Ein gefährlicher Fehler in Ubuntus Crash-Handler Apport ermöglicht es Angreifern, auf einem Zielrechner beliebigen Code aus der Ferne auszuführen. Eine Firma hat dem Entdecker der Lücke über 10.000 Dollar für den Exploit angeboten, dieser zog es jedoch vor, den Fehler an Ubuntu zu melden.
Bei dem Wettbewerb Underhanded Rust sollen Programmierer vorsätzlich Fehler in ihrem Code verstecken, die einer Überprüfung durch das Kernteam der Community standhalten. Explizites Ziel des Wettbewerb ist es, die noch junge Sprache Rust weiter abzusichern.
Die aktuelle Version 11 von Nextcloud enthält einige neue Sicherheitsfunktionen und Nextcloud ist einem Security-Check der NCC Group unterzogen worden. Zudem erneuert das Projekt seinen Appstore, der Signaturen nutzt und der Server bietet eine experimentelle WebRTC-Integration mit Spreed.me an.
Mit 14.308 Commits stellt der Linux-Kernel 4.9 einen neuen Rekord auf und überflügelt damit die bisherige Rekordversion 3.15. Den größten Anteil daran hat das neue Subsystem Greybus, das für das inzwischen eingestellte Project Ara von Google entstanden ist.
Der besonders wichtige Display-Teil von AMDs neuem freien Linux-Treiber wird wohl trotz der Arbeiten im vergangenen Jahr nicht in den Hauptzweig vom Kernel aufgenommen. Die Community beschwert sich weiter über Alleingänge von AMD und zu viel Abstraktion und versteckten Code.
Die Programmiersprache Rust zieht mit ihrem Versprechen von weniger fehleranfälligen und trotzdem schnellen Programmen einige Aufmerksamkeit auf sich. Was liegt also näher, als ein ganzes Betriebssystem damit zu schreiben? Ein Blick auf Redox OS.
Mit CSS-Flexboxen können Seiten so gestaltet werden, dass deren Elemente sich an verschiedene Displaygrößen anpassen können. Facebook macht das grundlegende Modell mit der freien Layout-Engine Yoga auch für native Apps verfügbar - in C, C#, Obj-C und Java.
Eine Sicherheitslücke im Mailpaket Roundcube kann durch eine präparierte Mail ausgenutzt werden. Wegen mangelnder Bereinigung von Befehlen können Angreifer Code in das System einschleusen und zur Ausführung bringen.
Für den Offlinemodus auf Smartphones nutzt Netflix mit dem High Profile von H.264 und dem freien VP9 von Google neue Codierungsverfahren. Bei der Bildqualität liegt VP9 in einem direkten Vergleich des Anbieters deutlich vorn. Die Entscheidung gegen H.265 lässt Raum für Spekulationen.
Ein Firefox-Klon in Nordkoreas staatlichem Linux-Betriebssystem Red Star OS akzeptiert manipulierte Befehle - Angreifer können damit aus der Ferne Code ausführen. Es ist nicht der erste Fehler.
Die Version 7.1 der Programmiersprache PHP bringt neue Funktionen, die so ähnlich auch in vielen anderen Sprachen bereits genutzt werden können. Dazu gehören optionale Nullwerte, der Void-Rückgabewert und Zugriffskontrollen auf Klassenkonstanten über public und private.
Der Ubuntu-Sponsor Canonical will einen Cloud-Hoster mit Verweis auf das Markenrecht verklagen. Der Hoster nehme Veränderungen vor, die die Nutzer gefährdeten und die Marke Ubuntu schädigten. Der vermutlich betroffene Hoster sah sich zuvor zu Lizenzzahlungen gedrängt.
HP Enterprise gibt seine Openstack- und -Cloud-Foundry-Software sowie -Entwickler an Suse ab. HPE wird seinen Kunden künftig vorrangig IaaS- und PaaS-Lösungen und das Enterprise-Linux von Suse empfehlen. Das Mutterunternehmen von Suse hat zuvor schon HPE-Software übernommen.
Ubuntu-Hersteller Canonical und Container-Spezialist Docker bieten einen integrierten kommerziellen Support für die mit Ubuntu betriebene kommerzielle Docker Engine an. Dabei kommt auch das neue Snap-Paketformat zum Einsatz.
Tor und Mozilla haben schnell reagiert und veröffentlichen einen außerplanmäßigen Patch für eine kritische Sicherheitslücke. Der Fehler lag in einer Animationsfunktion für Vektorgrafiken.
