Das deutsche Unternehmen Nitrokey hat mit der Nitrowall ein lüfterloses Gerät vorgestellt, das Firewall, Intrusion Prevention System (IPS) und VPN Gateway vereint. Die Basis bildet die freie Firewall und Routing-Plattform OPNsense.

Coreboot kommt als Firmware zum Einsatz und ersetzt ein proprietäres BIOS. Die Nitrowall setzt auf NitroWall die Intel Quadcore CPU J3160 mit 1,6 GHz und AES-NI. 8 GByte RAM, SSD mit 16 GByte und vier Gigabit Ethernet Anschlüsse zählen ebenso zur weiteren Ausstattung wie zwei USB-Ports, zwei HDMI-Anschlüsse und ein RS232. Das Metallgehäuse ist mit 115 ×107 × 40 Millimeter und 500 Gramm Gewicht kompakt und kommt ohne Lüfter aus, was das Gerät lautlos macht.

Im Shop von Nitrokey ist das Gerät in einer Basiskonfiguration mit 367 Euro gelistet. Essen sich etwa größere SSDs ordern, die dann mit Aufpreisen verbunden sind. Auch eine manipulationssichere Verpackung lässt sich auswählen.

Der Beitrag Nitrowall sichert Netzwerke mit Open Source erschien zuerst auf Linux-Magazin.

Das alternative Android-Betriebssystem LineageOS ist in Version 19 erschienen. Die Adaption von Android 12 war ein der Hauptaufgaben, die Anpassungen an das neue Material You Design von Android 12 eine weitere.

Ein weiteres wichtiges Element sind die Security-Patches, die von März 2021 bis April 2022 in LineageOS 19 eingeflossen sind. Daneben gibt es zahlreiche Updates, etwa für WebView, das auf Chromium 100.0.4896.127 aktualisiert wurde, heißt es in der Mitteilung der Entwickler.

Als neues Design-Element ist die Lautstärkeregelung, die mit Android 12 eingeführt wurde, bei LineageOS als seitliches Pop-Out-Panel umgesetzt worden. Der Dark-Mode ist nun als Standard gesetzt. Ein völlig neuer Einrichtungsassistenten bringt neue Symbole im Android 12-Stil, Animationen und neue konfigurierbare Seiten. Es seien neue Icons für nahezu alle Apps vorhanden, auch für System-Apps, heißt es weiter. Das Changelog nennt alle Neuerungen und Änderungen.

Der Beitrag LineageOS 19 setzt auf Android 12 erschien zuerst auf Linux-Magazin.

Der von Canonical entwickelte Linux Container Daemon (LXD) ist in Version 5.0 mit Long Term Support erschienen.  LXD-Maintainer Stéphane Graber hebt hervor, dass in der neuen Version virtuelle Maschinen jetzt praktisch die gleichen Funktionen wie Container haben und viele Netzwerkoptionen hinzugefügt worden seien.

LXD 5.0 LTS wird bis Juni 2027 mit Updates versorgt, so Graber in der Ankündigung. Die Vorversion LXD 4.0 bekomme in naher Zukunft ein letztes Bugfix-Release auf 4.0.10 und gehe dann für die verbleibenden 3 Jahre Supportzeit in den reinen Wartungsmodus über.

Neuerungen gibt es unter anderem auch im Netzwerkbereich. Dort wird nun das Open Virtual Network (OVN) unterstützt. Ein- und ausgehende Netzwerkverbindungen müssen zudem TLS 1.3 unterstützen.

Während LXD bisher Rückwärtskompatibilität bis hin zur Version 0.1 angeboten hat, ist für LXD 5.0 LTS nur ein Upgrade von LXD 4.0.x möglich. Das Beibehalten der Rückwärtskompatibilität habe zu viele Ressourcen verschlungen, so Graber.  Zu den neuen Paketen zählt der Maintainer Kernel 5.4, Go 1.18, LXC 4.0.x und QEMU 6.0.

Der Beitrag LXD 5.0 LTS bringt Neuerungen erschien zuerst auf Linux-Magazin.

Google bringt eine neue Funktion in die Beschreibung von Apps im Play Store für Android Geräte, über die Nutzer Informationen zur Sammlung und Verwendung der von der App genutzten Daten erhalten.

Der neue Abschnitt Datensicherheit in der App-Beschreibung im Play Store von Google muss von App-Entwicklern nun ab 20. Juni mit Informationen darüber ausgefüllt werden, wie ihre App Nutzerdaten erhebt, weitergibt und schützt. Den Entwicklern obliegt es ab diesem Zeitpunkt auch, bei Änderungen bei der Erhebung von Daten ihre Angaben im Abschnitt zur Datensicherheit der jeweiligen App anzupassen.

