Der für seine Geräte mit vorinstalliertem Linux bekannte Hersteller System 76 baut eigene Desktops und stellt die Pläne dafür unter eine Open-Hardware-Lizenz. Die Geräte werden teilweise in den USA gefertigt.

Die 7er-Serie der RISC-V-Designs von Sifive verspricht eine besonders hohe Leistung und bis zu acht Kerne. Dazu gehören mit dem E7 und dem S7 Kerne für den Embedded-Markt sowie mit dem U7 ein 64-Bit-Kern, auf dem Linux laufen soll. Der U7 soll gegen ARMs Cortex-A55 bestehen.

Bei einer Routinewartung in einem der Rechenzentren von Github ist kurzzeitig die Netzwerkverbindung weggebrochen, was zu einem Ausfall und schlechter Verfügbarkeit einiger Github-Dienste über 24 Stunden sorgte. Das Team konnte zwischendrin deshalb nicht mal seine Nutzer informieren.

Seit einigen Versionen arbeitet das Team der Fedora-Distribution an einem Modulkonzept für Paketversionen, das mit Fedora 29 nun für alle Varianten bereitsteht. Die Entwickler haben außerdem die Distribution für Endnutzer verbessert und die neue Silverblue-Workstation von Fedora kann getestet werden.

Der Gründer der Projekte Owncloud und Nextcloud, Frank Karlitschek, bekommt einen Preis für Fortschritt und Technik. Das Preisgeld in Höhe von 20.000 Euro wird für eine Diversitätsinitiative genutzt. Verwaltet wird es vom KDE e. V.

Die Entwickler der Programmiersprache Rust haben die aktuelle Version 1.30.0 angekündigt. Diese ergänzt neue Arten prozeduraler Makros, legt deren Gültigkeit mit use fest und verbessert das Modulsystem.

Die Übernahme des Open-Source-Spezialisten Red Hat durch IBM ist eine unverhohlene Wette auf das Cloud-Geschäft. Bleibt nur die Frage, ob IBM dies für einen internen Wandel nutzt wie Microsoft oder den Kauf gegen die Wand fährt wie Oracle mit Sun.
Eine Analyse von Sebastian Grüner

Mit präparierten Paketen kann im DHCPv6-Client von Systemd ein Pufferüberlauf erzeugt werden. Ubuntu ist in der Standardinstallation betroffen. Ein Update steht zur Verfügung.

Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.

Der Microsoft-Angestellte Stephen Walli beschreibt den Wandel bei Microsoft hin zu Open Source Software und Linux als kulturell getrieben. Mit Blick auf den Beitritt zu dem Patentpool des Open Invention Network zeigt sich jedoch auch, dass das Unternehmen noch sehr viel Arbeit vor sich hat.
Ein Bericht von Sebastian Grüner

Wichtige Patches, die in stabilen Kernel-Versionen landen sollten, werden von der Linux-Community oft vergessen oder übersehen. Abhilfe schaffen soll offenbar Machine Learning, wie die Entwickler Sasha Levin und Julia Lawall erklären.

Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne.

Der von Mozilla seit Jahren in Firefox genutzte Trackingschutz ist in der aktuellen Version 63 für Nutzer noch einfacher konfigurierbar als bisher. Der Browser bringt außerdem Leistungssteigerungen und Designverbesserung für Windows und macOS.

Ausgelöst durch die Diskussionen um den Code-of-Conduct in Linux und anderen Projekten erhält nun auch das GNU-Projekt Richtlinien zur Kommunikation. Strikte Vorschriften sollen aber explizit nicht gemacht werden, entschied Projektgründer Richard Stallman.

Der Journalist und Kernel-Entwickler Jonathan Corbet versucht, für die Linux-Kernel-Community unter anderem Lehren aus dem Durcheinander zu den Lücken Meltdown und Spectre zu ziehen. Ansonsten entwickle sich die Community aber offenbar gut.

Die Sicherheitslücken in aktuellen Prozessoren beschäftigen Entwickler auch in der Version 4.19 des Linux-Kernels. Auch der neue Code of Conduct führt zu Diskussion. Zudem gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern.
Von Jörg Thoma

Der Lizenz- und Compliance-Experte Bradley M. Kuhn von der Software Freedom Conservancy zeigt sich wenig begeistert vom Lizenzwechsel bei MongoDB. Die OSI solle die Lizenz ablehnen und MongoDB klar als proprietär bezeichnen.

