Obwohl Red Hat bereits vor wenigen Tagen die Version 9.0 seiner Distribution veröffentlicht hat, pflegt das Unternehmen den alten 8.x-Zweig weiter und führt in Red Hat Enterprise Linux 8.6 sogar neue Funktionen ein. Die zielen unter anderem auf die Zusammenarbeit mit SAP.

So bietet RHEL 8.6 erweiterte Sicherheitsfunktionen für SAP-Lösungen. Unter anderem können Anwender das System im Kontext von SAP HANA Deployments härten. RHEL unterstützt hier SELinux und Network Bound Disk Encryption (NBDE).

Des Weiteren erlaubt die Web Console die Smart-Card-Authentifizierung via Sudo und SSH. Damit lassen sich die Smart-Card-Credentials bei der Ausführung von administrativen Funktionen und beim Zugriff auf Remote Hosts nutzen.

Die Web Console kann zudem Speicherpools und Dateisysteme in einem Stratis Storage erstellen, konfigurieren und verwalten. Diese Funktionen sind allerdings vorerst nur als Technology Preview verfügbar. Über die Web Console lassen sich weiterhin Geräte in virtuelle Maschinen durchreichen.

Darüber hinaus gibt es mehrere neue Rollen. So soll die Firewall System Role die Verwaltung von Firewalls in Unternehmen erleichtern.

Abschließend bietet RHEL 8.6 einige Programmiersprachen in neueren Versionen. So sind Perl 5.32 und PHP 8.0 verfügbar, Updates haben zudem die Toolchains von LLVM, Rust und Go erhalten.

Einen Überblick über sämtliche Neuerungen liefert die offizielle Ankündigung.

Der Beitrag RHEL 8 spendiert Web Console neue Funktionen erschien zuerst auf Linux-Magazin.

Die Distribution AlmaLinux 8.6 bedient sich des Quellcodes von Red Hat Enterprise Linux 8.6 (RHEL), das kürzlich erschienen ist. Nach der Umwidmung von CentOS zu CentOS Stream und damit zum Upstream für RHEL hatte sich AlmaLinux als Alternative empfohlen.

AlmaLinux bringt unter anderem die enthaltenen Pakete auf einen neuen Stand. PHP 8.0, Perl 5.32, log4j 2 und container-tools 4.0 sind dabei. Bei den Toolsets sind GCC 11, LLVM 13.0.1, Rust 1.58.1 und Go 1.17.7 enthalten. Laut dem Changelog sind mit Real Time (RT) und Real Time for NFV (NFV) auch zwei neue  Repositories an Bord. Zudem habe man Unterstützung für Drop-in-Konfigurationsdateien zu OpenSSH hinzugefügt, heißt es dort.

Der Download der Distribution ist über die Mirror-Seite möglich. Es stehen Abbilder für die Architekturen x86_64, PPC4le und Aarch64 zur Verfügung. Zum Download stehen dort auch ISOs für die Version 9, die als Beta-Ausgabe gekennzeichnet ist.

Der Beitrag AlmaLinux OS 8.6 auf Basis von RHEL 8.6 erschienen erschien zuerst auf Linux-Magazin.

Die Distribution Kali Linux ist auf für Sicherheitsexperten und Pentester ausgelegt. In Version 2022.2 sind neben den aktuellen Desktops Gnome 42, Xfce 4.16 und KDE Plasma 5.4 auch zehn neue Tools dazugekommen.

Den Unterbau bildet zudem ein Kernel 5.16. Die aktuellen Desktops bringen eine Vielzahl von Features in Kali Linux. Mit Kali Unkaputtbar gibt es zudem BTRFS-Snapshot_Support für Kali, kündigen die Entwickler in ihrem Blogbeitrag an.

Zu den neuen Tools zählen die Entwickler:

• BruteShark – Ein Werkzeug für die forensische Netzwerkanalyse (NFAT)
• Evil-WinRM – Die neue WinRM-Shell
• Hakrawler – Web-Crawler für die einfache und schnelle Entdeckung von Endpunkten und Assets
• Httpx – Schnelles und vielseitiges HTTP-Toolkit
• LAPSDumper – Dum für LAPS-Passwörter
• PhpSploit – Stealth Post-Exploitation Framework
• PEDump – Dump von ausführbaren Win32-Dateien
• SentryPeer – SIP-Peer-to-Peer-Honeypot für VoIP
• Sparrow-wifi – Grafischer Wi-Fi-Analysator für Linux
• wifipumpkin3 – Leistungsstarkes Framework für Rogue Access Points.

Der Blogbeitrag nennt weitere Neuerungen.

Der Beitrag Kali Linux 2022.2 mit neuen Tools erschien zuerst auf Linux-Magazin.

Mit Version 3.16.0 startet die auf Sicherheit bedachte leichtgewichtige Linux-Distribution Alpine Linux in eine neue stabile Serie.

Angekündigt sind für die neue Version von Alpine Linux Verbesserungen in den Setup-Skripten. Dazu zählt unter anderem besserer Support für NVMe und die Möglichkeit, SSH-Keys hinzuzufügen. Ein neues setup-desktop-Skript dient der einfachen Installation der Desktop-Umgebung.

Als bedeutsame Änderung ist genannt, dass sudo in das Community-Repository verschoben wurde. Damit erhalte nur noch der letzte Stable-Release-Zweig Sicherheitsaktualisierungen. Als Ersatz schlagen die Entwickler doas oder doas-sudo-shim vor.

Beim Upgrade ist zu beachten, dass die NetworkManager-Plugins in die Subpackages  verschoben worden sind und nicht mehr standardmäßig installiert werden. Benutzer müssten deshalb möglicherweise Plugins installieren, um die Netzwerkkonnektivität nicht zu verlieren.