Wie Google in einem Blogbeitrag wissen lässt, wollen Nutzer wissen, zu welchem Zweck ihre Daten erhoben und ob diese an Dritte weitergegeben werden. Außerdem möchten sie verstehen, wie Entwickler Nutzerdaten nach dem Herunterladen einer App schützen.

im Abschnitt zur Datensicherheit können App-Entwickler folgende Informationen angeben:

•     Ob Daten erhoben werden und zu welchem Zweck.
•     Ob diese Daten an Dritte weitergegeben werden.
•     Welche Sicherheitsmaßnahmen in der App vorgenommen werden, zum Beispiel ob die Daten beim Übertragen verschlüsselt sind und ob Nutzer das Löschen der Daten beantragen können.
•     Ob die App sich dazu verpflichtet, die Richtlinie für familienfreundliche Inhalte von Google Play einzuhalten, um Kinder im Play Store besser zu schützen.
•     Ob die Sicherheitsmaßnahmen auf einem weltweiten Standard beruhen (insbesondere auf dem MASVS).

Der Beitrag Android-Apps: Informationen zur Datenverwendung im Play Store erschien zuerst auf Linux-Magazin.

Das Yocto-Projekt hat sich auf die Fahnen geschrieben, Entwickler mit benutzerdefinierten Linux-basierte Systeme unabhängig von der Hardware-Architektur zu versorgen. In Version 4.0 sind Bugfixes, Updates und neue Rezepturen für Systeme enthalten.

Das Yocto-Projekt bietet eine flexible Reihe von Tools und eine Anlaufstelle, wo Embedded-Entwickler Technologien, Software-Stacks, Konfigurationen und Best Practices austauschen können, um maßgeschneiderte Linux-Images für Embedded- und IOT-Geräte zu erstellen.

In Version 4.0 springt der Linux-Kernel auf Version 5.15 und Glibc auf 2.35. Die neue Version behebe die Reproduzierbarkeitsprobleme mit rust-llvm und golang. Auch seien die Rezepte in OpenEmbedded-Core nun vollständig reproduzierbar.

Zudem sei es nun erlaubt, den Shared State Cache des Autobuilders wiederzuverwenden. Das sei hilfreich, wenn die Netzwerkverbindung zwischen dem Yocto-Server und dem Rechner des Entwicklers schneller sei, als der Bau der Rezepte aus dem Quellcode. Ist dies der Fall könne man versuchen, die Builds zu beschleunigen, indem man solche Shared State und Hash Equivalence nutze. In den Release Notes sind zudem die neuen Recipes aufgeführt.

Der Beitrag Yocto Project 4.0 mit neuen Rezepten erschien zuerst auf Linux-Magazin.

Dass das Bundesamt für Informationstechnik (BSI) wegen der Verbindung zu Russland vor dem Einsatz der Antivirensoftware von Kaspersky gewarnt hat, ist rechtmäßig. Das hat das Oberverwaltungsgericht Nordrhein-Westfalen entschieden.

Das Oberverwaltungsgericht (OVG) hat damit eine Beschwerde der deutschen Tochtergesellschaft von Kaspersky gegen den Eilbeschluss des Verwaltungsgerichts Köln abgelehnt, teilt das OVG mit.

Wie berichtet hat das BSI im März vor dem Einsatz der Produkte von Kaspersky gewarnt, weil das Vorgehen militärischer und nachrichtendienstlicher Kräfte in Russland sowie die im Zuge des kriegerischen Konflikts von russischer Seite ausgesprochenen Drohungen gegen die EU, die NATO und die Bundesrepublik Deutschland ein erhebliches Risiko eines erfolgreichen IT-Angriffs berge.  Daraus ergebe sich die Warnung. Denn Kaspersky könne „selbst offensive Operationen durchführen, gegen seinen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden“, so das BSI.

Zur Begründung seines Beschlusses hat der 4. Senat des Oberverwaltungsgerichts ausgeführt: Die Warnung und Empfehlung ist nach § 7 Abs. 1 und 2 BSIG rechtmäßig. Die Vorschrift verlangt als Voraussetzung hinreichende Anhaltspunkte dafür, dass aufgrund einer Sicherheitslücke von einem Produkt Gefahren für die Sicherheit in der Informationstechnik ausgehen. Bei Virenschutzprogrammen bestehen schon aufgrund ihrer Funktionsweise Sicherheitslücken im Sinne des Gesetzes. In der Vergangenheit hat es zahlreiche Vorfälle bei allen Herstellern von Virenschutzprogrammen gegeben, in denen Fehlfunktionen IT-Systeme blockiert haben und Daten unbemerkt an den Hersteller übertragen worden sind.

Das BSI hat ferner die in der Vergangenheit dokumentierte Einflussnahme der russischen Regierung auf die in Russland agierenden IT-Unternehmen, insbesondere auch auf Kaspersky, berücksichtigt. Es hat daraus nachvollziehbar gefolgert, dass hinreichende Anhaltspunkte für die Gefahr bestehen, die russische Regierung werde auch im Rahmen des von ihr geführten Angriffskriegs auf die Ukraine russische Softwareunternehmen zur Durchführung eines Cyberangriffs nicht nur auf ukrainische, sondern auch auf andere westliche Ziele instrumentalisieren. Die Sicherheitsvorkehrungen, die Kaspersky getroffen hat, genügen in der aktuellen Situation nicht, um den Bedrohungen hinreichend entgegenzuwirken.

