CleanPress

Kategorie: News

  • Haiku: Was lange währt wird endlich gut

    Haiku
    Screenshot: ft

    Seit 16 Jahren arbeiten die Entwickler von Haiku an einer freien Implementierung des im Jahr 2001 eingestellten Betriebssystems BeOS. Die letze Alpha-Version von Haiku erschien vor sechs Jahren. Jetzt ist mit einer knappen Ankündigung eine erste Beta-Version freigegeben worden.

    Alles neu

    Haiku baut nicht auf dem kommerziellen BeOS-Quellcode auf, sondern wurde vollständig neu geschrieben. So ist etwa der verwendete Hybridkernel ein Fork von NewOS von Travis Geiselbrecht, der bereits den BeOS-Kernel verantwortet und in letzter Zeit für Google den Zirkon-Kernel für deren Betriebssystemprojekt Fuchsia schrieb.

    Haiku fällt aus dem Rahmen, denn es ist, obwohl es Code von Linux und BSD nutzt, kein unixoides Betriebssystem, aber auch keiner anderen Kategorie zuzuordnen. Die Entwicklung von Teilbereichen wurde bei mehreren Teilnahmen am Google Summer of Code vorangetrieben.

    BeOS 5 als erstes Ziel

    Ziel von Haiku ist zunächst, BeOS 5, die letzte Veröffentlichung von BeOS nachzubilden und diese dann im weiteren Verlauf zu verbessern. Dabei wird besonderer Wert darauf gelegt, dass sowohl die alten BeOS-Anwendungen lauffähig sind als auch neu erstellte Anwendungen. Als  Paketverwaltungssystem kommt Haiku Depot zum Einsatz.

    Die Release Notes umfassen sechs Jahre Entwicklung und sind dementsprechend prall gefüllt. Mit dieser Beta-Version wird erstmals offiziell ein Abbild für  x86_64 angeboten, was im Gegensatz zu der 32-Bit-Version aber keine der originalen BeOS-Anwendungen ausführen kann.

    Modernes Paketformat

    Die mit Abstand größte Änderung in dieser Beta-Version betrifft die Paketverwaltung. Das Haiku-Paketverwaltungssystem ist in vielerlei Hinsicht einzigartig. Anstatt eine Datenbank installierter Dateien mit einer Reihe von Werkzeugen zu verwalten, sind Haiku-Pakete eine Art komprimiertes Dateisystem-Image, das bei der Installation und danach bei jedem Boot von der Kernel-Komponente packagefs eingehängt wird.

    Pakete mit Rollback

    Da die Pakete eigentlich nur aktiviert und nicht installiert werden, können sie beispielsweise nach einem fehlerhaften Update in einen vorherigen Paketstatus booten, eine Technik, die unter Linux in letzter Zeit als atomare Updates die Runde macht. Die Release Notes bieten noch viele interessante Einblicke in die Funktionalität von Haiku.

    Derzeit stehen als Live-Medium mit Installer ausgelegte Images für die x86-Plattform in 32- und 64-Bit zum Download bereit, die in einer virtuellen Maschine oder vom USB-Stick gestartet werden können.

    BeOS, ZETA, Haiku…

    Haiku weckt bestimmt nicht nur das Interesse von Nostalgikern. Ich kann mich erinnern, BeOS 1996 genutzt und es im Vergleich mit Windows 95 als recht fortschrittlich empfunden zu haben. Kurz nach der Jahrtausendwende gab es dann noch eine Weiterentwicklung namens ZETA, die für 100 DM angeboten wurde. Die habe ich aber nicht mehr getestet, da ich da schon Linux entdeckt hatte. SUSE war damals mit 40 DM für CDs und Handbuch um einiges erschwinglicher.

  • Ubuntu 18.10 Beta »Cosmic Cuttlefish« ist da

    Ubuntu 18.10
    Screenshot:ft

     

    Ubuntu 18.10 Beta »Cosmic Cuttlefish« steht als Vorabversion für Neugierige zum Testen bereit. Neben Ubuntu für den Desktop nehmen Ausgaben für Server und Cloud sowie die Desktop-Varianten Kubuntu, Lubuntu, Ubuntu Budgie, UbuntuKylin, Ubuntu MATE, Ubuntu Studio und Xubuntu am Beta-Test teil, wie in der Ankündigung zu lesen ist.

