Es gibt wieder neue Sicherheitslücken in glibc. Dabei betrifft eine die syslog()-Funktion, die andere qsort(). Letztere Lücke existiert dabei seit glibc 1.04 und somit seit 1992. Entdeckt und beschrieben wurden die Lücken von der Threat Research Unit bei Qualys.

Die syslog-Lücke ist ab Version 2.37 seit 2022 enthalten und betrifft somit die eher die neuen Versionen von Linux-Distributionen wie Debian ab Version 12 oder Fedora ab Version 37. Hierbei handelt es sich um einen "heap-based buffer overflow" in Verbindung mit argv[0]. Somit ist zwar der Anwendungsvektor schwieriger auszunutzen, weil in wenigen Szenarien dieses Argument (der Programmname) dem Nutzer direkt überlassen wird, die Auswirkungen sind jedoch umso schwerwiegender. Mit der Lücke wird eine lokale Privilegienausweitung möglich. Die Lücke wird unter den CVE-Nummern 2023-6246, 2023-6779 und 2023-6780 geführt.

Bei der qsort-Lücke ist eine Memory Corruption möglich, da Speichergrenzen an einer Stelle nicht überprüft werden. Hierfür sind allerdings bestimmte Voraussetzungen nötig: die Anwendung muss qsort() mit einer nicht-transitiven Vergleichsfunktion nutzen (die allerdings auch nicht POSIX- und ISO-C-konform wären) und über eine große Menge an zu sortierenden Elementen verfügen, die vom Angreifer bestimmt werden. Dabei kann ein malloc-Aufruf gestört werden, der dann zu weiteren Angriffen führen kann. Das Besondere an dieser Lücke ist ihr Alter, da sie bereits im September 1992 ihren Weg in eine der ersten glibc-Versionen fand.

Bei der GNU C-Bibliothek (glibc) handelt es sich um eine freie Implementierung der C-Standard-Bibliothek. Sie wird seit 1987 entwickelt und ist aktuell in Version 2.38 verfügbar. Morgen, am 1. Februar, erscheint Version 2.39.

Signal bereitet Erweiterungen der Funktionalitäten vor, um die Privatsphäre zu stärken und die Nutzung des Messengers flexibler zu gestalten. Von den kommenden Änderungen profitieren alle Plattformen, diesmal jedoch iOS besonders. Aktuell ermöglicht die neueste Desktop-Version von Signal die Umwandlung von Emoticons in grafische Emojis durch einen einfachen Klick. Darüber hinaus wurde in der aktuellen Android-Version...

Der Beitrag Signal Messenger kündigt neue Funktionen an erschien zuerst auf MichlFranken.

Nach LibreOffice 7.6 folgt LibreOffice 24.2 Community als neue Hauptversion. Es ist die erste Version mit dem neuen Nummerierungsschema (YY.M) verwendet. Natürlich gibt es Neuerungen und Änderungen, die alle in den Veröffentlichungshinweisen im Detail beschrieben sind. Insgesamt haben 166 Personen zu den neuen Funktionen von LibreOffice 24.2 Community beigetragen: 57 % der Code Commits stammen von den 50 Entwicklern, die bei den drei Unternehmen im TDF Advisory Board – Collabora, allotropia und Red Hat – oder anderen Organisationen beschäftigt sind. […]

Der Beitrag LibreOffice 24.2 Community ist veröffentlicht ist von bitblokes.de.

Folge 071 des CIW Podcasts. Aller Anfang ist schwer? Linux für Einsteiger

Ab sofort steht die neueste Version der quelloffenen Office-Suite LibreOffice zum Download für Windows, macOS und Linux bereit.

Aktuelle Studien und Open-Source-Beispiele zeigen, was gute und schlechte Entwicklungsarbeit ausmacht - auch bei KI. Außerdem greift Google die Cloud-Konkurrenz an und Docker beschleunigt Builds von Entwicklern. (DevUpdate, Google)

Darüber hinaus wurden weitere Schwachstellen in der Gnu-C-Bibliothek aufgedeckt. Eine davon existiert wohl schon seit über 30 Jahren. (Sicherheitslücke, Ubuntu)

Die Open Source Business Alliance (OSNB Alliance) begrüßt den Digitalcheck, mit dem Gesetzgebungsinitiativen auf ihre Digitaltauglichkeit überprüft werden sollen.

ONLYOFFICE Docs 8.0 bietet Erstellung und Ausfüllen von PDF-Formularen und gibt dafür das hauseigene Dateiformat OFORM auf.

Quelle

AVM bringt mit FRITZ!OS 7.80 ein Firmware-Update für die vier Modelle FRITZ!Box 5590 Fiber, 5530 Fiber, FRITZ!Box 7590 AX und 7530 AX.

