Normale Ansicht

Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.
Ältere BeiträgeLinux-Magazin

Neue Slax-Variante basiert wieder auf Slackware

05. August 2022 um 07:20

Die schlanke Distribution Slax nutzte ursprünglich Slackware als Unterbau, wechselte dann aber auf Debian. Nach rund neun Jahren erschien jetzt erstmals wieder eine Variante, die auf Slackware 15.0 basiert.

Analog zum Unterbau trägt diese Slax-Fassung die Version 15.0. Weiterhin im Angebot bleibt die Debian-Variante. Sie nutzt ab sofort Debian 11.4 und verwendet passend dazu selbst die Versionsnummer 11.4.

Anhand der Versionsnummern kann man somit zwar den Unterbau erkennen, sie dürften aber Anwender verwirren: Slax 11.4 und Slax 15.0 sind beide aktuell, bedienen sich aber unterschiedlicher Distributionen.

Darüber hinaus unterstützt Slax 15.0 (und somit die Slackware-Variante) ausschließlich 64-Bit-Systeme. Die Debian-Fassung liegt für 32- und 64-Bit-Systeme vor.

Slax 15.0 ist eigentlich schon seit dem 15. Juli erhältlich. Bislang konnten allerdings nur zahlende Unterstützer des Projekts die Distribution herunterladen. Enthalten in Slax 15.0 ist das Tool „slackpkg“ mit dem „slackpkg+“-Plugin, was den direkten Zugriff auf zahlreiche Repositories erlaubt.

Der Beitrag Neue Slax-Variante basiert wieder auf Slackware erschien zuerst auf Linux-Magazin.

Globalfoundries tritt Open-Source-Chip-Initiative bei

04. August 2022 um 10:11

Freie Chip-Designs können dank Google künftig auch kostenfrei bei Globalfoundries gefertigt werden. Genutzt wird dafür aber alte Technik.

Google hat seine Initiative zur kostenfreien Herstellung von Chips mit einem offenen Design um einen wichtigen Partner erweitert: Globalfoundries. Das Unternehmen gehört zu den größten Auftragsfertigern in der Halbleiterindustrie, was entsprechende Kapazitäten für die Initiative bedeutet. Darüber hinaus produziert Globalfoundries in Deutschland und in den USA, was eventuell Tests der hergestellten Chips erleichtert.

Der Ankündigung zufolge veröffentlichen nun beide Unternehmen gemeinsam ein sogenanntes Process Design Kit (PDK) für die 180MCU-Technologie unter der Apache-2.0-Lizenz. Damit können die eigentlichen Chips passgenau auf den von Globalfoundries genutzten Herstellungsprozess entworfen werden. Damit einher gehe explizit eine kostenfreie Herstellung von Open-Source-Designs der Efabless-Platform. Dank der freien Verfügbarkeit des PDK könnten bestehende EDA-Werkzeuge für das eigentliche Chip-Design leicht den Prozess von Globalfoundries unterstützten. Ebenso könnten bereits vorhandene IP-Blöcke auf den Prozess portiert werden.

Die für das Programm bei Globalfoundries nun bereitstehende 180nm-Strukturbreite ist im historischen Vergleich eher alt und kommt seit mehr als 20 Jahren zum Einsatz. Der Markt für damit gefertigte Chips werde jedoch in den kommenden Jahren von mehr als 16 Millionen Wafern auf über 22 Millionen steigen, so Globalfoundries. Weiter heißt es in der Ankündigung: “Der 180-nm-Anwendungsbereich verzeichnet weiterhin eine starke Marktdynamik bei Motorcontrollern, RFID, Allzweck-MCUs und PMICs sowie bei neuen Anwendungen wie IoT-Sensoren, Zweifrequenz-RFID und Motorantrieb.”

Google schreibt zu der Kooperation mit Globalfoundries: “Basierend auf dem Umfang und der Breite der Technologie- und Fertigungskompetenz von Globalfoundries erwarten wir, dass wir gemeinsam mehr tun werden, um den Zugang und die Innovation in der Halbleiterentwicklung und -fertigung zu fördern.” Über die Kooperation mit dem ersten Partner des Google-Programms, Skywater, konnten bereits 350 Designs eingereicht werden, von denen letztlich 240 gefertigt worden seien, so Google.

Der Beitrag Globalfoundries tritt Open-Source-Chip-Initiative bei erschien zuerst auf Linux-Magazin.

Go 1.19 mit Updates bei der Implementierung

04. August 2022 um 08:23

Rund fünf Monate nach der Version 1.18 erscheint die Ausgabe 1.19 der Programmiersprache Go. Viele Neuerungen betreffen Implementierungen in Toolchain und Runtime.

Auch die Bibliotheken haben Neuerungen erfahren. Wie gewohnt betonen die Entwickler die Rückwärtskompatibilität: Wir erwarten, dass fast alle Go-Programme weiterhin kompiliert werden und wie bisher laufen.

An der Sprache selbst gebe es nur eine kleine Änderung und die betreffe eine Korrektur des Geltungsbereichs von Typparametern in Methodendeklarationen, teilen die Entwickler mit. Bestehende Programme seien davon nicht betroffen.

Zudem sei das Speichermodell von Go wurde überarbeitet worden, um Go an das von C, C++, Java, JavaScript, Rust und Swift verwendete Speichermodell anzugleichen, heißt es weiter. Mit der Aktualisierung des Speichermodells führt Go 1.19 neue Typen im sync/atomic-Paket ein, die die Verwendung atomarer Werte erleichtern, wie atomic.Int64 und atomic.Pointer[T].

Die Laufzeitumgebung bietet nun Unterstützung für eine weiche Speicherbegrenzung. Diese Speichergrenze umfasst den Go-Heap und alle anderen von der Laufzeitumgebung verwalteten Speicher und schließt externe Speicherquellen wie Mappings der Binärdatei selbst, in anderen Sprachen verwalteten Speicher und vom Betriebssystem im Auftrag des Go-Programms gehaltenen Speicher aus, teilen die Entwickler mit.

