Azure Sphere ist Microsofts neues Projekt für das Internet der Dinge. Das Unternehmen baut kleine Mikrocontroller auf ARM-Basis und installiert darauf einen angepassten Linux-Kernel. Das System ist direkt mit der Azure-Cloud verbunden und soll besonders sicher sein.

Der IT-Dienstleister der Bundesverwaltung, ITZ Bund, setzt für den Dateiaustausch auf Nextcloud. Genutzt werden kann der Dienst damit von etwa 300.000 Anwendern in der Verwaltung. Die Entscheidung fiel auf Nextcloud, weil es sich um eine Open-Source-Software handelt.

Der Streit über die Urheberrechte an einem Affen-Selfie ist doch noch nicht beendet. Das zuständige Gericht lehnt den merkwürdigen Vergleich zwischen Tierschützern und einem Tierfotografen ab.

Mit der Veröffentlichung von ReactOS 0.4.8 haben die Entwickler des Windows-Nachbaus die Bedienungsoberfläche stark überarbeitet. Außerdem wird versucht, die Unterstützung von ReactOS auf die Stufe von Windows Vista, 8 und 10 zu heben.

Alle großen Browserhersteller haben offiziell Einspruch gegen einen kommenden DOM-Standard des W3C eingelegt. Apple, Google, Microsoft und Mozilla bilden mit der WHATWG ein alternatives Webkonsortium zum W3C, das eigene Standards und Spezifikationen festlegt.

In Linux 4.17 profitieren AMDs Grafikkarten erneut von Verbesserungen im quelloffenen AMDGPU-Treiber. Zudem ist der Code vieler obsoleter CPU-Architekturen entfernt worden. Auch der Leerlaufprozess ist optimiert. Die Umsetzung der umstrittenen Sicherheitsfunktion Lockdown ist hingegen vertagt.

Die aktuelle Version 11 des Firefox-Browsers für iOS aktiviert standardmäßig den Trackingschutz für alle Nutzer. Der Browser bekommt außerdem einige hilfreiche Funktionen, die die Nutzung vereinfachen sollten.

Damit sich das neue Bytecode-Format fürs Web, Webassembly, durchsetzt, brauchen Entwickler dafür die richtigen Werkzeuge. Die Online-IDE Webassembly Studio von Mozilla soll genau das bieten und unterstützt experimentell die Sprachen C, C++ und Rust.

Die Entwickler von Facebook haben den neuen Videocodec AV1 einem Realitätstest unterzogen. Ihr Ergebnis bestätigt die erwartete gute Leistung und verspricht gar Verbesserungen bis 50 Prozent im Vergleich zu aktuellen Codecs. Massiver Nachteil ist aber noch der Encoder.

Wie schnell kann man auf einer Strecke von 1,2 Kilometern fahren und dann wieder bremsen? Elon Musk will es ausprobieren: Er will ein Fahrzeug in SpaceX' Hyperloop-Röhre auf über 600 km/h beschleunigen. Das könne Schrott geben, sagt Musk, sei aber aufregend.

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

Fast ein Jahr nach den ursprünglichen Arbeiten am Video-Decoding unterstützt AMDs neuer Video-Core die hardwarebeschleunigte Wiedergabe von VP9. Genutzt werden kann das in den Raven Ridge und kommenden AMD-Grafikkarten.

Nach 28 Jahren veröffentlicht Microsoft den Quellcode des Dateimanagers aus Windows 3.0. Nostalgiker können das alte Eisen jetzt auch unter Windows 10 nutzen.

Der mit Github genutzte Dienst Travis-CI war für mehrere Stunden nicht erreichbar. Der Grund ist offenbar eine falsch gesetzte Variable eines Entwicklers, die zum Verlust der Produktivdatenbank geführt hat. Eventuell waren Nutzerdaten für andere einsehbar.

Die Linux Foundation sorgt sich schon länger um die Sicherheit des Codes in der Kernel-Entwicklung und macht Werbung für PGP-signierte Git-Tags und Code-Beiträge. Linux-Entwickler können nun auch kostenlos Kryptohardware beziehen, um ihre Schlüssel abzusichern.

Eine scherzhafte Webseite über eine Sicherheitslücke im Piepston-Tool beep verrät zwar keine Details darüber - dafür enthält sie aber einen Hinweis auf eine Sicherheitslücke im Patch-Tool. Für die beep-Lücke gibt es außerdem zwischenzeitlich einen Proof of Concept.

Mit Dustin Kirkland verlässt ein wichtiger Langzeit-Mitarbeiter und der bisherige Produktmanager den Linux-Distributor Canonical. Der Open-Source-Entwickler mit Jahrzehnten an Erfahrung wechselt in das Cloud-Team von Google.

