CleanPress

Kategorie: News

  • Fedora 28 Beta bereit zum Testen

    Fedora 28 Beta
    Quelle: Fedora Magazine Lizenz: CC BY 3.0

     

    Die mit einer Woche Verzögerung ausgelieferte Beta-Version zu Fedora 28 führt das kürzlich veröffentlichte GNOME 3.28 als Desktop-Umgebung ein. Die neue Ausgabe des Fedora-Standard-Desktops bringt neue Funktionen sowie viele kleinere Verbesserungen und Fehlerbehebungen. So kann der Dateimanager Nautilus favorisierte Dateien und Verzeichnisse mit einem Stern zu markieren. Aus der Seitenleiste heraus werden solcherart gekennzeichnete Daten dann gesammelt angezeigt.

    Virtualisierung vereinfacht

    Auch Boxen, die GNOME-Anwendung zur Verwendung von Remote- und virtuellen Maschinen, bietet eine Reihe neuer Funktionen und Verbesserungen. Eine wichtige Neuerung ist das automatische Herunterladen von Betriebssystemen direkt aus dem neuen Assistenten. Um eine virtuelle Maschine zu erstellen muss lediglich das Betriebssystem ausgewählt werden, den Rest erledigt Boxen.

    Auch an anderer Stelle erfahren virtuelle Maschinen mit Fedora 28 bessere Unterstützung. Red-Hat-Mitarbeiter Hans den Goede arbeitet seit einiger Zeit daran, unter anderem das Modul vboxguest im Kernel zu verankern. Das ist mit dem gerade veröffentlicheten Kernel 4.16 gelungen, mit dem Fedora im Mai stabil veröffentlicht wird. Der User-Anteil der VirtualBox Gasterweiterungen ist bei Fedora Workstation nun ebenfalls in der Standardpaketliste.

    Bessere Laufzeit

    Hans de Goede arbeitet ebenfalls bereits seit geraumer Zeit an der Verlängerung der Laufzeit von Notebooks. Die jetzt in Fedora 28 implementierten Änderungen am Energiekonzept, die die Slides eines Vortrags auf der FOSDEM 2018 näher beleuchten, könnten bei bestimmten Notebooks bis zu 30 Prozent Laufzeitverlängerung bringen.

    [su_slider source=“media: 4727″ link=“image“ width=“700″ height=“460″ arrows=“no“ mousewheel=“no“ autoplay=“0″ speed=“0″]

    Installer aufgeteilt

    Anaconda, der Fedora-Installer wurde für Fedora 28 modularisiert. Er wurde dabei in die vier Teile Modules, Core, UI und Installer zerlegt, die per D-Bus kommunizieren und jeweils ein eigenes stabiles API mitbringen. Auf der dem Anwender zugewandten Seite wird der Installer einfacher auftreten und weniger Fragen stellen. Weiterhin stand  die Beseitigung von Redundanzen zwischen Anaconda und der Ersteinrichtung des Systems mit den entsprechenden GNOME-Werkzeugen auf dem Programm.

    Modularisierung fortgeschritten

    Im Rahmen der Bemühungen, die gesamte Distribution weiter zu modularisieren bringt Fedora 28 einige zusätzliche Repositories mit. Aus der Sicht des Endbenutzers wird Fedora künftig mit zwei Sets von Repositories ausgeliefert. Zum einen mit den traditionellen Fedora-Repositories (Fedora, Updates und Update-Tests) und zum anderen mit einem neuen Satz von Repositories mit alternativen und ergänzenden Modulen. Damit sollen Anwender in die Lage versetzt werden, Pakete einer früheren noch unterstützten oder einer künftigen Version aus Git zu nutzen ohne gleich die gesamte Basis ändern zu müssen. Anwender, die von den Modulen keinen Gebrauch machen wollen, können die neuen Repositories deaktivieren und Fedora wie bisher verwenden.