Der Beitrag OVG: BSI darf vor Kasperskys Antivirensoftware warnen erschien zuerst auf Linux-Magazin.

Mit einer Patentklage gegen das Gnome-Projekt Shotwell hatte das Unternehmen Rothschild Patent Imaging (RPI) im Jahr 2019 Aufsehen erregt. Das Projekt wehrte sich damals erfolgreich mit einer Gegenklage. Nun hat RPI das Patent gänzlich entzogen bekommen.

Die Open Source Initiative (OSI) kann den Erfolg gegen die fragwürdigen Patenthalter in ihrem Blog vermelden. Zu verdanken sei der Entzug der Patentrechte dem Anwalt McCoy Smith, der mit der von ihm gegründeten Kanzlei Lexpan Law auch OSI-Sponsor ist. Im Oktober 2020 reichte Smiths Kanzlei LexPan Law ein Überprüfungsverfahren gegen das fragliche Rothschild-Patent ‘086 ein und wies in einem Antrag auf erneute Prüfung an das US-Patent- und Markenamt darauf hin, dass das Patent keine neue Erfindung beinhalte. Smith habe nicht zulassen wollen, dass Unternehmen wie diese, die Patente ohne nennenswerte Geschäfte außer dem Eintreiben von Patentgebühren oder der Beilegung von Rechtsstreitigkeiten ausnutzen, die Open-Source-Gemeinschaft weiterhin bedrohen.

Das US-Patent- und Markenamt hat dieser Einschätzung von Smith zugestimmt und es für ungültig erklärt. “Mit der von mir beantragten erneuten Patentprüfung, deren Verfahren für alle öffentlich zugänglich ist (Antragsnummer 90014590), möchte ich der Open-Source-Gemeinschaft zeigen, dass es einen anderen und meiner Meinung nach besseren Weg gibt, mit Patentbedrohungen umzugehen, wenn sie auftreten”, sagte Smith.

Der Beitrag Gnome-Patenttroll bekommt Patentrechte entzogen erschien zuerst auf Linux-Magazin.

Mit Gnome 42.1 haben die Entwickler der Desktop-Suite ein erstes Update für ihre neue Version 42 veröffentlicht. Bugfixes und Verbesserungen sind enthalten.

Mit Gnome 42.1 landet eine lange Liste von Bugfixes in der freien Desktop-Software und ihren Modulen. Das entsprechend umfangreiche Changelog weist unter anderem Bugfixes für Evinde und Epiphany aus, die jeweils auch Security-Fixes mitbringen. Beim Gnome-Control-Center sind Verbesserungen beim Umgang mit VPN-Verbindungen genannt. Bei nahezu allen Modulen sind auch die Updates in den Übersetzungen in die verschiedenen Sprachen enthalten.

Bei Gnome-Software sind diverse Verbesserungen genannt. Zum einen sind jetzt Icons für die installierten System-Apps vorhanden, zum anderen gibt es einen zurück Button im Fenster für Installierte Updates. Auch der Umgang mit Flatpak-Anwendungen soll besser funktionieren.

Der Beitrag Point-Release für Gnome 42 erschien zuerst auf Linux-Magazin.

Mit Open Access wird die freie Verfügbarkeit wissenschaftlicher Publikationen bezeichnet. Über die Wirkungen von Open Access ist nun eine Literaturstudie der Technischen Informationsbibliothek Hannover (TIB) erschienen. Open Access biete empirisch belegbare Vorteile, heißt es dort.

Beim jetzigen Forschungsstand seien verschiedenen Vorteile als empirisch belegbar bewertet werden, heißt es in der Studie, die sich mit den Jahren 2010 bis 2020 befasst. Einen verbesserten Wissenstransfer, erhöhte Publikationsgeschwindigkeit und die erhöhte Nutzung durch eine beruflich und geografisch diverse Leserschaft zählen die Autoren dazu.

Die Studie könne auch Vorbehalte widerlegen, die bei einigen Wissenschaftlern, Mitgliedern der Hochschulverwaltung, Verlagen und politischen Entscheidungsträgern existieren. Zu diesen vermutete negativen Open-Access-Wirkungen, die sich empirisch widerlegen lassen, zählt die Studie eine geringere Qualität von Publikationen und Nachteile beim Verkauf von Druckausgaben.

Betrachte man diese empirischen Ergebnisse zu Open-Access-Wirkungen sei damit das Ziel der weitgehenden Transformation zu Open Access, dem sich unter anderem die deutschen Wissenschaftsorganisationen verschrieben haben, zu unterstützen.

Die Studie ist zum Download verfügbar, der Titel lautet: Hopf, David, Sarah Dellmann, Christian Hauschke und Marco Tullney. 2022. Wirkungen von Open Access. Literaturstudie über empirische Arbeiten 2010 –2021. Technische Informationsbibliothek (TIB).

