In der DevSecOps-Plattform GitLab wurden mehrere sicherheitsrelevante Schwachstellen entdeckt und behoben.

Canonical hat die Pläne für den kommenden Ubuntu 26.04 LTS bestätigt. Die Veröffentlichung im April wird mit einem aktuellen Linux Kernel ausgeliefert. Damit bleibt das Unternehmen seiner Strategie treu, stets die neueste Upstream Version zu nutzen. Die Distribution mit dem Namen „Resolute Raccoon“ soll mit Linux Kernel 6.20 erscheinen. Der Merge Prozess startet im Februar […]

Der Beitrag Ubuntu 26.04 LTS setzt auf brandneuen Kernel erschien zuerst auf fosstopia.

Goodbye, Desktop-PC: Das TUXEDO Gemini 17 widersetzt sich dem anhaltenden Trend zu immer dünneren und leichteren Notebooks und richtet sich stattdessen an Poweruser, die Ihren Stand-PC durch ein klassisches Desktop-Replacement-Notebook mit großem 17,3-Zoll-Bildschirm, High-End-CPU und -Grafik, einer potenten Kühlung und einer soliden Anschlussausstattung ersetzen möchten. Dank der preislich attraktiven Einstiegs-High-End-GPU NVIDIA GeForce RTX 5070 Ti mit 12 GB GDDR7-VRAM […]

Quelle

Adfinis, ein renommierter internationaler Dienstleister für Open-Source-IT-Lösungen, kündigt stolz seine umfassenden neuen Angebote für OpenBao an, ein modernes Open-Source-System für Secrets- und Verschlüsselungsmanagement. Diese ab sofort verfügbaren Angebote ermöglichen es Organisationen aller Branchen und in stark regulierten Umgebungen, einen nachhaltigen Ansatz für das Secrets Management zu verfolgen – mit einer transparenten, einfachen und zuverlässigen Plattform, die frei von Vendor Lock-in ist.

Quelle

MidnightBSD 4.0 ist erschienen. Das Desktop-System bringt neue Funktionen, hinkt der Entwicklung aber massiv hinterher.

Flatpak 1.16.2 bringt neben Fehlerbereinigungen auch zwei neue Funktionen. Zum einen wird das VA-API für Intel Xe unterstützt, zum anderen wird die Bundle-Installation vereinfacht.

Dieser TUI-Editor bringt frischen Wind. Wer Geschwindigkeit, hohe Funktionalität und einfache Bedienbarkeit schätzt, ist mit dem Fresh-Editor gut bedient.

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Zuletzt kamen die erfolgreichen, transparenteren KI-Sprachmodelle von chinesischen Entwicklern. Mit Nemotron 3 Nano legt Nvidia jetzt nach.

Oolite ist eine quelloffene Weltraumsimulation, die sich an dem Klassiker Elite inspiriert. In diesem Artikel geht es um die Installation und um erste Eindrücke.

Das Thunderbird-Team resümiert 2025 mit wichtigen Neuerungen wie Exchange-Support und kündigt für 2026 grundlegende Verbesserungen an.

Der beliebte Firefox-Fork Waterfox bezieht Stellung zu KI. LLMs sollen in Waterfox keinen Platz haben. Waterfox soll auch künftig für Vertrauenswürdigkeit, Transparenz und Nutzerkontrolle stehen.

Nach über sieben Monaten Pause melden sich die Entwickler der beliebten Software-Container-Lösung Flatpak zurück. Die neue Version 1.16.2 liefert wichtige Korrekturen und praktische Verbesserungen für den Alltag. Das universelle Paketformat für Linux Anwendungen zeigt damit erneut seine Bedeutung im Desktop Umfeld. Besonders erfreulich ist die neue Unterstützung für Bundle Reinstallationen. Anwender mussten bisher lokale Flatpak […]

Der Beitrag Flatpak 1.16.2 bringt frischen Schwung für Linux Nutzer erschien zuerst auf fosstopia.

Die Beta-Version zu Linux Mint 22.3 »Zena« ist bereit, über die Feiertage intensiv getestet zu werden. Dabei kann auch der neue Desktop von Cinnamon 6.6 begutachtet werden.

