Open Source

Container-Technologien unter Linux, vor allem das populäre Docker, müssen sicherer werden, meint Kernel-Hacker Matthew Garrett. Dazu brauche es aggressivere Tests und eine starke Code-Überprüfung.

Mit einem neuen Dienst erlaubt Amazon seinen Kunden der Web Services auf ein bestehendes Active Directory zuzugreifen. Mit Hilfe von Samba kann der Dienst auch direkt in der Cloud gestartet werden.

Anwendungen wie der Browser laufen in Qubes OS in isolierten Containern. So soll die Sicherheit erhöht werden. Das Betriebssystem nutzt dabei die Virtualisierung.

Der KWin-Maintainer Martin Gräßlin hat die Bibliothek Libinput zur Wayland-Unterstützung in der Fensterverwaltung hinzugefügt. Außerdem wird ein Logind-Interface genutzt, das für andere Plattformen reimplementierbar ist.

iCloud-Nutzer in China werden seit Montag gehäuft Opfer von DNS-Attacken, bei denen Nutzerdaten abgefangen werden. Möglicherweise steckt die chinesische Regierung hinter den Angriffen.

Der komplett freie Linux-Grafiktreiber für das Raspberry Pi macht weiter Fortschritte. Inzwischen sei der Code sogar so weit, dass das Fenstersystem X fast stabil laufe, schreibt der Entwickler Eric Anholt.

In einem Interview erklärt der Entwickler Thomas Voß technische Unterschiede zwischen Wayland und Mir. Er lässt sich aber auch zu der Aussage hinreißen, dass Mir relevanter als Wayland werden wird.

Sollte sich das Debian-Projekt in der kommenden Abstimmung nicht gegen Systemd entscheiden, werde Debian geforkt. Das kündigt zumindest eine Gruppe von Entwicklern über eine Webseite an. Ob dies aber tatsächlich passiert, bleibt abzuwarten.

Der in den Firefox integrierte WebRTC-Videochat wird mit der aktuellen Beta in Firefox Hello umbenannt. Das Aussehen des Clients ist ebenfalls überarbeitet worden. Für die Technik kooperiert Mozilla mit einer Telefónica-Tochter.

Nach einer Entscheidung des technischen Komitees stand die Verwendung von Systemd in Debian eigentlich fest. Eine Abstimmung aller Entwickler wenige Wochen vor dem Freeze von Debian Jessie könnte das nun aber ändern.

Black Hat Europe 2014 Sicherheitslücken in USB-Treibern können eine einfache Möglichkeit darstellen, um Systeme zu übernehmen. Mittels Fuzzing-Technologien fanden zwei Sicherheitsforscher zahlreiche potenzielle Lücken in Linux-Treibern.

Im Content-Management-System Drupal 7 ist eine schwere Sicherheitslücke, über die sich Angreifer Zugriff auf eine gesamte Webseite verschaffen können. Die Lücke ist in der API, die solche Angriffe eigentlich verhindern soll. Ein Update gibt es bereits.

Der Objektspeicher von Openstack erlaubt in der Version Juno Richtlinien zur einfacheren weltweiten Verwaltung. Die Datenverarbeitung kann nun mit Hadoop und Spark übernommen werden. Die neue Version bietet zudem die Grundlagen für Network Functions Virtualization (NFV).

Gemeinsam mit Docker will Microsoft die gleichnamige Technik auch auf Windows-Servern bereitstellen. Dazu muss das System aber neue Funktionen bekommen. Der Windows-Hersteller wird sich auch am Docker Hub und den Orchestration APIs beteiligen.

Das KDE-Team bringt mit Plasma 5.1 einige oft verwendete Widgets zurück und bietet per Mausklick Alternativen dazu an. Das Design der Oberfläche ist nun einfacher zu ändern, auch Qt4-Anwendungen bekommen das neue Aussehen. Zudem unterstützt die Fensterverwaltung nun die Verwendung unter Wayland.

Das auf Qt5 aufbauende Unity 8 soll erst mit Ubuntu 16.04 Standard werden, bestätigt der neue Desktop-Chef. Bis dahin werden alte und neue Version parallel entwickelt, der neue Desktop steht zum Testen bereit.

Auf der Linuxcon 2014 in Düsseldorf sehen sich viele OpenSSL-Entwickler zum ersten Mal persönlich. Es ist nur eine der vielen Initiativen, die die Linux Foundation fördert, auch mit Geldern von großen Unternehmen. Ihr Chef Jim Zemlin erklärte uns die Aufgaben der Stiftung.

Die Stadt München würde die Rückkehr zu Windows mehrere Millionen Euro kosten, bestätigt eine Stadtratsanfrage. Dort heißt es, dass die genannten Probleme nicht primär mit Limux oder Open Source in Verbindung ständen. Die städtische IT ist weiter von dem Projekt überzeugt.

Das von Cisco bereitgestellte OpenH.264-Plugin wird mit der neuen Version Firefox 33 automatisch installiert, was WebRTC dienen soll.

Eine bislang wenig beachtete HTTPS-Erweiterung mit dem Namen HTTP Public Key Pinning (HPKP) steht kurz vor ihrer Standardisierung. Durch Public Key Pinning könnten viele Probleme mit den Zertifizierungsstellen gelöst werden.

Wegen einiger Probleme mit dem Linux-Dateisystemen Ext sollte die Unterstützung dafür im Dateimanager von ChromeOS entfernt werden. Nach sehr großem Protest von Linux-Nutzern suchen die Entwickler nun nach möglichen Lösungen.

