Wer eine Babycam kaufen will, steht vor der Qual der Wahl und kann dabei viel Geld ausgeben. Wir zeigen, wie mit überschaubarem Aufwand auch Raspberry-Pi-Einsteiger selbst eine bauen können. Nebenbei wird gekocht.
Von Christopher Bichl

Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt.

Das freie Linux-Smartphone Librem 5 von Purism soll nun drei Monate später als ursprünglich geplant erscheinen. Grund dafür sind offenbar Probleme bei NXP, dem Hersteller des genutzten ARM-SoC.

Ein Team um die Entwicklerin Alyssa Rosenzweig erstellt mit Panfrost einen freien Linux-Treiber für moderne ARM-Mali-GPUs. Er unterstützt nun 3D-Rendering auf den Mali-Midgard-Chips T760 und T860. Der Treiber für die aktuelle Bifrost-Architektur macht ebenfalls große Fortschritte.

Die Macher der Distribution Linux Mint pflegen auch eine Variante, die auf Debian statt Ubuntu basiert. Diese Linux Mint Debian Edition (LMDE) liegt jetzt in einer neuen Version auf Basis von Debian 9 alias Stretch vor und kommt mit dem aktuellen Cinnamon-Desktop.

Das freie Linux-Smartphone Librem 5 von Purism soll eine eigene Chat-Anwendung bekommen, die SMS sowie verschlüsselte Verbindungen per XMPP unterstützt. Das Programm soll von Beginn an auf dem Smartphone laufen, da der Matrix-Client noch auf sich warten lässt.

Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen.

Virtualisierungsspezialist VMware portiert seinen Hypervisor Esxi auf ARM64. Damit sollen sich ARM- auf ARM-Systemen hosten lassen. Gedacht ist das aber nicht als Ersatz für x86-Serverfarmen, sondern für sogenanntes Edge-Computing.

Seit der Gründung von Kubernetes pflegt Google die wichtige Infrastruktur des Projekts in der eigenen Cloud. Google übergibt die Pflege der Infrastruktur nun offiziell an die CNCF-Community und spendet Cloud-Ressourcen im Wert von neun Millionen US-Dollar.

Die Sicherheitslücken in aktuellen Prozessoren lassen die Kernel-Entwickler auch in der kommenden Version 4.19 des Linux-Kernels nicht los. Darüber hinaus gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern.

Das Safety Critical Project for Linux OS (SCL) von Intel soll eine neue Linux-Distribution mit Fokus auf Sicherheit erstellen. Diese Distribution soll in autonomen Robotern, Drohnen, Autos und kritischer Infrastruktur zum Einsatz kommen.

Offenbar ist die Entwicklung des Kerns der Wayland-Display-Architektur so weit fortgeschritten, dass das zuständige Team von regelmäßigen Veröffentlichungen abrücken will. Nach der aktuellen Version 1.16 könnte es neue Versionen nur noch geben, wenn sie nötig werden.

Der Postscript-Parser von Ghostscript ist nicht besonders sicher, er wird jedoch an zahlreichen Stellen automatisiert aufgerufen. Damit lassen sich etwa Bildkonvertierungen mittels Imagemagick oder Linux-Dateimanager angreifen.

Die neue Version von Steam Play nutzt Vulkan, um weitere Spiele für Linux kompatibel zu machen. Valve soll dadurch bereits diverse Titel wie Stalker oder Quake portiert haben. Schwierig wird das bei Spielen mit komplexen Anti-Cheat-Systemen.

Ein Dropbox-Nutzer hat eine überraschende Ankündigung des Cloud-Dienstes entdeckt. Laut dieser stellt Dropbox ab Anfang November das Synchronisieren ein, wenn der Dienst kein unverschlüsseltes Ext 4 vorfindet.

Die spekulative Ausführung von Code führt erneut zu einer Sicherheitslücke auf Intel-Prozessoren. Mit Foreshadow können Prozesse über den Level-1-Cache unberechtigt Speicher auslesen. Besonders kritisch ist das in virtualisierten Umgebungen.

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Von Jörg Thoma

Der Plasma-Desktop von KDE ist dank seiner Plugin-Architektur leicht erweiterbar, was laut Entwickler David Edmundson aber auch zu vielen Fehlern und Problemen führt. Er schlägt deshalb Lösungen vor, wie das System erhalten und trotzdem verbessert werden könne.

Mit Unterstützung der Linux Foundation startet die unter anderem für den Oscar-Preis bekannte Academy of Motion Picture Arts and Sciences ein Kollaborationsprojekt, um die Open-Source-Anstrengungen der Filmindustrie besser zusammenzuführen.

