Beim Red Hat Summit in Boston hat der Linux-Spezialist sein Betriebssystem Red Hat Enterprise Linux (RHEL) in Version 9 vorgestellt. Das System soll in den kommenden Wochen verfügbar sein.

Red Hat Enterprise Linux 9 ist die erste für die Produktion ausgelegte Veröffentlichung, die auf CentOS basiert. CentOS Stream dient seit einiger Zeit als Basis für die RHEL-Entwicklung und nicht länger, wie es zuvor der Fall war, als stabiler Nachbau von RHEL. CentOS Stream ist als Continuous-Delivery-Distribution konzipiert, die jede einzelne Version von Red Hat Enterprise Linux (RHEL) bereitstellt.

Neu ist unter anderem, dass mit der Podman-Technologie ein automatisiertes Rollback von Containern möglich ist. Die integrierte Container-Verwaltungstechnologie erkenne automatisch, wenn ein neu aktualisierter Container nicht starte, und setze ihn dann auf die vorherige Version zurück.

Dabei ist auch ein neuer Image-Builder-Service. Der Service ermögliche die Erstellung von Images für benutzerdefinierte Dateisysteme sowie für die wichtigsten Cloud-Anbieter und Virtualisierungstechnologien, darunter AWS, Google Cloud, Microsoft Azure und VMware.

Red Hat Enterprise Linux 9 führe zudem digitale Hashes und Signaturen der Integritätsmessarchitektur (IMA) ein. Mittels IMA könnten Benutzer die Integrität des Betriebssystems mit digitalen Signaturen und Hashes überprüfen. Dies helfe bei der Erkennung unzulässiger Änderungen an der Infrastruktur und erleichtert es, das Risiko einer System-Kompromittierung zu begrenzen.

RHEL 9 unterstütze auch das Kernel-Live-Patching über die Red Hat Enterprise Linux-Webkonsole. In den kommenden Wochen ist RHEL 9 laut Red Hat über das Red Hat Customer Portal verfügbar.

Der Beitrag Red Hat Enterprise Linx 9 vorgestellt erschien zuerst auf Linux-Magazin.

Wie immer bringt die Distribution Fedora auch in der neuen Version 36 brandaktuelle Software mit. So arbeitet im Hintergrund der Linux-Kernel 5.17, ins Internet geht Firefox 100. Des Weiteren hat Cockpit den Umgang mit Samba gelernt, Ansible verteilt sich auf mehrere Pakete und Podman springt auf die Version 4.

Die Workstation-Ausgabe der Distribution setzt als Desktop-Umgebung auf das aktuelle Gnome 42. Wie üblich folgt Fedora dabei recht streng den Vorgaben der Gnome-Entwickler. In der Folge ersetzt der neue Text Editor das bislang verwendete Gedit. Das Gnome Terminal bekommt noch eine Gnadenfrist, der designierte Nachfolger Console liegt aber schon in den Fedora-Repositories zur Installation bereit. Auf dem Desktop kommt zudem standardmäßig die Schrift Noto Fonts zum Einsatz.

Fedora setzt schon länger standardmäßig auf Wayland, lediglich Nutzer der proprietären Nvidia-Grafikkartentreiber landeten noch in einer X11-Sitzung. Dies ist ab sofort vorbei, auch auf Systemen mit proprietärem Treiber startet eine Wayland-Sitzung. Des Weiteren haben die Entwickler die veralteten Fbdev-Framebuffer-Treiber durch Simpledrm und den DRM Fbdev Emulation Layer ersetzt.

Für Administratoren hält Fedora 36 das jüngste Ansible 5 bereit. Die eigentliche “Engine” steckt dabei im Paket “ansible-core”. Der Rest der Software verteilt sich auf weitere Pakete, deren Namen mit “ansible-collection-” beginnen. Diese Aufteilung soll die Wartung vereinfachen, zudem müssen Administratoren nur die tatsächlich benötigten Komponenten einspielen.

Die Konfigurationszentrale Cockpit bietet Module für das Provisioning sowie die Verwaltung von NFS und Samba Shares. Die Docker-Alternative Podman liegt in der brandneuen Version 4.0 bei, die unter anderem einen komplett neuen Netzwerkstack besitzt. Wer Podman bereits einsetzt, sollte aufgrund von einigen nicht abwärts kompatiblen API-Änderungen die Release Notes genauer lesen. Für Programmierer stehen schließlich noch unter anderem Ruby 3.1, Golang 1.18 und PHP 8.1 bereit.

Der Beitrag Fedora 36 nutzt Gnome 42 und neue Schriftart erschien zuerst auf Linux-Magazin.

Nach Windows und MacOS gibt es den Docker Desktop nun auch für Linux-Systeme. Der Docker Desktop soll eine einfach zu installierende Anwendung darstellen, mit der sich containerisierte Anwendungen und Microservices erstellen und gemeinsam nutzen lassen.

Wie Dockers Produktmanager Chris McLellan weiter mitteilt, wird der Docker Desktop zusammen mit Container-Tools wie Kubernetes, Docker Compose, BuildKit und Schwachstellen-Scanning geliefert. Für die Entwicklung des Docker Desktops für Linux habe man sich entschieden, um Benutzern der verschiedenen Betriebssysteme eine einheitliche Oberfläche zu liefern. Auch der unmittelbare Zugang zu neuen Funktionen, etwa den Docker Extensions, die bisher nur auf dem Desktop für Windows und Mac verfügbar waren, seien ein Grund gewesen, so McLellan.