    Es ist in diesem Release-Zyklus für alle Beteiligten der einzige offizielle Vorabtest, keine der Desktop-Varianten hat diesmal im Vorfeld eine Beta veröffentlicht, sieht man von den Daily Builds von Ubuntu selbst ab.

    Beschleunigte Installation

    Verbindendes Merkmal der Desktop-Varianten ist Kernel 4.18 und der erstmals offiziell eingesetzte Kompressionsalgorithmus Zstandard (zstd), der bei Facebook entwickelt wurde und Vorteile vor Xz und Gzip bietet. Er beschleunigt fühlbar die Installation durch schnelleres Auspacken der Pakete auf dem Image. Neben dem neuen »Yaru«-Theme kommt der ebenfalls neue, von Ubuntu Phone inspirierte Icon-Satz »Suru« sowie ein neues Wallpaper zum Einsatz.

    Angepasste Gnome

    Ubuntu 18.10 ist die zweite Distribution, die das aktuelle GNOME 3.30 offiziell einsetzt, den Anfang machte vor wenigen Tagen die Beta zu Fedora 29. Allerdings ist die GNOME-Version von Ubuntu in einigen Punkten leicht angepasst. So wird immer noch, wie bereits bei 18.04 der Dateimanager Nautilus in Version 3.26 ausgeliefert, da dies die letzte Version ist, die noch Desktop-Icons darstellen kann.

    Diese Funktionalität wurde aus dem Dateimanager entfernt noch bevor eine neue Erweiterung der GNOME-Shell diese Aufgabe übernimmt. Diese Erweiterung befindet sich noch in der Testphase und steht vermutlich für die nächste GNOME-Veröffentlichung bereit.

    Schnellere Snaps

    Des Weiteren wurde das hauseigene Paketsystem Snap weiter ausgebaut. Vorinstallierte Snaps wie etwa die Calculator-App sollen nun schneller starten. Auch Beta-Versionen oder Daily Builds von Snaps zeigen nun genauere Informationen über den Herausgeber an. Nicht zuletzt wurden die Snap-Mounts von der Anzeige im Systemmonitor ausgeblendet. In der Konsole kann man sie etwa mit df -h noch sehen.

    Fehlendes GSConnect

    Die Softwareauswahl bietet kaum Überraschungen. Warum allerdings neben Firefox 61 und Libre Office 6.1.1 der E-Mail-Client Thunderbird  in der veralteten Version 52.7 vorinstalliert wurde erschließt sich nich, wenn doch Thunderbird 60.x  bereits seit Monaten allgemein zur Verfügung steht. Eine neuere Version ist allerdings derzeit auch aus aus dem Archiv nicht installierbar. Die vorgesehene Integration der  GNOME-Shell-Erweiterung GSConnect, die KDE Connect für die GNOME-Shell abbildet, hat nicht geklappt. Entgegen anderslautender Meldungen ist sie auch derzeit nicht über das Ubuntu-Archiv nachinstallierbar.

    Bugs gefällig?

    Bei einem ersten schnellen Test fielen mir gleich ein paar Ungereimtheiten auf. Zunächst war das Image für Ubuntu 18.10 nicht dazu zu überreden, in einer virtuellen Maschine von VirtualBox zu starten, das Fenster blieb schwarz. Auf einen USB-Stick gelegt, ließ es sich dann starten, zeigte aber nicht das neue Hintergrundbild sondern das alte vom Vorgänger »Bionic Beaver« sowie auch dessen Willkommensbildschirm. Schmerzlich vermisst wird immer noch eine vorinstallierte Bash-Completion.

    Images für Ubuntu 18.10 Beta »Cosmic Cuttlefish« stehen auf Canonicals Downloadserver bereit. Frische Abbilder für Kubuntu, Xubuntu, Ubuntu MATE, Ubuntu Budgie, Ubuntu Studio und Ubuntu Kylin stehen ebenfalls bereit.

