🔒
Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.
Gestern — 30. November 2022Linux-Magazin

Phishing-Radar: Bankkunden im Visier von Kriminellen

30. November 2022 um 11:28

Im Phishing-Radar der Verbraucherzentrale Niedersachsen sind derzeit verstärkt Bankkunden und ihre Daten in Gefahr, ausspioniert zu werden. Die Verbraucherzentrale NRW ist selbst Gegenstand einer Phishing-Kampagne geworden.

Kunden von ING DiBa, Sparkasse und Postbank sind derzeit laut Phishing-Radar einer Attacke mit Phishiung-Mails ausgesetzt. Bei der ING DiBa setzen die Kriminellen auf eine vermeintliche Aktualisierung der ING-Banking-To-Go-App für Kontosicherheit. Kunden werden so auf eine Webseite gelockt, auf der sie ihre Zugangsdaten eingeben sollen.

Phsihingversuch im Namen der ING DiBa. Quelle: Verbraucherzentrale NRW

Den Kunden der Sparkasse gaukelt eine gefälschte Mail nach dem gleichen Muster vor, eine Identitätsbestätigung aufgrund neuer Gesetze sei notwendig. Es wird sogar eine Frist von drei Tagen gesetzt, die persönlichen Kundendaten prüfen zu lassen. Die Postbank-Kunden wiederum sollen zum Abgleich der Mobilfunknummer eine betrügerische Webseite besuchen.

Die Verbraucherschützer selbst sind ebenfalls Gegenstand einer Phishing-Kampagne geworden. In diesem Fall aber via Telefon. Der Anrufer gebe sich als “Kanzlei der Verbraucherzentrale” aus, teilt die Verbraucherzentrale NRW mit. Angeblich habe der Angerufene 7000 Euro Schulden bei einer Lotteriefirma, heißt es weiter. Dem potenziellen Opfer wird dann ein Vergleich angeboten, der eine Zahlung von 2000 Euro auf ein bestimmtes Konto fordert. Die Verbraucherzentrale betont, dass diese Anrufe von Betrügern stammen und nicht von der Verbraucherzentrale.

Der Beitrag Phishing-Radar: Bankkunden im Visier von Kriminellen erschien zuerst auf Linux-Magazin.

Salix Xfce 15.0 als Live-Version für USB-Sticks

30. November 2022 um 10:07

Wer die Slackware-basierte Distribution Salix in der Version 15.0 unverbindlich ausprobieren möchte, bekommt jetzt mit einem Live-System dazu Gelegenheit. Das bietet neben zahlreichen vorinstallierten Programmen auch ein paar eigene Werkzeuge.

Das Live-System selbst ist weitgehend identisch zu einer herkömmlichen Salix-Installation. Verfügbar sind unter anderem die Desktop-Umgebung Xfce 4.16, der Browser Firefox in der ESR-Fassung, LibreOffice und die Salix-eigenen Systemwerkzeuge. Wem das Angebot nicht ausreicht, der zapft über die Paketmanager Gslapt und slapt-get die Salix-Repositories an.

Obendrauf spendieren die Entwickler den Installationsassistenten Salix Live Installer. Alternativ oder ergänzend lässt sich SalixLive Xfce 15.0 leicht auf einen USB-Stick überspielen. Das Live-System selbst kann Daten auch speichern und beim nächsten Start einbinden. Auf diese Weise verliert man beispielsweise keine heruntergeladenen Dateien.

Eine Einführung in das Live-System liefert der Salix Live Startup Guide, den Anwender über das Startmenü erreichen. Letztgenanntes haben die Entwickler gegenüber einer Standard-Installation leicht überarbeitet.

Der Beitrag Salix Xfce 15.0 als Live-Version für USB-Sticks erschien zuerst auf Linux-Magazin.

Proxmox Backup Server 2.3 bietet Pruning Namespaces

30. November 2022 um 10:01

Die leicht einzurichtende Backup-Lösung Proxmox Backup Server basiert jetzt auf Debian 11.5, nutzt den Kernel 5.15 und spannt das Dateisystem ZFS 2.1.6 ein. Erstmals lassen sich Metriken an eine InfluxDB-Datenbank senden und ein Offline Mirror einrichten. Neu sind auch die Pruning Namespaces.

Beim sogenannten Pruning gibt man dem System vor, welche Snapshots man wie lange behalten möchte. Das im Hintergrund dafür zuständige Job-System kann jetzt das Pruning nicht mehr nur auf einen kompletten Datastore anwenden, sondern auch auf einen Namespace beschränken. Mit dem eingebauten Prune-Simulator lässt sich zudem gefahrlos testen, wie sich die Einstellungen konkret auswirken würden.

Des Weiteren kann der Proxmox Backup Server 2.3 wichtige statistische Daten sammeln und an eine InfluxDB-Datenbank senden. Messen lassen sich unter anderem der durchschnittliche CPU Load und die Dateisystemnutzung. Mit den so gesammelten Informationen kommt man unter anderem Performance-Problemen auf die Spur.

Über das neue Werkzeug „proxmox-offline-mirror“ lässt sich ein lokaler APT-Mirror aufsetzen, aus dem sich dann mehrere Proxmox-Knoten mit Updates versorgen.

Der Beitrag Proxmox Backup Server 2.3 bietet Pruning Namespaces erschien zuerst auf Linux-Magazin.

