Red Hat kündigte auf dem Mobile World Congress in Las Vegas (MWC) Version 17 der Red Hat OpenStack Platform an.  Die neue Version unterstütze Service-Provider beim Aufbau 4G- und 5G-Netzwerke mit einer offenen Hybrid-Cloud-Vision, verspricht der Anbieter.

Wie Red Hat auf dem Mobile World Congress weiter mitteilt, hätten Service Provider, die die Red Hat OpenStack Platform einsetzen, schätzungsweise mehr als 2,5 Milliarden Mobilfunkteilnehmer als Kunden.

Die neue Version biete dynamische Ressourcenzuweisung und Director-Lite-Deployment. Damit vereinfache sich die Bereitstellungen mit weniger erforderlichen Diensten und einem geringeren Platzbedarf, heißt es in der Ankündigung.

Verbesserte Sicherheitsfunktionen mit einer Technology Preview der rollenbasierten Zugriffskontrolle (RBAC) für eine erweiterte und granularere Durchsetzung über OpenStack-Dienste hinweg. Es sei so eine bessere Funktionalität erreichbar und die Angriffsfläche könne verringert werden.

Die Red Hat OpenStack Platform 17 ist bereits über das Red Hat-Kundenportal über ein Red Hat-Abonnement verfügbar, teilt der Hersteller mit.

Der Beitrag MWC: Red Hat kündigt OpenStack Platform 17 an erschien zuerst auf Linux-Magazin.

Die Entwickler der Versionsverwaltung Git haben Version 2.38.0 veröffentlicht. Enthalten sind 699 Non-Merge-Commits gegenüber der Vorversion. 92 Personen haben Beiträge geleistet, 24 davon seien neue Gesichter, heißt es in der Ankündigung.

Entsprechend lang ist die Liste der Änderungen, Neuerungen und Verbesserungen und auch der Bugfixes. Die Entwickler zählen unter anderem ein neues Hilfsmittel ein, um zu sehen, ob ein Zweig bereits bearbeitet wird. Das funktioniere viel besser als das bestehende find_shared_symref() und könne letzteres oft ersetzen. Außerdem habe man die Funktion “Diagnose” zur Erstellung eines Zip-Archivs für diagnostisches Material aus “scalar” herausgenommen und zu einer Funktion von “git bugreport” gemacht.

Zu den Bugfixes zählt, dass der Rewrite von “git add -i” in C, der seit Git 2.25 dabei ist, eine entfernte Datei nicht korrekt in den Index aufgenommen hat. Dieses Fehlverhalten sei nun behoben, lassen die Entwickler wissen. Git 2.38.0 steht auf den üblichen Kanälen bereit, heißt es in der Ankündigung.

Der Beitrag Git 2.38.0 ist fertig erschien zuerst auf Linux-Magazin.

Der ressourcenschonende Fenstermanager IceWM springt zwar auf die Version 3, die Neuerungen halten sich jedoch in Grenzen. Unter anderem haben die Entwickler eine Tabbed-Windows-Funktion nachgerüstet.

Die Taskbar lässt sich via “icesh -T hide” verstecken. “icesh” offeriert zudem die Kommandos “override” und “focusmodel”.

Das für die Verwaltung des Hintergrundbilds zuständige “icewmbg”“ zeigt eine Meldung an, sofern sich ein Bild nicht laden lässt. „icewm-menu-xrandr“ hat zudem einige Verbesserungen erhalten. Abschließend haben die Entwickler die Übersetzungen in die Sprachen Mazedonisch und Schwedisch aktualisiert. Alle Neuerungen fassen die Release Notes im IceWM-Repository auf GitHub zusammen.

Der Beitrag Window Manager IceWM 3.0 bringt Tabbed-Windows erschien zuerst auf Linux-Magazin.

Das Europaparlament hat für ein einheitliches Ladekabel in der Europäischen Union gestimmt. Bis Ende 2024 müssen alle Mobiltelefone, Tablets und Kameras, die in der EU verkauft werden, einen USB-C-Ladeanschluss haben.

Die neuen Vorschriften seien vom Plenum mit 602 zu 13 Stimmen bei 8 Enthaltungen angenommen worden, teilt das EU-Parlament mit. Es soll damit Elektroschrott reduziert und den Verbrauchern ein nachhaltigerer Konsum ermöglicht werden. Ab Frühjahr 2026 gelten die Vorschriften dann auch für Laptops.

Konkret gelten die Vorschriften dann für alle neuen Mobiltelefone, Tablets, Digitalkameras, Kopfhörer und Headsets, tragbaren Videospielkonsolen und Lautsprecher, E-Reader, Tastaturen, Mäuse, tragbaren Navigationssysteme, Ohrhörer und (ab 2026) Laptops mit einer Leistungsabgabe von bis zu 100 Watt, die mit einem Kabel aufgeladen werden können, mit einem USB-C-Anschluss ausstatten.

Laut der Mitteilung des EU-Parlaments lassen sich damit Ausgaben von bis zu 250 Millionen EUR pro Jahr für unnötige Ladegeräte einsparen. Und auch die durch entsorgte und ungenutzte Ladegeräte n der EU jährlich anfallenden 11.000 Tonnen Elektroschrott ließen sich ebenfalls vermeiden.