Die Ankündigung nennt weitere Details.

Der Beitrag Go 1.19 mit Updates bei der Implementierung erschien zuerst auf Linux-Magazin.

Chatkontrolle: Whatsapp will Sicherheit nicht für Briten aufgeben

04. August 2022 um 07:31

Die Sicherheit von Whatsapp gelte global – es sei “dumm” sie wegen einer britischen Chatkontrolle aufzugeben, erklärt der Whatsapp-Chef.

Whatsapp-Chef Will Cathcart will die Sicherheit von Whatsapp nicht für eine in Großbritannien geplante Chatkontrolle unterminieren. Es sei “dumm” dies zu tun, da Whatsapp weltweit einheitliche Standards bieten müsse.

Die per Whatsapp versendeten Nachrichten werden mit einer Ende-zu-Ende-Verschlüsselung (E2EE) geschützt. Diese stellt sicher, dass nur Sender und Empfänger die Nachrichten lesen können. Mit einer Chatkontrolle soll dieser Schutz umgangen und damit faktisch abgeschafft werden.

“Wenn wir die Sicherheit für die ganze Welt herabsetzen müssten, um den Anforderungen in einem Land gerecht zu werden, wäre das … für uns sehr dumm zu akzeptieren und unser Produkt für 98 Prozent unserer Nutzer wegen der Anforderungen von 2 Prozent weniger attraktiv zu machen”, sagte Cathcart dem Sender BBC.

“Was vorgeschlagen wird, ist, dass wir – entweder direkt oder indirekt über eine Software – die Nachrichten von allen lesen. Ich glaube nicht, dass die Leute das wollen”, sagte der Whatsapp-Chef weiter.

Großbritannien arbeitet an einem Gesetzentwurf (Online Safety Bill), der Unternehmen zu einem Scan nach Abbildungen von Kindesmissbrauch sowie Terrorismus verpflichtet – auch in bisher Ende-zu-Ende-verschlüsselten Nachrichten. Unternehmen, die dem nicht nachkommen, sollen laut einem Gesetzentwurf bis zu 18 Millionen Pfund (21 Millionen Euro) oder 10 Prozent ihres Jahresumsatzes Strafe drohen.

Analog zu Großbritannien plant auch die EU eine Chatkontrolle. Die EU-Kommission habe sich bei ihrem entsprechenden Vorschlag offensichtlich an der britischen Online Safety Bill orientiert, erklärte Tom Jennissen von der Digitalen Gesellschaft. “Dass die britische Variante Kindesmissbrauchsdarstellungen und terroristische Inhalte weitgehend gleich behandelt, zeigt, dass auch die geplante EU-Regelung – allen Beteuerungen der Kommission zum Trotz – ohne Weiteres auf andere Deliktsfelder übertragbar wäre.”

Der Beitrag Chatkontrolle: Whatsapp will Sicherheit nicht für Briten aufgeben erschien zuerst auf Linux-Magazin.

Emmabuntüs DE verbessert UEFI-Unterstützung

03. August 2022 um 08:33

Den Unterbau bringt die Distribution Emmabuntüs Debian Edition (DE) auf den Stand von Debian 11.4 (alias Bullseye), das Debian Beginners Handbook liegt in der Version 11.3 vor. Geschraubt haben die Entwickler zudem an der UEFI-Unterstütztung.

Zunächst bootet das 32-Bit-Startmedium auf einem 64-Bit-UEFI-System, wobei sich dort dann auch die Installation anstoßen lässt. Analoges gilt umgekehrt für die 64-Bit-Fassung auf 32-Bit-Systemen. Wer im UEFI-Modus sein System startet, kann im Bootmenü ab sofort direkt das Hauptspeichertestprogramm MemTest86+ aufrufen.

Des Weiteren hat das Emmabuntüs-Team gSpeech auf Version 1.1.0 sowie den DWService aktualisiert. Verfügbar sind zudem Firefox ESR 91.12.0, Thunderbird 91.12.0 und Veracrypt 1.25.9. Der LXQt-Desktop nutzt standardmäßig die Schrift Liberation Sans.

Von Bord gingen die veralteten Programme MultiSystem, Ndiswrapper und ndisgtk. Als Ersatz für MultiSystem bietet sich Ventoy an, das in Version 1.0.79 beiliegt. Ebenfalls verzichten müssen Anwender auf Disconnect und HTTPS Everywhere.

Das Emmabuntüs-Team entwickelte ursprünglich eine Distribution für Computer, die als Spenden in ärmeren Ländern zum Einsatz kamen. Mittlerweile richtet sich das Projekt insbesondere auch an Linux-Einsteiger und alle, die ältere Rechner weiternutzen möchten.

Die Distribution gibt es in verschiedenen Varianten. Die Aktualisierung betrifft die vierte auf Debian basierende Fassung.

Der Beitrag Emmabuntüs DE verbessert UEFI-Unterstützung erschien zuerst auf Linux-Magazin.

Q4OS 4.10 aktualisiert Unterbau und Trinity-Desktop

03. August 2022 um 08:28

Die Distribution Q4OS basiert ab sofort auf Debian 11.4. Damit halten automatisch alle dort eingepflegten Patches sowie der Linux-Kernel Einzug in Q4OS. Dessen Variante mit Trinity-Desktop nutzt zudem die aktuelle Version 14.0.12.

Die Q4OS-Entwickler empfehlen die Variante mit Plasma-Desktop. Alternativ steht eine Fassung mit Trinity-Desktop bereit. Dieser startete ursprünglich als Fork von KDE 3.5. Anders als die Q4OS-Variante mit Plasma gibt es die Trinity-Fassung auch als 32-Bit-Version.