Ältere BeiträgeLinux-Magazin

Digitalbranche mit stabiler Geschäftslage

29. November 2022 um 10:53

Die aktuelle Geschäftslage der IT- und Telekommunikationsunternehmen liegt im November mit 31,7 Punkten klar im Plus. Das zeigt der aktuelle Bitkom-ifo-Digitalindex.

Zwar liege das Novemberergebnis 3,4 Punkte unter dem vom Oktober, zeige aber eine hohe Widerstandsfähigkeit der digitalen Wirtschaft gegenüber den aktuellen Krisen. Die Geschäftserwartungen für die kommenden Monate seien mit Minus 18,2 Punkten nahezu unverändert zum Vormonat (-18,3 Punkte).

Der Index bildet die aktuelle Geschäftslage und die Geschäftserwartungen für die kommenden drei Monate ab und berechnet daraus das Geschäftsklima. Dieses liege mit 5,2 Punkten weiterhin im Plus (Oktober 6,7 Punkte), berichtet der Bitkom. Für die Gesamtwirtschaft weise das ifo-Institut dagegen ein Geschäftsklima aus, das mit -11,3 Punkten deutlich im Minus liege.

Digitalindex für den November. Quelle: Bitkom

Rund ein Viertel der Digitalunternehmen will im Jahr 2023 mehr investieren (27 Prozent), weitere 51 Prozent wollen die Investitionen auf dem Niveau des Vorjahres fortführen. Jedes fünfte Unternehmen (22 Prozent) plant niedrigere Investitionen, hat der Bitkom ermittelt. Ausgeweitet werden sollen demnach vor allem Investitionen in Software. 28 Prozent planen zusätzliche Ausgaben, nur 14 Prozent Kürzungen. Weitere Ergebnisse: In Forschung und Entwicklung wollen 23 Prozent der Digitalunternehmen mehr investieren, 13 Prozent erwarten Einschnitte. Und 23 Prozent haben sich zusätzliche Investitionen in Ausrüstung vorgenommen, 17 Prozent wollen daran sparen. Nur bei Gebäuden zeigt sich eine deutliche Zurückhaltung. Nur 14 Prozent der Digitalunternehmen wollen mehr investieren, aber 32 Prozent werden diese Ausgaben kürzen.

Der Beitrag Digitalbranche mit stabiler Geschäftslage erschien zuerst auf Linux-Magazin.

Opensuse Tumbleweed stellt auf x86-64-v2-Architektur um

29. November 2022 um 10:14

Das Rolling Release Opensuse Tumbleweed wird komplett auf die Mikroarchitektur x86-64-v2 umgestellt. Ein Repository namens Opensuse:Factory:LegacyX86 soll Anwendern mit älterer Hardware den Übergang von x86-64-v1 ermöglichen.

Das Opensuse Factory Repository werde umgewidmet, um mit x86-64-v2 voranzukommen”, schrieb Tumbleweed Release Manager Dominique Leuenberger in einer E-Mail an die Opensuse Factory Mailingliste. Zusätzlich werde ein neues Repository, Opensuse:Factory:LegacyX86, eingerichtet, das den derzeitigen Stand von Tumbleweed abbilde. Für die Pflege dieses Repositorys brauche es nun Freiwillige, schreibt Leuenberger.

Er werde auch bei der anfänglichen Einrichtung helfen, erwarte dann aber, dass er sich nicht mehr darum kümmern müsse, außer er werde um spezifische Hilfe gebeten, schreibt Leuenberger weiter. Er erwarte zudem Installations-ISO-Dateien und keine “Live”-Images.

Die vereinbarte Lösung sehe vor, das Haupt-Repository von Tumbleweed auf x86-64-v2 umzustellen. Die i586-Unterstützung werde aus dem Repository entfernt und es nur noch diejenigen 32-Bit-Teile weitergeführt, die für bestimmte Pakete notwendig seien. Es werde aber kein komplettes Repository für 32-Bit geben. Benutzer müssten laut der Ankündigung nichts anderes tun als zypper dup aufzurufen, wenn das Repository auf x86-64-v2 umgestellt wird. Es werde dazu aber voraussichtlich eine Benachrichtigung über diese Änderung an die Benutzer geschickt.

Für die Nutzer der Systeme, die noch auf x86-64-v1 laufen, bestehe dagegen Handlungsbedarf. Sie müssen dann die Repository-Liste aktualisieren, sobald das Repository Opensuse:Factory:LegacyX86 eingerichtet sei.

In der Mitteilung heißt es, um die Hardware zu überprüfen, könnten Benutzer, die Tumbleweed ausführen, den folgenden Befehl in einem Terminal verwenden: /lib64/ld-linux-x86-64.so.2 –help. Das Ergebnis sollte dann wahrscheinlich das folgende sein:

x86-64-v4

x86-64-v3 (supported, searched)

x86-64-v2 (supported, searched)

Der Beitrag Opensuse Tumbleweed stellt auf x86-64-v2-Architektur um erschien zuerst auf Linux-Magazin.

Irland verhängt Millionen-Strafe gegen Meta

29. November 2022 um 09:47

Die irische Datenschutzbehörde Data Protection Commission (DPC) hat wegen Verstößen gegen den Datenschutz eine Strafe in Höhe von 256 Millionen Euro gegen den Facebook-Mutterkonzern Meta verhängt.