Docker Desktop für Linux auf Ubuntu. Quelle: Docker

Entwickler, die mit der Docker Engine unter Linux zufrieden seien, könnten die natürlich auch weiterhin nutzen, schreibt der Produktmanager. Der Desktop für Linux stelle lediglich sicher, dass Linux-Entwickler alle neuen Funktionen nutzen können, die in Docker Desktop integriert sind, ohne Kompromisse bei ihren bestehenden CLI-basierten Arbeitsabläufen eingehen zu müssen.

Um mit dem Desktop für Linux zu starten sei ein Blick in die Docker-Docs angeraten, um Informationen für die gewählte Distribution zu finden. Zum Start seien deb- und rpm-Pakete verfügbar. Ubuntu, Debian und Fedora erhalten dabei spezifische Unterstützung. Für ArchLinux stehe ein experimentelles Paket zur Verfügung. In den kommenden Wochen soll zudem noch Unterstützung für 64-Bit-Varianten von Raspberry Pi OS hinzugefügt werden.

Der Beitrag Docker Desktop für Linux erschienen erschien zuerst auf Linux-Magazin.

Obwohl Red Hat bereits vor wenigen Tagen die Version 9.0 seiner Distribution veröffentlicht hat, pflegt das Unternehmen den alten 8.x-Zweig weiter und führt in Red Hat Enterprise Linux 8.6 sogar neue Funktionen ein. Die zielen unter anderem auf die Zusammenarbeit mit SAP.

So bietet RHEL 8.6 erweiterte Sicherheitsfunktionen für SAP-Lösungen. Unter anderem können Anwender das System im Kontext von SAP HANA Deployments härten. RHEL unterstützt hier SELinux und Network Bound Disk Encryption (NBDE).

Des Weiteren erlaubt die Web Console die Smart-Card-Authentifizierung via Sudo und SSH. Damit lassen sich die Smart-Card-Credentials bei der Ausführung von administrativen Funktionen und beim Zugriff auf Remote Hosts nutzen.

Die Web Console kann zudem Speicherpools und Dateisysteme in einem Stratis Storage erstellen, konfigurieren und verwalten. Diese Funktionen sind allerdings vorerst nur als Technology Preview verfügbar. Über die Web Console lassen sich weiterhin Geräte in virtuelle Maschinen durchreichen.

Darüber hinaus gibt es mehrere neue Rollen. So soll die Firewall System Role die Verwaltung von Firewalls in Unternehmen erleichtern.

Abschließend bietet RHEL 8.6 einige Programmiersprachen in neueren Versionen. So sind Perl 5.32 und PHP 8.0 verfügbar, Updates haben zudem die Toolchains von LLVM, Rust und Go erhalten.

Einen Überblick über sämtliche Neuerungen liefert die offizielle Ankündigung.

Der Beitrag RHEL 8 spendiert Web Console neue Funktionen erschien zuerst auf Linux-Magazin.

Das auf den Finanzsektor spezialisierte Unternehmen Stockapps hat eine Statistik zum kombinierten Download von Apps in den Stores von Apple und Google veröffentlicht. Demnach sind im ersten Quartal weltweit 36,9 Millionen Apps heruntergeladen worden.

Im Vergleich zum Vorjahresabschnitt seien die App-Downloads um 11 Prozent gestiegen, heißt es weiter. Klarer Spitzenreiter sei dabei TikTok, das nun die Schwelle von 3,5 Milliarden Downloads überschritten habe. Diese Anzahl haben bislang nur fünf Apps geschafft, so Stockapps.

Globale Downloads in den App-Stores von Apple und Google. Quelle: Stockapps

Für Instagram auf Platz zwei habe es nicht so rosig ausgesehen, berichtet Stockapps. Die Foto-Sharing-Plattform habe gegenüber dem Vorquartal einen Rückgang der Installationen um 7 Prozent hinnehmen müssen. Dennoch sei das Quartal das zweitbeste in Bezug auf die Gesamt-Downloads seit 2014 gewesen. Instagram habe kürzlich Änderungen an seinem Algorithmus angekündigt, um von TikTok repostete Inhalte im Feed zu unterdrücken.

Facebook und WhatsApp folgten Instagram auf den Plätzen drei und vier.  Ersteres verzeichnete fast 155 Millionen Downloads, letzteres 125 Millionen. Telegram habe den fünften Platz bei den Gesamt-Downloads erreicht  und verzeichnete mehr als 100 Millionen Downloads weltweit.

Der Beitrag Fast 37 Milliarden App-Downloads in Q1 2022 erschien zuerst auf Linux-Magazin.

Nvidia hat Linux GPU-Kernel-Module als Open Source unter dualer GPL/MIT-Lizenz veröffentlicht und entspricht damit einem lang gehegten Wunsch der Community.

Den Anfang mache die R515-Treiberversion, teilt Nvidia mit. Den Quellcode für diese Kernel-Module sei in Nvidias Open GPU Kernel Modules Repo auf GitHub zu finden.

Nvidia tue damit einen wichtigen Schritt zur Verbesserung der Nutzung von Nvidia-Grafikprozessoren in Linux, sorge für eine engere Integration mit dem Betriebssystem und biete Entwicklern Möglichkeiten  zum Debuggen und Integrieren. Canonical und Suse seien damit etwa in der Lage, die freien Kernel-Module in Ubuntu und Suse Linux Enterprise einzubinden, so Nvidia weiter.

Mit jeder neuen Treiberversion veröffentliche Nvidia einen Snapshot des Quellcodes auf GitHub, ist im Entwicklerblog des Herstellers zu lesen. Von der Community eingereichte Patches werde man prüfen und bei Genehmigung in eine zukünftige Treiberversion integrieren.