In der Ankündigung sind weitere Änderungen genannt.

Der Beitrag Alpine Linux 3.16.0 öffnet neuen stabilen Zweig erschien zuerst auf Linux-Magazin.

Das Tape-Archiv eines BBS mit Schwarzkopien aus den 90ern lädt Google-Entwickler Tavis Ormandy zum Retro-Hacking ein.

Der bei Google angestellte Hacker und Sicherheitsforscher Tavis Ormandy hat ein Faible für die Kommandozeile und Retro-Computing – insbesondere für die Tabellenkalkulationen Lotus 1-2-3 aus den 80ern. Ormandy schreibt gar, er wäre eine 1-Mann-Enthusiasten-Community für das Programm, immerhin pflegt er einen eigenen Display-Treiber, damit die Anwendung gut auf modernen DOS-Emulatoren aussieht. In seinem Blog beschreibt der Entwickler nun, wie er die Tabellenkalkulationen auf Linux portiert hat.

Der Erklärung zufolge versuchte Ormandy in den vergangenen Jahren vor allem immer wieder, mehr über die speziell für Lotus 1-2-3 erstellte Erweiterungssprache herauszufinden sowie über das dazu notwendige SDK. Das SDK selbst sei aber für rund 400 US-Dollar verkauft worden und Ormandy konnte davon zunächst kein Backup mehr ausfindig machen.

Wie der Entwickler aber schreibt, fand er letztlich eine Person, die “in der BBS-Szene der 90er Jahre als Sysop tätig war”. In den Tape-Archiven der alten BBS-Nachrichten, die diese Person noch hatte, fand Ormandy eine Schwarzkopie des SDK und konnte damit neue Plugins bauen.

Darüber hinaus schreibt Ormandy: “Es stellte sich heraus, dass das BBS auch eine Schwarzkopie von Lotus 1-2-3 für Unix hatte. Dieses Programm galt weithin als verschollen – man sagte mir, dass es nicht mit einem populäreren Unix-Büropaket namens SCO Professional konkurrieren konnte, weshalb nicht viele Kopien verkauft wurden.”

Ormandy musste daraufhin zunächst mit dem Abbild-Format aus den 80ern kämpfen, das er nie zuvor gesehen habe. In dem Archiv fand der Entwickler nach dem Umwandeln und Entpacken aber die komplette Binärdatei mit sämtlichen Symbolen und Debug-Informationen der Tabellenkalkulationen.

Um die Anwendung aber noch auf Linux ausführen zu können, musste der Objektcode von Coff in das Elf-Format von Linux überführt werden. “Lustigerweise war die erste Version von Linux noch nicht einmal veröffentlicht worden, als diese Objektdatei kompiliert wurde”, schreibt Ormandy dazu. Probleme machten ihm zusätzlich zu dem Format auch inkompatible Systemaufrufe und weiteres.

Für die Umwandlung schrieb Ormandy deshalb ein eigenes kleines Programm. Die dazu notwendigen Wrapper-Funktionen bereiteten ihm aber wiederum einige Probleme, weil diese doch komplexer waren als erwartet. Zur Ausführung der Anwendung musste Ormandy aber auch noch sein Reverse-Engineering-Wissen nutzen, um die Lizenzabfrage von Lotus 1-2-3 zu umgehen.

Den Code, um die mehr als 30 Jahre alte Tabellenkalkulationen auf Linux auszuführen, stellte Ormandy auf Github. Eine Kopie des alten Lotus 1-2-3 hinterlegte der Entwickler darüber hinaus im Internet-Archiv.

Der Beitrag Retro Computing: Lotus 1-2-3 auf Linux portiert erschien zuerst auf Linux-Magazin.

Mit AlmaLinux 9 haben die Entwickler ihre Distribution auf Red Hat Enterprise Linux 9 (RHEL) angepasst.

Nachdem CentOS zu CentOS Stream und zum Upstream für RHEL wurde, empfiehlt sich AlmaLinux als Alternative zum einstigen CentOS als stabilem Red-Hat-Nachbau.

AlmaLinux 9 unterstützt wie gewohnt die vier Architekturen x86_64, ARM64, IBM PowerPC und IBM Z (s390x). AlmaLinux OS 9.0 basiere auf der Upstream-Kernel-Version 5.14 und enthalte Erweiterungen für die Cloud- und Container-Entwicklung sowie Verbesserungen der Webkonsole (Cockpit), teilen die Entwickler mit. Zudem sind Python 3.9, GCC 11.2.1 und die neuesten Versionen der LLVM-, Rust- und Go-Compiler dabei.

Außerdem versprechen die Entwickler zusätzliche Sicherheitsprofile, stark verbesserter SELinux-Leistung und Benutzerauthentifizierungsprotokolle. In den Release Notes sind auch Installationsanleitungen zu finden.

Der Beitrag AlmaLinux 9 baut auf RHEL 9 erschien zuerst auf Linux-Magazin.

Viele Nutzer fordern es seit Jahren: Nun kommt das Windows Subsystem für Linux auch offiziell auf den Windows Server.

Mithilfe eines Patch-Updates, das sich derzeit noch in einer Vorschauphase befindet, erhält Windows Server 2022 erstmals offiziell Unterstützung für das Windows Subsystem für Linux (WSL). Das gibt unter anderem der für das WSL zuständige Program Manager Craig Loewen auf Twitter bekannt.

Konkret genutzt werden kann das WSL auf Windows Server laut Loewen derzeit mit dem Patch KB5014021. In den dazugehörigen Release Notes findet sich jedoch noch keine entsprechende Information. Die Funktion des WSL soll außerdem “bald” als reguläres Update für Microsofts Server-Betriebssystem bereitstehen.