Wie die DPC mitteilt, Die Datenschutzkommission (DPC) hat sie eine Untersuchung gegen Meta Platforms Ireland Limited (MPIL), den für die Datenverarbeitung Verantwortlichen des sozialen Netzwerks “Facebook” abgeschlossen und die Strafe verhängt. Die Datenschützer sehen es als erwiesen an, dass Meta sich zu wenig um den Schutz der Daten seiner Kunden gekümmert hat. Nachdem bereits im Jahr 2018 Nutzerdaten über eine API abgegeriffen werden konnten, waren 2019 millionenfach Datensätze von Nutzern im Internet zum Verkauf angeboten worden. Dass im Jahr 2021 erneut Nutzerdaten im Web veröffentlicht wurden, hat die Data Protection Commission auf den Plan gerufen.

Deren Untersuchung betraf eine Prüfung und Bewertung der Tools Facebook Search, Facebook Messenger Contact Importer und Instagram Contact Importer in Bezug auf die von Meta Platforms Ireland Limited im Zeitraum zwischen dem 25. Mai 2018 und September 2019 durchgeführte Verarbeitung. Die wesentlichen Punkte in dieser Untersuchung betrafen laut DPC Fragen der Einhaltung der DSGVO-Verpflichtung zum Datenschutz durch Design und Standard. Der Datenschutzbeauftragte habe die Umsetzung der technischen und organisatorischen Maßnahmen gemäß Artikel 25 DSGVO geprüft, der sich mit diesem Konzept befasse, heißt es weiter.

In der jetzt veröffentlichten Entscheidung wird ein Verstoß gegen Artikel 25 Absätze 1 und 2 der Datenschutzgrundverordnung festgestellt, teilt die DPC mit. Der Beschluss enthalte eine Rüge und eine Anordnung, wonach Meta innerhalb einer bestimmten Frist Abhilfemaßnahmen ergreifen muss, um die Verarbeitung in Einklang zu bringen. Darüber hinaus wurden in der Entscheidung Geldbußen in Höhe von insgesamt 265 Millionen Euro gegen MPIL verhängt, heißt es weiter.

Der Beitrag Irland verhängt Millionen-Strafe gegen Meta erschien zuerst auf Linux-Magazin.

Ronna und Quetta : Neue Präfixe für das Internationale Einheitensystem

28. November 2022 um 14:22

Die Generalkonferenz für Maß und Gewicht (CGPM) hat beschlossen, die Palette der im Internationalen Einheitensystem (SI) verwendeten Präfixe zu erweitern. Damit sind vier neue Präfixe vorhanden, die nun weltweit zur Angabe von Maßen verwendet werden können, teilt die Generalkonferenz mit. Am oberen Ende sind die Präfixe Ronna und Quetta hinzugekommen.

Ein Ronna bezeichnet demnach eine Zahl mit 27 Nullen. Ein Quetta eine mit 30 Nullen. Am anderen Ende sind Ronto und Quecto hinzugekommen, die jeweils ein Quintillionstel und ein Quadrilliardstel bezeichnen.

Die Präfixe Ronna und Quetta sind hinzugekommen. Quelle: CGPM

Die Änderung seien vor allem durch die wachsenden Anforderungen der Datenwissenschaft und der digitalen Speicherung vorangetrieben worden, die bereits Präfixe am oberen Ende der bestehenden Skala verwenden würden, etwa Zettabyte, um riesige Mengen digitaler Informationen auszudrücken, heißt es in der Ankündigung. Die Präfixe für sehr kleine Zahlen seien für die Quantenwissenschaft und die Teilchenphysik nützlich. Dies vier neuen Präfixe seien ist die erste Erweiterung des SI-Präfixbereichs seit 1991.

Der Beitrag Ronna und Quetta : Neue Präfixe für das Internationale Einheitensystem erschien zuerst auf Linux-Magazin.

Chrome-Browser: Entfernter Angreifer kann Befehle ausführen

28. November 2022 um 12:34

Eine kritische Sicherheitslücke im Chrome-Browser hat zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders auf betroffenen Systemen ausführen können.

Ursache der Schwachstelle ist ein Heap-Overflow-Fehler im GPU-Code des Browsers. Dieser Code ist für die Grafikverarbeitung des Browsers zuständig. Die Darstellung von Grafiken innerhalb des Browsers erfolgt aus Sicherheitsgründen in einer Sandbox. Durch Schwachstellen im Programmcode können Angreifer allerdings unter Umständen aus dieser Sandbox ausbrechen. Laut Google sind bereits Exploits für dieses Sicherheitslücke im Umlauf, so dass Anwender möglichst schnell das Update auf ihrem System einspielen sollten.

Der Fehler wurde nun in der Version 107.0.5304.121 für Linux korrigiert.

Der Beitrag Chrome-Browser: Entfernter Angreifer kann Befehle ausführen erschien zuerst auf Linux-Magazin.

Bundesnetzagentur setzt Open Access im Glasfasernetz durch

28. November 2022 um 11:09

Die Bundesnetzagentur hat erstmals ein Telekommunikationsunternehmen verpflichtet, offenen Netzzugang zu unbeschalteten Glasfasern eines öffentlich geförderten Telekommunikationsnetzes in Nordhessen zu gewähren.

Das neue Telekommunikationsrecht vereinfache es beihilferechtliche und subventionsrechtliche Verpflichtungen durchzusetzen. Die Gewährung staatlicher Fördermittel zum Breitbandausbau sei seit Jahren an die Verpflichtung geknüpft, Wettbewerbern Zugang zu der mit Fördermitteln errichteten Infrastruktur zu gewähren. Ziel sei dabei auch die Schließung der digitalen Kluft.

