Google krempelt die Zusammenarbeit mit Herstellern für sein Internet-of-Things-System Brillo im Vergleich zu Android völlig um. So gibt es nur einen Linux-Kernel, der langfristig Updates erhalten soll. Die Geräte müssen zudem mehr als fünf Jahre lang gepflegt werden, was die Sicherheit erhöhen soll.

Chrome speichert Dateien automatisch ab - und manche Linux-Distributionen verarbeiten die heruntergeladenen Dateien sofort mit extrem unsicherem Code von Gstreamer. Der Entdecker der Lücke meint, dass derart gravierende Schwächen zur Zeit in Windows nicht vorkommen.

Das CIP-Projekt der Linux Foundation möchte eine einheitliche Software-Basis zum Betrieb ziviler Infrastruktur schaffen. Wir haben uns mit Urs Gleim von Siemens über die Probleme und ambitionierten Pläne des Projekts unterhalten.
Ein Bericht von Valentin Höbel

Der neue konvergente Ubuntu-Desktop Unity 8 soll aktuellen Planungen zufolge im Frühjahr 2018 an Nutzer ausgeliefert werden. Bis dahin will das Team wohl auch seine Wechsel von den Deb-Pakete hin zu Snap vollziehen.

Die Community-Distribution Opensuse Leap 42.2 nutzt viele Kernbestandteile aus der Suse-Enterprise-Distribution. Zudem erhält der genutzte KDE-Desktop Plasma 5.8 ebenso wie die Basis Qt 5.6 und der Kernel eine Langzeitpflege durch die Upstream-Communitys. Besitzer des Raspberry Pi 3 können ein 64-Bit-Image testen.

Der OpenWRT-Router Turris Omnia soll nicht nur mehr Sicherheit bieten als andere Router, sondern auch durch seine Hardware und seine Erweiterbarkeit punkten. Wir haben getestet, ob das Gerät den hohen Kaufpreis rechtfertigt.
Ein Test von Jörg Thoma

Das KDE-Team plant, sämtliche Anwendungen der veralteten 4er-Reihe mittelfristig einzustellen, da diese noch nicht auf Qt5 portiert sind. Das endgültige Aus ist für Ende kommende Jahres vorgesehen, Maintainer hätten damit knapp 3 Jahre Zeit für ihren Port.

Alle bislang ausgelieferten Android-Geräte sind für die Dirty-Cow-Sicherheitslücke anfällig. Einen Patch wird es frühestens im kommenden Monat geben. Einige Nutzer scheinen sich aber auch zu freuen - denn Rooting ist durch die Lücke recht trivial.

Ubuntu läuft im Cloud-Stack von Mobilfunkanbietern ebenso wie auf Geräten des Internet of Things. Ihren Fokus verliert die Linux-Distribution laut Canonical-Chefin Jane Silber aber nicht. Sie erklärt, in welchen Bereichen Ubuntu noch großes Potential hat.
Ein Interview von Sebastian Grüner

Der freie Vulkan-Treiber für AMD-Grafikchips in Mesa 13.0 ist eine Community-Entwicklung und stammt nicht von AMD selbst. Darüber hinaus beherrschen die freien Treiber OpenGL 4.5, allerdings noch mit einigen Einschränkungen.

Das Linux-Consulting-Unternehmen Collabora arbeitet daran, Teile des Wayland-Protokolls über das Netzwerk verfügbar zu machen. Die Arbeiten sind aber zunächst auf die Verwendung im Auto beschränkt.

Dank eines Firmware-Updates für die aktuellen Yoga-Laptops von Lenovo können Nutzer darauf auch Linux installieren. Das ist zwar nur ein Workaround, aber auch an den bisher fehlenden Treibern von Intel wird inzwischen gearbeitet.

Mit dem ersten Versuch einer Interprozesskommunikation (IPC) für den Linux-Kernel, Kdbus, war das Systemd-Team noch gescheitert. Das Team versucht es mit der komplett neu erstellten IPC Bus1 aber erneut und hat sie der Kernel-Community offiziell vorgestellt.

Microsoft stellte seine Powershell im August 2016 unter eine freie Lizenz und portierte das Werkzeug im Vorübergehen gleich noch auf Linux und Mac OS. Ist das nun nur ein Marketingtrick oder eine echte Hilfe, womöglich sogar eine Konkurrenz zu den Linux-Shells?
Von Martin Loschwitz

Ein Red-Hat-Entwickler soll dafür sorgen, dass Linux endlich Rechner mit einer integrierten sowie einer dedizierten GPU gut unterstützt. Seine Arbeiten fokussieren sich zunächst aber nur auf das alte X11, da der Wayland-Desktop von Gnome die Technik noch nicht unterstützt.

