Open Source

Statt eines "willkürlichen Schnappschusses" landet nun der aktuelle Code von Samsungs Exfat-Treiber im Linux-Kernel. Microsoft hatte zuvor den Weg dafür frei gemacht.

Die Paketverwaltung des Debian-Projekts Apt unterstützt in Version 2.0 die Muster von Aptitude. Das Werkzeug soll außerdem eine bessere Leistung liefern und sicherer sein.

Der freie Serverdienst Samba entfernt für die aktuelle Version 4.12 die bisher selbst gepflegten und setzt stattdessen auf GnuTLS. Das soll auch zu Leistungssteigerungen führen.

Die CNCF verschiebt ihre kommende europäische Konferenz Kubecon in den Sommer aus Sorge wegen des Coronavirus. Der Ableger der Veranstaltung in China fällt ohne Ersatz aus.

Die aktuelle Version 7 der Powershell von Microsoft nutzt nun .Net Core 3.1 und ist damit kompatibel zu einer Vielzahl von Windows-eigenen APIs. Die Powershell 7 soll damit die unterstützten Systeme wieder vereinigen.

Die Macher von Project Sandcastle haben Android auf ein iPhone 7 portiert - zumindest in Grundzügen. Wirklich alltagstauglich ist der Port nicht: Unter anderem gibt es keine mobile Netzwerkverbindung, zudem funktionieren die GPU, die Kamera und der Soundchip nicht.

Eigentlich wollte Let's Encrypt letzte Nacht drei Millionen Zertifikate zurückziehen. Viele sind aber nach wie vor gültig. Let's Encrypt hat sich offenbar entschieden, noch in Benutzung befindliche Zertifikate vorerst auszunehmen.

Die Entwickler des Unix-Systems FreeBSD haben nach deutlich mehr als zehn Jahren ihre völlig veraltete Version der GNU-Compiler-Sammlung GCC aus ihrem Code entfernt. Der Grund ist die prinzipielle Ablehnung der Lizenz.

Nach ersten Experimenten mit Android will Netflix den freien Videocodec AV1 künftig auch auf Konsolen wie der PS4 verteilen. Das dürfte eine deutlich bessere Bildqualität liefern.

Die speziell für den Cloud-Einsatz erstellte Container-Engine Rkt wird nach der Übernahme von Core OS durch Red Hat nicht mehr weiterentwickelt. Als Alternative gibt es die native Umsetzung des Kubernetes-Projekts oder von Docker.

Mit dem Encoding-Format Brunsli wollen Google-Entwickler JPEG-Dateien verlustfrei um bis zu 22 Prozent verkleinern können. Das Format ist Teil von JPEG XL und bereits für den Webeinsatz verfügbar.

Die neue Gitlab-Instanz mit CI-Pipeline der Grafikentwickler der X.org-Community kommt gut an - offenbar zu gut. Die Kosten steigen so schnell, dass es neue Lösungen braucht oder eine Notabschaltung der CI ist unausweichlich.

Mehrere Google-Forscher überlegen in einer Abhandlung, wie sich der Bau von Intermediate Representations (IR) für domänenspezifische Programmiersprachen vereinfachen lässt. Das könnte große Auswirkungen auf den Compilerbau von LLVM haben.

Um die Risiken zu minimieren, die von Code in C und C++ ausgehen, nutzt der Firefox-Browser dafür künftig eine Webassembly-Sandbox. Das nutzt vor allem jenem Code, der nicht in einen eigenen Prozess ausgelagert werden kann.

Die aktuelle Version 1.14 von Go löst Abhängigkeiten einfacher auf und erlaubt das störungsfreie Einbetten von Schnittstellen, deren Methoden sich überschneiden. Ebenso kann nun ein unsicheres Go definiert werden.

Noch in diesem Jahr will die Free Software Foundation eine Plattform für Code-Hosting und Kollaboration online stellen. Welche Software zum Einsatz kommen soll, ist noch nicht klar.

Die Entwickler von Netflix haben ihr Framework Dispatch als Open Source veröffentlicht. Damit will das Team besser auf kritische Situationen vorbereiten, auf die schnell reagiert werden muss.

Nach vielen Experimenten und monatelangen Verzögerungen wird Mozilla das Protokoll DNS over HTTPS (DoH) für alle US-Nutzer von Firefox ausrollen. Der Anbieter will seinen Nutzern die Technik später aber auch weltweit zur Verfügung stellen.

Die Upstream-Arbeiten für den Raspberry Pi 4 haben nun die Display-Pipeline des Grafiktreibers erreicht. Damit sollte die Videoausgabe auf dem Bastelrechner bald mit dem Mainline-Linux-Kernel genutzt werden können.

Wollen Nutzer des neuen Edge-Browsers auf Chromium-Basis Erweiterungen aus dem Chrome-Webstore installieren, erhalten sie derzeit eine Sicherheitswarnung und in Google-Diensten werden die Nutzer direkt zum Wechsel aufgefordert. Mit anderen Chromium-Browsern wie Opera geschieht dies nicht.

Microsoft Defender ATP gibt es bereits für Windows 10 und MacOS. Anscheinend möchte Microsoft aber noch weitere Betriebssysteme bedienen - darunter Linux, Android und iOS. Entsprechende Previewversionen sollen kommen.

