Nach fast einem Jahr Pause ist in dieser Woche wieder ein Update für die App Öffi in Amazons Appstore erschienen. Um die App für den öffentlichen Nahverkehr gab es jüngst eine Kontroverse - Öffi war für knapp zwei Monate nicht in Googles Play Store verfügbar.

Eine Runderneuerung des Tor Browsers macht eine Sicherheitslücke wertlos. Der Sicherheitslücken-Händler Zerodium veröffentlicht sie nun auf Twitter - nachdem er Monate von ihr wusste.

Das Datenleck beim Chatanbieter Knuddels ruft nun auch die Aufsichtsbehörden auf den Plan. Nach der Datenschutz-Grundverordnung sind hohe Bußgelder möglich.

Das Android-Sicherheitsupdate für September schließt kritische Sicherheitslücken, darunter eine im Media-Framework.

Das Chrome-Browser-Team von Google findet URLs offenbar zu verwirrend für Nutzer und will diese langfristig abschaffen. Ein erster Vorstoß dazu streicht Subdomains wie www. oder m. aus der Anzeige des Browsers, was für harsche Kritik an Google sorgt.

Auf dem Maintainer-Summit diskutiert ein kleiner Teil der Linux-Entwickler Abläufe seiner Arbeit. Linux-Gründer Torvalds hat während des geplanten Termins jedoch Urlaub, also wird das Treffen kurzerhand von Vancouver nach Edinburgh verlegt.

Der Tor Browser wurde modernisiert und vereinfacht. Mit dem Firefox 60 Unterbau profitiert er auch von Quantum.

Nach sechs Monaten Entwicklungszeit ist Version 3.30 des Gnome-Desktops erschienen. Diese verbessert unter anderem die Leistung, das Screen Sharing und die Flatpak-Unterstützung. Neben neuen Funktionen werden zahlreiche Fehler behoben und kleine Optimierungen vorgenommen.

Das kleine und chronisch unterfinanzierte Entwicklerteam des Gimp-Projekts hat eine seltene Großspende über 100.000 US-Dollar erhalten. Genutzt werden soll das Geld für neue Hardware und Team-Treffen. Es stammt von dem Handshake- und Gnome-Projekt.

Wer eine Babycam kaufen will, steht vor der Qual der Wahl und kann dabei viel Geld ausgeben. Wir zeigen, wie mit überschaubarem Aufwand auch Raspberry-Pi-Einsteiger selbst eine bauen können. Nebenbei wird gekocht.
Von Christopher Bichl

Mit der aktuellen Version 62 des Firefox-Browsers können Nutzer schnell den Trackingschutz aktivieren sowie Cookies und Webseitendaten löschen. Die Ansicht für den neuen Tab lässt sich weiter individualisieren und das Erstellen von Lesezeichen wird schöner.

Mit der NSA-Chiffre Speck wollte Google ursprünglich den Speicher von Low-End-Android-Smartphones verschlüsseln, doch nun hat das Unternehmen seine Unterstützung dafür zurückgezogen. Die umstrittene Verschlüsselung wird deshalb wieder aus dem Linux-Kernel entfernt.

Das US-Patentamt hat in einer ersten Entscheidung einer Patentanmeldung von Google auf das freie Kodierverfahren ANS widersprochen. Die Technik soll für die Verwendung in dem Videocodec AV1 patentiert werden. Der Erfinder von ANS hatte Google zuvor öffentlich für diesen Versuch kritisiert.

Das freie Linux-Smartphone Librem 5 von Purism soll nun drei Monate später als ursprünglich geplant erscheinen. Grund dafür sind offenbar Probleme bei NXP, dem Hersteller des genutzten ARM-SoC.

Googles Chrome-Browser erhält in der aktuellen Version 69 ein neues Aussehen im Material Design samt abgerundeter Ecken. Das erinnert an das alte UI des Firefox-Browsers. Google ändert außerdem weiter das Verhalten der TLS-Anzeige, bereitet den Flash-Abschied vor und sollte seltener abstürzen.

Ein Team um die Entwicklerin Alyssa Rosenzweig erstellt mit Panfrost einen freien Linux-Treiber für moderne ARM-Mali-GPUs. Er unterstützt nun 3D-Rendering auf den Mali-Midgard-Chips T760 und T860. Der Treiber für die aktuelle Bifrost-Architektur macht ebenfalls große Fortschritte.

Der Erfinder der CI/CD-Lösung Jenkins, Kohsuke Kawaguchi, stellt Pläne für die Software vor. Er will die Entwicklung von Jenkins 2 beschleunigen und zugleich eine Cloud-Native-Version veröffentlichen, die auf Kubernetes läuft.

Die Macher der Distribution Linux Mint pflegen auch eine Variante, die auf Debian statt Ubuntu basiert. Diese Linux Mint Debian Edition (LMDE) liegt jetzt in einer neuen Version auf Basis von Debian 9 alias Stretch vor und kommt mit dem aktuellen Cinnamon-Desktop.

