Was wolltet ihr schon immer mal über mailbox.org wissen? Ab damit in die Kommentare!

Quelle

Open-Source-Projekte müssen oft in ihrem Bestand gefährdet sein, bevor eine adäquate Finanzierung zustande kommt. In den vergangenen Tagen gab es dazu wieder mehrere Beispiele.

Quelle

Owncloud büßt einen Großteil seiner Entwickler ein, die nun im neuen Unternehmen Opencloud ihr Projekt weiterführen wollen.

Der deutsche Mail-Anbieter Mailbox.org hat seinen Transparenzbericht 2023 veröffentlicht, in dem der Provider Art und Umfang behördlicher Auskunftsanfragen offenlegt.

Einen Exchange hinter mailbox.org zu nageln, gleicht einer galaktischen Schlacht. Doch das Imperium schlägt zurück!

Quelle

Wir werden nun unterstützt von dem Berliner Anbieter mailbox.org! Mehr erfahrt ihr hier.

Quelle

Das Team hinter der Fedora-Edition mit KDE Plasma überlegt derzeit, nur noch auf Wayland zu setzen und den X.org-Server komplett aus der Distribution zu werfen. Der entsprechende Vorschlag wird allerdings noch fleißig diskutiert.

Der Rausschmiss von X.org klingt zunächst folgerichtig: Die aktuelle Fedora-Version startet bereits standardmäßig direkt eine Wayland-Sitzung. Darüber hinaus gilt der X.org-Server in Red Hat 9.0 als veraltet (depricated) und soll in einer der nächsten RHEL-Versionen verschwinden. Die aktuellen Nvidia-Treiber unterstützen weitgehend Wayland, sie stehen einem Umstieg auf Wayland folglich nicht mehr im Wege. Ein Fallback bei Grafikkartenproblemen ermöglicht zudem das seit Fedora 36 aktive SimpleDRM.

In Kürze erscheint KDE Plasma 6.0, das auch die Fedora-Entwickler in ihrer Distribution einsetzen wollen. Die entsprechenden Fedora-Paketbetreuer planen zudem keine Backports von Plasma 6.0. Es liegt folglich nahe, in diesem Rahmen direkt auch X.org von Bord zu werfen. Das Fedora KDE-Team müsste dann X11 nicht mehr betreuen, sondern könnte sich vollständig auf Wayland konzentrieren.

Der Vorschlag ist allerdings ein wenig umstritten. In der entsprechenden Diskussion werden vor allem immer wieder Screensharing-Probleme als Gegenargument angebracht. Des Weiteren gibt es unter Wayland noch Probleme, Fensterpositionen wiederherzustellen. Vor allem Nutzer von Chrome und IntelliJ IDEA sollen davon betroffen sein. Eine Baustelle unter Wayland stellen die HDR-Darstellung und die Farbkalibrierung dar. Die Befürworter führen allerdings an, dass an Lösungen bereits gearbeitet würde.

Der Beitrag Entwickler von Fedora KDE diskutieren X.org-Rauswurf erschien zuerst auf Linux-Magazin.

Hector Martin, Hauptentwickler von Asahi Linux, warnt vor der Nutzung des X.org-X-Servers mit Asahi.

X.org werde so gut wie gar nicht gewartet, sei in einer grundlegenden Hinsicht fehlerhaft, die nicht behoben werden könne und für moderne Anzeigegeräte ungeeignet. Bei Asahi Linux habe man nicht genügend Ressourcen, um Zeit darauf zu verwenden, schreibt Martin weiter.

Es könne zwar sein, dass einige Dinge von X.org vielleicht besser auf anderen Plattformen funktionieren. Das bedeutet dann aber nicht, dass X.org nicht kaputt ist, es bedeute vielmehr, dass diese Plattformen Jahre damit verbracht haben, die Schwächen von X.org zu umgehen, schreibt Hector Martin. Dafür hätten man bei Asahi keine Zeit. Die Distributionen und großen Desktop-Umgebungen stellten bereits die Unterstützung für Xorg ein. Es sei sinnlos, zu versuchen, es heute auf einer neuen Plattform gut zu unterstützen.

Zwar wolle man XWayland weiterhin für Legacy-Client-Anwendungen unterstützen und Zeit in die Optimierung der XWayland-Erfahrung investieren, heißt es in Martins Beitrag. „Aber für alles, was über das ‚Anzeigen von Fenstern‘ hinausgeht (Compositors, IMEs, Input-Management, Desktop-Umgebungen, etc.), verwenden Sie bitte native Wayland-Anwendungen, da XWayland niemals richtig für diese Dinge integriert werden kann (vom Design her)“, so Martin.

Vor einiger Zeit hatte bereits der langjährige Intel-Angestellte und Linux-Grafikentwickler Daniel Vetter den X-Server als Abandonware ohne regelmäßige Veröffentlichungen aus dem Hauptzweig bezeichnet.

Der Beitrag Asahi-Entwickler warnt vor Nutzung des X.org-Server erschien zuerst auf Linux-Magazin.

Im X.org Server  macht eine Use-After-Free-Lücke Probleme. Die Lücke lässt sich unter bestimmten Umständen lokal und remote ausführen.

Das Problem besteht laut der Mitteilung der Entwickler auf Systemen, auf denen der X-Server privilegiert ausgeführt wird. Dort kann die Lücke ausgenutzt werden, um eine lokale Privilegienerweiterung zu erlangen. Ein Ausführen von Code über eine entfernte Verbindung ist ebenfalls möglich, wenn SSH-X-Weiterleitungssitzungen zum Einsatz kommen.

Das Problem hängt mit dem Compositor-Overlay-Window zusammen. Use-After-Free Sicherheitslücke zur lokalen Privilegienerweiterung. Wenn ein Client das Compositor-Overlay-Fenster (auch bekannt als COW) explizit zerstört, hinterlässt der X-Server einen Zeiger auf dieses Fenster in der CompScreen-Struktur, was zu einem späteren Zeitpunkt ein Use-after-free auslösen kann. Ein Patch für dieses Problem sei in das Git-Repository des X.org-Servers aufgenommen worden. X.org-server 21.1.8 enthalte diesen Patch.

Der Beitrag Sicherheitslücke in X.org Server braucht Patch erschien zuerst auf Linux-Magazin.