Die auf Github gespiegelten Quellen der Linux-Distribution Gentoo sind vergangene Woche kurzzeitig von Angreifern übernommen worden. Diese waren demnach eher rabiat als vorsichtig. Das Team nutzt jetzt eine Zweifaktorauthentifzierung.

Die dokumentenorientierte Datenbank MongoDB 4.0 bringt Support für Transaktionen nach dem ACID-Prinzip mit. Zusatzdienste decken zudem Anforderungen an die Datenschutz-Grundverordnung ab. Die Entwicklungsumgebung MongoDB Stitch soll die Entwicklung von mobilen Apps und Webanwendungen ermöglichen.

Die Stiftung hinter der Open-Source-Prozessorarchitektur RISC-V hat ein Sicherheitskomitee eingerichtet. Das neue Gremium soll sich um Best Practices für eingebettete Systeme und IoT-Geräte kümmern.

Ein Team von Red-Hat-Entwicklern arbeitet an der Umsetzung einer Screensharing-Funktion für Linux-Desktops unter Verwendung der Grafikarchitektur Wayland statt X11. Die Arbeiten erweitert das Team nun auf WebRTC, um den Browser zur Übertragung zu nutzen.

Die auf Amazons Web Services spezialisierte Sicherheitsfirma Lacework hat im Netz mehr als 22.000 Managementoberflächen zur Containerverwaltung gefunden, die hauptsächlich zu Kubernetes gehören. Als wäre das nicht schon schlimm genug, waren einige auch völlig ungeschützt im Netz.

Dank Deep Learning kann Microsoft die Umrisse von Gebäuden aus Satellitenbildern extrahieren. Microsofts Kartenanbieter Bing-Maps spendet die so gewonnenen Daten an die Openstreetmap-Community. Das ist nicht die erste Kooperation dieser Art.

Der Linux-Distributor und Open-Source-Spezialist Suse ist für einen Wert von rund 2,5 Milliarden US-Dollar von einem Investmentfonds übernommen worden. Suse will damit unabhängiger agieren als bisher, sonst soll sich nichts ändern.

Version 1.12 des Networkmanager für Linux punktet mit einer Reihe neuer oder verbesserter Funktionen: Dazu gehören Wake on WLAN, ein schnellerer Wechsel zwischen Access Points, eine bessere Checkpoint-Restore-Funktionalität und die Unterstützung für den Internet Wireless Daemon.

Der Serverhardwarespezialist Equus bietet eine neue Gerätereihe an, die standardmäßig die freie Serverfernwartung OpenBMC verwendet. Darüber hinaus soll auf den Geräten die freie Firmware Linuxboot laufen.

Das Tuxedo Infinitybook Pro 14 ist bereits für einen geringen Preis mit Core-i5-Prozessor und M.2-SSD ein leistungsfähiges Notebook mit Linux-Betriebssystem. Auch Prozessor-Upgrades sind nicht zu teuer. Das Clevo-Chassis hat aber auch Nachteile.

Der Quellcode der Linux-Distribution Gentoo könnte kompromittiert sein: Das Entwicklerteam berichtet von einem Hack der gesamten Github-Organisation, in der Repositories abgelegt sind. Davon unberührt sein sollen die Backup-Dateien, die das Team auf eigener Infrastruktur hostet.

Die Macher des Gemini PDA haben angekündigt, dass Nutzer mit einem neuen Flash-Tool bis zu drei Betriebssysteme gleichzeitig installieren und beim Booten auswählen können: Android mit oder ohne Root, Debian und Sailfish OS. Das finnische Betriebssystem ist nun auch verfügbar.

Nutzer sollen schneller erfahren, wenn ihre Passwörter bei einem Datenleck in falsche Hände geraten sind. In Kooperation mit dem Sicherheitsexperten Troy Hunt soll es künftig das neue Browser-Tool Firefox Monitor geben.

Nach mehreren Testversionen wagt Oracle den letzten Schritt und bringt Oracle Linux 7 in der Version 5 auf den Markt. Das Betriebssystem unterstützt Armv8-Prozessoren und basiert auf einem aktuellen Linux-Kernel. Dazu werden wichtige Tools wie Docker und MySQL auf das OS portiert.

Ein Intel-Entwickler beschreibt, wie wichtige Teile des Grafikstacks von ChromeOS auch auf üblichen Linux-Distributionen genutzt werden können. Mit einer Intel-GPU lasse sich so leicht die Hardwarebeschleunigung für den Browser nutzen.

Nach der Übernahme von Core OS durch Red Hat und der Integration von dessen Technik in das eigene Portfolio ist nun auch klar, was mit den Upstream-Arbeiten zu der Linux-Technik geschieht: Sie werden in die Fedora-Community übertragen.