Ein Nvidia-Entwickler bestätigt offiziell, dass das Unternehmen Wayland und Mir mit dem proprietären Linux-Treiber unterstützen werde. Dazu müssen aber große Teile des Treiber-Codes umgebaut werden.

Die Linux Foundation will die Entwicklung von Open-Source-Software für Drohnen koordinieren und hat dafür das Projekt Dronecode initiiert. Es soll OSS-Entwickler und Hersteller zusammenbringen.

Läuft Chromium im Vollbild wie auf ChromeOS oder dem Chromecast, kann für die Hardwarebeschleunigung auf die Fenstersysteme X11 oder Wayland verzichtet werden. Dafür wird die Ozone-Zwischenschicht benötigt, wie ein Intel-Entwickler erklärt.

Selbstoptimierung ist auch über Hirnströme möglich, beweist der Sportschütze Sebastiano Galazzo. Weitere Anwendungen des EEG demonstriert er mit einem mit Qt geschriebenen Spiel. Die Technik soll Open Source sein und auf Android und iOS portiert werden können.

Linux-Nutzer können das HTML5-Streaming von Netflix nun ohne Einschränkungen mit dem Chrome-Browser nutzen. Eine Ankündigung dazu gibt es bisher nicht, die Unterstützung ist aber seit längerem in Vorbereitung.

Von den Entwicklern des Banana Pi gibt es ab Ende Oktober ein preiswertes Router-Board mit 4 zusätzlichen Gbit-Ethernet-Ports.

Qtwebchannel ermöglicht C++-Anwendungen die Kommunikation mit Javascript-Clients, die Objekte wiederverwenden können. Dank Websockets kann das Projekt theoretisch auf Sprachen wie Python oder Ruby erweitert werden.

Wie von Entwickler David Herrmann angekündigt bekommt Systemd nun virtuelle Terminals im Userspace. Mit dem noch experimentellen Code lässt sich eine Terminal-Sitzung bereits testen.

Das Qt-Geschäft und Digia sind sehr verschieden. Die Neuausrichtung im Qt-Unternehmen und die enge Zusammenführung von freier und kommerzieller Variante sollen das Framework mit seinem großen und differenzierten Ökosystem aber deutlich stärken, sagt Chefentwickler Lars Knoll.

Um erfolgreich zu bleiben, müsse sich das Qt-Framework künftig noch stärker an Industrietrends anpassen, sagt der Chefentwickler Lars Knoll. Dazu gehören die Steuerung von Geräten per Tablet, Appstores auf dem Desktop und das Cloud-Computing zur Auswertung von Daten.

Update Offenbar sind mehrere Server von Yahoo gehackt worden, allerdings nicht wie zunächst berichtet durch die Shellshock-Lücke. Trotzdem war der Exploit-Code von Shellshock im Spiel. Auch Lycos und die Winzip-Webseite sind betroffen.

Der freie Linux-Treiber für die Adreno-GPUs besteht inzwischen 85 Prozent der Mesa-Tests für OpenGL 3. Damit sind Funktionen möglich, die der proprietäre Binärtreiber von Qualcomm für seine Adreno-GPUs nicht leistet.

Ein Teil der Open-Source-Community sei "voll von Arschlöchern", schreibt Systemd-Gründer Lennart Poettering. Schuld daran sei auch das Verhalten schlechter Vorbilder wie Linus Torvalds und anderer Entwickler.

Die jüngsten Patches für Bash beheben jetzt alle Lücken im Funktionsparser, die zu Shellshock und diversen Varianten geführt haben. Sicherheitskritisch sind die letzten Updates jedoch nicht mehr.

Mit neuen Generatoren für Zufallszahlen, einer Prüfung für Firmware sowie einem schnelleren Block Layer für SSDs und USB im Netzwerk ist Linux 3.17 freigegeben worden.

Mozilla hat angekündigt, dass der Firefox 37 im Frühling 2015 als 64-Bit-Version für Windows erscheinen soll. Googles Chrome und Microsofts Internet Explorer sind bereits mit 64-Bit-Technik ausgestattet.

Cyanogenmod soll auf ein Kaufangebot seitens Google nicht eingegangen sein, da sich die Firma hinter der Custom-ROM noch im Wachstum befinde.

Das für Unix vorgesehene freie Drucksystem Cups hat die Version 2.0 erreicht. Gleichzeitig feiert das Projekt seinen 15. Geburtstag. Viele Geburtstagsneuerungen gibt es jedoch nicht, da die Entwickler sich vor allem um die Sicherheit und die Geschwindigkeit gekümmert haben.

Windows 7 hat seinen Anteil am Markt der Betriebssysteme weiter ausgebaut. Mehr als die Hälfte aller Rechner liefen im September mit der rund fünf Jahre alten Software.

Ericsson Research stellt ein freies Framework zur Unterstützung von WebRTC bereit. Dieses nutzt H.264 oder VP8, basiert auf Gstreamer und unterstützt auch Android und iOS. Für Letzteres steht ein ebenfalls freier Beispiel-Browser bereit.

Einen Schlangenroboter, der nicht nur kriechen, sondern auch gehen kann, haben Forscher aus Indien entwickelt. Ein Vorteil ist, dass der Roboter auch Treppen steigen kann.

Schon kleine Änderungen an den OpenGL-Treibern unter Linux können für Abstürze von Chromium sowie des Treibers selbst sorgen. Ein Intel-Entwickler sieht den Grund dafür in dem Sandbox-Mechanismus des Browsers.