Git

Der von der Linux-Community für verschiedene Projekte genutzte Dienst Freedesktop.org will seine Entwicklung auf die freie Codehosting-Plattform Gitlab umziehen. Die Gitlab-Struktur soll den Entwicklern Zeit sparen, heißt es vom Projekt.

Mit der Veröffentlichung von ReactOS 0.4.8 haben die Entwickler des Windows-Nachbaus die Bedienungsoberfläche stark überarbeitet. Außerdem wird versucht, die Unterstützung von ReactOS auf die Stufe von Windows Vista, 8 und 10 zu heben.

Auf Twitter hat sich ein Nutzer bei T-Mobile Österreich darüber beschwert, dass dort offenbar Kundenpasswörter im Klartext gespeichert werden. Wir fanden ein weiteres gravierendes Sicherheitsproblem bei der Telekom-Tochter durch öffentlich zugängliche Git-Repositories mit Datenbankpasswörtern.

Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern.

Github-Nutzer sollten ihre Clients auf Kompatibilität prüfen: Ab dem 22. Februar werden alte TLS-Versionen und einige Diffie-Hellman-Gruppen deaktiviert. Am Donnerstagabend wurde die Abschaltung schon einmal getestet.

Obwohl der neue freie Videocodec AV1 noch gar nicht offiziell fertiggestellt ist, sind aktuelle Nightly-Versionen des Browsers Firefox bereits in der Lage, Streams mit dem Codec anzuzeigen. Für die Demo kooperiert Mozilla mit den Videospezialisten von Bitmovin.

Für seine Cloud- und Enterprise-Dienste verstärkt Microsoft weiter sein Open-Source-Engagement, wie das Unternehmen auf der Entwicklerkonferenz Connect bekannt gab. Das betrifft vor allem Datenbanktechnik, aber auch eine Kooperation mit Github.

Gegenderte Variablen, verwirrende Fehlermeldungen und eine schlüpfrige Schreibweise: Fetlang ist eine Programmiersprache mit einer lustigen Syntax, hinter der herkömmliches C steckt. Allerdings ist dieses kaum wiederzuerkennen.

Die Entwicklung des Windows-Betriebssystems läuft künftig ausschließlich über Git. Der Umzug auf das neue Werkzeug hat nur rund ein halbes Jahr gedauert und betrifft rund 4000 Entwickler, die für 300 GByte Code verantwortlich sind.

Mit einer eigenen App lässt sich ein Raspberry Pi komfortabel mit dem Smartphone bedienen. Doch wie aufwendig ist es für einen Java-Anfänger, ein solches Android-Programm selbst zu schreiben?
Ein Erfahrungsbericht von Friedhelm Greis

Mittels spezieller SSH-URLs kann ein Angreifer Code in den Client-Tools von Quellcode-Verwaltungssystemen ausführen. Der Fehler betrifft praktisch alle verbreiteten Quellcode-Verwaltungssysteme wie Git, Subversion, Mercurial und CVS.

Wir haben die Bürotemperaturen eines ganzen Jahres analysiert. Dabei erhielten wir eine unerwartete Lektion für die Umsetzung von IoT-Projekten. Die Daten und der Auswertungscode stehen zum Download zur Verfügung.
Von Alexander Merz

Zu einem Zertifikat für verschlüsselte HTTPS-Verbindungen gehört ein privater Schlüssel. Doch was, wenn der Schlüssel auf dem Webserver landet - und dann nicht mehr privat ist? Wir fanden zahlreiche Webseiten, die ihren privaten Schlüssel zum Herunterladen anbieten.
Von Hanno Böck

In seinem Blog hat Systemd-Entwickler Lennart Poettering zwei neue Systemd-Werkzeuge vorgestellt: Mkosi und Casync. Während Entwickler mit Mkosi OS-Images generieren, hilft Casync beim Verteilen derselben.

Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.
Von Hanno Böck

Die Continuous-Delivery-Plattform Spinnaker ist von Google in Version 1.0 veröffentlicht worden. Neu mit dabei ist das Kommandozeilen-Werkzeug Halyard, mit dem die Plattform eingerichtet, verwaltet und aktualisiert werden kann.

Innerhalb weniger Monate ist Microsofts Team für die Windows-Entwicklung fast vollständig auf Git migriert. Der Windows-Code ist damit das wohl größte bekannte Git-Repo, weshalb das Team auch Zusatzwerkzeuge für Git selbst erstellt.

