Großflächige Linux-Updates sind angesagt: Auch wenn CVE-2026-31431 „nur“ mit CVSS 7.8 eingestuft wird, hat die Lücke aufgrund ihrer Verbreitung es in sich. Forscher von Xint konnten im cryptography-Subsystem einen Logikfehler identifizieren, der es einem einfachen Benutzer ermöglicht, eine 4-Byte-Schreibsequenz im Page Cache jeder lesbaren Datei vorzunehmen.

Der „Copy Fail“ getaufte Angriff funktioniert dabei so ähnlich wie Cache Poisoning. Da Dateien unter Linux im RAM gecached werden, um Mehrfachzugriffe auf die Festplatten zu reduzieren, kann ein Angreifer, der es schafft, diesen RAM-Inhalt zu kontrollieren, Einfluss auf Dateiinhalte nehmen. Normalerweise geht das nicht direkt, da der Kernel prüft, ob auch Schreibrechte vorliegen. In diesem Fall kann das umgangen werden.

Die Gefahr der Rechteausweitung ergibt sich durch die Manipulation von setuid-Binaries wie su oder sudo, die automatisch als root ausgeführt werden, aber deren gehärtete Logik unautorisierten Zugriffen normalerweise standhält. In diesem Fall wird aber der Inhalt der Binary durch den o. g. Cache-Angriff so manipuliert, dass die Angreifer ohne jegliche Zugriffsprüfung Root-Rechte erlangen.

Besondere Gefahr ergibt sich für Container-Umgebungen. Da zwei isolierte Container sich trotzdem denselben Kernel teilen, ermöglicht der Angriff potentiell auch Container-Breakouts.

Ein Fix liegt bereits vor, die betroffenen Kernel-Versionen reichen bis in das Jahr 2017 zurück. Das Xint-Team geht auf seiner Seite auf die genauen Details hinter dem Angriff und dem Fund ein.

Die MZLA Technologies Corporation hat mit Thunderbird 150.0.1 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 150.0.1

Mit Thunderbird 150.0.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit eine mögliche Absturzursache sowie Sicherheitslücken.

Der Beitrag Thunderbird 150.0.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Der laut Eigenwerbung schnellste KI-Code-Editor hat Version 1.0 erreicht. Die interne Datenverarbeitung erledigt das Open-Source-Tool in Videospiel-Manier.

Canonical lehnt einen Kill-Switch für KI-Funktionen in Ubuntu ab, will Nutzern aber andere Möglichkeiten zur Kontrolle geben.

Eine kürzlich veröffentlichte, kritische Schwachstelle im kryptografischen Subsystem des Linux-Kernels ermöglicht die vollständige Rechteausweitung auf Root-Ebene.

Victory after a decade preventing Radio Lockdown

The European Commission is choosing to protect user’s right to install any software on their radio devices by deciding to abandon the specific article in the EU Radio Equipment regulation that was harming software freedom.

From 2014 onwards an specific article on the EU regulation Radio Equipment Directive (RED) threatened to make it impossible to install custom software on most radio devices like WiFi routers, mobile phones, Bluetooth chips in computers, GPS receivers, and embedded devices. It would have required hardware manufacturers to prevent users from installing any software not certified by them.

After more than 10 years of persistent steady work by the FSFE and a broad coalition of organisations, the European Commission decided in January 2026 to abandon this provision: Free Software on radio devices remains protected!

This decision followed an impact assessment study commissioned by DG GROWEC’s DG GROW (Directorate-General for Internal Market, Industry, Entrepreneurship and SMEs), published in December 2025. The study evaluated five policy options and concluded that the risks associated with software reconfiguration of radio devices "remain theoretical and have not materialised in a systemic manner". It recommended a soft law approach based on voluntary guidance and best practices, rather than binding technical restrictions. Activating Article 3(3)(i) was found to severely harm Free Software, innovation, and user rights, while imposing prohibitive costs on small and medium-sized enterprises.

Notably, the impact assessment cited the legal study by Dr. Till Jaeger, commissioned by the FSFE, which demonstrated that Article 3(3)(i) is incompatible with widely used Free Software licences such as the GNU GPL. The FSFE and the concerns raised by the Free Software community were explicitly referenced as reasons against activation.

This outcome is the result of more than decade of sustained work with intense phases, but also phases of waiting for the right moment to get active again. Since 2015, the FSFE has been monitoring the regulatory process, contributing expertise to consultations, publishing analyses, and a broad coalition of organisations and individuals who raised their voices against Radio Lockdown. It demonstrates that persistent, evidence-based engagement with EU policy processes can make a real difference for software freedom.

