Manjaro Linux, die seit 2011 auf Arch Linux basierende Rolling-Release-Distribution, hat kurz vor Ende des Jahres noch ein Update-Paket als stabilen Schnappschuss herausgegeben. Mit eigenem Installer und einem grafischen Frontend zur Paketverwaltung richtet es sich sowohl an Anfänger als auch fortgeschrittene Benutzer.
Viel Auswahl
Manjaro wird mit den Desktop-Umgebungen KDE, GNOME und Xfce bereitgestellt, wobei letzteres den Desktop darstellt, auf den die Entwickler den meisten Wert legen. Zudem gibt es die kleine Net-Installation »Manjaro-Architect« für die Konsole, die entweder eine der offiziellen Images installiert oder dem Anwender völlig die Paketauswahl überlässt. Ein Icon zum Starten liegt auf dem Desktop der Images. Die Community steuert darüber hinaus Editionen mit Cinnamon, Enlightenment, LXDE, MATE, Openbox sowie dem Deepin Desktop Environment hinzu. Der Anwender hat zudem die Wahl zwischen den drei Zweigen unstable, testing und stable.
Aktualiserte Desktops
Auf Manjaro Linux 17.0.3 »Gellivara« vom September folgt nun Manjaro Linux 17.1.0 »Hakoila« und liefert unter anderem Xfce 4.12.1-2, GNOME 3.26.1-1 sowie Plasma 5.11 zusammen mit KDE Apps 17.12 aus. Neben Kernel 4.14 aktualisiert es auf den Xorg-Server 1.19.6. und den aktuellen Mesa-Stack 17.3.1-2. Insgesamt unterstützt Manjaro direkt aus den Repositories neun Kernel-Generationen von 3.16 bis hin zu 4.15. Zwei davon bedienen auch die Bedürfnisse von Realtime-Anwendungen.
Installer und Paketmanagement
Der Installer basiert auf dem Calamares Installer Framework 3.1.11-10. Bei den Anwendungen wurde Firefox auf 57.03-1 angehoben, während Gimp in Version 2.8.22-1 und Wine als Vorabversion 3.0rc4-1 vorinstalliert ist. Für das Paketmanagement steht neben dem stark überarbeiteten Pamac 6.2 auch Octopi 0.8.10 bereit, das auf Pacman 5.0.2 basiert. Mit Yaourt kann das Arch User Repository AUR verwaltet werden.
Anwender, die Manjaro bereits installiert haben können über diese Werkzeuge ihre Installation auf den neuesten Stand bringen. Für Testwillige und Neueinsteiger stehen aktuelle Images auf der Download-Seite des Projekts bereit. Manjaro wird ab 17.1 nur noch in 64-Bit ausgeliefert.
Der Berliner E-Mail-Provider Posteo unterstützt seit einigen Tagen Autocrypt. In einem Newsletter wurde ich erst auf dieses neue Verschlüsselungsverfahren aufmerksam, das sich auf die Fahnen geschrieben hat, echte Ende-zu-Ende-Verschlüsselung bei E-Mail-Programmen erheblich zu vereinfachen. Die neue Verschlüsselungsmethode wird derzeit in verbreitete E-Mail-Programme wie Thunderbird mit Enigmail und K-9 Mail für Android integriert. Neue Versionen dieser Programme wie Enigmail 2.0 und K-9 Mail 5.3 werden Autocrypt unterstützen.
Automatisierter Schlüsseltausch
Verwenden Absender und Empfänger Autocrypt-fähige E-Mail-Programme, müssen sie für eine Ende-zu-Ende-verschlüsselte Kommunikation nichts mehr tun: Die E-Mail-Programme verschlüsseln E-Mails vor dem Versand automatisch mit PGP und tauschen öffentliche Schlüssel automatisch im Hintergrund aus. Das oft als kompliziert empfundene manuelle Austauschen und Verwalten von GPG-Schlüsseln entfällt damit ersatzlos.