Wie das Parlament mitteilt, muss nun der Rat die Richtlinie förmlich billigen, bevor sie im Amtsblatt der Europäischen Union veröffentlicht wird. Sie tritt dann 20 Tage nach der Veröffentlichung in Kraft. Die Mitgliedstaaten haben anschließend zwölf Monate Zeit, um die Richtlinie in nationales Recht umzusetzen, und zwölf Monate nach dem Ende der Umsetzungsfrist müssen sie sie anwenden. Die neuen Vorschriften gelten nicht für Produkte, die vor dem Zeitpunkt der Anwendung auf den Markt gebracht worden sind.

Der Beitrag EU-Parlament stimmt für einheitliche Ladekabel erschien zuerst auf Linux-Magazin.

Nach einer längeren Entscheidungsphase hat sich das Debian-Projekt dafür ausgesprochen, Closed-Source-Firmware in die offizielle Distribution aufzunehmen.

Die Abstimmung über das Thema war nötig geworden, nachdem es für viele Geräte inzwischen Freie Treiber gibt, die Firmware aber weiterhin Closed-Source ist und entsprechende Abhängigkeiten mitbringen. Die Firmware-Updates sind unter anderem auch für Security-Fixes nötig.

Es standen diverse Vorschläge zum Thema zur Abstimmung, von der kompletten Ablehnung bis zur Zustimmung. Entschieden haben sich die Debian-Mitglieder für die Option 5, die den  Debian Social Contract in Punkt 5 um den Satz erweitert: „Die offiziellen Debian-Medien können Firmware enthalten, die sonst nicht Teil des Debian-Systems ist, um die Verwendung von Debian mit Hardware zu ermöglichen, die solche Firmware benötigt.“

Der Vorschlag besagt, dass künftig nicht-freie Firmware-Pakete aus dem “non-free-firmware”-Abschnitt des Debian-Archivs in offiziellen Medien (Installer-Images und Live-Images) aufgenommen werden. Die so enthaltenen Firmware-Binärdateien werden dann standardmäßig aktiviert, wenn das System feststellt, dass sie benötigt werden, aber wenn möglich, sollen Möglichkeiten für die Benutzer vorgesehen sein, dies beim Booten zu deaktivieren, etwa via Boot-Menü-Option, Kernel-Befehlszeile oder ähnliches.

Wenn das Installations-/Live-System läuft, sollen dem Benutzer Informationen darüber zur Verfügung gestellt werden, welche Firmware geladen wurde (sowohl freie als auch unfreie), und diese Informationen sollen auch auf dem Zielsystem gespeichert sein, damit User sie später finden können, heißt es im gewählten Vorschlag. Sollte sich herausstellen, dass unfreie Firmware notwendig sei, werde das Zielsystem auch so konfiguriert, dass die unfreie Firmware-Komponente standardmäßig in der Datei apt sources.list verwendet werde. Die Benutzer sollten so Sicherheitsaktualisierungen und wichtige Korrekturen für Firmware-Binärdateien wie jede andere installierte Software erhalten.

Das Debian-Projekt hat nun einige Aufgabe vor sich, um diese Änderungen umzusetzen. Wie der frühere Projektleiter Steve McIntyre schreibt, sollte die Arbeit noch idealerweise vor dem Freeze für Debian 12 (Bookworm), das im Januar 2023 erscheinen soll, abgeschlossen sein.

Der Beitrag Debian ermöglicht Closed-Source-Firmware erschien zuerst auf Linux-Magazin.

Mit Erweiterungen in Go und Ruby passt Mike Schilli das Terminal-UI-Tool Wtf an seine privaten Bedürfnisse an.

Im Video demonstriert er seine Lösung.

Der Beitrag Snapshot 11/2022: Terminal-UI-Tool Wtf individualisieren erschien zuerst auf Linux-Magazin.

Die OpenStack-Community hat mit  Zed das 26. Release der populären Open-Source-Cloud-Infrastruktur-Software veröffentlicht. Verbesserte Sicherheitsfunktionen und erweiterte Hardware-Unterstützung zählen die Entwickler zu den Highlights.

Neben OpenStack hat die Community zwei neue Projekte vorgestellt. Eines davon ist Venus, das Log-Aggregation für große Installationen verspricht. Das andere Skyline, das eine verbesserte Web-UI mitbringen soll.

OpenStack könne auf mehr als 40 Millionen Cores in Produktion und auf über 180 öffentlichen Cloud-Rechenzentren weltweit blicken, teilt das Projekt mit. Neunzig Prozent der weltweit größten Telekommunikationsunternehmen nutzen OpenStack, heißt es weiter.

Das Zed-Release umfasse 15.500 Änderungen, die von über 710 Entwicklern aus mehr als 140 Organisationen aus 44 Ländern vorgenommen wurden. Zu den Neuerungen zähle, dass im Block Storage Cinder nun die Block Storage API Microversion 3.70 die Möglichkeit bietet, verschlüsselte Volumes projektübergreifend zu übertragen, heißt es in der Ankündigung. Zuvor konnten nur unverschlüsselte Volumes übertragen werden. Der Identity-Service Keystone bherrscht nun auch OAuth 2.0.

Cyborg, das Management-Framework für Hardwarebeschleunigung biete jetzt einen Xilinx FPGA-Treiber, der Xilinx FPGA-Geräte verwalten könne, einschließlich der Erkennung von Geräteinformationen. Mit Multi-Instance GPU (MIG) sei eine neue Funktion in Cyborg hinzugekommen, die es ermögliche, GPUs, die auf der NVIDIA Ampere-Architektur basieren, wie NVIDIA A100, sicher zu partitionieren.

