Bei Onlyoffice konvertiert das Büropaket Docs PDF-Dateien, die neue Version der Kollaborationsplattform Workspace bietet CardDAV-Adressbücher, die Migration von Google Workspace und ein verbessertes Dokumentenmanagement.

Dank der optimierten Benutzerführung können Anwender unter anderem ihre Dokumente intuitiver mit Kollegen teilen. Die Benutzerrechte lassen sich zudem feiner einstellen. Erstmals kann man Adressbücher auf Basis des CardDAV-Standards anlegen. Ändert ein Benutzer im Portal die entsprechenden Daten, passt Workspace 12.0 den entsprechenden Eintrag automatisch an.

Wer einen neuen Kalendereintrag erstellt, kann den Beschreibungstext formatieren, Listen und Hyperlinks einfügen sowie Dateien anhängen. Projektberichte lassen sich auch für ausgewählte Zeiträume generieren. Mails kann Workspace per IMAP synchronisieren, zudem gibt es eine Backup-Möglichkeit für die Mailserver-Datenbank. Abschließend vereinfacht Workspace 12.0 die Migration von Google Workspace. Hierzu sollen wenige Klicks im Control Panel ausreichen.

Die Textverarbeitung aus dem Büropaket Onyloffice Docs 7.1 läuft offiziell auf ARM-Prozessoren. PDF-Dokumente lassen sich direkt ins DOCX- sowie alle weiteren verfügbaren Formate konvertieren und so nachbearbeiten. Den Dokumentenbetrachter für PDF-, XPS- und DjVu-Dateien haben die Entwickler überarbeitet – unter anderem erfolgt die Anzeige jetzt auf dem Client. Die Tabellenkalkulation bietet eine Druckvorschau, im Präsentationsprogramm lassen sich Animationen ergänzen und bearbeiten. Anwendungsübergreifend erscheint das neue Register „Ansicht“, über den sich schnell die Darstellung ändern lässt.

Der Beitrag Onlyoffice bringt Workspace 12.0 und Docs 7.1 mit erschien zuerst auf Linux-Magazin.

Der Global Interpreter Lock in Python verhindert echte Nebenläufigkeit. Ein Projekt zur Abschaffung trifft auf Begeisterung des Kern-Teams.

Im Blog der Python Foundation fasst Entwickler Alex Waygood eine der wohl wichtigsten Diskussionen des vergangenen Python Language Summit zusammen: die Frage nach der Abschaffung des Global Interpreter Lock (GIL) der Sprache. Der GIL verhindert effektiv eine echte Nebenläufigkeit der Sprache. In der Vergangenheit gab es immer wieder Versuche, diese Technik in der Standardimplementierung CPython abzuschaffen. Eine neue Idee stößt nun offenbar auf große Unterstützung.

Konkret handelt es sich dabei um das Nogil-Projekt von Sam Gross, das auf vorigen Arbeiten zu der Idee basiert, den GIL in Python abzuschaffen. Verfügbar ist der experimentelle Beispielcode seit Oktober 2021. Er hatte zunächst vor allem Probleme bei Python-Projekten, die Drittanbieter-Code nutzten.

Zu dem Problem, das sich durch den Verzicht auf den GIL ergibt, heißt es im Blog: “Damit Python auch ohne die GIL effektiv arbeiten kann, müssen zu einem Großteil des Codes neue Sperren hinzugefügt werden, um sicherzustellen, dass er weiterhin Thread-sicher ist. Das Hinzufügen neuer Sperren zu bestehendem Code kann jedoch sehr schwierig sein, da es in einigen Bereichen zu großen Verlangsamungen kommen kann.” In einem früheren Experiment führte der Verzicht auf den GIL etwa zu einer massiven Verlangsamung für Single-Thread-Code.

Gross’ neue Arbeiten stoßen aber offenbar auf “Begeisterung” beim Rest des Kern-Entwicklungsteams von Python. Zu lösen ist vor allem die Frage, wie eine derart massive Änderung in CPython umgesetzt werden könnte. Gross schlägt dafür einen Compiler-Flag vor. Letztlich hieße das aber auch, zwei Versionen parallel zueinander zu pflegen – mit und ohne GIL. Eine finale Entscheidung zur Umsetzung ist noch nicht gefallen.

Der Beitrag Unterstützung für Python ohne Global Interpreter Lock wächst erschien zuerst auf Linux-Magazin.

Die Eclipse Foundation will bei der Förderung und Umsetzung von Best Practices im Bereich der Sicherheit führend sein und hat dazu einen Security-Verantwortlichen eingeführt.

Die Sicherheit der Open-Source-Supply-Chain nehme in der gesamten ICT-Industrie einen hohen Stellenwert ein, teilt die Eclipse Foundation mit. Mit Mikaël Barbero habe man nun einen Head of Security ernannt, der das Thema Sicherheit federführend betreuen soll.

Mike Milinkovich, Geschäftsführer der Eclipse Foundation erklärte, dass ohne eine starke Unterstützung in Form von Release- und Build-Engineering, Werkzeugen und Schulungen Entwicklern schlicht die Zeit, das Interesse oder die Fähigkeiten fehlen würden, sich um die Umsetzung bewährter Sicherheitsverfahren zu kümmern. Sicherheit sei auch kein Attribut, das man einfach zu bestehender Software hinzufügen könne, so Milinkovich.