Vor der ersten verschlüsselten Kommunikation wird stattdessen einmalig eine reguläre E-Mail ohne Inhalt zugesendet. Bei diesem Versand wird erstmals der Schlüssel im Hintergrund übertragen. Ab diesem Zeitpunkt können alle Nachrichten automatisch verschlüsselt werden. Autocrypt ist Open Source, funktioniert anbieterübergreifend und setzt auf echte Ende-zu-Ende-Verschlüsselung, bei der ein privater Schlüssel stets beim jeweiligen Nutzer verbleibt.
Posteo mit zusätzlicher Absicherung
Bisher ist es nicht vorgesehen, dass E-Mail-Provider sich an der Schlüsselverteilung von Autocrypt beteiligen. Posteo macht hier einen ersten Schritt und sichert dabei das Schlüsselaustauschverfahren weiter ab. Posteo bietet bereits verschiedene Verschlüsselungsverfahren und viele Kunden haben ihre öffentlichen PGP-Schlüssel bereits über Posteo zugänglich gemacht. Mit Autocrypt können E-Mail-Programme öffentliche Schlüssel bald automatisiert über die E-Mail-Header austauschen.
Die providerseitige Unterstützung sorgt nun dafür, dass ein Autocrypt-fähiges Programm den Schlüssel auch dann erhält, wenn der Posteo-Absender ein Programm ohne Autocrypt verwendet. Liegt der öffentliche Schlüssel des Absenders vor, fügt Posteo fügt vor jedem E-Mail-Versand den für die Verschlüsselung benötigten Autocrypt-Header selbst hinzu. Der Kommunikationspartner kann dann verschlüsselt antworten ohne einen manuellen Schlüsselaustausch vornehmen zu müssen.
Autocrypt mit DKIM
Bei jedem weiteren Versand wird der aktuelle Schlüssel im Autocrypt-Header übermittelt. In den Programmen der Kommunikationspartner sind somit stets die aktuellen Schlüssel hinterlegt. Posteo sichert den Schlüsselaustausch mit Autocrypt zusätzlich mit digitalen Signaturen über DKIM ab. Die DKIM-Signierung sorgt dafür, dass öffentliche Schlüssel auf dem Transport nicht unbemerkt manipuliert werden können. Auch Autocrypt-Header, die das lokale E-Mailprogramm gegebenenfalls hinzufügt, werden mit DKIM signiert.
Und wieder ist ein Jahr an Tux vorübergezogen. Linux erfreut sich auch weiterhin eines wachsenden Zuspruchs. Die Liste der 500 leistungsfähigsten Supercomputer zeigt, dass alle diese Rechner Linux nutzen, ohne Ausnahme. Linux ist in Ampeln, Supermarktkassen, an der Börse und im Weltraum anzutreffen. Open-Source und Busyness gehören mittlerweile untrennbar zusammen und fähige Open-Source-Entwickler sind stark nachgefragt. Nur am Desktop kann Linux immer noch nicht erfolgreich Fuß fassen. Auch 2017 war wieder nicht das Jahr des Linux-Desktops. Eigentlich sogar fast das Gegenteil.
Vom idealen Desktop geträumt
Kurz nach der Jahrtausendwende hatte der südafrikanische Entrepreneur Mark Shuttleworth einen Traum. Er glaubte zu wissen, welcher Zutaten es bedarf, um Linux erfolgreich am Desktop zu etablieren. Geld spielte erst mal keine Rolle, denn es war bis dahin allen klar, dass mit Linux am Desktop kein Geld zu verdienen war. Aber Geld hatte Shuttleworth erst einmal genug. So gründete er die Firma Canonical und kreierte die Distribution Ubuntu. Ziel war zunächst, so viele Anwender wie möglich für Ubuntu zu gewinnen.
Das gelang so gut, dass nach wenigen Jahren Ubuntu die am meisten verwendete Distribution war. Ubuntu war Einstiegspunkt für Millionen neuer Linux-User. Allerdings machte sich Shuttleworth bei der etablierten Linux-Community mit vielen Alleingängen und zweifelhaften Entscheidungen auch reichlich unbeliebt. Aber der Traum ging noch weiter. Ubuntu sollte nicht nur den Desktop beherrschen, sondern ihn mit der mobilen Welt konvergent verbinden.
