Eine Sicherheitslücke im Displayserver X.org erlaubt unter bestimmten Umständen das Überschreiben von Dateien und das Ausweiten der Benutzerrechte. Der passende Exploit passt in einen Tweet.
Der Microsoft-Angestellte Stephen Walli beschreibt den Wandel bei Microsoft hin zu Open Source Software und Linux als kulturell getrieben. Mit Blick auf den Beitritt zu dem Patentpool des Open Invention Network zeigt sich jedoch auch, dass das Unternehmen noch sehr viel Arbeit vor sich hat.
Wichtige Patches, die in stabilen Kernel-Versionen landen sollten, werden von der Linux-Community oft vergessen oder übersehen. Abhilfe schaffen soll offenbar Machine Learning, wie die Entwickler Sasha Levin und Julia Lawall erklären.
Der Security-Entwickler Alexander Popov berichtet auf dem Open Source Summit von seiner Zusammenarbeit mit der Linux-Kernel-Community. Er fühle sich dabei wie zwischen Mühlsteinen zermalmt. Das liege wohl auch daran, dass die Community zwischen normalen Menschen und Security-Leuten trenne.
Der von Mozilla seit Jahren in Firefox genutzte Trackingschutz ist in der aktuellen Version 63 für Nutzer noch einfacher konfigurierbar als bisher. Der Browser bringt außerdem Leistungssteigerungen und Designverbesserung für Windows und macOS.
Ausgelöst durch die Diskussionen um den Code-of-Conduct in Linux und anderen Projekten erhält nun auch das GNU-Projekt Richtlinien zur Kommunikation. Strikte Vorschriften sollen aber explizit nicht gemacht werden, entschied Projektgründer Richard Stallman.
Der Journalist und Kernel-Entwickler Jonathan Corbet versucht, für die Linux-Kernel-Community unter anderem Lehren aus dem Durcheinander zu den Lücken Meltdown und Spectre zu ziehen. Ansonsten entwickle sich die Community aber offenbar gut.
Die Sicherheitslücken in aktuellen Prozessoren beschäftigen Entwickler auch in der Version 4.19 des Linux-Kernels. Auch der neue Code of Conduct führt zu Diskussion. Zudem gibt es etliche Neuerungen, die Datei- und Netzwerkzugriffe verbessern.
Der Lizenz- und Compliance-Experte Bradley M. Kuhn von der Software Freedom Conservancy zeigt sich wenig begeistert vom Lizenzwechsel bei MongoDB. Die OSI solle die Lizenz ablehnen und MongoDB klar als proprietär bezeichnen.
Mit Einwilligung der Nutzer veröffentlicht Canonical anonyme Nutzungsdaten zu Ubuntu 18.04 LTS auf einer Webseite. Die zeigt zum Beispiel, auf was für Geräten Ubuntu läuft.
Die aktuelle Version 6.4 des Betriebssystems OpenBSD deaktiviert automatisch Hyperthreading auf Intel-Chips. Ein neuer Systemaufruf verschleiert Dateisystemzugriffe, was direkt für den eigenen Hypervisor genutzt wird. Das Team hat außerdem viel Hardware-Unterstützung hinzugefügt.
Kaum eine Übernahme im IT-Sektor wird so kritisch beäugt wie die von Microsoft und Github. Zwei Welten treffen aufeinander: Der anzugtragende Goliath schluckt den jungen Nerd David. Auf Githubs Hauskonferenz Universe fehlt aber jegliches Zeichen von einem Umbruch.
Die aktuelle Version 18.10 von Ubuntu, alias Cosmic Cuttlefish bringt die Design-Sprache des gescheiterten Unity 8 zurück auf den Desktop. Das Design ist zwar völlig neu gestaltet, langjährige wie neue Ubuntu-Nutzer sollten sich aber dennoch schnell wohlfühlen und zurechtfinden.
Mit der aktuellen Version 70 des Chrome-Browsers erhalten Nutzer die Wahl, ob der Google-Login an den Chrome-Login gekoppelt werden soll oder nicht. Außerdem gibt es nun PWAs auf Windows, TLS 1.3 und die Standardunterstützung für den AV1-Decoder.
Die Datenbank MongoDB wechselt von der AGPL zu einer neuen Lizenz. MongoDB bezeichnet die neue Lizenz als Open Source, aber es dürfte fraglich sein, ob das tatsächlich der Fall ist.
Durch eine Sicherheitslücke in der Pretty-Easy-Privacy-Funktion hat die Thunderbird-Erweiterung Enigmail manchmal unverschlüsselte E-Mails versendet, die eigentlich verschlüsselt sein sollten. Die Ursache wurde gefunden und das Problem behoben.
