Die Arch Linux Community erlebt einen der größten Sicherheitsvorfälle ihrer Geschichte. Im AUR wurden weit über eintausend Pakete manipuliert und mit Malware versehen. Zunächst ging man von rund 400 betroffenen Paketen aus. Doch die Zahl stieg im Laufe der Analyse immer weiter an. Erst meldete die Community etwa 900 kompromittierte Einträge. Später bestätigten die Entwickler […]

Der Beitrag Massiver AUR Vorfall: Über 1.500 Arch‑Pakete mit Malware verseucht erschien zuerst auf fosstopia.

Drei freie Office-Suiten fürs Web, drei völlig verschiedene Architekturen. Was Euro-Office, Collabora Online und die LibreOffice-Pläne technisch unterscheidet.

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen – von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

Projektbezogene IDs statt globaler Nummern: OpenProject 17.5 erleichtert den Umstieg von Jira und baut die Backlog-Verwaltung für agile Teams aus.

Erste Hauptversion von Note Mark: Die Notizapp ist weitgehend neu gebaut, setzt nur noch auf SQLite und speichert Notizen als normale Dateien.

Angreifer haben in den vergangenen Stunden das Arch User Repository (AUR) missbraucht und Schadsoftware in den Installations­skripten versteckt. Die Arch-Linux-Entwickler sind dabei, die betroffenen Pakete zu löschen und die beteiligten Accounts zu sperren. Nutzer regulärer Arch-Linux-Pakete sind nicht betroffen.

SFP#52: Policy and EU: Insights from the T-DOSE conference and the Dutch community

In our 52nd episode, we turn our attention to the European stages, this time going to the Netherlands. There, on 6 and 7 June, Dutch volunteers and Free Software enthusiasts came together for the 2026 T-DOSE conference, the heart and soul of the local community.

The FSFE’s Dutch team not only supports the FSFE, but is also involved in organising a local conference on Free Software. On this Software Freedom Podcast episode, Bonnie speaks to Nico Rikken, a long-standing FSFE volunteer and coordinator of the Dutch team. Through his voluntary work, Nico is a strong advocate for Free Software and is also part of the core team organising the T-DOSE conference: a Dutch nationwide annual conference dedicated to Free Software. Like many local conferences, T-DOSE has that special atmosphere, that sense of belonging and community. Join us to get to know the Dutch Free Software hackers!

In this episode, Nico and Bonnie discuss the Dutch Free Software community, with a particular focus on the T-DOSE conference. Together, they discuss the challenges facing local conferences and how the team behind T-DOSE plans to tackle them.

The FSFE's policy work is an important part of our aim to safeguard Software Freedom. You can support our work by donating today!

Show notes

• Support our work for Free Software
• Stay up-to-date and join our Newsletter
• T-Dose, official webpage
• T-Dose on Mastodon
• Nico Rikken, Mastodon
• Nico Rikken at FSFE
• hpr4641 :: Technical Dutch Open Source Event (T-DOSE)
• T-DOSE @ peertube
• We promote and talk about 'open', but are we actually -doing- it enough?
• Linux voor een beginner (Dutch only)
• FSFE @ T-DOSE, 2014
• T-Dose Live Stream
• SFP#50: Policy and EU: How NGI wants to save the Internet and what's next?
• FOSDEM conference
• Angry Nerds Podcast at T-DOSE 2026 deel 1

We are happy to receive your feedback on the Software Freedom Podcast and especially on the transcript of the episode. Please, email us to: podcast@fsfe.org. If you liked this episode and want to support our continuous work for software freedom, please help us with a donation.

Support FSFE

Homebrew 6.0 ist da: Externe Paketquellen müssen sich künftig als vertrauenswürdig erweisen. Dazu gibt es eine Linux-Sandbox und eine schnellere Standard-API.

Das neue Proxmox Mail Gateway will mehr Komfort beim Mail-Handling bieten und die Möglichkeit, ihre Backups zu verschlüsseln.

Ein modernes Linux-Phone im vertrauten Design der ersten iPhones? Mithilfe von iGTK ist es möglich ein postmarkesOS Gerät mit der GNOME Oberfläche in ein Retro-Handy zu verwandeln.

Die neue Version von /e/OS soll den Umzug von Google-Diensten erleichtern - und nun auch bei Gmail helfen. (Android-ROM, Smartphone)

Databricks übergibt OpenSharing an die Linux Foundation. Das Protokoll soll den Austausch von KI-Modellen, Agent-Skills und Daten standardisieren.

Das französische Unternehmen Murena hat den Google-freien Android-Fork /e/ OS 4.0 veröffentlicht.

Arch Linux wehrt sich gegen eine Angriffswelle, die massenweise Paketbeschreibungen im inoffiziellen Arch User Repository mit Malware verseucht hat.

Nutzer von Asahi Linux sollen nicht auf die Beta-Version macOS 27 „Golden Gate“ aktualisieren, warnt das Projekt aktuell.

Weil das quelloffene Web-Office Euro-Office auf Microsofts OOXML setzt, hagelt es Kritik von der Document Foundation.

Niederschwellige FOSS- und Linux-Kurse für Einsteiger:innen, die selbstbewusster mit digitalen Medien umgehen wollen.

Ein Exploit namens Bumsrakete gefährdet alle FreeBSD-Versionen der letzten fünf Jahre. Die Entdecker nehmen es mit reichlich Humor. (Sicherheitslücke, Linux-Kernel)

Mit Homebrew 6.0.0 hält ein neuer Sicherheitsmechanismus namens „Tap Trust“ Einzug in den universellen Paketmanager für Linux, MacOS und WSL.

Google investiert zusammen mit den Partnern Stiftung Schmidt Sciences, der britischen Regierungsagentur ARIA, der Cooperative AI Foundation und unterstützt von Google.org 10 Millionen Dollar in…

Wieder einmal war das Arch Linux Community-Paketarchiv AUR Ziel eines Angriffs, bei den über 400 Pakete mit einer Dependency Credential Stealer Malware infiziert wurden.

In meinem letzten Beitrag der NixOS-Reihe zeige ich, wie man einen einzelnen Rechner aus dem gemeinsamen Setup herauslöst und individuell konfiguriert – ohne die anderen Rechner auch nur zu berühren.

Das französische Unternehmen Murena hat Version 4.0 seines »entgoogelten« mobilen Betriebssystems /e/OS veröffentlicht und zwei neue, in Deutschland gefertigte Smartphones vorgestellt.

Microsoft musste zahlreiche Open Source Projekte auf Github deaktivieren. Hacker hatten Code manipuliert und eine Schadsoftware eingeschleust, die Zugangsdaten von Entwicklern stehlen sollte. Die Angreifer griffen mehr als 70 Repositories an. Viele davon gehörten zu Azure Projekten oder zu KI Werkzeugen wie Claude Code oder VS Code Beispielen. Die Malware trug den Namen Miasma und […]

Der Beitrag Microsoft stoppt dutzende Repos nach Malwarefund in Open Source Projekten erschien zuerst auf fosstopia.

Ubuntu MATE hat kein eigenes Installationsabbild für Ubuntu 26.04 veröffentlicht. Die Desktop Variante wird jedoch fortgeführt und bleibt vollständig nutzbar. Hintergrund ist ein größerer Wechsel im Projekt. Gründer Martin Wimpress zog sich im Frühjahr zurück. Nach zwölf Jahren fehlte ihm Zeit und Energie für die Leitung und Fortführung des Projekts. Seitdem übernimmt ein neues Team […]

Der Beitrag Ubuntu MATE bleibt Teil der Ubuntu Familie erschien zuerst auf fosstopia.