Die erste Version der offenen GPU-Kernelmodule sei die R515. Zusammen mit dem Quellcode erstelle man dafür vollständig gepackte Versionen der Treiber. Die seien für Rechenzentrums-GPUs der Nvidia Turing- und Ampere-Architekturfamilien produktionsreif.

Dagegen sei in dieser Open-Source-Version die Unterstützung für GeForce- und Workstation-GPUs nur Alpha-Qualität. GeForce- und Workstation-Benutzer könnten diesen Treiber auf Turing- und Ampere-Architektur-Grafikprozessoren verwenden, um Linux-Desktops auszuführen und Funktionen wie mehrere Displays, G-SYNC und  RTX-Raytracing in Vulkan und OptiX zu nutzen, heißt es im Blogbeitrag.

Weitere Einschränkungen seien, dass der Open-Source-Treiber für den Kernel-Modus zwar mit der gleichen Firmware und den gleichen Stacks für den Benutzermodus wie CUDA, OpenGL und Vulkan arbeite, allerdings müssten alle Komponenten des Treiberstapels mit den Versionen innerhalb einer Version übereinstimmen. Es sei nicht möglich, eine Version des Quellcodes zu nehmen, sie zu bauen und mit dem Benutzermodus-Stack einer früheren oder zukünftigen Version auszuführen.

Im Blogbeitrag von Nvidia sind Hilfestellungen zu Installation und verlinkt.

Der Beitrag Nvidia veröffentlicht Linux-Treiber als Open Source erschien zuerst auf Linux-Magazin.

Bei Onlyoffice konvertiert das Büropaket Docs PDF-Dateien, die neue Version der Kollaborationsplattform Workspace bietet CardDAV-Adressbücher, die Migration von Google Workspace und ein verbessertes Dokumentenmanagement.

Dank der optimierten Benutzerführung können Anwender unter anderem ihre Dokumente intuitiver mit Kollegen teilen. Die Benutzerrechte lassen sich zudem feiner einstellen. Erstmals kann man Adressbücher auf Basis des CardDAV-Standards anlegen. Ändert ein Benutzer im Portal die entsprechenden Daten, passt Workspace 12.0 den entsprechenden Eintrag automatisch an.

Wer einen neuen Kalendereintrag erstellt, kann den Beschreibungstext formatieren, Listen und Hyperlinks einfügen sowie Dateien anhängen. Projektberichte lassen sich auch für ausgewählte Zeiträume generieren. Mails kann Workspace per IMAP synchronisieren, zudem gibt es eine Backup-Möglichkeit für die Mailserver-Datenbank. Abschließend vereinfacht Workspace 12.0 die Migration von Google Workspace. Hierzu sollen wenige Klicks im Control Panel ausreichen.

Die Textverarbeitung aus dem Büropaket Onyloffice Docs 7.1 läuft offiziell auf ARM-Prozessoren. PDF-Dokumente lassen sich direkt ins DOCX- sowie alle weiteren verfügbaren Formate konvertieren und so nachbearbeiten. Den Dokumentenbetrachter für PDF-, XPS- und DjVu-Dateien haben die Entwickler überarbeitet – unter anderem erfolgt die Anzeige jetzt auf dem Client. Die Tabellenkalkulation bietet eine Druckvorschau, im Präsentationsprogramm lassen sich Animationen ergänzen und bearbeiten. Anwendungsübergreifend erscheint das neue Register „Ansicht“, über den sich schnell die Darstellung ändern lässt.

Der Beitrag Onlyoffice bringt Workspace 12.0 und Docs 7.1 mit erschien zuerst auf Linux-Magazin.

Der Global Interpreter Lock in Python verhindert echte Nebenläufigkeit. Ein Projekt zur Abschaffung trifft auf Begeisterung des Kern-Teams.

Im Blog der Python Foundation fasst Entwickler Alex Waygood eine der wohl wichtigsten Diskussionen des vergangenen Python Language Summit zusammen: die Frage nach der Abschaffung des Global Interpreter Lock (GIL) der Sprache. Der GIL verhindert effektiv eine echte Nebenläufigkeit der Sprache. In der Vergangenheit gab es immer wieder Versuche, diese Technik in der Standardimplementierung CPython abzuschaffen. Eine neue Idee stößt nun offenbar auf große Unterstützung.

Konkret handelt es sich dabei um das Nogil-Projekt von Sam Gross, das auf vorigen Arbeiten zu der Idee basiert, den GIL in Python abzuschaffen. Verfügbar ist der experimentelle Beispielcode seit Oktober 2021. Er hatte zunächst vor allem Probleme bei Python-Projekten, die Drittanbieter-Code nutzten.

Zu dem Problem, das sich durch den Verzicht auf den GIL ergibt, heißt es im Blog: “Damit Python auch ohne die GIL effektiv arbeiten kann, müssen zu einem Großteil des Codes neue Sperren hinzugefügt werden, um sicherzustellen, dass er weiterhin Thread-sicher ist. Das Hinzufügen neuer Sperren zu bestehendem Code kann jedoch sehr schwierig sein, da es in einigen Bereichen zu großen Verlangsamungen kommen kann.” In einem früheren Experiment führte der Verzicht auf den GIL etwa zu einer massiven Verlangsamung für Single-Thread-Code.

Gross’ neue Arbeiten stoßen aber offenbar auf “Begeisterung” beim Rest des Kern-Entwicklungsteams von Python. Zu lösen ist vor allem die Frage, wie eine derart massive Änderung in CPython umgesetzt werden könnte. Gross schlägt dafür einen Compiler-Flag vor. Letztlich hieße das aber auch, zwei Versionen parallel zueinander zu pflegen – mit und ohne GIL. Eine finale Entscheidung zur Umsetzung ist noch nicht gefallen.

