Hängende Programme mit eingefrorener Standardausgabe zu erkennen erfordert unter Umständen Klimmzüge bei der Terminalemulation. Go-Klempner Mike Schilli konstruiert eine Saugglocke, die die Rohre wieder freimacht.

Im Video demonstriert er seine Lösung aus dem Snapshot.

Der Beitrag Snapshot 06/2022: Hängende Programme erkennen und neu starten erschien zuerst auf Linux-Magazin.

Microsofts auf Chromium aufbauender Browser Edge hat laut den Analysen von Statcounter im April weltweit betrachtet den zweiten Platz hinter Chrome belegt und damit Apples Safari knapp hinter sich gelassen.

Auch Firefox verliert laut Statcounter  im April Anteile und belegt mit 7,8 Prozent Platz drei. Edge kommt im April auf rund 10 Prozent, Safari auf 9,6 Prozent. Opera landet mit 2,4 Prozent Marktanteilen abgeschlagen auf Rang vier. Alle weiteren Browser sind zusammengezählt ebenfalls im Bereich von zwei Prozent zu finden. Alleiniger Spitzenreiter ist Google Chrome mit 66,5 Prozent.

Mozillas Firefox hat sich zwar gegenüber dem März geringfügig gesteigert, ist aber dennoch zwischen Februar und April um fast zwei Prozent abgesunken. Der Aufstieg von Edge könnte damit zusammenhängen, dass sich der Browser in Windows 11 in den Vordergrund drängelt und schwer zu wechseln ist.

Auf dem deutschen Browser-Markt sieht die Anteilsverteilung im April anders aus. Dort führt ebenfalls Chrome allerdings nur mit 44 Prozent vor Firefox mit rund 24 Prozent. Edge kommt in Deutschland auf 14 Prozent und Safari auf 10,7 Prozent. Opera erreichte im April 4,5 Prozent.

Der Beitrag Browser-Markt: Edge erreicht weltweit Platz zwei erschien zuerst auf Linux-Magazin.

In einem von 38 Organisationen unterzeichneten offenen Brief an die EU-Gesetzgeber fordert die Free Software Foundation Europe (FSFE) das universale Recht jede Software auf jedem Gerät zu installieren. Dieses Recht diene der Wiederverwendbarkeit und Langlebigkeit der Geräte, argumentiert die FSFE.

Im Zuge mehrerer Legislativvorschläge sei die Europäische Union derzeit damit befasst, Ökodesign-Kriterien für Produkte innerhalb der EU neu zu definieren, teilt die FSFE mit. Die Initiative für nachhaltige Produkte, die Circular Electronics Initiative und eine Initiative für das Recht auf Reparatur seien darunter.

Ziel der Neuregulierung sei eine Verlängerung der Nutzungszeit von Hardware und Fortschritte zu Gunsten einer zirkulären Nutzung elektronischer Geräte. Die aktuellen Vorschriften zum Ökodesign stammten aus dem Jahr 2009, berichtet die FSFE, und dort seien keine Kriterien bezüglich der Art und der Lizenzierung von Software als einem wichtigen Faktor für die Nachhaltigkeit elektronischer Produkte enthalten. Dabei beeinflusse Software direkt, wie lange Verbraucher Geräte weiterhin verwenden könnten, schreibt die FSFE.

Unter den Erst-Unterzeichnenden finden sich Reparaturbündnisse wie die Europäische Recht-Auf-Reparatur-Kampagne, der Runde Tisch Reparatur und das Netzwerk Reparatur Initiative, die zusammen bereits Hunderte von Initiativen und Verbände der europäischen Reparaturbranche repräsentiere. Weitere Unterzeichner seien iFixit, Fairphone, Germanwatch, Open Source Business Alliance, Wikimedie DE, Digitalcourage, European Digital Rights Initiative und einige mehr.

Der Beitrag FSFE fordert Recht auf Zugang und Wiederverwendung von Hardware erschien zuerst auf Linux-Magazin.

Mit dem aktuellen Patchlevel für den Mai schließt Google unter anderem mehrere mit hohem Risiko bewertete Sicherheitslücken.

