Der deutsche Mail-Anbieter Mailbox.org hat seinen Transparenzbericht 2023 veröffentlicht, in dem der Provider Art und Umfang behördlicher Auskunftsanfragen offenlegt.
Einen Exchange hinter mailbox.org zu nageln, gleicht einer galaktischen Schlacht. Doch das Imperium schlägt zurück!
Wir werden nun unterstützt von dem Berliner Anbieter mailbox.org! Mehr erfahrt ihr hier.
Das Team hinter der Fedora-Edition mit KDE Plasma überlegt derzeit, nur noch auf Wayland zu setzen und den X.org-Server komplett aus der Distribution zu werfen. Der entsprechende Vorschlag wird allerdings noch fleißig diskutiert.
Der Rausschmiss von X.org klingt zunächst folgerichtig: Die aktuelle Fedora-Version startet bereits standardmäßig direkt eine Wayland-Sitzung. Darüber hinaus gilt der X.org-Server in Red Hat 9.0 als veraltet (depricated) und soll in einer der nächsten RHEL-Versionen verschwinden. Die aktuellen Nvidia-Treiber unterstützen weitgehend Wayland, sie stehen einem Umstieg auf Wayland folglich nicht mehr im Wege. Ein Fallback bei Grafikkartenproblemen ermöglicht zudem das seit Fedora 36 aktive SimpleDRM.
In Kürze erscheint KDE Plasma 6.0, das auch die Fedora-Entwickler in ihrer Distribution einsetzen wollen. Die entsprechenden Fedora-Paketbetreuer planen zudem keine Backports von Plasma 6.0. Es liegt folglich nahe, in diesem Rahmen direkt auch X.org von Bord zu werfen. Das Fedora KDE-Team müsste dann X11 nicht mehr betreuen, sondern könnte sich vollständig auf Wayland konzentrieren.
Der Vorschlag ist allerdings ein wenig umstritten. In der entsprechenden Diskussion werden vor allem immer wieder Screensharing-Probleme als Gegenargument angebracht. Des Weiteren gibt es unter Wayland noch Probleme, Fensterpositionen wiederherzustellen. Vor allem Nutzer von Chrome und IntelliJ IDEA sollen davon betroffen sein. Eine Baustelle unter Wayland stellen die HDR-Darstellung und die Farbkalibrierung dar. Die Befürworter führen allerdings an, dass an Lösungen bereits gearbeitet würde.
Der Beitrag Entwickler von Fedora KDE diskutieren X.org-Rauswurf erschien zuerst auf Linux-Magazin.
Hector Martin, Hauptentwickler von Asahi Linux, warnt vor der Nutzung des X.org-X-Servers mit Asahi.
X.org werde so gut wie gar nicht gewartet, sei in einer grundlegenden Hinsicht fehlerhaft, die nicht behoben werden könne und für moderne Anzeigegeräte ungeeignet. Bei Asahi Linux habe man nicht genügend Ressourcen, um Zeit darauf zu verwenden, schreibt Martin weiter.
Es könne zwar sein, dass einige Dinge von X.org vielleicht besser auf anderen Plattformen funktionieren. Das bedeutet dann aber nicht, dass X.org nicht kaputt ist, es bedeute vielmehr, dass diese Plattformen Jahre damit verbracht haben, die Schwächen von X.org zu umgehen, schreibt Hector Martin. Dafür hätten man bei Asahi keine Zeit. Die Distributionen und großen Desktop-Umgebungen stellten bereits die Unterstützung für Xorg ein. Es sei sinnlos, zu versuchen, es heute auf einer neuen Plattform gut zu unterstützen.
Zwar wolle man XWayland weiterhin für Legacy-Client-Anwendungen unterstützen und Zeit in die Optimierung der XWayland-Erfahrung investieren, heißt es in Martins Beitrag. „Aber für alles, was über das ‚Anzeigen von Fenstern‘ hinausgeht (Compositors, IMEs, Input-Management, Desktop-Umgebungen, etc.), verwenden Sie bitte native Wayland-Anwendungen, da XWayland niemals richtig für diese Dinge integriert werden kann (vom Design her)“, so Martin.
Vor einiger Zeit hatte bereits der langjährige Intel-Angestellte und Linux-Grafikentwickler Daniel Vetter den X-Server als Abandonware ohne regelmäßige Veröffentlichungen aus dem Hauptzweig bezeichnet.