Der Beitrag Unterstützung für Python ohne Global Interpreter Lock wächst erschien zuerst auf Linux-Magazin.

Die Eclipse Foundation will bei der Förderung und Umsetzung von Best Practices im Bereich der Sicherheit führend sein und hat dazu einen Security-Verantwortlichen eingeführt.

Die Sicherheit der Open-Source-Supply-Chain nehme in der gesamten ICT-Industrie einen hohen Stellenwert ein, teilt die Eclipse Foundation mit. Mit Mikaël Barbero habe man nun einen Head of Security ernannt, der das Thema Sicherheit federführend betreuen soll.

Mike Milinkovich, Geschäftsführer der Eclipse Foundation erklärte, dass ohne eine starke Unterstützung in Form von Release- und Build-Engineering, Werkzeugen und Schulungen Entwicklern schlicht die Zeit, das Interesse oder die Fähigkeiten fehlen würden, sich um die Umsetzung bewährter Sicherheitsverfahren zu kümmern. Sicherheit sei auch kein Attribut, das man einfach zu bestehender Software hinzufügen könne, so Milinkovich.

Mikaël Barbero sei in der Eclipse-Community gut bekannt, da er viele Jahre lang die Common Build Infrastructure geleitet habe, schreibt Milinkovich. Er solle nun die Sicherheitsinitiativen leiten und eng mit den Projekten und IT-Mitarbeitern zusammenarbeiten, um die Sicherheit in der Eclipse-Community stetig zu verbessern.

Der Beitrag Eclipse Foundation benennt Head-of-Security erschien zuerst auf Linux-Magazin.

Canonical hat die Ergebnisse einer globalen Umfrage zu Zielen, Vorteilen und Herausforderungen von Cloud-nativen Technologien vorgestellt. Für den inzwischen zweiten Kubernetes and Cloud Native Operations Report waren rund 1300 IT-Experten danach befragt worden, wie sie Kubernetes, Bare Metal, VMs, Container und serverlose Anwendungen einsetzen.

Zu den Ergebnissen der Befragung zählt, dass 83 Prozent der Befragten entweder eine Hybrid- oder Multi-Cloud-Umgebungen nutzen. Der Prozentsatz der Befragten, die keine Hybrid- oder Multi-Cloud nutzen, sei im Vergleich zur Vorjahresumfrage von 22,4 auf 16,4 Prozent gesunken.

14 Prozent der Befragten gaben an, alles auf Kubernetes laufen zu lassen, über 20 Prozent auf Bare Metal und VMs und über 29 Prozent auf einer Kombination aus Bare Metal, VMs und Kubernetes, hat die Befragung ergeben.

Außerdem sagten 38 Prozent der Befragten, dass für sie die Sicherheit der wichtigste Aspekt ist, egal ob es um den Betrieb von Kubernetes, die Erstellung von Container-Images oder die Definition einer Edge-Strategie geht. Cluster auf dem neuesten Stand zu halten, wurde als Best Practice zur Lösung von Sicherheitsproblemen genannt.

Für fast 50 Prozent der Befragten sind fehlendes internes Know-how und begrenzte Arbeitskräfte die größten Herausforderungen bei der Migration zu oder der Nutzung von Kubernetes und Containern.

Der Report steht online zur Verfügung.

Der Beitrag Canonical stellt Report zu Kubernetes und Cloud Native Operations vor erschien zuerst auf Linux-Magazin.

Die Distribution AlmaLinux 8.6 bedient sich des Quellcodes von Red Hat Enterprise Linux 8.6 (RHEL), das kürzlich erschienen ist. Nach der Umwidmung von CentOS zu CentOS Stream und damit zum Upstream für RHEL hatte sich AlmaLinux als Alternative empfohlen.

AlmaLinux bringt unter anderem die enthaltenen Pakete auf einen neuen Stand. PHP 8.0, Perl 5.32, log4j 2 und container-tools 4.0 sind dabei. Bei den Toolsets sind GCC 11, LLVM 13.0.1, Rust 1.58.1 und Go 1.17.7 enthalten. Laut dem Changelog sind mit Real Time (RT) und Real Time for NFV (NFV) auch zwei neue  Repositories an Bord. Zudem habe man Unterstützung für Drop-in-Konfigurationsdateien zu OpenSSH hinzugefügt, heißt es dort.

Der Download der Distribution ist über die Mirror-Seite möglich. Es stehen Abbilder für die Architekturen x86_64, PPC4le und Aarch64 zur Verfügung. Zum Download stehen dort auch ISOs für die Version 9, die als Beta-Ausgabe gekennzeichnet ist.

Der Beitrag AlmaLinux OS 8.6 auf Basis von RHEL 8.6 erschienen erschien zuerst auf Linux-Magazin.

Deutsche Startups sind wegen dem russischen Krieg gegen die Ukraine besorgt, dass der Konflikt verstärkt im Cyberraum geführt wird. Das hat eine Umfrage des Digtalverbandes Bitkom unter 128 Tech-Startups ergeben.

73 Prozent der Befragten gehen von einer verschärften Bedrohungslage für das eigene Startup aus und 14 Prozent haben bereits entsprechende Anzeichen wahrgenommen hat die Befragung des Bitkom ergeben. 59 Prozent rechnen noch mit einer Verschärfung der Lage während ein 23 Prozent keine Auswirkungen des Krieges auf die eigene Cybersicherheit erwarten.