Der bei Microsoft für den Azure Stack HCI und Windows Server verantwortliche Jeff Woolsey schreibt, dass das mit dem kumulativen Juni-Update umgesetzt werden soll. Mit der Einführung des WSL in Windows Server endet vorerst eine jahrelange Produktentwicklung, mit der Microsoft sein Betriebssystemangebot revolutioniert hat. Erstmals kündigte Microsoft die Technik vor sechs Jahren an, damals noch als eine Emulations- und Übersetzungsschicht, die Linux-Aufrufe auf Windows überträgt. Mit dem WSL 2, das nun auch erstmals im Windows Server genutzt wird, führt Windows einen Linux-Kernel in einer virtuellen Maschine auf einem minimalen Hypervisor aus. Das ermöglicht eine volle Unterstützung nativer Linux-Software. Ob Microsoft hier künftig Unterschiede etwa im Support-Umfang im Vergleich zum WSL auf dem Windows Desktop macht, ist derzeit noch nicht bekannt.

Immerhin ist das WSL in Windows 10 und 11 eigentlich nur als Entwicklungsumgebung gedacht. Mit einem Verweis darauf erteilte Loewen dem Wunsch zur Unterstützung des WSL 2 in Windows Server durch Nutzer auch noch vor einem Jahr eine Absage. Zum produktiven Linux-Einsatz empfahl das Team damals eine Hyper-V VM oder Azure Stack HCI. Künftig gibt es nun aber doch offiziell das WSL in Windows Server.

Der Beitrag Microsoft: Windows Server 2022 bekommt WSL 2 erschien zuerst auf Linux-Magazin.

Hackern ist es gelungen, Linux auf die A7- und A8-SoCs von Apple zu portieren. Alte Geräte können so wieder genutzt werden.

Die beiden Entwickler Konrad Dybcio und Markuss Broks haben es eigenen Angaben zufolge nach mehr als einem Jahr Arbeit geschafft, Linux auf vergleichsweise alte Apple-Geräte zu portieren, welche die SoCs A7 und A8/A8X verwenden. Nach ersten Bildern eines iPad Air 2 mit Linux, welche die beiden in der vergangenen Woche veröffentlichten, zeigte Dybcio nun eine Zusammenfassung der Arbeiten sowie Anleitungen und Code dafür.

Technische Grundlage dafür, dass Linux überhaupt auf den Apple-Geräten läuft, die das eigentlich nicht zulassen, ist der Checkra1n-Jailbreak. Dabei handelt es sich um eine erweiterte und verbesserte Variante von Checkm8, der wiederum eine nicht behebbare Sicherheitslücke im Boot-ROM ausnutzt, das Apple SecureROM nennt.

Neben dem iPad Air 2 arbeiten die Entwickler an Linux-Ports für iPhones, welche die genannten Chipgenerationen Apples verwenden – etwa das iPhone 5s. Darüber hinaus hofft das Team, seinen Code auf allen Geräten mit einem A7- oder A8-SoC zum Laufen zu bringen. Dazu gehöre auch der erste Homepod Apple, twitterte Dybcio.

Inspiration für die Arbeiten waren laut Dybcio einerseits das Project Sandcastle, das einen Android-Port für das iPhone 7 bereitstellt, sowie andererseits ein altes iPhone 5s, das Dybcio bekommen habe, “um damit rumzuspielen”. Weiter schrieb Dybcio, Broks und er seien nach vielen Versuchen der Portierung immer wieder am Initialisieren der MMU gescheitert.

Das Problem sei letztlich gewesen, die richtige Speicheradresse zum Laden des Linux-Abbilds zu setzen. Was folgte, war laut Dybcio das Hacken unter Linux – und anschließend Treiber für den Interrupt-Controller (AIC) sowie zahlreiche weitere Peripherie-Geräte. Die Patches sollen außerdem in den Hauptzweig von Linux eingepflegt werden.

Dybcio stellt eine Anleitung zum Ausprobieren des Linux-Ports bereit. Voraussetzung ist neben einem der Mobilgeräte ein Rechner mit MacOS zum Ausführen des Checkm8-Jailbreaks.

Der Beitrag Linux läuft auf dem iPad Air 2 erschien zuerst auf Linux-Magazin.

Mit der Version 21.3 alias Ruah bringt die Linux-Distribution Manjaro einen überarbeiteten Installer mit, der auf der aktuellen Calamares Version aufbaut.

Das Installer-Framework Calamares bringt in seiner Umsetzung für Manjaro einige Verbesserungen mit und unterstützt etwa LUKS-Partitionen besser. Zudem biete das Benutzer-Modul nun Listen mit verbotenen Login- und Host-Namen, um Einstellungen zu vermeiden, die die Installation stören, heißt es in der Ankündigung.

Bei der Gnome Edition der auf Arch Linux aufbauenden Distribution kommt Gnome 42 zum Einsatz. Ein neues dunkles Nutzerinterface ist eine sichtbare Neuerung. Bei der Plasma Edition ist Plasma 5.24 dabei und bei Xfce ist es die Version 4.16.

Für diese Version werde Kernel 5.15 LTS verwendet, heißt es weiter. Mit 5.4 LTS und 5.10 LTS biete man bei Bedarf zusätzliche Unterstützung für ältere Hardware.

Der Beitrag Manjaro 21.3 überarbeitet Installer erschien zuerst auf Linux-Magazin.

Die Entwickler der auf Arch Linux basierenden Rolling-Release-Distribution EndeavourOS haben mit Version 22.6 Artemis die Start- und Installationsmedien aktualisiert. Neben einem überarbeiteten Installationsprozess bringen sie auch frische Softwarepakete mit.