  • KDE Neon auf Ubuntu 18.04 aktualisiert

     

    KDE Neon
    Screenshot: ft

     

    Worauf viele Anwender der »Bleeding Edge«-Distribution KDE Neon gewartet haben, ist nun eingetreten: Der Unterbau des KDE-zentrischen Betriebssystems wurde von Ubuntu 16.04 LTS auf das aktuelle Ubuntu 18.04 LTS »Bionic Beaver« aktualisiert. Das berichtet Projektleiter Jonathan Riddell im Blog von KDE. Die Anwender haben damit Zugiff auf aktuellere Funktionen, Pakete und Kernel.

    Seit Monaten vorbereitet

    Riddell, der früher für das Kubuntu-Projekt verantwortlich war, wählte Ubuntu als Unterbau für seine Distribution, da die meisten Entwickler damit vertraut sind. Das ist wichtig, den schließlich werden die Pakete von KDE Neon auf dieser Plattform gebaut. In den letzten Monaten war das Team damit beschäftigt, den Update-Prozess auf die neue Basis zu entwerfen und zu testen.

    Brandaktuelle KDE-Pakete

    KDE Neon hat sich auf die Fahnen geschrieben, den Anwendern die Pakete des KDE-Projekts möglichst noch handwarm auszuliefern. Dazu gibt das Projekt drei Editionen heraus. Neben einer User-Edition für diejenigen, die täglich aktualisierte KDE-Software verwenden möchten, nachdem sie QA-Tests bestanden hat, sind dies zwei Developer-Editionen aus instabilen und Beta-Git-Zweigen ohne Qualitätsprüfungen für Entwickler und Enthusiasten, die kommende Software testen oder weiterentwickeln wollen, bevor sie offiziell veröffentlicht ist.

    Als Nächstes: Snaps

    Somit liefert KDE Neon seinen Anwendern im Gegensatz zum eher statischen Kubuntu das neueste in Sachen KDE auf der überwiegend statischen Basis einer LTS-Distribution. Nun haben die Entwickler von Neon wieder genügend Zeit, sich um das eigentliche Anliegen von Neon zu kümmern. Als Nächstes wollen sie sich um die bessere Unterstützung für Snaps in KDE Neon kümmern, um so auch mehr Anwendungen aus dritter Hand einfach verfügbar zu machen.

    Bestandsanwender erhalten eine Benachrichtigung über die verfügbare Aktualisierung auf Ubuntu 18.04 LTS und können sich vor dem Umstieg auf einer Wiki-Seite über den Ablauf informieren. Wer jetzt neu einsteigt oder frisch installieren möchte, findet bereits aktualisierte Images auf der Projekt-Webseite.

     

     

  • Vivaldi 2.0 freigegeben

    Vivaldi 2.0 freigegeben

    Vivaldi 2.0
    Bild: Jon von Tetzchner | Quelle: Pressekit

     

    Vivaldi ist der Browser, der in die Fußstapfen des Browsers Opera vor Version 15 treten möchte. Jon von Tetzchner, einst Mitbegründer von Opera versucht, seit Anfang 2015 mit Vivaldi das Konzept der größtmöglichen Anp

    ssbarkeit umzusetzen und dabei stets auf die Wünsche der Anwender zu achten. Ein Blick in die Einstellungen zeigt, dass Vivaldi hier tatsächlich mehr zu bieten hat als andere Browser.

    Aufpoliert

    Nach fast vier Jahren seit der ersten Alpha-Version des Browsers ist nun Vivaldi 2.0 erschienen. Zunächst fällt eine allgemeine Aktualisierung der Browseroberfläche ins Auge. Damit einher gehen aktualisierte Themes und eine Vielzahl neuer Hintergrundbilder.

    Vivaldi 2.0
    Screenshot: ft

    Synchronisation verschlüsselt

    Die neue Version kann jetzt Daten der Anwender einschließlich des Verlaufs, der Lesezeichen und Speed Dials, gespeicherter Passwörter, Notizen und Autofill-Informationen sowie Erweiterungen zwischen mehreren Computern synchronisieren. Dabei sind laut der Release-Ankündigung alle synchronisierten Daten per Ende-zu-Ende-Verschlüsselung geschützt  und werden nie im Klartext auf den Vivaldi-Servern gespeichert.