Die Entwickler von Linux Mint haben die internen Tests scheinbar abgeschlossen, da auf den Spiegelservern die Beta-Version von 22.3 angekommen ist. Unter dem Codenamen „Zena“ erscheint die neue Ausgabe auf Basis von Ubuntu 24.04 LTS mit Linux Kernel 6.14. Die finale Veröffentlichung ist für Weihnachten vorgesehen und soll Anwendern ein stabiles und modernes System bieten. […]

Der Beitrag Linux Mint 22.3 Beta startet in die Testphase erschien zuerst auf fosstopia.

Mozilla hat Firefox 146.0.1 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion. Auch Sicherheitslücken wurden behoben.

Download Mozilla Firefox 146.0.1

Mozilla hat Firefox 146.0.1 für Windows, macOS und Linux veröffentlicht und behebt damit mehrere Sicherheitslücken sowie diverse potenzielle Absturzursachen.

Mehrere Verbesserungen gab es für die in Firefox 146 schrittweise neu eingeführte Backup-Funktion.

Ein Kontrastproblem in der Sidebar für Nutzer mit vertikalen Tabs in Kombination mit bestimmten Themes wurde behoben.

Die Performance von WebExtensions, welche via Native Messaging mit einer auf dem System installierten Anwendung kommunizieren, wurde verbessert.

Ein Webkompatibilitätsproblem wurde umgangen, bei dem das Teilen des gesamten Bildschirms in Microsoft Teams nicht funktionierte.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 146.0.1 erschien zuerst auf soeren-hentzschel.at.

Die Kinder bekommen ihre Weihnachtsgeschenke am 24.12., bei mir war diesmal zufällig schon eine Woche vorher Bescherung. Direkt von Taiwan versendet traf gestern ein Framework Desktop ein (Batch 17). Wobei von »Geschenk« keine Rede ist, ich habe den Rechner ganz regulär bestellt und bezahlt. Über das Preis/Leistungs-Verhältnis darf man gar nicht nachdenken … Aber für die Überarbeitung des Buchs Coding mit KI will ich nun mal moderat große Sprachmodelle (z.B. gpt-oss-120b) selbst lokal ausführen.

Dieser Blog-Beitrag fasst meine ersten Eindrücke zusammen. In den nächsten Wochen werden wohl noch ein paar Artikel rund um Ollama und llama.cpp folgen.

Auswahl

Ich war auf der Suche nach einem Rechner mit 128 GByte RAM, das von der GPU genutzt werden kann. Dafür gibt es aktuell drei Plattformen (Intel glänzt durch Abwesenheit):

• AMD Ryzen AI Max+ 395 (»Strix Halo«): Dieser Prozessor kombiniert 16 Zen-5-CPU-Cores und 40 GPU-Cores (Radeon 8060S). Die Speicherbandbreite (LPDDR5X) beträgt bis zu 250 GiB/s. Desktop-PCs mit 2 TB SSD kosten zwischen 2.000 und 3.000 €, Notebooks ca. 4.000 €.

• Apple Max CPUs: Der Prozessor M4 Max vereint 16 CPU-Cores mit 40 GPU-Cores. Die Speicherbandbreite erreicht beeindruckende 550 GiB/s. Ein entsprechender Mac Studio mit 2 TB SSD kostet ca. 5000 €, ein MacBook mit vergleichbarer Ausstattung ca. 6000 €.

• NVIDIA DGX Spark: Diese Plattform besteht aus einer 20-Core ARM-CPU plus NVIDIA Blackwell GPU mit 48 Compute Units. Wegen des LPDDR5X-RAMs ist die Speicherbandbreite wie bei Strix Halo auf ca. 250 GiB/s limitiert. Komplettsysteme kosten ca. 4000 € (Asus, Dell, NVIDIA).

Was die Rechenleistung betrifft, spielen alle drei Plattformen in der gleichen Liga, vielleicht mit kleinen Vorteilen bei Apple, vor allem was Effizienz und Lautstärke betrifft. Gegen die NVIDIA-Lösung spricht, dass diese Rechner dezidiert für KI-Aufgaben gedacht sind; eine »normale« Desktop-Nutzung ist nur mit großen Einschränkungen möglich.