Das enthaltene Trinity 14.0.12 beseitigt im Wesentlichen Fehler und bietet kleinere Verbesserungen unter der Haube. So unterstützt beispielsweise Quanta endlich HTML5.

Alle Neuerungen der Distribution finden sich auch im Q4OS Blog.

Der Beitrag Q4OS 4.10 aktualisiert Unterbau und Trinity-Desktop erschien zuerst auf Linux-Magazin.

4MLinux bringt neue Software mit

03. August 2022 um 07:41

Die schlanke Distribution 4MLinux aktualisiert in ihrer neuen stabilen Version 40.0 zahlreiche enthaltene Pakete. Neu an Bord sind unter anderem MPlayer, Qemu, Truecrypt und zwei Spiele. Darüber hinaus gibt es erstmals Unterstützung für NVM Express.

Die Bedienung der Virtualisierungssoftware Qemu erleichtert das Frontend Aqemu. Bei den Spielen handelt es sich um Gnome Mahjongg und Entombed!. Letztgenanntes muss man allerdings erst nachinstallieren. Die Unterstützung für NVM Express steht zudem noch am Anfang. Laut den 4MLinux-Entwicklern soll sie zumindest in VirtualBox funktionieren.

Neben dem Legacy MPlayer ist auch der MEncoder verfügbar. Die Transkodierung erleichtert die GUI HyperVC. Weitere Änderungen am System sorgen für eine verbesserte 3D-Unterstützung sowohl auf realen Rechnern als auch in virtuellen Maschinen.

Neben diesen Neuerungen dürfen sich Anwender über aktualisierte Programme freuen. So erledigen sie die Büroarbeit mit LibreOffice 7.3.5, ins Internet gehen Firefox 103.0 und Chromium 103.0.5060.53. Des Weiteren liegen VLC 3.0.17.3 und MPV 0.34.0 bei. Der Linux-Kernel meldet sich in Version 5.18.7.

Wer einen LAMPP-Stack aufsetzen möchte, erhält Apache 2.4.54 und MariaDB 10.8.3. Darüber hinaus besteht die Wahl zwischen PHP 5.6.40 und PHP 7.4.30. Neben dem aktuellen Python 3.9.12 steht noch das alte Python 2.7.18 bereit.

Der Beitrag 4MLinux bringt neue Software mit erschien zuerst auf Linux-Magazin.

LibreOffice: Ausführen von Makros

03. August 2022 um 07:34

Sicherheitslücken in LibreOffice haben zur Folge, dass entfernte Angreifer Makros ausführen können und auf verschlüsselte Passwörter zugreifen können.  Insgesamt liegen drei verschiedene Schwachstelle vor (CVE-2022-26305, CVE-2022-26306, CVE-2022-26307) deren Bedrohungsgrad das Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund als hoch einstuft.

Besonders kritisch ist ein Fehler bei der Behandlung von Makros. Normalerweise führt LibreOffice lediglich signierte Makros in Dokumenten aus. Eine der LibreOffice-Schwachstellen hat nun allerdings zur Folge, dass die Zertifikatsprüfungen nicht ordnungsgemäß durchgeführt werden.  Hierdurch kann der Angreifer auch nicht signierte Makros in Dokumenten ausführen.

Die Fehler wurden kürzlich in der Versionen 7.2.7 und 7.3.3 korrigiert.

Der Beitrag LibreOffice: Ausführen von Makros erschien zuerst auf Linux-Magazin.

Snapshot 09/2022: Zum Jubiläum gibt es einen Photo-Tagger in Go

02. August 2022 um 09:46

Zum 25-jährigen Jubiläum des Programmier-Snapshots greift Mike Schilli ein altes Problem noch einmal auf und löst es statt mit Perl nun mit Go.

Im Video zeigt er seine Lösung

Youtube-Video An dieser Stelle finden Sie externe Inhalte von Youtube. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Für weitere Informationen besuchen Sie die Datenschutzseite.

Der Beitrag Snapshot 09/2022: Zum Jubiläum gibt es einen Photo-Tagger in Go erschien zuerst auf Linux-Magazin.

Rust mit (etwas) höheren Anforderungen an Glibc und Linux-Kernel

02. August 2022 um 08:09

Mit dem für September erwarteten Release 1.64.0 steigen die Anforderungen der Programmiersprache Rust an die Glibc und den Linux-Kernel.

Die Glibc für Rust-Toolchains, die auf Linux ausgerichtet sind, muss dann mindestens in Version 2.17 vorliegen, bislang genügte eine Version ab 2.11. Der Kernel ist ab Version 3.2 einsatzfähig, bislang war Version 2.6.32 und höher ausreichend.

Wie das Rust-Team mitteilt, gelten diese Anforderungen dann für das Ausführen des Rust-Compilers selbst, nebst anderer Rust-Werkzeuge wie Cargo oder Rustup und auch für das Ausführen von Binärdateien, die von Rust erzeugt wurden, wenn sie die libstd verwenden.

Betroffen von diesen veränderten Voraussetzungen sollten nach Meinung der Entwickler nur Anwender mit einer sehr betagten LTS-Version von Linux sein oder auch Anwender von Embedded-Hardware, die eine alte Linux-Version an Bord hat. Immerhin seien die Glibc- und Kernel-Versionen, die für die neuen Basisanforderungen verwendet werden, schon fast ein Jahrzehnt alt.

Der Beitrag Rust mit (etwas) höheren Anforderungen an Glibc und Linux-Kernel erschien zuerst auf Linux-Magazin.

Lenovo will ARM-Thinkpads noch nicht mit Linux ausstatten

02. August 2022 um 07:46

Der Linux-Support von Lenovo soll auf 30 Geräte wachsen. Ausgerechnet den ARM-Support gibt es zwar, aber nicht offiziell.