So installiert Calamares 3.2.60 die Distribution auf Systemen mit x86_64-Architektur. Bevor er zur eigentlichen Tat schreitet, aktualisiert er „archlinux-keyring“ und „endeavouros-keyring“. Diese Maßnahme soll Problemen mit den Keyrings vorbeugen.

Auch auf ARM-Systemen übernimmt jetzt Calamares die Installation – zumindest teilweise: Zunächst schiebt ein Skript das Basissystem auf den Datenträger, anschließend richtet Calamares das System ein. Das EndeavourOS-Team weist aber darauf hin, dass sich diese Installationsmethode noch im BETA-Stadium befindet. Darüber hinaus unterstützt sie derzeit nur den Odroid N2/N2+ und den Raspberry Pi.

Mit an Bord sind unter anderem der Linux Kernel 5.18.5, Mesa 22.1.2 und der X.org Server 21.1.3. Ins Internet geht Firefox 101.0.1. EndeavourOS ersetzt zudem „pipewire-media-session“ mit „wireplumber“. In den Repositories findet sich das Budgie Control Center. Abschließend starten Xfce 4 und i3 in einer frischen Installation nicht mehr automatisch das „firewall-applet“.

Die aktualisierten Startmedien richten sich in erster Linie an alle, die EndeavourOS neu installieren möchten. Wer die Distribution bereits nutzt, ist automatisch auf dem aktuellen Stand und muss keine weiteren Maßnahmen ergreifen.

Der Beitrag EndeavourOS-Startmedien verbessern ARM-Installation erschien zuerst auf Linux-Magazin.

Die Entwickler von Rocky Linux haben Version 9 veröffentlicht. Rocky Linux gilt kompatibel zu Red Hat Enterprise Linux und kann damit die frühere Rolle von CentOS als stabile RHEL-Alternative einnehmen.

Rocky Linux 9 kommt mit Gnome 40 als Desktop und unterstützt die Architekturen x86_64, AARCH64, PPC64le und S390x. Aktualisierte Pakete sind unter anderem als GCC 11.2.1, LLVM 13.0.1, Rust 1.58.1 und Go 1.17.1 dabei. Die Distribution erhält Unterstützung bis ins Jahr 2032. Der Vorgänger Rocky Linux 8 wird noch bis 2029 mit Support versehen.

Rocky Linux 9 erweitere zudem die in Rocky Linux 8 verfügbaren Modulpaketierungsfunktionen. Alle Paketierungsmethoden wie Software Collections, Flatpaks und RPMs seien in die Aplication-Streams integriert, was es Entwicklern erleichtere, ihre bevorzugten Pakete zu verwenden, teilen die Macher mit.

Für das Monitoring biete die Cockpit-Webkonsole eine verbesserte Seite mit Leistungsmetriken, die dabei helfe, Ursachen für hohe CPU-, Speicher-, Festplatten- und Netzwerkauslastung zu identifizieren.

In der Ankündigung sind weitere Details genannt.

Der Beitrag CentOS-Ersatz: Rocky Linux 9 ist fertig erschien zuerst auf Linux-Magazin.

Linux Mint 21 Vanessa ist offiziell veröffentlicht worden. Hauptentwickler Clement Lefebvre kündigte die neue Version in ihren verschiedenen Desktop-Varianten am Wochenende an.

Die Basis von Linux Mint 21 bildet Ubuntu 22.04 LTS alias Jammy Jellyfish mit einem Linux-Kernel 5.15. Damit ist auch Linux Mint eine LTS-Version mit Support bis ins Jahr 2027.

Die drei angebotenen Desktops lauten auf Cinnamon 5.4, XFCE 4.16 und MATE 1.26. Als Neuerung gilt der Ersatz von Blueman durch Blueberry für die Bluetooth-Anbindung. Blueberry sei von gnome-bluetooth abhängig gewesen, das ausschließlich für Gnome entwickelt worden sei. Im Gegensatz dazu setze Blueman auf den Standard Bluez-Stack, der überall funktioniere und sich auch von der Kommandozeile verwenden oder abfragen lasse, schreibt das Team in den Release Notes.

Blueman übernimmt den Bluetooth Part in Mint 21.

Für die Cinnamon-Ausgabe spezifisch gilt als größte Änderung eine umfassende Überarbeitung des Fenstermanagers. Muffin basiere nun auf Mutter 3.36 und seine Codebasis sei viel näher am Upstream als zuvor. Seit dem Fork von Muffin von Mutter vor elf Jahren versuchen die Entwickler Muffin universell einsetzbar zu machen. Im Lauf der Jahre landeten aber in beiden Managern spezifische Features und ein Port des Codes von Mutter zu Muffin sei immer schwieriger geworden. Der jetzt erfolgte Rebase mache die Zusammenführung einfacher und erleichtere den Entwicklern das Leben.

Im Blog von Linux-Mint finden sich die Ankündigungen für Linux Mint 21 Cinnamon, XFCE und Mate.

Der Beitrag Linux Mint 21 Vanessa ist fertig erschien zuerst auf Linux-Magazin.

Der Linux-Support von Lenovo soll auf 30 Geräte wachsen. Ausgerechnet den ARM-Support gibt es zwar, aber nicht offiziell.

Linux-Nutzer, die nativ einen leistungsfähigen Laptop mit moderner ARM-CPU nutzen wollen, können künftig bald zusätzlich zu den neuen Macs mit Apple Silicon auch das Thinkpad X13s von Lenovo mit Snapdragon 8cx Gen3 einsetzen – wohl aber noch mit zahlreichen Einschränkungen und ohne offiziellen Support durch den Hersteller.

