Nach der Unterstützung aller großen Browserhersteller und auch darüber hinaus wird Webassembly als offizieller Web-Standard anerkannt. Das hat das W3C entschieden.

In der Python-Paketverwaltung PyPi waren zwei Bibliotheken gelistet, die Schadsoftware enthielten. Über Namensähnlichkeiten mit beliebten Bibliotheken versuchten sie, den Entwicklern SSH- und GPG-Schlüssel zu stehlen. Eine Bibliothek war fast ein Jahr auf PyPi gelistet.

Die freie Spracherkennung Deep Speech von Mozilla läuft in der aktuellen Version 0.6 auch auf wenig leistungsfähigen Chips in Echtzeit. Darüber hinaus hat das Team das Modell weiter deutlich verkleinert.

Das auf Sicherheit fokussierte Betriebssystem OpenBSD hat eine Sicherheitslücke geschlossen, mit der sich die Authentifizierung auch aus der Ferne umgehen lässt. Das betrifft den SMTP-, LDAP- und Radius-Daemon.

Die Linux-Distribution Ubuntu ist das beliebteste System für Kunden von Amazons Web Services (AWS). Um dies auch in Einnahmen umzuwandeln, startet Distributor Canonical nun eine Pro-Version von Ubuntu, mit einigen Zusatzfunktionen wie zehn Jahre Support und Kernel-Livepatches.

Die aktuelle Version 71 des Firefox-Browsers unterstützt einen Kiosk-Mode für Vollbild-Apps. Mit der Picture-in-Picture-Funktion lassen sich Videos auf Webseiten verschieben und der Browser dekodiert nun selbst MP3-Dateien.

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

Eigentlich wollte Hersteller Purism seine Linux-Smartphones Librem 5 längst an Kunden verteilen, was technische Probleme jedoch verhindert haben. Nun ist das Gerät aber offenbar tatsächlich bei ersten Kunden angekommen.

Statt auf alle Pakete der 32-Bit-x86-Architektur zu verzichten, wird Ubuntu auch in Zukunft wohl eine kleine Menge dieser Pakete weiter pflegen. Damit sollen ältere Windows-Spiele in Wine oder auch Steam weiter genutzt werden können.

Die Mozilla Foundation und ihre Unternehmen haben ihren Jahresbericht für das Jahr 2018 vorgelegt und verzeichnen einen sehr deutlichen Umsatzrückgang. Die Einnahmen mit Pocket und anderen Diensten sind weiter marginal.

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

Chefentwickler Linus Torvalds hat den Linux-Kernel 5.4 freigegeben. Neben den Lockdown-Patches landete der IMA-Support im Kernel. Außerdem können Linux-Nutzer nun auch einfach das Exfat-Dateisystem nutzen.

Die CDU hat beschlossen, dass künftig öffentliche Software-Vergaben den Open-Source-Prinzipien folgen sollen. Die Partei übernimmt damit eine Forderung der FSFE. Ebenso will die CDU Open Data fördern.

Der auf Rechner mit vorinstallierten Linux-Systemen spezialisierte Hersteller System 76 will künftig auch eigene Laptops bauen, statt Barebones weiterzuverkaufen. Das Unternehmen baut bereits eigene Desktop-PCs.

Nach mehreren Jahren Arbeit kommt die Oberfläche des Firefox-Browsers von Mozilla nun ohne XBL aus. Stattdessen nutzt er Webcomponents und damit standardisierte Technik.

Bisher nutzen die Android-Geräte verschiedene, speziell angepasste Versionen des Linux-Kernel. Google will stattdessen künftig ein einheitliches Image mit stabiler API für Hardware-Treiber nutzen.