Ein Trusted Platform Module (TPM) soll bestimmte Sicherheitsfunktionen für Rechner in einer eigene Hardware-Einheit bereitstellen. Intel stellt seine Implementierung der Software für die TPM2-Unterstützung als Open Source für Linux und Windows bereit.

Fast zwei Monate war die App Öffi aus dem Play Store verschwunden, nun ist die ÖPNV-App wieder verfügbar. Google störte sich an einer für den Nutzer nicht sichtbaren Spendenfunktion und bestand darauf, dass sie entfernt wird. Der Autor folgte dieser Forderung.

Google stellt seine Open-Source-Kryptobibliothek Tink offiziell in Version 1.2.0 vor. Tink soll die Sicherheit in verschiedenen hauseigenen Projekten einfacher gewährleisten und das auch externen Entwicklern ermöglichen.

Das freie Linux-Smartphone Librem 5 von Purism soll eine eigene Chat-Anwendung bekommen, die SMS sowie verschlüsselte Verbindungen per XMPP unterstützt. Das Programm soll von Beginn an auf dem Smartphone laufen, da der Matrix-Client noch auf sich warten lässt.

Um die Sicherheitslücken Meltdown und Spectre zu schließen, hatte Intel den beteiligten Unternehmen aus der Linux-Community verboten, zusammenzuarbeiten - wofür Entwickler Greg Kroah-Hartman Intel stark kritisiert. In Nachhinein profitiert die Community jedoch von den Ereignissen.

Mozillas Technik zum Trackingschutz im Firefox soll künftig standardmäßig aktiviert werden. Zunächst sollen langsame Tracker blockiert werden, dann sogenanntes Cross-Site-Tracking. Getestet werden kann das Verhalten in den Nightly-Versionen des Browsers.

Virtualisierungsspezialist VMware portiert seinen Hypervisor Esxi auf ARM64. Damit sollen sich ARM- auf ARM-Systemen hosten lassen. Gedacht ist das aber nicht als Ersatz für x86-Serverfarmen, sondern für sogenanntes Edge-Computing.

Seit der Gründung von Kubernetes pflegt Google die wichtige Infrastruktur des Projekts in der eigenen Cloud. Google übergibt die Pflege der Infrastruktur nun offiziell an die CNCF-Community und spendet Cloud-Ressourcen im Wert von neun Millionen US-Dollar.

Die Sicherheitslücken in aktuellen Prozessoren lassen die Kernel-Entwickler auch in der kommenden Version 4.19 des Linux-Kernels nicht los. Darüber hinaus gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern.

Das Safety Critical Project for Linux OS (SCL) von Intel soll eine neue Linux-Distribution mit Fokus auf Sicherheit erstellen. Diese Distribution soll in autonomen Robotern, Drohnen, Autos und kritischer Infrastruktur zum Einsatz kommen.

Mozilla stellt eine vorläufige Auswertung seines Test von DNS über HTTPS in Nightly-Versionen des Firefox-Browsers vor. Die typischen Geschwindigkeitsverluste sind demnach minimal und damit "akzeptabel", besonders langsame DNS-Anfragen werden aber klar beschleunigt.

Das kleine Kommandozeilenwerkzeug Curl - zum Herunterladen von Dateien im Web - läuft schon seit seiner Entstehung auch auf Windows. Mittlerweile verteilt sogar Microsoft eigene Windows-Builds. Nun liefert die Curl-Community auch eigene offizielle Windows-Builds aus.

Nach dem Hardware-Report veröffentlicht Mozilla nun auch detaillierte Daten zur Nutzung seines Browsers Firefox durch Anwender. Die veröffentlichten Daten sind natürlich anonymisiert und stammen aus den Telemetrie-Daten, die der Browser an Mozilla sendet.

Drei Jahre nach Version 6 ist nun Babel 7 erschienen. Der Javascript-Compiler verwandelt modernes Javascript in altes, damit das auch für betagte Browser ausführbar wird. Das Team hat das Projekt aufgeräumt, Support für alte Abhängigkeiten entfernt und unterstützt neue Syntax.

Das Forschungsteam von Google Brain stellt mit Dopamine ein quelloffenes Framework bereit, das unter anderem die Reproduzierbarkeit von Ergebnissen beim sogenannten bestärkenden Lernen erreichen soll. Dopamine basiert auf Tensorflow und soll außerdem ein schnelles Experimentieren mit Ideen ermöglichen.

Offenbar ist die Entwicklung des Kerns der Wayland-Display-Architektur so weit fortgeschritten, dass das zuständige Team von regelmäßigen Veröffentlichungen abrücken will. Nach der aktuellen Version 1.16 könnte es neue Versionen nur noch geben, wenn sie nötig werden.

