
Apple hat eine Liste von Apps veröffentlicht, die nicht mit der nächsten MacOS-Version 10.15 alias Catalina funktionieren werden.

Nahezu im Alleingang hat der Linux-Entwickler Eric Anholt bisher den freien Grafiktreiber des Raspberry Pi erstellt. Der Entwickler wechselt nun zu Google und kümmert sich dort um den Freedreno-Treiber.

Mit der aktuellen Entwicklungsversion des Linux-Kernel sollte der Treiber für Diskettenlaufwerke eigentlich als verwaist bezeichnet werden. Nun gibt es aber einen neuen Betreuer für den sehr alten Code.

Die Gnome Foundation und der KDE e.V. planen nach Jahren getrennter Wege wieder eine gemeinsame Konferenz: Der Linux App Summit diese Herbst soll die Linux-Desktops voran bringen.

Apple hat für MacOS 10.14.6 ein Update veröffentlicht, das einen Fehler mit dem Sleep-Modus von Macs beheben soll. Es dürfte sich um eines der letzten MacOS-Updates vor 10.15 handeln.

Die Thread-Synchronisation funktioniert unter Windows anders als unter Linux. Für Wine und Proton in Steam nutzt Valve deshalb einen Hack, mit dem es einige Probleme gibt. Eine neue Kernel-Schnittstelle für Linux soll das ändern.

Im Auftrag von Valve haben die Linux-Spezialisten von Collabora das Projekt XRDesktop erstellt. Damit sollen klassische Linux-Desktops wie die Gnome Shell und KDE Plasma in VR-Headsets laufen.

Im Realtime-Betriebssystem VxWorks sind mehrere schwere Sicherheitslücken im Netzwerkstack gefunden worden. Offenbar verwendet VxWorks in der Standardkonfiguration keinerlei gängige Sicherheitsmechanismen wie ASLR, daher sind die Lücken leicht ausnutzbar.

Eine Falschmeldung vieler Medien über eine Sicherheitslücke im VLC-Player war auf eine unseriöse Meldung des Cert-Bund zurückzuführen. Kein Einzelfall: Das dem BSI unterstellte Cert-Bund gibt regelmäßig fragwürdige Meldungen heraus, die Sicherheitslücken systematisch übertrieben darstellen.
Eine Analyse von Hanno Böck

Das Sicherheitsupdate 2019-004 für Sierra- und High-Sierra-Systeme ist als aktualisierte Version wieder da. Apple hat die beiden Updates mit neuem Datum in den Downloadbereich gestellt.

Mit einem Konfigurationsprofil ist es möglich, Apples Sprachassistenten Siri weiter zu nutzen, Apple aber zu untersagen, die Aufnahmen zu analysieren.

Das Linuxboot-Projekt will das proprietäre UEFI so weit es geht durch Linux ersetzen. Das Projekt meldet nun einen ersten erfolgreichen Boot-Vorgang, um künftig auch Windows starten zu können.

Nutzer des WSL 2 können künftig eigene Builds des Linux-Kernels mit speziellen Modulen nutzen, statt den von Microsoft gebauten Kernel einzusetzen. Außerdem funktioniert nun der Zugriff auf das Linux-System per Localhost.

Ein Modul für die Pentesting-Software Canvas kann die gefährliche Sicherheitslücke Bluekeep ausnutzen. Auch eine Schadsoftware scannt bereits nach verwundbaren Systemen.

Die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) fordert Google auf, einen besseren Trackingschutz in Android zu integrieren. Android Q bekomme zwar Verbesserungen im Bereich Datenschutz, diese reichten aber nicht aus.

Microsoft will den Support für Java auf SQL-Server 2019 kostenfrei anbieten. Die Entwickler sind sich bewusst, dass die Programmiersprache für den Dienst essenziell ist, und Oracle wird wohl bald keinen Gratis-Support mehr bieten. Auch OpenJDK sei keine Alternative, meint Microsoft.

Das Sicherheitsupdate 2019-004 ist nicht mehr auf den Apple-Servern im Downloadbereich gelistet. Betroffen sind aber nur die älteren Betriebssystemversionen Sierra und High Sierra.

Mit Fedora Core OS will die von Red Hat unterstützte Community ein neues einheitliches System für den Container-Einsatz bereitstellen. Nach etwa einem Jahr Arbeit gibt es nun eine erste Vorschau.