Über die Ruinenstadt Palmyra in Syrien wurde in den vergangenen Jahren oft berichtet, nachdem Islamisten dort antike Kulturdenkmäler gesprengt hatten. Archäologen in Berlin machen in einem neuen Open-Source-Informationssystem die Daten über diese und künftig auch andere Ruinenstätten online zugänglich.
Ein Bericht von Werner Pluta

Seinen Entwicklern empfiehlt Facebook künftig die Nutzung von Microsofts Visual Studio Code. Die beiden Unternehmen wollen das Werkzeug für Remote Development verbessern.

Dank dem Linux Vendor Firmware Service (LVFS) können Linux-Nutzer schnell und einfach Firmware-Updates für ihre Geräte einspielen. Google wird das dazugehörige Werkzeug Fwupd künftig für ChromeOS verwenden, vermutlich für Peripheriegeräte.

Die Ransomware Nextcry verschlüsselt die Daten im Cloudspeicher von Nextcloud-Installationen. Auf den Server gelangt sie nicht über die Nextcloud, sondern über eine bereits gepatchte Sicherheitslücke in PHP.

Statt der eigenen Kryptobibliothek Zinc wird das neue Wireguard-VPN künftig die Krypto-API des Linux-Kernels verwenden. Die notwendigen Anpassungen dazu sind nun im Kernel gelandet.

Mit Debian als Betriebssystem und frei programmierbarer Tastatur: Der Pocket PC wird per Crowdfunding finanziert und richtet sich an Entwickler, die ein Linux-System für unterwegs brauchen. Nicht nur das ist ungewöhnlich, sondern auch das optionale Lora-Modem und vergleichsweise viele USB-Anschlüsse.

Die IT-Welt zieht in die Cloud und damit auf fremde Rechner. Beim Confidential Computing sollen Daten trotzdem während der Nutzung geschützt werden, und zwar durch die Hardware - keine gute Idee!
Ein IMHO von Sebastian Grüner

Die Entwickler von Microsoft haben ihren neuen Edge-Browser auf Basis von Chromium auf ARM64 portiert. Damit soll der Browser auch auf dem Surface Pro X und anderen ARM-Geräten laufen.

Mit seinem Security-Lab will der Code-Hoster Github künftig aktiv nach Sicherheitslücken in Open Source Code suchen und wird dabei von vielen Unternehmen unterstützt. Für Github-Nutzer soll zudem der Umgang mit Sicherheitslücken einfacher werden.

Der Cloud-Spezialist Mirantis hat das Enterprise-Geschäft von Docker übernommen. Das restliche Unternehmen mit Docker Desktop und dem Docker Hub bleibt aber eigenständig und erhält neues Geld.

Mit dem Kauf von Core OS hat Red Hat auch dessen Container-Registry-Dienst Quay übernommen. Der Security-Scanner Clair wird ebenfalls Teil des Projekts.

Die Unternehmen Intel, Fastly, Mozilla und Red Hat wollen mit der Bytecode Alliance das ursprünglich für Browser gedachte Webassembly gemeinsam in anderen Bereichen einsetzen, also etwa auch auf Servern und embedded Geräten.

Die Pflege von Alternativen zu Systemd wird für das Debian-Projekt immer schwieriger. Der aktuelle Projektleiter plant deshalb ein Urabstimmung darüber, ob das Projekt diese Alternativen überhaupt noch unterstützen soll oder eben nicht.

Dank dem Linux-Vendor-Firmware-Service (LVFS) können Linux-Nutzer schnell und einfach Firmware-Updates für ihre Geräte einspielen. Das soll künftig auch mit Coreboot funktionieren.

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert

Die Sicherheitssoftware und Malware-Schutz Defender ATP von Microsoft soll im kommenden Jahr auch auf Linux laufen. Eine Mac-Version gibt es bereits seit einem halben Jahr.

Die aktuelle Beta des Steam-Clients für Linux nutzt Container. Damit will Valve auch künftig ältere Windows-Spiele unterstützen. Das ist wohl eine Reaktion auf die 32-Bit-Diskussion von Ubuntu.

