Das von Google initiierte AMP-Projekt zum Beschleunigen mobiler Webseiten wird künftig unter dem Dach der OpenJS Foundation gepflegt. Google bleibt dem Projekt als starker Förderer erhalten.

Der auf Linux-Rechner spezialisierte Hersteller System 76 verkauft zwei seiner Modelle mit Firmware auf Basis des freien Coreboot. Komplett frei ist die Firmware wegen der Intel-Hardware aber nicht.

Zwar äußert die Führung des Code-Hosters Github moralische Bedenken gegenüber der US-Einwanderungspolizei ICE, die Verträge werden trotzdem verlängert. Mitarbeiter stellen sich deshalb gegen das Unternehmen.

Die COM-Schnittstelle ist eines der ältesten Bestandteile von Windows. Als Teil der Suche nach sicheren Sprachen gibt es nun eine quelloffene COM-Bibliothek von Microsoft, die in Rust geschrieben wurde.

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

Der Linux-Distributor und Open-Source-Spezialist Suse wird seine Angebote und Services zu der Suse Openstack Cloud nicht weiterführen. Das Unternehmen konzentriert sich stattdessen auf Container-Technik.

Auch nach dreieinhalb Jahren arbeitet Nvidia weiter an einem einheitlichen Speicher-API für den Linux-Grafikstack. Das Team versucht dabei die Probleme der Community für alle zufriedenstellend zu lösen.

Google plant, dass der Chrome-Browser künftig Mixed Content in Webseiten komplett blockiert. Das heißt, HTTP-Subressourcen können dann nicht mehr in HTTPS-Seiten geladen werden.

Der Grafikkartenhersteller Nvidia unterstützt künftig den Entwicklungsfonds der freien 3D-Grafiksuite Blender als Hauptsponsor. Damit sollen zwei Vollzeitentwickler finanziert werden können.

Mussten sich Nutzer früher Enigmail und GnuPG installieren, soll Thunderbird bald alles, was man zur Verschlüsselung von E-Mails mit PGP braucht, mitbringen. Das bedeutet aber auch das Ende von Enigmail in Thunderbird.

Nach seinem Rücktritt von der FSF will Richard Stallman weiter das GNU-Projekt leiten. Die FSF sucht nach dem richtigen Umgang damit und einige GNU-Maintainer fordern derweil die Ablösung Stallmans.

Die kommende Ubuntu-Version 19.10 kann nun relativ einfach mit ZFS auf der Root-Partition genutzt werden. Das Entwicklerteam hat dafür die Installationsroutine angepasst.

Für den neuen freien Videocodec AV1 gibt es bisher hauptsächlich den Referenz-Decoder sowie den Dav1d-Decoder des Videolan-Projekts. Google hat nun einen eigenen AV1-Decoder gebaut, offenbar für die Nutzung in Android.

In letzter Zeit haben viele Open-Source-Unternehmen ihre Lizenz geändert und proprietäre Zusätze angeboten. Das Team des Caddy-Webservers geht nun den umgekehrten Weg und setzt voll auf das Support-Modell.

Googles Project Zero berichtet über einen Bug im Linux-Kernel, mit dem sich Android-Telefone angreifen lassen. Laut Google wird offenbar ein Exploit für den Bug bereits aktiv ausgenutzt. Pikant: Gefunden wurde der Bug bereits 2017 - von Google selbst.

Version 12 des Datenbanksystems PostgreSQL soll die Leistung von Abfragen beschleunigen und kann Abfragen in JSON-Dokumenten durchführen. Beim Neubauen eines Index blockiert PostgreSQL keine Schreibzugriffe mehr.

Die Containerspezialisten von Docker haben Medienberichten zufolge offenbar wirtschaftliche Probleme. Das Unternehmen sucht demnach dringend nach neuen Investoren.

Intel stellt ersten Linux-Treiber-Code für USB 4 bereit. Dieser basiert auf dem Code für Thunderbolt. Das Verhältnis der beiden Protokolle zueinander sorgt aber auch bei den Entwicklern für Verwirrung.

