feed2list
feed2list will stop its service on 2019-01-01
Search and browse in Linux · Opensource
   search hits: 92
Golem.de - Open Source Software
website Golem.de - Open Source Software
IT-News fuer Profis
Plattform-Betreiber und Security-Personal sollen mit Hilfe der Software Cloud Discovery laufende Cloud-Native-Anwendungen und -Dienste in ihren Deployments aufspüren. Nützlich sei das vor allem, weil viele Teams in der Cloud leicht die Übersicht verlieren könnten. (Cloud Computing, Server-Applikationen)
Als Zusammenarbeit von Distributoren, Cloud-Hostern und Anwendern startet die Linux Foundation ein Kollaborationsprojekt für die SDS-Lösung Ceph. Die Ceph Foundation nimmt mit mehr als 30 Mitgliedern ihre Arbeit auf und will an einem universell einsetzbaren verteilten Open-Source-Storage arbeiten. (Linux Foundation, Server-Applikationen)
text iSH: iOS-App soll Linux-Umgebung bieten
Tue, 13 Nov 2018 12:25:00 +0100
Über den komplizierten Umweg einer x86-Emulation versucht der Entwickler der iSH-App, iOS-Nutzern eine Linux-Umgebung bereitzustellen. Beschleunigt wird dies durch eine Art JIT-Compiler. (iOS, Apple)
text Haiku Beta 1 angesehen: BeOS in modernem Gewand
Tue, 13 Nov 2018 12:03:00 +0100
Seit nunmehr über 17 Jahren arbeitet ein kleines Entwickler-Team am quelloffenen Betriebssystem Haiku, das vollständig kompatibel sein soll mit dem um die Jahrtausendwende eingestellten BeOS. Seit einigen Wochen liegt endlich eine erste Betaversion vor, die BeOS ein wenig in die Moderne verhilft. (Haiku, Dateisystem)
Programme zum Maschinenlernen stellen andere Herausforderungen an Entwickler als die klassische Anwendungsentwicklung, denn hier lernt der Computer selbst. Wir geben eine Übersicht über die wichtigsten Entwicklerwerkzeuge - inklusive Programmierbeispielen. (Programmiersprache, Python)
Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden. (GPG, Thunderbird)
Nach mehreren Verzögerungen konnte das Team des Herstellers Purism nun erstmals Prototypen der Devboards für das frei Linux-Smartphone Librem 5 fertigen. Auf diese Golden Samples soll eine Kleinserie der Boards folgen und schließlich das fertige Smartphone. (librem5, Smartphone)
Durch eine fehlende Identitätsabfrage in einem DSGVO-Plugin für Wordpress können sich Angreifer Administratorkonten für Webseiten anlegen und dann beliebige Schadsoftware verteilen. Die Lücke wird bereits ausgenutzt. (Wordpress, PHP)
text Samsung: Linux-on-Dex startet in privater Beta
Fri, 09 Nov 2018 10:30:00 +0100
Auf Samsungs Smartphone-Desktop Dex läuft dank einer Zusammenarbeit mit Linux-Distributor Canonical Ubuntu. Das System soll eine transportable Entwicklermaschine möglich machen und ist nun in einer privaten Beta verfügbar. (Samsung, Ubuntu)
Ein Sicherheitsforscher hat eine Zero-Day-Lücke für Virtualbox veröffentlicht, die einen Ausbruch aus dem Gastsystem auf das Host-System ermöglicht. Der Forscher sei frustriert darüber, wie der Hersteller mit Bug Bountys und Security-Forschung umgehe, heißt es als Begründung. (VirtualBox, Oracle)
Die vergleichsweise neue VPN-Technik Wireguard entsteht unter anderem für den Linux-Kernel und soll dort endlich eingepflegt werden. Das zuständige Team hat darüber hinaus nun eine erste experimentelle Version einer Wireguard-App für iOS vorgestellt. (VPN, Verschlüsselung)
