-Württemberg, Stefan Brink, mit. Er wolle in Kürze auf ihm bekannte Schulen zugehen, die den Cloud-Dienst Microsoft 365 beziehungsweise die Videokonferenzsoftware Teams einsetzten.

Die rund 40 Schulen sollen ihm einen verbindlichen Zeitplan für den Umstieg auf Alternativen vorlegen. Die jeweilige Situation der Schule werde dabei individuell betrachtet, betonte der Datenschutzbeauftragte. Bei der Suche nach Alternativen wolle er die Schulen nicht nur beraten, sondern gemeinsam mit dem Kultusministerium darauf hinwirken, dass den schulischen Bedürfnissen entsprechende Alternativen genutzt werden könnten.

Hintergrund des Vorgehens gegen Microsoft 365 ist ein Pilotprojekt des Kultusministeriums in Baden-Württemberg, das der Datenschutzbeauftragte begleitet hatte. Untersucht wurde, ob die für Schulen angepasste Variante von Microsofts Cloud-Dienst die Anforderungen an den Datenschutz erfüllt.

Obwohl bei der Untersuchung “datenschutzrechtlich besonders bedenkliche Funktionen” von Microsoft 365 abgeschaltet oder so weit wie möglich deaktiviert wurden (beispielsweise die Erfassung von Diagnose- und Telemetriedaten), fiel das System in der Untersuchung durch. “Es gelang beim Pilotprojekt trotz intensiver Prüfung und Zusammenarbeit mit den Beteiligten nicht, eine datenschutzkonforme Lösung zu finden”, erklärt die Datenschutzbehörde.

Die Schulen hätten bei MS 365 keine vollständige Kontrolle über das Gesamtsystem und den US-amerikanischen Auftragsverarbeiter, so das Fazit der damaligen Untersuchung. Es sei nicht ausreichend nachvollziehbar, welche personenbezogenen Daten zu welchen Zwecken verarbeitet würden. Zudem könne nicht nachgewiesen werden, dass die Verarbeitung auf das für diesen Zweck notwendige Minimum reduziert wurde.

Hinzu komme, dass Daten teilweise in Regionen außerhalb der EU übertragen würden – dafür sei jedoch keine Rechtsgrundlage erkennbar. Eine solche ist jedoch nach der Datenschutzgrundverordnung (DSGVO), insbesondere nach dem Schrems-II-Urteil des Europäischen Gerichtshofs (EuGH), zwingend erforderlich.

Als mögliche Alternative zu Microsoft 365 an Schulen verweist der Landesdatenschutzbeauftragte auf die Lernplattformen Moodle oder Itslearning, welche den Schulen vom Kultusministerium kostenlos angeboten werden. Über die Integration von Big Blue Button könnten zudem Videokonferenzen durchgeführt werden.

Sollten Schulen der Meinung sein, dass ihr Einsatz von Microsoft 365 den rechtlichen Anforderungen genügt, müssten sie nun begründen, wie sie den datenschutzkonformen Betrieb sicherstellen und dies der Datenschutzgrundverordnung (DSGVO) entsprechend nachweisen, erklärte der Datenschutzbeauftragte.

Der Beitrag Baden Württemberg: Schulen müssen Microsoft 365 ersetzen erschien zuerst auf Linux-Magazin.

Die alten Framebuffer-Treiber in Linux werden seit etwa einem Jahrzehnt kaum noch gepflegt. Fedora macht nun Schluss mit der Technik.

Die Version 36 der Linux-Distribution Fedora, deren Veröffentlichung für kommende Woche geplant ist, wird auf die alten Framebuffer-Treiber (Fbdev) des Linux-Kernel verzichten. Darauf weist der an den Arbeiten beteiligte Entwickler Javier Martinez in einem aktuellen Blogpost hin. Die Framebuffer-Geräte im Linux-Kernel sind die historische Möglichkeit für eine einfache Grafikausgabe.