Bislang haben 23 Prozent der Startups aufgrund des Krieges Maßnahmen ergriffen, um die eigene IT-Sicherheit zu verbessern. 16 Prozent wollen das noch tun und 30 Prozent diskutieren derzeit noch darüber. Rund ein Viertel der Startups (27 Prozent) sieht keine Notwendigkeit für verstärkte Sicherheitsmaßnahmen.

Der Beitrag Startups befürchten Angriffe im Cyberraum erschien zuerst auf Linux-Magazin.

Amazon, Microsoft, Google und andere wollen das Problem der IT-Security vor allem mit Geld lösen. 30 Millionen US-Dollar dafür stehen schon.

Mit dem Kollaborationsprojekt der Open Source Security Foundation (OpenSSF) wollen Größen der IT-Industrie ihre Security-Praxis vereinheitlichen und so die Open-Source-Welt besser absichern. Ein dafür vorgestellter Zehn-Punkte-Plan der OpenSSF soll im Laufe der kommenden zwei Jahre eine Finanzierungssumme von etwa 150 Millionen US-Dollar dafür umfassen, wie die Organisation mitteilt.

Eine erste Tranche der geplanten Summe stammt dabei von frühen Unterstützern der OpenSSF. Dazu zählen laut Ankündigung Amazon, Ericsson, Google, Intel, Microsoft, und VMware, die dafür zunächst gemeinsam 30 Millionen US-Dollar bereitstellen wollen. Dazu heißt es weiter: “Im Zuge der weiteren Entwicklung des Plans werden weitere Finanzmittel ermittelt, und die Arbeit wird in dem Maße beginnen, wie die einzelnen Finanzströme vereinbart werden.”

Zu den Maßnahmen des Zehn-Punkte-Plans gehören unter anderem eine bessere Ausbildung für die Security, der Aufbau einer Risiko-Analyse für Tausende Open-Source-Komponenten, das Ausrollen digitaler Signaturen für Veröffentlichungen sowie der Ersatz bestehender Komponenten in einer Sprache mit Speichersicherheit. Letzteres wird derzeit bereits von Google vorangetrieben, etwa über ein Rust-Modul für den Apache-Webserver, Rustls oder Rust im Linux-Kernel.

Die OpenSSF setzt außerdem auf Code-Scanning oder das Absichern der sogenannten Software-Supply-Chain, was Paketmanager wie NPM umfasst. Ein großer Teil der Arbeiten wird dabei nicht von der Organisation selbst umgesetzt, sondern von deren Mitgliedsunternehmen. So hat Google eine Open Source Maintenance Crew angekündigt, die gemeinsam mit den Upstream-Projekten an deren Sicherheit arbeiten soll.

Der Beitrag OpenSSF: 150 Millionen US-Dollar sollen Open Source absichern erschien zuerst auf Linux-Magazin.

Erstmals erkennt ein US-Gericht an, dass aus der GPL auch Verbraucherrechte folgen könnten. Die Kläger bezeichnen das als “Wendepunkt”.

Die für die Vertretung von zahlreichen Softwareprojekten sowie auch für ihre GPL-Klage bekannte Organisation Software Freedom Conservancy (SFConservancy) meldet einen möglicherweise weitreichenden Zwischenerfolg in ihrer Klage gegen den Smart-TV-Hersteller Vizio. Vizio wollte demnach die GPL-Klage allein auf Grundlage des Urheberrechts verhandeln lassen. Das ist nun aber laut der SFConservancy von einem US-Bundesgericht zurückgewiesen worden, wie die Organisation in ihrem Blog schreibt. Die Rechtmäßigkeit einer möglichen Verbraucherklage könnte also gegeben sein.

Der Hersteller soll laut SFConservancy die GPL-Quellen seiner genutzten Software nicht GPL-konform bereitstellen und auch nicht mehr auf Anfragen der SFConservancy reagiert haben. Mit einer besonderen und bisher einmaligen Klageart will die Organisation versuchen, die Rechte der GPL durchzusetzen. Dazu versetzt sich die SFConservancy auf den Standpunkt der Verbraucherrechte. Immerhin ist die Copyleft-Lizenz GPL explizit darauf ausgerichtet, dass diese denjenigen den Zugriff auf den Quellcode einer Software ermöglichen soll, die auch die Binärdateien erhalten – also Endkunden.

Bisher wird die GPL von vielen Juristen und auch für entsprechende Klagen zur Rechtedurchsetzung als reine Urheberrechtslizenz gesehen. Einzelne Urheber müssen also zunächst nachweisen, dass diese tatsächlich Rechte an einem bestimmten Werk halten, um die Bedingungen der GPL zur Offenlegung der Quellen durchsetzen zu können. Die GPL-Klage von Linux-Kernel-Entwickler Christoph Hellwig gegen VMware hat gezeigt, wie schwierig das sein kann.

Die Geschäftsführerin der SFConservancy und Juristin Karen Sandler schreibt zu der aktuellen Entscheidung: “Das Urteil ist ein Wendepunkt in der Geschichte der Copyleft-Lizenzierung. Dieses Urteil zeigt, dass die GPL-Vereinbarungen sowohl als Urheberrechtslizenzen als auch als vertragliche Vereinbarungen funktionieren.” Die SFConservancy sieht ihre Klage dabei als zentralen Bestandteil eines Rechts auf Reparatur moderner IT-Hardware. Immerhin kann nur durch den Zugang zu den Software-Quellen eine vollständige Reparatur eines Geräts gewährleistet werden.

Der Beitrag Vizio: GPL-Durchsetzung darf als Verbraucherklage verhandelt werden erschien zuerst auf Linux-Magazin.