Mit forcierten Bitflips im Arbeitsspeicher lassen sich leicht Root-Rechte auf Systemen erlangen. Forscher zeigen, dass dies auch zuverlässig auf Android-Telefonen umsetzbar ist und Gegenmaßnahmen eher schwierig sind, was auch an dem Android-System liegt.

Eine alte Sicherheitslücke im Linux-Kernel lässt sich relativ leicht ausnutzen - und verschafft einfachen Nutzern Root-Rechte. Die Entdecker machen sich mit dem Branding der Sicherheitslücke auch über Logos und Sicherheitslücken-Fanshops lustig.

Die stetige wachsende Verbreitung von Cloud-Technologie stellt Admins vor immer neue Herausforderungen. Mit Hyperconverged, einer Art Alles-in-einem-Lösung von Hardware und Cloud-Software, soll das einfacher werden. Golem.de erklärt den Ansatz und stellt die Angebote führender Hersteller vor.
Eine Analyse von Manuel Kuck

Dank der Arbeit von Suse und Red Hat bietet künftig auch Canonical Live-Patches für den Linux-Kernel in Ubuntu an. Der Dienst ist kommerziell und nutzt das proprietäre Landscape-Werkzeug, kann von der Community aber im kleinen Umfang gratis genutzt werden.

Mit 14308 Commits stellt der Linux-Kernel 4.9 einen neuen Rekord auf und überflügelt damit die bisherige Rekordversion 3.15. Den größten Anteil daran hat das neue Subsystem Greybus, das für das inzwischen eingestellte Project Ara von Google entstanden ist.

Freiheit hat ihren Preis: Die Talos-Workstations mit Power8-CPU und vollständig freier Software sollen in der günstigen Variante etwas mehr als 5.000 US-Dollar kosten. Eine voll ausgestattete Maschine ist für fast den vierfachen Preis zu haben.

Der Kernel der neuen Pixel-Smartphones von Google ist jetzt schon alt und nutzt proprietäre Treiber von Qualcomm. Die Geräte bekommen wohl deshalb nur drei Jahre lang Updates. Bei Preisen bis 1.000 Euro ist das eine Blamage, denn Google hat mit dem Pixel C gezeigt, dass es auch ganz anders geht.
Eine Analyse von Sebastian Grüner

Erstmals offiziell enthält die aktuelle Ubuntu-Version 16.10 den neuen Desktop Unity 8. Dieser ist aber nur als Vorabversion verfügbar und noch ziemlich fehlerhaft. Sonst beschränkt sich Ubuntu-Distributor Canonical vor allem auf die üblichen Paketupdates.

Das smarte Gartensystem vom Branchenprimus Gardena bekommt Konkurrenz aus Österreich. Der Vira-Cube verspricht eine intelligente und automatische Bewässerung.

Die Belastung der Maintainer des Linux-Kernels wächst ständig. Das ist zwar nicht neu, den Ausführungen von Entwickler Wolfram Sang auf der Linuxcon 2016 zufolge wird das Problem aber in Teilen immer gravierender, was schwerwiegende Folgen haben könnte.

Das Android auf Chromebooks läuft in einem Container auf dem zugrundeliegenden Linux-Kernel. Auf der Linuxcon 2016 erklärt der Google-Angestellte Dylan Reid, dass das im Prinzip ganz einfach ist. Für ein gutes Nutzererlebnis musste das Team aber einige Anpassungen an Android und Chrome OS umsetzen.

Container wie von Docker oder CoreOS sind schlank und vielseitig einsetzbar, haben aber immer noch große Probleme mit der Sicherheit. Auf der Linux- und Containercon 2016 zeigt sich, dass viele Anbieter die Container inzwischen wieder in VMs einsperren. Klingt absurd, hat aber Vorteile.

Dells neues XPS 13 mit Kaby-Lake-Chips ist in Europa und den USA als Developer-Edition verfügbar. Ausgeliefert wird der Laptop mit Ubuntu 16.04 LTS, andere Distributionen sollten ebenfalls gut laufen. Die Geräte kosten zudem etwas weniger als ihre Windows-Pendants.

Noch ist die Wayland-Unterstützung im proprietären Nvidia-Treiber eine Eigenlösung - doch das Team will das ändern und dabei auch gleich mit der Community die Probleme von Google und anderen lösen. Erste Arbeiten dazu gibt es auf Github.

Die wohl wichtigste Neuerung der neuen Version 5.8 des Plasma-Desktops von KDE sind die geplanten mindestens 18 Monate Langzeitpflege. Darüber hinaus hat das Team weiter am Aussehen gearbeitet und eine Anwendung mit den Kirigami-Komponenten neu gestaltet, die auch auf Android laufen.

Anwender von Container-Infrastruktur sollen von einer neuen Werkzeug-Sammlung von Docker profitieren. Das Projekt Infrakit soll dabei die Verwaltung deklarativer Infrastruktur vereinfachen, die sich dadurch zudem selbst heilen können soll.