Linux-Nutzer, die nativ einen leistungsfähigen Laptop mit moderner ARM-CPU nutzen wollen, können künftig bald zusätzlich zu den neuen Macs mit Apple Silicon auch das Thinkpad X13s von Lenovo mit Snapdragon 8cx Gen3 einsetzen – wohl aber noch mit zahlreichen Einschränkungen und ohne offiziellen Support durch den Hersteller.

Das sagte der für die Linux-Initiative bei Lenovo verantwortliche Mark Pearson in einem Vortrag auf der vergangenen Debconf, dessen Videoaufzeichnung nun verfügbar ist. Demnach plant das Unternehmen noch im Jahr 2022 offiziell mehr als 30 seiner Geräte mit Linux zu unterstützen. Dazu gehören Thinkpads mit x86-Chips von Intel sowie von AMD und auch die Workstationserie von Lenovo. Diese Initiative hatte das Unternehmen bereits vor mehr als zwei Jahren gestartet.

Die Arbeiten an dem ARM-basierten Thinkpad X13s seien darüber hinaus aber nicht offiziell Teil des Linux-Programms, so Pearson. Lenovo arbeite dennoch eng mit ARM und Linaro an dem Linux-Support im Rahmen einer Machbarkeitsstudie. Noch funktionierte aber weder Sound noch WLAN, die Energieverwaltung sei unzuverlässig und ob die Kamera überhaupt je laufen können werde, sei noch nicht sicher.

Trotz allem laufe Linux bereits auf den Geräten. Ziel sei dabei auch, eine einfache und die übliche bekannte Installation über einen USB-Stick zu ermöglichen. Noch fehle dafür aber die Firmware-Unterstützung. Außerdem nutze das System noch Device-Trees statt etwa ACPI. Auch der Bootloader müsse angepasst werden. Sobald das umgesetzt sei, soll eng mit den Linux-Distributionen zusammengearbeitet werden.

Pearson sagt darüber hinaus, dass die für das Projekt umgesetzten Linux-Patches in den Hauptzweig eingepflegt werden sollen. Ein Teil davon ist auch bereits eingepflegt oder, wie die Device Tress für das X13s, schon eingereicht worden. Für einen offiziellen Support der Arbeiten sei es laut Pearson notwendig, dass Lenovo einen Markt dafür sehe. Mit der ersten Machbarkeitsstudie könnte dies nun vielleicht gezeigt werden, hofft Pearson.

Der Beitrag Lenovo will ARM-Thinkpads noch nicht mit Linux ausstatten erschien zuerst auf Linux-Magazin.

Top-Trends beim Phishing

02. August 2022 um 07:37

Der VPN-Anbieter Atlasvpn hat eine eigene Statistik zu den fünf Toptrends bei Phishing-Attacken im HJahr 2022 veröffentlicht.

Als Basis dienen dafür fünf weitere Phishing-Statistiken etwa dem Expel Quarterly Threat Report, Daten von Check Point, dem Checkphish URL-Scanner und dem Proofpoint 2022 State of the Phish Report.

Als erste Erkenntnis führt Atlasvpn an, dass eine leere Betreffzeile ein verräterisches Zeichen dafür ist, dass es sich bei der E-Mail um einen Phishing-Versuch handelt. Untersuchungen hätten ergeben, dass 67 Prozent der Cyberkriminellen die Betreffzeile leer lassen, wenn sie bösartige E-Mails versenden.

Dass Cyberkriminelle bei ihren Phishing-Versuchen häufig große Markennamen nutzen und dabei hoffen, dass die Empfänger nicht bemerken, dass die Nachricht von einer illegalen Quelle stammt, ist ein bekanntes Phänomen. Dass im ersten Quartal 2022 die Angreifer am häufigsten LinkedIn als ihre bevorzugte Marke auswählten zählt zu den aktuellen Erkenntnissen.

Linkedin sei bei der Hälfte (52 Prozent) der Phishing-Betrügereien weltweit verwendet worden. Das sei ein Anstieg um 44 Prozent gegenüber 8 Prozent im vorangegangenen Quartal. Und es sei das erste Mal gewesen, dass eine Social-Media-Marke Tech-Giganten wie Apple, Google und Microsoft in der Gunst der Angreifer überholt habe.

Weiter berichtet Atlasvpn, dass der Kryptowährungsmarkt auch in schweren Zeiten ein beliebter Tummelplatz für Cyberkriminelle bleibt, die Krypto-Marken für ihre Betrügereien einsetzen. Eine Taktik bestehe darin, betrügerische Websites einzurichten, die wie legitime Marken aussehen, um sensible Informationen zu stehlen. Das Kryptowährungs-Finanzdienstleistungsunternehmen Blockchain.com sei mit 662 Phishing-Websites in den letzten 90 Tagen bis 22. Juni die am häufigsten gefälschte Krypto-Marke gewesen.

Am Prime Day von Amazon arbeiten Kriminelle hart daran,  Amazon-Kundenauf gefälschte Websites zu locken, heißt es im Report. In den letzten 90 Tagen bis zum 12. Juli 2022 seien über 1633 verdächtige Websites entdeckt worden. Diese Websites seien zwar kontinuierlich vom Netz genommen worden, dennoch waren am 12. Juli, dem Amazon Prime Day noch fast 900 Websites aktiv.

Laut dem 2022 State of the Phish Report von Proofpoint haben zudem 83 Prozent der befragten Unternehmen angegeben, im vergangenen Jahr Opfer erfolgreicher Phishing-Angriffe geworden zu sein. Bei 54 Prozent der Angriffe kam es zu einer Verletzung der Kunden- oder Klientendaten. Und Massenphishing sei die häufigste Art von Phishing-Angriffen gewesen. Insgesamt waren 86 Prozent der Unternehmen im Jahr 2021 mit solchen Angriffen konfrontiert.

Der Beitrag Top-Trends beim Phishing erschien zuerst auf Linux-Magazin.

