Beim Red Hat Summit in Boston hat der Linux-Spezialist sein Betriebssystem Red Hat Enterprise Linux (RHEL) in Version 9 vorgestellt. Das System soll in den kommenden Wochen verfügbar sein.

Red Hat Enterprise Linux 9 ist die erste für die Produktion ausgelegte Veröffentlichung, die auf CentOS basiert. CentOS Stream dient seit einiger Zeit als Basis für die RHEL-Entwicklung und nicht länger, wie es zuvor der Fall war, als stabiler Nachbau von RHEL. CentOS Stream ist als Continuous-Delivery-Distribution konzipiert, die jede einzelne Version von Red Hat Enterprise Linux (RHEL) bereitstellt.

Neu ist unter anderem, dass mit der Podman-Technologie ein automatisiertes Rollback von Containern möglich ist. Die integrierte Container-Verwaltungstechnologie erkenne automatisch, wenn ein neu aktualisierter Container nicht starte, und setze ihn dann auf die vorherige Version zurück.

Dabei ist auch ein neuer Image-Builder-Service. Der Service ermögliche die Erstellung von Images für benutzerdefinierte Dateisysteme sowie für die wichtigsten Cloud-Anbieter und Virtualisierungstechnologien, darunter AWS, Google Cloud, Microsoft Azure und VMware.

Red Hat Enterprise Linux 9 führe zudem digitale Hashes und Signaturen der Integritätsmessarchitektur (IMA) ein. Mittels IMA könnten Benutzer die Integrität des Betriebssystems mit digitalen Signaturen und Hashes überprüfen. Dies helfe bei der Erkennung unzulässiger Änderungen an der Infrastruktur und erleichtert es, das Risiko einer System-Kompromittierung zu begrenzen.

RHEL 9 unterstütze auch das Kernel-Live-Patching über die Red Hat Enterprise Linux-Webkonsole. In den kommenden Wochen ist RHEL 9 laut Red Hat über das Red Hat Customer Portal verfügbar.

Der Beitrag Red Hat Enterprise Linx 9 vorgestellt erschien zuerst auf Linux-Magazin.

Nach Windows und MacOS gibt es den Docker Desktop nun auch für Linux-Systeme. Der Docker Desktop soll eine einfach zu installierende Anwendung darstellen, mit der sich containerisierte Anwendungen und Microservices erstellen und gemeinsam nutzen lassen.

Wie Dockers Produktmanager Chris McLellan weiter mitteilt, wird der Docker Desktop zusammen mit Container-Tools wie Kubernetes, Docker Compose, BuildKit und Schwachstellen-Scanning geliefert. Für die Entwicklung des Docker Desktops für Linux habe man sich entschieden, um Benutzern der verschiedenen Betriebssysteme eine einheitliche Oberfläche zu liefern. Auch der unmittelbare Zugang zu neuen Funktionen, etwa den Docker Extensions, die bisher nur auf dem Desktop für Windows und Mac verfügbar waren, seien ein Grund gewesen, so McLellan.

Docker Desktop für Linux auf Ubuntu. Quelle: Docker

Entwickler, die mit der Docker Engine unter Linux zufrieden seien, könnten die natürlich auch weiterhin nutzen, schreibt der Produktmanager. Der Desktop für Linux stelle lediglich sicher, dass Linux-Entwickler alle neuen Funktionen nutzen können, die in Docker Desktop integriert sind, ohne Kompromisse bei ihren bestehenden CLI-basierten Arbeitsabläufen eingehen zu müssen.

Um mit dem Desktop für Linux zu starten sei ein Blick in die Docker-Docs angeraten, um Informationen für die gewählte Distribution zu finden. Zum Start seien deb- und rpm-Pakete verfügbar. Ubuntu, Debian und Fedora erhalten dabei spezifische Unterstützung. Für ArchLinux stehe ein experimentelles Paket zur Verfügung. In den kommenden Wochen soll zudem noch Unterstützung für 64-Bit-Varianten von Raspberry Pi OS hinzugefügt werden.

Der Beitrag Docker Desktop für Linux erschienen erschien zuerst auf Linux-Magazin.

Das auf den Finanzsektor spezialisierte Unternehmen Stockapps hat eine Statistik zum kombinierten Download von Apps in den Stores von Apple und Google veröffentlicht. Demnach sind im ersten Quartal weltweit 36,9 Millionen Apps heruntergeladen worden.

Im Vergleich zum Vorjahresabschnitt seien die App-Downloads um 11 Prozent gestiegen, heißt es weiter. Klarer Spitzenreiter sei dabei TikTok, das nun die Schwelle von 3,5 Milliarden Downloads überschritten habe. Diese Anzahl haben bislang nur fünf Apps geschafft, so Stockapps.

Globale Downloads in den App-Stores von Apple und Google. Quelle: Stockapps

Für Instagram auf Platz zwei habe es nicht so rosig ausgesehen, berichtet Stockapps. Die Foto-Sharing-Plattform habe gegenüber dem Vorquartal einen Rückgang der Installationen um 7 Prozent hinnehmen müssen. Dennoch sei das Quartal das zweitbeste in Bezug auf die Gesamt-Downloads seit 2014 gewesen. Instagram habe kürzlich Änderungen an seinem Algorithmus angekündigt, um von TikTok repostete Inhalte im Feed zu unterdrücken.