Mikaël Barbero sei in der Eclipse-Community gut bekannt, da er viele Jahre lang die Common Build Infrastructure geleitet habe, schreibt Milinkovich. Er solle nun die Sicherheitsinitiativen leiten und eng mit den Projekten und IT-Mitarbeitern zusammenarbeiten, um die Sicherheit in der Eclipse-Community stetig zu verbessern.

Der Beitrag Eclipse Foundation benennt Head-of-Security erschien zuerst auf Linux-Magazin.

Canonical hat die Ergebnisse einer globalen Umfrage zu Zielen, Vorteilen und Herausforderungen von Cloud-nativen Technologien vorgestellt. Für den inzwischen zweiten Kubernetes and Cloud Native Operations Report waren rund 1300 IT-Experten danach befragt worden, wie sie Kubernetes, Bare Metal, VMs, Container und serverlose Anwendungen einsetzen.

Zu den Ergebnissen der Befragung zählt, dass 83 Prozent der Befragten entweder eine Hybrid- oder Multi-Cloud-Umgebungen nutzen. Der Prozentsatz der Befragten, die keine Hybrid- oder Multi-Cloud nutzen, sei im Vergleich zur Vorjahresumfrage von 22,4 auf 16,4 Prozent gesunken.

14 Prozent der Befragten gaben an, alles auf Kubernetes laufen zu lassen, über 20 Prozent auf Bare Metal und VMs und über 29 Prozent auf einer Kombination aus Bare Metal, VMs und Kubernetes, hat die Befragung ergeben.

Außerdem sagten 38 Prozent der Befragten, dass für sie die Sicherheit der wichtigste Aspekt ist, egal ob es um den Betrieb von Kubernetes, die Erstellung von Container-Images oder die Definition einer Edge-Strategie geht. Cluster auf dem neuesten Stand zu halten, wurde als Best Practice zur Lösung von Sicherheitsproblemen genannt.

Für fast 50 Prozent der Befragten sind fehlendes internes Know-how und begrenzte Arbeitskräfte die größten Herausforderungen bei der Migration zu oder der Nutzung von Kubernetes und Containern.

Der Report steht online zur Verfügung.

Der Beitrag Canonical stellt Report zu Kubernetes und Cloud Native Operations vor erschien zuerst auf Linux-Magazin.

Die Distribution AlmaLinux 8.6 bedient sich des Quellcodes von Red Hat Enterprise Linux 8.6 (RHEL), das kürzlich erschienen ist. Nach der Umwidmung von CentOS zu CentOS Stream und damit zum Upstream für RHEL hatte sich AlmaLinux als Alternative empfohlen.

AlmaLinux bringt unter anderem die enthaltenen Pakete auf einen neuen Stand. PHP 8.0, Perl 5.32, log4j 2 und container-tools 4.0 sind dabei. Bei den Toolsets sind GCC 11, LLVM 13.0.1, Rust 1.58.1 und Go 1.17.7 enthalten. Laut dem Changelog sind mit Real Time (RT) und Real Time for NFV (NFV) auch zwei neue  Repositories an Bord. Zudem habe man Unterstützung für Drop-in-Konfigurationsdateien zu OpenSSH hinzugefügt, heißt es dort.

Der Download der Distribution ist über die Mirror-Seite möglich. Es stehen Abbilder für die Architekturen x86_64, PPC4le und Aarch64 zur Verfügung. Zum Download stehen dort auch ISOs für die Version 9, die als Beta-Ausgabe gekennzeichnet ist.

Der Beitrag AlmaLinux OS 8.6 auf Basis von RHEL 8.6 erschienen erschien zuerst auf Linux-Magazin.

Deutsche Startups sind wegen dem russischen Krieg gegen die Ukraine besorgt, dass der Konflikt verstärkt im Cyberraum geführt wird. Das hat eine Umfrage des Digtalverbandes Bitkom unter 128 Tech-Startups ergeben.

73 Prozent der Befragten gehen von einer verschärften Bedrohungslage für das eigene Startup aus und 14 Prozent haben bereits entsprechende Anzeichen wahrgenommen hat die Befragung des Bitkom ergeben. 59 Prozent rechnen noch mit einer Verschärfung der Lage während ein 23 Prozent keine Auswirkungen des Krieges auf die eigene Cybersicherheit erwarten.

Bislang haben 23 Prozent der Startups aufgrund des Krieges Maßnahmen ergriffen, um die eigene IT-Sicherheit zu verbessern. 16 Prozent wollen das noch tun und 30 Prozent diskutieren derzeit noch darüber. Rund ein Viertel der Startups (27 Prozent) sieht keine Notwendigkeit für verstärkte Sicherheitsmaßnahmen.

Der Beitrag Startups befürchten Angriffe im Cyberraum erschien zuerst auf Linux-Magazin.

Amazon, Microsoft, Google und andere wollen das Problem der IT-Security vor allem mit Geld lösen. 30 Millionen US-Dollar dafür stehen schon.

Mit dem Kollaborationsprojekt der Open Source Security Foundation (OpenSSF) wollen Größen der IT-Industrie ihre Security-Praxis vereinheitlichen und so die Open-Source-Welt besser absichern. Ein dafür vorgestellter Zehn-Punkte-Plan der OpenSSF soll im Laufe der kommenden zwei Jahre eine Finanzierungssumme von etwa 150 Millionen US-Dollar dafür umfassen, wie die Organisation mitteilt.