Die kommende Linux-Kernel-Version 5.4 wird neben den Lockdown-Patches auch eine bessere Integritätsprüfung des Kernels bekommen. Linux-Chef-Torvalds kümmert sich selbst um mehr Entropie und die Community sorgt wie üblich für eine Vielzahl Treiber-Updates.

Die aktuelle Version 17 von Nextcloud bietet mit Virtual Data Rooms einen neuen Dienst zum Umgang mit besonders kritischen Daten an. Außerdem lassen sich nun Daten von gestohlenen Geräten löschen.

Nach jahrelanger Arbeit und vielen Eigenlösungen der Distributionen hat Linux-Chef Torvalds die Lockdown-Patches in den Hauptzweig aufgenommen. Der zuständige Entwickler gibt sich erfreut.

Nach seinem Rücktritt von Positionen am MIT und in der Free Software Foundation will Richard Stallman weiter das von ihm gegründete GNU-Projekt leiten. Welche Auswirkungen das hat, ist aber völlig unklar.

In offensichtlicher Anlehnung an Imagenet will Code-Hoster Github mit Codesearchnet einen Deep-Learning-Wettbewerb für die semantische Suche in Code etablieren. Der Datensatz dafür umfasst 6 Millionen Methoden, teils mit Dokumentation und Metadaten.

Mit Multipath-TCP soll eine TCP-Verbindung für mehrere Netzwerkkarten, etwa WLAN und Ethernet, aufgespalten werden. Die Technik soll nun nach mehreren Jahren Arbeit endlich im Linux-Kernel landen.

Der Netzwerkdienstleister Cloudflare stellt allen seinen Kunden die Nutzung von HTTP/3 über Quic zur Verfügung. In der Ankündigung hebt der Anbieter explizit den Support in Chrome und Firefox hervor und die gute Zusammenarbeit in der IETF.

Als Reaktion auf die katastrophale Koordination rund um die Sicherheitslücken Meltdown und Spectre hat der Linux-Entwickler Thomas Gleixner Software für eine verschlüsselte Mailingliste erstellt und als Open Source veröffentlicht.

Eigentlich sollte das neue Wireguard-VPN im Linux-Kernel auch die neue Kryptobibliothek Zinc verwenden. Nach langen Diskussionen soll nun wohl aber doch das vorhandene Krypto-API genutzt werden.

Die gemeinnützige Gnome Foundation wird von einem Patenttroll verklagt. Angeblich verletzt die Fotoverwaltung Shotwell ein Patent, das die drahtlose Übertragung von Bildern zwischen Geräten beschreibt.

Das freie Linux-Smartphone Librem 5 wird wie von Hersteller Purism versprochen endlich an erste Kunden verteilt. Nun gibt es auch endlich Bilder des fertigen Geräts.

Mit seiner Community-Enterprise-Distribution CentOS 8 gibt Red Hat auch Änderungen am Entwicklungsmodell bekannt. Zusätzlich zur stabilen Version gibt es künftig ein Rolling Release für Entwickler.

Der langjährige Unix- und X11-Entwickler Keith Packard arbeitet inzwischen für die RISC-V-Spezialisten von Sifive und hat dort eine neue C-Standardbibliothek erstellt. Diese soll sich besonders für Embedded-Systeme mit wenigen Ressourcen eignen.

Wie schon länger angekündigt, unterstützt die Version 3 von .Net Core Windows Forms und WPF. Die Version bringt auch darüber hinaus viele Neuerungen.

Nach Protesten aus der Community will der Devops-Spezialist Chef nicht mehr mit dem US-Grenzschutz CBP und der Einwanderungspolizei ICE zusammenarbeiten. Zuvor hatte der Vorstand dies noch verteidigt.

Im Zuge eines kleinen Bug-Fix-Releases ermöglicht Apache Openoffice seinen Nutzern künftig die Nutzung einer Alternative zur Java-Implementierung von Oracle. Die restlichen Änderungen fallen sehr klein aus.