Facebook und WhatsApp folgten Instagram auf den Plätzen drei und vier.  Ersteres verzeichnete fast 155 Millionen Downloads, letzteres 125 Millionen. Telegram habe den fünften Platz bei den Gesamt-Downloads erreicht  und verzeichnete mehr als 100 Millionen Downloads weltweit.

Der Beitrag Fast 37 Milliarden App-Downloads in Q1 2022 erschien zuerst auf Linux-Magazin.

Nvidia hat Linux GPU-Kernel-Module als Open Source unter dualer GPL/MIT-Lizenz veröffentlicht und entspricht damit einem lang gehegten Wunsch der Community.

Den Anfang mache die R515-Treiberversion, teilt Nvidia mit. Den Quellcode für diese Kernel-Module sei in Nvidias Open GPU Kernel Modules Repo auf GitHub zu finden.

Nvidia tue damit einen wichtigen Schritt zur Verbesserung der Nutzung von Nvidia-Grafikprozessoren in Linux, sorge für eine engere Integration mit dem Betriebssystem und biete Entwicklern Möglichkeiten  zum Debuggen und Integrieren. Canonical und Suse seien damit etwa in der Lage, die freien Kernel-Module in Ubuntu und Suse Linux Enterprise einzubinden, so Nvidia weiter.

Mit jeder neuen Treiberversion veröffentliche Nvidia einen Snapshot des Quellcodes auf GitHub, ist im Entwicklerblog des Herstellers zu lesen. Von der Community eingereichte Patches werde man prüfen und bei Genehmigung in eine zukünftige Treiberversion integrieren.

Die erste Version der offenen GPU-Kernelmodule sei die R515. Zusammen mit dem Quellcode erstelle man dafür vollständig gepackte Versionen der Treiber. Die seien für Rechenzentrums-GPUs der Nvidia Turing- und Ampere-Architekturfamilien produktionsreif.

Dagegen sei in dieser Open-Source-Version die Unterstützung für GeForce- und Workstation-GPUs nur Alpha-Qualität. GeForce- und Workstation-Benutzer könnten diesen Treiber auf Turing- und Ampere-Architektur-Grafikprozessoren verwenden, um Linux-Desktops auszuführen und Funktionen wie mehrere Displays, G-SYNC und  RTX-Raytracing in Vulkan und OptiX zu nutzen, heißt es im Blogbeitrag.

Weitere Einschränkungen seien, dass der Open-Source-Treiber für den Kernel-Modus zwar mit der gleichen Firmware und den gleichen Stacks für den Benutzermodus wie CUDA, OpenGL und Vulkan arbeite, allerdings müssten alle Komponenten des Treiberstapels mit den Versionen innerhalb einer Version übereinstimmen. Es sei nicht möglich, eine Version des Quellcodes zu nehmen, sie zu bauen und mit dem Benutzermodus-Stack einer früheren oder zukünftigen Version auszuführen.

Im Blogbeitrag von Nvidia sind Hilfestellungen zu Installation und verlinkt.

Der Beitrag Nvidia veröffentlicht Linux-Treiber als Open Source erschien zuerst auf Linux-Magazin.

Die Eclipse Foundation will bei der Förderung und Umsetzung von Best Practices im Bereich der Sicherheit führend sein und hat dazu einen Security-Verantwortlichen eingeführt.

Die Sicherheit der Open-Source-Supply-Chain nehme in der gesamten ICT-Industrie einen hohen Stellenwert ein, teilt die Eclipse Foundation mit. Mit Mikaël Barbero habe man nun einen Head of Security ernannt, der das Thema Sicherheit federführend betreuen soll.

Mike Milinkovich, Geschäftsführer der Eclipse Foundation erklärte, dass ohne eine starke Unterstützung in Form von Release- und Build-Engineering, Werkzeugen und Schulungen Entwicklern schlicht die Zeit, das Interesse oder die Fähigkeiten fehlen würden, sich um die Umsetzung bewährter Sicherheitsverfahren zu kümmern. Sicherheit sei auch kein Attribut, das man einfach zu bestehender Software hinzufügen könne, so Milinkovich.

Mikaël Barbero sei in der Eclipse-Community gut bekannt, da er viele Jahre lang die Common Build Infrastructure geleitet habe, schreibt Milinkovich. Er solle nun die Sicherheitsinitiativen leiten und eng mit den Projekten und IT-Mitarbeitern zusammenarbeiten, um die Sicherheit in der Eclipse-Community stetig zu verbessern.

Der Beitrag Eclipse Foundation benennt Head-of-Security erschien zuerst auf Linux-Magazin.

Canonical hat die Ergebnisse einer globalen Umfrage zu Zielen, Vorteilen und Herausforderungen von Cloud-nativen Technologien vorgestellt. Für den inzwischen zweiten Kubernetes and Cloud Native Operations Report waren rund 1300 IT-Experten danach befragt worden, wie sie Kubernetes, Bare Metal, VMs, Container und serverlose Anwendungen einsetzen.