Die Distribution Kali Linux ist auf für Sicherheitsexperten und Pentester ausgelegt. In Version 2022.2 sind neben den aktuellen Desktops Gnome 42, Xfce 4.16 und KDE Plasma 5.4 auch zehn neue Tools dazugekommen.

Den Unterbau bildet zudem ein Kernel 5.16. Die aktuellen Desktops bringen eine Vielzahl von Features in Kali Linux. Mit Kali Unkaputtbar gibt es zudem BTRFS-Snapshot_Support für Kali, kündigen die Entwickler in ihrem Blogbeitrag an.

Zu den neuen Tools zählen die Entwickler:

• BruteShark – Ein Werkzeug für die forensische Netzwerkanalyse (NFAT)
• Evil-WinRM – Die neue WinRM-Shell
• Hakrawler – Web-Crawler für die einfache und schnelle Entdeckung von Endpunkten und Assets
• Httpx – Schnelles und vielseitiges HTTP-Toolkit
• LAPSDumper – Dum für LAPS-Passwörter
• PhpSploit – Stealth Post-Exploitation Framework
• PEDump – Dump von ausführbaren Win32-Dateien
• SentryPeer – SIP-Peer-to-Peer-Honeypot für VoIP
• Sparrow-wifi – Grafischer Wi-Fi-Analysator für Linux
• wifipumpkin3 – Leistungsstarkes Framework für Rogue Access Points.

Der Blogbeitrag nennt weitere Neuerungen.

Der Beitrag Kali Linux 2022.2 mit neuen Tools erschien zuerst auf Linux-Magazin.

Microsoft warnt in einer aktuellen Twitter-Mitteilung vor einer neuen Variante des Sysrv-Botnets.  Das Sysrv-Botnet nutzt bekannte Schwachstellen in Web-Applikationen und Datenbanken, um Krypto-Miner auf Windows- und Linux-Systemen zu installieren.  Die neue Version verfolgt die gleichen Ziele, verwendet hierfür allerdings weitere Sicherheitslücken und Exploits. Des Weiteren kann die neue Variante auch die Kontrolle über Webserver gewinnen. Zur Verbreitung scannt Sysrv-K Server des Internets, um ausnutzbare Schwachstellen zu finden
und sich darüber auf dem System einzunisten.

Der Beitrag Sysrv-K: Neue Version des Sysrv-Botnets erschien zuerst auf Linux-Magazin.

Grafische Objekte lassen sich deutlich einfacher ausrichten und auf der Seite verteilen. Darüber hinaus verbessert das Zeichenprogramm den Export und verwaltet endlich mehrere Seiten in einem Inkscape-Dokument.

Die Seiten dürfen unterschiedliche Größen besitzen und sich überlappen. Obendrein ist ein Export in das PDF-Format möglich. Die Verwaltung der Seiten übernimmt das neue Page Tool.

Das Aussehen von gestrichelten Linien darf man über ein frei wählbares Muster selbst festlegen. Bei Verläufen soll Dithering für sanfte Übergänge sorgen und insbesondere das sogenannte Gradient Banding verhindern. Den Editor für Verläufe ersetzt in Inkscape 1.2 das Fill-and-Stroke-Fenster. Verbessert haben die Entwickler zudem das Tiling, sowie den Umgang mit Markern. Texte können ab sofort andere Objekte umfließen.

Objekte lassen sich einfacher per Drag-and-Drop auf der Zeichenfläche verteilen und in gleichen Abständen anordnen. Dazu blendet Inkscape automatisch passende Hilfslinien ein und richtet die Objekte halbautomatisch zueinander aus. Die Funktionen zum Ausrichten und Verteilen sammelt ein neues Dialog-Fenster. Auch die Layer und im Dokument enthaltenen Objekte verwaltet jetzt nur noch ein einziges Fenster.

SVG-Grafiken holt das Zeichenprogramm direkt aus der Open Clipart Gallery, Wikimedia Commons und anderen Online-Quellen. Der Export-Dialog bietet unter anderem eine Vorschau und speichert die Grafik in gleich mehreren verschiedenen Auflösungen. Sämtliche Neuerungen erläutern sehr ausführlich die offiziellen Release Notes.

Der Beitrag Inkscape 1.2 zahlreiche nützliche Änderungen erschien zuerst auf Linux-Magazin.

Mit Inkscape 1.2 lassen sich grafische Objekte deutlich einfacher ausrichten und auf der Seite verteilen. Darüber hinaus verbessert das Zeichenprogramm den Export und verwaltet endlich mehrere Seiten in einem Inkscape-Dokument.

Die Seiten dürfen unterschiedliche Größen besitzen und sich überlappen. Obendrein ist ein Export in das PDF-Format möglich. Die Verwaltung der Seiten übernimmt das neue Page Tool.

Das Aussehen von gestrichelten Linien darf man über ein frei wählbares Muster selbst festlegen. Bei Verläufen soll Dithering für sanfte Übergänge sorgen und insbesondere das sogenannte Gradient Banding verhindern. Den Editor für Verläufe ersetzt in Inkscape 1.2 das Fill-and-Stroke-Fenster. Verbessert haben die Entwickler zudem das Tiling, sowie den Umgang mit Markern. Texte können ab sofort andere Objekte umfließen.

Objekte lassen sich einfacher per Drag-and-Drop auf der Zeichenfläche verteilen und in gleichen Abständen anordnen. Dazu blendet Inkscape automatisch passende Hilfslinien ein und richtet die Objekte halbautomatisch zueinander aus. Die Funktionen zum Ausrichten und Verteilen sammelt ein neues Dialog-Fenster. Auch die Layer und im Dokument enthaltenen Objekte verwaltet jetzt nur noch ein einziges Fenster.