Der aktuelle Fall betreffe einen Streit um offenen Netzzugang zu einem von der Netcom Kassel Gesellschaft für Telekommunikation GmbH betriebenen Telekommunikationsnetz. Die goetel GmbH habe diesen Zugang zu unbeschalteten Glasfasern verlangt. Beteiligt sei zudem die Breitband Nordhessen GmbH. Sie sei Eigentümerin des mit Fördermitteln errichteten Netzes, das sie an die mit dem Netzbetrieb beauftragte Netcom verpachtet habe, teilt die Bundesnetzagentur mit.

Die Entscheidung sei unter bk11-22-006-beschluss-21-11-22 veröffentlicht.

Der Beitrag Bundesnetzagentur setzt Open Access im Glasfasernetz durch erschien zuerst auf Linux-Magazin.

Polaris und Stellaris: Gaming-Notebooks von Tuxedo

28. November 2022 um 10:10

Tuxedo bringt Linux-Gaming-Notebooks Polaris 15 und das Highend-Gerät Stellaris 17 in neuen Versionen.

In beiden Linux-Notebooks stecken AMD-Prozessoren der aktuellen Ryzen-6000-Generation. Beim 17-Zoll-Gerät Stellaris 17 ist das ein Ryzen 9 6900HX, beim Polaris 156 ein Ryzen 7 6800H. Die RTX-Grafikkarten von NVIDIA sind ebenfalls in verschiedenen Ausbaustufen vertreten. Dem Stellaris sind die Modelle RTX 3070 Ti (125 + 25 Watt) oder die RTX 3080 Ti mit bis zu 175 Watt Energieaufnahme und 16 GByte VRAM vorbehalten. Das Polaris kommt mit der GeForce RTX 3060 mit 6 GByte GDDR6-Speicher und bis zu 140 Watt TGP. Der standardmäßig verbauten Luftkühlung lässt sich die Tuxedo Aquaris Wasserkühlung anschließen, für die die Notebooks vorbereitet sind.

Kühlsystem im Polaris für Aquaris vorbereitet. Quelle: Tuxedo

Das Stellaris bringt ein 16:10-Display mit einer Auflösung von 2560 x 1600 Pixeln mit. Beim Polaris kann der Kunde wählen zwischen einem Full-HD-IPS-Display oder einem WQHD-Display mit einer Auflösung von 2560 × 1440 Pixeln.

Beide Notebooks sind DDR5-4800-MHz-Arbeitsspeicher sowie mit je 2x M.2-SSDs für bis zu 4 TByte PCIe 4.0 x4-Massenspeicher ausgestattet.

Die Basiskonfiguration des Polaris 15 – Gen4 mit dem AMD Ryzen 7 6800H, NVIDIA GeForce RTX 3060, 15,6-Zoll-Full-HD-Display (144 Hz), 2 x 8 GByte DDR5-4800-MHz, einer 250 GByte Samsung 980-SSD liegt bei einem Einstiegspreis von 1850 Euro.

Das Stellaris 17 – Gen4 ist mit dem AMD Ryzen 9 6900HX, NVIDIA GeForce RTX 3070 Ti, 17-Zoll-WQHD-Display (240 Hz), 2 x 8 GByte DDR5-4800-MHz und einer 250 GByte Samsung 980-SSD für 2899 Euro zu haben. Beide Geräte lassen sich bei Tuxedo konfigurieren und bestellen.

Der Beitrag Polaris und Stellaris: Gaming-Notebooks von Tuxedo erschien zuerst auf Linux-Magazin.

F5 BIG-IP Appliances: Root-Lücke

25. November 2022 um 11:14

BIG-IP-Produkte helfen durch Load Balancing und Local Traffic Manager verschiedene Vorgänge in komplexen Netzwerken zu optimieren. Eine Sicherheitslücke in verschiedenen BIG-IP Appliances von F5 hat nun zur Folge, dass Angreifer an Root-Rechte auf dem System gelangen können. Dadurch können Angreifer Zugriff auf das gesamte Netzwerk erlangen.

Die Schwachstellen betreffen allerdings nur intern erreichbare Management-Ports. Für eine erfolgreiche Attacke muss der Angreifer einen Administrator mit einer aktiven Session auf eine speziell konstruierte Webseite bringen. Darüber kann die Attacke dann durchgeführt werden.

Der Beitrag F5 BIG-IP Appliances: Root-Lücke erschien zuerst auf Linux-Magazin.

Exploit unterwegs: Chrome braucht Update

25. November 2022 um 10:10

Google hat ein Update für seinen Chrome-Browser für Linux, Mac OS und Windows herausgegeben. Ein Einspielen des Updates ist nötig, weil die damit geschlossene Sicherheitslücke bereits ausgenutzt werden kann.

Wie gewohnt sind die Informationen von Google zur Lücke spärlich, um Angreifern damit nicht in die Hände zu spielen. Es handelt sich aber wie so oft um einen Speicherfehler. Google mahnt zum Update, weil es einen Exploit der Lücke gibt, der sich bereits im Umlauf befindet.

Da mit dem Update nur eine Lücke geschlossen wird, dürfte wahlweise die Ausnutzung relativ einfach sein oder der anzurichtende Schaden hoch. Die Sicherheitslücke (CVE-2022-4135) wurde von Googles Thread Analysis Group entdeckt. Google gibt an, dass es mehr Details zur Lücke gibt, wenn sie mehrheitlich bei den Nutzern gepatcht ist.