    Web-Panels erlauben es, in der Seitenleiste und zusätzlich zum Hauptfenster Web-Anwendungen oder Websites in einem geteilten Bildschirm zu nutzen. Sie können nun auch schwebend über dem Hauptfenster abgelegt werden und bilden eine Alternative zur oft überfüllten Tableiste.

    Web Panels und Tabs

    Vivaldis Tab-Browsing  dagegen macht es möglich, zusätzlich zum Anheften von Tabs diese als Stapel zu gruppieren, umzubenennen und zu durchsuchen. Zur besseren Übersicht kann die Tableiste auch als Liste in der Seitenleiste angezeigt werden. Diese Liste lässt sich nach verschiedenen Kriterien durchsuchen und die Tabs neu sortieren. Die neue Sortierung überträgt sich sofort in die Tab-Leiste.

    Vivaldi 2.0
    Screenshot: ft

    Aufschlussreicher Verlauf

    Ein beliebtes Feature, das Tab Tiling, erlaubt die gekachelte Darstellung von vorher bereits per Drag&Drop gruppierten Tabs. Neu ist, dass die Kacheln nun in der Größe individuell anpassbar sind. Das angepasste Layout bleibt nach Neustart und Laden der gespeicherten Sitzungen erhalten. Eine weiteres Alleinstellungsmerkmal ist die Art und Weise, wie Vivaldi den Verlauf mit verschiedenen Einstellungen, Suche und Statistik  zu einem mächtigen Werkzeug macht.

    Vivaldi 2.0
    Screenshot: ft

    Vivaldi beruht auf Chrome Chromium 69 und erlaubt die Benutzung von den Erweiterungen für Googles Browser. Alle Änderungen zu Vivaldi 2.0 sind im Changelog nachzulesen.

  • Fedora 29 Beta zum Test bereit

    Fedora 29 Beta
    Bild: Fedora 29 Beta | Quelle: Fedora Magazine

     

    Die Fedora-Entwickler haben soeben Fedora 29 Beta zum Testen und Auffinden von Bugs freigegeben. Auch mit dieser neuen Version von Fedora kommen neben dem aktuellen GNOME 3.30 und einem aktualisierten Paketbestand auch eine Menge an Neuerungen und Verbesserungen auf die Anwender zu.

    Wayland Remote Desktop

    Mit Fedora 29 bleibt Wayland der Standard, wenn es um den Job des Display-Servers geht, alternativ ist aber ein aktueller X.Org Server 1.20 mit an Bord. Für Wayland wird mithilfe des  Multimedia-Frameworks PipeWire initial Unterstützung für Remote Desktop eingeführt. Zudem bringt Fedora 29 für den Xfce-Spin erste Pakete des kommenden Xfce 4.14.

    Fedora Silverblue

    Ein weiterer neuer Spin ist Fedora Silverblue, das allerdings unter anderem Namen in ähnlicher Form bereits länger verfügbar war. Dahinter verbirgt sich eine Neuauflage der Atomic Workstation, die wegen des ähnlichen Namens im Schatten des Atomic Host keinen hohen Bekanntheitsgrad erreichte. Fedora Silverblue kann mit Fedora 29 Beta getestet werden, eine produktionsreife Version soll mit Fedora 30 erscheinen.

    Fedora 29 Beta
    Screenshot: ft

    LUKS2 für Anaconda

    Der Fedora-Installer Anaconda bietet ab sofort Support für die Verschlüsselung per LUKS2. Die Gnutls-Krypto-Bibliothek kann mit dem kürzlich durch die IETF standardisierte TLS 1.3 umgehen. Die Modularität, die mit Fedora 28 vorgestellt wurde, gilt mit Fedora 29 für alle Editionen, Spins und Labs. Durch Fedoras modulare Repositories können mehrere Versionen wichtiger Pakete parallel zur Verfügung gestellt und per DNF installiert werden.

    Neues Storage System

    Mit Stratis 1.0 stellt Fedora erstmals sein neues Storage System vor. MySQL wird auf Version 8.0 angehoben, alternativ steht weiterhin MySQL 5.7 zur Verfügung. Node.js 10 steht als neues LTS-Release bereit. Die Fedora-ARM-Images erhalten Unterstützung für ZRAM. Das Menü des Bootmanagers GRUB wird bei Systemen mit nur einer installierten Distribution künftig versteckt, da es dort keine sinnvollen Informationen bietet.