Eine erste Tranche der geplanten Summe stammt dabei von frühen Unterstützern der OpenSSF. Dazu zählen laut Ankündigung Amazon, Ericsson, Google, Intel, Microsoft, und VMware, die dafür zunächst gemeinsam 30 Millionen US-Dollar bereitstellen wollen. Dazu heißt es weiter: “Im Zuge der weiteren Entwicklung des Plans werden weitere Finanzmittel ermittelt, und die Arbeit wird in dem Maße beginnen, wie die einzelnen Finanzströme vereinbart werden.”

Zu den Maßnahmen des Zehn-Punkte-Plans gehören unter anderem eine bessere Ausbildung für die Security, der Aufbau einer Risiko-Analyse für Tausende Open-Source-Komponenten, das Ausrollen digitaler Signaturen für Veröffentlichungen sowie der Ersatz bestehender Komponenten in einer Sprache mit Speichersicherheit. Letzteres wird derzeit bereits von Google vorangetrieben, etwa über ein Rust-Modul für den Apache-Webserver, Rustls oder Rust im Linux-Kernel.

Die OpenSSF setzt außerdem auf Code-Scanning oder das Absichern der sogenannten Software-Supply-Chain, was Paketmanager wie NPM umfasst. Ein großer Teil der Arbeiten wird dabei nicht von der Organisation selbst umgesetzt, sondern von deren Mitgliedsunternehmen. So hat Google eine Open Source Maintenance Crew angekündigt, die gemeinsam mit den Upstream-Projekten an deren Sicherheit arbeiten soll.

Der Beitrag OpenSSF: 150 Millionen US-Dollar sollen Open Source absichern erschien zuerst auf Linux-Magazin.

Erstmals erkennt ein US-Gericht an, dass aus der GPL auch Verbraucherrechte folgen könnten. Die Kläger bezeichnen das als “Wendepunkt”.

Die für die Vertretung von zahlreichen Softwareprojekten sowie auch für ihre GPL-Klage bekannte Organisation Software Freedom Conservancy (SFConservancy) meldet einen möglicherweise weitreichenden Zwischenerfolg in ihrer Klage gegen den Smart-TV-Hersteller Vizio. Vizio wollte demnach die GPL-Klage allein auf Grundlage des Urheberrechts verhandeln lassen. Das ist nun aber laut der SFConservancy von einem US-Bundesgericht zurückgewiesen worden, wie die Organisation in ihrem Blog schreibt. Die Rechtmäßigkeit einer möglichen Verbraucherklage könnte also gegeben sein.

Der Hersteller soll laut SFConservancy die GPL-Quellen seiner genutzten Software nicht GPL-konform bereitstellen und auch nicht mehr auf Anfragen der SFConservancy reagiert haben. Mit einer besonderen und bisher einmaligen Klageart will die Organisation versuchen, die Rechte der GPL durchzusetzen. Dazu versetzt sich die SFConservancy auf den Standpunkt der Verbraucherrechte. Immerhin ist die Copyleft-Lizenz GPL explizit darauf ausgerichtet, dass diese denjenigen den Zugriff auf den Quellcode einer Software ermöglichen soll, die auch die Binärdateien erhalten – also Endkunden.

Bisher wird die GPL von vielen Juristen und auch für entsprechende Klagen zur Rechtedurchsetzung als reine Urheberrechtslizenz gesehen. Einzelne Urheber müssen also zunächst nachweisen, dass diese tatsächlich Rechte an einem bestimmten Werk halten, um die Bedingungen der GPL zur Offenlegung der Quellen durchsetzen zu können. Die GPL-Klage von Linux-Kernel-Entwickler Christoph Hellwig gegen VMware hat gezeigt, wie schwierig das sein kann.

Die Geschäftsführerin der SFConservancy und Juristin Karen Sandler schreibt zu der aktuellen Entscheidung: “Das Urteil ist ein Wendepunkt in der Geschichte der Copyleft-Lizenzierung. Dieses Urteil zeigt, dass die GPL-Vereinbarungen sowohl als Urheberrechtslizenzen als auch als vertragliche Vereinbarungen funktionieren.” Die SFConservancy sieht ihre Klage dabei als zentralen Bestandteil eines Rechts auf Reparatur moderner IT-Hardware. Immerhin kann nur durch den Zugang zu den Software-Quellen eine vollständige Reparatur eines Geräts gewährleistet werden.

Der Beitrag Vizio: GPL-Durchsetzung darf als Verbraucherklage verhandelt werden erschien zuerst auf Linux-Magazin.

Die Distribution Kali Linux ist auf für Sicherheitsexperten und Pentester ausgelegt. In Version 2022.2 sind neben den aktuellen Desktops Gnome 42, Xfce 4.16 und KDE Plasma 5.4 auch zehn neue Tools dazugekommen.

Den Unterbau bildet zudem ein Kernel 5.16. Die aktuellen Desktops bringen eine Vielzahl von Features in Kali Linux. Mit Kali Unkaputtbar gibt es zudem BTRFS-Snapshot_Support für Kali, kündigen die Entwickler in ihrem Blogbeitrag an.