Der Beitrag Asahi-Entwickler warnt vor Nutzung des X.org-Server erschien zuerst auf Linux-Magazin.
Im X.org Server macht eine Use-After-Free-Lücke Probleme. Die Lücke lässt sich unter bestimmten Umständen lokal und remote ausführen.
Das Problem besteht laut der Mitteilung der Entwickler auf Systemen, auf denen der X-Server privilegiert ausgeführt wird. Dort kann die Lücke ausgenutzt werden, um eine lokale Privilegienerweiterung zu erlangen. Ein Ausführen von Code über eine entfernte Verbindung ist ebenfalls möglich, wenn SSH-X-Weiterleitungssitzungen zum Einsatz kommen.
Das Problem hängt mit dem Compositor-Overlay-Window zusammen. Use-After-Free Sicherheitslücke zur lokalen Privilegienerweiterung. Wenn ein Client das Compositor-Overlay-Fenster (auch bekannt als COW) explizit zerstört, hinterlässt der X-Server einen Zeiger auf dieses Fenster in der CompScreen-Struktur, was zu einem späteren Zeitpunkt ein Use-after-free auslösen kann. Ein Patch für dieses Problem sei in das Git-Repository des X.org-Servers aufgenommen worden. X.org-server 21.1.8 enthalte diesen Patch.
Der Beitrag Sicherheitslücke in X.org Server braucht Patch erschien zuerst auf Linux-Magazin.
In Transparenzberichten legen die sicheren E-Mail-Anbieter Mailbox.org, Posteo und Tutanota Behördenanfragen offen. Viele waren rechtswidrig.
Laut dem aktuellen Transparenzbericht von Mailbox.org waren 25,4 Prozent aller behördlichen Auskunftsanfragen im Jahr 2022 an den E-Mail-Dienst rechtswidrig. Auch Posteo und Tutanota haben Transparenzberichte veröffentlicht und häufig keine Auskunft erteilt – und sich teilweise bei den Datenschutzbeauftragten beschwert. Alle drei Anbieter legen ihren Fokus auf Datenschutz und Sicherheit.
“Insgesamt 14 der 55 Behördenanfragen im Jahr 2022 wurden von uns zurückgewiesen, da sie Fehler enthielten oder rechtlich unzulässig waren. 7 dieser Anfragen wurden anschließend korrekt erneut gestellt und entsprechend bearbeitet. In 7 Fällen ist es bei der Ablehnung geblieben”, schreibt Mailbox.org.
2022 sei das letzte Jahr gewesen, in dem Anfragen von Behörden, die auf unsicheren Wegen gestellt worden seien, beantworten werden mussten, erklärt Mailbox.org. Als Beispiele werden unverschlüsselte E-Mails oder das von Behörden immer noch gern genutzte Fax genannt. “Wir beantworten seit Jahresbeginn 2023 daher konsequent nur noch Anfragen, die uns über gesicherte Wege (PGP-E-Mail oder Briefpost) zugeschickt werden.”
Insgesamt sind 2022 bei Mailbox.org 51 Anfragen von deutschen Behörden eingegangen, dazu kamen vier aus anderen Ländern. 75 Prozent der Anfragen seien korrekt gestellt worden, 2021 seien es noch 85 Prozent gewesen, erklärte Mailbox.org. Alle Anfragen wurden von Strafverfolgungsbehörden gestellt, die meisten gingen per Klartext-E-Mail ein.
Ähnliche Zahlen nennt auch der E-Mail-Dienst Posteo in seinem Transparenzbericht für 2022. Dort gingen 51 Anfragen von deutschen Behörden sowie 6 aus anderen Staaten ein. Die meisten stammen von Strafverfolgungsbehörden, sechs von Geheimdiensten. Laut Posteo waren von allen Anfragen nur 17 Anfragen formal korrekt.
Beantwortet wurden demnach 8 der 57 Anfragen. Bei mehreren Anfragen hätten die angefragten Daten schlicht nicht vorgelegen. So erhebt Posteo nach seinem Datensparsamkeitskonzept beispielsweise keine Bestandsdaten wie Namen oder Adressen und speichert die dynamischen IP-Adressen der Kunden nicht.
Der E-Mail-Anbieter reichte zudem 35 Beschwerden bei den Landesdatenschutzbehörden oder anderen Behörden ein, die er mit rechtswidrigem und unsicherem Übermitteln der Behördenersuchen begründete. Eine Beschwerde wegen rechtswidrigem Ersuchen nach Verkehrsdaten sei geplant, schreibt Posteo.
