DevUpdate Eine moderne LaTex-Alternative und eine neues Build-Werkzeug entzücken Entwicklerherzen. Java soll einfacher werden und Python und NPM vertrauenswürdiger.
Matthew Garrett hat sich die auf dem angeblich sehr sicheren Freedom Phone installierte Signal-Version angeschaut - und eine Reihe von Ungereimtheiten entdeckt.
Der Chip Pluton steckt in der Xbox, in IoT-Chips und künftig auch in Windows-Rechnern. Das könnte die Sicherheit der Windows-Welt auf Jahre verbessern.
Update Laut Google lässt sich über die Sicherheitslücken Code aus der Ferne ausführen. Intel hat sie veröffentlicht, bevor Patches ausgeliefert wurden.
Chefentwickler Linus Torvalds hat den Linux-Kernel 5.4 freigegeben. Neben den Lockdown-Patches landete der IMA-Support im Kernel. Außerdem können Linux-Nutzer nun auch einfach das Exfat-Dateisystem nutzen.
Nach seinem Rücktritt von der FSF will Richard Stallman weiter das GNU-Projekt leiten. Die FSF sucht nach dem richtigen Umgang damit und einige GNU-Maintainer fordern derweil die Ablösung Stallmans.
Die kommende Linux-Kernel-Version 5.4 wird neben den Lockdown-Patches auch eine bessere Integritätsprüfung des Kernels bekommen. Linux-Chef-Torvalds kümmert sich selbst um mehr Entropie und die Community sorgt wie üblich für eine Vielzahl Treiber-Updates.
Nach jahrelanger Arbeit und vielen Eigenlösungen der Distributionen hat Linux-Chef Torvalds die Lockdown-Patches in den Hauptzweig aufgenommen. Der zuständige Entwickler gibt sich erfreut.
Nach seinem Rücktritt von Positionen am MIT und in der Free Software Foundation will Richard Stallman weiter das von ihm gegründete GNU-Projekt leiten. Welche Auswirkungen das hat, ist aber völlig unklar.
Nach verstörenden Äußerungen zu einem der Opfer Jeffrey Epsteins tritt der Gründer des GNU-Projekts, Richard Stallman, von seiner Position beim MIT und dem FSF-Vorstand zurück.
Nach jahrelanger Arbeit sind die Patches für den sogenannten Kernel-Lockdown zur Aufnahme in den Hauptzweig von Linux vorgeschlagen worden. Jetzt liegt es an Chef-Entwickler Torvalds, dies für die kommende Version umzusetzen.
Die Patches zum Kernel-Lockdown sollen den laufenden Linux-Kernel vor Veränderungen schützen. Der Code ist nun in einem Testing-Zweig gelandet - ein wichtiger Schritt auf dem Weg in den Hauptzweig des Linux-Kernels.
Nachdem Google-Entwickler Matthew Garrett die Patches für den Kernel-Lockdown wieder belebt hat, ist die Technik nun als Linux Security Module umgearbeitet worden.
Linux-Entwickler von Intel haben ihren Thunderbolt-Treiber so verbessert, dass dieser besser auf aktueller aber auch älterer Apple-Hardware läuft. Die Arbeiten helfen langfristig wohl aber auch den Chromebooks.
Die Patches zum Kernel-Lockdown sollen den laufenden Linux-Kernel vor Veränderungen schützen. Nach jahrelangen Diskussionen hat Google-Entwickler Matthew Garrett die Pflege der Patches übernommen und treibt die Entwicklung mit großer Geschwindigkeit voran.
Auf dem Smart-Home-Router TP-Link SR20 kann beliebiger Code mit Root-Rechten ausgeführt werden. Auch andere Router des Herstellers könnten betroffen sein, ein Patch ist nicht in Sicht.
Als Linus Torvalds sich für seine Unflätigkeit entschuldigte und auch die Linux-Community Verhaltensregeln erhielt, fürchteten viele, die Hölle werde nun zufrieren und die Community schwer beschädigt. Stattdessen ist es eigentlich ganz nett geworden dort.
Auf einigen neueren Linux-Laptops mit Intel-Hardware wie einigen Thinkpads arbeitet die thermische Regulierung nicht richtig, so dass die Geräte gedrosselt werden. Erste Patches für den Linux-Kernel sollen das nun ändern.
Der Gründer und Leiter des Linux-Projekts, Linus Torvalds, nimmt sich eine Auszeit. Er möchte diese nutzen, um sein Verhalten zu ändern und entschuldigt sich für sein unprofessionelles Benehmen. Zudem hat die Kernel-Community nun einen neuen Code of Conduct.
Mit dem Thinkpad T480s verkauft Lenovo ein exzellentes 14-Zoll-Business-Notebook. Anschlüsse und Eingabegeräte überzeugen uns - leider ist aber die CPU konservativ eingestellt und ein gutes Display kostet extra.
/73Kommentare/Ein Test von Marc Sauter und Sebastian Grüner
Mit einer Reihe von Patches soll ein laufender Linux-Kernel vor Veränderungen geschützt werden. Die Verknüpfung dieses sogenannten Kernel-Lockdown erregt Chefentwickler Torvalds, der diese Funktion so nicht möchte. Red-Hat- und Google-Entwickler versuchen zu intervenieren.