Zu den neuen Tools zählen die Entwickler:

• BruteShark – Ein Werkzeug für die forensische Netzwerkanalyse (NFAT)
• Evil-WinRM – Die neue WinRM-Shell
• Hakrawler – Web-Crawler für die einfache und schnelle Entdeckung von Endpunkten und Assets
• Httpx – Schnelles und vielseitiges HTTP-Toolkit
• LAPSDumper – Dum für LAPS-Passwörter
• PhpSploit – Stealth Post-Exploitation Framework
• PEDump – Dump von ausführbaren Win32-Dateien
• SentryPeer – SIP-Peer-to-Peer-Honeypot für VoIP
• Sparrow-wifi – Grafischer Wi-Fi-Analysator für Linux
• wifipumpkin3 – Leistungsstarkes Framework für Rogue Access Points.

Der Blogbeitrag nennt weitere Neuerungen.

Der Beitrag Kali Linux 2022.2 mit neuen Tools erschien zuerst auf Linux-Magazin.

Microsoft warnt in einer aktuellen Twitter-Mitteilung vor einer neuen Variante des Sysrv-Botnets.  Das Sysrv-Botnet nutzt bekannte Schwachstellen in Web-Applikationen und Datenbanken, um Krypto-Miner auf Windows- und Linux-Systemen zu installieren.  Die neue Version verfolgt die gleichen Ziele, verwendet hierfür allerdings weitere Sicherheitslücken und Exploits. Des Weiteren kann die neue Variante auch die Kontrolle über Webserver gewinnen. Zur Verbreitung scannt Sysrv-K Server des Internets, um ausnutzbare Schwachstellen zu finden
und sich darüber auf dem System einzunisten.

Der Beitrag Sysrv-K: Neue Version des Sysrv-Botnets erschien zuerst auf Linux-Magazin.

Mit Inkscape 1.2 lassen sich grafische Objekte deutlich einfacher ausrichten und auf der Seite verteilen. Darüber hinaus verbessert das Zeichenprogramm den Export und verwaltet endlich mehrere Seiten in einem Inkscape-Dokument.

Die Seiten dürfen unterschiedliche Größen besitzen und sich überlappen. Obendrein ist ein Export in das PDF-Format möglich. Die Verwaltung der Seiten übernimmt das neue Page Tool.

Das Aussehen von gestrichelten Linien darf man über ein frei wählbares Muster selbst festlegen. Bei Verläufen soll Dithering für sanfte Übergänge sorgen und insbesondere das sogenannte Gradient Banding verhindern. Den Editor für Verläufe ersetzt in Inkscape 1.2 das Fill-and-Stroke-Fenster. Verbessert haben die Entwickler zudem das Tiling, sowie den Umgang mit Markern. Texte können ab sofort andere Objekte umfließen.

Objekte lassen sich einfacher per Drag-and-Drop auf der Zeichenfläche verteilen und in gleichen Abständen anordnen. Dazu blendet Inkscape automatisch passende Hilfslinien ein und richtet die Objekte halbautomatisch zueinander aus. Die Funktionen zum Ausrichten und Verteilen sammelt ein neues Dialog-Fenster. Auch die Layer und im Dokument enthaltenen Objekte verwaltet jetzt nur noch ein einziges Fenster.

SVG-Grafiken holt das Zeichenprogramm direkt aus der Open Clipart Gallery, Wikimedia Commons und anderen Online-Quellen. Der Export-Dialog bietet unter anderem eine Vorschau und speichert die Grafik in gleich mehreren verschiedenen Auflösungen. Sämtliche Neuerungen erläutern sehr ausführlich die offiziellen Release Notes.

Der Beitrag Inkscape 1.2 zahlreiche nützliche Änderungen erschien zuerst auf Linux-Magazin.

Rund ein Jahr hat die Arbeit an der neuen Version von Pika Backup gedauert, die jetzt auf GTK4 und der Bibliothek Libadwaita basiert. Gleichzeitig haben die Entwickler die Benutzeroberfläche überarbeitet und die Komprimierung der Backups verbessert.

Bei der Komprimierung nutzt das Programm jetzt den Zstandard-Algorithmus. Erstmals kann das Backup-Tool die Sicherungen zeitgesteuert erstellen. Darüber hinaus löscht Pika Backup 0.4 ältere Sicherungen wahlweise auf Knopfdruck oder selbständig. Obendrauf hat die Anwendung noch ein neues Icon spendiert bekommen.

Im Hintergrund spannt Pika Backup das Werkzeug Borg ein, das jetzt mindestens in der Version 1.2 vorliegen muss. Sämtliche Änderungen listet das Changelog auf.

Der Beitrag Pika Backup 0.4 sichert zeitgesteuert erschien zuerst auf Linux-Magazin.

Priyanka Sharma, Executive Director der Cloud Native Computing Foundation hat in Valencia die KubeCon CloudNativeCon Europe gestartet. Mit 7000 Besuchern vor Ort und 10.000 virtuell zugeschalteten, ist die Konferenz ausverkauft.

Bei der Keynote hat Priyanka Sharma den Erfolgskurs von Open Source beschrieben, der sich bei CloudNative-Projekten in 156.000 Beitragenden manifestiert und weltweit 7,1 Millionen beteiligten Entwicklern. Es ging in der Keynote aber auch um den Krieg in der Ukraine.

Priyanka Sharma, Executive Director der Cloud Native Computing Foundation. Quelle: Linux-Magazin

Ihor Dvoretskyi, Senior Developer Advocate bei der CloudNative Foundation war aus der Ukraine zugeschaltet. Er warb um Unterstützung für sein Land. In seiner bewegenden Videobotschaft sagte er, dass er auf ein baldiges Wiedersehen mit der Community hoffe.