Zu den Ergebnissen der Befragung zählt, dass 83 Prozent der Befragten entweder eine Hybrid- oder Multi-Cloud-Umgebungen nutzen. Der Prozentsatz der Befragten, die keine Hybrid- oder Multi-Cloud nutzen, sei im Vergleich zur Vorjahresumfrage von 22,4 auf 16,4 Prozent gesunken.

14 Prozent der Befragten gaben an, alles auf Kubernetes laufen zu lassen, über 20 Prozent auf Bare Metal und VMs und über 29 Prozent auf einer Kombination aus Bare Metal, VMs und Kubernetes, hat die Befragung ergeben.

Außerdem sagten 38 Prozent der Befragten, dass für sie die Sicherheit der wichtigste Aspekt ist, egal ob es um den Betrieb von Kubernetes, die Erstellung von Container-Images oder die Definition einer Edge-Strategie geht. Cluster auf dem neuesten Stand zu halten, wurde als Best Practice zur Lösung von Sicherheitsproblemen genannt.

Für fast 50 Prozent der Befragten sind fehlendes internes Know-how und begrenzte Arbeitskräfte die größten Herausforderungen bei der Migration zu oder der Nutzung von Kubernetes und Containern.

Der Report steht online zur Verfügung.

Der Beitrag Canonical stellt Report zu Kubernetes und Cloud Native Operations vor erschien zuerst auf Linux-Magazin.

Die Distribution AlmaLinux 8.6 bedient sich des Quellcodes von Red Hat Enterprise Linux 8.6 (RHEL), das kürzlich erschienen ist. Nach der Umwidmung von CentOS zu CentOS Stream und damit zum Upstream für RHEL hatte sich AlmaLinux als Alternative empfohlen.

AlmaLinux bringt unter anderem die enthaltenen Pakete auf einen neuen Stand. PHP 8.0, Perl 5.32, log4j 2 und container-tools 4.0 sind dabei. Bei den Toolsets sind GCC 11, LLVM 13.0.1, Rust 1.58.1 und Go 1.17.7 enthalten. Laut dem Changelog sind mit Real Time (RT) und Real Time for NFV (NFV) auch zwei neue  Repositories an Bord. Zudem habe man Unterstützung für Drop-in-Konfigurationsdateien zu OpenSSH hinzugefügt, heißt es dort.

Der Download der Distribution ist über die Mirror-Seite möglich. Es stehen Abbilder für die Architekturen x86_64, PPC4le und Aarch64 zur Verfügung. Zum Download stehen dort auch ISOs für die Version 9, die als Beta-Ausgabe gekennzeichnet ist.

Der Beitrag AlmaLinux OS 8.6 auf Basis von RHEL 8.6 erschienen erschien zuerst auf Linux-Magazin.

Deutsche Startups sind wegen dem russischen Krieg gegen die Ukraine besorgt, dass der Konflikt verstärkt im Cyberraum geführt wird. Das hat eine Umfrage des Digtalverbandes Bitkom unter 128 Tech-Startups ergeben.

73 Prozent der Befragten gehen von einer verschärften Bedrohungslage für das eigene Startup aus und 14 Prozent haben bereits entsprechende Anzeichen wahrgenommen hat die Befragung des Bitkom ergeben. 59 Prozent rechnen noch mit einer Verschärfung der Lage während ein 23 Prozent keine Auswirkungen des Krieges auf die eigene Cybersicherheit erwarten.

Bislang haben 23 Prozent der Startups aufgrund des Krieges Maßnahmen ergriffen, um die eigene IT-Sicherheit zu verbessern. 16 Prozent wollen das noch tun und 30 Prozent diskutieren derzeit noch darüber. Rund ein Viertel der Startups (27 Prozent) sieht keine Notwendigkeit für verstärkte Sicherheitsmaßnahmen.

Der Beitrag Startups befürchten Angriffe im Cyberraum erschien zuerst auf Linux-Magazin.

Die Distribution Kali Linux ist auf für Sicherheitsexperten und Pentester ausgelegt. In Version 2022.2 sind neben den aktuellen Desktops Gnome 42, Xfce 4.16 und KDE Plasma 5.4 auch zehn neue Tools dazugekommen.

Den Unterbau bildet zudem ein Kernel 5.16. Die aktuellen Desktops bringen eine Vielzahl von Features in Kali Linux. Mit Kali Unkaputtbar gibt es zudem BTRFS-Snapshot_Support für Kali, kündigen die Entwickler in ihrem Blogbeitrag an.

Zu den neuen Tools zählen die Entwickler:

• BruteShark – Ein Werkzeug für die forensische Netzwerkanalyse (NFAT)
• Evil-WinRM – Die neue WinRM-Shell
• Hakrawler – Web-Crawler für die einfache und schnelle Entdeckung von Endpunkten und Assets
• Httpx – Schnelles und vielseitiges HTTP-Toolkit
• LAPSDumper – Dum für LAPS-Passwörter
• PhpSploit – Stealth Post-Exploitation Framework
• PEDump – Dump von ausführbaren Win32-Dateien
• SentryPeer – SIP-Peer-to-Peer-Honeypot für VoIP
• Sparrow-wifi – Grafischer Wi-Fi-Analysator für Linux
• wifipumpkin3 – Leistungsstarkes Framework für Rogue Access Points.