Mozilla veröffentlicht neuen Datensatz für Common Voice

01. August 2022 um 09:54

Mozilla hat mit Common Voice ein Projekt gestartet, das frei zugängliche und verwendbare Sprachdaten umfasst. Jetzt hat Mozilla mit Common Voice Corpus 10 einen weiteren Datensatz veröffentlicht.

Der neue Datensatz deckt insgesamt 96 Sprachen ab. Drei Sprachen sind neu hinzugekommen. Für 30 dieser Sprachen gibt es jeweils über 100 Stunden Trainingsmaterial. Der deutschsprachige Satz kommt mit Sprachdaten von über 1200 Stunden und rund 2005400 Datensätzen von rund 17.100 Sprechern. Der Download des deutschen Satzes beträgt rund 29 GByte.

Insgesamt beinhaltet der Common Voice Corpus 10 rund 20.800 Stunden aufgenommene Sprachdaten. Bei der Download-Seite lässt sich die gewünschte Sprache wählen.

Für Entwickler, die mit Spracherkennung und ähnlichen Technologien experimentieren, ist dieser Datensatz ein unschätzbarer Vorteil, wenn es darum geht ihre Anwendungen in den Bereichen KI und Machine Learning zu trainieren. Für einzelne Entwickler oder kleine Studios ist es ansonsten schwer, an geeignete Trainingsdaten zu kommen.

Der Beitrag Mozilla veröffentlicht neuen Datensatz für Common Voice erschien zuerst auf Linux-Magazin.

Linux Mint 21 Vanessa ist fertig

01. August 2022 um 09:33

Linux Mint 21 Vanessa ist offiziell veröffentlicht worden. Hauptentwickler Clement Lefebvre kündigte die neue Version in ihren verschiedenen Desktop-Varianten am Wochenende an.

Die Basis von Linux Mint 21 bildet Ubuntu 22.04 LTS alias Jammy Jellyfish mit einem Linux-Kernel 5.15. Damit ist auch Linux Mint eine LTS-Version mit Support bis ins Jahr 2027.

Die drei angebotenen Desktops lauten auf Cinnamon 5.4, XFCE 4.16 und MATE 1.26. Als Neuerung gilt der Ersatz von Blueman durch Blueberry für die Bluetooth-Anbindung. Blueberry sei von gnome-bluetooth abhängig gewesen, das ausschließlich für Gnome entwickelt worden sei. Im Gegensatz dazu setze Blueman auf den Standard Bluez-Stack, der überall funktioniere und sich auch von der Kommandozeile verwenden oder abfragen lasse, schreibt das Team in den Release Notes.

Blueman übernimmt den Bluetooth Part in Mint 21.

Für die Cinnamon-Ausgabe spezifisch gilt als größte Änderung eine umfassende Überarbeitung des Fenstermanagers. Muffin basiere nun auf Mutter 3.36 und seine Codebasis sei viel näher am Upstream als zuvor. Seit dem Fork von Muffin von Mutter vor elf Jahren versuchen die Entwickler Muffin universell einsetzbar zu machen. Im Lauf der Jahre landeten aber in beiden Managern spezifische Features und ein Port des Codes von Mutter zu Muffin sei immer schwieriger geworden. Der jetzt erfolgte Rebase mache die Zusammenführung einfacher und erleichtere den Entwicklern das Leben.

Im Blog von Linux-Mint finden sich die Ankündigungen für Linux Mint 21 Cinnamon, XFCE und Mate.

Der Beitrag Linux Mint 21 Vanessa ist fertig erschien zuerst auf Linux-Magazin.

Meta empfiehlt Rust für CLIs und als C++-Alternative

01. August 2022 um 07:21

Für die Programmierung der Dienste von Facebook-Mutter Meta darf nun auch offiziell Rust verwendet werden. Die Nutzung wachse rasant, heißt es.

Für die Programmierung der serverseitigen Dienste des Facebook-Mutterkonzerns Meta können die Angestellten künftig auch offiziell die als besonders sicher geltende Programmiersprache Rust verwenden. Das kündigt das Team in seinem Engineering-Blog an. Damit zählt Rust nun zu den wenigen intern unterstützten Sprachen.

Zum Hintergrund der Entscheidung heißt es: “Die Unterstützung einer neuen Sprache ist keine Entscheidung, die wir leichtfertig treffen. Es ist wichtig, dass jede Sprache, die wir übernehmen, für einen bestimmten Anwendungsfall am besten geeignet ist, daher lassen wir bei der Bewertung einer Sprache ein hohes Maß an Sorgfalt walten. Sprachentscheidungen bleiben in der Regel bestehen, sobald sie einmal getroffen wurden, daher möchten wir von Anfang an bewusst vorgehen, um unseren Entwicklern die besten Werkzeuge zum Arbeiten zur Verfügung zu stellen.”

Die interne Unterstützung bedeutet laut Meta, dass die Entwickler mit den üblichen Werkzeugen zum Schreiben von Code, Debugging, den Builds und dem Ausrollen gut arbeiten können. Ähnliches gilt für Kernbibliotheken und Interoperabilität. Bisher zählten zu der Liste der unterstützten Sprachen die Eigenentwicklung Hack sowie Python und C++.

Die Nutzung von Rust empfiehlt Meta parallel zu C++ für Backend-Dienste, deren Leistung besonders kritisch ist. Das Unternehmen schreibt dazu: “Der Anteil von Rust an unseren Produkten und Dienstleistungen nimmt rapide zu, wir setzen uns langfristig für Rust ein und begrüßen Early Adopters.”

Zusätzlich dazu sollen mit Rust vor allem Kommandozeilenwerkzeuge erstellt werden. Für zustandslose Anwendungen werde hingegen Hack bevorzugt, Python wiederum für Data-Science- und Machine-Learning-Anwendungen. Nur in kleinen Teilbereichen werde außerdem auf Go, Java, Erlang und Haskell gesetzt.