Um Gesetzgebungsinitiativen auf ihre Digitaltauglichkeit hin zu überprüfen, wird seit 2023 der Digitalcheck unter der Federführung des Bundesministeriums des Innern und für Heimat (BMI) entwickelt und betreut. Die OSB Alliance hat jetzt einen Vorschlag vorgelegt, wie der Digitalcheck um Aspekte von digitaler Souveränität, Open Source Software und offenen Standards ergänzt werden kann, um die Verwaltungsdigitalisierung nachhaltiger und effizienter zu gestalten.

Quelle

ONLYOFFICE veröffentlicht Version 8.0 mit neuen Features, darunter die Erstellung und Ausfüllung von PDF-Formularen, verbesserte Barrierefreiheit durch vollständige Screen-Reader-Nutzung und Unterstützung von bidirektionalem Text. Weitere Funktionen wie Zielwertsuche und überarbeitete UI-Plugins sind integriert.

Quelle

Ein Jahr mussten die Fans von Vanilla OS auf die zweite Veröffentlichung dieses Next-Gen-Betriebssystems warten. Jetzt liegt eine Beta zum Testen vor.

Quelle

Die quelloffene Cloud-Office-Lösung Onlyoffice bringt Version 8.0 ihrer Dokumenteneditoren als Online- und Desktop-Applikation.

Amazon sucht derzeit Entwickler, um den Wechsel weg vom Android-basierten Fire OS vorzunehmen. Das deutet auf ein neuartiges Fire-TV-Gerät hin. (Fire TV, Amazon)

Wegen des eingeschränkten Quellcodezugriffs kann die CentOS-Community derzeit keine zusätzlichen Kernel-Module für RHEL-Nutzer verteilen. (CentOS, Linux-Kernel)

Ab sofort gibt es die spezielle Linux-Distribution Tails 5.22 (The Amnesic Incognito Live System) mit neuen Funktionen. Beim Tor Browser kannst Du ab sofort Dateien in mehr Ordnern speichern. Das sind: Dokumente, Downloads, Musik, Bilder und Videos. Zudem kannst Du Dateien auch aus diesen Ordnern hochladen. Das ist eine ziemliche Erleichterung, muss ich zugeben. Bisher musste ich Dateien immer jonglieren und an einen Ort kopieren oder verschieben, den ich mit Tor Browser benutzen konnte. Das war mitunter ganz schön nervig. […]

Der Beitrag Tails 5.22 mit neuen Funktionen – sämtlicher Traffic durch Tor ist von bitblokes.de.

💾

Seit Thunderbird 102 ist Matrix standardmäßig aktiviert. Ich habe mal einen Blick darauf geworfen.

Routerhersteller missbrauchen oft Domains als Abkürzung für interne IP-Adressen wie für den Block 192.168.X.X. Ein Standard soll das lösen.

Die Betrugsmasche Cyber-Kidnapping versucht mit Fake-Anrufen von vermeintlich entführten Kindern Lösegeld zu erpressen.

Die Service-Monitoring-Software Prometheus ist aus Kubernetes-Umgebungen kaum wegzudenken. Sowohl Openshift als auch Rancher haben sie integriert. (Kubernetes, Dateisystem)

See you at FOSDEM 2024!

It is that time of the year again. FOSDEM will take place in Brussels on 3 and 4 February 2024. The Free Software Foundation Europe will be there with most of its staff and some of our volunteers! Are you planning to attend? If so, come meet us at our booth!

FOSDEM brings together thousands of Free Software enthusiasts in Brussels on the first weekend of February each year to discuss Free Software related topics. Once again, we are participating in this two-day event at the Free University of Brussels with our booth, the Legal and Policy Devroom that we co-organize, and other interesting talks. Our team will be there ready to meet you, engage in fruitful discussions, and network with the Free Software community. Come along to check out our socks and t-shirts, along with a bunch of freshly-printed stickers!

If you are planning to come to FOSDEM, we encourage you to join our Matrix FOSDEM 2024 room. Stay up to date and step by our social gatherings!Indeed, if you are already in Brussels on Friday, you can join our first social gathering and catch up! We'll meet for dinner and drinks at La Mazette at 19:00h. See in OpenStreetMap.

Saturday, 3 February

From Saturday, as usual, you will find us around, mainly at our booth. Whether you are a newcomer or a Free Software expert, our team will be happy to meet you at the FSFE booth. Come to chat with us and discuss of Free Software, get informed about our activities, share with us your impressions about our new stickers, and add a new t shirt - or a pair of socks - to your wardrobe. Our booth is the best place to find our team! The FSFE Booth is in Building K level 2. Group A - Community advocacy, 5.

Moreover, Saturday is the day during which our co-organized devroom, the Legal and Policy Issues Devroom, takes place. We have been co-organizing this devroom since 2020. Since then, FOSDEM participants have showed great interest in these topics. Our Legal and Policy Issues Devroom is taking place from 15:00 in Guillissen. One more year, together with our co-organisers Karen Sandler and Bradley Kuhn from Software Freedom Conservancy, and Tom Marble from Informatique, Inc., the FSFE’s Alexander Sander and Matthias Kirschner will be addressing key legal and policy topics related to Free Software.

