
Proxmox VE 8.2 bringt einen Assistenten für die Migration von Fremd-VMs. Zudem gibt es ein Tech-Preview der Firewall-Implementation auf Basis von nftables.
Der Proxmox Backup Server in Version 3.2 bietet ein neues, flexibleres Benachrichtigungssystem und eine automatisierte Installationsmethode.
Die pünktlich erschienene neue Version Ubuntu 24.04 LTS »Noble Numbat« hat viel Neues zu bieten. Neben einem aufgewerteten Installer wird auch die Barrierefreiheit nicht vergessen.
Vivaldi 6.7 spart Arbeitsspeicher mit dem Memory Saver, der inaktive Tabs schlafen legt. Vivaldi bekennt sich zudem zu RSS und macht Seiten, die einen Feed anbieten, per RSS-Symbol kenntlich.
Proxmox 8.2 integriert den kürzlich vorgestellten Import Wizard für VMware ESXi VMs und bietet ein Tool zur automatisierten Installation ohne manuellen Eingriff.
Heute erscheint die 46. Episode des Risikozone-Podcasts und die zweite Episode, in der es um die xz-Lücke geht. Während es in der vorangegangenen Folge um die technischen Details ging, haben wir uns diesmal der Frage gewidmet, wie so ein Eingriff gegen ein Open-Source-Projekt überhaupt möglich werden konnte. Antwort: Es war umfangreiche psychische Manipulation im Spiel.
Deswegen haben wir den Social-Engineering-Experten Stephan G. Humer eingeladen. Er hat eines der ersten regelmäßigen Social-Engineering-Seminare in Deutschland etabliert und erläutert, was Social Engineering eigentlich ist, welche Methoden angewendet werden und wie man sich davor schützen kann.
Mit der heutigen Episode versuchen wir unserem ganzheitlichen Slogan "Der Podcast über Sicherheit und Zuverlässigkeit moderner Technologien" gerecht(er) zu werden und reden nicht nur über technische Details, sondern auch über sozialwissenschaftliche Aspekte und Kultur. Open-Source-Projekte bestehen nämlich nicht nur aus Code, sondern auch aus vielen zwischenmenschlichen Interaktionen, die eine - wie wir mit der Lücke sehen - auch im Bezug auf Sicherheit nicht zu vernachlässigende Rolle einnehmen.
Um dem knapp zweistündigen Interview in einem Punkt vorwegzugreifen: es gibt keine Patentlösung. Social Engineering ist unvermeidbar und wer glaubt, er wäre dem gefeit, ist umso verwundbarer gegenüber Angriffen. Ein entscheidender Punkt ist aber Gelassenheit und damit verbunden Verantwortungsbewusstsein. Wer ein Projekt beginnt und damit wächst, sollte sich als Maintainer in der heutigen Welt umso mehr Gedanken machen, wie man die Last verteilt, wieder aussteigt und Entscheidungen nicht auf eine Person konzentriert. Die Situation, als Maintainer wenig Zeit für ein Projekt zu haben, ist zwar im Einzelfall natürlich menschlich verständlich, aber ein Warnsignal.
Wir werden auf Zeiten keine zufriedenstellende Lösung finden und mit vereinfachten Lösungsansätzen arbeiten. Trotzdem ist es wichtig, ob solcher Angriffe zu wissen und wenigstens eine gesunde Skepsis an den Tag zu legen.
Wie seht ihr das? Wir freuen uns auf euer Feedback!

Das Update des Open-Source-Audiotools Audacity auf Version 3.5.0 umfasst neben der wesentlichen Neuerung zum Speichern von Projekten in der Cloud, der automatischen Tempoerkennung von importierten Loops und der Tonhöhenverschiebung, ohne dabei den ursprünglichen Clip zu zerstören, noch weitere umfangreiche Änderungen.
Das zweite Upgrade der neuen Hauptversion 6 von Tails erleichtert den Einstieg durch neue Übersetzungen in 21 Sprachen. Zudem wurden Schlüsselkomponenten aktualisiert.
Fedora 40 Workstation erleichtert mit PyTorch den Zugang zu KI-Anwendungen, während die Immutable-Varianten künftig unter Fedora Atomic Desktops firmieren.

Das Fedora-Projekt veröffentlicht mit dem Release von Version 40 der freien Linux-Distribution zahlreiche Updates. Im Fokus stehen die neuen Desktop-Umgebungen KDE Plasma 6 sowie Gnome 46. Obendrein rüstet das Team ihr Betriebssystem mit PyTorch und ROCm 6 mit Fokus auf AI-Aufgaben aus.