Die Mobile-Oberfläche von KDE Plasma kämpft weiter mit dem Problem fehlender Hardware-Unterstützung. Dank verschiedener Initiativen mit Mainline-Treibern für Smartphones kommt das Projekt aber besser voran. Und das Erstellen des Systems werde deutlich vereinfacht, sagt der zuständige Entwickler.

Die vielfach kritisierte Blockchiffre Speck stammt von der NSA und ist im Linux-Kernel enthalten, damit auch günstigere und ältere Android-Geräte eine Dateisystemverschlüsselung bekommen. Google präsentiert nun jedoch eine eigene Alternative und Speck kann wieder entfernt werden.

Einfache UEFI-Updates unter Linux sollen künftig auch mit Lenovo-Laptops möglich sein. Der zuständige Entwickler nennt das eine "Riesensache" und erwartet, dass die Updates mehrere Hunderttausend Nutzer erreichen werden.

Der hauseigene Chiphersteller von Huawei, Hisilicon, erstellt mit Warpdrive ein neues Framework für den Linux-Kernel. Damit soll sich besondere Beschleuniger-Hardware leichter nutzen lassen.

Aus Unzufriedenheit hatten einige Kernentwickler der Router-Distribution OpenWRT das Projekt unter dem Namen Lede abgespalten. Inzwischen ist die Community wieder vereint und stellt die erste Veröffentlichung der nun wieder gemeinsamen Arbeiten bereit.

Zwei Jahre nach der ersten öffentlichen Vorstellung ist die VPN-Lösung Wireguard erstmals zur Aufnahme in den Linux-Kernel vorgeschlagen worden. Bis zur endgültigen Aufnahme dürfte es zwar noch dauern, das Projekt bekommt aber viel prominente Unterstützung.

Die technische Universität Madras in Indien arbeitet an Open-Source-CPUs auf Basis des freien Befehlssatzes RISC-V. Das Projekt meldet nun einen ersten Erfolg: Das erste Tape-out startet eine Linux-Distribution.

Die Notebook-Serie XPS 13 bietet Dell in der Developer-Edition mit vorinstalliertem Ubuntu künftig mit der aktuellen Version 18.04 LTS alias Bionic an. Dieses Angebot ist vorerst nur in den USA verfügbar, soll aber bald auch in Europa zu haben sein.

Bisher gibt es kaum Informationen zur Auswirkung der Lücke im Bluetooth-Pairing auf Linux-Systeme. Es gibt zwar einen Patch, der das Problem grundlegend löst - und damit auch für andere Verwendungszwecke als Bluetooth dienen kann. Bis der Patch die Nutzer erreicht, dauert es aber wohl noch mehrere Wochen.

Seit 25 Jahren arbeitet Patrick Volkerding an der Linux-Distribution Slackware. In einem Forumsbeitrag gibt der Entwickler nun bekannt, dass er von den Betreibern des Slackware-Shops betrogen worden und mittlerweile fast pleite sei.

Nach über zehn Jahren Linux-Betrieb sollen die Client-Systeme der Finanzverwaltung Niedersachsen auf Windows migriert werden. Betroffen sind rund 13.000 Systeme. Für die Umstellung steht ein zweistelliger Millionenbetrag bereit.

Falls die Prozesse eines Servers zu viel Speicher belegen, der Server also Out-of-Memory (OOM) ist, muss dieser zwangsweise irgendwie wieder freigegeben werden. Bestenfalls wird die Situation bereits vor dem Auftreten verhindert. Facebook veröffentlicht dazu nun ein neues Userspace-Werkzeug.

Die Deutsche Telekom unterstützt den Networking Fund der Linux Foundation künftig als Platin-Mitglied. Der Provider finanziert das Projekt damit mit 250.000 US-Dollar im Jahr und will von der offenen Kollaboration beim 5G-Netzausbau profitieren.

Der Betreuer der für Linux-Kernel-Treiber wichtigen Mainboard-Sensoren kündigt seinen Rückzug aus der Pflege des Codes an. Der Code soll offline genommen werden. Alternativen für Nutzer stehen zurzeit aber nicht bereit.

Die Entwicklerboards des freien Linux-Smartphones Librem 5 werden erst einige Monate später fertig als ursprünglich geplant. An der Unterstützung des geplanten ARM-SoCs i.MX8 wird ebenfalls noch gearbeitet.

Intel erstellt eine separate Treiberunterstützung im Linux-Kernel für die Alternate Modes von USB-C, zuerst für Displayport. Sinnvoll ist das bei fehlender oder kaputter USB-Firmware. Noch fehlt aber die Integration in die Grafiktreiber.