Das Kommandozeilentool "beep" dient eigentlich nur dazu, einen Piepston auf dem PC-Speaker auszugeben. Doch jetzt wurde eine Sicherheitslücke darin entdeckt - mit der man Root-Rechte erlangen kann.

Mit einer Reihe von Patches soll ein laufender Linux-Kernel vor Veränderungen geschützt werden. Die Verknüpfung dieses sogenannten Kernel-Lockdown erregt Chefentwickler Torvalds, der diese Funktion so nicht möchte. Red-Hat- und Google-Entwickler versuchen zu intervenieren.

Der Thunderbird-Ableger Postbox ist in der Version 6.0 erschienen. Es gibt ein neues Design und viele Umbauten im Hintergrund. Auch das Mailbox-Format wird geändert, so dass eine Migration notwendig wird.

Mit Firefox Reality kündigt Mozilla einen auf Immersive Reality spezialisierten Browser an. Er soll in Mixed-Reality-Headsets laufen, also sowohl VR als auch AR unterstützen. Die Technik dafür kommt auch aus dem Servo-Projekt.

Die Version 6.3 von OpenBSD unterstützt mehrere ARM-SoC von Allwinner, Rockchip oder auch Broadcom sowie ARM-Neon. Das System schützt seine Nutzer außerdem vor den Meltdown- und Spectre-Angriffen. OpenSSH lässt Schlüssel nach einer Zeit verfallen und LibreSSL unterstützt weitere APIs aus OpenSSL.

Offenbar hat Valve die Idee der Steam Machines aufgegeben. Zumindest sind die Systeme über die Steam-Hauptseite nicht mehr auffindbar, nur noch per direktem Link. SteamOS aber wird von Valve weiterentwickelt.

Während Spectre und Meltdown weiterhin die Arbeit der Kernel-Hacker dominieren, kehrt langsam wieder der Alltag ein. Mit der Freigabe des Linux-Kernels 4.16 gibt es zusätzliche Patches gegen die Schwachstellen aber auch wieder zahlreiche Neuerungen, vor allem beim quelloffenen Treiber für Grafikkarten von AMD.
Von Jörg Thoma

Der Gründer des Containerspezialisten Docker, Solomon Hykes, zieht sich aus dem operativen Geschäft zurück. Zuletzt war er Technikchef. Docker hat zuvor schon den langjährigen CEO Ben Golub verloren und musste seine Ausrichtung mehrfach ändern. Ein Enterprise-Fokus soll das Unternehmen retten.

Die Alliance for Open Media hat die erste Version der Spezifikation des neuen freien Videocodecs AV1 veröffentlicht. Hersteller können nun mit der Integration beginnen. Das Konsortium erwartet eine Marktdurchdringung des Codecs in Hardware bis 2020.

Die aktuelle Version 18.0 der freien Userspace-Grafiktreiber Mesa unterstützten Intels Cannon-Lake-Grafik. Darüber hinaus hat das Team viele Updates für OpenGL- und Vulkan-Erweiterungen umgesetzt und das neue Build-System Meson ist nun standardmäßig verfügbar.

Ein Addon soll die Privatsphäre von Facebook-Nutzern zumindest ein wenig besser schützen: Facebok Container. Dem sozialen Netzwerk wird so der Zugriff auf Informationen anderer Webseiten versperrt.

Bisher nutzten die meisten Chromebooks eher günstige ARM-Hardware, das könnte sich jedoch mit dem Erscheinen von Qualcomms SoC Snapdragon 845 ändern - Codebeiträge für Chrome OS legen das nahe. Die Geräte wären damit eine Konkurrenz zu Microsofts Always Connected PCs.

Mit Hilfe des Windows Subsystem für Linux (WSL) lassen sich Linux-Anwendungen auch auf Windows-Systemen nutzen. Dazu werden bestimmte Distributionen über den Windows-Store verteilt. Der Startmechanismus dafür ist nun Open Source.

Die neue Deep Learning Foundation soll Open-Source-Innovationen im Bereich der KI-Forschung fördern und wird von der Linux Foundation unterstützt. Getragen wird das Projekt von Netzwerk-Unternehmen, die zunächst die Infrastrukturschicht Acumos veröffentlichen.

Das Entwicklerteam der freien Code-Hosting-Software Gitlab warnt vor Sicherheitslücken in der Community- und Enterprise Edition. Angreifer können die Authentifizierung umgehen oder auch Schadcode ausführen. Updates stehen bereit.

Einige Unternehmen wie Red Hat, Facebook, Google und IBM haben sich einer Erklärung der Linux-Entwickler angeschlossen, wie diese die GPL im Sinn der Community durchsetzen wollen. Der Initiative folgen nun auch CA, Cisco, HPE, Microsoft, SAP und Suse.