Die von Facebook initiierte Abfragesprache GraphQL soll künftig von einem Kollaborationsprojekt unter dem Dach der Linux Foundation verwaltet werden, wie etwa auch Node.js. Unterstützt wird das Projekt unter anderem von Airbnb, Github oder Twitter. (Linux Foundation, Soziales Netz)
Die schlechte Energiebilanz von Blockchain-Transaktionen ist für VMware Grund, ein eigenes System anzubieten. Eine erste Betaversion von Project Concord ist quelloffen und soll energieeffizienter sein. Es setzt trotzdem auf gängige Systeme wie Ethereum und Hyperledger. (Ethereum, Virtualisierung)
Die Expansionspläne von VMware sind optimistisch: Das Unternehmen will bis 2020 in vielen weiteren Zonen vertreten sein. Danach gibt es sogar Pläne, in relativ herausfordernde chinesische Standorte zu expandieren. Dabei sei die Übernahme von Red Hat durch IBM eine Chance. (VMware, IBM)
Apple verbaut in seinen aktuellen Mac-Rechnern den Sicherheitschip T2, der unter anderem für eine Art Secure-Boot genutzt wird. Ein sicherer Linux-Boot wird damit verhindert, Umgehungsmaßnahmen sind aber verfügbar. (Apple, Mac)
Eigentlich sollte die NSA-Chiffre Speck im Linux-Kernel landen. Doch Google hat seine Unterstützung dafür zurückgezogen und selbstständig einen Ersatz erstellt. Den zugrundeliegenden Modus hat Google nun abermals angepasst und damit massiv beschleunigt. (Linux-Kernel, Verschlüsselung)
Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat. (TÜV, Perl)
Für einen möglichst breiten Einsatz der Programmiersprache Rust muss diese auch auf vielen CPU-Architekturen laufen. Die Debian-Betreuer melden nun 14 unterstützte Architekturen. Mit dem neuen RISC-V und dem sehr alten M68K sollen weitere folgen. (Rust, Prozessor)
Der Linux-Distributor Red Hat bezeichnet den KDE-Desktop in seinem Enterprise Linux (RHEL) nun als offiziell veraltet und will die Unterstützung dafür einstellen. Das wird aber endgültig erst in einigen Jahren geschehen. Für einen KDE-Entwickler kommt die Entscheidung wenig überraschend. (Red Hat, KDE)
Um den Wechsel von OpenGL auf Vulkan zu vereinfachen und beide Grafikschnittstellen leichter nebeneinander nutzen zu können, implementieren einige Linux-Entwickler nun OpenGL auf Vulkan. Noch steht das Projekt aber erst am Anfang. (Mesa, API)
Der für seine Geräte mit vorinstalliertem Linux bekannte Hersteller System 76 baut eigene Desktops und stellt die Pläne dafür unter eine Open-Hardware-Lizenz. Die Geräte werden teilweise in den USA gefertigt. (Open Hardware, Linux)
Die 7er-Serie der RISC-V-Designs von Sifive verspricht eine besonders hohe Leistung und bis zu acht Kerne. Dazu gehören mit dem E7 und dem S7 Kerne für den Embedded-Markt sowie mit dem U7 ein 64-Bit-Kern, auf dem Linux laufen soll. Der U7 soll gegen ARMs Cortex-A55 bestehen. (RISCV, Prozessor)
Bei einer Routinewartung in einem der Rechenzentren von Github ist kurzzeitig die Netzwerkverbindung weggebrochen, was zu einem Ausfall und schlechter Verfügbarkeit einiger Github-Dienste über 24 Stunden sorgte. Das Team konnte zwischendrin deshalb nicht mal seine Nutzer informieren. (Github, MySQL)
Seit einigen Versionen arbeitet das Team der Fedora-Distribution an einem Modulkonzept für Paketversionen, das mit Fedora 29 nun für alle Varianten bereitsteht. Die Entwickler haben außerdem die Distribution für Endnutzer verbessert und die neue Silverblue-Workstation von Fedora kann getestet werden. (Fedora, Gnome)
