Sebastian Grüner

Der für seine Geräte mit vorinstalliertem Linux bekannte Hersteller System 76 will Intels Management Engine (ME) per Firmware-Update deaktivieren. Möglich machen das die Arbeiten von Forschern, die auch diverse Sicherheitslücken in ME aufgefunden haben.

Die Storage-Spezialisten von Western Digital wollen die für ihre Produkte genutzten Rechenkerne, Prozessoren und Controller auf die freie Architektur RISC-V migrieren. Das Unternehmen will künftig so rund zwei Milliarden RISC-V-Kerne pro Jahr vertreiben.

Mit knapp 90 Millionen Euro über die kommenden sechs Jahre soll die IT der Stadt München völlig umgebaut werden. Davon sollen allein für den geplanten Limux-Ersatz mit einem Windows-Client rund 50 Millionen Euro entfallen.

Seit rund eineinhalb Jahren arbeitet Nvidia an einem einheitlichen Speicher-API für den Linux-Grafikstack. Damit soll dann auch Wayland auf dem proprietären Nvidia-Treiber laufen. Für die bisherige Eigenlösung bittet der zuständige Entwickler James Jones bei der Community um Entschuldigung.

Linus Torvalds hat ohne Einwände den neuen Display-Code von AMD in den Linux-Kernel aufgenommen. Die mehr als 130.000 Zeilen Code sind anfangs noch auf sehr großen Widerstand der Kernel-Community gestoßen, dann aber über eineinhalb Jahre bearbeitet worden.

Vor wenigen Wochen hat der Projekthoster Github ein Werkzeug vorgestellt, das die Abhängigkeiten eines Projekts besser darstellen soll. Das Konzept wird nun um Sicherheitshinweise und Warnungen erweitert, was die Pflege deutlich erleichtern sollte.

Gemeinsam mit den DNS-Experten von PCH und der Global Cyber Alliance startet IBM seinen öffentlichen DNS-Dienst Quad9, der Nutzern Sicherheit und Datenschutz bieten soll. IBM etabliert damit eine Konkurrenz zu Google, die Vertrauens- und Zensurprobleme von DNS löst das aber nicht.

Mit Tensorflow Lite veröffentlicht Google eine extrem kleine Variante seiner Machine-Learning-Bibliothek, die speziell für Mobil- und Embedded-Geräte gedacht ist. Auf Android-Geräten wird eine neue Beschleuniger-API verwendet.

Die kommerziellen Distributoren der Container-Orchestrierung Kubernetes wollen für eine dauerhafte Interoperabilität ihrer Angebote sorgen. Umgesetzt werden soll das über eine API-Test-Suite und Zertifizierungen. Kunden und Anwender sollten so einfach migrieren können.

In der Desktop-Umgebung von Samsungs Dex für Android-Smartphones sollen künftig auch Linux-Distributionen laufen. Der Hersteller zeigt das Konzept nun mit Ubuntu. Technische Details zum Aufbau werden aber komplett ausgespart, dafür zeigen sich schon jetzt konzeptionelle Nachteile.

Nutzer werden von Werbebannern oft ohne eigene Interaktion auf andere Seiten umgeleitet. Oder die Interaktion wird böswillig erzwungen. Diese Redirects sollen künftig im Chrome-Browser blockiert und Anwender darüber informiert werden.

Die 48-Kern-ARM-Chips für Server von Qualcomm sind verfügbar. Das Unternehmen greift damit Intels Xeon-Sparte über den Preis und die Effizienz an. Unterstützt wird das von Cloud-Anbietern wie Microsoft und Google oder auch HPE.

Ein Update für Intels Grafiktreiber unter Windows ermöglicht künftig auch 4K-HDR-Inhalte auf Rechnern oder Laptops zu streamen. Das setzt aber die richtige Hardware und Software voraus.

Bisher sind die Amazon Web Services (AWS) der wohl größte bekannte Nutzer des Xen-Hypervisors gewesen. Für neue Intel-Chips nutzt Amazon künftig aber einen eigenen Hypervisor auf Basis von KVM. Besonders viele Details zu dem Wechsel gibt es aber nicht.

Sicherheitsforscher, die Intels Management Engine (ME) seit mehr als einem Jahr analysieren, melden nun: "Game over!" für Intel. Die Forscher haben vollen Debug-Zugriff auf die ME über eine spezielle USB-Schnittstelle.

Der zuständige Verwaltungsausschuss des Münchner Stadtrats hat das Ende des Limux-Projektes besiegelt und für eine Migration zu Windows gestimmt. Die soll 2022 abgeschlossen sein, die Kosten dafür bleiben geheim.

Der Standarddienst zum Drucken unter Unix, Cups, gehört seit Jahren zu Apple. Cups steht künftig aber nicht mehr unter der Copyleft-Lizenz GPL, sondern unter der freizügigen Apache-Lizenz. Apple räumt damit vor allem seine eigenen Ausnahmen auf.

In der Promo-Phase für den Film Dunkirk hat Regisseur Christopher Nolan das Geschäftsmodell von Netflix als "stumpfsinnig" bezeichnet. Nolan entschuldigt sich nun für seine grobe Wortwahl. Überzeugt von dem Streamingmodell ist er aber auch weiterhin nicht.

