Das Qubes-Projekt will die Sicherheit des Betriebssystems durch konsequente Virtualisierung verbessern. Jetzt hat das Team Version 3.0 veröffentlicht - und dem Erbe von Caspar Bowden gewidmet.
Etwa 115 Millionen Zeilen Quellcode umfassen die Kollaborationsprojekte, an denen die Linux Foundation beteiligt ist. Der Linux-Kernel ist von dieser Zählung ausgeschlossen. Untersucht wurden dafür aber etwa Dronecode, Xen, Tizen oder auch die Open-Container-Initiative und viele weitere.
Mit Hypercore Linux steht ein Mini-Betriebssystem bereit, das eine Container-Umgebung auch auf OS X bereitstellt. Gedacht ist das Projekt vor allem, um wissenschaftliche Daten und Berechnungen leichter nachstellen zu können.
Das auf Sicherheit bedachte OpenBSD wird einen eigenen Hypervisor zur Virtualisierung von Gastsystemen erhalten. Aus technischen Gründen sei keine Portierung einer bestehenden Lösung möglich gewesen, weshalb der Code von Grund auf neu entstehe, sagt OpenBSD-Entwickler Mike Larkin.
Fast die Hälfte des neuen Codes in Linux 4.2 gehört zu einem neuen Treiber für AMDs Grafikkarten, der künftig die Unterstützung sowohl für freie als auch für den proprietären Catalyst-Treiber deutlich verbessern soll. Linux 4.2 soll außerdem Updates für UEFI einspielen können.
Die Mac-Virtualisierungsumgebung VMware Fusion ist in Version 8 erschienen, die eine vollständige Unterstützung für Windows 10 bietet. So lassen sich sogar Cortana unter OS X verwenden und Windows-Anwendungen in Mac-Fenstern betreiben.
Mit der dritten technischen Vorschau auf Windows Server 2016 unterstützt Microsoft nun auch Container. Diese nutzen Docker, eine spezielle Variante ist aber für Hyper-V gedacht. Zudem sind die Funktionen der Nano-Server ausgebaut worden.
Wer alle Vorteile der Mac-Virtualisierungsumgebung Parallels Desktop mit Windows 10 nutzen will, muss die Software kostenpflichtig aktualisieren. Zwar läuft Windows 10 als Gastbetriebssystem auch auf der ein Jahr alten Vorversion, aber für alle Vorzüge muss der Nutzer zahlen.
GDC Europe 2015 Mit Pseudo-Sicherheitslücken und Fake-Speicherleaks werden millionenschwere Hacker dazu gebracht, Zeit und Energie zu verschwenden: Mit solchen Tricks kämpfen die Entwickler von Day Z gegen Cheater.
Internettrolle reden viel, liefern aber selten. Eine Ausnahme ist Terry Davis: Er hat tatsächlich sein eigenes Betriebssystem geschrieben. Wir haben TempleOS ausprobiert und sind auf dem schmalen Grat zwischen Genie und Wahnsinn balanciert.
Von Alexander Merz
Mit Shashlik soll es möglich werden, APKs aus Android auf jeder Linux-Distribution auszuführen. Laut KDE-Entwickler Leinir steht das Projekt aber noch am Anfang. Langfristig könnte Shashlik auch für Plasma Mobile genutzt werden, auch wenn das nicht das Hauptziel des Projekts ist.
Die Entwickler des Mobilfunks der 5. Generation wollen dem Nutzer das Gefühl eines Systems ohne Beschränkungen bieten: Ruckeln und Wartezeiten soll es laut den Experten von den Bell Labs nicht mehr geben.
Virtualbox in Version 5.0 bietet neben USB 3.0 jetzt auch die Möglichkeit, virtuelle Festplatten zu verschlüsseln. Mit einer ersten Umsetzung der Paravirtualisierung sollen Windows- und Linux-Gastsysteme beschleunigt werden.
Rekordverdächtig: Mit etwa einer Million Codezeilen ist die Vorabversion des Linux-Kernels 4.2 der größte bisher veröffentlichte Versionssprung. Fast die Hälfte des Codes gehört zu einem neuen Treiber.
Wer virtuelle Sicherheitsgateways von Cisco betreibt, sollte schleunigst die bereitgestellten Patches einspielen. Denn alle haben dieselben SSH- und Host-Schlüssel. Wer sie besitzt, erhält nicht nur vollen Zugriff auf die Gateways, sondern kann auch den darüberlaufenden Datenverkehr mitschneiden.