Das sagte der für die Linux-Initiative bei Lenovo verantwortliche Mark Pearson in einem Vortrag auf der vergangenen Debconf, dessen Videoaufzeichnung nun verfügbar ist. Demnach plant das Unternehmen noch im Jahr 2022 offiziell mehr als 30 seiner Geräte mit Linux zu unterstützen. Dazu gehören Thinkpads mit x86-Chips von Intel sowie von AMD und auch die Workstationserie von Lenovo. Diese Initiative hatte das Unternehmen bereits vor mehr als zwei Jahren gestartet.

Die Arbeiten an dem ARM-basierten Thinkpad X13s seien darüber hinaus aber nicht offiziell Teil des Linux-Programms, so Pearson. Lenovo arbeite dennoch eng mit ARM und Linaro an dem Linux-Support im Rahmen einer Machbarkeitsstudie. Noch funktionierte aber weder Sound noch WLAN, die Energieverwaltung sei unzuverlässig und ob die Kamera überhaupt je laufen können werde, sei noch nicht sicher.

Trotz allem laufe Linux bereits auf den Geräten. Ziel sei dabei auch, eine einfache und die übliche bekannte Installation über einen USB-Stick zu ermöglichen. Noch fehle dafür aber die Firmware-Unterstützung. Außerdem nutze das System noch Device-Trees statt etwa ACPI. Auch der Bootloader müsse angepasst werden. Sobald das umgesetzt sei, soll eng mit den Linux-Distributionen zusammengearbeitet werden.

Pearson sagt darüber hinaus, dass die für das Projekt umgesetzten Linux-Patches in den Hauptzweig eingepflegt werden sollen. Ein Teil davon ist auch bereits eingepflegt oder, wie die Device Tress für das X13s, schon eingereicht worden. Für einen offiziellen Support der Arbeiten sei es laut Pearson notwendig, dass Lenovo einen Markt dafür sehe. Mit der ersten Machbarkeitsstudie könnte dies nun vielleicht gezeigt werden, hofft Pearson.

Der Beitrag Lenovo will ARM-Thinkpads noch nicht mit Linux ausstatten erschien zuerst auf Linux-Magazin.

Die schlanke Distribution 4MLinux aktualisiert in ihrer neuen stabilen Version 40.0 zahlreiche enthaltene Pakete. Neu an Bord sind unter anderem MPlayer, Qemu, Truecrypt und zwei Spiele. Darüber hinaus gibt es erstmals Unterstützung für NVM Express.

Die Bedienung der Virtualisierungssoftware Qemu erleichtert das Frontend Aqemu. Bei den Spielen handelt es sich um Gnome Mahjongg und Entombed!. Letztgenanntes muss man allerdings erst nachinstallieren. Die Unterstützung für NVM Express steht zudem noch am Anfang. Laut den 4MLinux-Entwicklern soll sie zumindest in VirtualBox funktionieren.

Neben dem Legacy MPlayer ist auch der MEncoder verfügbar. Die Transkodierung erleichtert die GUI HyperVC. Weitere Änderungen am System sorgen für eine verbesserte 3D-Unterstützung sowohl auf realen Rechnern als auch in virtuellen Maschinen.

Neben diesen Neuerungen dürfen sich Anwender über aktualisierte Programme freuen. So erledigen sie die Büroarbeit mit LibreOffice 7.3.5, ins Internet gehen Firefox 103.0 und Chromium 103.0.5060.53. Des Weiteren liegen VLC 3.0.17.3 und MPV 0.34.0 bei. Der Linux-Kernel meldet sich in Version 5.18.7.

Wer einen LAMPP-Stack aufsetzen möchte, erhält Apache 2.4.54 und MariaDB 10.8.3. Darüber hinaus besteht die Wahl zwischen PHP 5.6.40 und PHP 7.4.30. Neben dem aktuellen Python 3.9.12 steht noch das alte Python 2.7.18 bereit.

Der Beitrag 4MLinux bringt neue Software mit erschien zuerst auf Linux-Magazin.

Die Distribution Q4OS basiert ab sofort auf Debian 11.4. Damit halten automatisch alle dort eingepflegten Patches sowie der Linux-Kernel Einzug in Q4OS. Dessen Variante mit Trinity-Desktop nutzt zudem die aktuelle Version 14.0.12.

Die Q4OS-Entwickler empfehlen die Variante mit Plasma-Desktop. Alternativ steht eine Fassung mit Trinity-Desktop bereit. Dieser startete ursprünglich als Fork von KDE 3.5. Anders als die Q4OS-Variante mit Plasma gibt es die Trinity-Fassung auch als 32-Bit-Version.

Das enthaltene Trinity 14.0.12 beseitigt im Wesentlichen Fehler und bietet kleinere Verbesserungen unter der Haube. So unterstützt beispielsweise Quanta endlich HTML5.

Alle Neuerungen der Distribution finden sich auch im Q4OS Blog.

Der Beitrag Q4OS 4.10 aktualisiert Unterbau und Trinity-Desktop erschien zuerst auf Linux-Magazin.

Kali Linux, die Distribution für Sicherheitsexperten und Pentester hat in Version 2022.3 fünf weitere Tools im Gepäck, die Kali-VM für VirtualBox kommt zudem in einem anderen Format. Darüber hinaus lässt sich das eigene Wissen im brandneuen Test Lab trainieren.

Sicherheitsexperten müssen nicht nur die Grundlagen beherrschen, sondern die verfügbaren Tools in der Praxis auch richtig anwenden. Um genau das zu üben, hat das Kali-Team das Test Lab geschaffen. Es besteht aus mehreren verwundbaren Anwendungen, auf die man die Sicherheitstools ansetzen kann. Derzeit handelt es sich um die Damn Vulnerable Web Application (DVWA) und den OWASP Juice Shop. Beide lassen sich in einem Schwung über die Installation des Meta-Pakets „kali-linux-labs“ hinzuholen. In zukünftigen Kali-Linux-Versionen sollen weitere Trainingsanwendungen hinzukommen.