Mit dem Zed-Release führe man Venus als ein auf Betreiber zugeschnittener One-Stop-Log-Aggregationsservice ein, der es ermögliche, OpenStack-Logs zu sammeln, zu bereinigen, zu indizieren, zu analysieren, Alarme zu erstellen, zu visualisieren sowie Berichte zu generieren. Venus unterstützt besonders Betreiber, die große OpenStack-Implementierungen verwalten.

Das neue Skyline bezeichnen die Entwickler als ein OpenStack-Dashboard-Projekt mit Original-Code, der von 99Cloud beigesteuert worden sei. Mit einem auf React basierenden Technologie-Stack biete Skyline eine modernere Webapp-Architektur und sei darauf ausgelegt, Benutzeranfragen und mehrere aktuelle Befehle besser zu verarbeiten als Horizon. Skyline sei vom OpenStack Technical Committee derzeit noch als “aufstrebende Technologie” eingestuft worden, die noch nicht reif für die Produktivumgebung ist.

Eine detailliertere Liste der Funktionen von Zed findet sich in den Release Notes. OpenStack Zed steht zum Download bereit.

Der Beitrag OpenStack Zed ist fertig erschien zuerst auf Linux-Magazin.

Tuxedo, der in Ausgburg ansässige Anbieter von Linux-Hardware, hat sein hauseigenes Betriebssystem Tuxedo OS in Version 1 als ISO-Datei veröffentlicht. Das System basiert auf Ubuntu und kommt mit KDE Plasma Desktop.

Bislang hat Tuxedo sein OS Kunden nur über eine WebFAI-Installation angeboten. Jetzt habe man, nach rund einem halben Jahr Arbeit an Entwicklung, Testing, Dokumentation und Gestaltung für Kunden und Interessierte eine Möglichkeit geschaffen, Tuxedo OS auszuprobieren und individuell zu installieren. Während von der Programmauswahl alles identisch zur einer klassischen WebFAI-Installation ist, bietet die ISO-Variante einige Besonderheiten. Zum einen lässt es sich im Live-Modus ausprobieren. Zum anderen ist eine individuelle Partitionierung möglich, um das System neben anderen zu installieren, teilt der Anbieter mit. Außerdem ließen sich bestehende Tuxedo OS Installationen mit Hilfe von Chroot und Tomte automatisch reparieren, was als Rettungsversuch vor einer kompletten Neuinstallation zu empfehlen sei, so Tuxedo.

Boot-Menü von Tuxedo OS.

Zudem seien die Daten eines Tuxedo WebFAI-Sticks in der ISO-Date integriert und direkt im Bootmenü auswählbar. Ein separater Stick werde damit weitgehend überflüssig, heißt es in der Ankündigung. Die Daten seien sowohl für PCs als auch Notebooks auswählbar.

Tuxedo OS 1steht als ISI zum Download bereit.

Der Beitrag Tuxedo OS 1 als ISO-Datei erschien zuerst auf Linux-Magazin.

Suse hat einen ersten Prototyp der Adaptable Linux Platform (ALP) namens Les Droites vorgestellt. Das markiere den Startschuss für die Entwicklung einer neuen anwendungszentrierten, sicheren und flexiblen Plattform, so Suse.

Suse hatte ALP Anfang des Jahres erstmals vorgestellt. Die Idee hinter ALP ist es, Workloads von der Hardware und der Anwendungsschicht zu abstrahieren. Durch den Einsatz von virtuellen Maschinen und Container-Technologien ermögliche die Adaptable Linux Platform, dass die Arbeitslasten unabhängig vom Code-Stream seien.

Der Prototyp habe Salt vorinstalliert und Ansible in Repositories. An Hardware setzt ALP mindestens eine x86_64-v2-Architektur voraus, schreibt Germán M. Yebenes, Technical Marketing Manager bei Suse in einem Blogbeitrag.

Les Droites komme mit dem ersten Ansatz der Full Disk Encryption (FDE), berichtet Yebenes weiter. Auch wenn es nicht die endgültige Lösung sei, habe man den aktuellen Stand aufzeigen, und auch die Meinung der Community einholen wollen.

Obwohl sich einige Workloads noch in der Entwicklungsphase befänden, seien einige Komponenten bereits containerisiert, wie GDM oder Yast2, und andere werden folgen, schreibt der Manager und nennt Cockpit als Beispiel. In ALP bezeichne man diese neuen containerisierten Dienste als Workloads.

Die Adaptable Linux Platform implementiere zudem einen Zero-Touch-Ansatz. Das System sollte ohne Eingriffe bereitgestellt, konfiguriert und betrieben werden, so dass ALP dann insbesondere auch Workloads auf Edge-Geräten ausführen kann, heißt es weiter.

Im Beitrag sind die Testmöglichkeiten verlinkt.

Der Beitrag Suse stellt Prototyp der Adaptable Linux Platform vor erschien zuerst auf Linux-Magazin.

Das HTTP-Archive legt mit dem Almanac ein Jahrbuch auf. Der Web Almanach ist ein Bericht über den Zustand des Webs, der sich auf reale Daten und Webexperten stützt.