Der Beitrag Exploit unterwegs: Chrome braucht Update erschien zuerst auf Linux-Magazin.

KDE-Projekt bekommt neue Spenden-Seite

25. November 2022 um 09:41

Wer das KDE-Team bei seiner Arbeit monetär unterstützen möchte, kann dies ab sofort besonders einfach im Rahmen der Blue-Friday-Aktion. Das dahinterstehende Spendensystem soll zudem langfristig die bisherigen Spendenseiten ablösen.

Dem KDE-Projekt kann man wahlweise einmalig oder aber regelmäßig einen Geldbetrag spenden. Abhängig vom Vorhaben musste man bislang jeweils eine andere Seite aufrufen: Einmalige Spenden nahm die Seite https://kde.org/community/donations entgegen, wiederkehrende Spenden richtete man unter https://relate.kde.org/ ein. Insbesondere letztgenannte Seite empfand das KDE-Team wenig benutzerfreundlich.

Als augenzwinkernde Antwort auf die Verkaufsaktion Black Friday haben die KDE-Entwickler jetzt unter https://kde.org/bluefriday/ die Spendenaktion Blue Friday gestartet. Dort kann man sowohl einen Einmal-Geldbetrag überweisen, als auch eine monatliche oder jährliche Spende einrichten. Die technische Basis stellt dabei Donorbox.

Nach der Kampagne soll dieses überarbeitete und deutlich benutzerfreundlichere Spendensystem auch langfristig zum Einsatz kommen und sehr wahrscheinlich die beiden anderen Seiten ablösen.

Der Beitrag KDE-Projekt bekommt neue Spenden-Seite erschien zuerst auf Linux-Magazin.

Alpine Linux 3.17.0 freigegeben

25. November 2022 um 09:27

Die neue Version der schlanken Distribution Alpine Linux bringt viele Anwendungen auf den aktuellen Stand. Unter anderem stehen die Desktop-Umgebungen Gnome 43 und KDE Plasma 5.26 bereit.

Umfangreiche Auffrischungen gab es vor allem bei den Programmiersprachen. So stellt Alpine Linux 3.17.0 sowohl die GCC 12 als auch LLVM 15 bereit. Rust ist zudem jetzt auf allen unterstützten Prozessorarchitekturen verfügbar, wobei sich der Compiler in der Version 1.64 meldet.

Um verschlüsselte Verbindungen kümmert sich standardmäßig OpenSSL 3.0. Wer noch die alte Version 1.1 benötigt, findet sie im Paket “openssl1.1-compat”. Für die Web-Entwicklung parat stehen Perl 5.36, PostgreSQL 15, Node.js 18.12 und 19.1, sowie Go 1.19. Als veraltet (depricated) gilt PHP in der Version 8.0.

Der DHCP-Server ISC Kea wanderte in das Main Repository, während ISC dhcp im Community Repository eine neue Heimat gefunden hat. Die Alpine-Entwickler raten allen Anwendern von dhcpd dazu, auf Kea zu migrieren. Das wiederum meldet sich in Version 2.2.

Der Beitrag Alpine Linux 3.17.0 freigegeben erschien zuerst auf Linux-Magazin.

Berichten zum Fortschritt von Asahi Linux

24. November 2022 um 11:01

Die Entwickler von Asahi Linux, einem Port für die neuen Apple-Silicon-CPUs, geben Auskunft zum Fortschritt der Distribution.

Im ausführlichen Bericht nennen die Entwickler die Neuerungen und weiteren Entwicklungen für das Linux auf Hardware wie dem Macbook Pro mit M1-Pro-CPU. War es im vergangenen November schnell gelungen, einen funktionsfähigen Port zu veröffentlichen, geht es nun in die Details. Die Entwickler berichten von ihren Bemühungen, die Apple-spezifischen Hürden zu überspringen.

Einme davon ist der PHY-Treiber. M1 und spätere Apple Silicon-Geräte würden von Apple entwickelte oder angepasste PHY-Hardware namens “Apple Type-C PHY” (ATCPHY) verwenden, die USB3-, DisplayPort- und TB3/USB4-Modi unterstütze. Diese Hardware sei dafür zuständig, die Daten des USB3/DP/TB-Protokolls in Signale auf den Kabeln umzuwandeln. Da dies sehr schnelle Signale seien (bis zu 20 Gbps pro Paar), müsse der PHY sehr komplex sein, und es gebe eine Menge analoger Regler, die einzeln kalibriert werden müssten, heißt es bei Asahi. Bei USB2 könne man sich mit universellen Einstellungen begnügen, die für jedes Gerät funktionieren, aber bei USB3 und anderen Protokollen mit höherer Geschwindigkeit funktioniert dies nicht, heißt es weiter.

Eine weitere Baustelle sei die Audio-Unterstützung.  Im Bericht heißt es dazu: „Was ist mit den Lautsprechern, fragen Sie sich? Wir hören Sie! Seit Monaten haben wir funktionierende Lautsprechertreiber, aber wir haben sie aus gutem Grund nicht freigeschaltet: weil wir den starken Verdacht hatten, dass man ohne komplexere Lautstärkebegrenzungen und Sicherheitssysteme seine Lautsprecher zerstören könnte.“

Der Beitrag Berichten zum Fortschritt von Asahi Linux erschien zuerst auf Linux-Magazin.

Medienanstalten: Internet wächst als Informationsmedium

24. November 2022 um 10:34

Der Vielfaltsbericht der Medienanstalten 2022 sieht das Fernsehen noch als Informationsquelle Nummer eins in Deutschland. Doch bei den unter 50-Jährigen liegt das Internet schon jetzt vorne, heißt es im Bericht.