    Fedora 29 Workstation Beta steht auf GetFedora ebenso bereit wie verschiedene Spins mit anderen Desktops und Labs für spezielle Anwendungsszenarien. Auch die ARM-Varianten stehen als Beta-Versionen zum Test bereit. Die stabile Veröffentlichung von Fedora 29 wird für den 23. Oktober vorgesehen.

  • GSConnect v13 Alpha rückt näher an KDE Connect

    GSConnect v13 Alpha rückt näher an KDE Connect

    GS Connect ist die native Umsetzung der Funktionalität von KDE Connect für die GNOME-Shell und integriert Android-Geräte in den Gnome-Desktop. Gerade ist GS Connect v13 Alpha erschienen und bringt eine Menge an Neuerungen, ändert aber auch vieles am Unterbau, weshalb es laut dem Entwickler intensiv getestet werden sollte.

    Gelungene Integration

    Mit GS Connect können Benachrichtigungen vom Android-Gerät auf dem Desktop angezeigt werden und umgekehrt. Man kann einen Desktop-Musikplayer von Android aus genauso steuern wie die Maus.  Das Handy oder Tablet kann drahtlos vom Desktop aus durchsucht werden, die Zwischenablage zwischen Android-Geräten und dem Desktop kann synchronisiert werden, vorher festgelegte Befehle lassen sich per Android auf dem Desktop ausführen und vieles mehr.

    Bluetooth experimentell

    GS Connect v13 Alpha erweitert den Funktionsumfang des Programms nun um einige Punkte. So kann die Android-Funktion Do Not Disturb am Desktop gesetzt werden. Als experimentell ist die Unterstützung von Bluetooth als alternative Verbindungsmöglichkeit zu sehen, ebenso die Synchronisation von SMS und Kontakten.

    Vorerst eher für Bastler

    Der Weg zum Testen von GS Connect v13 Alpha ist etwas steinig. Voraussetzung ist mindestens GNOME 3.28. Der Quellcode muss zunächst von GitHub heruntergeladen und gebaut werden. Bereits vorhandene Installationen von GS Connect müssen samt Cache und Einstellungen entfernt werden.

    Auf dem Android-Gerät muss KDE Connect installiert sein. Um die experimentellen Funktionen von GS Connect v13 Alpha zu nutzen, muss auch diese App zunächst aus dem Git gebaut werden, da die experimentellen Funktionen bei KDE Connect noch nicht veröffentlicht sind.

    GS Connect v13 zieht gleich

    Wenn GS Connect v13 stabil veröffentlicht wird, zieht es bei den Funktionen mit KDE Connect gleich und ist diesem unter Umständen sogar leicht voraus. Damit ist eine der nützlichsten KDE-Apps, die übrigens aus einem Projekt des Google Summer of Code hervorging auch vollumfänglich in GNOME benutzbar.

    Bild: GSConnect v13 | Quelle: Linux Uprising | Lizenz: CC BY-NC 4.0

  • KaOS 2018.08 mit neuestem KDE

    KaOS 2018.08
    Bild: KaOS 2018.08 | Quelle: KaOS

     

    Die Entwickler der Distribution KaOS haben die neueste Version KaOS 2018.08 freigegeben. KaOS ist eine unabhängige und von Grund auf entwickelte Distribution, die nach dem Rolling-Release-Prinzip funktioniert und das Paketmanagement von Arch Linux ausgeliehen hat. Das bestimmende Element ist aber die Hinwendung zur Software des KDE-Projekts. KaOS hat sich auf die Fahnen geschrieben, hier jeweils die neueste Software anzubieten.

    Aktuelles KDE bei KaOS 2018.08

    Dem kommt das Team auch bei KaOS 2018.08 nach. Die neue Veröffentlichung bietet den Plasma Desktop in Version 5.13.4, dazu KDE Applications 18.08.0 und KDE Frameworks 5.49.0, allesamt gegen das Qt 5.11.1 Framework neu gebaut.