Das Entwickeln mit Github soll noch einfacher werden. Dafür gibt es nun einen Marktplatz für weitere Werkzeuge. Apps sind allgemein verfügbar, für eigene Werkzeuge gibt es eine GraphQL-API.

Microsoft blockiert bei seinen eigenen Browsern Internet Explorer 11 und Edge künftig SHA-1-Zertifikate. Das seit den Neunzigern existierende Verfahren gilt schon seit längerem als unsicher.

Was haben der Online-Händler Redcoon und die Volksverschlüsselung gemeinsam? Ein unsicher konfiguriertes Git-Repository. Immer wieder machen Webseitenbetreiber denselben Fehler.
Von Hauke Gierow

Aus Unzufriedenheit mit der Kommunikation und der Infrastruktur im OpenWRT-Projekt hatten elf Kernentwickler ihr eigenes Projekt Lede gestartet und sich von OpenWRT abgespalten. Nun finden beide Parteien offenbar wieder zusammen.

Wie seit mehr als einem Jahr geplant, sollen der Code und die Entwicklung des freien E-Mail-Clients Thunderbird aus dem Mozilla-Unternehmen und damit von Firefox getrennt werden. Organisatorische Heimat des Projekts bleibt aber die Mozilla-Foundation.

Microsoft schließt den Dienst Codeplex. Ab sofort können keine neuen Projekte mehr angelegt werden, Ende des Jahres ist dann endgültig Schluss. Wer den Dienst noch nutzt, bekommt Hilfe beim Umzug.

Die Hashfunktion SHA-1 ist seit kurzem endgültig gebrochen. Doch an vielen Stellen ist sie noch im Einsatz. Beispielsweise in Git, in Bittorrent und, was manche überraschen wird, auch in TLS.
Von Hanno Böck

Forschern von Google und der Universität Amsterdam ist es gelungen, zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash zu erzeugen. Dass SHA-1 unsicher ist, war bereits seit 2005 bekannt.

Die Entwicklercommunity des Linux-Kernel wird in diesem Jahr ihre FTP-Server endgültig abschalten. Begründet wird dies mit Sicherheitserwägungen und der prinzipiell schwierigen Pflege von FTP, das den heutigen Anforderungen zum Dateitransfer nicht mehr genügt.

Nach Debian und Ubuntu wird künftig auch die Linux-Distribution Fedora auf den X11-Treiber von Intel verzichten. Stattdessen wird der generische Modesetting-Treiber genutzt, der leichter zu pflegen ist und weniger Fehler verursacht.

Mit 14.308 Commits stellt der Linux-Kernel 4.9 einen neuen Rekord auf und überflügelt damit die bisherige Rekordversion 3.15. Den größten Anteil daran hat das neue Subsystem Greybus, das für das inzwischen eingestellte Project Ara von Google entstanden ist.

Die Raspberry Pi Foundation sorgt dafür, dass auf der Version 3 ihres Minirechners ein 32-Bit-Linux startet - und das, obwohl der neue Raspberry Pi eine reinrassige 64-Bit-CPU hat. Echte Linux-Kern-Techniker lässt die angezogene Handbremse nicht ruhen.
Von Eva-Katharina Kunst und Jürgen Quade

Trotz jahrelanger Beschwerden vieler Nutzer verschlüsselt der beliebte FTP-Client Filezilla die gespeicherten Passwörter nicht. Ein privater Fork des Projekts bietet jedoch die Möglichkeit. Noch ist unklar, ob und wie sich die Funktion durchsetzt.

Mit 14308 Commits stellt der Linux-Kernel 4.9 einen neuen Rekord auf und überflügelt damit die bisherige Rekordversion 3.15. Den größten Anteil daran hat das neue Subsystem Greybus, das für das inzwischen eingestellte Project Ara von Google entstanden ist.

Wegen der Probleme mit Intels X11-Treiber werden Debian und Ubuntu diese nicht mehr verwenden. Stattdessen soll der generische Modesetting-Treiber genutzt werden, der leichter gepflegt werden kann.

Stabile Basis und keine Kompromisse: Mit Neon erstellen die KDE-Entwickler eine Paketquelle, die eine aktuelle Version des Plasma-Desktops und einiger Anwendungen bieten soll. Nun steht die erste stabile Version für Nutzer bereit.

Der Quellcode der Cryengine ist nun auf Github für alle zugänglich. Hersteller Crytek will damit den Spieleentwicklern entgegenkommen. Freie Software ist die Engine aber nicht.