An einem prinzipiellen Ersatz der Nutzung des Framebuffers arbeitet die Linux-Kernel-Community mit dem Direct Rendering Manager (DRM) seit etwa zwei Jahrzehnten. Erst die Nutzung des DRM ermöglicht die moderne und inzwischen standardmäßige 3D-Hardwarebeschleunigung von Anwendungen oder dem Desktop. Dass der Framebuffer-Support dennoch weiter in Linux verfügbar ist, liegt an der Abwärtskompatibilität. So ist der Framebuffer bisher genutzt worden, sofern aus unterschiedlichen Gründen kein DRM-Treiber bereitstand.

Wie Martinez in seinem Blog schreibt, wird der Framebuffer-Code durch die Linux-Entwickler aber bereits seit rund zehn Jahren als veraltet angesehen und seit sieben Jahren werden auch keine neuen Framebuffer-Treiber mehr in den Code aufgenommen. Die nun von Fedora umgesetzte endgültige Abkehr gelang aber erst durch einen SimpleDRM genannten Treiber aus dem vergangenen Jahr. Damit ist eine Ausgabe analog zu dem alten Framebuffer per DRM auch dann möglich, wenn kein DRM-Treiber für die genutzte Hardware bereitsteht oder dieser deaktiviert wird.

Bisher hat der Framebuffer-Code die von der Firmware (BIOS oder UEFI) initialisierten Video-Modi zur Grafikausgabe für das laufende System übernommen. Dafür sorgt nun SimpleDRM. Für die Nutzung des neuen Treibers in Fedora mussten die beteiligten Entwickler laut Martinez außerdem noch zahlreiche Bugs im Linux-Grafik-Stack beheben, etwa in Plymouth, Xorg oder GDM. Grund dafür waren im Code umgesetzte Annahmen über das Vorhandensein des Framebuffer-Geräts.

Der Beitrag Linux-Grafik: Fedora verzichtet auf alte Framebuffer-Treiber erschien zuerst auf Linux-Magazin.

Das deutsche Unternehmen Nitrokey hat mit der Nitrowall ein lüfterloses Gerät vorgestellt, das Firewall, Intrusion Prevention System (IPS) und VPN Gateway vereint. Die Basis bildet die freie Firewall und Routing-Plattform OPNsense.

Coreboot kommt als Firmware zum Einsatz und ersetzt ein proprietäres BIOS. Die Nitrowall setzt auf NitroWall die Intel Quadcore CPU J3160 mit 1,6 GHz und AES-NI. 8 GByte RAM, SSD mit 16 GByte und vier Gigabit Ethernet Anschlüsse zählen ebenso zur weiteren Ausstattung wie zwei USB-Ports, zwei HDMI-Anschlüsse und ein RS232. Das Metallgehäuse ist mit 115 ×107 × 40 Millimeter und 500 Gramm Gewicht kompakt und kommt ohne Lüfter aus, was das Gerät lautlos macht.

Im Shop von Nitrokey ist das Gerät in einer Basiskonfiguration mit 367 Euro gelistet. Essen sich etwa größere SSDs ordern, die dann mit Aufpreisen verbunden sind. Auch eine manipulationssichere Verpackung lässt sich auswählen.

Der Beitrag Nitrowall sichert Netzwerke mit Open Source erschien zuerst auf Linux-Magazin.

Am Linux Presentation Day (LPD) können sich Linux-Interessierte in vielen verschiedenen Präsenzveranstaltungen über das freie Betriebssystem informieren. Bereits eine Woche vorher richtet das Team der Konferenz Tux-Tage online einen eigenen kleinen LPD aus.

Am 14. Mai stellen die Tux-Tage-Veranstalter in mehreren kurzen Vorträgen Linux, freie Software, sowie die Vor- und Nachteile des Open-Source-Betriebssystems vor. Das Programm startet um 10 Uhr, im Anschluss gibt es eine Frage- und Antwort-Runde.