Experimentelle Builds von Mozillas moderner Web-Engine Servo unterstützen WebVR mit dem HTC Vive. Für eine möglichst flüssige Darstellung setzt das Team auf das GPU-Backend Webrender, das künftig auch im Firefox genutzt werden soll.
Update Wer den Tor-Browsers nutzt, will meist vor allem eins: Anonymität. Eine aktuelle Schwachstelle im Firefox-Browser führt aber dazu, dass Nutzer identifiziert werden können. Das Problem betrifft auch Nutzer des regulären Firefox - ein Patch ist in Arbeit.
Update Das Hauptbüro von Cyanogen soll internen und externen Quellen zufolge geschlossen werden - ein Großteil der Angestellten soll entlassen werden. Einige Mitarbeiter können wohl in das kleinere Büro in Kalifornien wechseln - im Gegensatz zu Gründer Steve Kondik.
Für die 500er-Reihe von Qualcomms Adreno-GPUs stehen erste Patches für einen freien Linux-Treiber bereit. Der Code umfasst Kernel- und Userspace und stammt teilweise von Qualcomm selbst. Android-Updates könnten damit künftig wesentlich einfacher werden.
Ein Universitätsteam arbeitet an einem Mikrocontroller mit komplett offenem Design auf Basis der RISC-V-Architektur. Der Open-V genannte Chip soll Arduino-kompatibel sein und bei geglückter Massenproduktion samt Board für Schulen bereit gestellt werden.
Wer es kaum erwarten kann den neuen X-Plane-Teil auszuprobieren kann mit etwas Vorsicht die erste Betaversion des Flugsimulators fliegen. Laminar Research hat sich zu einer öffentlichen Beta-Phase für Mac, Linux und Windows entschlossen.
Die Technical Preview des VLC-Players eignet sich zur Wiedergabe von 360-Grad-Videos inklusive Rotieren der Kamera per Maus. Künftig will Videolan auch VR-Headsets unterstützen.
Schon in einem Jahr soll der Firefox-Browser nur noch sogenannte Webextensions als Addons benutzen. Alte Addons, die in die Interna des Browsers eingreifen, sind dann nicht mehr erlaubt. Mozilla kann sich so von veralteter Technik wie XUL und XPCOM verabschieden.
Den Mikrocontroller eines Oszilloskops zu analysieren, hält Fallstricke bereit. Noch schwieriger wird es bei einem verbauten FPGA. Vor allem, wenn die Entwickler eine unerwartete Idee hatten.
/29Kommentare/Eine Anleitung von Christer Weinigel
Mit einem Gerät sprechen, um es aus dem Ruhezustand zu wecken, geht nicht mehr nur mit Smartphones, sondern auch mit einem Chromebook. Die Funktion ist ein weiteres Indiz für das Verschmelzen von ChromeOS und Android.
Ernsthaftes Arbeitswerkzeug für Autoren oder ultimatives Hipster-Gadget? Wir haben uns eine Schreibmaschine mit E-Ink-Display und Cloud-Anschluss angeschaut und fragen uns, wer das Produkt kaufen will.
Ohne die notwendige Hardware-Unterstützung ist auch ein lauffähiges Linux nicht viel Wert. Mit einigen Tricks analysieren wir, wie der Prozessor die Hardware eines Oszilloskops ansteuert.
/12Kommentare/Eine Anleitung von Christer Weinigel
Ein weiteres wichtiges Stück Infrastruktur bei Mozilla ist in die Sprache Rust portiert worden: der geteilte Compiler-Cache (Sccache). Builds verschiedener Systeme können damit ihre Ergebnisse teilen, was dank Rust jetzt schneller geht.
Als erste große Linux-Distribution verabschiedet sich Fedora in Version 25 von X11 und nutzt Wayland als Standard. Außerdem hat das Team versucht, teils mehrere Jahre alte Probleme nutzerfreundlich zu lösen - dazu gehört auch der MP3-Support.
Linux läuft! Doch noch muss es von Hand gestartet werden. Um es automatisch zu starten, müssen wir den Bootvorgang und das Dateisystem besser verstehen. Unser zweiter Artikel zur Analyse eines Digital-Oszilloskops geht darauf ein.
/30Kommentare/Eine Anleitung von Christer Weinigel
In Android-Security-Updates finden sich häufig Schwachstellen in Qualcomm-Produkten. Das Unternehmen will die Security mit einem neuen Bug-Bounty-Programm verbessern - hat jedoch einige Einschränkungen.