Generell darf man sich von der KI-Geschwindigkeit der aufgezählten Geräten keine Wunder erwarten: GPU-Leistung und Speicherbandbreite sind nur mittelprächtig. Praktisch jede dezidierte Grafikkarte kann kleine Sprachmodelle schneller ausführen — aber nur, solange das Sprachmodell komplett im dezidierten VRAM Platz hat. (Bei Desktop-PCs können Sie mehrere Grafikkarten einbauen und kombinieren, aber das ist teuer und kostet viel Strom.) Die oben aufgezählten CPUs mit integrierter GPU können dagegen das gesamten RAM nutzen. Das ist langsamer als bei dezidierten GPUs, aber es macht immerhin die Ausführung von relativ großen Modellen möglich.

Apple ist wie üblich bei vergleichbarer Ausstattung am teuersten. Umgekehrt muss man anerkennen, dass von allen hier aufgezählten Geräten ein Mac Studio vermutlich der einzige Computer ist, der in drei Jahren noch einen nennenswerten Wiederverkaufswert hat.

Am anderen Ende des Preisspektrums befindet sich die AMD-Variante. Es gibt diverse chinesische Mini-PCs mit der AMD-395-CPU: z.B. Bosgame (aktuell am billigsten), GMKtec EVO-X2, Beelink GTR9 (instabil, Probleme mit Intel-Netzwerkadapter) und Minisforum MS-S1 MAX. HP bietet den Z2 Mini G1a zu einem relativ vernünftigen Preis an, aber das Gerät ist anscheinend sehr laut. Schließlich gibt es den Framework Desktop, der ansprechend aussieht, in Tests gut abgeschnitten hat und die beste/leiseste Kühlung hat (leider ein Irrtum, siehe unten).

Ich habe mich nach wochenlanger Recherche für das Framework-Angebot entschieden. Das Konzept der Framework-Geräte ist sympathisch. Außerdem gibt es eine große Community rund um das Gerät. Zum Zeitpunkt der Bestellung kostete der Rechner mit 128 GByte RAM, ein paar Adaptern, Kacheln und Lüfter knapp 2.500 € (inkl. USt). Eine SSD habe ich anderswo besorgt.

Lieferung

Der Rechner wurde am 12.12. von Taiwan versendet und kam sechs Tage später bei mir an. Faszinierend. (Ich habe noch nie bei Temu & Co. bestellt, habe diesbezüglich auch keine Ambitionen. Insofern war die Verfolgung des Pakets rund um die halbe Welt für mich Neuland.)

Bis zum Schluss wusste ich nicht, ob nun Zoll zu zahlen ist oder nicht. Offenbar nicht. Ich kann nicht sagen, ob sich Framework bei EU-Lieferungen um die ganze Abwicklung kümmert oder ob es Zufall/Glück war. (Das Gerät ist weiß Gott auch ohne Zoll teuer genug …)

Der Zusammenbau ist unkompliziert und gelingt in einer halben Stunde. Ich habe dann Fedora 43 installiert (weitere zehn Minuten). Alles funktionierte auf Anhieb, das Gerät lief die erste halbe Stunde praktisch lautlos.

Benchmark-Tests

Ich habe mich nicht lange mit Benchmark-Tests aufgehalten. BIOS in Grundzustand, Fedora 43 mit Gnome im Energiemodus Ausgeglichen.

Geekbench lieferte 2790 Single / 20.700 Multi-Core

Kernel kompilieren (Version 6.18.1): 9:08 Minuten

BIOS

F2 bzw. je nach Tastatur Fn+F2 führt in die BIOS/EFI-Einstellungen. Dort gibt es eine Menge Optionen zur Steuerung des CPU-Lüfters. Der GPU kann ein fixer Speicher (bis zu 96 GiB) zugewiesen werden. Für die meisten Anwendungen ist das aber nicht sinnvoll. Viele Bibliotheken sind in der Lage, den GPU-Speicher dynamisch anzufordern. Insofern ist es zweckmäßig, den fix reservierten GPU-Speicher möglichst klein einzustellen.