Der Beitrag Open Access bringt Vorteile für die Wissenschaft erschien zuerst auf Linux-Magazin.

Mit dem aktuellen Patchlevel für den Mai schließt Google unter anderem mehrere mit hohem Risiko bewertete Sicherheitslücken.

Die schwerwiegendste dieser Schwachstellen ist eine Sicherheitslücke mit hohem Risiko in der Framework-Komponente, die zu einer lokalen Eskalation von Rechten führen kann, für die die Rechte des Benutzers erforderlich sind, schreibt Google im zugehörigen Bulletin für seine Patches. Eine als kritisch eingestufte Lücke stecke zudem in den Qualcomm-Komponenten, heißt es weiter. Weitere Informationen dazu sind nicht veröffentlicht. Im Bulletin sind auch die Wege zur Prüfung des auf dem Gerät vorhandenen Patchlevels verlinkt. Die Pixel-Geräte von Googel bekommen im Mai zusätzliche Updates.

Die Android-Partner informiere man über diese Probleme mindestens einen Monat vor der Veröffentlichung, teilt Google mit. Quellcode-Patches für diese Probleme werden man zudem in den nächsten 48 Stunden im Repository des Android Open Source Project (AOSP) veröffentlichen.

Der Beitrag Aktuelles Android-Patchlevel schließt Sicherheitslücken erschien zuerst auf Linux-Magazin.

In einem von 38 Organisationen unterzeichneten offenen Brief an die EU-Gesetzgeber fordert die Free Software Foundation Europe (FSFE) das universale Recht jede Software auf jedem Gerät zu installieren. Dieses Recht diene der Wiederverwendbarkeit und Langlebigkeit der Geräte, argumentiert die FSFE.

Im Zuge mehrerer Legislativvorschläge sei die Europäische Union derzeit damit befasst, Ökodesign-Kriterien für Produkte innerhalb der EU neu zu definieren, teilt die FSFE mit. Die Initiative für nachhaltige Produkte, die Circular Electronics Initiative und eine Initiative für das Recht auf Reparatur seien darunter.

Ziel der Neuregulierung sei eine Verlängerung der Nutzungszeit von Hardware und Fortschritte zu Gunsten einer zirkulären Nutzung elektronischer Geräte. Die aktuellen Vorschriften zum Ökodesign stammten aus dem Jahr 2009, berichtet die FSFE, und dort seien keine Kriterien bezüglich der Art und der Lizenzierung von Software als einem wichtigen Faktor für die Nachhaltigkeit elektronischer Produkte enthalten. Dabei beeinflusse Software direkt, wie lange Verbraucher Geräte weiterhin verwenden könnten, schreibt die FSFE.

Unter den Erst-Unterzeichnenden finden sich Reparaturbündnisse wie die Europäische Recht-Auf-Reparatur-Kampagne, der Runde Tisch Reparatur und das Netzwerk Reparatur Initiative, die zusammen bereits Hunderte von Initiativen und Verbände der europäischen Reparaturbranche repräsentiere. Weitere Unterzeichner seien iFixit, Fairphone, Germanwatch, Open Source Business Alliance, Wikimedie DE, Digitalcourage, European Digital Rights Initiative und einige mehr.

Der Beitrag FSFE fordert Recht auf Zugang und Wiederverwendung von Hardware erschien zuerst auf Linux-Magazin.

Microsofts auf Chromium aufbauender Browser Edge hat laut den Analysen von Statcounter im April weltweit betrachtet den zweiten Platz hinter Chrome belegt und damit Apples Safari knapp hinter sich gelassen.

Auch Firefox verliert laut Statcounter  im April Anteile und belegt mit 7,8 Prozent Platz drei. Edge kommt im April auf rund 10 Prozent, Safari auf 9,6 Prozent. Opera landet mit 2,4 Prozent Marktanteilen abgeschlagen auf Rang vier. Alle weiteren Browser sind zusammengezählt ebenfalls im Bereich von zwei Prozent zu finden. Alleiniger Spitzenreiter ist Google Chrome mit 66,5 Prozent.

Mozillas Firefox hat sich zwar gegenüber dem März geringfügig gesteigert, ist aber dennoch zwischen Februar und April um fast zwei Prozent abgesunken. Der Aufstieg von Edge könnte damit zusammenhängen, dass sich der Browser in Windows 11 in den Vordergrund drängelt und schwer zu wechseln ist.

Auf dem deutschen Browser-Markt sieht die Anteilsverteilung im April anders aus. Dort führt ebenfalls Chrome allerdings nur mit 44 Prozent vor Firefox mit rund 24 Prozent. Edge kommt in Deutschland auf 14 Prozent und Safari auf 10,7 Prozent. Opera erreichte im April 4,5 Prozent.

Der Beitrag Browser-Markt: Edge erreicht weltweit Platz zwei erschien zuerst auf Linux-Magazin.