Im Trend nehme damit die Relevanz des Internet als Informationsquelle erneut weiter zu. Dabei erfreuten sich auch die digitalen Angebote klassischer Medien im Internet hoher Nutzung, teilen die 14 Landesmedienanstalten mit. Und auch für Informationen mit Lokalbezug habe das Internet die größte Tagesreichweite in der Gesamtbevölkerung.

Rund 30 Prozent der 14- bis 29-Jährigen nennen Soziale Medien als ihre wichtigste Quelle für Nachrichten und Informationen zum aktuellen Zeitgeschehen, heißt es im Bericht.

Knapp Dreiviertel der 14- bis 29-Jährigen gibt an, sich im Internet über das Zeitgeschehen zu informieren, unter einem Drittel tut dies im Fernsehen – Tendenz weiter sinkend. Bei den 30- bis 49-Jährigen gibt immerhin noch knapp die Hälfte an, sich gestern im Fernsehen über das Zeitgeschehen informiert zu haben. 66 Prozent und damit deutlich mehr Menschen dieser Dekaden gehen zur Informationsnutzung online. Das Internet hab bei den unter 50-Jährigen das Kopf-an-Kopf-Rennen mit dem Fernsehen für sich entschieden. Bei den 14- bis 29-Jährigen habe sich der Wechsel hin zum Internet längst vollzogen. Der Bericht ist online nachzulesen.

Der Beitrag Medienanstalten: Internet wächst als Informationsmedium erschien zuerst auf Linux-Magazin.

Windows Subsystem für Linux offiziell im Windows-Store

24. November 2022 um 10:07

Das Windows Subsystem für Linux (WSL) im Microsoft Store hat sein “Preview”-Label verloren und wird der nun veröffentlichten neuen Version allgemein verfügbar, teilt Microsoft mit. Die Store-Version von WSL werde nun auch zur Standardversion für neue Benutzer, die “wsl –install” ausführen, heißt es weiter.

Für bestehende Benutzer sei ein einfaches Upgrade durch wsl –update möglich, teilt Microsoft weiter mit. Wer die Store-Version der WSL verwende, erhalten WSL-Updates auch schneller als früher, als das WSL noch eine Windows-Komponente gewesen sei, erläutert Microsoft.

Auf Wunsch der WSL-Community sei WSL im Store neben Windows 11 nun auch unter Windows 10 verfügbar. Damit könnten auch Windows 10-Nutzer die neuen WSL-Funktionen nutzen, einschließlich “systemd” und Linux-GUI-App-Unterstützung.

Craig Loewen, Program Manager bei der Windows Developer Platform beschreibt die künftigen Versionen von WSL so: Da WSL 2 der Standard-Distributionstyp ist und die Store-Version von WSL der Standard-Installationsort ist, können Sie einfach sagen: WSL ist eine App im Microsoft Store, mit der Sie ein echtes Linux ausführen können, das sich direkt in Windows integriert.

Um die neueste Version von WSL installieren zu können, muss auch Windows auf dem neuesten Stand sein, schreibt Craig Loewen. In seinem ausführlichen Blogpost sind die Details und Voraussetzungen genannt.

Der Beitrag Windows Subsystem für Linux offiziell im Windows-Store erschien zuerst auf Linux-Magazin.

Abwarten verhindert über 70 Prozent der Firefox-Abstürze

23. November 2022 um 13:05

Out-of-Memory-Fehler verursachen zahlreiche Abstürze des Firefox. Das Entwicklerteam umgeht dieses Problem denkbar einfach.

In seinem Hacks-Entwicklungsblog berichtet das Team von Mozilla von einer vergleichsweise simplen Änderung, die zu einer Reduktion der Abstürze des Firefox-Browsers um mehr als 70 Prozent geführt habe. Hierbei handelt es sich häufig um Out-of-Memory-Fehler, die offenbar durch eine Besonderheit des Betriebssystems Windows ausgelöst werden.

Windows erlaubt Anwendungen nicht, mehr Speicherplatz zuzuweisen, als ein Rechner hat. Darüber hinaus muss die Anwendung sich fest an bestimmte Speicherbereiche binden, auch wenn diese nicht mit Daten beschrieben werden. Es handelt sich um sogenannten Commit-Speicher.

In dem Blogbeitrag heißt es: “Als wir anfingen, Abstürze wegen Speichermangels zu analysieren, entdeckten wir, dass viele Benutzer reichlich physischen Speicher hatten – manchmal Gigabytes -, aber keinen Commit-Speicher mehr.”

Warum dies geschieht, kann das Mozilla-Team nicht sagen. Vermutet wird, das der Commit-Space von Grafiktreibern belegt ist, um die Texturen später aus dem VRAM auslagern zu können. Daran können die Firefox-Entwickler nichts ändern, sie haben aber noch einen “Trick im Ärmel”.

Anwendungen mit einem Out-of-Memory-Fehler werden von Windows nicht direkt beendet. Die geplante Speicherzuweisung wird nicht durchgeführt, die Anwendung selbst entscheidet über weiteres Vorgehen. Windows selbst erweitert danach den Swap, so dass es wieder mehr Speicher gibt.