• 09:00h - 19:00h - FSFE Booth Building K level 2. Group A - Community advocacy, 5.
• 15:00h - 19:00h - Legal & Policy Devroom Room: UA2.220 (Guillissen)
• 15:00h – 15:05h - Welcome to the Legal and Policy Issues Devroom: UA2.220 (Guillissen)
• 15:05h – 16:00h - RHEL and CentOS and the growth of openwashing in FOSS Room: UA2.220 (Guillissen)
• 16:00h – 16:30h - Figuring out trademark policy on the fly Room: UA2.220 (Guillissen)
• 16:30h – 17:00h - GPL’s Termination under German Law Room: UA2.220 (Guillissen)
• 17:00h – 17:40h - Further Restrictions, Imposed Downstream on Copyleft, Wreak Havoc: Discussing A Plan of Action Room: UA2.220 (Guillissen)
• 17:40h – 18:10h - The new Swiss Open Source Law: "Public Money Public Code" by default Room: UA2.220 (Guillissen)
• 18:10h - 19:00h - Hot Topics: Organizers of the Legal & Policy DevRoom discuss the issues of the day Room: UA2.220 (Guillissen)

After a long day, what is better than a pizza? Join us to continue discussing Free Software while we enjoy yummy pizza. We'll at Otomat at 19:30h. See in OpenStreetMap.

Sunday, 4 February

On Sunday, our booth will be open from 9:00h until 17:00h. You will find there our team and volunteers who would love to explain our activities to you. We come with a lot of merchande, but if you want to secure a t-shirt in your size, the sooner you are coming, the better!

On this day, the "Open Source in the European Legislative Landscape" devroom will take place. This devroom is run by Simon Phipps, Enzo Ribagnac, Maarten Aertsen, Axel Thévernet, Deb Bryant, Alexander Sander, and Gijs Hillenius. The Community will discuss current policy topics with European legislators. There, Alexander Sander, FSFE's Senior Policy Consultant, will moderate the session on "FOSS Policy Engagement". After that, if you stay in the same room, you will have the chance to listen to Lina Ceballos, FSFE Policy Project Manager, who will open the session on “Public Services interoperability” and the Interoperable Europe Act, followed by a discussion between decision makers and the Community. Later that day, Lucas Lasota, FSFE Programme Manager, together with our Netherlands Coordinator Niko Rikken, will highlight the main challenges for Router Freedom and Device Neutrality in Europe.

Finally, Niharika Singhal, FSFE’s Project Manger, will present the FSFE’s work on AI and license proliferation done within the Zooom initiative. The talk will be presented in the AI and Machine Learning devroom.

• 09:00 – 17:00 - FSFE Booth Building K level 2. Group A - Community advocacy, 5.
• 12:30 – 13:10 - FOSS policy engagement: workshop Room AW1.120
• 13:35 – 14:10 - Public services interoperability: The Interoperable Europe Act; the challenges and opportunities for the free and open source communities Room AW1.120
• 15:10 – 15:20 - Digital Services Interoperability: Intertwining EU telecom law, the DMA, internet devices and Free Software Room AW1.120
• 16:00 – 16:15 - Codes Bound by Ethics: The Rising Tide of Non-Free Software Licenses in AI ecosystems Room UB2.252A (Lameere)

Of course, there will be many more interesting talks going on! You can check the schedule of the two-day conference in the FOSDEM website.

Let’s close these two intense but insightful days with our last community gathering. We'll meet at 18:00 at the Cafè La Maison du Peuple. See in OpenStreetMap.

Give us a hand!

Although we hope we do not have a lot of merchandise left at the end of the conference, tearing down the booth is usually not an easy task so we might need extra hands on Sunday. Contact our Office Assistant, Francesca, at fi@fsfe.org if you can join us!

Support FSFE

Trotz des Versionssprungs bringt die neue Fassung des Live-Systems SystemRescue für die Systemrettung nur wenige Änderungen mit.

Vor circa zwei Monaten wurde das auf Wayland basierte Raspberry Pi OS Bookworm veröffentlicht. Bei dem Betriebssystem wurden seitdem Fehler ausgebessert und auch Finetuning vorgenommen. Anwender berichten Fehler, die während der Tests nicht aufgefallen sind und das Team selbst pflegt Verbesserungen ein, die zwar geplant waren, aber es nicht in die erste Version geschafft haben. Laut eigenen Angaben hat sich unter der Haube von Bookworm sehr viel getan. Die neueste Version kannst Du nun via Imager installieren. Bestehende Installationen darfst […]

Der Beitrag Raspberry Pi OS ab sofort mit Dark Mode (dunkler Modus) ist von bitblokes.de.