Neu im Werkzeugkoffer sind BruteShark, DefectDojo, Phpsploit, Shellfire und das SprayingToolkit. Kali Linux steht nicht nur als ISO-Image, sondern auch als virtuelle Maschine für VirtualBox bereit. Eben jene kommt jetzt als VDI-Image mitsamt einer passenden „.vbox“-Datei, die alle Eckdaten der virtuellen Maschine verrät. Das früher genutzte OVA-Austauschformat ergab aufgrund der etwas schlechteren Kompression größere Image-Dateien. Durch die Umstellung müssen VirtualBox-Nutzer zudem nicht mehr den Weg über die Import-Funktion gehen, sondern können das VDI-Image direkt einbinden.

Kali NetHunter heißt die Kali-Variante für Smartphones. Die zugehörige App hat jetzt ebenfalls ein Update erhalten, das NetHunter Repository offeriert sechs weitere Kernel. Beides zusammen lässt eine vollständige Unterstützung von Android 12 näherrücken, in Kürze soll ein erstes Image für das OnePlus folgen.

Über den Fortschritt der ARM-Portierung hält die neue Seite arm.kali.org auf dem Laufenden. Auf allen Raspberry-Pi-Modellen kommt ab sofort der Kernel 5.15 zum Einsatz.

Die Kali-Community kann sich auf einem neuen Discord-Server namens „Kali Linux & Friends“ austauschen. Das Kali-Team möchte dort einen Platz schaffen, in dem Nutzer anderen Nutzern helfen. Der Fokus liege dabei auf der Qualität: Es sei nicht das Ziel, möglichst viele Anwender in den Chat zu locken. Darüber hinaus treffen sich auf dem Discord-Server nach jedem Release die Entwickler zu einem einstündigen Voice Chat – ein erster soll am 16. August stattfinden.

Diese Tools sowie sämtliche Neuerungen stellt noch einmal die offizielle Ankündigung vor.

Der Beitrag Kali Linux 2022.3 bringt eigene Testumgebung mit erschien zuerst auf Linux-Magazin.

Die Macher der Distribution Sparky Linux haben die Startmedien der stabilen Variante aktualisiert. Dessen mitgebrachte Softwarepakete haben die Entwickler am 11. August aus den Repositories geholt. Alle weiteren Änderungen halten sich stark in Grenzen.

Sparky 6.4 basiert auf Debian 11. Standardmäßig kommt der Kernel 5.10.127 zum Einsatz. Die Versionen 5.19.1 und 5.15.60-ESR lassen sich bei Bedarf aus den Repositories nachinstallieren.

Als Browser kommt die ESR-Fassung von Firefox zum Einsatz, die sich in der Version 91.11.0.0esr meldet. Auch hier offerieren die Sparky-Repositories als Alternativen die Versionen 103.0.2 und 102.1.0esr.

Weiterhin Verfügbar sind unter anderem Thunderbird 91.10.0, VLC 3.0.17, LibreOffice 7.0.4, LXQt 0.16.0, Xfce 4.16, Openbox 3.6.1 und KDE Plasma 5.20.5.

Wer bereits die Vorversion einsetzt, muss sein System lediglich über die Aktualisierungsverwaltung auf den neuesten Stand bringen. Eine Neuinstallation ist nicht erforderlich.

Der Beitrag Sparky Linux 6.4 frischt Softwarepakete auf erschien zuerst auf Linux-Magazin.

Wer die Distribution MX 21.2 neu installiert, erhält nicht nur den aktuellen Kernel, sondern auch aufgefrischte Softwarepakete. Hinzu gesellt sich zudem ein verbesserter Installationsassistent. Den Unterbau stellt Debian 11.4 (Bullseye).

Zum Einsatz kommt der Kernel 5.10. Die Edition mit erweiterter Hardware-Unterstützung (AHS) nutzt den Kernel 5.18 und bringt ein aktualisiertes Firmware-Paket mit.

Änderungen gab es auch bei den hauseigenen MX-Tools. So kann “mx-tweak” Bluetooth-Adapter deaktivieren, der “mx-updater/apt-notifier” verwendet auf Wunsch Nala als Backend. “mx-cleanup” räumt ab sofort den Kernel auf, “mx-boot-options” bietet ein UEFI-Management-Tool und “mx-snapshot” fährt bei Bedarf automatisch den Rechner herunter. Abschließend sichert “mxfb-look” Theme-Kombinationen von Fluxbox.

Vor einem Kernel-Update prüft MX 21.2, ob noch genügend freier Speicherplatz vorhanden ist, darüber hinaus haben die Entwickler die Übersetzungen einiger Anwendungen aktualisiert.

Bei einer bestehenden MX-Installation muss man die neuen Startmedien nicht herunterladen, die Aktualisierungsverwaltung sollte das System bereits auf den neuesten Stand gebracht haben.

Der Beitrag MX 21.2: Linux-Entwickler aktualisieren Startmedien erschien zuerst auf Linux-Magazin.

Die Rust-Arbeiten an Linux zeigen, dass die Sprache auch im Kernel genutzt werden kann. Nun gibt es Experimente für FreeBSD.

Der Entwickler David Young hat experimentelle Patches erstellt, um Kernel-Module für FreeBSD in der Programmiersprache Rust erstellen zu können. Das berichtet Young zusammen mit einer sehr ausführlichen Erläuterung im Forschungsblog des IT-Sicherheitsunternehmens NCC Group.