Deutlich mehr Anfragen erhielt der E-Mail-Anbieter Tutanota. Hier waren es 2022 insgesamt 329. Das dürfte daran liegen, dass Tutanota im Unterschied zu Mailbox.org und Posteo auch kostenlose E-Mail-Konten anbietet. Beantwortet wurde mit 109 rund ein Drittel der Anfragen, weil ein gültiger Beschluss von einem hiesigen Gericht vorlag.
Nachtrag vom 10. Februar 2023
Posteo erklärte, dass nur drei und nicht acht Anfragen beauskunftet wurden, da hier richterliche Beschlüsse sowie die Daten vorgelegen hätten. Zudem plane Posteo die Datenschutzbeschwerden, habe sie aber noch nicht eingereicht. Wir haben den Artikel entsprechend aktualisiert.
Der Beitrag Viele rechtswidrige Anfragen an sichere Mail-Anbieter erschien zuerst auf Linux-Magazin.
Der X.org Server weist eine Sicherheitslücke auf, die zu einer Erhöhung der lokalen Rechte auf Systemen führen kann.
Vorausgesetzt ist, dass der X-Server privilegiert als Root ausgeführt wird, was bei aktuellen Systemen nicht mehr der Fall sein sollte. Zudem müsse auch eine Remotecodeausführung für ssh X-Weiterleitungssitzungen unterstützt sein, heißt es im Advisory zur Lücke. Die Schwachstelle wurden von der Trend Micro Zero Day Initiative gefunden.
Das Problem ist ein Speicherfehler in der DeepCopyPointerClasses, der zu einer use-after-free-Lücke führt. Für die Lücke gibt es einen Patch. Außerdem ist die neue Version X.org Server 21.1.7 bereits veröffentlicht, die den Patch enthält.
Version 21.1.7 behebt auch einen zweiten möglichen Out-of-band-Zugriff (OOB) in der Komponente EnqueueEvent und einen Absturz, der dadurch verursacht wurde, dass ResourceClientBits den MaxClients-Wert in der Konfigurationsdatei nicht korrekt eingehalten hat, heißt es in der Ankündigung.
Der Beitrag X.org Server 21.1.7 patcht Sicherheitslücke erschien zuerst auf Linux-Magazin.
Der X.Org Server macht seit Jahren hauptsächlich durch Sicherheitslücken von sich reden. Gerade wurde mit der Veröffentlichung von xorg-server 21.1.7 eine weitere Lücke geschlossen.
Für das GUI-Toolkit GTK könnte künftig komplett auf Wayland gesetzt werden. Bis es soweit ist, könnten aber noch Jahre vergehen.
Die Entwicklungscommunity der Gnome-Desktop-Umgebung diskutiert derzeit die Idee, für ihr GUI-Toolkit GTK künftig komplett auf die Unterstützung des X11-Fenstersystems zu verzichten. Das geht aus einem Eintrag von Entwickler Matthias Clasen im Issue-Tracker des Teams hervor. Als mögliches Ziel für die Umsetzung wird die kommende Version GTK 5 anvisiert. Einen konkreten Zeitplan für die Veröffentlichung von GTK 5 gibt es derzeit aber noch nicht.
Zur Begründung des Verzichts auf den X11-Support heißt es schlicht: “Es wird nicht besser und Wayland ist weit verbreitet.” Clasen spielt damit auf eine seit mehreren Jahren geführte Diskussion der Linux-Desktop-Community an, in der der X-Server zwischenzeitlich sogar als Abandonware bezeichnet worden war. Als Abandonware wird Software bezeichnet, die nicht mehr aktiv gepflegt wird und vom Hersteller schlicht aufgegeben wurde.
Tatsächlich wird der X.org-X-Server und das damit umgesetzte X11-Fenstersystem für Linux kaum noch gepflegt. So ist die aktuelle Hauptversion erst drei Jahre nach der vorhergehenden Version und nur dank finanzieller Unterstützung aus der Community heraus überhaupt erschienen. Ebenso lassen sich viele X11-Treiber gar nicht mehr kompilieren.
All das bereitet darauf aufsetzenden Projekten wie GTK einige Probleme und größeren Supportaufwand. Hinzu kommt, dass die Wayland-Unterstützung immer besser wird und einige Linux-Distributionen inzwischen standardmäßig auf Wayland statt auf X11 setzen. Entwickler Emmanuele Bassi führt weiter aus: “Das offensichtliche Problem ist, dass X11 keine Funktionalität mehr erhält und GTK sich bereits in Richtung Wayland als primäres Design für Funktionen und API bewegt hat.” Mittelfristig könnte der X11-Support sogar eine Hürde für die Umsetzung neuer Funktionen in GTK sein, gibt Bassi zu bedenken.