Ausgeträumt
Der Traum endete jäh im April 2017, als Shuttleworth bekanntgab, Unity 8 werde ebenso eingestellt wie Ubuntu Touch und Mir. Damit starb auch der Konvergenzgedanke. Das Display-Protokoll Mir wird noch für das IoT weiterentwickelt, anstelle der Eigenentwicklung Unity krönt nun aber wieder, wie in den Anfangstagen, GNOME den Ubuntu-Desktop. Und jetzt wissen es alle: Mit Linux ist am Desktop kein Geld zu machen. Wenn das möglich wäre, hätte es Red Hat vermutlich schon getan. Und da Canonical an die Börse will, kann sich das Unternehmen, das mittlerweile über 100 Mio. US-Dollar Umsatz pro Jahr macht, keine Zuschussgeschäfte leisten.
Schmierentheater zu Lasten von Linux
Eine weitere Niederlage verschaffte uns München. Genau, es geht um LiMux. Wie dort die beiden Bürgermeister Dieter Reiter (SPD) und dessen Vize Josef Schmid (CSU) über mehrere Jahre das Projekt LiMux demontiert haben war schon ein bayrisches Schmierentheater übelster Sorte. Gezielt wurde das Projekt mit Scheinargumenten und Unwahrheiten schlachtreif geschossen, um nun für insgesamt 89 Mio Euro die verkorkste IT-Landschaft der Stadt umzumodeln und wieder mit Microsoft-Produkten auszustatten.
Damit hat OB Reiter, ein bekennender Microsoft-Spezl, der auch den Umzug der Microsoft-Niederlassung vom Stadtrand in die Stadt deichselte, Linux zum Buhmann gestempelt, obwohl eine fehlkonstruierte IT-Architektur für die meisten Probleme verantwortlich war und keineswegs LiMux. Auch der Bund der Steuerzahler tat sich in dieser Hinsicht mit Unkenntnis hervor und stieß ins verkehrte Horn. Angesichts der nun veranschlagten 89 Mio. Euro bei LiMux, das effektiv Geld einsparte, von Steuerverschwendung zu sprechen, ist der blanke Hohn, hatte doch LiMux bereits 2012 über 10 Mio. Euro eingespart.
Linux Notebooks boomen
Erfreuliche Nachrichten gibt es bei Linux-Notebooks zu vermelden. Es werden immer mehr und sie werden immer besser. Eines sind sie allerdings nicht gerade und das ist günstig. Wer zwischen 1.000 und 1.500 Euro auszugeben bereit ist, erhält in den Formfaktoren 13- und 15-Zoll eine gute Auswahl an auf Linux vorbereitete Arbeitspferde. Besonders positiv fiel 2017 dabei das US-Outfit Purism auf. Die Firma konnte nicht nur vermelden, ihre Notebooks mit Coreboot auszuliefern sondern auch, diese mit deaktivierter Intel Management Engineauszuliefern. Letzteres vermeldete zuletzt auch der Hersteller System 76, der ebenfalls auf Linux-Notebooks spezialisiert ist.
Purism konnte auch an anderer Stelle glänzen. Die Schwarmfinanzierung für das Linux-Smartphone Librem 5 konnte erfolgreich abgeschlossen werden. Unter anderem arbeiten sowohl GNOME als auch KDE an der Umsetzung des Betriebssystems mit. Das Smartphone soll Anfang 2019 erscheinen und auch den Konvergenzgedanken am Leben erhalten.
Weitere Projekte versuchen sich darin, am Thron von Android und iOS zu sägen. Neben dem von der Community übernommenen Ubuntu Touch kämpfen an dieser Front auch der Neueinstieg eelo sowie LineageOS mit und ohne Google-Dienste als Nachfolger von CyanogenMod. Demnächst soll laut Samsung Linux auch mittels der App Linux on Galaxy und einem Dock namens DeX auf den Smartphones Galaxy Note 8, S8 und S8+ laufen.