Der Gründer der Projekte Owncloud und Nextcloud, Frank Karlitschek, bekommt einen Preis für Fortschritt und Technik. Das Preisgeld in Höhe von 20.000 Euro wird für eine Diversitätsinitiative genutzt. Verwaltet wird es vom KDE e. V. (Nextloud, Dropbox)
Die Entwickler der Programmiersprache Rust haben die aktuelle Version 1.30.0 angekündigt. Diese ergänzt neue Arten prozeduraler Makros, legt deren Gültigkeit mit use fest und verbessert das Modulsystem. (Rust, Programmiersprache)
Die Übernahme des Open-Source-Spezialisten Red Hat durch IBM ist eine unverhohlene Wette auf das Cloud-Geschäft. Bleibt nur die Frage, ob IBM dies für einen internen Wandel nutzt wie Microsoft oder den Kauf gegen die Wand fährt wie Oracle mit Sun. (IBM, Red Hat)
text Linux: Sicherheitslücke in Systemd
Mon, 29 Oct 2018 18:13:00 +0100
Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung. (Systemd, Ubuntu)
Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet. (Sicherheitslücke, OpenBSD)
Der Microsoft-Angestellte Stephen Walli beschreibt den Wandel bei Microsoft hin zu Open Source Software und Linux als kulturell getrieben. Mit Blick auf den Beitritt zu dem Patentpool des Open Invention Network zeigt sich jedoch auch, dass das Unternehmen noch sehr viel Arbeit vor sich hat. (Microsoft, Softwarepatent)
Wichtige Patches, die in stabilen Kernel-Versionen landen sollten, werden von der Linux-Community oft vergessen oder übersehen. Abhilfe schaffen soll offenbar Machine Learning, wie die Entwickler Sasha Levin und Julia Lawall erklären. (Linux-Kernel, Linux)
Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne. (Linux-Kernel, Linux)
Der von Mozilla seit Jahren in Firefox genutzte Trackingschutz ist in der aktuellen Version 63 für Nutzer noch einfacher konfigurierbar als bisher. Der Browser bringt außerdem Leistungssteigerungen und Designverbesserung für Windows und macOS. (Firefox, Browser)
In der Python-Paketverwaltung PyPi wurde eine Software gefunden, die versucht, Bitcoin-Adressen in der Windows-Zwischenablage zu manipulieren. Dabei versuchten die Autoren des Pakets colourama, Verwechslungen von US-englischer und britischer Schreibweise auszunutzen. (Malware, Python)
Ausgelöst durch die Diskussionen um den Code-of-Conduct in Linux und anderen Projekten erhält nun auch das GNU-Projekt Richtlinien zur Kommunikation. Strikte Vorschriften sollen aber explizit nicht gemacht werden, entschied Projektgründer Richard Stallman. (Richard Stallman, Applikationen)
Der Journalist und Kernel-Entwickler Jonathan Corbet versucht, für die Linux-Kernel-Community unter anderem Lehren aus dem Durcheinander zu den Lücken Meltdown und Spectre zu ziehen. Ansonsten entwickle sich die Community aber offenbar gut. (Linux-Kernel, Virtualisierung)
Die Sicherheitslücken in aktuellen Prozessoren beschäftigen Entwickler auch in der Version 4.19 des Linux-Kernels. Auch der neue Code of Conduct führt zu Diskussion. Zudem gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern. (Linux-Kernel, Virtualisierung)
Der Lizenz- und Compliance-Experte Bradley M. Kuhn von der Software Freedom Conservancy zeigt sich wenig begeistert vom Lizenzwechsel bei MongoDB. Die OSI solle die Lizenz ablehnen und MongoDB klar als proprietär bezeichnen. (MongoDB, GPL)
Mit Einwilligung der Nutzer veröffentlicht Canonical anonyme Nutzungsdaten zu Ubuntu 18.04 LTS auf einer Webseite. Die zeigt zum Beispiel, auf was für Geräten Ubuntu läuft. (Ubuntu, Linux)
Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt. (OpenBSD, Betriebssystem)