Nachdem Systemd in vielen Distributionen gelandet ist, schmieden Lennart Poettering und seine Mitentwickler neue Pläne. Die haben sie auf der Systemd-Konferenz vorgestellt. Auch die Idee einer Kernel-IPC ist noch nicht beerdigt.
Ein Bericht von Kristian Kißling

Ein Patch behebt das häufige Einfrieren bei als Bay Trail bekanntgewordenen Low-Cost-Prozessoren der Celeron-Baureihe unter Linux. Die SoCs sind in günstigen Notebooks und anderer Billighardware verbaut.

Das britische Unternehmen Canonical, Herausgeber von Ubuntu, erweitert sein Portfolio um eine Distribution, die Kubernetes im Fokus hat. Kubernetes, ursprünglich bei Google entwickelt, dient der Orchestrierung großer Mengen an Containern.

Wegen steigender Nachfrage hat Facebook sein 2014 als Open Source freigegebenes Analysewerkzeug Osquery in einer Version für Windows 10 vorgelegt.

Ein großer Teil des Codes im neuen Linux-Treiber von AMD wird auch unter Windows genutzt. Das sei von Anfang an so geplant gewesen, erklärt Entwickler Harry Wentland. Die Neuentwicklung ist auch der Grund für das Ende von Catalyst unter Linux.

Mit deutlichen Worten kritisieren die Nouveau-Entwickler Nvidia für das zögerliche Verhalten im Umgang mit signierter Firmware. Ändert sich nichts, hätte dies wohl auch gravierende Folgen für Nvidia selbst.

Auf einigen Lenovo-Laptops lässt sich zur Zeit Linux nicht installieren. Eine mißverständliche Äußerung eines Lenovo-Mitarbeiters führte zu Meldungen, dass dies einem Abkommen mit Microsoft geschuldet sei. Tatsächlich fehlen aber schlicht Treiber für einen neuen Modus von Intel-Festplattencontrollern.

Mit einem Standard-Linuxsystem können HDR-Anzeigen noch nicht genutzt werden. Dies will Nvidia mittelfristig ändern. Bis auf ein Grundverständnis, was dafür geschehen müsse, sind die Details aber noch völlig offen.

Um den Play Store und andere Android-Apps auf Chromebooks zu nutzen, setzen die Google-Entwickler auf Wayland-Protokolle und eigene Erweiterungen. Android selbst läuft dabei in einem Container.

Nextcloud will mit eigenen Funktionen als Owncloud-Konkurrent antreten. Wir haben uns angesehen, ob sich der Wechsel lohnt.

Debian 8 Jessie ist am Wochenende zum sechsten Mal aktualisiert worden. Seit dem letzten Update im Juni sind rund 90 Sicherheitslücken geschlossen worden. Zudem wurden rund 80 Fehler beseitigt und sechs Pakete entfernt.

Hersteller nehmen die Linux-Kernel mit Langzeitpflege nicht so an, wie sich das deren Entwickler wünschen, was zu massiven Sicherheitslücken führt, auch in vielen Android-Smartphones. Die Community erwägt deshalb teils radikale Lösungen.

Bereits heute setzen viele Pkw-Hersteller auf Linux. Mit dem AGL-Projekt möchte die Linux-Foundation helfen, den fragmentierten Markt zu vereinheitlichen sowie Kosten und Entwicklungszeiten zu sparen. Golem.de war auf dem Herbsttreffen vom 7. bis 8. September 2016 in München dabei.
Ein Bericht von Mattias Schlenker

Weil er Schaden an Servern des Kernel-Projektes angerichtet haben soll, wurde ein 27-jähriger Mann aus Florida festgenommen. Die Verhaftung geht vermutlich auf einen Vorfall aus dem Jahr 2011 zurück.

Das alte Opendesktop-Projekt ist einem neuen Store von und für KDE aufgegangen und anders als bisher ein freier Webdienst. Verteilt werden können darüber Software oder Addons wie Wallpaper und Icons, auch für andere Projekte als KDE.

Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit.
Von Hanno Böck

Die Zahl der Angriffe auf den Linux-Kernel in Android wächst sehr stark. Der mit Abstand größte Teil der bekannten Sicherheitslücken findet sich dabei in den Gerätetreibern der Hersteller, die mit der Kernel-Pflege offenbar überfordert sind.

Der Macher des Android-ROMs Maru mit eingebautem Linux-Desktop-Modus hat sein Versprechen wahrgemacht: Der Quelltext ist als Open Source für alle verfügbar. Ziel soll eine größere Auswahl an kompatiblen Geräten sein - entsprechende Dev-Gruppen und einen Guide gibt es schon.

Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community.