Gut verpackt
2017 konnte man keinen Stein werfen, ohne einen Container zu treffen. War diese neue Gattung bereits in den Jahren zuvor in aller Munde, so fand der Siegeszug in diesem Jahr statt. Nicht mehr so sehr in aller Munde, aber in sehr vielen Entwicklungsumgebungen werden Anwendungen in Containern, sei es auf der Basis von Docker, CoreOS oder LXC/LXD, erstellt und verteilt. Zur Orchestrierung großer Mengen von Containern hat sich das ursprünglich von Google entwickelte Kubernetes durchgesetzt, das mittlerweile unter dem Schirm der Cloud Native Computing Foundation steht. Diese neuen Techniken wären ohne Kernel-Funktionen wie Cgroups und Namespaces zur Isolation nicht denkbar.
Neue Paketsysteme
Mit Fedoras Flatpak und Snaps von Ubuntu wurden 2017 zwei neue Paketsysteme kontrovers diskutiert. Beiden gemeinsam ist, dass sie distro-agnostisch sind und ihre Abhängigkeiten größtenteils mitbringen, sofern diese nicht bereits in einer vorinstallierten Runtime-Umgebung vorhanden sind. Ist Flatpak eher für den Desktop gedacht so geht das Konzept von Snap darüber hinaus und soll für Canonical den weiteren Siegeszug im Internet der Dinge ebnen. Der Ubuntu-Sponsor will zudem möglichst bald eine Version von Ubuntu veröffentlichen, die nur aus Snaps besteht. Ob sich die neuen Formate durchsetzen werden oder nicht ist noch unklar. Klar ist, dass keines der beiden Systeme in absehbarer Zeit die herkömmlichen Paketformate DEB und RPM ersetzen wird.
Der Kernel und sein Gebieter
Die Kernel-Entwicklung verlief 2017 gewohnt gradlinig. Das Jahr wurde mit Kernel 4.9 begonnen und endet mit Kernel 4.14, dem im Januar 4.15 folgen wird. Für den Sommer ist abzusehen, dass Linus Torvalds die Reihe 4.x einstellen und zu 5.x übergehen wird. Der Meister der Kernel hat sich auch im ausgehenden Jahr wieder des Öfteren wortgewaltig geäußert. Im Fokus schien 2017 die Sicherheit und ihre Lücken zu stehen. Das auf Sicherheit beim Kernel fokussierte Projekt Grsecurity bezeichnete Torvalds als Müll und die Entwickler als Clowns.
Auch für den bei Google angestellten Kernel-Sicherheitsforscher Kees Cook und sein Projekt Kernel Self-Protection Project (KSPP) fand Torvalds nur harsche Worte. Ein Pull Request von Cook vom November brachte den Linux-Overlord auf die Palme. Er stellte klar, dass für ihn Sicherheitslücken im Kernel auch nur Bugs sind und als solche behandelt werden. Dafür neue Regeln einzuführen, die bei Verletzung eine Kernel-Panik auslösen sei absolut unakzeptabel und »pure and utter bullshit«. Und die Sicherheits-Experten, die über seine Aussage bezüglich der Einordnung von Sicherheitsproblemen im Kernel spotten würden, seien »f*cking morons«. Gewohnt markige Worte halt.
Vom Rest das Wichtigste
AMD ging auch 2017 den vor zwei Jahren eingeschlagenen Weg der Öffnung seiner Grafiktreiber weiter. Im Jahr 2015 hatte das Unternehmen den neuen Open-Source-Grafikstack AMDGPU veröffentlicht, auf dem nun auch der proprietäre Catalyst-Treiber aufsetzt. Erst vor wenigen Tagen hat AMD den Linux-Vulkan-Treiber AMDVLK als Open-Source veröffentlicht.