Es gibt keine Optionen, die die CPU/GPU-Leistung beeinflussen.

Achtung: Es gibt ein BIOS-Update von Version 0.03.03 auf 0.03.04. Gnome Software bietet das Update zur Installation an. Allerdings bereitet die neue BIOS-Version Probleme und verlangsamt den Boot-Prozess massiv. Das Update sollte daher nicht installiert werden!

Stromverbrauch

Ich habe den Stromverbrauch am Netzstecker mit einem uralten Haushalts-Strommessgerät gemessen. Dessen Genauigkeit ist sicher nicht großartig, aber die Größenordnung meiner Messwerte klingt plausibel: Demnach beträgt die Leistungsaufnahme im Ruhezustand ca. 12 bis 13 Watt (wieder: Fedora mit Gnome Desktop, Energie-Modus ausgeglichen, keine rechenintensiven Vorgänge, BIOS im Grundzustand). Beim Kompilieren des Kernels steigt die Leistung kurz auf 160 Watt und pendelt sich dann ziemlich stabil rund um 140 Watt ein.

Geräuschentwicklung

Der Rechner hat zwei Lüfter: einen großen für die CPU (kann beim Bestellprozess konfiguriert werden, ich habe mich für das etwas teurere Noctua-Modell entschieden) und einen kleinen, der unsichtbar aber unüberhörbar im Netzteil am Boden des Rechners eingebaut ist.

Der CPU-Lüfter läuft standardmäßig nur unter Last und produziert dann ein gut erträgliches Geräusch (mehr Brummen als Surren). Die Steuerung des CPU-Lüfters kann im BIOS verändert werden. Ich habe probeweise einen Dauerbetrieb mit 25 % eingestellt. Der Lüfter bleibt dann für meine Ohren bei knapp einem Meter Abstand immer noch lautlos, sorgt aber für eine stetige leichte Kühlung.

Das Problem ist das äußerst schmale Netzteil, das sich im unteren Teil des Gehäuses befindet. Framework ist auf das Netzteil ziemlich stolz, aber viele Desktop-Besitzer können diese Begeisterung nicht teilen. Ein schier endloser Forum-Thread dokumentiert den Frust über das Netzteil. Im Prinzip ist es einfach:

• Das Netzteil ist komplett gekapselt. Der große CPU-Lüfter kann es daher nicht kühlen.

• Die Luftzufuhr wird durch eine enge Röhre und das Gitter des Gehäuses enorm behindert.

• Das Netzteil ist mit 80 Plus Silver nur mäßig effizient, was sich vermutlich im Leerlaufbetrieb besonders stark auswirkt.

• Im Netzteil steht die Luft. Dieses wird durch die Abwärme immer heißer.

• Ca. 1/2 h nach dem Einschalten wird eine kritische Temperatur erreicht. Nun startet unvermittelt der winzige Lüfter. Eine halbe Minute reicht, um das Netzteil mit frischer Luft etwas abzukühlen — aber nach ca. 10 Minuten beginnt das Spiel von neuem. (Unter Last läuft natürlich auch der Netzteillüfter häufiger.)

Das Geräusch des Netzteil-Lüfters ist leider wesentlich unangenehmer als das des CPU-Lüfters. Der kleine Lüfter hat eine unangenehme Frequenz, und das regelmäßige Ein/Aus stört. Eine BIOS-Steuerung ist nicht vorgesehen. Vermutlich wäre es gescheiter, den Netzteil-Lüfter ständig bei niedriger Frequenz laufen zu lassen, um ohne viel Lärm einen andauernden Luftaustausch zu gewährleisten. Aber diese Möglichkeit besteht nicht.

Um es klar zu stellen: Selbst wenn der Netzteillüfter läuft, ist das Gerät nicht wirklich laut — und vermutlich immer noch leiser als Konkurrenzprodukte (die ich aber nicht ausprobiert habe). Und dass der Computer unter Last nicht lautlos ist, war sowieso zu erwarten.

Ärgerlich ist, dass das Gerät trotz seines ausgezeichneten CPU-Kühler-Designs im Leerlauf bzw. bei geringer Belastung nicht leiser ist. Technisch wäre das möglich. Da wurde rund um das Netzteil viel Potenzial verschenkt.