In einer detaillierten Anleitung erklärt Microsoft den Upgrade-Prozess von Windows Server 2008, dessen Support 2020 ausläuft. Das erfordert nämlich mindestens drei separate Installationen und viel Geduld. Die Alternative stellt Microsoft direkt im Artikel vor: die Azure-Cloud.

Windows XP und erst recht die Millennium-Edition des Betriebssystems sollten eigentlich längst nicht mehr genutzt werden. Trotzdem hat Microsoft die Internet-Spiele weiter in Betrieb gelassen. Zum 31. Juli 2019 ändert sich dies. Windows 7 bekommt eine so lange Gnadenfrist nicht.

Apples iOS 12.4 beseitigt zahlreiche Sicherheitslücken in dem Mobilsystem. Besonders betroffen ist dieses Mal die Webkit-Engine des Browsers. Zudem ließ sich Verkehr des Samba-Servers abhören.

Apple hat mit iOS 12.4 das vierte Update seines mobilen Betriebssystems iOS 12 für iPhones, iPads und den iPod Touch veröffentlicht. Es bietet eine kabellose Migrationsfunktion und Unterstützung für Apples kommende Kreditkarte, die Apple Card.

Apple hat die wegen einer Sicherheitslücke vorübergehend abgeschaltete Walkie-Talkie-Funktion auf der Apple Watch mit WatchOS 5.3 wieder aktiviert.

Das Ubuntu-Team erstellt einen Daemon zur einfacheren Nutzung von ZFS. Dieser kann mit dem Systemstart umgehen und erkennt die sogenannten Datasets auf einzelnen Maschinen.

Der System File Checker in Windows 10 markiert neuerdings Dateien des Windows Defender als fehlerhaft. Der Bug ist auch Microsoft bekannt. Das Problem: Die neue Version des Defenders verändert im Installationsimage verankerte Dateien. Der Hersteller will das mit einem Update von Windows 10 beheben.

Erste Mainboard-Hersteller testen ein Bios-Update, das den Fehler mit den Zufallszahlen auf Ryzen 3000 CPUs behebt. Wir konnten den Bugfix mit einer Vorabversion auf einem Asus-Board verifizieren.

Um die letzten Arbeiten an dem Echtzeit-Patch besser in Linux zu integrieren, soll der Kernel eine eigene Konfigurationsoption dafür erhalten. Das wäre eine wichtige Voraussetzung auf dem Weg zum Echtzeit-Linux im Hauptzweig.

Dass ein Bluetooth-Gerät seine angezeigte MAC-Adresse ändert, um nicht verfolgbar zu sein, reicht nicht ganz. Forscher konnten einige Geräte trotzdem tracken, sie mussten nur regelmäßig gesendete Datenpakete mitschneiden.

Die Linux-Entwickler von AMD haben Patches für die bisher noch unbekannte Arcturus-Grafikkarte veröffentlicht. Diese auf Vega-Grafik aufbauende GPU ist ganz klar auf den professionellen Einsatz ausgelegt und hat keine 3D-Einheit.

Die technische Leitung der Linux-Distribution Fedora hat entschieden, künftig keine 32-Bit-Kernel mehr für die x86-Architektur zu bauen. Damit folgt das Team anderen Distributionen wie auch dem Projektsponsor Red Hat.

Die Linux-Community hat Code aus dem Kernel entfernt, der nur von Nvidias proprietärem Treiber genutzt wird. Das könnte Probleme für Nvidia in der Supercomputing-Sparte bringen. Neu sind die zugrundeliegenden Differenzen zwischen Entwicklern und Nvidia nicht.

Einige Windows-10-Nutzer wundern sich über einen Updatehinweis, der auch nach Installation des aktuellen Updates immer wieder auftaucht. Auch nach einem Neustart verschwindet die Nachricht nicht. Allerdings gibt es ein paar Workarounds.

Eigentlich sollten ab 2020 auch enge Partner von Microsoft Geld für die interne Nutzung von Office 365 und andere Lizenzen bezahlen. Nach heftiger Kritik zieht das Unternehmen die Entscheidung zurück - und verzichtet auf 200 Millionen US-Dollar jährlich.

Den fehlerhaften Zufallsbefehl auf den neuen Ryzen 3000 von AMD will der Hersteller durch ein Bios-Update beheben. Der Fehler verhindert das Booten von neueren Linux-Systemen sowie des Spiels Destiny 2.

Eigentlich haben Nutzer sich vom aktuellen Sicherheitspatch für Windows 7 erhofft, nur Security-Fixes zu erhalten. Allerdings hat ein anonymer Nutzer entdeckt, dass Microsoft auch ein Diagnosetool verteilt, das Daten an das Unternehmen schicken kann. ZDnet hält das nicht für einen Zufall.