Die Ausgabe 2022 besteht laut http-Archive aus 22 Kapiteln, die sich mit Seiteninhalten, Benutzerfreundlichkeit und Aspekten der Veröffentlichung und der Verbreitung befassen. Das HTTP Archive ist ein von der Community betriebenes Projekt, das seit 2010 verfolgt, wie das Web aufgebaut ist. Unter der Haube werden WebPageTest und Lighthouse genutzt, um monatlich Metadaten zu fast 8,4 Millionen Websites zu testen und zur Analyse in eine öffentliche BigQuery-Datenbank aufzunehmen. 108 Personen hätten freiwillig unzählige Stunden in die Planungs-, Forschungs-, Schreib- und Produktionsphase des Webalmanachs 2022 investiert, heißt es vom Projekt.

ZU den Erkenntnissen zählt, dass der Einsatz von CSS jedes Jahr ansteigt. Die Desktop-Seite mit dem größten CSS-Gewicht sei mit 62.631 KByte etwas kleiner gewesen als im Vorjahr, heißt es im Bericht.. Das größte mobile Stylesheet sei aber von 17.823 KByte auf 78.543 KByte angestiegen.

Im Vergleich zur größten Desktop-Webseite mit 678 MByte ist CSS noch bescheiden. Über den Zeitraum von zehn Jahren sei das Gewicht von mobilen Websites um 594 Prozent angestiegen, heißt es weiter. Erwartungsgemäß tragen Bilder den Löwenanteil daran bei.

Der Almanac ist online durchsuchbar.

Der Beitrag Web Almanac 2022: Jahrbuch des HTTP-Archive ist verfügbar erschien zuerst auf Linux-Magazin.

Eine kritische Sicherheitslücke in der Groupware Zimbra wird Berichten zufolge bereits aktiv angegriffen. Bislang gibt es nur einen Workaround, der Abhilfe schafft.

Die ungepatchte Sicherheitslücke in der Zimbra Collaboration Suite ist laut den Experten von Rapid7 auf die Methode (cpio) zurückzuführen, mit der die Antivirus-Engine von Zimbra (Amavis) eingehende E-Mails scannt. Zimbra habe einen Workaround bereitgestellt, der darin besteht, das Utility pax zu installieren und die Zimbra-Dienste neu zu starten. Unter Ubuntu sei pax bereits standardmäßig installiert ist, so dass Ubuntu-basierte Zimbra-Installationen nicht von Haus aus anfällig seien, heißt es weiter. Durch eine Umstellung der Paketierung bei CentOS hingegen sei es wahrscheinlich, dass pax dort nicht installiert sei.

Um diese Schwachstelle auszunutzen, müsse ein Angreifer eine .cpio-, .tar- oder .rpm-Datei per E-Mail an einen betroffenen Server senden, heißt es bei Rapid7. Wenn Amavis die Datei auf Malware untersucht, und pax nicht vorhanden sei, verwende es cpio, um die Datei zu extrahieren. Da cpio keinen Modus aufweise, in dem es sicher auf nicht vertrauenswürdige Dateien angewendet werden kann, kann der Angreifer in jeden Pfad des Dateisystems schreiben, auf den der Zimbra-Benutzer zugreifen könne. Eine wahrscheinliche Angriffsvariante sei es, dass der Angreifer eine Shell in das Web-Root einschleuse, um Remote-Code-Ausführung zu erlangen, obwohl es auch andere Möglichkeiten gebe.

Der Beitrag Sicherheitslücke in Zimbra wird angegriffen erschien zuerst auf Linux-Magazin.

Die Verbraucherzentrale Niedersachsen warnt vor Abzockern, die sich die gestiegene Nachfrage nach Kaminholz und Pellets zunutze machen. Online seien vermehrt Angebote zu horrenden Preisen und auch zunehmend Fake-Shops zu finden.

Schon in der Coronakrise hätten unseriöse Anbieter die Situation für sich ausgenutzt, teilen die Verbraucherschützer mit. Damals sind Fake-Shops zu Gartenartikeln, Strandkörben und Fahrrädern wie Pilze aus dem Boden geschossen. Jetzt erlebe man das Phänomen bei Kamin- und Brennholz sowie Holzpellets, erklärt Kathrin Körber, Rechtsexpertin der Verbraucherzentrale Niedersachsen und rät dringend zu Vorsicht. Auch wenn das Angebot noch so verlockend sei, sollten Verbraucher genau hinschauen und den Shop vor der Bestellung überprüfen. Meist helfe es schon, den Namen in eine Suchmaschine einzugeben. Lägen dann bereits Beschwerden vor, sei das ein eindeutiges Zeichen.

Beispiele für Fake-Shops seien lut Verbraucherzentrale aktuell etwa buhler-energie.com und bitterlich-brennholz.com. Beide Shops seien gut gemacht und hätten ein vollständiges Impressum. Bei genauerer Prüfung falle jedoch auf, dass die Seiten nicht in Deutschland gehostet seien und bereits mehrfach als Fake-Shops gelistet worden seien, erklärt die Rechtsexpertin.

Hinweise zu aktuellen Fake-Shops gibt die Verbraucherzentrale Niedersachsen auf ihrer Website in der Rubrik „Vorsicht Falle“.

Der Beitrag Verbraucherschützer warnen vor Fake-Shops für Brennholz und Co erschien zuerst auf Linux-Magazin.

IBM hat bekannt gegeben, dass die Storage-Geschäftsbereiche von Red Hat und IBM innerhalb von IBM zu einer einzigen Gruppe zusammengeführt werden. Damit übernimmt IBM Red Hat Storage.

