Unser Autor hat versucht, potenzielle Sicherheitslücken im Paketmanager RPM zu melden, der von Red Hat, Suse und weiteren Linux-Distributionen genutzt wird. Doch das war gar nicht so einfach. Für einen Stack-Buffer-Overflow steht nach wie vor kein Fix bereit.
In nur drei Wochen haben Opensuse-Entwickler das Konfigurationstool Yast gründlich überarbeitet. Dabei wurden unter anderem die Module zum Erstellen neuer User sowie Core, Network und Update überarbeitet.
In einem Sicherheitshinweis für WebkitGTK werden weit mehr als 100 Fehler aufgelistet. Zwar sind diese in der aktuellen Version bereits alle behoben, verschiedene Linux-Distributionen pflegen aber auch deutlich ältere Versionszweige und sind gezwungen, diese nun irgendwie zu aktualisieren.
Mit Leap will Opensuse aktuelle Software für Nutzer mit der stabilen Basis von Suses Enterprise-Distribution vereinen. Die nun verfügbare Version 42.1 bringt aktuelle Desktops und GUI-Software, die Administrationswerkzeuge sind jedoch dieselben wie in der kommerziellen Distribution.
Die Opensuse-Variante Leap kombiniert die Basis von Suses Enterprise Linux mit aktuellen Anwendungen. Die Frage nach dem Sinn dieses Konzepts beantworten die Verantwortlichen zwar scherzhaft mit "42" - es soll aber den Bedürfnissen der Nutzer ernsthaft entsprechen.
Die Kritik aus der Community wurde beherzigt: Die finale Version des Betriebssystems Opensuse Leap 42.1 wird den aktuellen Linux-Kernel 4.1 enthalten. Der erste Meilenstein der für November 2015 geplanten Version ist bereits veröffentlicht worden.
Nach Kubuntu folgt mit Opensuse die nächste Desktop-Distribution, die Plasma 5 als Standard verwendet, zunächst aber nur im Rolling-Release-Zweig Tumbleweed. Das Datum der nächsten stabilen Veröffentlichung bleibt unterdessen unklar, weil das Team den Erstellungsprozess diskutiert.
Die Desktopvariante von Suse Enterprise Linux SLED 12 soll dabei helfen, Linux auf Unternehmens-PCs zu bringen und dort zu halten. Dieser Test untersucht, ob das gelingen könnte.
Während es 2014 immer wieder kontroverse Diskussionen um Debian, Systemd und Limux gegeben hat, haben andere erfolgreich umgebaut und setzen nun auf neue Technik. Und ein kleines Unternehmen hat mit viel Unterstützung eine alte Idee salonfähig gemacht.
Über das Projekt Neon stellte Kubuntu bisher in Entwicklung befindliche Software von KDE als Pakete bereit. Nun werden die Pakete dank Continuous Integration automatisiert erstellt, organisiert wird die Arbeit über Debians Git-Server.
Mit etwas Verspätung ist Version 13.2 der Linux-Distribution Opensuse freigegeben worden. Die Verzögerung war nicht Bugs im System geschuldet, sondern einer strukturellen Umorganisation.
Eine Sicherheitslücke in dem FTP-Client von NetBSD erlaubt mit einem angepassten Server das Ausführen von Code auf dem Rechner. Betroffen davon sind wohl verschiedene BSD-Derivate, Mac OS X sowie Linux-Distributionen. Ein Patch steht bereit.
Nach Red Hat setzt nun auch Suse mit seiner Enterprise-Distribution auf Systemd. Darüber hinaus werden weiter Btrfs als Standard und Wicked zur Netzwerkkonfiguration verwendet. Als Desktop kann Gnome 3.10 verwendet werden, KDE Plasma steht nicht bereit.