Hängende Programme mit eingefrorener Standardausgabe zu erkennen erfordert unter Umständen Klimmzüge bei der Terminalemulation. Go-Klempner Mike Schilli konstruiert eine Saugglocke, die die Rohre wieder freimacht.

Im Video demonstriert er seine Lösung aus dem Snapshot.

Der Beitrag Snapshot 06/2022: Hängende Programme erkennen und neu starten erschien zuerst auf Linux-Magazin.

Die auf Debian basierende Open-Source-Virtualisierungsplattform Proxmox Virtual Environment (VE) ist in Version 7.2 erschienen. Debian 11.3 Bullseye und ein neuerer Kernel 5.15.30 bilden den Unterbau.

QEMU 6.2, LXC 4, Ceph 16.2.7 und OpenZFS 2.1.4 sind weitere Aktualisierungen. Die neue Version soll insgesamt benutzerfreundlicher und leichter zu managen sein.

Im Bereich Backup und Restore zählen die Entwickler Notiz-Vorlagen zu den Neuerungen. Diese Vorlagen lassen sich laut der Ankündigung verwenden, um Metainformation zu einem Backup hinzuzufügen. Dadurch seien Backups besser unterscheidbar und die Suche danach werde vereinfacht.

Bei der Wiederherstellung können in der Weboberfäche jetzt grundlegende Einstellungen, wie Name oder Memory, im Backup/Restore-Dialog überschrieben werden, heißt es weiter. Und ein neuer Hook ‚job-init’ sei im Backup-Programmablauf hinzugefügt worden. Der Hook könne etwa zur Vorbereitung des Backup-Storages zum Einsatz kommen und den Storage-Server starten.

Bei großen Installationen mit Hochverfügbarkeit sorgt die Optimierung des Scheduler für den Local Resource Manager (pve-ha-lrm) für eine verbesserte Handhabung einer großen Anzahl konfigurierbarer Dienste pro einzelnem Knoten.

Proxmox Virtual Environment ist unter der GNU Affero GPL v3 lizenziert und Version 7.2 steht ab sofort zum Download bereit. Die Proxmox Server Solutions GmbH als Hersteller bietet kommerziellen Enterprise-Support an.

Der Beitrag Proxmox VE 7.2 baut auf Debian 11.3 erschien zuerst auf Linux-Magazin.

Weil Vodafone und die Deutsche Glasfaser sich bei Glasfaseranschlüssen nicht an die gesetzlichen Vorgaben der Wahlfreiheit von Endgeräten halten würden, hat die Verbraucherzentrale Rheinland-Pfalz die beiden Anbieter abgemahnt.

Die Endgerätewahlfreiheit auch als Routerfreiheit bekannt, ist seit August 2016 gesetzlich geregelt und ermöglicht es Verbrauchern, ein eigenes Endgerät wie Modem oder Kombigeräte (Router mit integriertem Modem) zu nutzen, teilt die Verbraucherzentrale Rheinland-Pfalz mit.

De meisten Glasfaseranbieter würden in den Wohnungen hinter der Glasfaseranschlussdose noch ein fest verbautes Glasfasermodem installieren, teilen die Verbraucherschützer mit. Moderne Glasfaserrouter hätten dieses Glasfasermodem aber bereits integriert,  lässt Michael Gundall, Technikexperte der Verbraucherzentrale Rheinland-Pfalz wissen. “Allerdings machen es Anbieter Verbraucher:innen oft sehr schwer oder sogar unmöglich, solche Geräte zu nutzen.” Zum einen installieren sie standardmäßig ein fest verbautes Glasfasermodem. Zum anderen suggerierten sie bei der Bestellung, das Glasfasermodem des Anbieters müsse genutzt werden. Der Vorteil von Kombigeräten: Es sei nur ein Gerät notwendig und sie verbrauchten weniger Energie.

“Um diesen Missstand zu beheben, suchte die Verbraucherzentrale zunächst das Gespräch mit den Anbietern und Anbieterverbänden”, so Jennifer Häußer, Referentin Rechtsdurchsetzung der Verbraucherzentrale Rheinland-Pfalz, „Allerdings zeigten sich die Anbieter uneinsichtig. Daher hat die Verbraucherzentrale nun zwei große Akteure auf dem Markt abgemahnt.“

Aus Sicht der Verbraucherzentrale sollten Kunden schon beim Vertragsabschluss darüber aufgeklärt werden, dass sie neben einem eigenen Router auch ein eigenes Glasfasermodem oder ein Kombigerät, also einen Router mit integriertem Glasfasermodem, verwenden können.

Von Mietgeräten, die die Anbieter beim Abschluss von Glasfaserverträgen häufig mitanbieten, rät die Verbraucherzentrale eher ab. “Rechnet man die Mietkosten von zwei bis drei Jahren zusammen, übersteigt der Mietpreis schnell den Kaufpreis des Routers”, so Gundall.

Der Beitrag Routerfreiheit: Verbraucherzentrale mahnt Vodafone und Deutsche Glasfaser ab erschien zuerst auf Linux-Magazin.