    Vorerst nur für Server

    Mit Fedora 28 sind diese neuen Repositories nur in der Server-Variante verfügbar. Einige module werden sofort ausgeliefert, andere sollen bis zum stabilen Release folgen. In den anderen Fedora-Varianten und so auch in Fedora-Workstation kann die Funktion zwar bereits freigeschaltet werden, GNOME Software oder Plasma Discover liefern aber noch keine Module. Die benötigte Unterstützung durch libdnf wurde nicht zeitgerecht fertig.

    Ein gemeinsamer Satz von Basispaketen bildet die Grundlage jeder Fedora-Edition, und wie bei neuen Versionen des Fedora-Betriebssystems enthält Fedora 28 Beta eine Vielzahl kleinerer Fehlerbehebungen und Optimierungen an diesen Paketen. Die Änderungen an den Basispaketen von Fedora 28 Beta werden durch das Hinzufügen von glibc 2.27, der neuesten Version der GNU Compiler Collection (GCC) 8 und Updates für viele Open-Source-Sprachen, einschließlich Golang 1.10 und Ruby 2.5, hervorgehoben. Die stabile Version von Fedora 28 wird für den 1. Mai erwartet.

     

  • Mozilla Thunderbird 60 als Beta verfügbar

    Logo: Mozilla Lizenz: CC BY-SA 3.0

     

    Mozilla Thunderbird 60 wird auch den letzten Zweifler überzeugen, dass der weit verbreitete E-Mail-Client nicht ausentwickelt ist, wie das Mozillas Michelle Baker vor Jahren behauptet hatte. Das war einer der Gründe, warum Mozilla sich von Thunderbird zurückziehen wollte. Heute nutzt Thunderbird zwar noch Mozillas Infrastruktur, wird aber ansonsten von einem unabhängigen Entwicklerteam betreut.

    Lange wurde dementsprechend Thunderbird lediglich gepflegt anstatt weiter entwickelt. Das damit seit einiger Zeit Schluss ist, belegt auch die jetzt erschienene Beta-Version zu Thunderbird 60. Nachdem die optische Erneuerung in den Händen eines Design-Teams liegt, sind im Dezember 2017 vier neue Entwickler zum Team gestoßen.

    Empfänger entfernen

    Thunderbird 60 zeigt beim Überfahren des Empfänger-Felds der Adresseingabe eine Entfernen-Schaltfläche in Form eines X, sodass bereits eingetragene Empfänger mit einmem Klick wieder entfernt werden können. Zudem wird bei der Adresseingabe der bereits eingegebene Teil einer Adresse aus einem Adressbuch fett angezeigt. Der Tastenkürzel ALT-M zeigt während der Erstellung einer Mail das Eingabefeld für Anhänge.

    Mbox oder Maildir

    Ordner können nun vom Mbox-Format nach Maildir und zurück konvertiert werden. Diese Funktion ist derzeit allerdings noch im experimentellen Stadium. Zudem bietet Thunderbird 60 an, IMAP-Ordner zu komprimieren, auch wenn das Konto online ist. Auch die Kalender-Komponente wurde aufgewertet. So können einzelne oder mehrere Einträge kopiert, ausgeschnitten oder entfernt werden. Zudem ist es möglich, Orte für Kalenderereignisse sowohl in der Tages- als auch in der Wochenansicht anzuzeigen.

    Die Kalender-Komponente bietet zudem nun auch die Möglichkeit, Terminbenachrichtigungen direkt zu versenden, anstatt ein Popup-Fenster anzuzeigen. Andererseits entfernt Thunderbird 60 die Möglichkeit, E-Mail-Einladungen zu versenden, die mit Microsoft Outlook 2002 und früheren Versionen kompatibel sind. Auf der Seite mit den Release Notes kann Thunderbird 60 Beta heruntergeladen werden.

  • Debian plant Rolling Release

    Debian plant Rolling Release

    Rolling Release
    Debian | Quelle: Mohd Sohail Lizenz: CC-BY-SA-2.0

     

    Einige große Distributionen befinden sich seit geraumer Zeit im Umbau, um auf veränderte Herausforderungen in der IT zu reagieren. Sowohl Fedora als auch openSUSE haben sich in den letzten Jahren von Grund auf neu aufgestellt. Fedora teilte die Distribution in drei Teile für Desktop, Server und Cloud auf und arbeitet weiter an der Modularisierung. openSUSE verankerte Tumbleweed sehr erfolgreich als offizielle Rolling-Release-Variante und setzte obendrauf mit openSUSE Leap einen Hybriden, der sein Basissystem aus der Mutter-Distribution SUSE bezieht und den Rest aus Tumbleweed hinzufügt.