SVG-Grafiken holt das Zeichenprogramm direkt aus der Open Clipart Gallery, Wikimedia Commons und anderen Online-Quellen. Der Export-Dialog bietet unter anderem eine Vorschau und speichert die Grafik in gleich mehreren verschiedenen Auflösungen. Sämtliche Neuerungen erläutern sehr ausführlich die offiziellen Release Notes.

Der Beitrag Inkscape 1.2 zahlreiche nützliche Änderungen erschien zuerst auf Linux-Magazin.

Rund ein Jahr hat die Arbeit an der neuen Version von Pika Backup gedauert, die jetzt auf GTK4 und der Bibliothek Libadwaita basiert. Gleichzeitig haben die Entwickler die Benutzeroberfläche überarbeitet und die Komprimierung der Backups verbessert.

Bei der Komprimierung nutzt das Programm jetzt den Zstandard-Algorithmus. Erstmals kann das Backup-Tool die Sicherungen zeitgesteuert erstellen. Darüber hinaus löscht Pika Backup 0.4 ältere Sicherungen wahlweise auf Knopfdruck oder selbständig. Obendrauf hat die Anwendung noch ein neues Icon spendiert bekommen.

Im Hintergrund spannt Pika Backup das Werkzeug Borg ein, das jetzt mindestens in der Version 1.2 vorliegen muss. Sämtliche Änderungen listet das Changelog auf.

Der Beitrag Pika Backup 0.4 sichert zeitgesteuert erschien zuerst auf Linux-Magazin.

Priyanka Sharma, Executive Director der Cloud Native Computing Foundation hat in Valencia die KubeCon CloudNativeCon Europe gestartet. Mit 7000 Besuchern vor Ort und 10.000 virtuell zugeschalteten, ist die Konferenz ausverkauft.

Bei der Keynote hat Priyanka Sharma den Erfolgskurs von Open Source beschrieben, der sich bei CloudNative-Projekten in 156.000 Beitragenden manifestiert und weltweit 7,1 Millionen beteiligten Entwicklern. Es ging in der Keynote aber auch um den Krieg in der Ukraine.

Priyanka Sharma, Executive Director der Cloud Native Computing Foundation. Quelle: Linux-Magazin

Ihor Dvoretskyi, Senior Developer Advocate bei der CloudNative Foundation war aus der Ukraine zugeschaltet. Er warb um Unterstützung für sein Land. In seiner bewegenden Videobotschaft sagte er, dass er auf ein baldiges Wiedersehen mit der Community hoffe.

Aus der Ukraine zugeschaltet: hor Dvoretskyi, Senior Developer Advocate. Quelle: Linux-Magazin

Auch Olena Nyzhnykevych von der Hilfsorganisation Razom for Ukraine kam zu Wort. Bei ihrem Auftritt in Valencia bat sie ebenfalls um Unterstützung. Die Non-Profit-Organisation kümmert sich seit dem Jahr 2014 um Hilfsmittel für Notleidende aber auch um Erziehungsprojekte und kulturelle Belange. Mit dem Beginn des Krieges sei man nun wieder als Nothelfer im Einsatz. Die Cloud Native Computing Foundation informiert auf einer Webseite über die Möglichkeiten, sich mit Spenden zu beteiligen.

Olena Nyzhnykevych von der Hilfsorganisation Razom for Ukraine. Quelle: Linux-Magazin

Bei der Keynote waren unter anderem zudem Mercedes Benz, Intel und Kasten by Veeam mit Beiträgen und Grußworten beteiligt. Für Mercedes Benz Tech Innovation konnte Lead Expert Peter Müller festhalten, dass man nach einem holprigen Start nun zu dem Top-20-Beitragenden zu Kubernetes zähle. Bei Mercedes Benz habe sich der Geen-Field-Approach weg von proprietärer Software und der Trennung von Entwicklung und Operations hin zu einem Open-Source-Ansatz und DevOps ausgezahlt.

Die KubeCon und CloudNativeCon 2022 Europe dauert noch bis Feitag.

Der Beitrag KubeCon CloudNativeCon Europe gestartet erschien zuerst auf Linux-Magazin.

Die Cloud Native Computing Foundation (CNCF) hat bei der laufenden KubeCon CloudNativeCon in Valencia Bilanz gezogen und Neuigkeiten verkündet.

In einem Roundtable sagte Priyanka Sharma, Executive Director der Cloud Native Computing Foundation, dass allein im zweiten Quartal 2022 38 neue Mitglieder hinzugekommen sind. Der Mitgliederstamm bildet mittlerweile das Who-isWho der IT-Indisustrie ab und umfasst Konzerne wie Google, Intel, Amazon, Red Hat, Suse, Microsoft und weitere Branchengrößen.

In Europa seien etwa Volvo, und Uniserv als Mitglieder neu hinzugekommen. International gesehen könne man Boeing als neues Platin-Mitglied begrüßen.

Die Cloud-Native.-Entwicklergemeinde sei im vergangenen Jahr um eine Million gewachsen und umfasse nun rund 7 Millionen Entwickler weltweit. Das habe man zusammen mit SlashData ermittelt, so Priyanka Sharma. In dieser Erhebung sei die Zahl der weltweiten Kubernetes-Entwickler moderat um zwei Prozent auf rund 5,1 Millionen gewachsen.

Priyanka Sharma zieht für die CNCF Bilanz.

Weitere Zahl: Nachdem der Einsatz von Serverless-Tools im letzten Report noch einen Rückgang zu vermelden hatte, sei der nun wieder einen leichten Anstieg zu verzeichnen, 4,2 Millionen statt bislang 4 Millionen.