Die schwerwiegendste dieser Schwachstellen ist eine Sicherheitslücke mit hohem Risiko in der Framework-Komponente, die zu einer lokalen Eskalation von Rechten führen kann, für die die Rechte des Benutzers erforderlich sind, schreibt Google im zugehörigen Bulletin für seine Patches. Eine als kritisch eingestufte Lücke stecke zudem in den Qualcomm-Komponenten, heißt es weiter. Weitere Informationen dazu sind nicht veröffentlicht. Im Bulletin sind auch die Wege zur Prüfung des auf dem Gerät vorhandenen Patchlevels verlinkt. Die Pixel-Geräte von Googel bekommen im Mai zusätzliche Updates.

Die Android-Partner informiere man über diese Probleme mindestens einen Monat vor der Veröffentlichung, teilt Google mit. Quellcode-Patches für diese Probleme werden man zudem in den nächsten 48 Stunden im Repository des Android Open Source Project (AOSP) veröffentlichen.

Der Beitrag Aktuelles Android-Patchlevel schließt Sicherheitslücken erschien zuerst auf Linux-Magazin.

Mit Open Access wird die freie Verfügbarkeit wissenschaftlicher Publikationen bezeichnet. Über die Wirkungen von Open Access ist nun eine Literaturstudie der Technischen Informationsbibliothek Hannover (TIB) erschienen. Open Access biete empirisch belegbare Vorteile, heißt es dort.

Beim jetzigen Forschungsstand seien verschiedenen Vorteile als empirisch belegbar bewertet werden, heißt es in der Studie, die sich mit den Jahren 2010 bis 2020 befasst. Einen verbesserten Wissenstransfer, erhöhte Publikationsgeschwindigkeit und die erhöhte Nutzung durch eine beruflich und geografisch diverse Leserschaft zählen die Autoren dazu.

Die Studie könne auch Vorbehalte widerlegen, die bei einigen Wissenschaftlern, Mitgliedern der Hochschulverwaltung, Verlagen und politischen Entscheidungsträgern existieren. Zu diesen vermutete negativen Open-Access-Wirkungen, die sich empirisch widerlegen lassen, zählt die Studie eine geringere Qualität von Publikationen und Nachteile beim Verkauf von Druckausgaben.

Betrachte man diese empirischen Ergebnisse zu Open-Access-Wirkungen sei damit das Ziel der weitgehenden Transformation zu Open Access, dem sich unter anderem die deutschen Wissenschaftsorganisationen verschrieben haben, zu unterstützen.

Die Studie ist zum Download verfügbar, der Titel lautet: Hopf, David, Sarah Dellmann, Christian Hauschke und Marco Tullney. 2022. Wirkungen von Open Access. Literaturstudie über empirische Arbeiten 2010 –2021. Technische Informationsbibliothek (TIB).

Der Beitrag Open Access bringt Vorteile für die Wissenschaft erschien zuerst auf Linux-Magazin.

Mit Gnome 42.1 haben die Entwickler der Desktop-Suite ein erstes Update für ihre neue Version 42 veröffentlicht. Bugfixes und Verbesserungen sind enthalten.

Mit Gnome 42.1 landet eine lange Liste von Bugfixes in der freien Desktop-Software und ihren Modulen. Das entsprechend umfangreiche Changelog weist unter anderem Bugfixes für Evinde und Epiphany aus, die jeweils auch Security-Fixes mitbringen. Beim Gnome-Control-Center sind Verbesserungen beim Umgang mit VPN-Verbindungen genannt. Bei nahezu allen Modulen sind auch die Updates in den Übersetzungen in die verschiedenen Sprachen enthalten.

Bei Gnome-Software sind diverse Verbesserungen genannt. Zum einen sind jetzt Icons für die installierten System-Apps vorhanden, zum anderen gibt es einen zurück Button im Fenster für Installierte Updates. Auch der Umgang mit Flatpak-Anwendungen soll besser funktionieren.

Der Beitrag Point-Release für Gnome 42 erschien zuerst auf Linux-Magazin.

Mit einer Patentklage gegen das Gnome-Projekt Shotwell hatte das Unternehmen Rothschild Patent Imaging (RPI) im Jahr 2019 Aufsehen erregt. Das Projekt wehrte sich damals erfolgreich mit einer Gegenklage. Nun hat RPI das Patent gänzlich entzogen bekommen.