Der Beitrag Meta empfiehlt Rust für CLIs und als C++-Alternative erschien zuerst auf Linux-Magazin.

Google verschiebt Ende von Third-Party-Cookies

29. Juli 2022 um 08:45

Die auch für Tracking genutzten Third-Party-Cookies will Google in Chrome ersetzen. Das soll nun erst in zwei Jahren geschehen.

Seit inzwischen fast drei Jahren arbeitet Google an Techniken, die die bisher für webseitenübergreifendes Tracking genutzten Third-Party-Cookies im Chrome-Browser ersetzen sollen. Die Umsetzung hat Google nun aber erneut verschoben: auf Ende 2024, wie es in einem aktuellen Blogeintrag des Unternehmens heißt.

Bereits im vergangenen Jahr musste Google den Termin verschieben, ursprünglich geplant war die Einführung neuer Technik und die Abschaffung der Third-Party-Cookies eigentlich früh im Jahr 2022. Als Grund für die Verzögerungen nennt das Unternehmen vor allem das Feedback der Web-Community, die sich mehr Zeit zum Testen der neuen alternativen APIs gewünscht habe. Konkret handelt es sich dabei um die Privacy-Sandbox-APIs.

Google selbst räumt aber ein, dass die Verzögerungen auch im Einklang mit Forderungen von Markt- und Kartellwächtern stehe, damit die Industrie genügend Zeit hat, auf die neuen Techniken zu wechseln. Immerhin sammelt Google auch selbst Daten auf Webseiten und vermarktet diese zu Werbezwecken. Eine zu schnelle Einführung der Technik könnte die Konkurrenz massiv benachteiligen. Der Testzeitraum soll entsprechend deutlich vergrößert werden, bevor die Third-Party-Cookies in Chrome wirklich abgeschafft werden.

Zwar könnten Entwickler die Technik schon nutzen, noch im August würden die Versuche damit aber auf “Millionen von Nutzern weltweit” ausgeweitet. Die Anzahl der ausgewählten Nutzer soll dabei bis ins Jahr 2023 hinein kontinuierlich ansteigen. Die Nutzer sollen dabei entscheiden können, ob sie teilnehmen wollen oder nicht, und werden darüber über ein gesondertes Fenster informiert.

Im dritten Quartal 2023 sollen die APIs dann weltweit an alle Chrome-Verwender verteilt werden und standardmäßig in Chrome verfügbar sein. In der zweiten Hälfte des Jahres 2024 erst soll die Unterstützung für Third-Party-Cookies auslaufen.

Der Beitrag Google verschiebt Ende von Third-Party-Cookies erschien zuerst auf Linux-Magazin.

Analyse: Linux-Malware erreicht Rekordwert

29. Juli 2022 um 08:24

Die Zeiten, als Cyberkriminelle Linux weitgehend ignoriert haben sind vorbei, zeigt eine Analyse der Linux-Malware im ersten Halbjahr 2022 durch Atlas VPN. Die Zahl neuer Linux-Malware habe in diesem Zeitraum mit fast 1,7 Millionen entdeckten Samples einen Rekordwert erreicht.

Im Vergleich zum Vorjahreszeitraum, in dem 226.324 Samples gefunden wurden, sei die Zahl der neuen Linux-Malware um fast 650 Prozent gestiegen teilt Atlas VPN mit. Basis der Analyse sei die Malware-Bedrohungsstatistiken von AV-ATLAS, einer Threat-Intelligence-Plattform der AV-TEST GmbH.

Tatsächlich gab es allein in der ersten Hälfte dieses Jahres mehr neue Linux-Malware-Samples als in jedem anderen Jahr seit 2008. Von allen Monaten wies der April mit 400.931 die höchste Anzahl an neuen Samples auf, teilen die Experten mit.

Das Windows insgesamt die größte Anzahl an neuen Malware-Anwendungen aufweist, ist keine Überraschung. Insgesamt seien im ersten Halbjahr 2022 rund 41,4 Millionen neu programmierte Windows-Malware-Samples identifiziert, teilt Artlas VPN mit. Allerdings sei dies ein Rückgang im Vergleich zum ersten Halbjahr 2021 um 35 Prozent, damals hatte es 63,8 Millionen solcher Muster gegeben.

Obwohl Linux nur einen von von Statcounter Global Stats ermittelten Marktanteil von einem Prozent aufweise, sei das Betriebssystem laut Atlas VPN-Analyse am zweiten Platz beim Malware-Anteil der Betriebssysteme vor Android und MacOS.

Linux sei zwar bei den Computernutzern nicht so beliebt wie andere Betriebssysteme, doch laufen darauf die Back-End-Systeme vieler Netzwerke, was Angriffe auf Linux sehr lukrativ mache, erklären sich die Experten den Anstieg.

Der Beitrag Analyse: Linux-Malware erreicht Rekordwert erschien zuerst auf Linux-Magazin.

Vergabekammer BW: Keine Personenbezogene Daten an US-Tochterfirmen

29. Juli 2022 um 07:21

Nach Ansicht der Vergabekammer Baden-Württemberg ist das Übermitteln von personenbezogenen Daten an europäische Tochterunternehmen von US-Konzernen unzulässig – selbst dann, wenn der Server in Europa steht.

Nach dem Wegfall des sogenannten Privacy-Shields-Abkommen ist es aufgrund der strengen europäischen Datenschutzbedingungen unzulässig, personenbezogene Daten an einen Dienst in den USA zu übermitteln. Eine Nutzung von Cloud-Diensten in den USA ist damit zumindest nur erschwert möglich.