Mit Einwilligung der Nutzer veröffentlicht Canonical anonyme Nutzungsdaten zu Ubuntu 18.04 LTS auf einer Webseite. Die zeigt zum Beispiel, auf was für Geräten Ubuntu läuft.

Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt.

Kaum eine Übernahme im IT-Sektor wird so kritisch beäugt wie die von Microsoft und Github. Zwei Welten treffen aufeinander: Der anzugtragende Goliath schluckt den jungen Nerd David. Auf Githubs Hauskonferenz Universe fehlt aber jegliches Zeichen von einem Umbruch.
Von Moritz Stückler

Die aktuelle Version 18.10 von Ubuntu, alias Cosmic Cuttlefish bringt die Design-Sprache des gescheiterten Unity 8 zurück auf den Desktop. Das Design ist zwar völlig neu gestaltet, langjährige wie neue Ubuntu-Nutzer sollten sich aber dennoch schnell wohlfühlen und zurechtfinden.
Ein Test von Sebastian Grüner

Mit der aktuellen Version 70 des Chrome-Browsers erhalten Nutzer die Wahl, ob der Google-Login an den Chrome-Login gekoppelt werden soll oder nicht. Außerdem gibt es nun PWAs auf Windows, TLS 1.3 und die Standardunterstützung für den AV1-Decoder.

Die Datenbank MongoDB wechselt von der AGPL zu einer neuen Lizenz. MongoDB bezeichnet die neue Lizenz als Open Source, aber es dürfte fraglich sein, ob das tatsächlich der Fall ist.

Durch eine Sicherheitslücke in der Pretty-Easy-Privacy-Funktion hat die Thunderbird-Erweiterung Enigmail manchmal unverschlüsselte E-Mails versendet, die eigentlich verschlüsselt sein sollten. Die Ursache wurde gefunden und das Problem behoben.

Mit Pacbot legt T-Mobile seine Policy-as-Code-Plattform offen. Diese bemerkt und behebt zum Teil Verstöße gegen Compliance- und Security-Richtlinien auf Cloudplattformen. Zunächst läuft Pacbot in AWS.

Das UBports-Projekt pflegt das von Canonical eingestellte Ubuntu Touch weiter. Nun hat das Projekt das fünfte Over-the-Air-Update veröffentlicht, das einen neuen Browser auf Basis von Qt bringt. Das System soll außerdem die Interoperabilität mit KDE Plasma Mobile verbessern.

Der Plan zum Entfernen der RSS-Unterstützung in Firefox wird konkreter. Der zuständige Mozilla-Entwickler beschreibt nun den geplanten Übergang für Nutzer und wiederholt erneut die Argumente für das Support-Ende der freien Webtechnik.

Das Ende von Symantec als Zertifizierungsstelle ist schon lange besiegelt, aber noch immer verwenden viele Webseiten die Zertifikate. Mozilla sieht sich daher gezwungen, das Ende noch etwas hinauszuzögern.

Auf einigen neueren Linux-Laptops mit Intel-Hardware wie einigen Thinkpads arbeitet die thermische Regulierung nicht richtig, so dass die Geräte gedrosselt werden. Erste Patches für den Linux-Kernel sollen das nun ändern.

Eine bekannte Methode für Angriffe ist die Manipulation des Ablaufes eines Programms mit Hilfe eines Bugs, um anderen Code auszuführen. Aktuelle Android-Kernel und vor allem der des Pixel 3 sollen dies aber dank Control-Flow-Integrity (CFI) verhindern.

Mozilla hat den Firefox Application Update Service (AUS) einem Audit unterziehen lassen. Der Abschlussbericht dazu steht nun bereit. Das beauftragte Sicherheitsunternehmen bewertet den Update Service insgesamt als gut.

Das Open Invention Network ist gegründet worden, um Angriffe gegen Linux über Patentstreitigkeiten abwehren zu können. Als eines der letzten großen Unternehmen tritt nun auch Microsoft bei und bringt 60.000 Patente ein.