    Debian unzufrieden

    Jetzt scheint auch Debian an einem Punkt angelangt, an dem eine Kurskorrektur ansteht. Schon seit Jahren sieht sich Debian, eine der ältesten Distributionen am Markt, zunehmend in der Situation, hauptsächlich als Basis für einige Hundert Derivate zu dienen und seine ursprüngliche Ausrichtung zu verlieren. Auch die Einführung von länger unterstützten Veröffentlichungen, die für die Distribution ein Kraftakt war, konnte an der Situation nichts ändern. Während ein Teil  der Entwickler die Positionierung als Basis für andere Distributionen als akzeptabel empfinden, scheint nun eine andere Fraktion die Oberhand zu gewinnen, die diesen Zustand nicht hinnehmen will.

    Rolling Release als Lösung

    Aus gut unterrichteter Quelle ist zu erfahren, dass Debian plant, die für Desktop-Nutzer oft etwas angestaubte Variante Stable, die bisher als einzige veröffentlicht wird, um eine weitere Veröffentlichung auf der Basis von Debian Unstable aka Sid zu bereichern. Das würde dann in etwa dem Entwicklungsmodell von openSUSE mit Tumbleweed oder Red Hat mit Fedora entsprechen. Zudem ist eine schmale Variante für Cloud und Container unter dem Begriff Debtainer angedacht.

    Chance für Entwicklungsimpulse

    das inoffizielleDebian Unstable wird zwar von vielen Entwicklern genutzt, dient auch etwa dem Derivat Siduction als Basis,  hat aber insgesamt nicht die Verbreitung wie die eben genannten Beispiele der Mitbewerber. Debian erhofft sich von dem geplanten Schritt eine breitere Basis an Benutzern für die Rolling-Release-Variante und verbindet damit die Hoffnung auf neue Impulse für die Entwicklung. Wie die neue Ausrichtung technisch umgesetzt wird und wie die zusätzliche Arbeitslast geschultert werden soll ist noch nicht ausgearbeitet.Auch ein genauer Termin ist noch nicht festgelegt.

  • Linux Foundation strebt AI als Open Source an

    AI als Open Source
    Quelle: Franck Veschi auf Unsplash

     

    Artifizielle Intelligenz (AI)  ist ein Teilgebiet der Informatik, welches sich mit der Automatisierung intelligenten Verhaltens, Maschinenlernen (ML) und Deep Learning befasst. Sie ist ein aufstrebendes Forschungsgebiet und wird unser Leben nachhaltig ändern. Hoffnungen und Befürchtungen halten sich die Waage. Die Linux Foundation ist bestrebt, mit der Gründung der Deep Learning Foundation Open-Source-Prinzipien in diesem Bereich der Entwicklung zu verankern.

    AI als Open Source

    Vor einigen Tagen gab die Open-Source-Organisation offiziell die Gründung der Deep Learning Foundation an. Das offizielle Ziel ist es, Open-Source-Innovationen in den Bereichen KI, maschinelles Lernen und Deep Learning zu fördern. Wie die meisten Linux-Foundation-Projekte bedeutet dies vor allem die Entwicklung von Software. Das noch junge Projekt hat bereits Sponsoren wie Amdocs, AT&T, B.Yond, Baidu, Huawei, Nokia, Tech Mahindra, Tencent, Univa und ZTE am Start.

    Das Acumos AI-Projekt

    Die Software, die bereits zum Download zur Verfügung steht, ist das Acumos AI-Projekt und wurde von AT&T und Tech Mahindra aus Indien, einem Anbieter von IT für die Telekommunikation, geliefert. Die Plattform ermöglicht die einfache Erstellung, gemeinsame Nutzung und Bereitstellung von Modellen für maschinelles Lernen, Deep Learning und Analysen, entweder in eigenständigen Implementierungen oder integriert in andere Anwendungen. Die Linux Foundation wird das Projekt zusammen mit einem unterstützenden Acumos Marketplace hosten. Ziel ist, eine Gemeinschaft von Entwicklern um das Projekt herum aufzubauen, um den Anteil von Open-Source-Software in diesem rapide wachsenden Bereich zu erhöhen.