Die Open Source Initiative (OSI) kann den Erfolg gegen die fragwürdigen Patenthalter in ihrem Blog vermelden. Zu verdanken sei der Entzug der Patentrechte dem Anwalt McCoy Smith, der mit der von ihm gegründeten Kanzlei Lexpan Law auch OSI-Sponsor ist. Im Oktober 2020 reichte Smiths Kanzlei LexPan Law ein Überprüfungsverfahren gegen das fragliche Rothschild-Patent ‘086 ein und wies in einem Antrag auf erneute Prüfung an das US-Patent- und Markenamt darauf hin, dass das Patent keine neue Erfindung beinhalte. Smith habe nicht zulassen wollen, dass Unternehmen wie diese, die Patente ohne nennenswerte Geschäfte außer dem Eintreiben von Patentgebühren oder der Beilegung von Rechtsstreitigkeiten ausnutzen, die Open-Source-Gemeinschaft weiterhin bedrohen.

Das US-Patent- und Markenamt hat dieser Einschätzung von Smith zugestimmt und es für ungültig erklärt. “Mit der von mir beantragten erneuten Patentprüfung, deren Verfahren für alle öffentlich zugänglich ist (Antragsnummer 90014590), möchte ich der Open-Source-Gemeinschaft zeigen, dass es einen anderen und meiner Meinung nach besseren Weg gibt, mit Patentbedrohungen umzugehen, wenn sie auftreten”, sagte Smith.

Der Beitrag Gnome-Patenttroll bekommt Patentrechte entzogen erschien zuerst auf Linux-Magazin.

Dass das Bundesamt für Informationstechnik (BSI) wegen der Verbindung zu Russland vor dem Einsatz der Antivirensoftware von Kaspersky gewarnt hat, ist rechtmäßig. Das hat das Oberverwaltungsgericht Nordrhein-Westfalen entschieden.

Das Oberverwaltungsgericht (OVG) hat damit eine Beschwerde der deutschen Tochtergesellschaft von Kaspersky gegen den Eilbeschluss des Verwaltungsgerichts Köln abgelehnt, teilt das OVG mit.

Wie berichtet hat das BSI im März vor dem Einsatz der Produkte von Kaspersky gewarnt, weil das Vorgehen militärischer und nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland ein erhebliches Risiko eines erfolgreichen IT-Angriffs berge.  Daraus ergebe sich die Warnung. Denn Kaspersky könne „selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“, so das BSI.

Zur Begründung seines Beschlusses hat der 4. Senat des Oberverwaltungsgerichts ausgeführt: Die Warnung und Empfehlung ist nach § 7 Abs. 1 und 2 BSIG rechtmäßig. Die Vorschrift verlangt als Voraussetzung hinreichende Anhaltspunkte dafür, dass aufgrund einer Sicherheitslücke von einem Produkt Gefahren für die Sicherheit in der Informationstechnik ausgehen. Bei Virenschutzprogrammen bestehen schon aufgrund ihrer Funktionsweise Sicherheitslücken im Sinne des Gesetzes. In der Vergangenheit hat es zahlreiche Vorfälle bei allen Herstellern von Virenschutzprogrammen gegeben, in denen Fehlfunktionen IT-Systeme blockiert haben und Daten unbemerkt an den Hersteller übertragen worden sind.

Das BSI hat ferner die in der Vergangenheit dokumentierte Einflussnahme der russischen Regierung auf die in Russland agierenden IT-Unternehmen, insbesondere auch auf Kaspersky, berücksichtigt. Es hat daraus nachvollziehbar gefolgert, dass hinreichende Anhaltspunkte für die Gefahr bestehen, die russische Regierung werde auch im Rahmen des von ihr geführten Angriffskriegs auf die Ukraine russische Softwareunternehmen zur Durchführung eines Cyberangriffs nicht nur auf ukrainische, sondern auch auf andere westliche Ziele instrumentalisieren. Die Sicherheitsvorkehrungen, die Kaspersky getroffen hat, genügen in der aktuellen Situation nicht, um den Bedrohungen hinreichend entgegenzuwirken.

Der Beitrag OVG: BSI darf vor Kasperskys Antivirensoftware warnen erschien zuerst auf Linux-Magazin.

Das Yocto-Projekt hat sich auf die Fahnen geschrieben, Entwickler mit benutzerdefinierten Linux-basierte Systeme unabhängig von der Hardware-Architektur zu versorgen. In Version 4.0 sind Bugfixes, Updates und neue Rezepturen für Systeme enthalten.

Das Yocto-Projekt bietet eine flexible Reihe von Tools und eine Anlaufstelle, wo Embedded-Entwickler Technologien, Software-Stacks, Konfigurationen und Best Practices austauschen können, um maßgeschneiderte Linux-Images für Embedded- und IOT-Geräte zu erstellen.