This success would not have been possible without the many people and organisations who took action over the years. Thank you to everyone who contacted the European Commission and political representatives, who raised awareness about Radio Lockdown, who participated in public consultations, who signed the Joint Statement against Radio Lockdown, and all the FSFE supporters for their financial contributions enabling our work. Your engagement made a real difference.

However, the underlying idea of shifting compliance responsibility to manufacturers — and thereby restricting which software can run on devices — may resurface in other regulatory contexts.

So while the immediate threat of Article 3(3)(i) has been averted, the idea of restricting software on radio devices could resurface in other regulations.

Ensure that software freedom remains protected:

• Stay informed about EU policy developments affecting Free Software via the FSFE's news channels and newsletter.
• Support the FSFE's ongoing work for Device Neutrality, which safeguards users' rights to choose the software running on their devices.
• Help us continue our work by becoming a supporter of the FSFE. Sustained engagement with EU policy processes requires independent resources.

It often takes a long breath, patience, the expertise to spot the right time for action, and the resources to then actually act. With your help the FSFE will continue to defend the right of users to install or remove any software on any of their devices.

Become a supporter today!

Support FSFE

Mit Version 4.2 des Proxmox Backup Servers lassen sich unter anderem Pull-/Push-Sync-Jobs serverseitig ver- und entschlüsseln sowie parallel abarbeiten.

KI-Agenten wie Openclaw können viel kaputt machen. Red Hat hat ein Betriebssystem-Image entwickelt, das den Agenten in einer sicheren Umgebung liefert. (Betriebssysteme, Red Hat)

Das Kubernetes Release Team hat vor einigen Tagen Kubernetes v1.36 veröffentlicht. Die neue Version des freien Systems zur Verwaltung von Container-Anwendungen führt neue Features ein.

Red Hat hat mit dem Prototypen eines agentischen Betriebssystems ein neues Open-Source-Projekt seines Emerging-Technologies-Teams vorgestellt.

Das verbreitete Backup-Tool pgBackRest hat keine Geldquelle mehr. Die Community diskutiert über Nachfolger und die prinzipielle Finanzierung von Open Source.

Canoncial lehnt einen Kill-Switch für KI-Funktionen in Ubuntu ab, will Nutzern aber andere Möglichkeiten zur Kontrolle geben. (Ubuntu, Barrierefreiheit)

Ein kleines Skript mit einer Größe von nur 732 Bytes reicht aus, um unter Linux Root-Rechte zu erlangen. Der Exploit liegt bereits auf Github. (Sicherheitslücke, Linux-Kernel)

Das Trinity Desktop Environment (TDE) meldet sich mit einer neuen Version zurück und richtet sich weiter an Nutzer, die den klassischen KDE‑3‑Stil schätzen. Die Ausgabe R14.1.6 liefert viele kleine Verbesserungen und erweitert die Unterstützung moderner Linux‑Distributionen. Mehrere Anwendungen erhalten neue Funktionen. Konqueror bekommt eine praktische Aktion für den schnellen Wechsel zum Desktop. KSnapshot erlaubt nun […]

Der Beitrag Trinity Desktop R14.1.6 bringt Ubuntu 26.04 LTS Support erschien zuerst auf fosstopia.

Es kommt selten vor, dass ein IT-Buch innerhalb von 18 Monaten eine zweite Auflage erfährt und dabei in großen Teilen neu geschrieben werden muss. Genau das ist uns mit diesem Buch passiert! Wir haben die Gelegenheit genutzt und das Buch komplett aktualisiert und stark erweitert. Der Fokus liegt jetzt bei Agentic Coding, MCP und Skills.

Wir haben in diesem Buch den »State of the Art« im Bereich KI und Agentic Coding abgesteckt. In unzähligen Tests haben wir ausprobiert, wie weit die Versprechen der KI-Hersteller zutreffen, aber auch, wo heutige KI-Tools versagen. Wir haben lokale Modelle und Open-Source-Tools ebenso verwendet wie kommerzielle KI-Tools von Claude, Cursor, Google und OpenAI. Ein eigenes Kapitel behandelt den neuen Trend der CLI-basierten KI-Tools, also z.B. Claude Code oder OpenAI Codex.

Hier gibt es weitere Informationen zum Buch und den obligatorischen Bestell-Link.