Im aktuellen Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.
Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht.
Mit BPF steht im Linux-Kernel mittlerweile eine Art universelle VM bereit. Ein darauf aufbauendes LLVM-Backend soll nun stabil werden. Helfen soll das unter anderem beim Debuggen von Anwendungen.
Mozilla will seine Strategie für Firefox OS ändern, um mehr Nutzer zu erreichen. Dazu sollen auch Android-Apps auf dem System laufen können. Wie das umgesetzt werden könnte, beschreibt nun ein US-Medium anhand eines Projekts des Mozilla-Technikchefs.
Mit Clearlinux erstellt Intel eine Distribution für Cloudumgebungen. Durch das Entfernen klassischer Maschinenkonzepte soll die Virtualisierung aber sehr klein ausfallen, wovon insbesondere der Containereinsatz profitieren soll. Die Unterstützung für Docker könnte folgen.
In Googles Cloud können nun auch sogenannte Preemptible VMs gebucht werden, die nicht länger als 24 Stunden laufen und vielleicht sogar vorher abrupt ausgeschaltet werden. Kunden soll diese Ungewissheit aber besonders wenig kosten.
Ein Fehler im Diskettentreiber von QEMU kann in verschiedenen Virtualisierungslösungen zu einer Sicherheitslücke führen. Sie lässt sich selbst dann ausnutzen, wenn überhaupt kein virtuelles Diskettenlaufwerk genutzt wird.
Es ist nur ein Experiment und soll es wahrscheinlich auch bleiben - dennoch zeigt die Javascript-Portierung des Python-Interpreters Pypy, was mit aktuellen Webtechniken möglich ist.
Als Alternative zu Docker entwickelt CoreOS einen Container-Standard und die Laufzeitumgebung Rocket. Unterstützung gibt es dabei nun offiziell von Google, Red Hat oder auch VMware.
Im nächsten Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.
Die auf eine einfache Nutzung ausgerichtete Distribution Ubuntu ändert erneut nur sehr wenig am Desktop. Umso mehr können sich Entwickler auf neue Werkzeuge freuen. Admins müssen sich mit Systemd als Init-Dienst vertraut machen.
Von Sebastian Grüner
Die kommende Version des Windows Server soll Container auch in der Virtualisierungsumgebung Hyper-V ermöglichen. Außerdem will Microsoft einen für Cloud- und Container-Anwendungen bestimmten Nano Server anbieten, der auf unnötigen Ballast verzichtet.
Die Version 5.0 der Virtualisierungssoftware Virtualbox wird als Major Release bezeichnet. Jetzt steht eine erste Beta-Version zum Download bereit. Unter anderem können Festplatten-Images künftig verschlüsselt werden.
Auch nach langer Diskussion habe sich VMware geweigert, die Forderungen der GPL umzusetzen. Eine Klage sei damit unausweichlich geworden, sagte die Anwältin Karen Sandler auf der Libreplanet-Konferenz.
Google will Dart für das gesamte Web bereitstellen. Dazu sollen der Compiler zu Javascript und die Integration der beiden Sprachen vorangetrieben werden. Native Unterstützung im Chrome-Browser durch eine virtuelle Maschine soll es nicht geben.
Adobe hat die finale Version von Camera Raw 8.8 für Photoshop CC/CS6 veröffentlicht, die zahlreiche Rohdatenformate neuer Digitalkameras von Canon, Panasonic, Fujifilm, Nikon, Olympus und Hasselblad unterstützt sowie viele neue Objektivkorrekturprofile enthält.
Openstacks Nutzerzahl im Bereich Cloud Computing wächst rasant. Für Einsteiger sind die vielen Komponenten und die komplexe Umgebung aber kaum zu überblicken. Der Cloud Architect Martin Gerhard Loschwitz gibt im Gastbeitrag eine Übersicht.
Der Linux-Entwickler Christoph Hellwig wirft VMware eine Verletzung der GPL vor und verklagt das Unternehmen nun nach gescheiterten Gesprächen. Technisch ist die Sache aber kompliziert.
Zend hat eine experimentelle JIT-Engine für PHP veröffentlicht. Gepflegt werden soll sie vorerst nicht, konkrete Ziele gibt es dafür ebenso wenig. Dasselbe Konzept wird aber auch in Facebooks HHVM genutzt, um die Sprache zu beschleunigen.