Das sogenannte Heterogeneous Memory Management (HMM) ist wichtig zum Auslagern von Programmen auf GPUs. Der Linux-Kernel unterstützt HMM noch nicht offiziell. Nvidia hilft aber dem Red-Hat-Entwickler bei der Umsetzung - wohl für die aktuellen Supercomputer mit Nvidia-Karten.
Die Open-Source-Community liebt es, Linux selbst auf vermeintlich geschlossenen Systemen zu installieren. Ich habe Linux auf einem Digital-Oszilloskop zum Laufen gebracht.
/64Kommentare/Eine Anleitung von Christer Weinigel
Im aktuellen Insider Build 14971 von Windows 10 wird die Kommandozeile CMD.exe durch die Powershell ersetzt. Die einfache Eingabeaufforderung verschwindet zwar noch nicht ganz, ein zentraler Bestandteil von Windows ist damit künftig aber Open Source.
Die Raspberry Pi Foundation sorgt dafür, dass auf der Version 3 ihres Minirechners ein 32-Bit-Linux startet - und das, obwohl der neue Raspberry Pi eine reinrassige 64-Bit-CPU hat. Echte Linux-Kern-Techniker lässt die angezogene Handbremse nicht ruhen.
Ohne weitere Ankündigung wird der Raspberry Pi 2 mittlerweile mit dem gleichen Prozessor wie der Raspberry Pi 3 ausgeliefert. Es ist nicht das erste Mal, dass ein Raspberry Pi ein heimliches Hardware-Upgrade erhalten hat.
Sicher ohne Linux: Kaspersky hat ein eigenes Betriebssystem entwickelt. Das Unternehmen hat es nach eigenen Angaben komplett neu entwickelt. Es sei vor allem eins: sicher.
Google krempelt die Zusammenarbeit mit Herstellern für sein Internet-of-Things-System Brillo im Vergleich zu Android völlig um. So gibt es nur einen Linux-Kernel, der langfristig Updates erhalten soll. Die Geräte müssen zudem mehr als fünf Jahre lang gepflegt werden, was die Sicherheit erhöhen soll.
Den Trackingschutz für iOS von Mozilla gibt es künftig nicht mehr nur für den Safari-Browser, sondern auch als eigenständigen Browser, der Firefox Focus heißt. Die Privatsphäre der Nutzer soll damit weitgehend geschützt werden.
Zur Connect, Microsofts Entwicklermesse, wird endgültig klar, dass die Zukunft des Unternehmens im Cloud-Geschäft liegt. Das zeigt sich etwa an dem längst überfälligen Beitritt zur Linux Foundation oder dem neuen SQL Server. Bei der Mobile-Entwicklung sorgt Microsoft allein für Tools und das Cloud-Backend.
Chrome speichert Dateien automatisch ab - und manche Linux-Distributionen verarbeiten die heruntergeladenen Dateien sofort mit extrem unsicherem Code von Gstreamer. Der Entdecker der Lücke meint, dass derart gravierende Schwächen zur Zeit in Windows nicht vorkommen.
Das CIP-Projekt der Linux Foundation möchte eine einheitliche Software-Basis zum Betrieb ziviler Infrastruktur schaffen. Wir haben uns mit Urs Gleim von Siemens über die Probleme und ambitionierten Pläne des Projekts unterhalten.
Update Deepsec 2016 Sicherheitssoftware macht die Nutzer sicherer - zumindest in der Theorie. Sicherheitsforscher haben gravierende Sicherheitslücken in einer Firewall-Suite von Kerio aufgedeckt - inklusive einer sechs Jahre alten PHP-Version.
Der neue konvergente Ubuntu-Desktop Unity 8 soll aktuellen Planungen zufolge im Frühjahr 2018 an Nutzer ausgeliefert werden. Bis dahin will das Team wohl auch seine Wechsel von den Deb-Pakete hin zu Snap vollziehen.
Die Community-Distribution Opensuse Leap 42.2 nutzt viele Kernbestandteile aus der Suse-Enterprise-Distribution. Zudem erhält der genutzte KDE-Desktop Plasma 5.8 ebenso wie die Basis Qt 5.6 und der Kernel eine Langzeitpflege durch die Upstream-Communitys. Besitzer des Raspberry Pi 3 können ein 64-Bit-Image testen.
Dank Veränderungen am Addon-SDK startet die aktuelle Version 50 des Firefox-Browsers schneller, auch ohne installierte Addons. Zudem enthält der Browser Emojis für Systeme, die dafür keine nativen Fonts haben und die Suche ist ein bisschen intelligenter geworden.