Der Beitrag GTK-Entwickler diskutieren Ende von X11-Support erschien zuerst auf Linux-Magazin.
Die alten Framebuffer-Treiber in Linux werden seit etwa einem Jahrzehnt kaum noch gepflegt. Fedora macht nun Schluss mit der Technik.
Die Version 36 der Linux-Distribution Fedora, deren Veröffentlichung für kommende Woche geplant ist, wird auf die alten Framebuffer-Treiber (Fbdev) des Linux-Kernel verzichten. Darauf weist der an den Arbeiten beteiligte Entwickler Javier Martinez in einem aktuellen Blogpost hin. Die Framebuffer-Geräte im Linux-Kernel sind die historische Möglichkeit für eine einfache Grafikausgabe.
An einem prinzipiellen Ersatz der Nutzung des Framebuffers arbeitet die Linux-Kernel-Community mit dem Direct Rendering Manager (DRM) seit etwa zwei Jahrzehnten. Erst die Nutzung des DRM ermöglicht die moderne und inzwischen standardmäßige 3D-Hardwarebeschleunigung von Anwendungen oder dem Desktop. Dass der Framebuffer-Support dennoch weiter in Linux verfügbar ist, liegt an der Abwärtskompatibilität. So ist der Framebuffer bisher genutzt worden, sofern aus unterschiedlichen Gründen kein DRM-Treiber bereitstand.
Wie Martinez in seinem Blog schreibt, wird der Framebuffer-Code durch die Linux-Entwickler aber bereits seit rund zehn Jahren als veraltet angesehen und seit sieben Jahren werden auch keine neuen Framebuffer-Treiber mehr in den Code aufgenommen. Die nun von Fedora umgesetzte endgültige Abkehr gelang aber erst durch einen SimpleDRM genannten Treiber aus dem vergangenen Jahr. Damit ist eine Ausgabe analog zu dem alten Framebuffer per DRM auch dann möglich, wenn kein DRM-Treiber für die genutzte Hardware bereitsteht oder dieser deaktiviert wird.
Bisher hat der Framebuffer-Code die von der Firmware (BIOS oder UEFI) initialisierten Video-Modi zur Grafikausgabe für das laufende System übernommen. Dafür sorgt nun SimpleDRM. Für die Nutzung des neuen Treibers in Fedora mussten die beteiligten Entwickler laut Martinez außerdem noch zahlreiche Bugs im Linux-Grafik-Stack beheben, etwa in Plymouth, Xorg oder GDM. Grund dafür waren im Code umgesetzte Annahmen über das Vorhandensein des Framebuffer-Geräts.
Der Beitrag Linux-Grafik: Fedora verzichtet auf alte Framebuffer-Treiber erschien zuerst auf Linux-Magazin.
Mit der Veröffentlichung von OpenBSD 7.1 kann Chefentwickler Theo de Raadt die gebrauchsfertige Unterstützung für Apples M1-Chip verkünden. Auch weitere Arm-Architekturen sind mit neuen Treibern durch OpenBSD besser versorgt.
Beim eigenen Kernel haben die OpenBSD-Entwickler ebenfalls Neuerungen eingebaut, etwa bei der Speicherzuweisung für USB-Gerätetreiber und USB-HC-Treiber, was den USB-Pool erweitert, heißt es in der Ankündigung. Außerdem sind die Hibernate-Zustände überarbeitet worden und funktionieren nun besser.
Im Userland sind nun im Advanced Power Management Anzeigen zur geschätzten Ladezeit der Akkus möglich. Zudem ist der X.org-Server auf Version 21.1.3 aktualisiert worden. Eine Anpassung sorgt dafür, dass die Bildschirmauflösungen korrekt dargestellt werden.
Im Netzwerk-Bereich sorgen Anpassungen und Treiberupdates für mehr unterstützte Hardware, etwa die 2,5GB-Ethernet-Controler von Intel.
Die umfangreichen Änderungen und Neuerungen sind im Changelog zusammengefasst.
Der Beitrag OpenBSD 7.1 unterstützt Apples M1 erschien zuerst auf Linux-Magazin.
Anmelden