Ein Entwickler stellt eine neue Version einer Zip-Bombe vor, die sehr effizient entpackt. Den Trick dokumentiert er anschaulich in einem Artikel. Dabei wird die immer gleiche gepackte Information beliebig oft aufgerufen.

Angeregt durch die Frage zur Aufnahme eines Exfat-Treibers in den Linux-Kernel prüft nun auch Microsoft die Möglichkeiten dafür. Bisher hat die Patentpolitik des Unternehmens eine Aufnahme verhindert.

Einige Linux-Systeme booten auf AMDs neuen Ryzen-Prozessoren nicht und haben auf alten APUs Probleme mit dem Suspend. Der Grund ist eine fehlerhafte Implementierung des Zufallszahlengenerators der CPU, den Systemd aufruft. Systemd arbeitet aber völlig korrekt, das Problem liegt in der CPU.

Der für die Sicherheit und IT-Entwicklung der Linux-Kernel-Infrastruktur zuständige Konstantin Ryabitsev will die Community von E-Mail wegmigrieren. Ein leichtes Unterfangen wird das nicht.

Das Github-Konto von Canonical wurde zwischenzeitlich von Angreifern übernommen, diese hätten die dort gehostete Software verändern können. Ubuntus Infrastruktur soll nicht betroffen sein.

Die aktuelle Version 10 der Linux-Distribution Debian, Codename Buster, ist erschienen. Sie wird fünf Jahre Support erhalten. Die Debian-Team liefert den Gnome-Desktop standardmäßig mit dem Displayserver Wayland aus und unterstützt Secure Boot.

Wer einen WSUS-Server administriert, sollte heute ab und an die Software überprüfen. Am 8. Juli 2019 schaltet Microsoft eine alte WSUS-Endpunkt-Adresse ab. Zudem lässt sich ab dem 9. Juli Windows 2008 Server SP2 nicht mehr aktualisieren, wenn keine SHA-2-Codesignierung akzeptiert wird.

Nutzer des aktuellen Windows-10-Updates 1903 könnten Probleme mit dem VPN-Dienst Rasman und dem Sandbox-Modus haben. Microsoft arbeitet an einer Lösung. Das Wirtschaftsmagazin Forbes hält die konstanten Fehler nach Updates für gefährlich. Windows 10 sei weiterhin eine Gefahrenzone.

Die aktuelle Version 5.2 des Linux-Kernel hat nun Unicode-12.1-Support für das Dateisystem Ext4. Außerdem führt Linux 5.2 ein Feldbus-Subsystem ein, unterstützt jetzt Intels Sound Open Firmware (SOF) und es gibt erstmals Community-Treiber für Mali-GPUs von ARM.

Die neue Version des Webclients von Outlook bringt einige neue Funktionen mit sich. E-Mails können kategorisiert werden, Nutzer können sich Kontakte und Gruppen als Favoriten einrichten und der Kalender ist zugänglicher. Für Microsoft ebenfalls wichtig: ein Dark Mode und Emojis.

Bisher funktioniert die Windows-Rechtschreibprüfung nur im Windows-Kontext. Das soll sich mit dem Spell Checker für Chromium ändern. Eine Preview-Version von Google Chrome hat die Option bereits integriert, Microsoft Edge soll folgen.

Apple hat in iOS 12.3 eine Lücke geschlossen, die es Angreifern ermöglicht hat, mit einer einzigen iMessage ein iPhone oder iPad vorübergehend unbrauchbar zu machen.

Für Android Q stellt Google große Teile der Update-Infrastruktur um, aktualisiert Systemkomponenten und übernimmt dafür die Pflege von den OEMs. Details dazu erklärt das Team nun in einem Interview. Demnach bleibt der Linux-Kernel aber auch noch länger die größte Baustelle für Android.

Die nahe Zukunft widmet Microsoft der Zugänglichkeit und einfacheren Bedienung von Windows 10. Das aktuelle Insider Build für das 2020 kommende Update 20H1 verbessert die Augensteuerung und ermöglicht den leichteren Zugriff auf Benachrichtigungseinstellungen. Erst einmal wird das aber getestet.

Der freie Userspace-Teil des AMD-Grafiktreibers für die kommenden Navi-Karten ist in das Mesa-Projekt eingepflegt worden. Linux-Nutzer können die Karten dann wohl problemlos ab September einsetzen.