Speziell für Softwareentwickler will Gigabyte seine Thunderxstation verkaufen. Ungewöhnlich: Statt x86-Prozessor nutzt sie eine oder auch zwei ARM-CPUs. Die Linux-Distribution Centos ist vorinstalliert. Nur die Grafikkarte ist nicht für anspruchsvolle Anwendungen ausgelegt.

Die Spezifikation für den freien Videocodec AV1 ist offiziell eingefroren. Zugelassen sind nur Fehlerbehebungen und nicht bindende Kompressionsverbesserungen. Die Verbesserungen im Vergleich zu VP9 betragen derzeit etwa 30 Prozent.

Die Version 10 von Java erscheint erstmals im neuen Sechs-Monats-Rhythmus. Entsprechend gering fällt die Zahl der Änderungen aus. Neu sind ein JIT-Compiler, eine API für den Garbage Collector sowie ein veränderter Umgang mit Root-Zertifikaten.

Ngraph ist ein neuer Framework-unabhängiger Modell-Compiler für Deep Learning von Intel. Mit Frameworks wie Tensorflow oder CNTK erzeugter Code lässt sich mit Ngraph in Zukunft für Intel-Chips, Nvidia GPUs, FPGAs und mögliche weitere Deep-Learning-Hardware übersetzen.

Aktuelle Nightly-Versionen des Firefox-Browsers unterstützen DNS über HTTPS. Das soll die Anfragen absichern. Die geplante, großangelegte Studie mit Cloudflare sorgt allerdings für Kritik aus der Community.

Bekannte Linux-Tools und eine bekannte Containersoftware: Windows Server 2019 ist ein klarer Schritt in Richtung Support bewährter Open-Source-Servertechnik. Auch Project Honululu spielt eine große Rolle.

Die neue Version 1.14.0 des Multimedia-Frameworks Gstreamer unterstützt nicht nur WebRTC, sondern auch zahlreiche neue Codecs wie AV1 und die Protokolle RTSP 2.0 und SRT. Auch die Rust-Bindings hat das Team verbessert.

Bisher konnte der Webserver Nginx gRPC-Verbindungen nur als Proxy weiterleiten. Kommende Versionen von Nginx unterstützen das Protokoll aber nativ und ermöglichen so Load-Balancer, Terminierung, Weiterleitung oder das Zusammenfassen mehrerer Dienste.

Mit Hilfe der Baseboard Management Controller (BMC) und der IPMI-Schnittstelle lässt sich Server-Hardware aus der Ferne überwachen und steuern. Facebook, Google, IBM, Intel und Microsoft starten gemeinsam das OpenBMC-Projekt für freie Firmware bei der Linux Foundation.

Die Block-Artefakte das Dateiformats JPEG sind ebenso bekannt wie unschön. Ein Google-Entwickler hat nun einen JPEG-Decoder erstellt, der zumindest einige der Blöcke entfernen soll, ohne die Ausgangsdatei verändern zu müssen.

Das bisher auf Smart-TVs beschränkte Betriebssystem WebOS von LG soll künftig auch auf einer Vielzahl anderer Geräte laufen. Zusammen mit dem koreanischen Wissenschaftsministerium startet LG dafür die Open Source Edition von WebOS.

Weit über zehn Jahre nach der ersten gerichtlichen Durchsetzung der GPL in Deutschland verstoßen immer noch Unternehmen gegen die freie Lizenz des Linux-Kernels. Das ist an Ignoranz und Dummheit nur schwer zu überbieten.
Ein IMHO von Sebastian Grüner

Der von Android als Basis genutzte Linux-Kernel weicht immer noch deutlich vom sogenannten Mainline-Kernel ab. Hinzu kommen zahlreiche Anpassungen der Hersteller. Eingepflegt werden die Änderungen derzeit aber nicht.

Für die aktuelle Version 3.28 seines Desktops hat das Gnome-Team einige optische Details verbessert. Darüber hinaus ist die Verwendung virtueller Maschinen nun einfacher, die neue Systemauslastung soll über Probleme mitteilen und Thunderbolt 3 wird unterstützt.

Wohl auf Druck von Google für dessen Chromebooks startet Intel gemeinsam mit Google das Sound Open Firmware Project. Intel legt damit die Firmware seiner Audio-DSPs offen, die seit Broadwell im Chipsatz verbaut werden.

Troopers 2018 Bei der Untersuchung einer Security-Appliance von Check Point haben Sicherheitsforscher eine Lücke im Webmail-Tool Squirrelmail gefunden, mit der sich unberechtigt Dateien des Servers auslesen lassen. Einen offiziellen Fix gibt es bislang nicht, Golem.de stellt aber einen vorläufigen Patch bereit.
Von Hanno Böck

Für Windows 10 und für Windows Server gibt es ein manuelles Update, welches Prozessoren ab der Skylake-Generation von 2015 mit Microcode gegen Spectre v2 versieht. Unter Linux sind Patches für Sandy Bridge von 2011 und neuer verfügbar.