Aus der Ukraine zugeschaltet: hor Dvoretskyi, Senior Developer Advocate. Quelle: Linux-Magazin

Auch Olena Nyzhnykevych von der Hilfsorganisation Razom for Ukraine kam zu Wort. Bei ihrem Auftritt in Valencia bat sie ebenfalls um Unterstützung. Die Non-Profit-Organisation kümmert sich seit dem Jahr 2014 um Hilfsmittel für Notleidende aber auch um Erziehungsprojekte und kulturelle Belange. Mit dem Beginn des Krieges sei man nun wieder als Nothelfer im Einsatz. Die Cloud Native Computing Foundation informiert auf einer Webseite über die Möglichkeiten, sich mit Spenden zu beteiligen.

Olena Nyzhnykevych von der Hilfsorganisation Razom for Ukraine. Quelle: Linux-Magazin

Bei der Keynote waren unter anderem zudem Mercedes Benz, Intel und Kasten by Veeam mit Beiträgen und Grußworten beteiligt. Für Mercedes Benz Tech Innovation konnte Lead Expert Peter Müller festhalten, dass man nach einem holprigen Start nun zu dem Top-20-Beitragenden zu Kubernetes zähle. Bei Mercedes Benz habe sich der Geen-Field-Approach weg von proprietärer Software und der Trennung von Entwicklung und Operations hin zu einem Open-Source-Ansatz und DevOps ausgezahlt.

Die KubeCon und CloudNativeCon 2022 Europe dauert noch bis Feitag.

Der Beitrag KubeCon CloudNativeCon Europe gestartet erschien zuerst auf Linux-Magazin.

Die Cloud Native Computing Foundation (CNCF) hat bei der laufenden KubeCon CloudNativeCon in Valencia Bilanz gezogen und Neuigkeiten verkündet.

In einem Roundtable sagte Priyanka Sharma, Executive Director der Cloud Native Computing Foundation, dass allein im zweiten Quartal 2022 38 neue Mitglieder hinzugekommen sind. Der Mitgliederstamm bildet mittlerweile das Who-isWho der IT-Indisustrie ab und umfasst Konzerne wie Google, Intel, Amazon, Red Hat, Suse, Microsoft und weitere Branchengrößen.

In Europa seien etwa Volvo, und Uniserv als Mitglieder neu hinzugekommen. International gesehen könne man Boeing als neues Platin-Mitglied begrüßen.

Die Cloud-Native.-Entwicklergemeinde sei im vergangenen Jahr um eine Million gewachsen und umfasse nun rund 7 Millionen Entwickler weltweit. Das habe man zusammen mit SlashData ermittelt, so Priyanka Sharma. In dieser Erhebung sei die Zahl der weltweiten Kubernetes-Entwickler moderat um zwei Prozent auf rund 5,1 Millionen gewachsen.

Priyanka Sharma zieht für die CNCF Bilanz.

Weitere Zahl: Nachdem der Einsatz von Serverless-Tools im letzten Report noch einen Rückgang zu vermelden hatte, sei der nun wieder einen leichten Anstieg zu verzeichnen, 4,2 Millionen statt bislang 4 Millionen.

Neu sind einige Zertifizierungsprogramme, darunter das Prometheus Certified Associate (PCA) Exam. Derzeit in der Testphase soll es für Ingenieure oder Anwendungsentwickler sein, die sich unter anderem mit dem Monitoring mit Prometheus befassen.

Nicht zuletzt kündigte Priyanka Sharma die KubeCon CloudNativeCon North America in Detroit an. In Europa gastiert die Konferenz im Jahr 2023 dann in Amsterdam.

Jim Zemlin in Valencia beim Roundtable.

Jim Zemlin, Director der Linux Foundation nutzte das Roundtable zur Vorstellung der Financial Operations Foundation (Finops), einer weiteren Stiftung unter den Fittichen der Linux Foundation.

Finops soll sich der Förderung des Cloud-Finanzmanagements widmen und Anwendern helfen, sich mit Best Practices, Ausbildung und Standards dem Thema zu widmen.

Der Beitrag CNCF präsentiert Neuigkeiten erschien zuerst auf Linux-Magazin.

Für die diesjährige LibreOffice Conference Ende September suchen die Veranstalter noch nach Vorträgen. Die Konferenz findet sowohl online als auch in Präsenz statt, als Veranstaltungsort ist der NOI Tech Park in Bozen auserkoren.

Die Vorträge im NOI Tech Park können Interessierte per Live-Stream im Internet verfolgen, später stehen sie zudem als Videos zum Download bereit. Für Referenten besteht zudem am 30. September die Möglichkeit, sich mit ihrem Vortrag remote zuschalten zu lassen. Die ebenfalls geplanten Workshops sind ausschließlich als Präsenzveranstaltung angesetzt.

Wer einen Vortrag halten oder einen Workshop leiten möchte, kann sich noch bis zum 15. Juli bewerben. Das Thema sollte sich um LibreOffice, das Document-Liberation-Projekt oder das Open Document Format drehen.

Vorträge sollten rund 30 Minuten laufen, die sogenannten Lightning Talks dauern fünf Minuten. In jedem Fall ist in den Zeiten auch eine Frage- und Antwortrunde enthalten. Den Themenvorschlag samt einer kurzen Biographie nimmt eine entsprechende Webseite entgegen.

Weitere Informationen liefert die offizielle Ankündigung. Die LibreOffice Conference findet vom 29. September bis zum 1. Oktober statt.

