Das Kompressionsverfahren Zstandard von Facebook soll einen schnelleren Ersatz für den bisher häufig verwendeten Deflate-Algorithmus bieten. Das wichtige Basisprogramm Tar des GNU-Projekts unterstützt nun erstmals Zstd.

Als Linus Torvalds sich für seine Unflätigkeit entschuldigte und auch die Linux-Community Verhaltensregeln erhielt, fürchteten viele, die Hölle werde nun zufrieren und die Community schwer beschädigt. Stattdessen ist es eigentlich ganz nett geworden dort.
Eine Analyse von Sebastian Grüner

Einige Beiträge im öffentlichen Code-Repository von Google zeigen, dass das weiter ominöse Betriebssystem Fuchsia künftig eventuell Android-Apps ausführen soll. Das könnte einen Übergang von Android zu Fuchsia klar erleichtern.

Im Jahr 2019 soll das Team der Vollzeit-Entwickler für Thunderbird auf 14 Mitarbeiter steigen. Damit sollen die UI und die Leistung des E-Mail-Clients verbessert werden. Die Integration in die verschiedenen Betriebssysteme und Dienste wie GMail soll ebenso besser werden.

Erstmals im Dezember 2018 konnte Windows 10 einen größeren Marktanteil erzielen, als das mehrere Jahre alte Windows 7 - wenn auch nur sehr knapp. Windows 8.1 und Vista spielen kaum eine Rolle mehr. Generell bleibt das Windows-Ökosystem sehr dominant.

Nachdem die ersten Tests offenbar erfolgreich verlaufen sind, hat die EU ihr Bug-Bounty-Programm für Open-Source-Software für das Jahr 2019 erweitert. Insgesamt stehen dafür rund 900.000 Euro für 15 Projekte bereit.

Die bisher im Linux-Kernel neben anderen Techniken als Spectre-Schutz eingesetzten Retpolines sollen schneller werden. Ermöglicht werden soll das mit ganz viel Assembler-Code, wobei aber auch alle indirekten Code-Branches gepatcht werden sollen, nicht nur ausgewählte.

Die Xbox One könnte die erste aktuelle Konsole sein, auf der die Emulationssoftware Retroarch ohne Jailbreak möglich sein könnte. Möglich soll das mit Microsofts Entwicklermodus sein, der von jedem aktiviert werden kann - aber eine kleine Gebühr kostet.

35C3 Wer hat schon ein Smartphone mit LAN-Anschluss? Die Berlinerin Susanne S. hat sich aus Datenschutzgründen mit einem Raspberry Pi ein Handy zusammengebaut. Unter gewissen Bedingungen lässt sich damit sogar telefonieren.
Ein Bericht von Friedhelm Greis

In Linux 4.20 gibt es weitere Patches für Spectre v2, einen verbesserten Block-Layer und ein Framework, das Ausfälle früh erkennen soll. Zudem wurde ein Ersatz für die veraltete Dateistruktur Radix-Tree nach langer Entwicklungszeit aufgenommen.

Die ursprünglich von der NSA entwickelte Chiffre Speck wird im Linux-Kernel nun offiziell durch die Google-Implementierung Adiantum ersetzt. Dem vorausgegangen waren viele Diskussionen, dafür bekommen nun aber auch schwache Android-Geräte eine gute Verschlüsselung.

Die freie VPN-Technik Wireguard entsteht zwar für den Linux-Kernel und soll dort eingepflegt werden. Als Client entsteht unter anderem auch eine iOS-App, die nun offiziell in Apples App Store verfügbar ist. Stabil ist die App wohl aber noch nicht.

Die kommende Linux-Version unterstützt eine variable Bildwiederholrate, was AMD in seinem Treiber als Freesync bezeichnet. Genutzt werden kann das per Displayport und HDMI. Patches für die Userspace-Bibliothek Mesa sind ebenfalls in Arbeit.

Wie angekündigt, bringt die aktuelle Version 2.6 der Programmiersprache Ruby einen neuen JIT-Compiler, der den Code deutlich beschleunigen soll. Hinzu kommen einige kleinere Sprachverbesserungen.

Die aktuelle Version 4.0 des Javascript-Frameworks Electron bringt Updates für seine Grundlagen Chromium, V8 und Nodejs. Darüber hinaus kann das Remote-Modul zur Interprozesskommunikation aus Sicherheitsgründen deaktiviert werden.

Die aktuelle Version von Mozillas Trackingschutz-Browser Firefox Klar bietet Nutzern granulare Einstellungen für Cookies zur Nutzerverfolgung. Zudem warnt der Browser vor dem Besuch möglicherweise betrügerischer Webseiten.

Der ursprünglich aus Solaris stammende Code für das Dateisystem ZFS wird von einer Community für verschiedene Betriebssysteme gepflegt. Die FreeBSD-Entwickler müssen nun aber offenbar auf den Linux-Port von ZFS wechseln, der damit de facto wohl die Standardquelle für den Code wird.