Neu sind einige Zertifizierungsprogramme, darunter das Prometheus Certified Associate (PCA) Exam. Derzeit in der Testphase soll es für Ingenieure oder Anwendungsentwickler sein, die sich unter anderem mit dem Monitoring mit Prometheus befassen.

Nicht zuletzt kündigte Priyanka Sharma die KubeCon CloudNativeCon North America in Detroit an. In Europa gastiert die Konferenz im Jahr 2023 dann in Amsterdam.

Jim Zemlin in Valencia beim Roundtable.

Jim Zemlin, Director der Linux Foundation nutzte das Roundtable zur Vorstellung der Financial Operations Foundation (Finops), einer weiteren Stiftung unter den Fittichen der Linux Foundation.

Finops soll sich der Förderung des Cloud-Finanzmanagements widmen und Anwendern helfen, sich mit Best Practices, Ausbildung und Standards dem Thema zu widmen.

Der Beitrag CNCF präsentiert Neuigkeiten erschien zuerst auf Linux-Magazin.

Für die diesjährige LibreOffice Conference Ende September suchen die Veranstalter noch nach Vorträgen. Die Konferenz findet sowohl online als auch in Präsenz statt, als Veranstaltungsort ist der NOI Tech Park in Bozen auserkoren.

Die Vorträge im NOI Tech Park können Interessierte per Live-Stream im Internet verfolgen, später stehen sie zudem als Videos zum Download bereit. Für Referenten besteht zudem am 30. September die Möglichkeit, sich mit ihrem Vortrag remote zuschalten zu lassen. Die ebenfalls geplanten Workshops sind ausschließlich als Präsenzveranstaltung angesetzt.

Wer einen Vortrag halten oder einen Workshop leiten möchte, kann sich noch bis zum 15. Juli bewerben. Das Thema sollte sich um LibreOffice, das Document-Liberation-Projekt oder das Open Document Format drehen.

Vorträge sollten rund 30 Minuten laufen, die sogenannten Lightning Talks dauern fünf Minuten. In jedem Fall ist in den Zeiten auch eine Frage- und Antwortrunde enthalten. Den Themenvorschlag samt einer kurzen Biographie nimmt eine entsprechende Webseite entgegen.

Weitere Informationen liefert die offizielle Ankündigung. Die LibreOffice Conference findet vom 29. September bis zum 1. Oktober statt.

Der Beitrag LibreOffice-Konferenz sucht Vorträge und Workshops erschien zuerst auf Linux-Magazin.

Mit Opensuse Leap Micro bringt die Community ein Pendant zu Suse Linux Enterprise Micro heraus. Die Leap Micro-Ausgabe ist für Workloads in containerisierten und virtualisierten Umgebungen gebaut.

Angeboten wird Opensuse Leap Micro auch als Offline-Image mit Installer. Die Raw- und Selbstinstallation ermögliche eine Anpassung durch Combustion oder manuell im Image, nachdem es auf die Festplatte geschrieben wurde. Combustion ist ein minimales Modul für dracut, das ein vom Benutzer bereitgestelltes Skript beim ersten Start eines Systems ausführt. Es gibt Leap Micro auch eine Option für einen Echtzeit-Kernel.

Aus Sicherheitsgründen sei kein Root-Passwort gesetzt, Nutzer müssten, sofern sie nicht die Offline-Installation verwenden, Ignition oder Combustion verwenden, um es einzurichten, heißt es in der Ankündigung.

Die neue Distribution lässt sich in VMs testen, die entweder auf Xen oder KVM laufen, teilt Opensuse mit. In Verbindung mit Raspberry Pi oder anderer System-on-Chip-Hardware lasse sich das vorkonfigurierte Image zusammen mit der Combustion-Funktionalität für den Boot-Prozess verwenden. Sowohl die vorkonfigurierten als auch die selbst installierten Images seien für die Verwendung mit Combustion vorbereitet, das sich auf einen USB-Stick schreiben lässt, um die gewünschte Konfiguration bei jedem ersten Start zu ermöglichen. Das Projekt stellt auf Youtube eine Installations-Demo mit Combustion bereit. Die Release Notes verlinken die Dokumentation..

Der Beitrag OpenSuse Leap Micro 5.2: Leichtgewicht für Container erschien zuerst auf Linux-Magazin.

Version 2.2 des Proxmox Backup Servers basiert auf Debian 11.3 “Bullseye” und nutzt den neueren Linux-Kernel 5.15 und ZFS 2.1.4. Der Open-Source-Server dient der Sicherung und Wiederherstellung von Systemen, virtuellen Maschinen und Containern.

Eine neue Namespace-Funktion ermöglicht die Verwaltung von Sicherungen aus mehreren Quellen vor Ort, aus der Ferne und in der Cloud zu vereinfachen, indem die Nutzer die Sicherungen in “Namespaces” innerhalb eines einzigen Datenspeichers organisieren, heißt es im Blogbeitrag zur neuen Ausgabe. Dank der Namespaces sei die Wiederverwendung einer einzigen Chunk-Store-Deduplizierungsdomäne für mehrere Quellen möglich, ohne Namenskonflikte auszulösen.

Neu sind auch zwei Wartungsmodi “schreibgeschützt” und “offline”. Die erlauben sicherere Wartungsarbeiten an einem Datastore. Verbesserung im Zusammenspiel mit dem Glibc-System-Allokator sorgen dafür, dass die Spitzen- und Gesamtnutzung des RSS-Speichers drastisch reduziert wird, teilen die Anbieter mit.

Die Release Notes nennen die Details.

Der Beitrag Proxmox Backup Server unterstützt Namespaces erschien zuerst auf Linux-Magazin.