Die 32-Bit-Architektur hat ihre besten Tage hinter sich. Das war auch 2017 verstärkt zu bemerken. Die Distributionen siduction, Tails, Manjaro, Arch Linux, Ubuntu und Openmandriva stellten ihre 32-Bit-Unterstützung ein. Vor wenigen Tagen gab auch Nvidia bekannt, bald keine Treiber für diese Architektur mehr bereitstellen zu wollen.
Wayland setzte auch 2017 seinen Weg fort, künftig den herkömmlichen X-Server zu ersetzen. Mit Unterstützung durch Xwayland setzte Fedora seit Ausgabe 25 vom November 2016 als erste Distribution standardmäßig auf Wayland. Ubuntu folgte im Oktober 2017. GNOME ist klar vorne, was Wayland-Unterstützung für Desktop-Umgebungen angeht, aber auch der Support für KWin als Compositor in KDE ist relativ weit gediehen.
Auch für Nextcloud war 2017 ein erfolgreiches Jahr. Schaut man sich die Anfragen bei Google nach Nextcloud und ownCloud an, so stehen derzeit beide gleichauf, Nextcloud allerdings mit einem anhaltenden Aufwärtstrend. 2017 gehörte Nextcloud 12 und brachte Ende-zu-Ende-Verschlüsselung, einen neuen Android Client in Version 2 sowie einer neuen Architektur zum besseren Skalieren. Nextcloud 13 steht bereits für erste Tests zur Verfügung.
So geht Linux 2017 mit Erfolgen und Niederlagen zu Ende. Das Jahr des Linux-Desktops wird dann bestimmt 2018. Falls das überhaupt wichtig ist. Das muss jeder Leser für sich entscheiden. Für den schreibenden Kollegen Swapnil Bhartiya ist es wichtig. Er hat ein Video erstellt indem er seine Gedanken äußert, wie Linux am Desktop ein Erfolg werden kann. Seine Stichworte sind: keine Fragmentierung, Zusammenarbeit, praktisches Denken und ein Sinn für Realitäten. Dem werden viele Linux-Nutzer und -Entwickler zustimmen.
Vor einer Woche berichteten wir über lahmgelegte Notebooks durch ein korrumpiertes UEFI, ausgelöst durch den Kernel von Ubuntu 17.10. Hauptsächlich betroffen waren Lenovo Notebooks, aber auch einige andere Hersteller. Zum Teil waren Notebooks gar nicht mehr bootbar. Grund war nach jetzigem Wissensstand ein kaputter, aber im Kernel aktivierter Intel-SPI-Treiber, der für die private Nutzung kaum benötigt wird. Canonical bietet zwar offiziell noch keine Lösung an, die Community hilft sich mittlerweile aber selbst. Es liegt zwar ein korrigierter Ubuntu-Kernel vor, der das Problem nicht auslöst, aber auch nicht beheben kann. Das nützt zudem Anwendern, deren Notebooks nicht mehr starten, rein gar nichts.
Teillösung
Wie auf axebase aktuell zu lesen ist, können Besitzer einiger Lenovo- und Acer-Modelle diese wieder zum Leben erwecken, sofern sie denn noch starten. Dazu wird der Mainline-Kernel 4.14.9 installiert. Ein eventuell installierter proprietärer Nvidia-Treiber muss dafür zunächst entfernt werden, da nicht kompatibel mit dem Mainline-Kernel 4.19. Nach der Installation des Kernels und erfolgtem Reboot erfolgt ist ein weiterer Neustart ins UEFI nötig. Nach Setzen der gewünschten Einstellungen sollten sich diese nun wieder speichern lassen, wie mehrere Kommentare zum Bugreport auf Launchpad bestätigen. Dort hat ein Anwender auch eine Schritt-für-Schritt-Anleitung verlinkt, die auch das Kernel-Update-Utility einschließt.
Wer ist schuld?
