Das verschlüsselte DNS in Android läuft nun auch über HTTP/3. Im Vergleich zu DoT werde dadurch die Latenz verringert, so Google.

Zusätzlich zu dem bereits verfügbaren DNS über TLS (DoT), das Google seit Android P in sein Mobilbetriebssystem integriert hat, kann in Android nun auch DNS-over-HTTP/3 genutzt werden, wie Google in seinem Security-Blog ankündigt. Google verspricht sich davon laut eigenen Aussagen vor allem Verbesserungen im Vergleich zu dem bisher verfügbaren DoT.

Der Nachteil von DoT ist laut der Ankündigung der Mehraufwand, der durch die Verschlüsselung der DNS-Anfragen entstehe. Zu DNS über HTTPS (DoH) heißt es: “Während die Verwendung von HTTPS allein den Overhead nicht wesentlich reduziert, verwendet HTTP/3 QUIC, ein Transportprotokoll, der mehrere Streams über UDP effizient multiplext, indem eine einzige TLS-Sitzung mit Sitzungswiederaufnahme verwendet wird. All diese Funktionen sind entscheidend für den effizienten Betrieb auf mobilen Geräten.”

Wichtig für den Mobilbetrieb ist unter anderem, dass bei den häufigen Wechseln zwischen den Netzen die Verbindungen bei DoT jedes Mal wieder neu aufgebaut werden müssten. Da HTTP/3 aber eben auf QUIC basiert, könne dessen Technik zur Wiederaufnahme einer Sitzung auch in DoH genutzt werden, wie Google schreibt. Die in QUIC integrierten Kontrollflusstechniken könnten bei unzuverlässigen Verbindungen gar dazu führen, das DNS über HTTP/3 schneller sei, als das klassische unverschlüsselte DNS.

Die Nutzung von DoH3, wie Google dies selbst nennt, hat das Unternehmen über ein Play-Store-Update an Android-Nutzer verteilt. Zur Verfügung steht dies damit nun für alle Versionen ab Android 11. Als DNS-Server unterstützt werden bisher die Dienste von Google sowie auch von Cloudflare, für deren Nutzung nun keine DoT mehr zum Einsatz kommt. In der Ankündigung weist Google außerdem noch auf den Standard-Entwurf Discovery of Designated Resolvers (DDR) hin, dessen Umsetzung die Konfiguration und Auswahl der DNS-Server vereinfachen und damit weiter beschleunigen soll.

Der Beitrag Google macht DNS auf Android per DoH schneller erschien zuerst auf Linux-Magazin.

Die Open 3D Foundation führt eine Variante von Amazons Lumberyard-Engine als Open Source weiter. Mit Epic Games tritt nun ein großer Spielehersteller bei. (Epic Games, Amazon)

Was Kotlin für Java ist, soll die Programmiersprache Carbon für C++ werden: eine Verbesserung, die das bestehende Ökosystem nutzen kann. (Open Source, Programmiersprache)

Nach massiver Kritik muss Microsoft einlenken und seine Richtlinien für den Microsoft Store in Bezug auf Open-Source-Software ändern. (Microsoft, Windows)

Mit der aktuellen Version von Asahi Linux soll die Distribution sogar ungetestet auf dem M2 Macbook Air laufen. (Asahi Linux, Linux)

Mit einem neuen Open-Source-Tool des BSI kann die Windows-Telemetrie beobachtet werden. Noch besser ist es jedoch, sie zu deaktivieren. (BSI, Microsoft)

Die Everything Toolbar kann auch unter Windows 11 schnell diverse Dateien auf dem Windows-Rechner finden - bisher nur als Beta-Version. (Windows 11, Betriebssystem)

Mit den ersten PCs der 70er Jahre entstand CP/M als plattformunabhängiges System. Der Quellcode ist nun endgültig Open Source. (Open Source, Betriebssystem)

Google pflegt mit gLinux eine eigene Rolling-Release-Distro für seine Entwickler. Das erspart wohl viele Probleme im Vergleich zu LTS-Updates. (Google, Debian)

Zwar bleibt die Geheimniskrämerei um Fuchsia weiter bestehen. Aus dem Code von Google lassen sich dennoch Pläne ableiten. (Fuchsia, Google)

Was am 15. Juli 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze. (Kurznews, Instant Messenger)

Nach einer Testphase startet Google die allgemeine Verfügbarkeit von Chrome OS Flex. Alte Hardware wird so schnell zum Chromebook. (Chrome OS, Google)

Es ist wohl einer der größten Schwindel in der Wikipedia. Mehrere Hundert Einträge sind erfunden, einige wurden in andere Ausgaben übernommen. (Wikipedia, Internet)

Dank einer teils freien Linux-Firmware benötigt das LTE-Modem im Pinephone weniger Strom und ermöglicht zahlreiche Basteleien. (Pine64, Smartphone)

Die Launch Lite kommt im 67-Prozent-Layout mit Open-Source-Hard- und Software. Auf den USB-Hub der Launch muss allerdings verzichtet werden. (Tastatur, Eingabegerät)

Dass Linux-Systeme nicht auf Lenovo-Rechnern starten, liegt wohl an Bedingungen von Microsoft. Die sind aber weder öffentlich noch abgestimmt.