    Solider Unterbau mit Wayland als Standard

    Darüber hinaus kommen als Unterbau Kernel 4.17.17 sowie X.Org Server 1.20.1 und Systemd 239 zum Einsatz. KaOS setzt allerdings nicht auf X.Org als Standard-Display-Server, sondern auf Wayland. Als Installer kommt die aktuelle Version 3.2 des Calamares Installer Frameworks zum Zug.

    Calamares 3.2 bietet einiges neues. Die Nutzerführung bei der Partitionierung wurde übersichtlicher gestaltet. Der GeoIP-Dienst wurde gewechselt, da der bisherige Anbieter seinen Service einstellt. Die jetzt verwendete API stammt von  Ipapi. Zudem haben die Distributionen mehr Freiraum beim Branding des Installers.

    Willkommen bei KaOS

    Bei ersten Start wird der Neueinsteiger von Croeso empfangen und durch die Grundkonfiguration geleitet. Wer in Erwägung zieht, KaOS zu seiner Distribution zu machen, sollte sich aber vorher über bewusste Einschränkungen der Distribution informieren. KaOS ist auf die 64-Bit-Plattform beschränkt.

    Eingeschränkter Paketbestand

    Aufgrund der Tatsache, dass das KaOS-Team alle Pakete selbst baut, ist auch das Paketangebot limitiert. Der Umfang der Repositories schwankt zwischen 2.500 und 3.00 Paketen. Im Vergleich mit den rund 30.000 Paketen bei Debian ist das wenig.

    Mit KPC Pakete selbst bauen

    Wem das nicht reicht, der kann relativ einfach mit dem Paketmanager Pacman eigene Pakete erstellen. Daraus wurde, angelehnt an das AUR bei Arch Linux KaOS Community Packages (KCP), damit alle ihre PKGBUILDs teilen können, welche sie an KaOS angepasst bzw dafür geschrieben haben.

    Qualität statt Quantität

    Das Ziel von KaOS heißt Qualität, nicht Quantität. KaOS will nicht die größte Distribution sein, sondern attraktiv für enthusiastische KDE-Anwender bleiben. Für mich ist KaOS eindeutig und trotzt der Einschränkungen die beste und meist auch aktuellste KDE-Distribution.

  • Librem Key: Mehr Sicherheit für Notebooks

     
    Librem Key
    Bild: Librem Key | Quelle: Purism | Lizenz: CC-by-SA 4.0
      Im Mai hatte Purism, Ausrüster von auf den Schutz der Privatsphäre ausgelegten Notebooks und dem Librem 5 Linux-Phone, das Sicherheitstoken Librem Key angekündigt. Dazu wurde eine Partnerschaft mit Nitrokey aufgelegt, dem Hersteller von OpenPGP-Sicherheitstoken und Hardware-Sicherheitsmodulen (HSMs). Nun ist der Librem Key verfügbar und ist die erste und einzige OpenPGP-Smartcard mit einem von Trammel Hudsons Heads Sicherheits-Firmware integrierten manipulationssicheren Bootprozess. Letztes Jahr hat Purism mit Trammell Hudson, einem der führenden Forscher der Infosec-Community,  zusammengearbeitet, um dessen Open-Source-Firmware Heads direkt in Purism-Laptops zu integrieren. Anfang diesen Jahres hat Purism Heads vollständig in seine gesamte Laptop-Linie integriert.

    Librem Key

    Der neue Librem Key, der ein »Open Hardware USB OpenPGP-Sicherheitstoken« von Nitrokey zur Grundlage hat, kann bis zu 4096-Bit RSA-Schlüssel und bis zu 512-Bit ECC-Schlüssel speichern und sicher direkt auf dem Gerät generieren. Der Librem Key ist in der Lage, grundlegende Sicherheitstoken-Funktionen auf jedem Laptop bereitzustellen, verfügt aber über erweiterte Funktionen, die ausschließlich mit Purisms Laptop-Linie Librem und anderen Geräten funktionieren, die Trammel Hudsons Sicherheits-Firmware unterstützen.

    »Purisms Arbeit, Coreboot mit einem externen Sicherheitstoken zu validieren ist die Verwirklichung eines Traums, den wir seit 2005 haben« – Ron Minnich, Coreboot Gründer.