Der Blogbeitrag nennt weitere Neuerungen.

Der Beitrag Kali Linux 2022.2 mit neuen Tools erschien zuerst auf Linux-Magazin.

Priyanka Sharma, Executive Director der Cloud Native Computing Foundation hat in Valencia die KubeCon CloudNativeCon Europe gestartet. Mit 7000 Besuchern vor Ort und 10.000 virtuell zugeschalteten, ist die Konferenz ausverkauft.

Bei der Keynote hat Priyanka Sharma den Erfolgskurs von Open Source beschrieben, der sich bei CloudNative-Projekten in 156.000 Beitragenden manifestiert und weltweit 7,1 Millionen beteiligten Entwicklern. Es ging in der Keynote aber auch um den Krieg in der Ukraine.

Priyanka Sharma, Executive Director der Cloud Native Computing Foundation. Quelle: Linux-Magazin

Ihor Dvoretskyi, Senior Developer Advocate bei der CloudNative Foundation war aus der Ukraine zugeschaltet. Er warb um Unterstützung für sein Land. In seiner bewegenden Videobotschaft sagte er, dass er auf ein baldiges Wiedersehen mit der Community hoffe.

Aus der Ukraine zugeschaltet: hor Dvoretskyi, Senior Developer Advocate. Quelle: Linux-Magazin

Auch Olena Nyzhnykevych von der Hilfsorganisation Razom for Ukraine kam zu Wort. Bei ihrem Auftritt in Valencia bat sie ebenfalls um Unterstützung. Die Non-Profit-Organisation kümmert sich seit dem Jahr 2014 um Hilfsmittel für Notleidende aber auch um Erziehungsprojekte und kulturelle Belange. Mit dem Beginn des Krieges sei man nun wieder als Nothelfer im Einsatz. Die Cloud Native Computing Foundation informiert auf einer Webseite über die Möglichkeiten, sich mit Spenden zu beteiligen.

Olena Nyzhnykevych von der Hilfsorganisation Razom for Ukraine. Quelle: Linux-Magazin

Bei der Keynote waren unter anderem zudem Mercedes Benz, Intel und Kasten by Veeam mit Beiträgen und Grußworten beteiligt. Für Mercedes Benz Tech Innovation konnte Lead Expert Peter Müller festhalten, dass man nach einem holprigen Start nun zu dem Top-20-Beitragenden zu Kubernetes zähle. Bei Mercedes Benz habe sich der Geen-Field-Approach weg von proprietärer Software und der Trennung von Entwicklung und Operations hin zu einem Open-Source-Ansatz und DevOps ausgezahlt.

Die KubeCon und CloudNativeCon 2022 Europe dauert noch bis Feitag.

Der Beitrag KubeCon CloudNativeCon Europe gestartet erschien zuerst auf Linux-Magazin.

Die Cloud Native Computing Foundation (CNCF) hat bei der laufenden KubeCon CloudNativeCon in Valencia Bilanz gezogen und Neuigkeiten verkündet.

In einem Roundtable sagte Priyanka Sharma, Executive Director der Cloud Native Computing Foundation, dass allein im zweiten Quartal 2022 38 neue Mitglieder hinzugekommen sind. Der Mitgliederstamm bildet mittlerweile das Who-isWho der IT-Indisustrie ab und umfasst Konzerne wie Google, Intel, Amazon, Red Hat, Suse, Microsoft und weitere Branchengrößen.

In Europa seien etwa Volvo, und Uniserv als Mitglieder neu hinzugekommen. International gesehen könne man Boeing als neues Platin-Mitglied begrüßen.

Die Cloud-Native.-Entwicklergemeinde sei im vergangenen Jahr um eine Million gewachsen und umfasse nun rund 7 Millionen Entwickler weltweit. Das habe man zusammen mit SlashData ermittelt, so Priyanka Sharma. In dieser Erhebung sei die Zahl der weltweiten Kubernetes-Entwickler moderat um zwei Prozent auf rund 5,1 Millionen gewachsen.

Priyanka Sharma zieht für die CNCF Bilanz.

Weitere Zahl: Nachdem der Einsatz von Serverless-Tools im letzten Report noch einen Rückgang zu vermelden hatte, sei der nun wieder einen leichten Anstieg zu verzeichnen, 4,2 Millionen statt bislang 4 Millionen.

Neu sind einige Zertifizierungsprogramme, darunter das Prometheus Certified Associate (PCA) Exam. Derzeit in der Testphase soll es für Ingenieure oder Anwendungsentwickler sein, die sich unter anderem mit dem Monitoring mit Prometheus befassen.

Nicht zuletzt kündigte Priyanka Sharma die KubeCon CloudNativeCon North America in Detroit an. In Europa gastiert die Konferenz im Jahr 2023 dann in Amsterdam.

Jim Zemlin in Valencia beim Roundtable.

Jim Zemlin, Director der Linux Foundation nutzte das Roundtable zur Vorstellung der Financial Operations Foundation (Finops), einer weiteren Stiftung unter den Fittichen der Linux Foundation.