In Version 4.0 springt der Linux-Kernel auf Version 5.15 und Glibc auf 2.35. Die neue Version behebe die Reproduzierbarkeitsprobleme mit rust-llvm und golang. Auch seien die Rezepte in OpenEmbedded-Core nun vollständig reproduzierbar.

Zudem sei es nun erlaubt, den Shared State Cache des Autobuilders wiederzuverwenden. Das sei hilfreich, wenn die Netzwerkverbindung zwischen dem Yocto-Server und dem Rechner des Entwicklers schneller sei, als der Bau der Rezepte aus dem Quellcode. Ist dies der Fall könne man versuchen, die Builds zu beschleunigen, indem man solche Shared State und Hash Equivalence nutze. In den Release Notes sind zudem die neuen Recipes aufgeführt.

Der Beitrag Yocto Project 4.0 mit neuen Rezepten erschien zuerst auf Linux-Magazin.

Google bringt eine neue Funktion in die Beschreibung von Apps im Play Store für Android Geräte, über die Nutzer Informationen zur Sammlung und Verwendung der von der App genutzten Daten erhalten.

Der neue Abschnitt Datensicherheit in der App-Beschreibung im Play Store von Google muss von App-Entwicklern nun ab 20. Juni mit Informationen darüber ausgefüllt werden, wie ihre App Nutzerdaten erhebt, weitergibt und schützt. Den Entwicklern obliegt es ab diesem Zeitpunkt auch, bei Änderungen bei der Erhebung von Daten ihre Angaben im Abschnitt zur Datensicherheit der jeweiligen App anzupassen.

Wie Google in einem Blogbeitrag wissen lässt, wollen Nutzer wissen, zu welchem Zweck ihre Daten erhoben und ob diese an Dritte weitergegeben werden. Außerdem möchten sie verstehen, wie Entwickler Nutzerdaten nach dem Herunterladen einer App schützen.

im Abschnitt zur Datensicherheit können App-Entwickler folgende Informationen angeben:

•     Ob Daten erhoben werden und zu welchem Zweck.
•     Ob diese Daten an Dritte weitergegeben werden.
•     Welche Sicherheitsmaßnahmen in der App vorgenommen werden, zum Beispiel ob die Daten beim Übertragen verschlüsselt sind und ob Nutzer das Löschen der Daten beantragen können.
•     Ob die App sich dazu verpflichtet, die Richtlinie für familienfreundliche Inhalte von Google Play einzuhalten, um Kinder im Play Store besser zu schützen.
•     Ob die Sicherheitsmaßnahmen auf einem weltweiten Standard beruhen (insbesondere auf dem MASVS).

Der Beitrag Android-Apps: Informationen zur Datenverwendung im Play Store erschien zuerst auf Linux-Magazin.

Der von Canonical entwickelte Linux Container Daemon (LXD) ist in Version 5.0 mit Long Term Support erschienen.  LXD-Maintainer Stéphane Graber hebt hervor, dass in der neuen Version virtuelle Maschinen jetzt praktisch die gleichen Funktionen wie Container haben und viele Netzwerkoptionen hinzugefügt worden seien.

LXD 5.0 LTS wird bis Juni 2027 mit Updates versorgt, so Graber in der Ankündigung. Die Vorversion LXD 4.0 bekomme in naher Zukunft ein letztes Bugfix-Release auf 4.0.10 und gehe dann für die verbleibenden 3 Jahre Supportzeit in den reinen Wartungsmodus über.

Neuerungen gibt es unter anderem auch im Netzwerkbereich. Dort wird nun das Open Virtual Network (OVN) unterstützt. Ein- und ausgehende Netzwerkverbindungen müssen zudem TLS 1.3 unterstützen.

Während LXD bisher Rückwärtskompatibilität bis hin zur Version 0.1 angeboten hat, ist für LXD 5.0 LTS nur ein Upgrade von LXD 4.0.x möglich. Das Beibehalten der Rückwärtskompatibilität habe zu viele Ressourcen verschlungen, so Graber.  Zu den neuen Paketen zählt der Maintainer Kernel 5.4, Go 1.18, LXC 4.0.x und QEMU 6.0.

Der Beitrag LXD 5.0 LTS bringt Neuerungen erschien zuerst auf Linux-Magazin.