Den Trick beschreibt das Team so: “Wir haben Firefox so eingestellt, dass er eine Weile wartet, anstatt abzustürzen, und dann die fehlgeschlagene Speicherzuweisung erneut versucht. Das führt zwar zu ein paar Ungereimtheiten, da der Browser für den Bruchteil einer Sekunde hängen bleiben kann, das ist aber besser als ein Absturz.”

Das habe außerdem einen weiteren Vorteil. Das Verzögern des Absturzes des Hauptprozesses kann später zum Absturz eines Inhalte- oder des GPU-Prozesses führen. Dank der Multiprozessarchitektur könnten diese aber ohne einen Absturz der gesamten Anwendung neu gestartet werden. Der Prozessabsturz selbst gebe noch Speicher frei. Ähnliches habe das Team zuvor schon erfolgreich für den Browser auf Android umgesetzt.

Der Beitrag Abwarten verhindert über 70 Prozent der Firefox-Abstürze erschien zuerst auf Linux-Magazin.

Tails 5.7 bringt Metadata Cleaner

23. November 2022 um 11:06

Mit der neuen Version 5.7 bringt Tails, das The Amnesic Incognito Live System, ein neues Tool für die Bereinigung von Dateien von Metadaten mit.

War seit der Version 4 von Tails MAT für die Bereinigung der Dateien von verräterischen Metadaten zuständig, ist nun ein neues Tool namens Metadata Cleaner an Bord. MAT habe bereits mit der Umstellung auf Version 0.8.0 keine grafische Oberfläche mehr besessen und sei nur noch über das Kontextmenü des Dateibrowsers zugänglich gewesen, was den Umgang damit sehr beschwerlich machte, teilt das Team hinter Tails mit. Metadata Cleaner behebe dieses Problem, indem es eine einfache und leicht auffindbare grafische Oberfläche zum Entfernen von Metadaten biete.

Dabei arbeite Metadata Cleaner mit denselben Dateiformaten und sei genauso sicher wie MAT, da Metadata Cleaner ebenfalls MAT im Hintergrund verwende, um die eigentliche Bereinigung durchzuführen.

Daneben bringt Tails neue Software mit, etwa den Tor Browser 11.5.8 und ein Update von Tor auf 0.4.7.11. Automatische Upgrades sind von Tails 5.0 oder höher auf 5.7 verfügbar. Wer kein automatisches Upgrade durchführen könne oder wenn Tails nach einem automatischen Upgrade nicht starte, könne ein manuelles Upgrade versuchen.

Der Beitrag Tails 5.7 bringt Metadata Cleaner erschien zuerst auf Linux-Magazin.

Proxmox VE 7.3 mit Cluster Resource Scheduling

23. November 2022 um 10:18

Das österreichische Unternehmen Proxmox Server Solutions GmbH hat seine Open-Source-Virtualisierungsplattform Proxmox Virtual Environment (VE) in Version 7.3 veröffentlicht. Neu ist unter anderem ein Cluster Resource Scheduler.

Proxmox VE 7.3 basiert auf Debian 11.5 “Bullseye”, nutzt aber einen neueren Linux-Kernel 5.15 oder 5.19. Außerdem dabei: QEMU 7.1, LXC 5.0.0 und ZFS 2.1.6.

Proxmox Virtual Environment 7.3 bringt Cluster Resource Scheduling als Techpreview mit. Wie das Unternehmen mitteilt, hat Proxmox HA Manager, um einen neuen Cluster-Host für einen HA-Service zu finden, bisher nur die Anzahl der aktiven HA-Services für das Load Balancing beachtet. Version 7.3 integriere nun als Technik zur Entscheidungsfindung die TOPSIS-Methode (Technique for Order of Preference by Similarity to Ideal Solution) um den am besten geeigneten Ziel-Host zu finden.

Werde für das Cluster Resource Scheduling der neue Modus “Static Load” angewendet, berechne das TOPSIS-Tool anhand Eigenschaften der HA-Ressource (“Total Memory” und “vCPU”), auf welchen Host diese am besten verschoben und gestartet wird. In kommenden Versionen soll der Cluster Resource Scheduler um einen dynamischen Load Scheduler und Live-Load Balancing erweitert werden, heißt es in der Ankündigung.

Proxmox Virtual Environment ist Open Source-Software und unter der Softwarelizenz GNU Affero GPLv3 lizenziert. Das verfügbare ISO-Image enthält den kompletten Funktionsumfang und kann auf Bare-Metal installiert werden. Proxmox Virtual Environment 7.3 steht ab sofort zum Download bereit. Proxmox VE 7.3 kann laut Anbieter auch auf einer bestehenden Debian Bullseye-Installation aufgesetzt werden. Für Unternehmen bietet Proxmox Server Solutions zusätzlich kommerziellen technischen Enterprise-Support an.

Der Beitrag Proxmox VE 7.3 mit Cluster Resource Scheduling erschien zuerst auf Linux-Magazin.

Neues wattOS-Release nach mehreren Jahren

22. November 2022 um 11:36

Nachdem die Entwicklung der Distribution längere Zeit eingeschlafen war, liegt wattOS jetzt in einer runderneuerten Version R12 vor. Sie basiert auf Debian 11 „Bullseye“ und nutzt die Desktop-Umgebung LXDE 11.

Bereits standardmäßig angemeldet sind die Debian-Repositories Backports, Contrib und No-Free. Über sie gelangt auch frischere und unfreie Software auf das System. Das hinzugefügte Werkzeug “gdebi” soll zudem die Installation von DEB-Paketen erleichtern. Ergänzend verarbeitet wattOS R12 von Haus aus Flatpak-Pakete.