Systemd-Entwickler Lennart Poettering hat Pläne präsentiert, Home-Verzeichnisse künftig über einen speziellen Systemdienst portabel zu machen und zu verschlüsseln. Nutzer sollen das Verzeichnis etwa auf einem USB-Stick dabei haben können.

Nach nicht einmal einem Jahr Dienstzeit ist der Chef von NPM zurückgetreten. Das Unternehmen mit dem gleichnamigen Javascript-Paketmanager hat in diesem Jahr einige Mitarbeiter verloren, Arbeitnehmerklagen verhandeln müssen und eine aussichtsreiche Konkurrenz bekommen.

Das Bundesinnenministerium möchte eine "digitale Souveränität" bei Software in der Verwaltung erreichen. Dem stehen jedoch Monopolisten entgegen, allen voran Microsoft, wie eine Untersuchung im Auftrag des Ministeriums bestätigte.

Die neue Version 1.5.18 des Cache-Servers Memcached kann Inhalte auch über Neustarts der Software hinweg erhalten. Dabei hilft eine Linux-Kernel-Funktion namens DAX (Direct Access).

Die Code-Hosting- und Entwicklungsplattform Github darf künftig CVE-Nummern vergeben. Dank einer Übernahme wird außerdem wohl die Suche nach Sicherheitslücken im Code vereinfacht und Github zeigt Sicherheitswarnungen für PHP.

Die aktuelle Version 9 des Compiler-Baukastens LLVM ermöglicht erstmals das Bauen des Linux-Kernels für x86-Systeme. Darüber hinaus ist die Unterstützung für den CPU-Befehlssatz RISC-V nun stabil.

Die Container-Orchestrierung Kubernetes stabilisiert in Version 1.16 die Custom Resources, die als Basis für API-Erweiterungen dienen. Ein Topology-Manager-Kubelet verteilt Hardware-Ressourcen feingranularer und der Cluster-Overhead wird reduziert.

Wer Probleme mit Captive Portals hat, dürfte sich über das aktuelle Wartungsupdate von Firefox 69 freuen. Parallel wurden einige andere kleine Fehler beseitigt und das Hijacking von Mauszeigern unterbunden.

Die Abfragesprache für Graph-Datenbanken GQL soll ISO-Standard werden. Laut den Spezialisten von Neo4j ist es die erste ISO-zertifizierte Datenbanksprache seit SQL.

Die Codehosting- und Devops-Plattform Gitlab sammelt weitere fast 270 Millionen US-Dollar Risikokapital ein. Das sollte die letzte Finanzierungsrunde vor dem geplanten Börsengang kommendes Jahr sein.

Die aktuellen Tegra-SoC Xavier von Nvidia laufen mit GPUs der Volta-Architektur. Der Hersteller hat nun damit begonnen, erste freie Linux-Treiber-Patches dafür zu veröffentlichen.

Der Browserhersteller Mozilla will den Veröffentlichungszyklus von Firefox auf nur noch vier Wochen reduzieren. Damit sollen neue Funktionen schneller die Nutzer erreichen.

Mit einer Förderung von 100 Millionen US-Dollar über fünf Jahre wollen die gemeinnützigen Organisationen Mozilla und Creative Commons neue Wege für das Wirtschaften im Web suchen und unterstützen.

Die Sprache Java steht im Ruf, eher umständlich zu sein. Die Entwickler versuchen aber, viel daran zu ändern. Mit der nun verfügbaren Version Java 13 gibt es etwa Textblöcke, mit denen sich endlich angenehm und ohne unnötige Umstände mehrzeilige Strings definieren lassen.
Von Nicolai Parlog

Die Implementierung der C++-Standardbibliothek von Microsoft ist nun als Open Source verfügbar. Dank der Lizenz ist eine Kooperation mit dem LLVM-Projekt möglich.

Eine Optimierung bei Dateisystemoperationen im Linux-Kernel führt zu blockierten Bootvorgängen auf manchen Systemen. Schuld daran sind Userspace-Programme, die zuverlässige Zufallsdaten wollen, bevor diese bereitstehen.