Sollte der Fehler nach diesem Prozedere behoben sein, kann Ubuntu-Kernel 4.13.0-21.24, der den Fehler nicht auslöst, installiert werden, Kernel 4.14.9 bei Bedarf entfernt und Nvidia wieder installiert werden. Diese Lösung bringt den Anwendern nichts, deren Notebooks nicht mehr hochfahren. Ubuntu hat auch noch kein funktionierendes Image von 17.10 bereitgestellt, um das entfernte Image zu ersetzen. Wie Canonical aus der Misere herauskommt und seinen betroffenen Usern eine Lösung anbieten will ist weiterhin unklar. Noch sind nicht alle Fakten klar, um abschließend zu beurteilen, welche Faktoren zusammengespielt haben um dieses Ubuntu-Problem zu triggern. Klar scheint allerdings, dass der Intel-SPI-Treiber im Ubuntu-Kernel nicht hätte aktiviert werden müssen.
Mit Firefox 57 »Quantum« hat Mozilla verschiedenste Techniken eingesetzt um den Browser auf die Höhe der Zeit zu bringen. Über einige wurde viel berichtet, andere gingen eher unter. Eine Technik, die Mozilla-Entwickler Honza Bambas erst kürzlich erläuterte ist Tailing. Der Begriff steht dafür, bestimmte Inhalte von dritter Seite im Ladevorgang hintenan zu stellen. Das gilt für Scripte, die der Seite dynamisch oder per asynchronem Aufruf hinzugefügt werden, wie es die meisten Werbenetzwerke tun.
Tracking verzögert
Mit dieser in Firefox 57 aktiven Einstellung werden die eigentlichen Inhalte einer Webseite bevorzugt geladen, Inhalte von dritter Seite wie Scripte von Tracking-Domains und anderer seitenfremder Content werden standardmäßig verzögert, bis der originale Seiteninhalt geladen ist, maximal aber um sechs Sekunden. Damit soll der Aufbau der eigentlichen Seite für den Anwender schneller ablaufen und die Inhalte früher lesbar und im Zugriff sein.
Bei den nach dem eigentlichen Seiteninhalt geladenen Inhalten handelt es sich um JavaScript-Code von bekannten Tracking-Domains für Werbung, Webseiten-Analyse oder von sozialen Netzwerken. Tailing ist nicht zum Schutz der Privatsphäre gedacht, bedient sich aber ebenso wie der Trackingschutz von Firefox der Listen von Disconnect, wenn es darum geht, Tracking zu bestimmen. Die Funktion lässt sich über Schalter in about:config abschalten oder zeitlich eingrenzen, wenn dort der Suchbegriff tailing eingegeben wird.
Diese Umschichtung der Ladevorgänge entspricht der HTML-Spezifikation und soll auf gut gestaltete Webseiten keinerlei negativen Einfluss haben. Schlecht konstruierte Webseiten können allerdings Probleme mit dieser Funktion haben, wie Bombas in seinem Blogpost schreibt. So kann es dort passieren, dass die Webseite für einige Sekunden weiß erscheint, bevor der Inhalt sichtbar wird.
Alle HTTP-Seiten als unsicher markieren
Firefox macht darüber hinaus Fortschritte bei dem Plan, alle Seiten, die noch auf HTTP setzen, als unsicher zu kennzeichnen. Derzeit werden Warnungen in Eingabefeldern auf HTTP-Seiten angezeigt, die Login- oder Finanzdaten verarbeiten. Die Vorab-Version Firefox 59 Nightly kann bereits so konfiguriert werden, dass sie jede Website, die nicht HTTPS nutzt, als unsicher ausgibt.
Dabei wird das Schloss-Icon, dass einer HTTPS-Seite in der Adressleiste vorangestellt ist, mit einem roten Querstrich markiert. In Firefox 59 Nightly kann diese Funktion in about:config freigeschaltet werden indem dort der Schalter security.insecure_connection_icon.enabled aktiviert wird.
Irgendwann in der Zukunft, wenn das Web näher an das allgegenwärtige HTTPS heranrückt, kann Firefox dann damit beginnen, HTTP-Seiten standardmäßig als nicht sicher zu kennzeichnen. Wann dieses Feature in Firefox als Standard aktiviert wird, ist noch nicht bekannt.