Die Zusammenlegung umfasse auch das Personal. Ziel sei es, dieses Geschäft weiter und schneller auszubauen und Innovationen im Bereich der Cloud-nativen softwaredefinierten Speicherung zu beschleunigen, sowie neue Funktionen für IBM- und Red-Hat-Kunden anbieten zu können, teilt Red Hat mit. IBM solle damit im Markt für Unternehmensspeichersysteme und hybride Cloud-Speichersoftware eine führende Position einnehmen.

Die neue Storagegruppe sei dann auch für die Entwicklung und Bereitstellung von Red Hat OpenShift Data Foundation und Red Hat Ceph Storage sowie abgeleitete Cloud-Services-Angebote verantwortlich, heißt es weiter. Red Hat OpenShift Data Foundation und Red Hat Ceph Storage hätten ihre Wurzeln in den Upstream-Rook- und Ceph-Open-Source-Communities, zu denen Red Hat seit einigen Jahren maßgeblich beitrage, und umfasse auch das Multi-Cloud-Gateway aus der früheren Übernahme von NooBaa durch Red Hat. Die bisherigen Open-Source-Beziehungen sollen erhalten bleiben. „Wir halten es für wichtig, dass diese Bemühungen fortgesetzt werden. Sie werden Open Source bleiben, und IBM hat sich verpflichtet, die Rook- und Ceph-Communities auch nach dem Übergang zu betreuen und eine enge Verbindung zu ihnen zu pflegen“, teilt Red Hat mit.

Für Bestandskunden werde sich nichts ändern, verspricht Red Hat. Red Hat werde Red Hat OpenShift Data Foundation und Red Hat Ceph Storage weiterhin mit Red Hat-Plattformen verkaufen und unterstützen. Die Technologien werden weiterhin als integrierte Speicherlösungen für Red Hat OpenShift Container Platform sowie Red Hat OpenStack Platform dienen, und Red Hat OpenShift Platform Plus wird weiterhin Red Hat OpenShift Data Foundation Essentials enthalten, heißt es weiter.

Zudem soll Red Hat OpenShift Data Foundation der primäre Datenservice für IBM Spectrum Fusion Software-Implementierungen in hybriden und öffentlichen Cloud-Umgebungen werden.

Die Umstellung soll im Januar 2023 abgeschlossen sein.

Der Beitrag IBM holt sich Red Hats Storage-Geschäfte erschien zuerst auf Linux-Magazin.

Jedem sein individuelles Linux-Magazin ganz nach dem eigenen Geschmack können wir noch  nicht ganz bieten, aber wir können dem näher kommen. Vorausgesetzt, Sie sagen uns, was Sie lesen wollen und was Sie in unserer Ausgabe gut oder weniger gelungen fanden.

Dafür reicht eine E-Mail an redaktion@linux-magazin.de. Jeden Monat verschenken wir an einen Leser, der uns seine Einschätzung übermittelt hat, ein aktuelles Computerbuch. Darüber hinaus wollen wir interessante Meinungen regelmäßig auf einer Leserbrief-Seite zur Diskussion stellen. Wer diese Aktion gern noch einmal ausführlicher erklärt haben möchte, kann das im letzten Editorial nachlesen: Editorial LM 11/2022.

Der Beitrag In eigener Sache: Ihre Meinung zählt erschien zuerst auf Linux-Magazin.

Mit der Ausgabe 7.0 der Virtualisierungssoftware Virtualbox lässt Anbieter Oracle seiner Lösung Verschlüsselung der virtuellen Maschinen angedeihen.

Virtuelle Maschinen können laut Oracle nun vollständig verschlüsselt werden, einschließlich der VM-Konfigurationsprotokolle und der gespeicherten Zustände. Nutzen lässt sich diese Funktion laut Changelog derzeit aber nur über die Kommandozeile (CLI).

Unter Linux gibt es ebenfalls spezifische Neuerungen. Es sei eine erste Unterstützung für die automatische Aktualisierung von Guest Additions für Linux-Gäste implementiert worden heißt es. Zudem sei eine überarbeitete Funktionalität zur Größenanpassung von Gastbildschirmen hinzugekommen und man habe eine grundlegende Integration mit einigen Gast-Desktop-Umgebungen hinzugefügt, teilt Oracle mit.

Im Userinterface finde sich nun ein eues Dienstprogramm, das ähnlich wie “top” oder “resource monitor” die Leistungsstatistiken (CPU-Nutzung, RAM-Nutzung, Festplatten-E/A-Rate) der laufenden Gäste aufliste.

Auch habe man eine 3D-Unterstützung basierend auf DirectX 11 implementiert und bei nicht Nicht-Windows-Hosts auf Basis der Vulkan-Implementierung DXVK. Das Changelog listet alle Neuerungen

Der Beitrag Oracle bringt Virtualbox 7.0 erschien zuerst auf Linux-Magazin.

Der weltweite PC-Verkauf ist im dritten Quartal auf 68 Millionen Geräte zurückgegangen. Das entspricht laut dem US-Marktforscher Gartner gegenüber dem Vorjahresquartal einem Rückgang um 19,5 Prozent.

Gartner bezeichnet den Marktrückgang als den stärksten, seit Gartner Mitte der 1990er Jahre mit der Beobachtung des PC-Marktes begonnen habe. Gleichzeitig markiere das dritte Quartal 2022 das vierte Quartal in Folge mit einem Rückgang gegenüber dem Vorjahr.

