In Woche 8 war in der FOSS-Welt einiges los. Von Cosmic über Elementary OS zu CoMaps.

sudo-rs hat sich zum Ziel gesetzt, einen Ersatz für das klassische sudo bereitzustellen. Dabei setzt das Projekt auf Rust, um eine "safety oriented and memory safe implementation" zu realisieren.

Hintergrund

Kurz zum Hintergrund: sudo unterscheidet sich von normalen Kommandos dadurch, dass das setuid-Flag der Binary gesetzt ist und das Programm beim Aufruf direkt mit Root-Rechten gestartet wird. Die Privilege Escalation ist wiederum die Voraussetzung dafür, dass ein Nutzer nach erfolgreicher Authentifizierung Root-Rechte annehmen kann. Sind jedoch im sudo-Programm selbst Bugs vorhanden, wird die Rechteerweiterung zum Sicherheitsrisiko. Wichtig an dieser Stelle: Privilege Escalation bezeichnet zunächst nur die Technik. Sie tritt häufig als Folge von Sicherheitslücken auf, hat aber auch legitime Einsatzszenarien.

Die gesamte Sicherheit hängt also von den Werkzeugen ab, die über setuid-Privilegien verfügen. Genau hier möchte sudo-rs ansetzen und eine Implementierung anbieten, die vom Speichersicherheitsmodell von Rust profitiert, um das Risiko bisher unentdeckter Sicherheitslücken in der Speicherverwaltung zu reduzieren.

Neue Darstellung von Passwörtern

Dass sudo-rs kein vollständiges Drop-in-Replacement wird, zeigt die Änderung, dass Passwörter nun standardmäßig in der Konsole maskiert angezeigt werden. Bisher hat sudo jegliche Ausgabe unterdrückt.

Administratoren, die dieses Verhalten abstellen wollen, können Defaults !pwfeedback in die sudoers-Datei einfügen. Das ist insbesondere dann relevant, wenn andere Programme davon abhängen, z. B. in Unit-Tests.

Die spannende Frage, die sich hierbei natürlich stellt, betrifft die Sicherheit. Natürlich ergibt sich ein neuer Seitenkanal, da ein Angreifer, der auf den Bildschirm schauen kann, die Länge des Passworts erfährt. Dabei sollte man allerdings im Hinterkopf behalten, dass bereits vor 25 Jahren demonstriert wurde, dass aus SSH-Sitzungen anhand der Paket-Timings während der Tastenanschläge Passwörter rekonstruiert werden können. Für einen Angreifer mit Fähigkeiten zur Massenüberwachung ergeben sich demnach keine grundlegend neuen Informationen.

Mit Ubuntu 26.04 LTS dabei

sudo-rs wurde bereits in Ubuntu 25.10 eingeführt. Ubuntu 26.04 wird damit der erste LTS-Release sein, der das neue Tooling nutzt.

Die quelloffene Cloud-Office-Lösung ONLYOFFICE veröffentlicht Version 9.3 ihrer Dokumenteneditoren als Online- und Desktop-Applikation. Im Mittelpunkt des Updates steht der Ausbau des PDF-Editors um digitale Signaturen: Empfänger können PDF-Formulare nun per Texteingabe, Freihandzeichnung oder Bildupload unterzeichnen – Unternehmen haben darüber hinaus die Möglichkeit, über das Admin Panel Signaturzertifikate zu hinterlegen, um vertrauenswürdige digitale Signaturen anzuwenden. Ergänzt wird dies durch die Bearbeitung passwortgeschützter PDFs sowie eine erweiterte Hyperlink-Verwaltung. Neu sind außerdem benutzerdefinierte KI-Assistenten, mit denen sich häufig genutzte Textoperationen als individuelle Prompts speichern und direkt aus der Toolbar abrufen lassen. Der Dokumenteneditor bietet zudem ab sofort eine Mehrseitenansicht für die Layout-Kontrolle und farblich zugeordnete Benutzerkommentare. Der Tabelleneditor erhält ein Solver-Tool für lineare Optimierung, Unterstützung für dynamische Arrays und eine verbesserte Rendering-Performance bei großen Dateien. Im Präsentationseditor werden nun GIF-Animationen im Präsentiermodus unterstützt.

Quelle

Die neue OpenBao-basierte Subscription bietet Secrets Management zum Pauschalpreis sowie 24/7 Enterprise-Support mit dem klaren Bekenntnis zu Upstream-First-Innovation.

Quelle

Red Hat hat mit dem Red Hat Digital Sovereignty Readiness Assessment Tool ein Online-Tool bereitgestellt, das Unternehmen dabei unterstützt, ihre digitale Souveränität zu bewerten und zu verbessern. Basierend auf einem Fragenkatalog liefert es eindeutige Informationen dazu, wie viel Kontrolle Unternehmen über ihre digitalen Assets besitzen. Dabei geht es nicht nur um die Kontrolle über Daten und Software, sondern auch die Fähigkeit, alle Systeme ohne externe Hilfe zu warten und wiederherzustellen, ihre Integrität unabhängig zu auditieren und zu validieren, Vendor Lock-ins mit Community-getriebenen Ansätzen zu vermeiden und Cloud-Umgebungen flexibel in bestimmten Regionen und Rechenzentren bereitzustellen. Darüber hinaus wird evaluiert, wie sehr digitale Souveränität in der Unternehmensstrategie verankert ist.