Motivation der Arbeiten sind dabei die zahlreichen Speicherfehler, die im Zusammenhang mit der Nutzung von C und C++ auftreten, in denen bisher üblicherweise Betriebssystemkernel erstellt werden. Young schreibt dazu: “Es ist allgemein anerkannt, dass ein großer Teil der Sicherheitsprobleme in komplexer Software auf Speichersicherheitsprobleme zurückzuführen ist.” Die Sprache Rust helfe dagegen dabei, bestimmte Fehlerklassen im Zusammenhang mit der Speicherverwaltung vorzubeugen.

Young verweist darüber hinaus auf die Arbeiten am Linux-Kernel, um dort Rust als Sprache neben C zu etablieren. Auch diese Arbeiten sind primär durch die Sicherheitsperspektive motiviert. Das sieht auch Linux-Gründer Linus Torvalds als einen der Hauptvorteile der Arbeiten an. Für FreeBSD habe es bisher bis auf veralteten Beispielcode aber keine Arbeiten in diese Richtung gegeben, weshalb Young diese Arbeit nun wieder aufgenommen habe, schreibt er.

Der so entstandene Code steht nun auf Github bereit. Dabei handelt es sich unter anderem um Rust-Sprachanbindungen für die Kernel-Header von FreeBSD, eine sichere Abstraktionsschicht sowie ein Beispielmodul. Die Abstraktionen seien jedoch nicht so fortgeschritten, wie dies bei Linux der Fall sei, räumt Young ein. Darüber hinaus wünscht sich der Entwickler, dass diese Arbeiten weitergeführt und künftig eventuell auch Kern-Komponenten in Rust erstellt werden. Ob dies aber letztlich geschieht und der Code in den Hauptzweig von FreeBSD aufgenommen wird, ist derzeit noch nicht absehbar.

Der Beitrag FreeBSD-Kernel bekommt experimentelle Rust-Patches erschien zuerst auf Linux-Magazin.

Patches gegen CPU-Fehler im Zusammenhang mit spekulativer Ausführung machen Linux-Code langsamer. VMware berichtet nun aber von massiven Leistungseinbrüchen.

Die aktuelle Linux-Kernel-Version 5.19 enthält standardmäßig Patches gegen eine neuartige Variante der Spectre-Lücke, die als Retbleed bezeichnet wird. Unter bestimmten Umständen sorgen diese jedoch für massive Leistungseinbußen, wie sich nun im Test von VMware zeigt. Bei der Art der Sicherheitslücke und den damit verbundenen Gegenmaßnahmen sind Leistungseinbrüche zwar zu erwarten, VMware spricht aber von Verschlechterungen um bis zu 70 Prozent, was durchaus überrascht.

In einer Nachricht an die Mailing-Liste des Linux-Kernels berichtet der VMware-Angestellte Manikandan Jagatheesan davon, dass VMware diese Werte im Rahmen seiner standardmäßigen Tests der offiziellen Versionen des Hauptzweigs des Linux-Kernels erhalten habe. Die Leistung von Linux 5.19 sei dabei im Vergleich zu Linux 5.18 bewertet worden.

Linux-VMs, die auf dem ESXi-Hypervisor von VMware ausführt werden, hätten dabei eine um 70 Prozent geringere Rechenleistung. Zusätzlich dazu sei die Geschwindigkeit des Netzwerks um 30 Prozent reduziert und die Leistung des Festspeichers um 13 Prozent verringert. Laut dem Bericht kann dies direkt auf den Patch zurückgeführt werden, der die Retbleed-Lücke schließt. Ohne den Patch und die Spectre-Vorkehrungen seien die Leistung von Version 5.18 und 5.19 vergleichbar.

Die spekulative Ausführung von CPUs ist explizit dazu gedacht, deren Funktionen zu beschleunigen. Seit der koordinierten Veröffentlichung von Informationen zu den Lücken Spectre und Meltdown ist klar, dass Gegenmaßnahmen nicht nur schwierig sind, sondern auch, dass ein konsequentes Vorgehen die Leistung teils massiv drosselt. Doch schon bei den ersten Arbeiten an ursprünglichen Patches zeigten sich Möglichkeiten zur Verbesserung. Ob und inwiefern dies nun auch für die Retbleed-Patches gelten kann, ist derzeit noch nicht abzusehen. Die Daten von VMware könnten aber dafür sorgen, dass auch die Retbleed-Patches verbessert werden.

Der Beitrag Retbleed: Linux-Patches verursachen hohe Leistungseinbuße erschien zuerst auf Linux-Magazin.

IBM hat seinen neuen Mainframe vorgestellt. Der LinuxONE Emperor 4 basiert ausschließlich auf Linux und soll Energie sparen.

Das System ist mit einem IBM Telum Dual-Prozessor-Chip mit 16 Kernen bestückt. Der Chip ist in 7nm-Technologie gefertigt und läuft mit 5,2 GHz. Die Einsparungen bezeichnet IBM als enorm. Ein IBM LinuxONE Emperor 4 soll den CO2-Fußabdruck um etwa 75 Prozent pro Jahr senken können, im Vergleich zu x86-Servern, auf denen dieselben Linux-Workloads unter ähnlichen Bedingungen ausgeführt werden.

LinuxOne-System von IBM. Quelle: IBM

Das System ist mit bis zu 200 konfigurierbaren Kernen in einem Modell erhältlich. IBM bietet für Optionen an: Max39, Max82, Max125, Max168 und das Spitzenmodell Max200. Der Emperor 4 ist als Plattform für Linux und Kubernetes konzipiert und baut auf IBMs z16-Technologie auf. Erste Modelle sollen bereits im September erhältlich sein.