In ihrem sogenannten Census hat die Core Infrastructure Initiative der Linux Foundation häufig genutzte Pakete aus NPM und Maven untersucht. Die dabei gefundenen prinzipiellen Probleme sollen künftig gezielt gelöst werden.

Mit dem Firefox Private Network experimentiert Mozilla in den USA an einem eigenen VPN-Dienst. Der Software-Hersteller hat nun eine Android-App dafür veröffentlicht. Der Dienst bleibt aber weiter in einer Beta-Phase.

Mit dem Incremental File System will Google offenbar dafür sorgen, dass sich besonders große Android-Apps schon beim Download starten lassen können. Erste Arbeiten dazu sind nun im Android Open Source Project gelandet.

Mit der neuen Version 9.0 von NetBSD haben die Entwickler des freien Betriebssystems den Hardware-Support nach eigenen Angaben signifikant verbessert. Dazu gehören unter anderem die Unterstützung für ARM-Server und viele SoC aus Bastelplatinen. Das Team integriert zudem viele Sicherheitsfunktionen.

Die Open Power Foundation hat den finalen Entwurf für die neue offene Lizenz der Power-ISA veröffentlicht. Damit sollen Unternehmen eigene Power-CPUs erstellen können.

Der Streaminganbieter Netflix will künftig mit dem AV1-Bildformat AVIF experimentieren. Dieses bietet vor allem für HDR und Bilder ohne Farbunterabtastung eine deutlich bessere Qualität als JPEG.

Die Abhängigkeit von Microsoft bewegt die Bundesregierung anscheinend immer mehr zum Umdenken. Daher sollen in Zukunft mehr quelloffene Dienste genutzt und die IT-Infrastruktur diverser werden. Das hat Vor- und Nachteile.

Das aktuelle OpenSSH 8.2 bringt erstmals Support für Fido U2F mit. Damit lässt sich für SSH künftig eine Zwei-Faktor-Authentifizierung über einen Hardware-Token einrichten. Die Entwickler bezeichnen SHA-1 außerdem als veraltet und wollen dies künftig entfernen.

Mit eigenen Änderungen der Android-Gerätehersteller am Kernel und an Sicherheitsfunktionen schleichen sich auch vermeidbare Fehler ein, schreibt ein Google-Entwickler. Grund sei die fehlenden Zusammenarbeit mit der Linux-Kernel-Community.

Mit der neuen Version 68.5.0 bringt der E-Mail-Client Thunderbird Updates für sieben Sicherheitslücken und schließt auch Lücken aus dem Firefox-Unterbau. Die Entwickler haben außerdem einige kleine Neuerungen umgesetzt.

Die Speicherverwaltung per Malloc und New ist eine der wohl wichtigsten Komponenten in C- und C++-Programmen. Google hat eine deutlich verbesserte Version seiner eigenen Implementierung dafür als Open Source veröffentlicht.

Manche Menschen fühlen sich von Smartphones zu sehr abgelenkt, für manch einen ist sogar ein Handy schon zu viel des Guten. Die Ingenieurin Justine Haupt braucht tatsächlich nur ein Telefon, also hat sie sich eins gebaut - mit Wählscheibe und E-Paper-Display.

Mit der Desktopumgebung Plasma 5.18 LTS versprechen die KDE-Entwickler eine einfachere, zu mehr Produktivität führende Bedienung. Neu hinzugekommen ist ein Emoji-Auswahlfenster. Die Version bekommt zwei Jahre Updates.

Die aktuelle Version 73 des Firefox-Browsers von Mozilla hat neben Cloudflare nun standardmäßig einen zweiten DoH-Anbieter. Die Entwickler haben außerdem Techniken zur Barrierefreiheit verbessert und liefern den Webrender nun auf einigen Laptops mit Nvidia-Grafik aus.

Die aktuelle Version des in Rust geschriebenen Encoders Rav1e der Videolan-Community unterstützt das AV1-Bildformat AVIF. Die Entwickler haben den Code darüber hinaus deutlich beschleunigt.

Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden.

Mit den Februar-Updates für Android schließt Google eine Sicherheitslücke im Bluetooth-Stack, die das Ausführen von Code durch Angreifer ermöglicht. Dazu müssen diese nur in der Nähe der Geräte sein. Weitere Fehler in Android ermöglichen die Rechteausweitung.

Der Streaminganbieter Netflix nutzt für ausgewählte Inhalte künftig den neuen freien Video-Codec AV1 in seiner Android-App. Als Decoder nutzt das Unternehmen dazu Dav1d aus dem Videolan-Projekt.

Mit der kommenden Version 8 von PHP soll die Sprache dank eines JIT-Compilers deutlich leistungsfähiger werden. Mit Hilfe von Union Types und Static Return Types soll der Umgang mit Typen vereinfacht werden.

Die aktuelle Version von Googles Browser Chrome verändert mit dem Same-Site-Attribut den Umgang mit Cookies. Das Auto-Upgrade für Mixed Content haben die Entwickler erweitert und die Unterstützung für FTP gilt als veraltet.

Open-Source-Entwickler haben auf der Fosdem die Open Food Facts vorgestellt - ein Wikipedia-artiges Projekt, das Informationen zu Lebensmitteln sammelt und bewertet. Aber auch darüber hinaus ist die Landwirtschaft ein Thema für die Entwickler.