    Grünes Licht

    Das Token zeigt beim Hochfahren eines Librem-Laptops an, ob auf dem Gerät ein unverändert sicherer Bootprozess läuft oder ob hier manipuliert wurde. Eine grün blinkende LED stellt sicher, dass das Notebook bereits ab dem Bootprozess sauber ist. Es wäre durchaus möglich, einen manipulierten Bootprozess, der nicht von außen, also durch den Librem Key verifiziert wird, als nicht manipuliert erscheinen zu lassen. Das Token verhindert dies im Zusammenspiel mit dem TPM-Chip mit integrierter Heads-Firmware zuverlässig.

    Schlüsseldepot

    Mit dem Librem Key erhalten Privatpersonen sowie IT-Abteilungen eine integrierte Out-of-the-Box-Lösung für Festplatten- und E-Mail-Verschlüsselung, Authentifizierung und einen manipulationssicheren Boot-Vorganmg, die einfach zu bedienen ist. Zusätzlich zu den beschriebenen Sicherheitsfunktionen bietet der Librem Key auch die Standard-Sicherheitsfunktionen, die in generischen Sicherheitstoken verfügbar sind, wie etwa das Speichern von GPG-Schlüsseln zum Verschlüsseln, Signieren oder für den SSH-Zugang.

    Weitere Funktionalität geplant

    Im Lauf der Zeit will Purism die Sicherheitsmaßnahmen auf dem Librem Key noch weiter ausbauen. So soll das Token Manipulationen bereits während des Versands zum Kunden erkennen. Damit sollen Vorfälle wie die Manipulation von Routern der Firma Cisco durch die NSA nicht mehr unentdeckt bleiben. Zudem sollen verschlüsselte Installationen mit dem Librem Key aufgeschlossen werden können, was dem Nutzer die Eingabe des Passworts erspart. Nutzer sollen außerdem künftig automatisch am System angemeldet werden und der Bildschirm beim Abziehen des Tokens gesperrt werden können. Der Librem Key ist ab sofort im Shop von Purism einzeln oder in Kombination mit einem Librem 13 oder 15 für 59 US-Dollar zu bestellen. Er arbeitet mit den aktuell ausgelieferten Librem-Notebooks, aber auch mit älteren Geräten, die ein TPM-Modul besitzen. Hier kann Heads über ein BIOS-Update nachgerüstet werden.

    Librem 5 mit eigenem Smartcard-Reader

    Der aktuelle Librem Key ist ein USB-A-Gerät und würde auch mit dem USB-C-Anschluss des Librem 5 per Adapter funktionieren. Das Librem 5 wird jedoch auch einen eigenen OpenPGP-Smartcard-Reader beinhalten, der in der Lage sein wird, einige der Funktionen des Librem-Keys, wie etwa das Speichern privater Schlüssel, nativ auszuführen.
  • Intel Microcode für Debian Stable aktualisiert

    Intel Microcode für Debian Stable aktualisiert

    Intel Microcode
    Screenshot: ft

     

    Für Debian GNU/Linux 9 »Stretch« steht ein aktualisierter Intel Microcode zum Schutz vor Angriffen durch die Sicherheitslücken Spectre 3a und 4 bereit. Er stellt Maßnahmen gegen Speculative Store Bypass (SSB) für weitere Intel CPUs bereit, die vom am 16. August veröffentlichten Microcode nicht abgedeckt wurden.

    Weitere CPUs abgedeckt

    Auf der Debian Mailingliste schreibt Moritz Mühlenhoff, im aktualisierten Microcode, der unter dem Paketnamen intel-microcode 3.20180807a.1~deb9u1 vertrieben wird und als DSA 4273-2 erfasst wurde, seien weitere ältere Prozessortypen, die von DSA-4273-1 im August nicht erfasst waren, abgedeckt.

    Bitte aktualisieren

    Das Debian-Projekt fordert alle Benutzer auf Debian 9 »Stretch« mit Intel-CPUs dazu auf, die Mikrocode-Firmware auf Version 3.20180807a.1~deb9u1 zu aktualisieren. Um die Gefahr, die von den beiden Spectre-Sicherheitslücken ausgeht, weiter zu verringern, müssen die Anwender auch das neueste Kernel-Update installieren.