Der Beitrag IBM stellt den LinuxONE Emperor 4 vor erschien zuerst auf Linux-Magazin.

Die Macher der Rolling-Release-Distribution EndeavourOS haben in Version 22.9 das Startmedium überarbeitet. Es bringt aktualisierte Softwarepakete mit und ändert das Verhalten des Bootmanagers Grub. Darüber hinaus bekommt das EndeavourOS-Repository einen höheren Stellenwert.

Bislang stand das Repository in der Konfigurationsdatei „/etc/pacman.conf“ unter denen von Arch Linux, auf dem die Distribution basiert. Dies hatte unter anderem Abhängigkeitsprobleme zur Folge. Aus diesem Grund wandert das EndeavourOS-Repository in der Konfigurationsdatei ab sofort an die erste Stelle. Auch bei bestehenden Installationen wird diese Umstellung mit einem Update erfolgen.

Grub kommt jetzt (fast) unmodifiziert zum Einsatz. Dazu gehört insbesondere, dass die „grub-tools“ nicht mehr zur Verfügung stehen. „os-prober“ ist zudem bei neuen Installation deaktiviert. Die Distribution erkennt somit nicht mehr automatisch weitere installierte Betriebssysteme. Wer dies dennoch erreichen möchte, muss in der Datei „/etc/default/grub“ die Einstellung „GRUB_DISABLE_OS_PROBER=false“ hinterlegen. Des Weiteren haben die Entwickler das eigene Grub Theme entfernt und es durch ein entsprechendes Hintergrundbild ersetzt. Abschließend nutzt die Installation keine zufällige Zahl mehr für die „bootloader-id“. Die Auswirkungen aller dieser Änderungen beschreibt ausführlich die Ankündigung der neuen Version.

EndeavourOS 22.9 (alias Artemis Nova) bringt zudem frische Software mit. Dazu gehören Calamares 3.2.61, Firefox 104.0.2-1, Mesa 22.1.7-1 und der Linux Kernel 5.19.7.arch1-1. Wer EndeavourOS bereits installiert hat, sollte automatisch über die Softwareaktualisierung diese Programmversionen bekommen. Eine Neuinstallation ist nicht notwendig.

Der Beitrag EndeavourOS-Startmedium mit Änderungen bei Grub erschien zuerst auf Linux-Magazin.

Der Sicherheitsforscher Soenke Huster von der TU Darmstadt hat eine Pufferüberschreibung im Linux-Kernel entdeckt, die sich durch WLAN-Frames auslösen lässt. Im Zuge der Evaluierung haben Soenke Huster und Kernel-Entwickler noch weitere Lücken im WLAN-Stack des Kernels entdeckt, die Over-the-air ausnutzen lassen.

Suse-Mitarbeiter Marcus Meissner berichtet von Soenke Husters Entdeckung und den weiteren Problemen, die daraufhin durch die Arbeiten von Huster und Johannes Berg von Intel entdeckt worden seien. Insgesamt sind es nun fünf Probleme, die jeweils mit einer CVE geführt werden.

• CVE-2022-41674: fix u8 overflow in cfg80211_update_notlisted_nontrans, (max 256 byte overwrite) (RCE)
• CVE-2022-42719: wifi: mac80211: fix MBSSID parsing use-after-free,  use after free condition (RCE)
• CVE-2022-42720: wifi: cfg80211: fix BSS refcounting bugs, ref counting use-after-free possibilities (RCE)
• CVE-2022-42721: wifi: cfg80211: avoid nontransmitted BSS list corruption,  list corruption, according to Johannes will however just make it endless loop (DOS)
• CVE-2022-42722: wifi: mac80211: fix crash in beacon protection for P2P-device,  NULL ptr dereference crash (DOS)

Für die Probleme habe man bereits ein Patchset eingereicht, heißt es in der Mitteilung weiter. Das sollte in den nächsten Tagen gemerged werden.  Soenke Huster hat in einer weiteren Mail Details zu den Lücken aufgeführt.

Der Beitrag Sicherheitslücken im Linux-Kernel erschien zuerst auf Linux-Magazin.

Wer eine der Special Editions der Rolling-Release-Distribution Sparky installieren möchte, kann jetzt auf überarbeitete Startmedien zurückgreifen. Im Wesentlichen enthalten sie aktuellere Software und ein neues Theme.

Das neue Sparky7-Theme unterstützt die GTK-Versionen 2 bis 4. Anwender haben die Wahl zwischen einer hellen und einer dunklen Variante. Erstmals in den Sparky Special Editions kann man das Werkzeug „sparky-upgrade“ schnell mit dem Kurzbefehl „spu“ aufrufen.

Die Entwickler haben alle Softwarepakete am 13.10.2022 aus den Debian- und Sparky-Testing-Repositories geholt. Mit an Bord sind Openbox 3.6.1, Xfce 4.16 und der Installationsassistent Calamares 3.2.61. Ins Internet gehen Firefox 105.0.3 und Thunderbird 102.3.2, bei Büroarbeiten hilft LibreOffice 7.4.1. Der Kernel liegt in Version 5.19.11 vor. In den Sparky Unstable Repositories warten zudem die Kernel 6.0.2, 5.15.74-LTS und 4.9.330-LTS49.

Insgesamt gibt es drei Special Editions: Die GameOver-Edition kommt mit zahlreichen vorinstallierten Spielen. An Kreative und Web-Entwickler richtet sich die Multimedia-Edition. Die Rescue-Edition ist auf den Betrieb als Live-System ausgerichtet und bringt zahlreiche Werkzeuge zur Datenrettung beziehungsweise Systemwiederherstellung mit.

Der Beitrag Sparky 2022.10 Special Editions verfügbar erschien zuerst auf Linux-Magazin.