Das alte Opendesktop-Projekt ist einem neuen Store von und für KDE aufgegangen und anders als bisher ein freier Webdienst. Verteilt werden können darüber Software oder Addons wie Wallpaper und Icons, auch für andere Projekte als KDE.
Dennis Hamilton hat eine Diskussion die Zukunft der freien Officesuite angestoßen. Für den Vorsitzenden des Apache Openoffice Project Management Committee (PMC) gehört dazu auch ein mögliches Aus für das Projekt.
Das OpenBSD-Projekt sichert sein Basissystem ab, indem der genutzte Speicher entweder beschreibbar oder ausführbar (W^X) ist. Zudem verzichtet das Team auf VAX- und Linux-Support, hat aber die ARMv7-Unterstützung erweitert.
Eine ganze Reihe von Vorfällen bringt die Zertifizierungsstelle Wosign in Erklärungsnot. Verschiedene Sicherheitslücken ermöglichten die unberechtigte Ausstellung von HTTPS-Zertifikaten. Die Zertifizierungsstelle Startcom wurde unterdessen offenbar vom Wosign-Gründer übernommen.
Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit.
Die Zahl der Angriffe auf den Linux-Kernel in Android wächst sehr stark. Der mit Abstand größte Teil der bekannten Sicherheitslücken findet sich dabei in den Gerätetreibern der Hersteller, die mit der Kernel-Pflege offenbar überfordert sind.
Für das Oneplus Three stehen mittlerweile erste Builds von Cyanogenmods CM 13 zur Verfügung - Three-Nutzer stehen also vor der Wahl, ob sie nicht vom ursprünglichen OxygenOS dorthin wechseln wollen. Wir haben uns zwei Threes geschnappt und die Systeme miteinander verglichen.
Für das beliebte Google-Smartphone Nexus 4 gibt es eine erste Portierung von Android 7.0 alias Nougat. Von Google selbst hatten Besitzer des Smartphones nicht einmal mehr Android 6.0 alias Marshmallow erhalten.
Der Macher des Android-ROMs Maru mit eingebautem Linux-Desktop-Modus hat sein Versprechen wahrgemacht: Der Quelltext ist als Open Source für alle verfügbar. Ziel soll eine größere Auswahl an kompatiblen Geräten sein - entsprechende Dev-Gruppen und einen Guide gibt es schon.
Um den Linux-Kernel besser vor Angriffen zu schützen, wird dieser seit einem Jahr von einer Arbeitsgruppe aktiv erweitert. Die Initiative hat inzwischen eine gute Unternehmensunterstützung und bereits einige Erfolge aufzuweisen, aber weiterhin Probleme mit der Kultur der Linux-Community.
Die aktuelle Version 10 von Nextcloud verbessert die Überwachung des Servers und ermöglicht eine detailliertere Kontrolle über Dateizugriffe. Offizielle Desktop-Clients für Windows, Mac OS X und Linux sollen folgen.
Seit den frühen 90ern entstehen Linux-Distributionen in einer mittlerweile schier unüberschaubaren Fülle. Eine zugegeben unvollständige Typologie einiger Highlights der vergangenen 25 Jahre Linux.
Sowohl für das Nexus 5 als auch das Nexus 7 der zweiten Generation gibt es erste Portierungen von Android 7.0 alias Nougat. Noch funktioniert nicht alles, aber es dürfte nicht lange dauern, bis Android 7.0 auf den von Google nicht unterstützten Geräten einwandfrei läuft.
Die hauseigene IDE von KDE, Kdevelop, nutzt in Version 5.0 keine eigene Analyse-Software mehr, sondern setzt stattdessen auf Clang, was einige Vorteile bringt. Ebenso ist dank Qt5 künftig ein Windows-Port möglich.
Hot Chips Dank Forschern der Uni Princeton könnte die Sparc-Architektur neuen Aufwind bekommen. Das Team arbeitet an einem offenen Design mit 25 Kernen pro Chip, das auf bis zu 200.000 Kerne in einem System skaliert werden soll.