Mit einem speziellen Fuzzer für Kernel-Systemaufrufe von Google sind extrem viele Fehler im USB-Stack des Linux-Kernels gefunden worden. Viele davon werden als kritische Sicherheitslücken eingestuft, was aber eigentlich für alle Kernel-Fehler gilt.

Bereits am morgigen Mittwoch, den 8. November, stimmt der Münchner Stadtrat über das endgültige Ende des Limux-Projekts ab. Die Kosten für die Windows-Lizenzen und andere Software bleiben aber weiter geheim. Geschätzt werden Kosten in Millionenhöhe.

In einem offenen Brief bedankt sich Minix-Erfinder Andrew S. Tanenbaum für die Verwendung seines Systems in der Intel Management Engine. Auf mögliche Sicherheitslücken geht Tanenbaum nicht ein, dafür erwähnt er überraschend deutlich die Lizenz von Minix.

Qualcomm arbeitet offenbar bereits an einem Nachfolger für seinen 48-Kern-ARM-Chip mit Falkor-Kernen. Die neuen CPU-Kerne heißen Saphira. Sie sind wohl für den Servereinsatz gedacht und bieten eine neue Security-Funktion in der Hardware.

Ein spezieller Ableger des Cyanogenmod-Nachfolgers LineageOS kommt mit Microg - einer freien Reimplementierung der proprietären Google-Dienste für Android. Die Verwendung hat jedoch ein prinzipielles Problem, weshalb sich das LineageOS-Team weigert, Microg aktiv zu unterstützen.

Nach Jahren gemeinsamer Arbeit der Browserhersteller und anderer Interessierter ist der Standard für Videochat im Web - WebRTC - nun offiziell vollständig und einsatzbereit. Das World Wide Web Consortium (W3C) will sich künftig um eine bessere Interoperabilität kümmern.

Die von einer Sicherheitslücke betroffenen Zertifikate der estnischen eID-Karte werden nun doch zurückgezogen, nachdem der RSA-Bug von Infineon öffentlich ist. Estland will die Zertifikate updaten und künftig auf elliptische Kurven setzen.

Ein Treiber von Savitech installiert Root-Zertifikate in Windows, mit denen theoretisch HTTPS-Verbindungen angegriffen werden können. Genutzt wird der USB-Audiotreiber in Geräten von Asus, Dell oder auch Audio-Technica. Die Zertifikate waren für Windows XP gedacht und wurden vergessen.

Nach Versuchen der Bankenlobby und von ominösen Betreibern von Rechenzentren, das kommende TLS 1.3 zu schwächen, erklärt nun Cisco, dass TLS 1.3 die Sicherheitstechnik sogenannter Middleboxen verhindert. Dabei verhindern kaputte Middleboxen die Einführung von TLS 1.3.

Der Crypto-Messenger Signal nutzt für seinen Desktop-Client nun Electron als Basis statt Chrome-Apps. Der Client ist damit unabhängig vom Browser nutzbar und eine eigenständige Anwendung. Linux-Nutzer werden vorerst aber nur teilweise bedient.

Der Code und Installer von SLE 15 wird von Suse für Cloud- und traditionelle Kunden zusammengefasst, was mit der ersten Beta getestet werden kann. Die Distribution liefert zudem viele Paket-Updates und vor allem bessere Sicherheitstechnik.

Für seine eigenen Dienste verzichtet Facebook komplett auf Docker oder auch Kubernetes. Stattdessen nutzt das Unternehmen die Eigenentwicklung Tupperware für seine Container und setzt sonst auf Standard-Linux-Technik wie Systemd.

Überraschend selbstkritisch fragt der Präsident der Free Software Foundation Europe, Matthias Kirschner, ob und wodurch die Community zum Scheitern von Limux beigetragen hat. Als Konsequenz ändert die FSFE ihre Kampagnentaktik.

Die zentralen Systemeinstellungen bekommen mit dem nun verfügbaren Desktop Plasma 5.11 von KDE ein neues Design. Außerdem werden nun alte Benachrichtigungen gespeichert und Nutzer können leicht Dokumente und Ordner ver- und entschlüsseln.

Hardwarehersteller Sifive zeigt das erste 64-Bit-Quadcore-SoC auf Basis des freien Befehlssatzes RISC-V. Der Chip ist für den Embedded-Markt mit Linux-Einsatz gedacht und konkurriert klar mit ARM-Chips.

Das Smartphone Librem 5 soll mit einem Mainline-Linux-Kernel und ausschließlich freien Treibern laufen. Das Team von Hersteller Purism zeigt nun ein funktionierendes Entwicklerboard als Prototyp mit dem Quadcore-ARM-SoC und Full-HD-Display.

Ab Android-Oreo sollen dank dem Projekt Treble Updates schneller und dauerhaft an Nutzer verteilt werden. Dafür gibt es nun auch einen Linux-Kernel mit sechs Jahren Langzeitpflege und die Android-Kernel sollen künftig vereinheitlicht werden.