Einige US-Konzerne besitzen jedoch europäische Tochterunternehmen, die ihrerseits Server in der EU betreiben. Eine Übermittlung von personenbezogenen Daten an solche Tochtergesellschaften ist ebenfalls unzulässig. Zu diesem Schluss kommt zumindest die Vergabekammer Baden-Württemberg. Ihrer Ansicht nach reicht es aus, dass der US-amerikanischen Mutterkonzern auf die personenbezogenen Daten zugreifen könnte. Dies alleine wäre bereits eine „Weitergabe“ von personenbezogenen Daten im Sinn der DSGVO und somit unter dem Strich unzulässig.

Die Entscheidung der Vergabekammer Baden-Württemberg ist allerdings noch nicht bestandskräftig. Die Vergabekammer prüft, ob öffentliche Einrichtung gegen das Vergaberecht verstoßen hatte. Die jetzige Entscheidung hatte die Kanzlei Gruendelpartner erwirkt.

Der Beitrag Vergabekammer BW: Keine Personenbezogene Daten an US-Tochterfirmen erschien zuerst auf Linux-Magazin.

Forscher realisieren erweiterte Quantenkryptographie

28. Juli 2022 um 08:46

Forscher der Ludwig-Maximilians-Universität München (LMU) und der National University of Singapore (NUS) haben eine erweiterte Form der Quantenkryptographie zum ersten Mal experimentell realisiert. Das zum Einsatz kommende Kodierungsprotokoll sei geräteunabhängig und damit sicherer als bisherige quantenkryptografische Methoden.

Die von den Forschern nun realisierte DIQKD (Device independent Quantum Key Distribution) sei seit den 1990er Jahren bekannt, teilen LMU-Physiker Harald Weinfurter und Charles Lim von der NUS mit. Die DIQKD, überprüfe auch die Sicherheit der Geräte und lege so das Fundament für zukünftige Quantennetzwerke, in denen zwischen weit entfernten Orten eine absolut sichere Kommunikation möglich sei, heißt es weiter.

In ihrem Experiment nutzten die Physiker zum Schlüsselaustausch zwei miteinander verschränkte Rubidiumatome, die sich in zwei 400 Meter voneinander entfernten Laboren auf dem LMU-Campus befinden. Die beiden Standorte sind über ein 700 Meter langes Glasfaserkabel verbunden, das unter dem Geschwister-Scholl Platz vor dem Hauptgebäude der Universität München verläuft, teilt die LMU mit.

Testaufbau zwischen den Universitätsgebäuden in München. Quelle Kartenmaterial: Bayerische Vermessungsverwaltung

Zum Austausch eines Schlüssels, messen die beiden Parteien die Quantenzustände ihrer Atome. Das geschehe jeweils zufällig in zwei, beziehungsweise vier Richtungen. Stimmen die Richtungen überein, sind die Messergebnisse aufgrund der Verschränkung identisch und können zur Erzeugung eines geheimen Schlüssels verwendet werden, heißt es in der Mitteilung.

Mit den anderen Messergebnissen lasse sich eine sogenannte Bellsche Ungleichung auswerten. John Bell habe diese Ungleichung entwickelt, um zu testen, ob die Natur mit verborgenen Variablen beschrieben werden kann. Bei der DIQKD werde dieser Test verwendet, um sicherzustellen, dass es “keine Manipulationen an den Geräte gibt, also nicht schon vorab verborgene Messresultate in den Geräten gespeichert wurden”, so Weinfurter.

Der Beitrag Forscher realisieren erweiterte Quantenkryptographie erschien zuerst auf Linux-Magazin.

Google Maps um 3D Immersive View erweitert

28. Juli 2022 um 08:06

Google hat seine Google Maps auf den mobilen Geräten um die Funktion 3D Immersive View erweitert. Damit können Nutzer berühmte Sehenswürdigkeiten und ihre Umgebung im Vorbeiflug betrachten.

Mit ungefähr 100 fotorealistische Luftaufnahmen von weltweit beliebten Sehenswürdigkeiten in Städten wie Barcelona, London, New York, San Francisco und Tokio startet Google sei Immersive View. Mehr Aufnahmen sollen laut Google folgen. Google erstellt die 3D-Ansichten dabei nach eigenen Angaben mittels KI aus Milliarden von hochauflösenden Street View-, Satelliten- und Luftbildern.

Immersive View des Empire State Buildings.

Um eine der Luftaufnahme zu sehen, sofern welche verfügbar sind muss man in Google Maps nach einer Miniaturansicht der jeweiligen Sehenswürdigkeit suchen und sie antippen oder klicken. In der dann gezeigten Übersicht erscheint dann eine sich bereits drehende Miniaturansicht der Immersive View. Im Test klappt das bei uns allerdings nur auf dem iPad mit Version 6.28.1 der Google Maps. Unter Android mit Version 11.39.1606 finden wir die Immersive-View-Ansichten auf dem Smartphone nicht. Google plant, die Funktion auszubauen, etwa um Ansichten von Restaurants.

Der Beitrag Google Maps um 3D Immersive View erweitert erschien zuerst auf Linux-Magazin.

NsCDE 2.2 verfügbar

28. Juli 2022 um 08:04

Wer in den 1990er Jahren an einem Sun-Rechner gearbeitet hat, kennt die Desktop-Umgebung CDE. Eben jene lebt im Klon NsCDE zumindest optisch weiter. Die jetzt freigegebene Version 2.2 schraubt unter anderem ein klein wenig an der Optik.

Die größte sichtbare Neuerung sind die überarbeiteten Symbole. Kcalc zeigt zudem die Farben des CDE-Taschenrechners dtcalc. Die Themes Rofi und Dunst arbeiten auch mit neueren Programmversionen zusammen. In den CCS-Dateien für die GUI-Frameworks GTK 2 und GTK 3 haben die Entwickler Fehler ausgemerzt und die Farben angeglichen.

NsCDE 2.2 verwendet jetzt Tastenkürzel gemäß dem Schema Common User Access (CUA). Die in vorherigen Versionen genutzten Tastaturkürzel lassen sich über den Keyboard Style Manager zurückholen oder unter der Bezeichnung „nscde1x“ in der Konfigurationsdatei “~/.NsCDE/NsCDE.conf” aktivieren.