In Version 6 überarbeitet Oracle seine Virtualisierungssoftware Virtualbox und macht sie besser zur eigenen Cloud-Infrastruktur kompatibel. Nutzer können sich aber auch über verbesserte Grafikleistung und viele andere neue Funktionen unter Windows, Linux, Solaris und MacOS freuen.

Nach dem Abtritt von Guido van Rossum als Projektchef auf Lebenszeit bekommt die Python-Community künftig ein gewähltes Leitungsgremium. Dieses Konzept hat sich auch schon in anderen Open-Source-Communitys bewährt.

Die aktuelle Ubuntu-Version 18.04 mit Langzeitsupport bekommt demnächst die aktuelle OpenSSL-Version 1.1.1 und damit Langzeitsupport der Hauptentwickler für die wichtige Krypto-Bibliothek. Damit kann auch TLS 1.3 genutzt werden. Pakete wie Apache sollen ebenfalls angepasst werden.

Mit WLinux bietet ein Start-up bereits eine kommerzielle Distribution für das Windows-Subsystem für Linux an. Mit einem RHEL-Klon soll das Geschäft nun auch auf Enterprise-Kunden ausgeweitet werden. Das soll aber einiges kosten.

Nach einigen Monaten Verzögerung werden die Entwicklerboards des freien Linux-Smartphones Librem 5 verteilt. Um den Zeitplan für das Smartphone noch halten zu können, braucht es wohl die Hilfe der Community.

Seit 2010 können Linux-Nutzer über Steam Spiele für ihr Betriebssystem kaufen. Insbesondere viele große Blockbuster-Titel fehlen jedoch bisher. Steam-Betreiber Valve möchte das mit einer neuen Technik namens Proton ändern. Wir erklären, wie das geht.
Von Tim Schürmann

Nur kurz nach der Übernahme von MIPS durch Wave Computing soll der CPU-Befehlssatz lizenzkostenfrei als Open Source zur Verfügung stehen. Wie bei RISC-V dürfen die Chip-Designs aber proprietär bleiben.

Mit Hilfe von Ubuntu-Sponsor Canonical hat KDE-Entwickler Harald Sitter die Snap-Unterstützung für KDE-Software deutlich vereinfacht und verbessert. Sogar der Plasma-Desktop ist nun als Snap-Paket nutzbar.

Die Bahn in der Schweiz ist gut ausgebaut und gilt als technisch fortgeschritten. Die SBB testet eine Zukunft ohne Schiene: Die Bahngesellschaft hat angekündigt, im kommenden Jahre eine Hyperloop-Teststrecke zu bauen.

Anwendungen, die SQLite einsetzen und von außen SQL-Zugriff darauf bieten, sind offenbar von einem Fehler betroffen, der eine beliebige Codeausführung ermöglicht. Dazu gehören unter anderem Browser auf Chromium-Basis, für die inzwischen Updates bereitstehen.

Lange hat es gedauert: Windows Server 2019 wird mit dem beliebten Tool OpenSSH ausgestattet. Die Neuerung kommt etwa ein halbes Jahr nach der Integration in das reguläre Windows 10. Trotzdem ist es ein Vorteil, wenn Admins auf nur eine Software zurückgreifen können - das sieht Microsoft genauso.

Eine Sicherheitslücke im MySQL-Frontend PhpMyAdmin erlaubt es, lokale Dateien auszulesen. Dafür benötigt man jedoch einen bereits existierenden Login.

Die Seite Linux.org sah eine Zeit lang ziemlich anders aus als sonst. Statt News und Tipps zeigte die Domain Beleidigungen in Leetspeak und sexistische Inhalte. Der Grund: Eines der Administratorkonten wurde übernommen. Die Domainverwalter entschuldigen sich.

Eine Analyse von API-Daten der Online-Enzyklopädie gibt erstmalig tieferen Einblick in das Treiben der aktivsten unter den verifizierten Firmenkonten der deutschen Wikipedia. Dabei stellt sich heraus, dass sie auch genutzt wurden, um Artikel durch die Vordertür zu manipulieren.
Von Marvin Oppong

Microsoft stellt drei wichtige GUI-Frameworks auf Github quelloffen zur Verfügung. Entwickler können direkt sehen, welche Änderungen der Hersteller vornimmt und wie GUI-Elemente überhaupt aufgebaut sind. Außerdem wird es eine neue Version von .Net Core geben.

Die Linux und die RISC-V Foundation wollen künftig gemeinsam die Arbeit an der freien CPU-Befehlssatzarchitektur voranbringen. Die Linux Foundation will dafür vor allem ihre über die Jahre gewachsenen Ressourcen einbringen und die Community stärker einbinden.