GitLab hat das E-Book „A guide to getting started in DevOps“ veröffentlicht. Der Leitfaden soll erklären, was DevOps ist sowie Technologien und Begriffe erläutern.

Das E-Book beinhaltet zudem Praxisbeispiele, eine Liste an Ressourcen und ein Quiz, um das gelernte Wissen zu testen. Laut der Studie „2021 Upskilling Enterprise DevOps Skills Report des DevOps Institute“ gaben 24 Prozent der mehr als 2000 befragten DevOps-Experten an, dass sie seit weniger als einem Jahr in ihrem DevOps-Team arbeiten. Weitere 30 Prozent hatten zwischen einem und zwei Jahren Erfahrung angegeben. Um dieser großen Gruppe der DevOps-Neulingen den Einstieg zu erleichtern, hat GitLab das E-Book veröffentlicht, teilt das Unternehmen mit.

Das E-Book steht kostenfrei zum Download bereit, eine Registrierung ist erforderlich.

Der Beitrag Kostenloses E-Book: A guide to getting started in DevOps erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung von Nextcloud Hub II in Version 24 ermöglicht der Anbieter die Migration von Nutzerdaten auf andere Instanzen der Software.

Mitgenommen werden bei dieser Migration Daten wie Benutzer- und Profileinstellungen sowie Daten aus den Groupware- und Datei-Apps, wie Kalender, E-Mail-Einstellungen, Kommentare, Favoriten und mehr. Über eine API werde es zudem jeder App möglich, Unterstützung für die Migration hinzuzufügen, so dass die Benutzer alle ihre Daten mitnehmen können, teilt Nextcloud mit. Die Daten landen bei der Migration ein einem einzelnen Archiv, das dann übertragen wird.

Da immer mehr Datenschutzbestimmungen verlangen, dass die Nutzer ihre Daten problemlos aus gehosteten Diensten exportieren können, biete diese Migrationsmöglichkeit einen Vorteil für Unternehmen.

Die Entwickler haben zudem an der Nextcloud Groupware gearbeitet und die Benutzeroberfläche verbessert und für mehr Leistung gesorgt. Die Kalender-App zeigt jetzt ein “Annehmen/Ablehnen” für Einladungen in der Ansicht der Kalenderelemente an. Damit lasse sich der Status direkt in der Weboberfläche ändern. Bei der Mail-App sind zwei neue Funktionen enthalten: Undo sending und Scheduled sending. Die Ankündigung nennt weitere Neuerungen und Verbesserungen.

Der Beitrag Nextcloud 24 erleichtert Migration erschien zuerst auf Linux-Magazin.

Mit Version 12.1 der GNU Compiler Collection (GCC) bringen die Entwickler ein neues Major Release heraus. Die Neuerungen und Änderungen sind umfangreich.

In den Release Notes heißt es, dass mehrere C++23-Funktionen implementiert wurden. Zudem wurde die Unterstützung für OpenMP 5.0 erweitert: Der “close map modifier” und die “affinity clause” werden nun unterstützt, teilen die Entwickler mit.

GCC unterstütze jetzt den ShadowCallStack Sanitizer, der mit der Kommandozeilenoption “-fsanitize=shadow-call-stack” aktiviert werden kann, heißt es in der Ankündigung weiter. Der Sanitizer funktionier derzeit nur auf AArch64-Zielen und erfordere eine Umgebung, in der der gesamte Code mit -ffixed-r18 kompiliert worden sei, teilen die Entwickler mit. Der primäre Einsatzzweck sei der Linux-Kernel.

Mit Version 12.1 kann das Projekt ein Jubiläum feiern. Nachdem Richard Stallman am 22. März die erste öffentliche Version 0.9 freigegeben hat, erschien Version 1.0 am 23. Mai 1987 vor 35 Jahren.

Der Beitrag GCC 12.1: Major Release mit neuen Features erschien zuerst auf Linux-Magazin.

Die Mozilla Hubs, eine reine Online-Plattform, die als virtueller Treffpunkt dient, ist nun auch in deutscher Sprache verfügbar.

Mit dem jüngsten Update sind die Mozilla Hubs neben Deutsch nun auch in Traditional Chinese und  in koreanischer Sprache verfügbar. Bei den 2018 gestarteten Hubs lassen sich Räume in 3D erstellen, die dann mit einer VR-Brille besucht werden können. Es genügt aber auch ein Browser, egal ob am Rechner oder Smartphone.

Eingeladen wird zu den Hubs mit einer URL. Sobald der Nutzer einen Raum erstellt hat, landet er in dessen Lobby. Dieser Raum ist privat, teilt Mozilla mit und niemand außer dem Ersteller kann ihn ohne Einladung betreten.

In den Räumen stehen diverse Funktionen zur Verfügung. Man kann dort mit anderen Personen im Raum oder in der Lobby chatten. Die Kamera oder der Bildschirm des Computers können mit anderen geteilt werden und des lassen sich dem Raum mithilfe des Medienbrowsers Videos, Bilder, 3D-Modelle und mehr hinzufügen.