Fazit

Der Framework Desktop wurde offensichtlich mit viel Liebe zum Detail entwickelt. Der Rechner ist optisch ansprechend und liegt preislich im Vergleich zu seinen Konkurrenzprodukten im Mittelfeld. (Generell ist leider zu befürchten, dass die Preise von Computern in den nächsten Monaten steigen werden, weil sowohl RAM als auch SSDs fast täglich teurer werden.)

Die CPU-Kühlung ist vermutlich die beste aller aktuellen Strix-Halo-Angebote. Bei meinen bisherigen Tests lief der Rechner absolut stabil.

Extrem schade, dass das Netzteil so ein Murks ist. Wenn das Netzteil intelligenter gekühlt würde, wäre im Leerlauf bzw. bei moderater Nutzung ein weitgehend lautloser Betrieb möglich. Stattdessen nervt das Gerät mit einem hochfrequenten Gesurre, das alle paar Minuten startet und eine halbe Minute später wieder aufhört. Ärgerlich!

Quellen/Links

• https://frame.work/at/de/desktop
• https://guides.frame.work/Guide/Framework+Desktop+(AMD+Ryzen+AI+Max+300+Series)+DIY+Edition+%E2%80%93+Kurzanleitung/464
• https://community.frame.work/c/desktop/203
• https://community.frame.work/t/fedora-43-slow-to-boot-update-because-of-system-firmware-3-04/78930

Netzteil

• https://frame.work/at/de/products/desktop-power-supply-400w
• https://frame.work/at/de/blog/framework-desktop-deep-dive-power-supply
• https://community.frame.work/t/noisy-psu-fan/74751/493
• https://community.frame.work/t/exterior-fan-to-solve-the-noisy-psu-fan-problem/76398/37

Andere Geräte

• https://www.bosgamepc.com/products/bosgame-m5-ai-mini-desktop-ryzen-ai-max-395
• https://www.notebookcheck.com/Bester-Mini-PC-des-Jahres-AMD-Strix-Halo-128-GB-RAM-Radeon-RX-8060S-im-Bosgame-M5-getestet.1084304.0.html
• https://www.bee-link.com/de/products/beelink-gtr9-pro-amd-ryzen-ai-max-395
• https://craigwilson.blog/post/2025/2025-09-25-beelink395bsod/ (Bee Link Netzwerkprobleme)
• https://www.notebookcheck.com/HP-Z2-Mini-G1a-mit-AMD-Strix-Halo-im-Test-Kompakte-Workstation-mit-Ryzen-AI-Max-und-Radeon-RX-8060S.1059460.0.html
• https://minisforumpc.eu/de/products/minisforum-ms-s1-max-mini-pc
• https://www.heise.de/bestenlisten/testbericht/minisforum-ms-s1-max-mit-ryzen-ai-max-395-einer-der-staerksten-mini-pcs-im-test/6n5m46y

Das Firmware-Analysetool EMBA erreicht in Version 2.0 eine Emulationserfolgsrate von 95 Prozent und lässt damit ältere Werkzeuge deutlich hinter sich.

Kubernetes schließt das Jahr mit der Veröffentlichung der Version 1.35 ab. Die neueste Version bietet wichtige Verbesserungen in den Bereichen Ressourcenmanagement, Sicherheit und Planung.

Die Raspberry Pi Ltd reagiert auf explodierende Speicherpreise mit Preiserhöhungen und einer neuen 1-GByte-Variante des RasPi 5.

Über Personal Package Archives (PPAs) können Entwickler unkompliziert eigene Paket-Repositories für Ubuntu anbieten.

Über Personal Package Archives (PPAs) können Entwickler unkompliziert eigene Paket-Repositories für Ubuntu anbieten.

The role of the Cyber Resilience Act for Free Software

While the implementation of the EU Cyber Resilience Act is currently underway, several questions remain open, especially regarding its implications for the Free Software landscape. The relationship between Free Software projects, potential stewards, and manufacturers hangs only partially defined, and official guidance will help.