Das Update des Open-Source-Audiotools Audacity auf Version 3.5.0 umfasst neben der wesentlichen Neuerung zum Speichern von Projekten in der Cloud, der automatischen Tempoerkennung von importierten Loops und der Tonhöhenverschiebung, ohne dabei den ursprünglichen Clip zu zerstören, noch weitere umfangreiche Änderungen.
Murena liefert mit /e/os die Datenschutz-App Advanced Privacy aus. Ein Update soll jetzt den Zugang zu den Funktionen vereinfachen.
Flathub entwickelt sich immer mehr zum vollwertigen App-Store für Flatpaks. Eine aktualisierte Webseite bestätigt diese Entwicklung.
Ubuntu richtet eine Snapshot-Dienst ein, der über ein Repository alle Pakete bis zurück zum 1. März 2023 zur Installation bereitstellt. Debian bietet Snapshots bereits seit 2010 an.
Ich bin in meiner Familie der Nerd. Ich kümmere mich um den Internetzugang, das WLAN, die Speicherung der Familienfotos, etc. Ja manchmal kümmere ich mich sogar um Drucker.
Meine Familie vertraut darauf, dass das Heimnetzwerk die meiste Zeit des Jahres reibungslos funktioniert. Und wenn dies nicht der Fall ist, ist es mein Job, die Sache wieder in Ordnung zu bringen.
Erkennt ihr euch in dieser Beschreibung wieder? Dann habe ich gleich noch weitere Fragen an euch.
Stellt euch vor, dass ihr eines Tages nicht mehr für eure Familie da sein könnt und eure Angehörigen plötzlich allein mit der IT-Umgebung zurechtkommen müssen, die ihr hinterlassen habt.
Bitte teilt eure Erfahrungen und Ideen in den Kommentaren zu diesem Beitrag. Habt ihr selbst schon zu diesem Thema gebloggt? Dann teilt doch bitte den Link zu eurem Beitrag mit mir und den Leserinnen und Lesern dieses Blogs.
Gerade der Abschnitt zur Entstörung von IT-Komponenten wird sicherlich eine Herausforderung. Generationen von Supportern werden ein Lied davon singen können, doch es hilft ja nunmal alles nichts. Wir sind unseren Angehörigen diese Informationen schuldig, wollen wir sie nicht hilflos zurücklassen.
Für mich ist eine Dokumentation, mit der ein Mensch mit IT-Affinität arbeiten kann das Muss und Hinweise zur Entstörung für technische Laien die Kür.
Wie viele Nerds betreibe auch ich ein kleines Heimlabor. Beim Aufbau des Heimnetzwerks habe ich darauf geachtet, dass mein Heimlabor komplett abgeschaltet werden kann, ohne die Funktion des Heimnetzwerks und den Internetzugang negativ zu beeinflussen.
Dies ermöglicht es mir, in meinem Heimlabor häufige Änderungen durchführen zu können, ohne dass dadurch Änderungen an der Notfalldokumentation notwendig werden.
Dann werde ich mal ein Git-Repository im Heimnetzwerk erstellen und ein LaTeX-Dokument beginnen.
Ich freue mich, an dieser Stelle von euren Ideen und Vorgehensweisen zu lernen und das Thema mit euch zu diskutieren.

Nicht immer lässt sich zeitnah über jede Neuigkeit berichten, manche Ereignisse sind es aber dennoch Wert, Erwähnung zu finden. In dieser Zusammenfassung überblickt die Redaktion alle wichtigen Meldungen aus der Linux-Welt der vorangegangen Woche.
Mit Andreas Tille wurde kürzlich ein deutscher Physiker zum neuen Debian Projektleiter gewählt. Er bezwang in der Wahl die indische Entwicklerin Sruthi Chandran
Mit GPT4All gibt es bereits einen Chatbot wie ChatGPT, den Du auf Deinem Computer installieren und offline benutzen kannst. Möchtest Du offline Bilder mithilfe einer KI erstellen, dann eignet sich Stable Diffusion hervorragend dafür. Auch diese Software kannst Du offline installieren und nutzen. Vorteilhaft ist ein schneller Computer mit ordentlich Speicher und im Idealfall eine schnelle Grafikkarte. Mein Tuxedo Fusion ist auf jeden Fall schnell genug und hat ausreichend RAM, um binnen weniger Sekunden KI-Bilder mit Stable Diffusion zu erstellen […]
Der Beitrag Stable Diffusion auf Ubuntu /Linux Mint – KI-Bilder offline erstellen ist von bitblokes.de.
Clonezilla Live dient dem Erstellen von bitgenauen Kopien und Images von Festplatten oder Partitionen. Gerade ist die gegen die XZ-Lücke immune Version 3.1.2-22 erschienen.