Mikako Kitagawa, Director Analyst bei Gartner sieht die Unterbrechungen in der Lieferkette als einigermaßen behoben an. Jetzt seien die hohen Lagerbestände angesichts der schwachen PC-Nachfrage sowohl auf dem Privat- als auch auf dem Geschäftskundenmarkt ein großes Problem. Der insbesondere in den USA wichtige Back-to-school-Verkauf sei trotz Werbeaktionen und Preissenkungen enttäuschend verlaufen. Viele Verbraucher hätten in den vergangenen zwei Jahren neue PCs gekauft und den Bedarf gedeckt. Bei Unternehmen führten geopolitische und wirtschaftliche Unsicherheiten zu selektiveren IT-Ausgaben, so der Analyst. PCs hätten nicht ganz oben auf der Prioritätenliste gestanden.

Die Liste der Top-Ten-Anbieter auf dem PC-Markt. Quelle: Gartner

Die drei führenden Anbieter auf dem weltweiten PC-Markt blieben im dritten Quartal 2022 unverändert, wobei Lenovo mit einem Marktanteil von 25,2 % weiterhin die Nummer 1 bei den Auslieferungen sei, teilt Gartner mit. HP folgt mit einem Anteil von 18,7 Prozent vor Dell mit 17,7 Prozent. Gartner rechnet zum PC-Markt Desktop-PCs und Laptops die mit Windows, MacOS und ChromeOS bestückt sind.

Der Beitrag Gartner: PC-Markt bricht im dritten Quartal ein erschien zuerst auf Linux-Magazin.

Das Open-Source-Projekt Kata Containers hat Version 3.0.0 der Container-Laufzeitumgebung mit leichtgewichtigen virtuellen Maschinen veröffentlicht.

Kata Containers unterstütze nun die gängigen Runtimes, einschließlich Kubernetes, CRI-O, Containerd und der Laufzeitspezifikation OCI v1.0.0-rc5.

Neu ist auch eine in Rust geschriebene Runtime-Implementierung und ein optional integrierter Rust-Hypervisor, der den Ressourcenverbrauch und die Verwaltungskomplexität von Kata-Containers weiter reduzieren soll, heißt es in der Ankündigung. Der integrierte Rust-Hypervisor stelle sicher, dass Kata-Containers nur eine Host-Komponente für jeden POD erzeuge.

Ein Upgrade auf Cloud-Hypervisor v26.0 biete mehrere Verbesserungen der Cloud-Hypervisor-Unterstützung für Intel TDX. Und ein Code-Update führe zur Unterstützung der neuesten stabilen Linux-Kernel-Version. Der Kernel in Kata Containers 3.0.0 trägt nun die Versionsnummer 5.19.

Sicherheitsverbesserungen versprechen die Unterstützung der Signaturüberprüfung mit Image-RS und dem Offline-Dateisystem KBC. In den Release Notes sind weitere Details genannt.

Der Beitrag Kata Containers 3.0.0 bietet mehr Kompatibilität erschien zuerst auf Linux-Magazin.

Corona, steigende Energiepreise und die Klimakrise haben das Mobilitätsverhalten der Deutschen so stark wie nie zuvor verändert, hat der Digitalverband Bitkom in einer Umfrage ermittelt.

Neuen Mobilitätsangeboten wie Ride Pooling, Ride Hailing und Sharing-Angebote vom Fahrrad über E-Scooter und E-Moped bis zum Carsharing werde verstärkt zugesprochen. Ressourcen schonen und zugleich kostengünstiger zu sein als klassische Mobilitätsformen sind die Antriebskräfte dahinter, hat der Bitkom bei einer Befragung von 1005 Personen ab 16 Jahren ermittelt.

96 Prozent der Befragten gaben an, in den letzten Jahren ihr Mobilitätsverhalten grundlegend verändert zu haben. Rund die Hälfte (55 Prozent) nennt die Klimakrise als Grund, jeweils 41 Prozent das 9-Euro-Ticket sowie den gestiegenen Benzinpreis und 30 Prozent die Angst vor einer Ansteckung mit dem Corona-Virus. 17 Prozent haben ihr Mobilitätsverhalten aber auch aufgrund des Chaos an den Flughäfen verändert, 16 Prozent wegen der häufigeren Arbeit im Homeoffice, 13 Prozent aufgrund der Unzuverlässigkeit im Bahnverkehr und 7 Prozent wegen des Wegfalls von Dienstreisen.

Geändertes Mobilitätsverhalten. Quelle: Bitkom

Die Verlierer sind der Schienenfernverkehr, das Taxi und das Flugzeug. 10 Prozent fahren häufiger im Fernverkehr mit der Bahn, 35 Prozent tun dies seltener. Lediglich 2 Prozent steigen häufiger ins Taxi, 46 Prozent aber seltener. Im Flugverkehr ist das Bild noch klarer: 2 Prozent nutzen häufiger das Flugzeug 75 Prozent tun dies seltener.

Der Beitrag Umfrage: Mobilitätswende durch Krisenzeiten erschien zuerst auf Linux-Magazin.

Das neue KDE Plasma 5.26 baut auf KDE Frameworks 5.98 und Qt 5.12.2 auf. Plasma integriert nun animierte Hintergrundbilder und bringt neue und verbesserte Widgets.