Der Beitrag LibreOffice-Konferenz sucht Vorträge und Workshops erschien zuerst auf Linux-Magazin.

Mit Opensuse Leap Micro bringt die Community ein Pendant zu Suse Linux Enterprise Micro heraus. Die Leap Micro-Ausgabe ist für Workloads in containerisierten und virtualisierten Umgebungen gebaut.

Angeboten wird Opensuse Leap Micro auch als Offline-Image mit Installer. Die Raw- und Selbstinstallation ermögliche eine Anpassung durch Combustion oder manuell im Image, nachdem es auf die Festplatte geschrieben wurde. Combustion ist ein minimales Modul für dracut, das ein vom Benutzer bereitgestelltes Skript beim ersten Start eines Systems ausführt. Es gibt Leap Micro auch eine Option für einen Echtzeit-Kernel.

Aus Sicherheitsgründen sei kein Root-Passwort gesetzt, Nutzer müssten, sofern sie nicht die Offline-Installation verwenden, Ignition oder Combustion verwenden, um es einzurichten, heißt es in der Ankündigung.

Die neue Distribution lässt sich in VMs testen, die entweder auf Xen oder KVM laufen, teilt Opensuse mit. In Verbindung mit Raspberry Pi oder anderer System-on-Chip-Hardware lasse sich das vorkonfigurierte Image zusammen mit der Combustion-Funktionalität für den Boot-Prozess verwenden. Sowohl die vorkonfigurierten als auch die selbst installierten Images seien für die Verwendung mit Combustion vorbereitet, das sich auf einen USB-Stick schreiben lässt, um die gewünschte Konfiguration bei jedem ersten Start zu ermöglichen. Das Projekt stellt auf Youtube eine Installations-Demo mit Combustion bereit. Die Release Notes verlinken die Dokumentation..

Der Beitrag OpenSuse Leap Micro 5.2: Leichtgewicht für Container erschien zuerst auf Linux-Magazin.

Version 2.2 des Proxmox Backup Servers basiert auf Debian 11.3 “Bullseye” und nutzt den neueren Linux-Kernel 5.15 und ZFS 2.1.4. Der Open-Source-Server dient der Sicherung und Wiederherstellung von Systemen, virtuellen Maschinen und Containern.

Eine neue Namespace-Funktion ermöglicht die Verwaltung von Sicherungen aus mehreren Quellen vor Ort, aus der Ferne und in der Cloud zu vereinfachen, indem die Nutzer die Sicherungen in “Namespaces” innerhalb eines einzigen Datenspeichers organisieren, heißt es im Blogbeitrag zur neuen Ausgabe. Dank der Namespaces sei die Wiederverwendung einer einzigen Chunk-Store-Deduplizierungsdomäne für mehrere Quellen möglich, ohne Namenskonflikte auszulösen.

Neu sind auch zwei Wartungsmodi “schreibgeschützt” und “offline”. Die erlauben sicherere Wartungsarbeiten an einem Datastore. Verbesserung im Zusammenspiel mit dem Glibc-System-Allokator sorgen dafür, dass die Spitzen- und Gesamtnutzung des RSS-Speichers drastisch reduziert wird, teilen die Anbieter mit.

Die Release Notes nennen die Details.

Der Beitrag Proxmox Backup Server unterstützt Namespaces erschien zuerst auf Linux-Magazin.

EDB, Spezialist für die Postgres-Optimierung in Unternehmen, hat mit dem CloudNativePG, den nach eigenen Angaben ersten für Kubernetes optimierten Open-Source-Operator veröffentlicht. Bei der KubeCon CludNativeCon in Valencia hat EDB zudem bekannt gegeben, dass sie eine Sandbox-Anwendung bei der Cloud Native Computing Foundation eingereicht haben.

CloudNativePG basiere auf Cloud-Native-Prinzipien und ermöglicht es IT-Entscheidern, die Grundlage für eine Microservices-basierte Cloud-Native-Architektur aufzubauen. Der neue Open-Source-Kubernetes-Operator vereinfacht damit die Integration der Postgres-Datenbankplattform in Kubernetes-Implementierungen von Unternehmen. Zudem beschleunige er die Bereitstellung von Anwendungen und Diensten.

Die Verwaltung und Nutzung von Daten in containerisierten Anwendungen habe sich mit der Zunahme von Containern zum Hindernis für den Einsatz von Kubernetes in einigen Anwendungsszenarien entwickelt, teil EDB mit. Mit dem CloudNativePG helfe nun eine von der Community verwaltete Open-Source-Lösung für datenzentrierte Anwendungen auf Kubernetes.

EDB ist ein von der CNCF zertifizierter Kubernetes-Dienstleister und Mitglied der CNCF und der Linux Foundation. Der Source-Code des CloudNativePG ist bei Github zufinden.

Der Beitrag CloudNativePG: Freier Kubernetes-Operator erschien zuerst auf Linux-Magazin.

Die Fraktionen im deutschen Bundestag haben sich darauf geeinigt, rund 51 Millionen Euro für die Stärkung von Open Source und damit der digitalen Souveränität in Deutschland und Europa zur Verfügung zu stellen, berichtet die OSB-Alliance. Die Erfüllung der Ankündigung aus dem Koalitionsvertrag sei erfreulich, kommentiert Peter Ganten, Vorsitzender der OSBA.