Quelle

Aus den Augen, aus dem Sinn – so geht es vermutlich vielen Leuten beim Thema Abfall. Für die Münchner MARTIN GmbH geht der Job dann aber erst los. Seit über 100 Jahren baut das Unternehmen thermische Abfallbehandlungsanlagen zur Energiegewinnung. Und neuerdings auch mit hochmoderner IoT-Datenauswertung. Um etwa den Zustand der Anlagen oder die Ausschüttung von Emissionen zu überprüfen, kommt hier die Stackable Data Platform zum Einsatz.

Quelle

Die digitale Souveränität zählt zu den zentralen Herausforderungen deutscher Unternehmen. In fünf Thesen zeigt Gregor von Jagow, Senior Director und Country Manager Deutschland bei Red Hat, auf, wie Unternehmen sowohl innovativer als auch digital souveräner werden können.

Quelle

KIX Service Software, Hersteller der Open Source Service-Management-Software KIX, und die ]init[ AG für digitale Kommunikation, einer der führenden Digitalisierungsdienstleister für den Öffentlichen Sektor, geben den Start ihrer Partnerschaft bekannt. Ziel der zukünftigen Zusammenarbeit ist es, allen Service-Organisationen ein maßgeschneidertes Angebot aus erstklassigem IT-Consulting und einer digital souveränen Service-Management-Lösung zu bieten.

Quelle

Die EGroupware GmbH veröffentlicht am Montag 9. Februar 2026 Version 26.2 der gleichnamigen Open-Source-Collaboration-Plattform mit Online-Office-Funktionen. Mit einem neuen Release-Modell, einem modernisierten, voll responsiven Frontend sowie Verbesserungen bei Barrierefreiheit und individueller Oberflächengestaltung schafft die neue Version die Grundlage für die weitere Entwicklung der Plattform.

Quelle

ABB zentralisiert das Automatisierungsmanagement für Teams weltweit, vereinfacht die Compliance und reduziert Doppelarbeit, während die lokale Autonomie erhalten bleibt

Quelle

Univention Summit 2026 begeistert mit Rekordbeteiligung, lebhaftem Austausch und hochkarätigen Insights zur digitalen Souveränität

Quelle

Kurze News über Ubuntu 26.04 mit den Änderungen zu Sudo

Euer monatliches Lieblingsformat bei fosstopia ist zurück! Wir schauen gemeinsam auf die spannendsten Ereignisse und Entwicklungen der letzten Wochen und ordnen sie für Euch ein. Schnappt euch einen Kaffee, Tee, heißen Kakao oder euer Lieblingsgetränk, macht es euch gemütlich und lasst uns den Februar 2026 Revue passieren. In dieser Ausgabe erwarten Euch die wichtigsten Linux‑ und Open‑Source‑Highlights. Ob […]

Der Beitrag Podcast: Linux Coffee Talk 2/2026 erschien zuerst auf fosstopia.

Euer monatliches Lieblingsformat bei fosstopia ist wieder da! Gemeinsam werfen wir einen Blick auf die spannendsten Ereignisse und Entwicklungen der letzten Wochen und ordnen sie für Euch ein. Also: schnappt euch einen Kaffee, Tee, heißen Kakao oder euer Lieblingsgetränk, macht es euch gemütlich und lasst uns den Februar 2026 Revue passieren. In dieser Ausgabe erwarten euch die wichtigsten […]

Der Beitrag Linux Coffee Talk 2/2026 erschien zuerst auf fosstopia.

Mit NewPipe hast du anonymen Zugriff auf YouTube, SoundCloud und Bandcamp. Über die App kannst du Kanäle abonnieren, Feeds zusammenstellen und Playlists quer durch Plattformen mischen, alles ohne Google-Account, Werbung oder Tracking.

💾

Um seinen WhatsApp-Freunden zu imponieren, baut sich Mike Schilli einen Chatbot in Go, der auf Abruf OpenAI kontaktiert und Antworten gibt.

Das KI-Unternehmen Anthropic, Urheber des Chatbots Claude, widersetzt sich weiter einem Ultimatum des Pentagon, dass das Ziel hatte, die völlig unbeschränkte Verwendung der KI durchzusetzen.

Die Rust-Implementierung sudo-rs zeigt beim Eintippen von Passwörtern nun standardmäßig Sternchen an. Ein Bruch mit langer Unix-Tradition.

Die von Netways ausgerichtete eintägige Konferenz Open Tech Day 2026, die am 1.

Kernel-Maintainer Greg Kroah-Hartman bestimmt und betreut die LTS-Kernel. Jetzt hat er die Betreuungszeiten von einigen mit längerem Support ausgestatteten Linux-Kernel verlängert.

Das auf Anonymität und Datenschutz spezialisierte Live-System Tails ist in Version 7.5 erschienen.

Red Hat stellt mit Red Hat AI Factory with NVIDIA eine neue Softwareplattfor vor, die Red Hat AI Enterprise und Nvidia AI Enterprise zu einer Ende-zu-Ende-KI-Lösung für Unternehmen vereint, die…

Massig KI-generierte Bug-Reports bremsen die Entwicklung von Open-Source-Tools wie Log4j. Ein Entwickler schlägt Alarm und will Lösungen sehen. (Open Source, KI)

In dieser Serie werfen wir einen Blick auf openDesk und die darin enthaltenen Komponenten. Wie gut sind sie integriert und taugen sie für den Einsatz im Büro?