Mit seinem Browser und Add-on Cliqz will Burda ein schnelleres Surfen mit weniger Nutzertracking ermöglichen. Langfristig soll darüber jedoch gezielte Werbung ausgespielt werden.
Die Sammlung des Userspace-Projekts Systemd hat ein weiteres Werkzeug erhalten: Systemd-Mount. Das klassische Unix-Tool zum Einhängen von Festplatten, Mount, könnte damit langfristig wohl in der Verwendung abgelöst werden.
Das Desktop-Team von Fedora versucht sich erneut an der Umsetzung von Wayland als Standard statt dem veralteten X11. Ob den Entwicklern der Schritt diesmal gelingt, ist aber noch völlig offen.
Eine kritische Sicherheitslücke in Veracrypt und Truecrypt ermöglicht Angreifern, die Existenz eines Hidden-Volumes zu beweisen. Ein Patch ist verfügbar, Nutzer müssen jedoch aktiv werden.
Microsofts Liebe für Linux geht weiter: Das wohl wichtigste Admin-Tool für Windows, die Powershell, läuft auf dem freien Betriebssystem. Die Powershell ist zudem Open Source und nutzt künftig OpenSSH für den Transport.
Die hauptsächlich vom Systemd-Team forcierte Interprozesskommunikation (IPC) Kdbus schaffte es nicht in den Linux-Kernel. Mit der neu erstellten IPC Bus1 versuchen es die Beteiligten aber erneut.
Für Intel- und AMD-Grafikchips übernimmt das FreeBSD-Team die DRM-Treiber aus dem Linux-Kernel. Den damit einhergehenden Rückstand hat das Team inzwischen aufgeholt und plant künftig eine regelmäßige Synchronisation seines Codes.
Auf den PGP-Keyservern sind massenhaft Kopien von existierenden PGP-Keys mit der identischen Key-ID aufgetaucht. Die stammen von einem Experiment von vor zwei Jahren. Key-IDs dürften damit ausgedient haben, als Ersatz sollte man den gesamten Fingerprint nutzen.
Das offizielle Panel des Raspberry Pi nutzt den DSI-Standard und kann künftig mit dem freien Treiber genutzt werden. Entwickler Eric Anholt beschreibt aber auch Probleme mit der Firmware, was den Treiber noch fehlerhaft macht.
Die aktuelle Version 1.7 der Sprache Go ist durch Verbesserung am Compiler deutlich schneller. Go 1.7 läuft zudem auf IBM Z Systems, ein wichtiges Netzwerkpaket ist Teil der Standardbibliothek geworden.
Mit einer neuen Snapshot-Version bringt das Cyanogenmod-Team viele Verbesserungen und den aktuellen Google-Sicherheitspatch auf eine Vielzahl von Geräten. Was die Quadrooter-Gefährdung betrifft, sind den Entwicklern aber bei zwei der vier Bedrohungen die Hände gebunden.
Nach langen Experimenten bringt Mozilla das umstrittene Web-DRM vielleicht schon mit der kommenden Version 49 des Firefox-Browsers auf Linux. Das verwendete Kryptomodul stammt von Google - Netflix läuft damit bereits.
Mit Fuchsia erstellt Google ein neues Betriebssystem, das nicht auf Linux basiert. Der Code enthält Hinweise auf eine Art App-Plattform sowie auf einen Port für den Raspberry Pi und Intel-Chips. Eine Erklärung zu dem Zweck von Fuchsia steht aber noch aus.
Mit einem falsch konfigurierten Internetstandard in Linux lassen sich unverschlüsselte Internetverbindungen manipulieren. Auch das Tor-Netzwerk ist von dem Fehler betroffen.
Die Klage des Kernel-Entwicklers Christoph Hellweg gegen VMware ist im Ergebnis erfolglos, hat das Landesgericht Hamburg geurteilt. Auf den wesentlichen Vorwurf Hellwegs gingen die Richter aber gar nicht erst ein. Der Kernel-Hacker will in Berufung gehen.
Das Linux-Subsystem in Windows 10 ist ein mögliches Angriffsziel für Schadsoftware. Dabei kommt die Gefahr weniger von schadhaften Linux-Programmen, sondern von Windows-Malware, die installierte Linux-Anwendungen manipulieren.
