Die Webseite von Pear, einer Sammlung von Bibliotheken für PHP, ist zurzeit offline. Offenbar wurde der Server gehackt und die Installationsdatei ausgetauscht.

Die Linux-Apps in ChromeOS laufen in einer VM, die nun erstmals Zugriff auf die GPU-Beschleunigung der Hardware bekommt. Noch ist das aber auf einige wenige Chromebooks beschränkt. Bei der USB-Unterstützung ist das Team schon etwas weiter.

Let's Encrypt wird in Kürze die Domain-Validierungsmethode TLS-SNI-01 aufgrund von Sicherheitsbedenken nicht mehr anbieten. Für Nutzer älterer Versionen der Certbot-Software wird das zum Problem - beispielsweise für Debian-Anwender.

Der Code-Hosting-Dienst Github startet eine Umfrage für Open-Source-Entwickler und -Projektbetreuer. Das Unternehmen will herausfinden, wo deren größte Herausforderungen liegen und diese möglicherweise durch Angebote in seinem Dienst verringern.

Das Werkzeug Podman bietet eine Alternative zur Kommandozeile von Docker, allerdings ohne den großen Docker-Daemon verwenden zu müssen. Stattdessen wird direkt auf Kubernetes aufgesetzt, und Podman ist nun eine vollständige Container-Engine.

Für seine freien Laptops und das kommende Smartphone will Linux-Hersteller Purism einen eigenen Appstore anbieten. Dieser soll das unter anderem von Ubuntu nie erfüllte Konvergenzversprechen umsetzen. Vermutlich werden dafür bestehende Konzepte wiederverwendet.

Mit Alias können Besitzer smarter Lautsprecher ihrem Google Home oder Echo neue Namen geben - und so ihre Privatsphäre etwas schützen. Das Gerät kann mit einem Raspberry Pi und einem 3D-Drucker selbst gebastelt werden.

Vor allem auf Mobilsystemen ist es für App-Entwickler wichtig, Bilder möglichst gut zu verkleinern, um Bandbreite zu sparen. Mit Spectrum bietet Facebook nun ein Open-Source-Werkzeug an, das diesen Vorgang stark vereinfachen soll.

Um Seitenkanalangriffe wie Spectre besser zu verstehen und zu verhindern, will Google ein spezialisiertes LLVM-Team für Programmiersprachen und Compiler aufbauen. Weitere Entwickler sollen die Unterstützung für eine interne Plattform umsetzen.

Mit PostmarketOS arbeitet eine kleine Community an einer Linux-Distribution, die alten Smartphones zu längerer Laufzeit verhelfen soll. Doch laut den Entwicklern sei das Projekt auch eineinhalb Jahre nach dem Start nicht mehr als eine Machbarkeitsstudie. Der Fokus auf unterschiedliche Entwickler soll weiterhelfen.

Die aktuelle Labor-Version für einige Fritzbox-Modelle von Hersteller AVM unterstützt endlich das Netzwerkprotokoll SMB3. Bisher pflegte der Hersteller einen eigenen Fork der Open-Source-Software Samba. Nun wird offenbar eine proprietäre Lösung verwendet.

Nach nur rund drei Jahren stellt Mozilla das Test-Pilot-Projekt für seinen Firefox-Browser ein. Der Hersteller hatte damit neue Funktionen getestet. Das Ende der Tests sei das allerdings nicht.

Die im Cloud-Einsatz beliebte Datenbank MongoDB hat seit einigen Monaten eine neue Lizenz. Der Hersteller bezeichnet diese als Open Source. Das Team der wichtigen Linux-Distribution Fedora widerspricht nun aber und verbietet die Aufnahme in die eigenen Paketquellen. Ähnliches gilt für RHEL und Debian.

Das Debian-Projekt hat mit den Vorbereitungen für die kommende Version 10 mit dem Codenamen Buster den Freeze-Prozess eingeleitet. Größere Änderungen sind nun nicht mehr möglich, so dass wichtige Funktionen bereits feststehen sollten.

Die weitgehend freien Librem-Laptops von Purism mit Coreboot bekommen eine neuere CPU. Damit ist nun auch ein 4K-Display möglich, aktuell ist die verbaute Hardware aber nicht.

Das freie Framework für Penetrationstests Metasploit ist in Version 5.0 erschienen. Die erste Hauptversion des Security-Werkzeugs seit acht Jahren verbessert den Zugriff auf Interna und die Sprachunterstützung.

Die Entwickler von Mozilla wollen das Flash-Plugin in ihrem Firefox-Browser ab kommenden September deaktivieren. Nutzer sollen dann nicht mehr auf Flash-Inhalten auf Webseiten hingewiesen werden.