    Die beiden Lücken, die als Spectre Variante 3a »Rogue System Register Read«, katalogisiert unter CVE-2018-3640 und Spectre Variante 4  »Speculative Store Bypass«, die als CVE-2018-3639 in die Liste der CVE einging, können Angreifern Zugang zu sensiblen Informationen auf anfälligen Systemen ermöglichen.

    Debian blieb seiner Linie treu

    Mit dem letzten Microcode-Update gab es einigen Ärger bei Debian, da Intel in die Lizenzbedingungen eine Klause eingebaut hatte,  der es untersagte, Benchmarks oder Vergleiche, die auf der Grundlage des eingespielten Microcodes entstanden sind, zu veröffentlichen. Debian-Kernel-Maintainer Henrique de Moraes Holschuh verweigerte die Auslieferung für Debian, während andere Distributionen den Microcode trotzdem freigaben. Open-Source-Urgestein Bruce Perens machte die Geschichte dann in seinem Blog publik, worauf sie ein großes Medienecho erfuhr. Intel ruderte daraufhin zurück und entfernte die Klausel wieder.

  • ownCloud Server 10.0.10 und Client 2.5.0 freigegeben

    ownCloud Server 10.0.10
    Logo: ownCloud Lizenz: LGPLv2.1

     

    Während die Entwickler von Nextcloud kaum eine Woche ohne neue Ankündigungen verstreichen lassen ist man auch im Team von ownCloud nicht untätig gewesen und hat gerade ownCloud Server 10.0.10 vorgestellt. An vorderster Stelle in der Ankündigung wird die Unterstützung für PHP 7.2 herausgestellt, die Administratoren erhebliche Leistungsverbesserungen bringen soll.

    ownCloud Server 10.0.10 mit frischem PHP

    Die Erstellung neuer Nutzerkonten wurde für Version 10.0.10 überarbeitet. Zur Entlastung der Admins wird anstelle eines vom Admin zu vergebenden Passworts beim Anlegen eines neuen Anwenderkontos nun eine E-Mail-Adresse abgefragt, an die dann ein Aktivierungslink versendet wird. Mit der Integration der HTTP-API für die Suchfunktion können Nutzer nun Inhalte über ihren Client suchen, ohne dass diese lokal verfügbar sein müssen.

    Brute Force entschärft

    Version 10.0.10 bietet außerdem einen nativen Schutz vor Brute-Force-Angriffen, mit denen Angreifer versuchen, Passwörter zu erraten. Der Schutz besteht darin, dass wiederholte fehlgeschlagene Anmeldeversuche mit falschen Angaben, die von der gleichen IP ausgehen, verzögert werden, um die Erfolgschancen eines Angriffs erheblich zu verringern. Neu ist zudem auch die Option, bestimmte Systemgruppen von der Dateifreigabe auszuschließen.

    Die Zuverlässigkeit der Datei-Upload-Funktion in der ownCloud-Weboberfläche wurde mit ownCloud 10.0.10 wesentlich verbessert. Unterbrochene Uploads können nun an der Stelle fortgesetzt werden, an der sie abgebrochen sind. Somit wird der negative Einfluss instabiler Internet-Verbindungen, etwa auf Reisen, etwas reduziert.

    Desktop Client 2.5.0

    Nicht nur der Server, sondern auch der Desktop-Client wurde aktualisiert und steht in Version 2.5.0 zur Verfügung. Herausragendes Merkmal hier ist das »Virtual File System«. Damit müssen nicht mehr alle Dateien mit dem Server synchronisiert werden müssen, sondern nur diejenigen, die ein Benutzer tatsächlich benötigt.  Der Client gibt die Datei- und Ordnerstruktur des Servers wieder, unabhängig davon, ob die Daten lokal vollständig verfügbar sind. Wenn eine Datei benötigt wird, kann sie mit einem einzigen Klick heruntergeladen und geöffnet werden.

    Zudem wurde der Freigabedialog verbessert und sicherheitsrelevante Client- und Server-Updates werden künftig angekündigt. ownCloud Server 10.0.10 und der Desktop Client 2.5.0 stehen auf dem Download-Server des Unternehmens zum Herunterladen bereit.