Der Ubuntu-Distributor Canonical bietet ein nur etwa 30 MByte großes Minimal-Ubuntu für die Versionen 16.04 und 18.04 LTS an. Genutzt werden soll das Abbild als Basis für Container-Images und Anwendungen in Public- und Private-Cloud-Umgebungen.

Das Treiber-Framework Gasket von Google-Entwicklern ist in den Staging-Bereich des Linux-Kernels aufgenommen worden. Genutzt wird Gasket zur Umsetzung eines nicht näher beschriebenen Chips, der Apex heißt. Dabei könnte es sich um den Beschleuniger für Bildverarbeitung Monette Hill von Intel handeln.

Die aktuelle Version 1.8 der Firewall-Userspace-Werkzeuge Iptables für Linux trennt stärker zwischen dem alten Backend und dem neuen Nftables-Backend. Für letzteres gibt es einige neue Werkzeuge, darunter auch Übersetzungsskripte für die alten Firewall-Regeln.

Moderne Technik, die sich schnell verändert und viele Abhängigkeiten hat, schafft es nur schwer in eher langsam arbeitenden Linux-Distributionen wie Debian aufgenommen zu werden. Das gilt auch für Docker, das erstmals nach Jahren wieder als mehr oder weniger stabiles Paket in Debian wandert.

Die auf Github gespiegelten Quellen der Linux-Distribution Gentoo sind vergangene Woche kurzzeitig von Angreifern übernommen worden. Diese waren demnach eher rabiat als vorsichtig. Das Team nutzt jetzt eine Zweifaktorauthentifzierung.

Ein Team von Red-Hat-Entwicklern arbeitet an der Umsetzung einer Screensharing-Funktion für Linux-Desktops unter Verwendung der Grafikarchitektur Wayland statt X11. Die Arbeiten erweitert das Team nun auf WebRTC, um den Browser zur Übertragung zu nutzen.

Der Linux-Distributor und Open-Source-Spezialist Suse ist für einen Wert von rund 2,5 Milliarden US-Dollar von einem Investmentfonds übernommen worden. Suse will damit unabhängiger agieren als bisher, sonst soll sich nichts ändern.

Version 1.12 des Networkmanager für Linux punktet mit einer Reihe neuer oder verbesserter Funktionen: Dazu gehören Wake on WLAN, ein schnellerer Wechsel zwischen Access Points, eine bessere Checkpoint-Restore-Funktionalität und die Unterstützung für den Internet Wireless Daemon.

Das Tuxedo Infinitybook Pro 14 ist bereits für einen geringen Preis mit Core-i5-Prozessor und M.2-SSD ein leistungsfähiges Notebook mit Linux-Betriebssystem. Auch Prozessor-Upgrades sind nicht zu teuer. Das Clevo-Chassis hat aber auch Nachteile.

Der Quellcode der Linux-Distribution Gentoo könnte kompromittiert sein: Das Entwicklerteam berichtet von einem Hack der gesamten Github-Organisation, in der Repositories abgelegt sind. Davon unberührt sein sollen die Backup-Dateien, die das Team auf eigener Infrastruktur hostet.

Die Macher des Gemini PDA haben angekündigt, dass Nutzer mit einem neuen Flash-Tool bis zu drei Betriebssysteme gleichzeitig installieren und beim Booten auswählen können: Android mit oder ohne Root, Debian und Sailfish OS. Das finnische Betriebssystem ist nun auch verfügbar.

Nach mehreren Testversionen wagt Oracle den letzten Schritt und bringt Oracle Linux 7 in der Version 5 auf den Markt. Das Betriebssystem unterstützt Armv8-Prozessoren und basiert auf einem aktuellen Linux-Kernel. Dazu werden wichtige Tools wie Docker und MySQL auf das OS portiert.

Ein Intel-Entwickler beschreibt, wie wichtige Teile des Grafikstacks von ChromeOS auch auf üblichen Linux-Distributionen genutzt werden können. Mit einer Intel-GPU lasse sich so leicht die Hardwarebeschleunigung für den Browser nutzen.

Nach der Übernahme von Core OS durch Red Hat und der Integration von dessen Technik in das eigene Portfolio ist nun auch klar, was mit den Upstream-Arbeiten zu der Linux-Technik geschieht: Sie werden in die Fedora-Community übertragen.

Alle neuen Open-Source-Projekte unter GPLv2, die das Unternehmen Red Hat initiiert, sollen in Zukunft eine Erweiterung aus der GPLv3 erhalten. Das soll vor allem den Community-Zielen der GPL-Durchsetzung helfen.