Finops soll sich der Förderung des Cloud-Finanzmanagements widmen und Anwendern helfen, sich mit Best Practices, Ausbildung und Standards dem Thema zu widmen.

Der Beitrag CNCF präsentiert Neuigkeiten erschien zuerst auf Linux-Magazin.

Mit Opensuse Leap Micro bringt die Community ein Pendant zu Suse Linux Enterprise Micro heraus. Die Leap Micro-Ausgabe ist für Workloads in containerisierten und virtualisierten Umgebungen gebaut.

Angeboten wird Opensuse Leap Micro auch als Offline-Image mit Installer. Die Raw- und Selbstinstallation ermögliche eine Anpassung durch Combustion oder manuell im Image, nachdem es auf die Festplatte geschrieben wurde. Combustion ist ein minimales Modul für dracut, das ein vom Benutzer bereitgestelltes Skript beim ersten Start eines Systems ausführt. Es gibt Leap Micro auch eine Option für einen Echtzeit-Kernel.

Aus Sicherheitsgründen sei kein Root-Passwort gesetzt, Nutzer müssten, sofern sie nicht die Offline-Installation verwenden, Ignition oder Combustion verwenden, um es einzurichten, heißt es in der Ankündigung.

Die neue Distribution lässt sich in VMs testen, die entweder auf Xen oder KVM laufen, teilt Opensuse mit. In Verbindung mit Raspberry Pi oder anderer System-on-Chip-Hardware lasse sich das vorkonfigurierte Image zusammen mit der Combustion-Funktionalität für den Boot-Prozess verwenden. Sowohl die vorkonfigurierten als auch die selbst installierten Images seien für die Verwendung mit Combustion vorbereitet, das sich auf einen USB-Stick schreiben lässt, um die gewünschte Konfiguration bei jedem ersten Start zu ermöglichen. Das Projekt stellt auf Youtube eine Installations-Demo mit Combustion bereit. Die Release Notes verlinken die Dokumentation..

Der Beitrag OpenSuse Leap Micro 5.2: Leichtgewicht für Container erschien zuerst auf Linux-Magazin.

Version 2.2 des Proxmox Backup Servers basiert auf Debian 11.3 “Bullseye” und nutzt den neueren Linux-Kernel 5.15 und ZFS 2.1.4. Der Open-Source-Server dient der Sicherung und Wiederherstellung von Systemen, virtuellen Maschinen und Containern.

Eine neue Namespace-Funktion ermöglicht die Verwaltung von Sicherungen aus mehreren Quellen vor Ort, aus der Ferne und in der Cloud zu vereinfachen, indem die Nutzer die Sicherungen in “Namespaces” innerhalb eines einzigen Datenspeichers organisieren, heißt es im Blogbeitrag zur neuen Ausgabe. Dank der Namespaces sei die Wiederverwendung einer einzigen Chunk-Store-Deduplizierungsdomäne für mehrere Quellen möglich, ohne Namenskonflikte auszulösen.

Neu sind auch zwei Wartungsmodi “schreibgeschützt” und “offline”. Die erlauben sicherere Wartungsarbeiten an einem Datastore. Verbesserung im Zusammenspiel mit dem Glibc-System-Allokator sorgen dafür, dass die Spitzen- und Gesamtnutzung des RSS-Speichers drastisch reduziert wird, teilen die Anbieter mit.

Die Release Notes nennen die Details.

Der Beitrag Proxmox Backup Server unterstützt Namespaces erschien zuerst auf Linux-Magazin.

EDB, Spezialist für die Postgres-Optimierung in Unternehmen, hat mit dem CloudNativePG, den nach eigenen Angaben ersten für Kubernetes optimierten Open-Source-Operator veröffentlicht. Bei der KubeCon CludNativeCon in Valencia hat EDB zudem bekannt gegeben, dass sie eine Sandbox-Anwendung bei der Cloud Native Computing Foundation eingereicht haben.

CloudNativePG basiere auf Cloud-Native-Prinzipien und ermöglicht es IT-Entscheidern, die Grundlage für eine Microservices-basierte Cloud-Native-Architektur aufzubauen. Der neue Open-Source-Kubernetes-Operator vereinfacht damit die Integration der Postgres-Datenbankplattform in Kubernetes-Implementierungen von Unternehmen. Zudem beschleunige er die Bereitstellung von Anwendungen und Diensten.

Die Verwaltung und Nutzung von Daten in containerisierten Anwendungen habe sich mit der Zunahme von Containern zum Hindernis für den Einsatz von Kubernetes in einigen Anwendungsszenarien entwickelt, teil EDB mit. Mit dem CloudNativePG helfe nun eine von der Community verwaltete Open-Source-Lösung für datenzentrierte Anwendungen auf Kubernetes.

EDB ist ein von der CNCF zertifizierter Kubernetes-Dienstleister und Mitglied der CNCF und der Linux Foundation. Der Source-Code des CloudNativePG ist bei Github zufinden.

Der Beitrag CloudNativePG: Freier Kubernetes-Operator erschien zuerst auf Linux-Magazin.