Im Fokus stehen dabei diesmal vor allem auch Schulen. Unter anderem präsentieren entsprechende Vorträge freie Alternativen zu Zoom, Teams und Microsoft Office. Darüber hinaus berichten Schul-Administratoren über ihre Erfahrungen mit Linux im Praxisalltag.

Die Veranstaltung lässt sich kostenlos über Youtube, Twitch und die Webseite der Tux-Tage verfolgen. Darüber hinaus wollen die Veranstalter das Programm aufzeichnen und später auf YouTube als Video veröffentlichen.

Der Linux Presentation Day findet zweimal im Jahr statt, der erste in diesem Jahr ist für den 21. Mai 2022 geplant. An diesem Tag veranstalten vor allem viele Linux User Groups in zahlreichen Städten unterschiedliche Events, bei denen man Linux kennenlernen und das freie Betriebssystem ausprobieren kann. Die vorherigen Linux Presentation Days mussten die Veranstalter aufgrund der Pandemie online ausrichten.

Der Beitrag Tux-Tage-Team veranstaltet eigenen Linux Presentation Day im Mai erschien zuerst auf Linux-Magazin.

Das alternative Android-Betriebssystem LineageOS ist in Version 19 erschienen. Die Adaption von Android 12 war ein der Hauptaufgaben, die Anpassungen an das neue Material You Design von Android 12 eine weitere.

Ein weiteres wichtiges Element sind die Security-Patches, die von März 2021 bis April 2022 in LineageOS 19 eingeflossen sind. Daneben gibt es zahlreiche Updates, etwa für WebView, das auf Chromium 100.0.4896.127 aktualisiert wurde, heißt es in der Mitteilung der Entwickler.

Als neues Design-Element ist die Lautstärkeregelung, die mit Android 12 eingeführt wurde, bei LineageOS als seitliches Pop-Out-Panel umgesetzt worden. Der Dark-Mode ist nun als Standard gesetzt. Ein völlig neuer Einrichtungsassistenten bringt neue Symbole im Android 12-Stil, Animationen und neue konfigurierbare Seiten. Es seien neue Icons für nahezu alle Apps vorhanden, auch für System-Apps, heißt es weiter. Das Changelog nennt alle Neuerungen und Änderungen.

Der Beitrag LineageOS 19 setzt auf Android 12 erschien zuerst auf Linux-Magazin.

Der von Canonical entwickelte Linux Container Daemon (LXD) ist in Version 5.0 mit Long Term Support erschienen.  LXD-Maintainer Stéphane Graber hebt hervor, dass in der neuen Version virtuelle Maschinen jetzt praktisch die gleichen Funktionen wie Container haben und viele Netzwerkoptionen hinzugefügt worden seien.

LXD 5.0 LTS wird bis Juni 2027 mit Updates versorgt, so Graber in der Ankündigung. Die Vorversion LXD 4.0 bekomme in naher Zukunft ein letztes Bugfix-Release auf 4.0.10 und gehe dann für die verbleibenden 3 Jahre Supportzeit in den reinen Wartungsmodus über.

Neuerungen gibt es unter anderem auch im Netzwerkbereich. Dort wird nun das Open Virtual Network (OVN) unterstützt. Ein- und ausgehende Netzwerkverbindungen müssen zudem TLS 1.3 unterstützen.

Während LXD bisher Rückwärtskompatibilität bis hin zur Version 0.1 angeboten hat, ist für LXD 5.0 LTS nur ein Upgrade von LXD 4.0.x möglich. Das Beibehalten der Rückwärtskompatibilität habe zu viele Ressourcen verschlungen, so Graber.  Zu den neuen Paketen zählt der Maintainer Kernel 5.4, Go 1.18, LXC 4.0.x und QEMU 6.0.

Der Beitrag LXD 5.0 LTS bringt Neuerungen erschien zuerst auf Linux-Magazin.