Mit Pacbot legt T-Mobile seine Policy-as-Code-Plattform offen. Diese bemerkt und behebt zum Teil Verstöße gegen Compliance- und Security-Richtlinien auf Cloudplattformen. Zunächst läuft Pacbot in AWS.
Das UBports-Projekt pflegt das von Canonical eingestellte Ubuntu Touch weiter. Nun hat das Projekt das fünfte Over-the-Air-Update veröffentlicht, das einen neuen Browser auf Basis von Qt bringt. Das System soll außerdem die Interoperabilität mit KDE Plasma Mobile verbessern.
Der Plan zum Entfernen der RSS-Unterstützung in Firefox wird konkreter. Der zuständige Mozilla-Entwickler beschreibt nun den geplanten Übergang für Nutzer und wiederholt erneut die Argumente für das Support-Ende der freien Webtechnik.
Das Ende von Symantec als Zertifizierungsstelle ist schon lange besiegelt, aber noch immer verwenden viele Webseiten die Zertifikate. Mozilla sieht sich daher gezwungen, das Ende noch etwas hinauszuzögern.
Auf einigen neueren Linux-Laptops mit Intel-Hardware wie einigen Thinkpads arbeitet die thermische Regulierung nicht richtig, so dass die Geräte gedrosselt werden. Erste Patches für den Linux-Kernel sollen das nun ändern.
Eine bekannte Methode für Angriffe ist die Manipulation des Ablaufes eines Programms mit Hilfe eines Bugs, um anderen Code auszuführen. Aktuelle Android-Kernel und vor allem der des Pixel 3 sollen dies aber dank Control-Flow-Integrity (CFI) verhindern.
Mozilla hat den Firefox Application Update Service (AUS) einem Audit unterziehen lassen. Der Abschlussbericht dazu steht nun bereit. Das beauftragte Sicherheitsunternehmen bewertet den Update Service insgesamt als gut.
Das Open Invention Network ist gegründet worden, um Angriffe gegen Linux über Patentstreitigkeiten abwehren zu können. Als eines der letzten großen Unternehmen tritt nun auch Microsoft bei und bringt 60.000 Patente ein.
Seit der Einführung von Gnome 3 sind die globalen App-Menüs ein wichtiger Bestandteil des Desktops. Diese sollen zur Vereinfachung nun abgeschafft werden und in die Anwendungen selbst integriert werden.
Das Analysewerkzeug Dtrace steht mittlerweile unter der GPL und könnte in den Linux-Kernel wandern. Mit Bpftrace steht nun aber eine Alternative bereit, die auf aktueller Kernel-Technik aufbaut und als Nachfolger für Dtrace bezeichnet wird.
Die aktuelle Version 5.14 des Plasma-Desktops von KDE ändert einiges: Sie erleichtert etwa die Handhabung von Displays und verbessert den Umgang mit Wayland. Außerdem kann die eigene Softwareverwaltung Discover nun auch die Firmware des Rechners aktualisieren.
In einem kurzen Videointerview mit der Linux-Foundation spricht Kernel-Maintainer Greg Kroah-Hartman über die Probleme der Linux-Community mit Meltdown und Spectre und warum der Kernel trotz einer Vielzahl an gefundenen Bugs aus seiner Perspektive sicherer wird.
Das Linux-Dateisystem XFS ist für den Enterprise-Einsatz gedacht. Im Vergleich zu Btrfs oder ZFS fehlen XFS jedoch einige Funktionen. Das Werkzeug Stratis von Red Hat bietet deshalb nun Snapshots und Storage-Pools für XFS an und ist in Version 1.0 verfügbar.
Das Entwicklerteam des zu Microsoft gehörenden Studios Mojang hat Teile des Codes von Minecraft als Open Source veröffentlicht. Weitere Teile sollen folgen, darunter auch die neue 3D-Rendering-Engine.
Die aktuelle Version von Microsofts Edge-Browser unterstützt nun das freie Bildformat WebP, die Unterstützung in Firefox soll demnächst folgen. Bisher wird WebP nur in Chrome und kleineren Community-Projekten genutzt. Für einen breiten Webeinsatz fehlt also nur noch Apples Safari-Browser.
Bisher repräsentieren sowohl die Node.js-Foundation wie auch die JS-Foundation jeweils einen eigenen Teil der Javascript-Community und ihrer Projekte. Die Organisationen planen jedoch, die Community künftig zusammenzuführen.