Die Fraktionen im deutschen Bundestag haben sich darauf geeinigt, rund 51 Millionen Euro für die Stärkung von Open Source und damit der digitalen Souveränität in Deutschland und Europa zur Verfügung zu stellen, berichtet die OSB-Alliance. Die Erfüllung der Ankündigung aus dem Koalitionsvertrag sei erfreulich, kommentiert Peter Ganten, Vorsitzender der OSBA.

OSBA-Vorsitzender Peter Ganten sagte in einem Statement zur Entscheidung des Bundestags: Es ist nun äußerst erfreulich, dass dies in der finalen Bereinigungssitzung durch einen Antrag der Regierungskoalition korrigiert und mit dem Zentrum für digitale Souveränität, dem souveränen Verwaltungsarbeitsplatz, dem Sovereign Tech Fund sowie dem Open Source Code Repository Open Code für die öffentliche Verwaltung die ganz zentralen Maßnahmen endlich auf den Weg gebracht werden können.”

Die einzelnen Projekte:

Das Zentrum für digitale Souveränität soll eine Schnittstelle zwischen der öffentlichen Verwaltung und dem Open-Source-Ökosystem darstellen.

Der souveräne Arbeitsplatz soll der Verwaltung helfen, von proprietären Anbietern unabhängig zu werden, indem Open-Source-Lösungen für Arbeitsplätze wie etwa Bürosoftware, Kollaborations- und Videokonferenztools und Verwaltungssoftware angeboten werden

Der Sovereign Tech Fund soll die Entwicklung von Open Source Software unterstützen, indem häufig unterfinanzierte Open-Source-Projekte und -Communities finanziell gestärkt werden. Als Anschubfinanzierung werden dem Sovereign Tech Fund für 2022 3,5 Millionen Euro und für die Folgejahre weitere 3,5 Millionen Euro bereit gestellt.

Der Beitrag Bundestag beschließt Haushalt für Open Source erschien zuerst auf Linux-Magazin.

Mit der neuen Version 15 bringt die Versionsverwaltung Gitlab die Funktion Container Scanning in alle verfügbaren Versionen und damit auch in die freie.

Container Scanning hilft Entwicklern, bekannte Sicherheitslücken in Abhängigkeiten zu finden, die in ihren Container-Images installiert sind. Michael Friedrich, Senior Developer Evangelist bei GitLab sagte bei der KubeCon und CloudNativeCon in Valencia, dass die Aufnahme des Scannings in die freie Version ein Highlight darstellt. Es gehöre zum Ansatz von Gitlab, die freie Version mit allen Grundfunktionen auszustatten, die für einen sicheren und reibungslosen Betrieb nötig sind. Container Scanning helfe dabei, die Entwicklung sicherer zu machen.

Neu ist auch die einfachere Orgainsation der Issue-BNeschreibungen. Die Issue Descriptions werden verwendet, um verschiedene Arten von Informationen zu erfassen, etwa Checklisten und Implementierungsdetails. Die Listenelemente einer Beschreibung lassen sich nun durch drag & drop umorganisieren, ohne die vollständige Beschreibung bearbeiten und speichern zu müssen.

Internal Notes in Gitlab 15. Quelle: Gitlab

Mit den ebenfalls neuen internal Notes lassen sich Diskussionen, die nur für bestimmte Benutzer sichtbar sein sollen, unkenntlich machen, während die wichtigsten Details zu einem Problem öffentlich bleiben. Die interne Notizen in Issues oder Epics sind dann nur für den Autor des Issues, den Zuweiser und Gruppen- oder Projektmitglieder mit mindestens der Rolle Reporter sichtbar.

In der Ankündigung sind weitere Features genannt.

Der Beitrag Gitlab 15 bringt Container Scanning und mehr erschien zuerst auf Linux-Magazin.

Tuxedo hat sein 17-Zoll-Desktop-Replacement-Notebook InfinityBook S 17 neu aufgelegt. In der Version Gen 7 bringt das InfinityBook unter anderem CPUs aus der Alder-Lake-Serie von Intzel mit.

Zur Auswahl stehen bei der Konfiguration des Tuxedo bringt InfinityBook S 17 Gen 7 dann die CPUs Intel Core i5-1240P und Core i7-1260P mit jeweils zwölf Kernen. Neben den 8 GByte RAM in der Standardausstattung lassen sich bis zu 64 GByte Arbeitsspeicher ordern. Upgrademöglichkeiten gibt es dann auch beim Plattenspeicher. Standardmäßig ist eine 250 GByte NVME verbaut. Die Energie liefert ein fest verbauter Akku mit 73 Wh. Das 17,3 Zoll FullHD-IPS-Display löst mit 1920×1280 Pixel auf. Bei Gehäusemaßen von 395 × 250 × 19,8 Millimetern kommt das Notebook auf ein Gewicht von 2,25 Kilogramm. Tuxedo rühmt sich damit, dass das InifinityBook S 17 sein kleinstes 17-Zoll-Gerät ist, das dank seinen schlanken Gehäuserändern in eine 15-Zoll-Tasche passen soll.