Darüber hinaus haben die Entwickler die “.desktop”-Dateien umbenannt, womit sie besser dem entsprechenden Standard folgen. Abschließend gibt es eine überarbeitete Dokumentation.

 

Der Beitrag NsCDE 2.2 verfügbar erschien zuerst auf Linux-Magazin.

Mirantis übernimmt Amazee.io

27. Juli 2022 um 08:44

Miranis hat die Übernahme von Amazee.io bekannt gegeben, einem Spezialisten für die Bereitstellung von Webanwendungen für Kubernetes. Finanzielle Details wurden nicht genannt.

Amazee.io wurde 2017 gegründet und widmet sich der vollständigen Automatisierung des Anwendungs- und Infrastrukturbetriebs sowie der Integrationsaufgaben für Anwendungsentwickler. Das Unternehmen ist Entwickler des Open-Source-Projekts Lagoon, einer Plattform zur Anwendungsbereitstellung, die auf GitHub unter Apache-2.0-Lizenz verfügbar ist. Lagoon ist eine Cloud-native Plattform für die Bereitstellung, das Management, die Sicherheit und den Betrieb von Anwendungen.

“Entwickler sehen sich heute immer komplexeren Infrastrukturen gegenüber und müssen immer mehr leisten, und das alles mit weniger Ressourcen als je zuvor”, sagt Franz Karlsberger, CEO von Amazee.io. “Wir haben Lagoon als entwicklerzentrierten Software-Delivery-Hub für moderne Anwendungen aufgebaut – die Infrastruktur wird dabei aus dem Spiel genommen, damit Entwickler erfolgreicher sein können. Als Teil von Mirantis wird es uns möglich sein, unsere Produkt-Roadmap weiter zu beschleunigen.

2019 hat Mirantis Docker Enterprise übernommen und sofort in seine Kubernetes-Plattform integriert. Kurz nach der Docker-Vereinbarung hat Mirantis das Team hinter Kontena eingebunden und investierte in Lens und die Entwickler von k0s. Lens sei heute die größte und fortschrittlichste Kubernetes-Plattform weltweit mit einer Community von mehr als 450.000 Kubernetes-Anwendern, teilt Mirantis mit.

Der Beitrag Mirantis übernimmt Amazee.io erschien zuerst auf Linux-Magazin.

Schwächeres Wachstum der Halbleiterumsätze erwartet

27. Juli 2022 um 08:26

Der US-Marktforscher Gartner erwartet für das Jahr 2022 ein stark abgeschwächtes Wachstum bei den weltweiten Umsätzen im Halbleitergeschäft. Gegenüber 26 Prozent Umsatzwachstum im Jahr 2021 werde der Markt nur um 7 Prozent wachsen.

Damit korrigiert Gartner die eigene Prognose von einem Wachstum um 13,6 Prozent im Jahr 2022 noch einmal kräftig nach unten. Gartner macht dafür besonders den Konsumentenmarkt verantwortlich: „Steigende Inflation, Steuern und Zinssätze sowie höhere Energie- und Treibstoffkosten setzen das verfügbare Einkommen der Verbraucher unter Druck. Dies wirkt sich auf die Ausgaben für elektronische Produkte wie PCs und Smartphones aus”, sagte Richard Gordon, Analyst bei Gartner.

Der globale Halbleitermarkt trete trotz nachlassender Chipknappheit in eine Schwächephase ein, die bis 2023 anhalten werde, wenn die Halbleiterumsätze voraussichtlich um 2,5 Prozent sinken werden, teilt Gordon weiter mit.

Die weltweiten Halbleitereinnahmen seien für 2022 gegenüber der Prognose des Vorquartals um 36,7 Milliarden Dollar auf 639,2 Milliarden Dollar gesenkt worden, da sich die wirtschaftlichen Bedingungen im Laufe des Jahres verschlechtern dürften. Unter anderem habe sich die Nachfrage nach Speichermedien und die Preisentwicklung abgeschwächt, insbesondere in verbrauchernahen Bereichen wie PCs und Smartphones, was zu einer Verlangsamung des Wachstums beitragen werde.

Die PC-Lieferungen werden laut Gartner 2022 um 13,1 Prozent zurückgehen, nachdem sie in den Jahren 2020 und 2021 gestiegen seien. Der Halbleiterumsatz mit PCs werde 2022 voraussichtlich um 5,4 Prozent zurückgehen. Der Halbleiterumsatz mit Smartphones verlangsame sich im Jahr 2022 auf ein Wachstum von 3,1 Prozent, verglichen mit einem Wachstum von 24,5 Prozent im Jahr 2021.

Der Beitrag Schwächeres Wachstum der Halbleiterumsätze erwartet erschien zuerst auf Linux-Magazin.

Latte-Dock-Maintainer gibt Dock für KDE Plasma auf

27. Juli 2022 um 07:50

Das Latte Dock imitiert unter KDE Plasma das Dock aus MacOS. Wie der Entwickler jetzt in seinem Blog verkündete, gibt er die Arbeit an der beliebten Erweiterung auf. Wer das Projekt übernehmen möchte, ist jedoch willkommen.

Michail Vourlakos begründet die Einstellung mit mangelnder Zeit, Motivation und Interesse. Laut seinem Blog-Post habe er gehofft, noch eine Version 0.11 veröffentlichen zu können, was aber nun nicht mehr passiert.

Insgesamt sechs Jahr arbeitete Michail Vourlakos am Latte Dock. Er dankt allen für die damit zusammenhängende Reise, der KDE Community, den Anwendern, den Entwicklern, Enthusiasten und Plasma-Entwicklern.

Der Beitrag Latte-Dock-Maintainer gibt Dock für KDE Plasma auf erschien zuerst auf Linux-Magazin.

❌
❌