Der Linux-Port von ZFS nutzt keine GPL-kompatible Lizenz. Das wird für die Entwickler nun zum Problem, die bitten, eine Kernel-Schnittstelle von der GPL zu befreien. Kernel-Maintainer Greg Kroah-Hartman gibt sich deshalb etwas ungehalten. Schließlich ist das Thema altbekannt.

Ein Team von Intel-Entwicklern versucht erneut, HDR-Unterstützung für Linux umzusetzen. Dazu werden vor allem Änderungen an Wayland und Weston vorgeschlagen. Einigkeit in der Community zum Vorgehen herrscht aber nicht.

Über die eigene Infrastruktur hat die Videolan-Community ihren VLC-Player bereits mehr als drei Milliarden Mal als Download verteilt. Die echte Zahl dürfte jedoch deutlich darüber liegen.

Zusätzlich zur Hardware arbeitet das Purism-Team an eigener Software für das freie Linux-Smartphone Librem 5. Unter anderem funktioniert nun das Telefonieren und die Bibliothek Libhandy macht GTK3-Anwendungen mobilfähig.

Nach dem Firmware-Hersteller AMI unterstützt nun auch der Konkurrent Phoenix den Linux Vendor Firmware Service (LVFS). Linux-Nutzer könnten damit schon bald für eine Vielzahl von Geräten einfache Firmware-Updates bekommen.

Microsoft wird die iOS-App von Windows Virtual Desktop um Mausunterstützung erweitern. Ein Mitarbeiter des Unternehmens zeigt im Video, wie er auf dem iPad seine Bluetooth-Maus verwenden kann. Momentan gibt es aber noch Einschränkungen.

ChromeOS-Nutzer können seit vergangenem Jahr typische Linux-Anwendungen in dem System von Google verwenden. Diese Crostini genannte Technik öffnet Google nun offenbar mit Einschränkungen auf die Verwendung anderer Linux-Distributionen.

Die Compiler-Community LLVM möchte für ihre offiziellen Quellcode-Repositorys von SVN auf Git wechseln. Mit dem Wechsel des Versionskontrollsystems ist auch ein Umzug auf Github geplant. Der Prototyp dafür ist offenbar fertig, so dass der Umzug bald stattfinden kann.

Um eine bessere Übersicht über die Anzahl der Nutzer und Varianten der Linux-Distribution Fedora zu bekommen, will das Team die Nutzer anonymisiert über die Paketverwaltung zählen. Opensuse geht bereits ähnlich vor.

Die Entwickler der Bourne Again Shell des GNU Projekts, kurz Bash, haben Version 5.0 ihrer Software veröffentlicht. Es ist der erste große Versionssprung seit 10 Jahren.

Dank einiger Anpassungen läuft der Mali-GPU-Treiber Panfrost nun standardkonform wie die anderen freien Linux-3D-Treiber. Das ermöglicht die Ausführung von Programmen wie etwa Weston oder auch Kodi.

Der Code-Hoster Github stellt sein Finanzierungsmodell um. Künftig erhalten auch kostenlose Accounts private Repositorys. Außerdem wird das Enterprise-Angebot aus Cloud und selbst gehosteter Software zusammengeführt.

Das Gimp-Team hat im Jahr 2019 viel vor. In Version 2.10.10 sollen zuerst neue Tools wie Smart Fill kommen, in Version 3.0 wird der Editor auf GTK 3 umgestellt. Dazu nehmen die Entwickler gern jede Hilfe an - bei der Programmierung, der Dokumentation und der Übersetzung.

Wer ein Notebook mit Snapdragon-Chip und Windows 10 on ARM besitzt oder zu kaufen plant, kann mittlerweile Firefox als nativen ARM64-Browser nutzen. Der ist deutlich flotter als die emulierte x86-Version.

Linus Torvalds hat die erste Vorabversion von Linux 5.0 freigegeben. Sicherheit steht abermals im Vordergrund, der AMDGPU bringt Freesync mit und für das Touchscreen der Raspberry Pi Foundation gibt es einen Treiber.

Die Web-Entwicklung mit lokalem HTTPS ist nicht immer einfach und auch nicht ohne weiteres möglich. Um den eigenen Code dennoch leicht lokal mit einer HTTPS-Verbindung zu testen, hat ein Google-Sicherheitsforscher das Werkzeug Mkcert vorgestellt.

Offenbar wegen dauerhaft schlechter Qualität haben sich die Chrome-Entwickler dazu entschieden, den freien Nvidia-Treiber für Linux, Nouveau, über eine Blacklist zu blockieren. Die vorgeschlagenen Lösungen scheinen unterdessen wenig praktikabel.