Während Qualcomm bereits seit Monaten Kernel-Patches für die Unterstützung des Snapdragon X2 Elite einreicht, vermeldet Asus, dass nach Rücksprache mit dem Chipentwickler vorerst kein Linux-Support kommen wird. Lügt hier eine Partei oder macht es sich jemand einfach nur leicht?

Thunderbird steht nicht mehr nur für einen E-Mail-Client. Mit Thunderbird Pro steht ein kostenpflichtiges Zusatzangebot in den Startlöchern. Der Fokus liegt derzeit auf dem neuen E-Mail-Dienst Thundermail. Die ersten Beta-Einladungen sollen bald verschickt werden.

Thunderbird ist vor allem für seinen kostenlosen E-Mail-Client für Windows, macOS und Linux bekannt. Seit November 2024 gibt es Thunderbird auch für Android, Thunderbird für iOS ist in Entwicklung. Doch dabei soll es nicht bleiben: Die MZLA Technologies Corporation möchte ein Ökosystem aus Clients und Diensten als Alternative zu denen der Tech-Giganten wie Google Mail und Microsoft Office 365 etablieren, welches zu 100 Prozent Open Source ist. Im November hatte ich eine erste Vorschau auf den Funktionsumfang der drei neuen Dienste Thundermail, Thunderbird Send sowie Thunderbird Appointment gegeben.

Die Auswertung des Nutzerfeedbacks hat ein klares Bild dahingehend ergeben, dass sich die meisten Nutzer vor allem für den E-Mail-Dienst Thundermail interessieren. Dementsprechend hat MZLA die Entwicklung von Thundermail priorisiert. Auch Thunderbird Send und Thunderbird Appointment werden weiterhin entwickelt, müssen in der Priorisierung derzeit aber etwas hinten anstehen. Fortschritte gibt es aber bei allen drei Diensten, auf die MZLA in seinem Blog näher eingeht.

Auch am anfänglichen Preis möchte man Anpassungen vornehmen, um besser den Erwartungen der Nutzer zu entsprechen, geht in diesem Punkt aber nicht weiter ins Detail. Zuletzt war von 9 USD im Monat zu lesen, aktuell zeigt die Website keinen Preis mehr an. Vermutlich deutet die Aussage auf einen niedrigeren Preis als ursprünglich geplant hin.

Im Mai sollen die ersten Beta-Einladungen für Nutzer verschickt werden, welche sich auf die Warteliste haben setzen lassen.

Der Beitrag Thunderbird Pro: Fokus auf E-Mail-Dienst Thundermail, Beta-Start steht bevor erschien zuerst auf soeren-hentzschel.at.

Zum 45. Geburtstag von 86-DOS veröffentlicht Microsoft die frühesten bekannten Quellcode-Listings – transkribiert von vergilbten Endlospapierausdrucken.

Es war nur eine kleinere Meldung, die aber zu heftigen emotionalen Reaktionen unter den Anwendern des 3D-Grafikwerkzeugs Blender führte: Das KI-Unternehmen Anthropic tritt dem Blender Development…

Es war nur eine kleinere Meldung, die aber zu heftigen emotionalen Reaktionen unter den Anwendern des 3D-Grafikwerkzeugs Blender führte: Das KI-Unternehmen Anthropic tritt dem Blender Development…

Ein neuer adminForge Service kann ab sofort genutzt werden.

 

Euer adminForge Team

Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld. Unterstütze unsere Arbeit mit einer Spende und diskutiere in unserem Chat mit.

by adminForge.

Ein neuer adminForge Service kann ab sofort genutzt werden.

 

 

Euer adminForge Team

Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld. Unterstütze unsere Arbeit mit einer Spende und diskutiere in unserem Chat mit.

by adminForge.

Open-Source-Maintainer, die sich bei den Normierungsorganisationen wie IETF einbringen wollen, können sich von der Sovereign Tech Agency Unterstützung holen.

Nextcloud, OpenCloud, Joplin & Co. stellen spezielle Links zur Verfügung, die in beliebigen Anwendungen genutzt werden können. Diese Möglichkeit wird gelegentlich übersehen, bietet aber einige Vorteile für den digitalen Alltag.

Alle Videoaufzeichnungen der FOSDEM 2026 wurden bearbeitet und veröffentlicht, teilen die Veranstalter mit. Die FOSDEM 2026 fand vom 31. Januar bis 1. Februar in Brüssel statt.