Der in Rust geschriebene Encoder Rav1e der Videolan- und Xiph-Community ist in Version 0.1 erschienen. Wie der Name andeutet, ist das Projekt für den freien Videocodec AV1 gedacht.

Die Virtualisierungslösung Qemu bekommt mit der sogenannten Microvm eine besonders kleine Umgebung, die sich für Container eigenen soll. Inspiriert ist dies von Amazons Firecracker.

Nach über drei Jahren Arbeit ist die Async-Await-Technik in der nun verfügbaren Version 1.39 der Sprache Rust offiziell stabilisiert. Zudem gibt der neue Borrow-Checker erstmals Fehler in Rust aus.

Mit dem Framework Quarkus will Open-Source-Spezialist Red Hat die Programmiersprache Java in die Cloud-Umgebung aus Microservices, Containern und Kubernetes bringen. Nun kündigt das Unternehmen die Version 1.0 von Quarkus an.

Nach der Aufgabe des VR-Dienstes Daydream beendet Google nun auch die Unterstützung seiner erste VR-Lösung, dem Cardboard. Das Unternehmen legt die Software dafür aber offen und hofft, dass die Community die Weiterentwicklung übernimmt.

Nach vielen Vorbildern wie etwa MongoDB oder Redis wechselt nun auch der Hersteller der Monitoring-Lösung Sentry von Open Source auf eine nichtfreie Lizenz. Damit soll der Verkauf der Software durch Dritte unterbunden werden.

Die Entwickler von Node.js-Paketen können in deren Metadaten nun URLs zur Finanzierung ihrer Arbeit hinterlegen und der NPM-Client wertet diese aus. Im Sommer hatte ein Entwickler Werbung in sein Paket integriert.

Die aktuelle Nightly-Version des Firefox-Browsers von Mozilla bietet erstmals experimentelle Unterstützung von HTTP/3 und Quic. Noch reicht das aber nur für ein paar wenige Tests.

Kremlchef Wladimir Putin will neben einem Internet auch eine eigene, staatlich finanzierte Wikipedia-Alternative. Diese soll "verlässliche Informationen" in einer "modernen Form" präsentieren. Die Einträge existieren zum Teil schon.

Mehrere Jahre nach Projektgründung soll die freie Weiterentwicklung des Dateisystems ZFS endlich in einem einheitlichen Repository von OpenZFS gepflegt werden. Damit wird der Code von Linux und FreeBSD zusammengelegt.

Gemeinsam mit Partnern hat Google das Projekt Open Titan angekündigt. Ziel ist ein komplett offen designter Chip auf Basis von RISC-V, der als Root-of-Trust in vielen verschiedenen Geräten genutzt werden soll.

Wollen Webseiten Benachrichtigungen an ihre Besucher schicken, müssen diese das in einem Pop-up bestätigen. Der Firefox-Browser soll das Pop-up künftig aber nicht mehr zeigen, da das Nutzer zu sehr nerve.

Aus Sicherheitsgründen planen mehrere Browserhersteller, künftig ihre Caches nach Webseiten zu trennen. Das Laden von Resourcen über CDN-Netze lohnt sich danach nicht mehr.

Die aktuelle Version 2.24 des Versionskontrollsystems Git ermöglicht es, neue Funktionen einfacher zu testen und zu nutzen. Umgesetzt wird das über Funktions-Makros. Das Durchsuchen der Git-Historie ist nun auch standardmäßig schneller.

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

Nach einem erfolgreichen Crowdfunding ist der modulare Router Turrix Mox nun auch frei im Handel erhältlich. Der Router der Macher vom Cz.nic kann durch Module etwa um WLAN oder Ethernet-Anschlüsse und SFP erweitert werden und nutzt ein freies Betriebssystem.

Die Entwickler-Community der Programmiersprache Python will künftig jährlich neue Versionen ihres Projekts veröffentlichen statt bisher ungefähr aller 18 Monate. Außerdem soll es festgelegte Zeitpunkte für Vorabversionen und stabile Veröffentlichungen geben.