OSBA-Vorsitzender Peter Ganten sagte in einem Statement zur Entscheidung des Bundestags: Es ist nun äußerst erfreulich, dass dies in der finalen Bereinigungssitzung durch einen Antrag der Regierungskoalition korrigiert und mit dem Zentrum für digitale Souveränität, dem souveränen Verwaltungsarbeitsplatz, dem Sovereign Tech Fund sowie dem Open Source Code Repository Open Code für die öffentliche Verwaltung die ganz zentralen Maßnahmen endlich auf den Weg gebracht werden können.”

Die einzelnen Projekte:

Das Zentrum für digitale Souveränität soll eine Schnittstelle zwischen der öffentlichen Verwaltung und dem Open-Source-Ökosystem darstellen.

Der souveräne Arbeitsplatz soll der Verwaltung helfen, von proprietären Anbietern unabhängig zu werden, indem Open-Source-Lösungen für Arbeitsplätze wie etwa Bürosoftware, Kollaborations- und Videokonferenztools und Verwaltungssoftware angeboten werden

Der Sovereign Tech Fund soll die Entwicklung von Open Source Software unterstützen, indem häufig unterfinanzierte Open-Source-Projekte und -Communities finanziell gestärkt werden. Als Anschubfinanzierung werden dem Sovereign Tech Fund für 2022 3,5 Millionen Euro und für die Folgejahre weitere 3,5 Millionen Euro bereit gestellt.

Der Beitrag Bundestag beschließt Haushalt für Open Source erschien zuerst auf Linux-Magazin.

Noch bevor Nutzer ein Formular auf mancher Webseite abgeschickt haben, landen E-Mail-Adresse oder Passwort bei Trackingdiensten.

Formulare sind im Web allgegenwärtig. Doch bevor die Nutzer auf Senden geklickt haben, werden die Eingaben in einigen Fällen bereits mit Trackingdiensten von Drittanbietern geteilt. Das hat eine Studie der Universitäten Leuven (Belgien), Radboud (Niederlande) und Lausanne (Schweiz) herausgefunden.

Untersucht wurden die 100.000 beliebtesten Webseiten. In drei Prozent der Fälle wurden die Daten bereits vor einem Klick auf den Sendebutton mit anderen Dienste geteilt. Zuerst berichtete das Onlinemagazin Bleepingcomputer.

Demnach verwenden etliche von den Webseitenbetreibern integrierte Trackingdienste Skripte, die in einem Formular Tastenanschläge registrieren und den Inhalt speichern beziehungsweise übermitteln. Dabei werden auch persönliche Daten wie E-Mail-Adressen, Nutzernamen, Passwörter oder sogar Nachrichten, die die Nutzer verschicken wollten oder verschickt haben, an die Trackingdienste übermittelt. Die Nutzer dürften jedoch üblicherweise davon ausgehen, dass die Daten erst nach einem Klick auf den Senden-Button und nicht an Dritte übermittelt werden.

Ihre Ergebnisse veröffentlichten die Forscher sowohl auf einer Webseite als auch in einem Paper. Demnach leiteten unter anderem Shopify.com, Facebook.com, Gravatar.com, Bose.com, Bmw.de und Trello.com die E-Mail-Adresse ihre Nutzer an Trackingdienste weiter – noch bevor die Nutzer auf Senden geklickt hatten oder mittels eines Cookiebanners etwaigem Tracking zugestimmt hatten. Teils wurden die E-Mail-Adressen zuvor gehasht, teils wurden sie wie beispielsweise bei Gearbest.com im Klartext übertragen.

Insgesamt fanden die Forscher 1844 Webseiten, die bei einem Aufruf mit einer IP-Adresse aus der EU E-Mail-Adressen vor dem Absenden eines Formulars an Trackingdienste weitergaben. Laut der Studie verstößt die E-Mail-Exfiltration durch Drittanbieter gegen mindestens drei Anforderungen der Datenschutzgrundverordnung (DSGVO): das Transparenzprinzip, das Zweckbindungsprinzip und das Vorhandensein einer Einwilligung.

Wurden die Webseiten mit einer IP-Adresse aus den USA aufgerufen – also außerhalb des Geltungsbereichs der DSGVO – stieg die Anzahl der Seiten auf 2950, darunter beispielsweise Theverge.com und Businessinsider.com. Der Trackingdienst von Yandex soll auf etlichen Webseiten zudem Passwörter im Klartext gesammelt haben – bei Webseitenbesuchen aus den USA, aber auch aus Europa. Zu den häufig entdeckten Trackingdiensten, an welche die Daten übermittelt wurden, zählten unter anderem Liveramp, Taboola und Adobes Bizible.

Der Beitrag Studie: Wenn Daten schon vor dem Senden weitergegeben werden erschien zuerst auf Linux-Magazin.

Mit der neuen Version 15 bringt die Versionsverwaltung Gitlab die Funktion Container Scanning in alle verfügbaren Versionen und damit auch in die freie.

Container Scanning hilft Entwicklern, bekannte Sicherheitslücken in Abhängigkeiten zu finden, die in ihren Container-Images installiert sind. Michael Friedrich, Senior Developer Evangelist bei GitLab sagte bei der KubeCon und CloudNativeCon in Valencia, dass die Aufnahme des Scannings in die freie Version ein Highlight darstellt. Es gehöre zum Ansatz von Gitlab, die freie Version mit allen Grundfunktionen auszustatten, die für einen sicheren und reibungslosen Betrieb nötig sind. Container Scanning helfe dabei, die Entwicklung sicherer zu machen.