Mit der Initiative der Secured-Core-PCs und dem speziell dafür erstellten Security-Chip Pluton will Windows-Hersteller Microsoft die Sicherheitsarchitektur der Rechner auf Jahre verändern. Im Fall eines Thinkpad z13 von Lenovo führt dies aber dazu, dass Linux-Systeme offenbar nicht standardmäßig booten. Linux-Entwickler Matthew Garrett schreibt nun unter Berufung auf Lenovo in seinem Blog, das liege an bestimmten Bedingungen der Secured-Core-PCs-Initiative von Microsoft.

Der Grund dafür, dass die Linux-Systeme standardmäßig nicht booten, ist technisch der, dass der von Microsoft für Secure Boot erstellte CA-Schlüssel für Dritte nicht von der Firmware akzeptiert wird. Damit signierten Systemen wie Linux-Distributionen wird somit der Start verweigert. Microsoft forciert dies offenbar bei seinen Partnern der Secured-Core-PCs.

Diese Bedingungen sind laut Garrett außer durch das eine Dokument von Lenovo aber nicht öffentlich bekannt und wohl auch nicht mit der Linux-Community abgestimmt, obwohl Microsoft und die Linux-Distributoren seit Jahren zu Fragen rund um die Technik UEFI-Secure-Boot zusammenarbeiten. Immerhin signiert Microsoft die Bootloader der Distributionen, nachdem der Hersteller im Jahr 2012 die Unterstützung von Secure Boot als Voraussetzung für seine OEM-Partner einführte. Und die Community habe für diese Zusammenarbeit zahlreiche Anstrengungen unternommen, so Garrett.

Der Entwickler kommentiert die aktuelle Situation so: “Wenn also Microsoft, der selbsternannte Verwalter des UEFI-Secure Boot-Ökosystems, eine Kehrtwende macht und sagt, dass ein Haufen Binärdateien (…), die von Microsoft signiert wurden, jetzt von Microsoft als unsicher angesehen werden, ist das, ähm, irgendwie unhöflich? Vor allem, wenn ungeprüfte herstellersignierte Binärdateien immer noch als vertrauenswürdig gelten, obwohl überhaupt keine externe Überprüfung durchgeführt wird.”

Diese für die Linux-Community und -Nutzer eher unschöne Situation könne leicht durch Microsoft gelöst werden, indem das Unternehmen klare Regeln aufstelle, die auch von der der Community eingehalten und umgesetzt werden könnten. Dazu könnten auch zusätzliche Überprüfungen gehören, schlägt Garrett vor. Doch die bisherigen Entscheidungen seien ohne jede Rücksprache mit wichtigen Beteiligten umgesetzt worden, so Garrett.

Der Beitrag Auflagen für Secured-Core-PC verhindern Linux-Boot erschien zuerst auf Linux-Magazin.

Die sichere Programmiersprache Rust bekommt mit der Aufnahme in die GCC eine zweite Implementierung. Das könnte auch dem Linux-Kernel helfen. (Rust, Programmiersprache)

Nach massiver Kritik an Einschränkungen für Open-Source-Angebote nimmt Microsoft seine Pläne für den Store zurück und will sie überarbeiten. (Open Source, Microsoft)

Dass Linux-Systeme nicht auf Lenovo-Rechnern starten, liegt wohl an Bedingungen von Microsoft. Die sind aber weder öffentlich noch abgestimmt. (Linux, Microsoft)

Die Pflicht zur freien Lizenzierung des Videocodecs AV1 könnte gegen Wettbewerbsrechte verstoßen. Die EU untersucht dies nun. (AV1, Applikationen)

Eine Firmware-Option für Secure Boot in aktuellen Thinkpads von Lenovo führt offenbar dazu, dass zunächst nur Windows gestartet werden kann. (Linux, Lenovo)

Ein neuer Compositor soll Nutzern von Blender eine Interaktion in Echtzeit mit ihren 3D-Modellen ermöglichen. (Blender, Grafikhardware)

Das Machine-Learning-Framework Tensorflow Lite ist für Embedded-Geräte mit wenig Leistung gedacht. Das reicht offenbar auch für einen C64. (C64, Open Source)

Der einflussreiche Entwickler Lennart Poettering hat offenbar den Linux-Distributor Red Hat verlassen und wechselt zur Konkurrenz. (Lennart Poettering, Microsoft)