Fosdem 2015 Das kommende PHP 7 wird viele bestehende Installationen und Erweiterungen kaputtmachen, die Sprache aber auch wesentlich beschleunigen. Das zeigt ein Ausblick auf der Fosdem. Großen Anteil daran hat Facebook - allerdings anders, als zu erwarten wäre.
Die neue Version 2.5 der Fernwartungssoftware Parallels Access ermöglicht den Zugriff auf Desktop-Anwendungen über Mobilgeräte und hat einen vollwertigen Dateimanager erhalten. Erstmals kann auf Parallels auch mit einem Webbrowser zugegriffen werden.
Als Nachfolger der Serie zEnterprise hat IBM seinen Großserver z13 angekündigt. Eine neue Architektur von der CPU bis zu Zusatzchips für I/O und Verschlüsselung soll Onlinehandel beschleunigen: bis zu 2,5 Milliarden voll nachvollziehbare Transaktionen pro Tag.
Der Lumina-Desktop ist auf Qt5 portiert worden. Bisher verwendete das im PC-BSD-Projekt entstandene System KDE Plasma. Die neue Oberfläche steht inzwischen auch für Linux-Distributionen bereit.
Die Wikipedia nutzt nun die HHVM von Facebook zum Ausführen von PHP, was die Seite wesentlich beschleunigt. Die Entwickler geben einen Einblick in die notwendigen Umbauarbeiten.
Die neuen Hashtabellen in PHP reduzieren den Speicherbedarf für Arrays deutlich, was auch die Leistung der Sprache steigert. Die finale Veröffentlichung ist für den Herbst nächsten Jahres geplant.
Mit dem Betriebssystem von Mesosphere sollen sich die Server eines gesamten Rechenzentrums wie ein einzelnes Gerät verwalten lassen. Dazu wird Technik verwendet, die unter anderem auch Twitter einsetzt.
Ein Forscherteam hat diverse Möglichkeiten und Lücken gefunden, aus der Java-Sandbox von Googles App Engine auszubrechen. Dadurch seien sogar beliebige Systemaufrufe im darunter liegenden Betriebssystem möglich.
Trotz eines noch nicht lokalisierten Fehlers hat Linus Torvalds den Linux-Kernel 3.18 freigegeben. Neben kleinen Änderungen an den Grafiktreibern und Dateisystemen gibt es vor allem Neuerungen im Netzwerkstack.
Intels Technik zum Virtualisieren der GPU, GVT-g, steht erstmals auch für KVM bereit. Damit sollen sich native Treiber in virtuellen Maschinen benutzen lassen, was insbesondere für die verteilte Ausführung von 3D-Anwendungen nützlich ist.
Die Liste der Systeme, auf denen Infocoms Interpreter für Textadventures läuft, ist um einen Eintrag länger. In Form eines FPGA gibt es den Interpreter nun auch auf einem Microchip.
Noch gibt es keine nativen Container-Techniken in Windows, deshalb stellt Spoon diese nun selbst für seinen Container-Dienst über eine minimale virtuelle Maschine bereit. Die Technik unterscheidet sich dabei wesentlich von Docker.
Adobe hat über ein Update die Rohdaten-Unterstützung seiner Bildbearbeitungen ausgeweitet. So können die RAW-Bilder neuer Kameras mit Lightroom und Photoshop geöffnet und bearbeitet werden. Bei Lightroom wurde zudem eine Importfunktion für Aperture und iPhoto von Apple eingebaut.
Der Linux Container Daemon von Canonical soll die Effizienz von Docker in eine volle Virtualisierungsumgebung verwandeln. Nur Docker selbst bleibt bei dem Projekt zunächst außen vor.
Nach Red Hat setzt nun auch Suse mit seiner Enterprise-Distribution auf Systemd. Darüber hinaus werden weiter Btrfs als Standard und Wicked zur Netzwerkkonfiguration verwendet. Als Desktop kann Gnome 3.10 verwendet werden, KDE Plasma steht nicht bereit.
Container-Technologien unter Linux, vor allem das populäre Docker, müssen sicherer werden, meint Kernel-Hacker Matthew Garrett. Dazu brauche es aggressivere Tests und eine starke Code-Überprüfung.