Seit der Einführung von Gnome 3 sind die globalen App-Menüs ein wichtiger Bestandteil des Desktops. Diese sollen zur Vereinfachung nun abgeschafft werden und in die Anwendungen selbst integriert werden.

Das Analysewerkzeug Dtrace steht mittlerweile unter der GPL und könnte in den Linux-Kernel wandern. Mit Bpftrace steht nun aber eine Alternative bereit, die auf aktueller Kernel-Technik aufbaut und als Nachfolger für Dtrace bezeichnet wird.

Die aktuelle Version 5.14 des Plasma-Desktops von KDE ändert einiges: Sie erleichtert etwa die Handhabung von Displays und verbessert den Umgang mit Wayland. Außerdem kann die eigene Softwareverwaltung Discover nun auch die Firmware des Rechners aktualisieren.

In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.

Das Linux-Dateisystem XFS ist für den Enterprise-Einsatz gedacht. Im Vergleich zu Btrfs oder ZFS fehlen XFS jedoch einige Funktionen. Das Werkzeug Stratis von Red Hat bietet deshalb nun Snapshots und Storage-Pools für XFS an und ist in Version 1.0 verfügbar.

Das Entwicklerteam des zu Microsoft gehörenden Studios Mojang hat Teile des Codes von Minecraft als Open Source veröffentlicht. Weitere Teile sollen folgen, darunter auch die neue 3D-Rendering-Engine.

Die aktuelle Version von Microsofts Edge-Browser unterstützt nun das freie Bildformat WebP, die Unterstützung in Firefox soll demnächst folgen. Bisher wird WebP nur in Chrome und kleineren Community-Projekten genutzt. Für einen breiten Webeinsatz fehlt also nur noch Apples Safari-Browser.

Bisher repräsentieren sowohl die Node.js-Foundation wie auch die JS-Foundation jeweils einen eigenen Teil der Javascript-Community und ihrer Projekte. Die Organisationen planen jedoch, die Community künftig zusammenzuführen.

Die kommende Version 29 der Distribution Fedora soll während des Startvorgangs nicht mehr den Anzeigemodus ändern und so das Flackern des Bildschirms verhindern. Das Ganze funktioniert allerdings nur auf UEFI-Systemen.

Das aktuelle Android 9 alias Pie unterstützt bereits verschlüsselte DNS-Abfragen. Die App Intra bietet nun verschlüsselte DNS-Abfragen per DNS-over-HTTPS für alle Versionen ab Android 4.0, was so gut wie alle Android-Nutzer umfasst.

Es kann geschwebt werden: Das Unternehmen Hyperloop Transportation Technologies hat eine gut 30 Meter lange Hyperloop-Kapsel vorgestellt. Damit könnten im kommenden Jahr Passagiere erstmals befördert werden.

Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.

Trotz jahrelanger Arbeit und verfügbarer Patches unterstützt der Chrome-Browser keine Hardwarebeschleunigung unter Linux. Das zuständige Team hat darüber hinaus auch keine Pläne, die Funktion aktiv zu unterstützen, da die Treiber zu schlecht seien, heißt es in einer aktuellen Mitteilung.

Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
Ein IMHO von Hanno Böck

Mozilla erstellt mit Firefox Klar einen speziellen Trackingschutz-Browser. Die aktuelle Version 7.0 für Android basiert erstmals auf der eigenen Firefox-Engine Gecko. Der Browser bietet nun wahlweise auch Suchvorschläge und nutzt aktualisierte Designs für iOS und Android.

Die Multimediaspezialisten der Open-Source-Communitys Videolan, VLC und FFmpeg erstellen einen eigenen Decoder für den freien AV1-Codec. Dieser ist schon jetzt in einigen Belangen besser als die Referenzimplementierung.

Mit Nettools haben Entwickler, die unter anderem an Systemd beteiligt sind, eine Werkzeugsammlung für Linux vorgestellt, die eine tief im Stack ansetzende Netzwerkkonfiguration ermöglichen soll.

Windows 10 ist im Roboterumfeld noch nicht weit verbreitet. Microsoft will das mit einer Version des Robot Operation System ändern. Das Open-Source-Framework wird auf Azure Devops dokumentiert. Ein erstes Projekt wird von Windows 10 IoT, ROS1 und einem Intel-NUC angetrieben.