Zu den Anschlüssen zählt der Anbieter Thunderbolt 4, USB-C 3.2 Gen2, USB-A 3.2 Gen2, USB-A 2.0, HDMI 1.4b (mit HDCP), Gigabit LAN/Netzwerk RJ45, 2-in-1-Audio (Kopfhörer + Mikrofon), microSD-Kartenleser und Stromanschluss. Letzterer lässt sich bei mindestens 20 V und 2A auch per USB-C meistern.

Im Shop von Tuxedo ist das Notebook konfigurierbar.

Der Beitrag Tuxedo bringt InfinityBook S 17 in neuer Generation 7 erschien zuerst auf Linux-Magazin.

Den Einstieg in die Welt von Linux will unsere Schwesterpublikation Golem mit einem Kurs auf der dort zu findenden Plattform Karrierewelt mit dem E-Learning-Kurs Linux-Befehlszeile für Anfänger erleichtern. Der Kurs ist zum Sonderpreis von 15 statt 50 Euro plus Mehrwertsteuer zu buchen.

In dem Kurs sollen Linux-Neulinge sich das nötige Wissen aneignen können, um sich sicher auf der Kommandozeile bewegen zu können. E-Learning-Experte und Microsoft Azure MVP Tom Wechsler beleuchtet in dem Kurs, der exklusiv in der Golem Karrierewelt erhältlich ist, alle relevanten Commandline-Themen. Der Bogen reicht von der Navigation im Verzeichnisbaum bis hin zur cleveren Nutzung von Wildcards. Der Kurs erstreckt sich auf 40 Lektionen mit einer Gesamtdauer von knapp viereinhalb Stunden. Spezifische Vorkenntnisse sind laut Golem keine erforderlich.

Linux-Befehlszeile für Anfänger:innen”, Kapitel “Dateien und Verzeichnisse”.

Jeder Kurs besteht aus mehreren Lektionen, die beliebig oft abgerufen werden können, teilt Golem mit. Weitere Informationen finden sich bei Golem. Die Rabattaktion läuft noch bis 31. Mai.

Der Beitrag In eigener Sache: Linux E-Learning bei Golem Karrierewelt erschien zuerst auf Linux-Magazin.

Mit der nun erschienenen Version 251  haben die Entwickler des Linux-Init-Systems und System-Managers Systemd viele Neuerungen und Updates eingepflegt.

Zu beachten ist, dass die erforderliche Mindestkernelversion von 3.13 auf 4.15 angehoben wurde. Der C-Standard wechselt zudem von C89 auf Version C11 mit den GNU-Erweiterungen.

Neu und noch als experimentell markiert ist eine systemd-sysupdate-Komponente, die automatisch A/B-Updates für die Host-Installation selbst oder für Container-Images, portable Service-Images und andere Assets erkennt, herunterlädt und installiert. Eine neue Manpage systemd-sysupdate steht für Informationen und Updates zur Verfügung.

In der ausführlichen Ankündigung heißt es zudem, dass alle von systemd unterstützten Kernel RDRAND (oder ähnliches) beim frühen Booten in den Entropie-Pool mischen. Das bedeute, dass auf diesen Systemen selbst dann, wenn /dev/urandom noch nicht initialisiert sei, Bytes zurückgegeben werden, die mindestens so hochwertig sind wie RDRAND. Aus diesem Grund müsse RDRAND von systemd nicht mehr selbst aufgerufen werden, was bislang eine Fehlerquelle dargestellt habe.

Der Beitrag Systemd 251 ist fertig erschien zuerst auf Linux-Magazin.

Mit Version 3.16.0 startet die auf Sicherheit bedachte leichtgewichtige Linux-Distribution Alpine Linux in eine neue stabile Serie.

Angekündigt sind für die neue Version von Alpine Linux Verbesserungen in den Setup-Skripten. Dazu zählt unter anderem besserer Support für NVMe und die Möglichkeit, SSH-Keys hinzuzufügen. Ein neues setup-desktop-Skript dient der einfachen Installation der Desktop-Umgebung.

Als bedeutsame Änderung ist genannt, dass sudo in das Community-Repository verschoben wurde. Damit erhalte nur noch der letzte Stable-Release-Zweig Sicherheitsaktualisierungen. Als Ersatz schlagen die Entwickler doas oder doas-sudo-shim vor.

Beim Upgrade ist zu beachten, dass die NetworkManager-Plugins in die Subpackages  verschoben worden sind und nicht mehr standardmäßig installiert werden. Benutzer müssten deshalb möglicherweise Plugins installieren, um die Netzwerkkonnektivität nicht zu verlieren.

In der Ankündigung sind weitere Änderungen genannt.

Der Beitrag Alpine Linux 3.16.0 öffnet neuen stabilen Zweig erschien zuerst auf Linux-Magazin.

Der TÜV-Verband, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Fraunhofer Heinrich-Hertz-Institut haben ein Konzept für die Prüfbarkeit von Künstlicher Intelligenz (KI) erarbeitet.