Neu ist auch die einfachere Orgainsation der Issue-BNeschreibungen. Die Issue Descriptions werden verwendet, um verschiedene Arten von Informationen zu erfassen, etwa Checklisten und Implementierungsdetails. Die Listenelemente einer Beschreibung lassen sich nun durch drag & drop umorganisieren, ohne die vollständige Beschreibung bearbeiten und speichern zu müssen.

Internal Notes in Gitlab 15. Quelle: Gitlab

Mit den ebenfalls neuen internal Notes lassen sich Diskussionen, die nur für bestimmte Benutzer sichtbar sein sollen, unkenntlich machen, während die wichtigsten Details zu einem Problem öffentlich bleiben. Die interne Notizen in Issues oder Epics sind dann nur für den Autor des Issues, den Zuweiser und Gruppen- oder Projektmitglieder mit mindestens der Rolle Reporter sichtbar.

In der Ankündigung sind weitere Features genannt.

Der Beitrag Gitlab 15 bringt Container Scanning und mehr erschien zuerst auf Linux-Magazin.

Verschiedene Linux-Treiber für GPU-Karten von Nvidia enthalten Schwachstellen, die es einem Angreifer erlauben Befehle auf dem betroffenen System mit höheren Rechten auszuführen. Die Attacken sind mit Hilfe manipulierter Shader möglich.  Hierdurch werden Fehler im Speichermanagement des Treibers ausgelöst. Neben Denial-of-Service-Attacken kann ein Angreifer so auch beliebigen Programmcode ausführen lassen.

Unter Linux wurden die folgenden Treiber nun entsprechend korrigiert:  390.151 (RTX/Quadro, NVS), 450.191.01 (Tesla R450), 470.129.06 (Tesla R510, RTX/Quadro, NVS) und 510.73.05 (GeForce, RTX/Quadro, NVS).

Der Beitrag Sicherheitslücken in GPU-Treibern von Nvidia erschien zuerst auf Linux-Magazin.

Tuxedo hat sein 17-Zoll-Desktop-Replacement-Notebook InfinityBook S 17 neu aufgelegt. In der Version Gen 7 bringt das InfinityBook unter anderem CPUs aus der Alder-Lake-Serie von Intzel mit.

Zur Auswahl stehen bei der Konfiguration des Tuxedo bringt InfinityBook S 17 Gen 7 dann die CPUs Intel Core i5-1240P und Core i7-1260P mit jeweils zwölf Kernen. Neben den 8 GByte RAM in der Standardausstattung lassen sich bis zu 64 GByte Arbeitsspeicher ordern. Upgrademöglichkeiten gibt es dann auch beim Plattenspeicher. Standardmäßig ist eine 250 GByte NVME verbaut. Die Energie liefert ein fest verbauter Akku mit 73 Wh. Das 17,3 Zoll FullHD-IPS-Display löst mit 1920×1280 Pixel auf. Bei Gehäusemaßen von 395 × 250 × 19,8 Millimetern kommt das Notebook auf ein Gewicht von 2,25 Kilogramm. Tuxedo rühmt sich damit, dass das InifinityBook S 17 sein kleinstes 17-Zoll-Gerät ist, das dank seinen schlanken Gehäuserändern in eine 15-Zoll-Tasche passen soll.

Zu den Anschlüssen zählt der Anbieter Thunderbolt 4, USB-C 3.2 Gen2, USB-A 3.2 Gen2, USB-A 2.0, HDMI 1.4b (mit HDCP), Gigabit LAN/Netzwerk RJ45, 2-in-1-Audio (Kopfhörer + Mikrofon), microSD-Kartenleser und Stromanschluss. Letzterer lässt sich bei mindestens 20 V und 2A auch per USB-C meistern.

Im Shop von Tuxedo ist das Notebook konfigurierbar.

Der Beitrag Tuxedo bringt InfinityBook S 17 in neuer Generation 7 erschien zuerst auf Linux-Magazin.

Den Einstieg in die Welt von Linux will unsere Schwesterpublikation Golem mit einem Kurs auf der dort zu findenden Plattform Karrierewelt mit dem E-Learning-Kurs Linux-Befehlszeile für Anfänger erleichtern. Der Kurs ist zum Sonderpreis von 15 statt 50 Euro plus Mehrwertsteuer zu buchen.

In dem Kurs sollen Linux-Neulinge sich das nötige Wissen aneignen können, um sich sicher auf der Kommandozeile bewegen zu können. E-Learning-Experte und Microsoft Azure MVP Tom Wechsler beleuchtet in dem Kurs, der exklusiv in der Golem Karrierewelt erhältlich ist, alle relevanten Commandline-Themen. Der Bogen reicht von der Navigation im Verzeichnisbaum bis hin zur cleveren Nutzung von Wildcards. Der Kurs erstreckt sich auf 40 Lektionen mit einer Gesamtdauer von knapp viereinhalb Stunden. Spezifische Vorkenntnisse sind laut Golem keine erforderlich.

Linux-Befehlszeile für Anfänger:innen”, Kapitel “Dateien und Verzeichnisse”.

Jeder Kurs besteht aus mehreren Lektionen, die beliebig oft abgerufen werden können, teilt Golem mit. Weitere Informationen finden sich bei Golem. Die Rabattaktion läuft noch bis 31. Mai.

Der Beitrag In eigener Sache: Linux E-Learning bei Golem Karrierewelt erschien zuerst auf Linux-Magazin.