Die Mozilla Foundation und ihre Unternehmen haben ihren Jahresbericht für das Jahr 2017 vorgelegt. Der Browserhersteller hat demnach seinen Umsatz leicht gesteigert. Der teure Kauf des Pocket-Dienstes trägt dazu aber nur minimal bei.

In der Berufungsverhandlung am Hanseatischen OLG Hamburg in der GPL-Klage zwischen einem Kernel-Entwickler und VMware könnte es eine Einigung geben. Geschieht dies nicht, kommt es wohl zu einem Urteil, das die in der Sache wichtigen Fragen zur Auslegung der GPL erneut nicht behandelt.
Eine Analyse von Sebastian Grüner

Statt zwei stabiler Veröffentlichungen soll es im kommenden Jahr nur eine Version von Fedora geben. Das Team will die Zeit zwischen den Versionen auf ein volles Jahr dehnen, um die Distribution und den Erstellungsprozess umzubauen.

Mit dem Open-Source-Projekt Firecracker legt Amazon die Grundlage für seinen Serverless-Dienst Lambda offen sowie für Fargate, den Container-Dienst ohne Infrastruktur. Firecracker ist in Rust geschrieben, bietet minimale VMs für Container samt Hypervisor und basiert auf Code von Google.

Die aktuelle Version von Windows 10 1809 macht Probleme mit dem Windows Media Player: Die Suchleiste funktioniert teils nicht. Microsoft arbeitet derzeit an einer Lösung, die Ende November 2018 kommen soll. Derweil sind alternative Mediaplayer ratsam.

Nach teilweise sehr teuren Workstation-Systemen mit Power-CPUs verkauft der Hersteller Raptor Computing nun ein Mirco-ATX-Board samt Power9-CPU für nur rund 1.000 US-Dollar. Geliefert werden soll im kommenden Jahr.

Alphabets Technik-Inkubator Jigsaw startet in Kooperation mit dem Hoster Digitalocean einen VPN-Dienst, der auf selbst gehosteter Infrastruktur laufen soll. Genutzt wird dazu das Socks-v5-Protokoll statt üblicher VPN-Technik.

Die freie Zeichenanwendung Krita und das dafür genutzte Qt-Framework sollen eine HDR-Unterstützung bekommen. Bis zur stabilen Veröffentlichung muss aber noch viel Arbeit geleistet werden und bisher wird dies sowieso nur unter Windows unterstützt.

Ein Schutz gegen Spectre-v2-Angriffe im Linux-Kernel ist zu langsam und soll deshalb nicht genutzt werden. Die Patches sind jetzt aus den stabilen Zweigen entfernt worden. Ersatz ist aber bereits in Arbeit.

Der freie AV1-Decoder Dav1d deckt laut Videolan-Chef Jean-Baptiste Kempf mittlerweile die gesamte AV1-Spezifikation und Funktionen für den Codec mit 8 und 10 Bit Farbtiefe ab. Dav1d ist außerdem deutlich schneller als die Referenz und soll in Firefox integriert werden.

Nach einem schweren Datenleck ist der Chatanbieter Knuddels noch einmal glimpflich davongekommen. Das Bußgeld nach der DSGVO fiel niedrig aus, weil das Unternehmen gut mit dem Datenschutzbeauftragten kooperierte.

Das Django-Projekt, ein Python-Framework für das Web, hat ein Nachwuchsproblem. Der Entwickler James Bennett schlägt nun Änderungen an der Kernstruktur vor, um attraktiver für neue Entwickler zu werden.

Das ursprünglich von Sun entwickelte Analysewerkzeug Dtrace soll laut dem Willen der Entwickler bei Hersteller Oracle mit aktueller Linux-Technik neu erstellt werden. Als Grundlage dafür soll die Kernel-VM BPF dienen.

Die Linux-Kernel in Android-Geräten sind derzeit immer noch sehr weit entfernt vom Code im Hauptzweig des Kernels. Langfristig sollen aber alle Android-Geräte die üblichen Kernel-Schnittstellen benutzen. Den Anfang macht das Grafiksystem DRM, das auf dem Pixel 3 schon benutzt wird.

Der Schutz gegen Spectre-v2-Angriffe über Hyperthread-Grenzen hinweg ist für die kommende Linux-Version vorgesehen, kostet aber so viel Leistung, dass diese nicht standardmäßig umgesetzt werden soll. Auch Intel und AMD empfehlen diese Nichtnutzung des STIBP-Schutzes.

Ein neues Raspbian ist da. Das Linux-Betriebssystem für den Raspberry Pi bekommt einen verbesserten VLC-Player, der Hardwarebeschleunigung unterstützt. Außerdem bieten die Entwickler künftig zwei Images in unterschiedlicher Größe an.

Mit Arca OS wird das fast vergessene Betriebssystem OS/2 von IBM wieder aktiv gepflegt und vor allem weiterentwickelt. Die Benutzeroberfläche bleibt die gleiche, darunter wurde jedoch ziemlich viel modernisiert.
Ein Test von Jörg Thoma