Source: BSI/Bernd Lammel/bundesfoto

The Cyber Resilience Act (CRA) sets out the requirements for the development of secure products with digital elements. The aim is to ensure that hardware and software products in the EU market are shipped with a guarantee to fix arising security vulnerabilities and to minimise them. To achieve this, manufacturers must take security seriously throughout the entire life cycle of a product. This enables users to consider cybersecurity when selecting and using products with digital elements. Ultimately, the products are to be labelled with CE marking, and the enforcement of conformity of products sold on the EU market must be checked by market surveillance authorities.

In this way, the CRA aims to strengthen the resilience of critical information systems and networks in the EU.

The implementation of the CRA is currently raising many questions for those affected and is leading to discussions and uncertainty. Through a workstream within the BSI project ‘Dialogue for Cybersecurity’, the Free Software Foundation Europe gained insights into the EU Cyber Resilience Act and its implications, which it used to contribute to the discussion process on its implementation. In doing so, we focused in particular on ambiguities in the area of respective roles and how these will interact in the future.

The core of the workstream was the preparation, implementation and evaluation of a stakeholder survey, that split in three different questionaries: potential Free Software stewards, one for Free Software projects, and manufacturers

To this end, we first identified potential stakeholders, so individual and groups, that were contacted and asked for their assessments of potentially open questions in connection with the CRA. We then user their responses to prepare the questionnaires and distributed them widely to potential stakeholders, involving various groups and stakeholders that are already working intensively on the CRA, and we evaluated the results accordingly. Afterwards we used the results of the stakeholder survey to develop a set of recommendations for the implementation of the CRA.

The time frame for responding to the questionnaires was two months and it was explicitly stated that not all questions had to be answered. This resulted in 345 responses, 83 of which completed the full questionnaire(s). The aim was quality, not quantity, and accordingly, familiarity with the CRA was crucial, not the mere number of participants with vague fears.

The results of the survey show that many stakeholders do not yet know exactly what role they will play in the CRA. The steward role in particular has so far not been clearly defined. Hence, the Commission’s guidance is expected to provide clarity here. It is also important not to overwhelm Free Software developers with regulations, but to allow them to continue their work – software development. Another important aspect is that manufacturers need legal certainty when integrating Free Software components into their products.

In order to implement the CRA, tools (e.g. for testing, reporting, and evidence management) are needed for all stakeholders, as well as financial support for potential stewards. This should simplify processes and make them practicable, enabling stakeholders to achieve greater cybersecurity without risking any loss of quality in the actual development process. The survey also revealed that respondents would like to see more standardisation in the requirements set by regulatory authorities.

Moreover, potential stewards in particular are wondering how they should deal with the possible costs they may face. This question is also relevant for manufacturers, who have no connection to these projects, as manufacturers tend not to want to fork projects. Therefore, a method must be found to provide funds and/or necessary resources to potential stewards. In this context, the question also arises of how to deal with the time dimension of CVE fixes without overburdening projects, and how to deal with projects that are no longer actively maintained.

And finally, another issue has also come up with regard to Article 25 and the certification of components. This problem area was only addressed marginally in the present questionnaire, but will play a decisive role in the coming months. The responses to the questionnaire suggest that this issue needs to be addressed in detail, as there is also a great deal of uncertainty in this area. For example, it arises questions about who can carry out attestation, how this can be done and how it will be financed.

The results of the workstream, in particular the survey, will be made available to the European Commission and market surveillance authorities in the further course of the process to ensure that the issues and problem areas are raised are addressed.

You can access the results of the survey here.

You can find the final report of the project here (PDF, only in German).

The results of the workstream were also presented at FrOSCon and Datenspuren.

During the project, we also invited experts to give presentations on the CRA and its current state:

• Maarten Aertsen, senior internet technologist at NLnet Labs
• fukami, OpenSSF

Support FSFE

Mit der Veröffentlichung von systemd 259 wird die Vorbereitung zur vollständigen Entfernung der Unterstützung für System-V-Skripte vollendet. Zudem unterstützt systemd 259 initial die musl libc.

Die Raspberry Pi Ltd reagiert auf explodierende Speicherpreise mit Preiserhöhungen und einer neuen 1-GByte-Variante des RasPi 5.