Zu letzteren zählt ein Timer, der den Ablauf der eingestellten Zeit via Popup anzeigt und dann auch einen Befehl ausführen kann. Zudem lässt sich nun die Größe der Widgets im Panel ändern. Dazu klickt der Nutzer auf ein Widget, etwa die Uhr, bewegt den Mauszeiger über die Kanten oder Ecken des Kalenders, klickt und hält ihn gedrückt und zieht, bis er die gewünschte Größe hat, heißt es in der Ankündigung. Beim Wörterbuch-Widget lässt sich nun mehr als ein Wörterbuch auswählen, wenn nach einer Definition oder einer Übersetzung eines Wortes gesucht wird.

Es lassen sich nun auch von Benutzern erstellte Widgets hinzufügen. Als Beispiel ist das Kontrollzentrum genannt, das einen Überblick über verschiedene Dienste im System gibt, wie etwa die Lautstärke, die abgespielten Medien, KDE Connect und mehr. Zum Hinzufügen klickt man mit der rechten Maustaste auf das Panel, wählt Widgets hinzufügen und sucht es unter dem Eintrag „Neue Widgets erhalten“.

Zwei neue Anwendungen gibt es für Plasma Big Screen für Smart-TVs. Dazu zählt der Browser Aura, der speziell für Big Screen entwickelt wurde und der große und klar beschrifteten Kacheln mitbringt.

Browser Aura mit klarem Design. Quelle: KDE

Die zweite App ist Plank Player, ein einfacher und benutzerfreundlicher Media Player, der Videos von einem Speichergerät abspielen kann, das an den Fernseher angeschlossen ist.

Die Release Notes nenne weitere Features.

Der Beitrag KDE Plasma 5.26 bringt Bewegung und neue Widgets erschien zuerst auf Linux-Magazin.

Die Version 15 der Datenbank PostgreSQL unterstützt Entwickler unter anderem durch hinzufügen des MERGE-Befehls und bietet mehr Möglichkeiten, den Zustand der Datenbank zu beobachten.

Mit MERGE ließen sich bedingte SQL-Anweisungen schreiben, die INSERT-, UPDATE- und DELETE-Aktionen in einem einzigen Statement enthalten können, heißt es in der Ankündigung.

In Version 15 verbessere PostgreSQL zudem seine In-Memory- und On-Disk-Sortieralgorithmen, wobei Benchmarks Geschwindigkeitssteigerungen von 25 bis 400 Prozent zeigen, je nachdem, welche Datentypen sortiert werden.

PostgreSQL 15 biete auch mehr Flexibilität bei der Verwaltung der logischen Replikation. Diese Version führe Zeilenfilterung und Spaltenlisten für Publisher ein, die es den Benutzern ermöglichen, eine Teilmenge von Daten aus einer Tabelle zu replizieren.

Jonathan Katz, Mitglied des PostgreSQL Core Teams sagte: “PostgreSQL 15 unterstreicht, wie wir durch offene Softwareentwicklung unseren Nutzern eine Datenbank liefern können, die großartig für die Anwendungsentwicklung und sicher für ihre kritischen Daten ist.”

Der Beitrag PostgreSQL 15 bringt MERGE-Command und mehr erschien zuerst auf Linux-Magazin.

Die IT-Verbände Eco, Bitkom und die German Datacenter Association (GDA) haben ein Positionspapier für eine nachhaltige Rechenzentren-Wirtschaft bis 2030 veröffentlicht. Im Zuge einer drohenden Energiekrise fordern sie, Rechenzentren als systemrelevante IT-Infrastrukturen anzuerkennen und bei Versorgungsengpässen entsprechend zu priorisieren.

Diese Priorisierung müsse unabhängig von der Größe der Rechenzentren stattfinden, heißt es im Papier der Verbände. Auch müsse die CO2-freie Abwärme von Rechenzentren stärker ins Nah- und Fernwärmenetz eingespeist werden als bisher, lautet eine Forderung. Da die notwendige kommunale Wärmenetzinfrastruktur nicht entwickelt sei, fänden Betreiber dafür bislang nur wenige Abnehmer finden, heißt es weiter.

Eco, bitkom und GDA fordern daher, dass CO2-freie Abwärme im Zuge des Kraft-Wärme-Kopplungs-Gesetz als innovative grüne Energiequelle definiert und vorrangig eingespeist werden sollte.

Mit einem geschätzten Umsatz von rund 11,5 Milliarden Euro im Jahr 2025 in der Coloaction und Housing Branche sowie aktuell etwa 130.000 gesicherten Arbeitsplätzen bildeten Rechenzentren das Fundament und den Eckpfeiler der Digitalisierung, teilen die Verbände mit.

Die Branche unterstütze das Ziel der Bundesregierung, neue Rechenzentren ab 2027 klimaneutral zu betreiben. Auch bestehende Rechenzentren verbesserten in den vergangenen Jahren kontinuierlich ihre Energieeffizienz: Verglichen mit dem starken weltweiten Anstieg der Rechenleistung (Anstieg Faktor 10) und der übertragenen Datenmenge (Anstieg Faktor 20) stieg der Energiebedarf lediglich um den Faktor 1,55 und damit unterproportional.

Der Beitrag Verbände sehen Rechenzentren als kritische Infrastruktur erschien zuerst auf Linux-Magazin.

Mit KataOS hat Google damit begonnen, eine sichere Plattform für Embedded-Geräte zu entwickeln, auf denen ML-Anwendungen laufen.