Die Entwicklungsversion Opensuse Factory ist seit wenigen Monaten ein Rolling-Release. Anfang November soll es mit dem Tumbleweed-Projekt vereinigt werden. Dessen Gründer Greg Kroah-Hartman zeigt sich darüber erfreut.
Aus der immer wieder ins Stocken geratenen Entwicklungsversion Opensuse Factory wird eine getestete und annähernd stabile Rolling-Release-Version. Tumbleweed wird damit mittelfristig abgelöst.
LinuxTag Systemd ist zum Standard für Linux-Systeme geworden, da fast alle Distributionen es einsetzen oder dies wollen. Es bietet deutlich mehr als nur einen Init-Dienst und vereinheitlicht so die Systeme, was die Arbeit erleichtert.
Durch einen Fehler im Linux-Kernel kann ein einfacher Nutzer Root-Rechte erlangen. Bekannt ist der Fehler schon seit gut einer Woche, aber jetzt gibt es einen öffentlichen Exploit.
Entwickler bei Linux-Distributionen müssen oft raten, welche Linux-Module sie brauchen. Ursache sind unvollständige Informationen zu Treibern und der von ihnen benötigten Architekturen. Jetzt gibt es Beschwerden.
Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.
Das Opensuse-Projekt verschiebt wegen einiger Veränderungen die nächste stabile Version 13.2 auf kommenden November. Der erste Meilenstein ist dennoch bereits verfügbar, allerdings mit noch instabiler Software.
Cebit 2014 Das Unternehmen Tuxedo stellt spezielle Notebooks und Mini-PCs zusammen, die auch unter Linux laufen. Notfalls werden eigene Treiber programmiert.
Nach einem Hack der vBulletin-Software haben die Opensuse-Admins das Forum vorübergehend abgeschaltet. Nun ist es wieder online, doch die proprietäre Software soll gegen eine freie Alternative ersetzt werden.
Ein Hacker hat sich Zugang zu den Foren des Opensuse-Projekts verschafft. Passwörter seien nicht entwendet worden, wohl aber die E-Mail-Adressen der Mitglieder. Der Hacker will die Daten jedoch nicht veröffentlichen.
Pünktlich hat das Opensuse-Team Version 13.1 der Linux-Distribution nach achtmonatiger Entwicklungszeit freigegeben. Der Schwerpunkt von Opensuse 13.1 liegt in der Stabilität, betonen die Entwickler. Neben dem Linux-Kernel 3.11 sind der Desktop Gnome 3.10 und KDE SC 4.11 dabei.
Nach einem ausgiebigen Hackathon hat das Opensuse-Team den ersten Release Candidate von Opensuse 13.1 zum Testen freigegeben. Die finale Version soll am 19. November 2013 erscheinen.
Für das kommerzielle Suse Linux Enterprise 12 soll der Installer Yast grundlegend überarbeitet werden und auch in Opensuse 13.2 bereitstehen. Der Installer soll andere Oberflächen erlauben und ermöglichen, dass die Konfiguration auch auf andere Rechner kopiert wird.
Mit der Veröffentlichung der Beta von Opensuse 13.1 wird die Entwicklung der Pakete eingefroren und es werden nur noch Fehler behoben. Für Anwender stehen Kernel 3.11, KDE SC 4.11 und die Beta von Gnome 3.10 sowie weitere zum Testen bereit.
Die Entwicklung von Opensuse 13.1 beginnt mit einigen Paketupdates. Bis November will das Team komplett auf Sysvinit verzichten können und GCC 4.8 als Standard-Compiler verwenden.
Das Opensuse-Team hat Version 12.3 seiner Linux-Distribution freigegeben. Als Standarddatenbank ersetzt MariaDB die bisher verwendete MySQL. Außerdem wurde die Unterstützung für UEFIs Secure Boot eingebaut.
Bislang seien UEFI und Secure Boot als Herausforderung aufgenommen worden, sie könnten aber auch für Linux nützlich sein, sagte Shim-Entwickler Matthew Garrett.