Der Beitrag Mozilla Hubs auch in deutscher Sprache erschien zuerst auf Linux-Magazin.

Bei den Nutzern sozialer Medien in Deutschland spielen Influencer eine große Rolle. 50 Prozent folgen Influencerinnen und Influencern auf Instagram, Facebook, TikTok und Co, hat der Digitalverband Bitkom in einer Umfrage ermittelt.

Bei den jüngeren Menschen zwischen 16 und 29 Jahren liege der Anteil sogar bei 81 Prozent. 57 Prozent sind es bei den 30- bis 49-Jährigen. Unter den über 50-Jährigen (25 Prozent) sowie über 65-Jährigen (21 Prozent) seien es deutlich weniger. 1.005 Menschen in Deutschland ab 16 Jahren hat der Verband befragen lassen, darunter seien 599 Nutzer sozialer Netzwerke gewesen.

Der mit 71 Prozent Followern erfolgreichste Bereich der Influencer stelle die Mode dar. Es folgten dann Wohnen & Design (62 Prozent), Kosmetik & Make-Up (49 Prozent), Reisen (45 Prozent) oder Fitness & Sport (42 Prozent). 40 Prozent interessieren sich auch für Promis und VIPs. Ernährung & Gesundheit sei für 38 Prozent interessant, heißt es vom Bitkom.

Den allermeisten Nutzerinnen und Nutzern sozialer Netzwerke (92 Prozent) sei bewusst, dass Influencerinnen und Influencer ihr Geld damit verdienen, für Produkte zu werben. Zwei Drittel (67 Prozent) finden aber auch, dass Werbung und gesponserte Produkte als solche gekennzeichnet sein sollten.

Der Beitrag Soziale Medien: 50 Prozent folgen Influencern erschien zuerst auf Linux-Magazin.

Die in Deutschland erfassten Cyber-Straftaten sind im Jahr 2021 auf einen neuen Rekordwert gestiegen. Die Polizeiliche Kriminalstatistik (PKS) habe 146.363 Delikte im Bereich Cybercrime verzeichnet, berichtet das Bundeskriminalamt (BKA) im jetzt veröffentlichten Bundeslagebild Cybercrime 2021.

Die Cybercrime-Delikte seien damit im Vergleich zum Vorjahr um mehr als zwölf Prozent gestiegen, berichtet das BKA. Die Entwicklung sei Ausdruck der Verlagerung von Kriminalität in den digitalen Raum. Begünstigt werde diese Tendenz durch die zunehmende Verzahnung internationaler Lieferketten sowie die weiter beschleunigte Digitalisierung, auch durch die Corona-Pandemie.

Dagegen liege die Aufklärungsquote mit rund 29 Prozent auf einem niedrigen Niveau. Geschuldet sei dies unter anderem der verstärkten Anonymisierung im Netz sowie komplexen Ermittlungen von vielfach im Ausland befindlichen Tätern.

Die durch den Branchenverband Bitkom errechneten Cybercrime-Schäden in Deutschland beliefen sich laut Wirtschaftsschutzbericht 2021 auf 223,5 Milliarden Euro jährlich, eine Verdoppelung gegenüber 2019. Alleine im Bereich Ransomware habe sich der jährliche Schaden mit 24,3 Milliarden  Euro seit der letzten Befragung fast verfünffacht.

BKA-Vizepräsidentin Martina Link kommentierte: „Letztendlich kann die Bekämpfung von Cybercrime nur gemeinsam gelingen: im Dreiklang von gefahrenabwehrenden und repressiven Maßnahmen, präventiven IT-Sicherheitsvorkehrungen und einer ausreichenden Sensibilisierung von Bürgern und Unternehmen hinsichtlich der Gefahren bzw. Eintrittsvektoren durch Cybercrime“.

Der Beitrag BKA: Höchstwert bei Cybercrime erschien zuerst auf Linux-Magazin.

Beim hauseigenen Launch-Event “What’s Next Western Digital” hat der Hersteller mit einer 22 TByte  und einer 26 TByte SMR-HDD zwei Produktinnovationen für den Einsatz im Hyperscale-Cloud-Umfeld gezeigt.

Die Platten vereinigen im Bereich Speicherdichte (Areal Density) mit der OptiNAND-Technologie, dem energieunterstützten Perpendicular Magnetic Recording (ePMR), dem dreistufigen Aktuator (TSA), HelioSeal und nun auch der UltraSMR-Technologie die aktuellen Entwicklungen. Western Digital sieht sich auf dem besten Weg, Festplatten mit 30 TByte und mehr zu entwickeln.

Die 22 TByte CMR-HDD nutze OptiNAND, um auf der voll entwickelten HelioSeal-Plattform mit zehn Scheiben (2,2 TByte pro Scheibe) die maximale Speicherdichte zu erzielen.