Für Mozillas VR-Framework A-Frame gibt es mit A-Terrain nun eine Kartografie-Komponente, die es ermöglicht, kostenlos 3D-Kartendaten aus der echten Welt mit selbstgebauten VR-Komponenten zu verbinden.

Damit das freie Linux-Smartphone Librem 5 von Purism eine Zertifizierung der Free Software Foundation erhält, lagert das Team bestimmte binäre Firmware auf einen separaten CPU-Kern aus.

Das Projekt Teahub will eine gemeinnützige Organisation gründen und so mit seiner gleichnamigen Plattform zahlreichen Open-Source-Projekten eine neue Heimat bieten. Der Dienst ist als Alternative zu kommerziellen Hostern wie etwa Github gedacht.

Alle neuen Open-Source-Projekte unter GPLv2, die das Unternehmen Red Hat initiiert, sollen in Zukunft eine Erweiterung aus der GPLv3 erhalten. Das soll vor allem den Community-Zielen der GPL-Durchsetzung helfen.

Im Streit zwischen den Entwicklern der Grsecurity-Patches und der Open-Source-Community um ihre Linux-Patches haben Erstere den Prozess verloren und müssen nun die Anwaltskosten der Gegenseite zahlen. Das Grsecurity-Unternehmen geht aber in Berufung.

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Von Jörg Thoma

Cebit 2018 Die Live-Distribution Knoppix Linux-Magazin Edition bringt nicht nur die üblichen Aktualisierungen und einen gegen Meltdown und Spectre geschützten Kernel. Mir ist das kleine Kunststück gelungen, Knoppix als Docker-Container zu starten.
Ein Bericht von Klaus Knopper

Das Projekt Gitea erstellt eine leichtgewichtige Open-Source-Alternative zu Github. Ein Bot-Account des Projekts auf Github ist nun offenbar kurzzeitig übernommen worden, um Cryptominer zu verbreiten. Quellcode und Infrastruktur sollen nicht betroffen sein.

Die Unterstützung von Linux-Desktop-Systemen für Aufgaben von Grafikern und Designern ist vor allem dank der Mitarbeit von Wacom schon ganz gut. Ein weiterer Baustein für besseren Support sind die nun angekündigten Firmware-Updates für die Zeichengeräte von Wacom.

Für den Umzug der internen Entwicklung von Windows auf das Versionskontrollsystem Git hat Microsoft ein eigenes virtuelles Dateisystem geschaffen. Dieses heißt GVFS, und damit genauso wie viel ältere Technik von Gnome, weshalb es umbenannt werden soll.

Mit der Initiative Common Voice sammelt Mozilla frei verfügbare Sprachaufnahmen, um damit die eigene Spracherkennung Deep Speech und andere Projekte fördern zu können. Erstmals wird Common Voice nun offiziell mehrsprachig.

Martin Flöser, vormals Gräßlin, ist von seiner Position als Hauptentwickler und Betreuer des KDE Windowmanagers KWin zurückgetreten. Grund sind offenbar Reibereien zwischen einigen Designern und Entwicklern.

Wie erwartet, hat Microsoft die Codehosting-Plattform Github übernommen - für 7,5 Milliarden US-Dollar. Microsoft will Github unabhängig arbeiten lassen, neuer Chef wird der Xamarin-Gründer Nat Friedman.

Die Programmiersprache Ruby bekommt mit der kommenden Version 2.6 einen experimentellen JIT-Compiler. Dieser funktioniert etwas anders als üblich und soll vor allem die Leistung der Sprache steigern.

Knapp über ein Jahr nach der erfolgreichen Finanzierung hat das Startup Planet Computers mit der Auslieferung seines Gemini PDA begonnen. Die Tastatur ist gewöhnungsbedürftig, längere Texte lassen sich aber mit Geduld durchaus damit tippen. Die Frage ist: Brauchen wir heute noch einen PDA?
Ein Test von Tobias Költzsch und Sebastian Grüner

In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.

Ein Seitenkanal in einer CSS-Funktion ermöglicht Rückschlüsse auf die Inhalte von iFrames, die in bösartigen Webseiten eingebaut werden. Forscher konnten so an den Facebook-Namen und das Profilfoto eines Opfers gelangen. Die Lücke ist in Chrome und Firefox behoben.

Der Coautor des Entwurfs für DNS über HTTPS und Mozilla-Angestellte Patrick McManus beschreibt die seiner Meinung nach vielfältigen Vorzüge des neuen Protokolls. Zusätzlich zu dem Schutz und der Authentifizierung entscheidend sei demnach vor allem die Zukunftsfähigkeit und die einfache Umsetzung.