Die kommende Version 29 der Distribution Fedora soll während des Startvorgangs nicht mehr den Anzeigemodus ändern und so das Flackern des Bildschirms verhindern. Das Ganze funktioniert allerdings nur auf UEFI-Systemen.
Das aktuelle Android 9 alias Pie unterstützt bereits verschlüsselte DNS-Abfragen. Die App Intra bietet nun verschlüsselte DNS-Abfragen per DNS-over-HTTPS für alle Versionen ab Android 4.0, was so gut wie alle Android-Nutzer umfasst.
Es kann geschwebt werden: Das Unternehmen Hyperloop Transportation Technologies hat eine gut 30 Meter lange Hyperloop-Kapsel vorgestellt. Damit könnten im kommenden Jahr Passagiere erstmals befördert werden.
Ein Bug in der Pretty-Easy-Privacy-Funktion des Enigmail-Plugins für Thunderbird sorgt dafür, dass manchmal Mails, die eigentlich verschlüsselt sein sollten, unverschlüsselt verschickt werden. Der Bug betrifft nur die Windows-Version von Enigmail.
Trotz jahrelanger Arbeit und verfügbarer Patches unterstützt der Chrome-Browser keine Hardwarebeschleunigung unter Linux. Das zuständige Team hat darüber hinaus auch keine Pläne, die Funktion aktiv zu unterstützen, da die Treiber zu schlecht seien, heißt es in einer aktuellen Mitteilung.
Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
Mozilla erstellt mit Firefox Klar einen speziellen Trackingschutz-Browser. Die aktuelle Version 7.0 für Android basiert erstmals auf der eigenen Firefox-Engine Gecko. Der Browser bietet nun wahlweise auch Suchvorschläge und nutzt aktualisierte Designs für iOS und Android.
Die Multimediaspezialisten der Open-Source-Communitys Videolan, VLC und FFmpeg erstellen einen eigenen Decoder für den freien AV1-Codec. Dieser ist schon jetzt in einigen Belangen besser als die Referenzimplementierung.
Mit Nettools haben Entwickler, die unter anderem an Systemd beteiligt sind, eine Werkzeugsammlung für Linux vorgestellt, die eine tief im Stack ansetzende Netzwerkkonfiguration ermöglichen soll.
Windows 10 ist im Roboterumfeld noch nicht weit verbreitet. Microsoft will das mit einer Version des Robot Operation System ändern. Das Open-Source-Framework wird auf Azure Devops dokumentiert. Ein erstes Projekt wird von Windows 10 IoT, ROS1 und einem Intel-NUC angetrieben.
Seit mehr als vier Jahren steht der Quellcode von MS-DOS 1.25 und 2.0 über das Computer History Museum bereit. Microsoft hat den Code nun für eine einfachere Verwendung auf Github veröffentlicht. Diesmal unter einer echten Open-Source-Lizenz.
Nach zwei Jahren Arbeit ist die Funktion zum TLS-Bootstrapping in Kubernetes-Clustern mit der Version 1.12 stabil. Die Container-Orchestrierung ist außerdem besser auf Azure angepasst und bekommt eine IoT-Arbeitsgruppe.
Seit einigen Monaten arbeitet ein Intel-Entwickler an einem neuen Grafiktreiber für Linux. Dieser heißt Iris, bricht klar mit dem bisherigen Aufbau und ist deutlich schneller. Noch ist der Treiber aber nur ein Experiment.
Für das neue Wireguard-VPN im Linux-Kernel entsteht auch die neue Kryptobibliothek Zinc, die anfangs für viel Kritik sorgte. Der Wireguard-Erfinder will Zinc endlich in den Linux-Kernel bringen, doch die Diskussionen darüber gehen weiter.
Die von Apple initiierte Programmiersprache Swift wird längst nicht mehr nur für iOS-Apps genutzt, sondern auch für Serveranwendungen. Damit Updates und Weiterentwicklung künftig einfacher werden, soll die Sprache eine langfristig stabile ABI erhalten.
Das Projekt Wasmjit soll als Modul im Linux-Kernel zum Einsatz kommen und dort als Laufzeitumgebung Webassembly ausführen. Der Code ist in C geschrieben, soll gut portierbar sein und Webassembly aus dem Browser herausholen.
Die aktuelle Version 11 der Java-Plattform erhält Langzeitunterstützung, jedoch anders als bisher, da Oracle sein Supportmodell ändert. Zu den Neuerungen gehören bessere Kryptofunktionen, eine neue HTTP-Client-API sowie experimentelle Garbage Collector. Alte Java-Bestandteile fliegen außerdem raus.