In dem zugehörigen Whitepaper zur „Certification Readiness Matrix“ (CRM) sei beschrieben, welche Prüfmethoden und Werkzeuge vorhanden seien, um Sicherheitsaspekte von Künstlicher Intelligenz beurteilen und zertifizieren zu können und in welchen Bereichen noch Forschungs- und Entwicklungsbedarf bestehe, teilen die Beteiligten mit. Das Whitepaper zur Prüfbarkeit wurde auch vor dem Hintergrund erarbeitet, dass die geplante Regulierung von KI-Anwendungen in der Europäischen Union ansteht. „Die Prüfmatrix unterstützt die praktische Umsetzung der KI-Verordnung und zukünftiger Gesetzgebungsprozesse in der EU“, sagt Patrick Gilroy, Referent Künstliche Intelligenz und Bildung beim TÜV-Verband.

Im Rahmen der KI-Verordnung werde geregelt, wie die Sicherheit von besonderes kritischen KI-Anwendungen gewährleistet werden soll. Dazu zählen etwa die Steuerung von Fahrzeugen, medizinische Anwendungen, biometrische Verfahren oder Roboter, die mit Menschen zusammenarbeiten. Je nach Risikoklasse der jeweiligen KI-Systeme sollen unterschiedliche Vorgaben gelten, so der Experte.

Das Whitepaper und die darin abgebildete Certification Readiness Matrix seien im Rahmen einer gemeinsamen Workshop-Reihe von BSI, Fraunhofer HHI und TÜV-Verband entstanden, die jährlich anlässlich der „TÜV AI Conference“ stattfinde. Das Whitepaper ist hier abrufbar.

Der Beitrag Konzept zur Prüfbarkeit von KI vorgestellt erschien zuerst auf Linux-Magazin.

Mit Suse NeuVector 5.0 hat Open-Source-Spezialist Suse die erste Version seiner Container-Sicherheitsplattform vorgestellt, seit NeuVector im Januar als Open Source Projekt bereitgestellt wurde.

Suse NeuVector 5.0 sei mit der neuen Version 2.6.5 von Suse Rancher integriert und könne auch mit anderen Enterprise Container-Management-Plattformen wie Amazon EKS, Google GKE und Microsoft AKS eingesetzt werden. Mit der Version 2.6.5 Rancher können Benutzer über die Rancher-Konsole auf Suse NeuVector zugreifen und für die Verwaltung authentifizieren, teilt Suse mit.

NeuVector 5.0 bietet neben der Integration in Rancher neue Funktionen wie Erkennung von Web Application Firewall-Angriffen, automatisierten Zero Drift Container-Schutz, Untersuchung von Schwachstellen (CVE) und Triage, sowie Compliance-Checks.

Der Beitrag Suse bringt NeuVector 5.0 erschien zuerst auf Linux-Magazin.

Mit dem Update des Chrome-Browsers auf Version 102 schließt Google unter anderem 32 Sicherheitslücken.

Von den Sicherheitsproblemen, die von externen Experten entdeckt wurden, sind acht mit „hohem“ Risiko bewertet und eine als kritisch, weitere 16 Sicherheitslücken sind mit mittlerem oder geringem Risiko eingeschätzt.

Zu den neuen Funktionen des Chrome-Browsers zählt das Anordnen von Tabs über die Tastatur. Mit der Tastenkombination STR+Shift und dem drücken von Page Up oder Page Down lassen sich die im Fokus stehenden Tabs verschieben.

Mit der neuen Funktion “Capture Handle” können Anwender einen bestimmten Tab erfassen und ihn dann in einem separaten Fenster steuern. Eine Demo auf Github erläutert das Prinzip, die Links zur Demo finden sich hier.

Der Beitrag Chrome 102 schließt Sicherheitslücken erschien zuerst auf Linux-Magazin.

Der Chiphersteller Broadcom hat mitgeteilt, den Virtualisierungsspezialisten VMware für 61 Milliarden US-Dollar zu übernehmen.

Broadcom will den Kaufpreis mit Aktien und bar bezahlen. VMware-Aktionäre hätten die Wahl, entweder 142,50 US-Dollar in bar oder 0,2520 Broadcom-Stammaktien für jede VMware-Aktie zu erhalten, teilt Broadcom mit. Zudem werde man 8 Milliarden Dollar der VMware-Nettoschulden übernehmen, heißt es weiter.

Nach Abschluss der Transaktion soll die Broadcom Software Group unter dem Namen VMware firmieren und die bestehenden Infrastruktur- und Sicherheitssoftwarelösungen von Broadcom in ein erweitertes VMware-Portfolio integrieren, teilt Broadcom mit.

Von der Kombination aus Broadcom-Lösungen und VMware sollen Kunden mit einer größeren Auswahl und Flexibilität bei der Erstellung, Ausführung, Verwaltung, Verbindung und dem Schutz von Anwendungen im großen Maßstab profitieren. Dabei sei man unabhängig davon, wo sie ausgeführt werden, ob im Rechenzentrum über eine beliebige Cloud bis hin zum Edge-Computing.

Broadcom hat gleichzeitig auch die Quartalszahlen für das zweite Quartal im Geschäftsjahr 2022 veröffentlicht. Der Chiphersteller hat nach eigenen Angaben im zweiten Quartal einen Netto-Umsatz von 8,1 Milliarden US-Dollar erzielt und 2,1 Milliarden US-Dollar Gewinn gemacht.

Der Beitrag Broadcom kauft VMware für 61 Milliarden US-Dollar erschien zuerst auf Linux-Magazin.