Nach Microsoft will auch Google als Initiator der Idee der Progressive Web Apps diese auf den Desktop bringen. Erste Tests mit dem aktuellen Chrome 67 unter Chrome OS laufen bereits, Windows und MacOS sollen folgen.

Rund eineinhalb Jahre nach der Einführung von Surface Dial und Dells Totem für das Canvas-Gerät bekommen die Geräte eine Linux-Unterstützung. Dafür mussten Teile des Codes für Multitouch umgeschrieben werden.

Eine Sicherheitslücke in der Versionsverwaltung Git ermöglicht es bösartigen Repositorys, unter Umständen Code auf Client-Systemen auszuführen. Patches für Git stehen bereit und verschiedene Hosting-Dienste haben Vorkehrungen gegen die Lücke getroffen.

Unter bestimmten Umständen lieferten die NPM-Registry ihren Nutzern den HTTP Statuscode 418 "I am a Teapot". Der zugrundeliegende Fehler für diese wenig hilfreiche Nachricht ist schnell behoben worden.

Der Entwickler Robert O'Callahan beschreibt an einem aktuellen Beispiel die Probleme mit CPU-Bugs. Im konkreten Fall verursacht ein Skylake-Bug möglicherweise Fehler mit dem Debugger des RR-Project, doch Dokumentation und Abhilfe gibt es kaum.

Die als Mobile Workstations bezeichnete Precision-Reihe von Dell kommt als Developer Edition auch mit vorinstalliertem Linux. Die aktuelle Reihe mit Linux-Support kommt mit Intels Coffee-Lake-Chips als Core-i oder Xeon.

Mit Uyuni haben Teile der Community auf der Opensuse-Konferenz in Prag einen Fork der Linux-Systemmanagement-Software Spacewalk angekündigt. Das Werkzeug stammt eigentlich von Red Hat, das die Pflege aber auf ein Minimum reduziert hat.

Auf der Suche nach einem Ersatz für das XPS 13 stoßen wir auf das Latitude 7390. Dells Business-Notebook hat eine ähnlich gute Tastatur wie Thinkpads, während es wie das XPS 13 trotzdem nicht zu klobig wirkt. Wir finden in unserem Test: Dieses Kind ist gut gelungen.
Ein Test von Oliver Nickel und Sebastian Grüner

Per Thunderbolt-Kabel lassen sich zwei Geräte einfach per Peer-to-Peer-Netzwerk miteinander verbinden. Linux-Nutzer bekommen dafür nun über den Networkmanager eine einfache Möglichkeit zur Konfiguration.

Der QWA-AC2600 sieht mit Lüfter und Kühleraufbau fast aus wie eine Grafikkarte, ist aber ein WLAN-Adapter mit zwei verbauten Netzwerkkarten. Dadurch können zwei voneinander getrennte WLAN-Netzwerke konfiguriert werden. Die Platine ist für Linux-Systeme oder NAS-Systeme gedacht.

Mit der Veröffentlichung von Leap 15 baut das Opensuse-Team seine Distribution erstmals parallel zum Enterprise-Angebot von Suse. Das bringt neue Funktionen wie die Transactional Updates, die bei Fedora Atomic heißen, verbesserte Werkzeuge, drei Jahre Updates und einfache Enterprise-Upgrades.

Zuul 2 heißt das Cloud-Gateway von Netflix, es kommt mit riesigen Mengen an Anfragen der weltweiten Film- und Serienfans zurecht. Die Streaming-Firma stellt nun viele Kern-Funktion der Software unter die Apache-2-Lizenz.

Das freie Werkzeug zur Versionsverwaltung Git bekommt ein neues Wire-Protokoll. Die Version 2 soll das System effizienter machen, da bestimmte Aufgaben an den Server ausgelagert werden. Außerdem sollen Erweiterungen dadurch einfacher werden.

Das Projekt Kata Containers hat Version 1.0 seiner VM-Technik für Container veröffentlicht. Das Projekt kombiniert Intels Clear-Container mit weiterer Technik und erhält eine breite Industrie-Unterstützung.

Für das aktuelle Qt 5.11 hat das Team die QML-Engine komplett überarbeitet und den Ahead-of-time-Compiler dafür offengelegt. Das Framework verbessert zudem die Barrierefreiheit unter Windows sowie die HTTP/2- und Unicode-Unterstützung.

Nach jahrelanger Weigerung hat Tesla begonnen, den Quellcode für GPL-Software in seinen Autos zu veröffentlichen. Laut einer öffentlichen Analyse der Software Freedom Conservancy handelt es sich aber eher um einen mäßigen Versuch.