Vom 27. bis 30 Dezember 2017 findet mit dem 34. Chaos Communication Congress, kurz 34C3, die jährliche Fachkonferenz und Hackerparty des Chaos Computer Clubs statt. Sie steht in diesem Jahr unter dem Motto »tuwat«. Der Kongress beschäftigt sich in zahlreichen Vorträgen und Workshops mit Themen rund um Informationstechnologie, Computersicherheit, dem kritisch-schöpferischen Umgang mit Technologie und deren Auswirkungen auf die Gesellschaft.
Ab jetzt in Leipzig
Die 34. Ausgabe des Kongresses findet dieses Mal in Leipzig statt. Der Grund für den Umzug sind Bauarbeiten im CCH in Hamburg, wo die Veranstaltung, die Hacker und Interessierte aus aller Welt anzieht, seit 2012 stattfand. Die Veranstalter versprechen für das Congress Center Leipzig und die angrenzenden Messehallen mehr Platz für moderates Wachstum. In den letzten Jahren besuchten jeweils rund 13.000 Besucher den Kongress, sowohl in Berlin, wo die Veranstaltung vor 2012 stattfand als auch im Hamburg mussten immer wieder Besucher abgewiesen werden, da die Veranstaltung überfüllt war.
Atmosphäre bewahren
Trotz des zu erwartenden Wachstums wollen sich die Organisatoren alle Mühe geben, die einzigartige Atmosphäre der Veranstaltung zu bewahren, Kommerzialisierung zu vermeiden und die Ticketpreise stabil zu halten. Das Programm ist an allen vier Tagen prall mit Vorträgen und Workshops aus den Bereichen IT-Sicherheit, Wissenschaft, Kultur, Netzpolitik, Politik & Gesellschaft, Hardware & Maker-Szene gefüllt. Auch an den Nachwuchs wurde im Rahmen von Chaos macht Schule mit einem Workshop-Programm für künftige Hackerinnen und Hacker gedacht. Für Interessierte, die nicht auf dem seit Wochen ausverkauften Kongress in Leipzig dabei sein können werden die großen Vortragsräume live gestreamt.
Stationen
Der seit 1984 jährlich stattfindende Kongress wurde zunächst im Eidelstedter Bürgerhaus in Hamburg abgehalten, zog dann 1998 nach Berlin ins Haus am Köllnischen Park, wo bereits mehr als 4.000 Teilnehmer gezählt wurden. Von 2003 bis 2011 fand der Kongress im Berliner Congress Center am Alexanderplatz statt. 2012 wurde er ins Congress Centrum Hamburg (CCH) verlegt, wo er bis 2016 eine Heimstatt hatte.
Im Jahr 2017 war deutlich zu spüren, dass das Ende der 32-Bit-Architektur immer näher rückt. Vermehrt stellen Projekte und Distributionen ihre Unterstützung für die Architektur ein. Zuletzt hatte Arch Linux erklärt, die Unterstützung für 32-Bit einzustellen. Hier sprang ein Community-Projekt ein und unterstützt die Plattform weiterhin. Das ist aber eher die Ausnahme als die Regel.
Da reiht sich zum Jahresende nun auch Nvidia mit ein. Vor wenigen Tagen erklärte das Unternehmen, der Treiber mit der Versionsnummer 390 sei der letzte, der die 32-Bit-Plattform noch unterstützt. Über Nvidia 390 hinaus werden keine Nvidia-Treiber für 32-Bit-Betriebssysteme – egal ob sie auf 32- oder 64-Bit-Hardware laufen – mehr veröffentlicht.
Das betrifft nicht nur Linux sondern auch die anderen unterstützten Betriebssysteme Microsoft Windows 7, Microsoft Windows 8/8.1, Microsoft Windows 10 sowie FreeBSD. Nvidia erklärt seine Absicht, kritische Sicherheitsupdates für bereits veröffentlichte 32-Bit-Treiber noch bis Januar 2019 auszuliefern.