VMware und Amazon gehen eine weitere Partnerschaft ein und bieten Amazon RDS für die viel genutzte Virtualisierungsumgebung von VMware an. Der Dienst ist mit MySQL und vielen anderen Datenbankmanagementsystemen kompatibel: ein klares Konkurrenzprodukt zu Microsofts Azure-Cloud.

Öffi gibt es weiterhin nicht im Google Play Store, bald soll es aber wieder eine aktuelle Version in Amazons Appstore geben. Bis dahin kann Öffi über F-Droid aktuell gehalten werden, darüber werden künftig Updates verteilt.

In Kooperation mit verschiedenen Hostern bietet Nextcloud interessierten Privatnutzern künftig eine einfache Möglichkeit, sich für die Verwendung der freien Kollaborationsplattform anzumelden. Darüber hinaus will der japanische Hersteller NEC seine Router künftig mit Nextcloud ausstatten.

Entgegen der aktuellen Berichterstattung ändert Redis Labs die Lizenz seiner Datenbanksoftware nicht um. Dies sei missverstanden worden. Die Änderungen beziehen sich demnach nur auf einige spezielle Module wie Redisearch, Redis Graph oder Re-Json.

Der Postscript-Parser von Ghostscript ist nicht besonders sicher, er wird jedoch an zahlreichen Stellen automatisiert aufgerufen. Damit lassen sich etwa Bildkonvertierungen mittels Imagemagick oder Linux-Dateimanager angreifen.

Die neue Version von Steam Play nutzt Vulkan, um weitere Spiele für Linux kompatibel zu machen. Valve soll dadurch bereits diverse Titel wie Stalker oder Quake portiert haben. Schwierig wird das bei Spielen mit komplexen Anti-Cheat-Systemen.

Die erste Crowdfunding-Kampagne hatte ein zu hohes Finanzierungsziel, daher versuchen es die Macher von Openbook noch einmal: Der Konkurrent zu Facebook soll Open Source sein, keine Werbung haben und seine Nutzer nicht tracken. Der zweite Versuch verläuft erfolgreicher.

Ein Dropbox-Nutzer hat eine überraschende Ankündigung des Cloud-Dienstes entdeckt. Laut dieser stellt Dropbox ab Anfang November das Synchronisieren ein, wenn der Dienst kein unverschlüsseltes Ext 4 vorfindet.

Die spekulative Ausführung von Code führt erneut zu einer Sicherheitslücke auf Intel-Prozessoren. Mit Foreshadow können Prozesse über den Level-1-Cache unberechtigt Speicher auslesen. Besonders kritisch ist das in virtualisierten Umgebungen.

Mit Linux 4.18 kommt der Berkely Packet Filter als Ersatz für Netfilter erheblich voran. Lustre fliegt raus, ein umstrittener Verschlüsselungsalgorithmus der NSA kommt vermutlich nur vorübergehend rein und die Sicherheitslücke Spectre macht den Kernel-Hackern weiterhin Arbeit.
Von Jörg Thoma

Der Plasma-Desktop von KDE ist dank seiner Plugin-Architektur leicht erweiterbar, was laut Entwickler David Edmundson aber auch zu vielen Fehlern und Problemen führt. Er schlägt deshalb Lösungen vor, wie das System erhalten und trotzdem verbessert werden könne.

Die Nutzung digitaler Assistenten auf dem heimischen Laptop sind bisher oft proprietären Systemen vorbehalten. Die Integration der freien Mycroft-KI in den KDE-Plasma-Desktop und ein Reiseplaner in KMail zeigen, wie dies auch mit freier Software umgesetzt werden kann.

Mit Unterstützung der Linux Foundation startet die unter anderem für den Oscar-Preis bekannte Academy of Motion Picture Arts and Sciences ein Kollaborationsprojekt, um die Open-Source-Anstrengungen der Filmindustrie besser zusammenzuführen.

Die Mobile-Oberfläche von KDE Plasma kämpft weiter mit dem Problem fehlender Hardware-Unterstützung. Dank verschiedener Initiativen mit Mainline-Treibern für Smartphones kommt das Projekt aber besser voran. Und das Erstellen des Systems werde deutlich vereinfacht, sagt der zuständige Entwickler.

Staat und zivile Vereinigungen in Südkorea wollen auf ein mögliches Ende des Regimes in Nordkoreas vorbereitet sein. Eine kleine NGO sammelt mit Hilfe von freier Software, Kartografie und Interviews Daten über die Verbrechen, um diese später aufarbeiten zu können.
Ein Bericht von Sebastian Grüner

Der Code-Hoster Github betreibt seine Dienste in eigenen Rechenzentren auf Bare-Metal-Servern. Das zu Microsoft gehörende Unternehmen hat nun den Code seiner Load Balancer offengelegt, die für hohen Durchsatz Pakete am Kernel vorbeischleusen.