Ein anonymes Dokument beschreibt detailliert Sicherheitslücken im FreeBSD-Update-System. Betroffen sind Portsnap, Libarchive und Bspatch. Fixes gibt es bislang nur für wenige der Bugs. Möglicherweise existieren ähnliche Angriffe auch auf Linux-Systemen.
Im nächsten Linux-Kernel 4.8 können ausgewählte Grafikkarten von AMD übertaktet werden, wenn auch noch nicht so bequem wie unter Windows. Die Testversion Linux 4.8rc1 wurde jetzt freigegeben.
Let's Encrypt erreicht einen weiteren Meilenstein: Mozilla wird die freie CA in sein eigenes Root-Programm für Zertifikate aufnehmen. Weitere Browserhersteller sollen folgen.
Der Raspberry Pi 3 kann zukünftig auch ein Betriebssystem von einem angesteckten USB-Massenspeicher und über das Netzwerk starten. Allerdings wird nicht jedes USB-Speichergerät unterstützt.
Als Teil seines Open-Source-Unterstützungsprogramms finanziert Mozilla den schnellen Python-Interpreter PyPy mit 200.000 US-Dollar. Mozilla nutzt Pypy für seine eigene Infrastruktur.
Die aktuelle Version 5.2 der freien Officesuite Libreoffice unterstützt den TSCP-Standard für Geheimhaltungsstufen. Verbessert hat das Team zudem die Interoperabilität und die Arbeit mit Dokumenten soll dank einer kleineren Werkzeugleiste leichter sein.
Mozilla will künftig jedem Tab und jedem Addon im Firefox-Browser einen eigenen Prozess samt Sandbox zuweisen können. Inkompatible Addons werden dann nicht mehr unterstützt.
Mit der aktuellen Version 48 des Firefox-Browsers rollt Mozilla endlich die Multi-Prozess-Architektur aus, vorerst aber nur für wenige Nutzer. Die Version forciert außerdem die Addon-Signaturen, enthält Webextensions, Rust-Code und beendet den Support für alte Mac-OS-Versionen.
Eigentlich geht der Axel-Springer-Verlag derzeit gegen alle möglichen Anbieter von Adblockern vor. In ein Berliner Startup investiert er jedoch selbst. Was steckt dahinter?
Die freie Bildbearbeitung Gimp nutzt die Bibliothek Gegl zur Bildverarbeitung. Einer der Gimp-Hauptentwickler wünscht sich Gegl auch in Blender und Darktable, was eine einfache Zusammenarbeit der Anwendungen ermöglichen kann.
Der Firefox-Browser verfügt mit Hello über eine eingebaute WebRTC-Anwendung. Mozilla hat Hello in der Vergangenheit mehrfach überarbeitet und im Code für Version 49 des Browsers komplett entfernt.
Gmane, ein wichtiges Archiv für Entwicklungs-Mailing-Listen, ist zurzeit nicht erreichbar. Der Betreuer hatte zuvor angekündigt, das Projekt eventuell komplett einzustellen, es aber möglicherweise auch anderen zu übergeben.
Nach einer vergleichsweise kurzen Betaphase steht die Containerverwaltung Docker offiziell in einer stabilen Version für Mac OS X und Windows bereit. Betatests sollen weiterhin einfach möglich sein.
Nach der Offenlegung von Chakracore durch Microsoft stehen erstmals experimentelle Versionen der Javascript-Engine des Edge-Browsers für Linux und Mac OS X bereit. Der Port soll der Verwendung in Node.js dienen.
Mit dem Algorithmus Rack will Google das altehrwürdige TCP modernisieren und damit interaktive Anwendungen deutlich beschleunigen. Wir erklären, wie das funktionieren soll.
Die Webengine Servo von Mozilla soll das GPU-Backend Webrender künftig standardmäßig einsetzen. Das Team arbeitet zudem an einer besseren Windows-Unterstützung, und Servos Style-System soll in Gecko integriert werden.