Debians Kernel-Maintainer Ben Hutchings hat mit dem Debian Security Advisory DSA 4073-1 ein wichtiges Debian-Security-Update für Kernel 4.9 LTS in Debian GNU/Linux 9 »Stretch« freigegeben. Das Update deckt insgesamt 18 kürzlich entdeckte Sicherheitslücken im Kernel ab, die von Data Leakage über Rechteausweitung bis hin zu Denial of Service reichten.
Alle 18 Lücken haben eine CVE-Nummer
Nähere Einzelheiten können über die zugeordneten CVE-Nummern eingeholt werden. Diese lauten CVE-2017-8824, CVE-2017-16538, CVE-2017-16644, CVE-2017-16995, CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017-17558, CVE-2017-17712, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-17862, CVE-2017-17863, CVE-2017-17864, CVE-2017-1000407 und CVE-2017-1000410.
Zeitnah aktualisieren!
Hutchings erläutert zudem jede Verwundbarkeit einzeln kurz in seiner Ankündigung des Debian-Security-Update. Die Sicherheitslücken sind im aktuellen Debian-Kernel mit der Versionsnummer 4.9.65-3+deb9u1 geschlossen. Im kürzlich erschienenen Update auf Debian 9.3 sind diese Lücken noch vorhanden. Somit sind Anwender von Debian 9 »Stretch« angehalten, ihre Systeme zeitnah durch ein Update abzusichern. Weitere Informationen zu Debian Security Advisories bietet die Debian-Security-Webseite.
NSA-Whistleblower Edward Snowden steht hinter einer Android-Überwachungs-App mit dem Namen Haven. Haven ist eine Open-Source-Anwendung, die auf jedem Android-Handy läuft, insbesondere auch auf preiswerten und älteren Geräten. Sie funktioniert wie ein Überwachungssystem und nutzt die Kamera, die Microphone sowie den Beschleunigungssensor des Geräts, um Bewegungen zu erkennen und den Benutzer zu benachrichtigen.
Der sichere Hafen
Die App wurde von Snowden, The Guardian Project und Freedom Of The Press entwickelt, um anwender zu informieren wenn ein Gerät manipuliert wurde. Die App ist hauptsächlich für Journalisten, Dissidenten, Whistleblower und andere gefährdete Personen entwickelt worden. So kann jemand, der der Gefahr von Überwachung ausgesetzt ist beispielsweise zu Hause oder auf Reisen im Hotel ein altes Smartphone aus der Grabbelkiste aufstellen und den Raum mit Haven überwachen lassen. Haven kann so eingestellt werden, dass jede Bewegung und jedes Geräusch per Foto oder Video und Audio aufgenommen wird. Benachrichtigungen können verschlüsselt an Snowdens Lieblings-Messenger Signal an ein anderes Smartphone oder an eine Tor-basierte Website gesendet werden.
Alltagstauglich
Snowdens Überwachungs-App kann aber auch ganz trivial als günstiges Büro- oder Heim-Überwachungssystem oder als Babyphone eingesetzt werden. Weitere Einsatzgebiete sind überall dort, wo Augen und Ohren erwünscht sind ohne die eigene Anwesenheit vorauszusetzen. Als der Hauptentwickler der App das Projekt seinen Kindern erklärte kamen die gleich auf die naheliegende Idee, nun könne man endlich mal den Weihnachtsmann dingfest machen.
Kein Vertrauen in die Technik
Snowden, der in seinem Exil in Russland schon lange kein Smartphone mehr bei sich trägt, beschäftigt sich trotzdem intensiv mit den Möglichkeiten, die diese Geräte – zum Guten wie zum Bösen – heute mitbringen. Er hatte zusammen mit dem Sicherheitsspezialisten Micah Lee die Idee zu dieser App. Lee hat darüber im Magazin The Intercept einen ausführlichen Artikel verfasst. Haven ist als Beta-Version bei F-Droid und im Google Play Store verfügbar.