Unter Fedora 18 lassen sich die Sicherheitsprüfungen von Secure Boot gänzlich deaktivieren. Damit können auch unsignierte Treiber genutzt werden, etwa die proprietären der Grafikkartenhersteller Nvidia oder AMD.
Ubuntu macht einige UEFI-Rechner unbrauchbar, berichten Nutzer. Lenovos UEFI-Implementierung untersucht vermeintlich Booteinträge, was den Start fast aller Linux-Systeme verhindert.
Die ARM-Portierung von Opensuse ist in einer finalen Version erschienen. Das System läuft nun auf verschiedenen Boards und inoffiziell auch auf einem Chromebook.
Das Opensuse-Team hat einen letzten Release Candidate des ersten ARM-Ports seiner Distribution veröffentlicht. Das System läuft nun auf mehr Plattformen und inoffiziell auch auf einem Chromebook.
"Einfach mitmachen", lautet übersetzt die Devise des Opensuse-Projekts. Welche Probleme dies verursacht und wie viel Einfluss dabei das Unternehmen Suse nimmt, hat Golem.de auf der Opensuse-Konferenz mit verschiedenen Projektbeteiligten besprochen.
Das Zusammenstellen einer Linux-Distribution ist ein sehr komplexes Unterfangen. Über die Vorgehensweise und die Probleme bei Opensuse hat Golem.de mit Release-Manager Stephan Kulow und Open-Build-Service-Entwickler Hendrik Vogelsang gesprochen.
Warum Opensuse nicht versucht, Secure Boot möglichst schnell umzusetzen, verrät Frederic Crozat im Gespräch mit Golem.de. Er bedauert zudem den Alleingang der Linux-Foundation.
Das Projekt Appstream will die Softwareinstallation unter Linux vereinfachen und zwischen den Distributionen vereinheitlichen. Mit Appstream-Core stehen nun erstmals Tools für die Datenbanken bereit.
Eigentlich ist die Benutzung des Dateisystems Tmpfs für das Verzeichnis /tmp in Fedora 18 schon beschlossene Sache. Ein Entwickler möchte sie nun verhindern.
Fast zwei Monate später als geplant erscheint Opensuse 12.2. Die Entwickler haben in der Zeit viele Fehler behoben und so für ein stabiles System gesorgt. Die größte Neuerung ist der Wechsel hin zu Grub2 und Plymouth.
Der Linux-Distributor Suse hat eine erste Version der Suse Cloud veröffentlicht. Es basiert auf Openstack und ermöglicht Unternehmen, Infrastructure as a Service selbst einzurichten.
Der Linux-Distributor Suse will für seine Enterprise-Produkte dieselbe Strategie bezüglich Secure Boot verfolgen wie das Fedora-Projekt. Eine Entscheidung der Opensuse-Community steht jedoch noch aus.
Mit Verspätung haben die Entwickler einen ersten Release Candidate von Opensuse 12.2 freigegeben. Zahlreiche wichtige Systemkomponenten wurden aktualisiert, darunter der Bootmanager Grub 2.0.
Die Opensuse-Gemeinschaft diskutiert weiter über die zukünftige Entwicklung des Projekts im Allgemeinen sowie über Tumbleweed und OBS im Besonderen. Unterdessen ist auch die zweite Betaversion erschienen.
Der Termin für die finale Version von Opensuse 12.2 am 11. Juli 2012 ist geplatzt. Anvisiert ist jetzt ein Termin im September 2012. Grund für die Verzögerung ist der instabile Factory-Zweig, der als Basis dient. Über eine Änderung der Entwicklungsbedingungen wird diskutiert.
Über eine Sicherheitslücke können Angreifer Code aus einer virtuellen Maschine auf den Hostrechner einschleusen. Betroffen sind unter anderem Xen und zahlreiche 64-Bit-Betriebssysteme, die auf Intel-CPUs laufen.