In der Ankündigung heißt es, dass Google mehrere Komponenten für das Betriebssystem KataOS als Open Source auf GitHub zur Verfügung gestellt hat. Zudem sei man eine Partnerschaft mit Antmicro für den Renode-Simulator und die dazugehörigen Frameworks eingegangen. Als Grundlage für das neue Betriebssystem diene der seL4 als Mikrokernel, der Sicherheit in den Vordergrund stelle. seL4 sei erwiesener Maßen sicher und garantiere Vertraulichkeit, Integrität und Verfügbarkeit.

Als weitere Vorzüge des Mikrokernels lobt Google die das seL4 CAmkES-Framework. Damit sei man in der Lage, statisch definierte und analysierbare Systemkomponenten bereitzustellen. KataOS biete eine nachweislich sichere Plattform, die die Privatsphäre des Benutzers schützt, da es für Anwendungen logisch unmöglich ist, die Hardware-Sicherheitsvorkehrungen des Kernels zu verletzen und die Systemkomponenten sicher seien. Dass KataOS fast vollständig in Rust implementiert sei, zähle zu den weiteren Vorzügen für die Softwaresicherheit, da damit ganze Klassen von Fehlern, wie etwa Off-by-One-Fehler und Pufferüberläufe eliminiert seien.

Der Beitrag Google startet KataOS erschien zuerst auf Linux-Magazin.

Der Sicherheitsforscher Soenke Huster von der TU Darmstadt hat eine Pufferüberschreibung im Linux-Kernel entdeckt, die sich durch WLAN-Frames auslösen lässt. Im Zuge der Evaluierung haben Soenke Huster und Kernel-Entwickler noch weitere Lücken im WLAN-Stack des Kernels entdeckt, die Over-the-air ausnutzen lassen.

Suse-Mitarbeiter Marcus Meissner berichtet von Soenke Husters Entdeckung und den weiteren Problemen, die daraufhin durch die Arbeiten von Huster und Johannes Berg von Intel entdeckt worden seien. Insgesamt sind es nun fünf Probleme, die jeweils mit einer CVE geführt werden.

• CVE-2022-41674: fix u8 overflow in cfg80211_update_notlisted_nontrans, (max 256 byte overwrite) (RCE)
• CVE-2022-42719: wifi: mac80211: fix MBSSID parsing use-after-free,  use after free condition (RCE)
• CVE-2022-42720: wifi: cfg80211: fix BSS refcounting bugs, ref counting use-after-free possibilities (RCE)
• CVE-2022-42721: wifi: cfg80211: avoid nontransmitted BSS list corruption,  list corruption, according to Johannes will however just make it endless loop (DOS)
• CVE-2022-42722: wifi: mac80211: fix crash in beacon protection for P2P-device,  NULL ptr dereference crash (DOS)

Für die Probleme habe man bereits ein Patchset eingereicht, heißt es in der Mitteilung weiter. Das sollte in den nächsten Tagen gemerged werden.  Soenke Huster hat in einer weiteren Mail Details zu den Lücken aufgeführt.

Der Beitrag Sicherheitslücken im Linux-Kernel erschien zuerst auf Linux-Magazin.

Das Bundesamt für Justiz (BfJ) hat gegen den Messengerdienst Telegram Bußgelder in Höhe von 5,1 Millionen Euro verhängt. Der Grund: Telegram hält keinen gesetzestreuen Meldeweg vor und benennt keinen inländischen Zustellungsbevollmächtigten.

Mit den beiden Verstößen gegen das Netzwerkdurchsetzungsgesetzes (NetzDG) handelt sich die hinter dem Messenger stehende Telegram FZ-LLC die Millionenstrafen ein. In der Begründung heißt es: Das NetzDG verpflichtet die Anbieter sozialer Netzwerke, auf ihren Plattformen Meldewege vorzuhalten, damit Nutzerinnen und Nutzer Posts mit strafbaren Inhalten den Anbietern zur Prüfung nach den Vorgaben des NetzDG melden können. Ferner sind die Anbieter verpflichtet, eine zustellungsbevollmächtigte Person oder Einrichtung mit ladungsfähiger Anschrift in Deutschland zu benennen, damit deutsche Gerichte und Behörden den Anbietern Schriftstücke mit rechtsverbindlicher Wirkung im Inland zustellen können.

Das BfJ versucht nach eigenem Bekunden seit April 2021 Anhörungsschreiben am Firmensitz von Telegram in Dubai zuzustellen, was trotz Unterstützung durch die zuständigen Behörden nicht gelungen sei. Im März 2022 habe man deshalb die öffentliche Zustellung beider Anhörungsschreiben im Bundesanzeiger veranlasst. Daraufhin habe zwar eine deutsche Anwaltskanzlei gegenüber dem BfJ die Interessenvertretung von Telegram angezeigt und zu den Anhörungsschreiben Stellung genommen. Die Stellungnahme hätten die Vorwürfe aber nicht entkräften können. Sodass das BfJ die beiden Bußgeldbescheide erließ, die Telegram am 10. Oktober 2022 zugestellt worden seien. Die Bußgeldbescheide seien noch nicht rechtskräftig. Telegram könne Einspruch beim BfJ einlegen.

Der Beitrag Verstoß gegen NetzDG: Millionenstrafe gegen Telegram erschien zuerst auf Linux-Magazin.