Das Kompressionsverfahren Zstandard von Facebook soll einen schnelleren Ersatz für den bisher häufig verwendeten Deflate-Algorithmus bieten. Das wichtige Basisprogramm Tar des GNU-Projekts unterstützt nun erstmals Zstd.

Als Linus Torvalds sich für seine Unflätigkeit entschuldigte und auch die Linux-Community Verhaltensregeln erhielt, fürchteten viele, die Hölle werde nun zufrieren und die Community schwer beschädigt. Stattdessen ist es eigentlich ganz nett geworden dort.
Eine Analyse von Sebastian Grüner

Einige Beiträge im öffentlichen Code-Repository von Google zeigen, dass das weiter ominöse Betriebssystem Fuchsia künftig eventuell Android-Apps ausführen soll. Das könnte einen Übergang von Android zu Fuchsia klar erleichtern.

Im Jahr 2019 soll das Team der Vollzeit-Entwickler für Thunderbird auf 14 Mitarbeiter steigen. Damit sollen die UI und die Leistung des E-Mail-Clients verbessert werden. Die Integration in die verschiedenen Betriebssysteme und Dienste wie GMail soll ebenso besser werden.

Erstmals im Dezember 2018 konnte Windows 10 einen größeren Marktanteil erzielen, als das mehrere Jahre alte Windows 7 - wenn auch nur sehr knapp. Windows 8.1 und Vista spielen kaum eine Rolle mehr. Generell bleibt das Windows-Ökosystem sehr dominant.

Nachdem die ersten Tests offenbar erfolgreich verlaufen sind, hat die EU ihr Bug-Bounty-Programm für Open-Source-Software für das Jahr 2019 erweitert. Insgesamt stehen dafür rund 900.000 Euro für 15 Projekte bereit.

Die bisher im Linux-Kernel neben anderen Techniken als Spectre-Schutz eingesetzten Retpolines sollen schneller werden. Ermöglicht werden soll das mit ganz viel Assembler-Code, wobei aber auch alle indirekten Code-Branches gepatcht werden sollen, nicht nur ausgewählte.

Die Xbox One könnte die erste aktuelle Konsole sein, auf der die Emulationssoftware Retroarch ohne Jailbreak möglich sein könnte. Möglich soll das mit Microsofts Entwicklermodus sein, der von jedem aktiviert werden kann - aber eine kleine Gebühr kostet.

35C3 Wer hat schon ein Smartphone mit LAN-Anschluss? Die Berlinerin Susanne S. hat sich aus Datenschutzgründen mit einem Raspberry Pi ein Handy zusammengebaut. Unter gewissen Bedingungen lässt sich damit sogar telefonieren.
Ein Bericht von Friedhelm Greis

In Linux 4.20 gibt es weitere Patches für Spectre v2, einen verbesserten Block-Layer und ein Framework, das Ausfälle früh erkennen soll. Zudem wurde ein Ersatz für die veraltete Dateistruktur Radix-Tree nach langer Entwicklungszeit aufgenommen.

Die ursprünglich von der NSA entwickelte Chiffre Speck wird im Linux-Kernel nun offiziell durch die Google-Implementierung Adiantum ersetzt. Dem vorausgegangen waren viele Diskussionen, dafür bekommen nun aber auch schwache Android-Geräte eine gute Verschlüsselung.

Die freie VPN-Technik Wireguard entsteht zwar für den Linux-Kernel und soll dort eingepflegt werden. Als Client entsteht unter anderem auch eine iOS-App, die nun offiziell in Apples App Store verfügbar ist. Stabil ist die App wohl aber noch nicht.

Die kommende Linux-Version unterstützt eine variable Bildwiederholrate, was AMD in seinem Treiber als Freesync bezeichnet. Genutzt werden kann das per Displayport und HDMI. Patches für die Userspace-Bibliothek Mesa sind ebenfalls in Arbeit.

Wie angekündigt, bringt die aktuelle Version 2.6 der Programmiersprache Ruby einen neuen JIT-Compiler, der den Code deutlich beschleunigen soll. Hinzu kommen einige kleinere Sprachverbesserungen.

Die aktuelle Version 4.0 des Javascript-Frameworks Electron bringt Updates für seine Grundlagen Chromium, V8 und Nodejs. Darüber hinaus kann das Remote-Modul zur Interprozesskommunikation aus Sicherheitsgründen deaktiviert werden.

Die aktuelle Version von Mozillas Trackingschutz-Browser Firefox Klar bietet Nutzern granulare Einstellungen für Cookies zur Nutzerverfolgung. Zudem warnt der Browser vor dem Besuch möglicherweise betrügerischer Webseiten.