Im Hintergrund werkelt der Linux-Kernel 5.10, als Installationsassistent dient Calamares. Die Partitionierung übernimmt auf Wunsch GParted. Die komplette Distribution soll wenig Speicherplatz beanspruchen.

Mit der Veröffentlichung von wattOS R12 geht zudem das Forum in Rente, Diskussionen laufen ab sofort über einen Discord-Server. Die Foren sind zwar noch verfügbar, zum aktuellen Zeitpunkt verhindert aber ein Server-Fehler den Zugriff.

Der Beitrag Neues wattOS-Release nach mehreren Jahren erschien zuerst auf Linux-Magazin.

OASIS Open: Common Security Advisory Framework wird Standard

22. November 2022 um 10:27

Das internationale Konsortium für Open Source und Standards “OASIS Open” hat das Common Security Advisory Framework (CSAF) offiziell als Standard angenommen, teilt das Bundeammt für Sicherheit in der Informationstechnik (BSI) mit. Damit erreiche Version 2.0 des CSAF die höchstmögliche Form der Ratifizierung.

Das Common Security Advisory Framework (CSAF) ist ein Format für maschinen-verarbeitbare Security Advisories und deren Verteilung. Es soll den menschlichen Aufwand für das Auffinden und Abrufen aktueller Sicherheitsinformationen von Softwareprodukten überflüssig machen und den Abgleich gegen die eigene Inventardatenbank auf Betreiberseite ebenfalls weitestgehend automatisieren, heißt es vom BSI weiter.

Obwohl das BSI und eine Reihe internationaler und nationaler Hersteller CSAF-Dokumente bereitstellen würden, fehlen noch viele Hersteller, teilt das BSI weiter mit. Diese könnten oft nur durch Nachfragen ihrer Kunden gewonnen werden. Daher ermutige das BSI Nutzer mit Herstellern in den Dialog zu treten und Security Advisories in CSAF einzufordern.

Der Beitrag OASIS Open: Common Security Advisory Framework wird Standard erschien zuerst auf Linux-Magazin.

Verschärfter IT-Fachkräftemangel

22. November 2022 um 10:10

Der Mangel an IT-Fachkräften hat sich verschärft. In Deutschlands Unternehmen fehlen 137.000 IT-Experten quer durch alle Branchen, meldet der Digitalverband Bitkom.

Damit liege die Zahl über dem Vor-Corona-Jahr 2019 mit 124.000 unbesetzten Stellen, heißt es vom Verband weiter. Die Corona-Pandemie habe den Fachkräftemangel in den Jahren 2020 und 2021 abgemildert. 2020 waren 86.000 Stellen für IT-Fachkräfte offen, 2021 waren es 96.000.

Verschärfter Fachkräftemangel. Quelle: Bitkom

Für die Bitkom-Studie zum Arbeitsmarkt für IT-Fachkräfte wurden 854 Unternehmen aus allen Branchen repräsentativ befragt wurden. Aktuell würden nur noch 8 Prozent der Unternehmen sagen, dass das Angebot an IT-Fachkräften ausreichend sei (2021: 13 Prozent), 74 Prozent sprechen von einem Fachkräfte-Mangel (2021: 65 Prozent). Und 70 Prozent rechnen damit, dass sich der Fachkräftemangel in Zukunft verschärfen wird (2021: 66 Prozent), nur noch 2 Prozent (2021: 9 Prozent) erwarten, dass er abnimmt.

Im Durchschnitt bleibe eine offene Stelle für IT-Fachkräfte 7,1 Monate unbesetzt. Das sei noch einmal ein Anstieg gegenüber dem Vorjahr, als es durchschnittlich 6,6 Monate waren. 14 Prozent der Unternehmen benötigen aber 7 bis 9 Monate, 19 Prozent 10 bis 12 Monate und 4 Prozent sogar mehr als 12 Monate zur Besetzung einer freien IT-Stelle.

Der Beitrag Verschärfter IT-Fachkräftemangel erschien zuerst auf Linux-Magazin.

EU vereinfacht Handy-Reparatur

21. November 2022 um 12:15

Die EU-Mitgliedstaaten und die Europäische Kommission haben neue Ökodesign-Regeln für Smartphones, Tablets, Mobiltelefone und schnurlose Telefone beschlossen. Damit müssen Hersteller bestimmte Ersatzteile und Reparaturinformationen zur Verfügung stellen und Software-Updates gewährleisten, teilt das beteiligte deutsche Bundesministerium für Wirtschaft und Klimaschutz mit.

So müssen Hersteller Reparaturinformationen und Ersatzteile, wie Displays und Akkus, für sieben Jahre zur Verfügung stellen. Darüber hinaus sollen Produkte künftig so gestalten werden, dass ein einfacherer Austausch von Komponenten möglich sei, so das Ministerium. Dadurch werde die Reparatur und die Wiederverwendung von gebrauchten Geräten erleichtert sowie das Recycling und die Ressourceneffizienz gestärkt. Hersteller sollen zudem Software-Updates für 5 Jahre zur Verfügung stellen. Und Software-Updates dürfen nicht dazu führen, dass die Hardware beeinträchtigt wird, haben die EU-Staaten beschlossen.

Bundesumweltministerin Steffi Lemke sagte: Niemand soll mehr ein Handy wegwerfen müssen, weil ein defekter Akku nicht entnommen werden kann.

Der Beitrag EU vereinfacht Handy-Reparatur erschien zuerst auf Linux-Magazin.

❌