Die Sicherheit von Desktop-Umgebungen unter Linux könnte besser sein. Der Sicherheitsforscher und Google-Angestellte Matthew Garrett stellt deshalb Verteidigungsstrategien vor. Deren vollständige Umsetzung wird aber wohl noch Jahre dauern.
Der Mitbegründer des Gnome-Projekts Federico Mena Quintero ist nicht mehr besonders überzeugt von der Sprache C und empfiehlt aus eigener Erfahrung stattdessen Rust - vor allem für Parser.
Ikeas eigenes Beleuchtungssystem Trådfri ist einfach einzurichten und kann ohne Internetverbindung verwendet werden. Das macht es zu einem sehr sicheren Smart-Home-System - das optionale Gateway dient nur Komfortfunktionen. Wer trotzdem basteln möchte, kann dies dank Home Assistant dennoch tun.
/178Kommentare/Ein Test von Tobias Költzsch und Sebastian Grüner
Das neue Dell XPS 13 ist wieder herausragend: Das kompakte Ultrabook überzeugt bei den Anschlüssen und der Geschwindigkeit sowie mit einer extrem langen Laufzeit. Die Helligkeit ist allerdings geringer als vom Hersteller angegeben und mit Ubuntu Linux gibt es (un)erwartete Probleme.
/231Kommentare/Ein Test von Marc Sauter und Sebastian Grüner
Der Ubuntu-Sponsor Canonical will einen Cloud-Hoster mit Verweis auf das Markenrecht verklagen. Der Hoster nehme Veränderungen vor, die die Nutzer gefährdeten und die Marke Ubuntu schädigten. Der vermutlich betroffene Hoster sah sich zuvor zu Lizenzzahlungen gedrängt.
Dank eines Firmware-Updates für die aktuellen Yoga-Laptops von Lenovo können Nutzer darauf auch Linux installieren. Das ist zwar nur ein Workaround, aber auch an den bisher fehlenden Treibern von Intel wird inzwischen gearbeitet.
Container wie von Docker oder CoreOS sind schlank und vielseitig einsetzbar, haben aber immer noch große Probleme mit der Sicherheit. Auf der Linux- und Containercon 2016 zeigt sich, dass viele Anbieter die Container inzwischen wieder in VMs einsperren. Klingt absurd, hat aber Vorteile.
Auf einigen Lenovo-Laptops lässt sich zur Zeit Linux nicht installieren. Eine mißverständliche Äußerung eines Lenovo-Mitarbeiters führte zu Meldungen, dass dies einem Abkommen mit Microsoft geschuldet sei. Tatsächlich fehlen aber schlicht Treiber für einen neuen Modus von Intel-Festplattencontrollern.
Was tut man, wenn ein Hacker Sicherheitslücken in einer Funksteckdose findet, und diese in einer Amazon-Bewertung offenlegt? Bloß nicht reparieren, lieber den Botschafter drangsalieren. So macht es derzeit eine chinesische Internet-of-Things-Firma.
Das neue Snap-Paketformat von Ubuntu soll nicht nur Installationen und Updates vereinfachen, sondern auch Anwendungen besser absichern. Unter X11 sei letzteres aber ein falsches Versprechen, sagt Sicherheitsforscher Matthew Garrett. Überraschend ist das nicht.
Der Entwickler des Xscreensavers streitet sich mit Debian-Entwicklern über deren Update-Politik. Der Zwist offenbare dabei Grundsatzfragen im Umgang von Distro-Maintainern mit Upstream-Entwicklern, die niemandem helfen, meint Sicherheitsexperte Matthew Garrett.
Ein Patch für Linux soll vor dem versehentlichen Zerstören von Rechnern schützen. Die Kernel-Hacker machen für den nun behobenen Fehler ein schlechtes UEFI verantwortlich - ähnlich wie schon vor drei Jahren.
Im Vorstand der Linux Foundation werden weiterhin Mitglieder der Kernel-Community vertreten sein, bekräftigt der Geschäftsführer der Organisation. Auf die Kritik der GPL-Verfechter wird dabei aber nicht eingegangen.
Einzelpersonen dürfen nicht mehr in der Vorstandswahl der Linux Foundation abstimmen, berichtet Matthew Garrett. Damit könnten unliebsame Community-Mitglieder vom Vorstand ausgeschlossen werden, wie etwa GPL-Verfechterin Karen Sandler.
Zwar kann mit UEFI Secure Boot und TPMs der Startprozess von Windows- und Linux-Rechnern einigermaßen abgesichert werden - dies ließe sich aber verbessern, sagt Security-Experte Matthew Garrett. Katastrophal sei die Lage dagegen bei Apple.
Golem-Wochenrückblick Microsoft hat uns diese Woche mit Innovationen überrascht, Safe Harbor wurde für ungültig erklärt und Linux-Kernel-Entwickler hatten die Nase voll vom Streiten. Sieben Tage und viele Meldungen im Überblick.
Der Entwickler Matthew Garrett hat einen Linux-Fork gestartet, der ihm Gestaltungsspielräume für eigene Ideen geben soll, da Diskussionen mit Maintainern wie Linus Torvalds so entfallen. Dieses Entwicklungsmodell außerhalb des Hauptzweiges ist nicht ungewöhnlich.
![Dell XPS 13 [9360] (Bild: Martin Wolf/Golem.de) (Martin Wolf/Golem.de)](https://www.golem.de/1702/125965-134938-i_rc.jpg)