Bei der UltraSMR-Technologie kombiniere Western Digital OptiNAND mit einer proprietären Firmware. Die neue Technologie verbinde die Codierung großer Blöcke mit einem fortschrittlichen Algorithmus zur Fehlerkorrektur, der die Anzahl der Tracks pro Zoll (TPI) erhöhe und so eine größere Kapazität ermögliche. Die 26 TByte Western Digital Ultrastar DC HC670 UltraSMR HDD sei das Ergebnis. Sie verfüge über 2,6 TByte pro Platte.

Beide Platten verschicke man ab sofort an ausgewählte Hyperscale-Kunden, teilt Western Digital mit. Ab dem Sommer 2022 soll die DC HC570 auch über die Distribution erhältlich sein, die UltraSMR HDD werde ab diesem Zeitpunkt an ausgewählte Kunden geliefert.

Der Beitrag Western Digital zeigt Festplatten mit 22 und 26 TByte erschien zuerst auf Linux-Magazin.

Beim Red Hat Summit in Boston hat der Linux-Spezialist sein Betriebssystem Red Hat Enterprise Linux (RHEL) in Version 9 vorgestellt. Das System soll in den kommenden Wochen verfügbar sein.

Red Hat Enterprise Linux 9 ist die erste für die Produktion ausgelegte Veröffentlichung, die auf CentOS basiert. CentOS Stream dient seit einiger Zeit als Basis für die RHEL-Entwicklung und nicht länger, wie es zuvor der Fall war, als stabiler Nachbau von RHEL. CentOS Stream ist als Continuous-Delivery-Distribution konzipiert, die jede einzelne Version von Red Hat Enterprise Linux (RHEL) bereitstellt.

Neu ist unter anderem, dass mit der Podman-Technologie ein automatisiertes Rollback von Containern möglich ist. Die integrierte Container-Verwaltungstechnologie erkenne automatisch, wenn ein neu aktualisierter Container nicht starte, und setze ihn dann auf die vorherige Version zurück.

Dabei ist auch ein neuer Image-Builder-Service. Der Service ermögliche die Erstellung von Images für benutzerdefinierte Dateisysteme sowie für die wichtigsten Cloud-Anbieter und Virtualisierungstechnologien, darunter AWS, Google Cloud, Microsoft Azure und VMware.

Red Hat Enterprise Linux 9 führe zudem digitale Hashes und Signaturen der Integritätsmessarchitektur (IMA) ein. Mittels IMA könnten Benutzer die Integrität des Betriebssystems mit digitalen Signaturen und Hashes überprüfen. Dies helfe bei der Erkennung unzulässiger Änderungen an der Infrastruktur und erleichtert es, das Risiko einer System-Kompromittierung zu begrenzen.

RHEL 9 unterstütze auch das Kernel-Live-Patching über die Red Hat Enterprise Linux-Webkonsole. In den kommenden Wochen ist RHEL 9 laut Red Hat über das Red Hat Customer Portal verfügbar.

Der Beitrag Red Hat Enterprise Linx 9 vorgestellt erschien zuerst auf Linux-Magazin.

Nach Windows und MacOS gibt es den Docker Desktop nun auch für Linux-Systeme. Der Docker Desktop soll eine einfach zu installierende Anwendung darstellen, mit der sich containerisierte Anwendungen und Microservices erstellen und gemeinsam nutzen lassen.

Wie Dockers Produktmanager Chris McLellan weiter mitteilt, wird der Docker Desktop zusammen mit Container-Tools wie Kubernetes, Docker Compose, BuildKit und Schwachstellen-Scanning geliefert. Für die Entwicklung des Docker Desktops für Linux habe man sich entschieden, um Benutzern der verschiedenen Betriebssysteme eine einheitliche Oberfläche zu liefern. Auch der unmittelbare Zugang zu neuen Funktionen, etwa den Docker Extensions, die bisher nur auf dem Desktop für Windows und Mac verfügbar waren, seien ein Grund gewesen, so McLellan.

Docker Desktop für Linux auf Ubuntu. Quelle: Docker

Entwickler, die mit der Docker Engine unter Linux zufrieden seien, könnten die natürlich auch weiterhin nutzen, schreibt der Produktmanager. Der Desktop für Linux stelle lediglich sicher, dass Linux-Entwickler alle neuen Funktionen nutzen können, die in Docker Desktop integriert sind, ohne Kompromisse bei ihren bestehenden CLI-basierten Arbeitsabläufen eingehen zu müssen.

Um mit dem Desktop für Linux zu starten sei ein Blick in die Docker-Docs angeraten, um Informationen für die gewählte Distribution zu finden. Zum Start seien deb- und rpm-Pakete verfügbar. Ubuntu, Debian und Fedora erhalten dabei spezifische Unterstützung. Für ArchLinux stehe ein experimentelles Paket zur Verfügung. In den kommenden Wochen soll zudem noch Unterstützung für 64-Bit-Varianten von Raspberry Pi OS hinzugefügt werden.

Der Beitrag Docker Desktop für Linux erschienen erschien zuerst auf Linux-Magazin.