Wenn der Linux-Redakteur über die Windows-Nutzung flucht, ist eigentlich alles wie immer. Doch die Vorschau von Ubuntu auf Windows ist viel mehr als nur ein weiterer Grund zum Aufregen.
Von Sebastian Grüner

Wenn der frische Kernel gleich nach dem Start das System zum Absturz bringt, werden Admins nervös. Denn oft beginnt nun die langwierige Suche nach dem Bug. Ein Erfahrungsbericht.
Von Martin Loschwitz

Die Standardimplementierung der Sprache Python wird künftig auf Github entwickelt. Das Team verabschiedet sich damit von dem eigenen Mercurial-Repository, will künftig aber unabhängiger von einem Diensteanbieter sein.

Der plattformübergreifende Editor Visual Studio Code von Microsoft ist nun vollständig Open Source. Die aktuell verfügbare Beta-Version unterstützt jetzt auch offiziell Erweiterungen von Dritten etwa für verschiedene Programmiersprachen.

Laut einem Zwischenstand zu der GPL-Klage gegen VMware bezweifelt das Unternehmen die Rechtmäßigkeit der Anschuldigungen durch Kernel-Hacker Christoph Hellwig, da sein Urheberrecht nicht betroffen sei. Hellwig gehört zu den produktivsten Linux-Entwicklern überhaupt.

Mit Hypercore Linux steht ein Mini-Betriebssystem bereit, das eine Container-Umgebung auch auf OS X bereitstellt. Gedacht ist das Projekt vor allem, um wissenschaftliche Daten und Berechnungen leichter nachstellen zu können.

Mit Bcache aus dem Linux-Kernel sollten SSDs als schneller Zwischenspeicher für langsame Festplatten genutzt werden. Nun sei die Technik ein vollwertiges Dateisystem, das die Vorteile von Ext4/XFS einerseits und Btrfs/ZFS andererseits vereinen solle, verspricht der Entwickler.

Viele Webseitenbetreiber nutzen das Versionsverwaltungssystem Git, um den Code ihrer Seite zu pflegen. Das kann zum Sicherheitsproblem werden, wenn die Git-Daten öffentlich abrufbar sind.

Über eine bisher unentdeckte Sicherheitslücke im Flash-Player verbreitet das Hacking Team seine Spionagesoftware. Außerdem wurde eine weitere unbekannte Sicherheitslücke in 32-Bit-Windows-Systemen in den veröffentlichten Unterlagen gefunden.

Githubs Editor Atom ist ein Jahr alt. Das Unternehmen bewirbt die extrem konfigurierbare freie Anwendung als Kompromiss zwischen Vi und Emacs auf der einen, Sublime und Textmate auf der anderen Seite. Auch im Rohzustand wirkt die Mischung schon vielversprechend.
Von Kristian Kißling

Wer über viele verschiedene Geräte im Haushalt im Tor-Netzwerk surfen will, muss nicht auf jedem das Browser-Bundle installieren. Ein zentraler Tor-Proxy auf einem Minirechner ist schnell eingerichtet.
Von Jörg Thoma

Ein Debian-Bug aus dem Jahr 2008 hinterlässt immer noch Spuren. Eine Analyse der öffentlichen SSH-Schlüssel bei Github zeigt: Mittels angreifbarer Schlüssel hätten Angreifer die Repositories von Projekten wie Python und Firmen wie Spotify oder Yandex manipulieren können.

Build 2015 Microsoft unterstützt stärker die plattformübergreifende Entwicklung von Anwendungen. Visual Studio Code ist ein kostenloser Editor, der unter Windows, Linux und OS X als native Anwendung funktioniert.

Der Maintainer der Linux-Distribution Bodhi beschwert sich über die Enlightenment-Entwickler und schlecht umgesetzte Neuerungen an dem minimalen Desktop. Um das zu beheben, soll ein eigener Fork gepflegt werden.

Quo Vadis 2015 Der Weg zum eigenen Spielestudio ist gar nicht so beschwerlich. Vier Entwickler erzählen, welche PC-Technik und Managementsoftware ihrer Auffassung nach zur Grundausstattung gehören.

Sehr große Dateien verlangsamen die Arbeit mit Git-Quellen häufig. Eine neue Technik von Github speichert die Daten auf einem eigenen Server. Der Arbeitsablauf mit Git soll dabei fast gleich bleiben.