    Vom Buzzword zur Realität

    Obwohl AI bereits seit über einem Jahrzehnt ein Schlagwort ist, hat es erst seit kurzem seinen Weg in den Rechenzentren sowie in kommerzielle Anwendungen gefunden. In den letzten Jahren hat die Technologie, insbesondere das maschinelle Lernen, einen dramatischen Anstieg bei Anwendungen gezeigt. Die Technologie ist gereift, und in der kommerziellen IT ist es bereits jetzt schwierig, Anwendungen zu finden, die nicht über einen gewissen Grad des maschinellen Lernens verfügen.

    Es handelt sich hier um eine Technologie, die besonders für das Open-Source-Entwicklungsmodell geeignet ist, wenn man eine tolerante Lizenzierung verwendet, da Unternehmen zusammenarbeiten können, um die grundlegenden AI- oder ML-Frameworks zu erstellen und dann ihre eigenen proprietären Aufsätze hinzuzufügen.

  • Sicherheits-Distribution Qubes OS 4.0 freigegeben

    Sicherheits-Distribution Qubes OS 4.0 freigegeben

    Qubes OS 4.0
    Quelle: Qubes-OS-Desktop Wikimedia Lizenz: CC-BY-SA-3.0

    Nach fast zwei Jahren Entwicklung, fünf Release-Kandidaten, unzähligen Tests und einiger Verzögerung aufgrund der Sicherheitslücken Meltdown und Spectre ist Qubes OS 4.0 nun stabil verfügbar. Das auf Sicherheit ausgelegte Qubes OS geht davon aus, dass es generell keine perfekte fehlerfreie Desktop-Benutzerumgebung gibt.

    Einigermaßen sicheres Betriebssystem

    Die seit 2010 entwickelte Distribution Qubes OS hat ein eigenes Sicherheitskonzept entwickelt und nennt es »Sicherheit durch Isolation«. Dabei wird ein minimales Gastsystem als Xen-VM (Dom0) ohne Netzzugang, in dem die Desktopumgebung läuft, durch virtuelle Maschinen erweitert, die ebenfalls auf dem Hypervisor Xen basieren. In den virtuellen Maschinen (VMS) werden Applikationen voneinander getrennt, wobei verschiedene Sicherheitslevel zur Anwendung kommen. Diese werden in den Fensterleisten der Applikationen durch verschiedene Farben markiert. Projektgründerin Joanna Rutkowska, die das Sicherheitslabor Invisible Things Lab gegründet hat, beschreibt das ureigene Konzept von Qubes OS als »einigermaßen sicheres Betriebssystem«.

    Qubes Core Stack aktualisiert

    Mit QubesOS 3.2 erschien die letzte Version des Betriebssystems im Herbst 2016. Version 4.0 enthält einige grundlegende Verbesserungen der Sicherheit und Funktionalität von Qubes OS. So wurde der Kernel auf Version 4.9 LTS angehoben und Qubes Core Stack auf Version 3 aktualisiert. Qubes Core Stack ist, wie der Name schon sagt, die Kernkomponente von Qubes OS. Es ist der Klebstoff, der alle anderen Komponenten miteinander verbindet und es Benutzern und Administratoren ermöglicht, mit dem System zu interagieren und es zu konfigurieren.

    Fedora 25 als Grundlage

    Die zentrale Dom0-Domain wurde auf Fedora 25 aufgesetzt. Neu eingeführt wurde die Qubes Admin API. Deren Grundlage ist die Qrexec-Richtlinie, die die Kommunikation zwischen den einzelnen isolierten Xen-Domains regelt. Dabei geht es auch um Administrationsrechte, Paket-Installation, Backups und vieles mehr. So sind Backups in Qubes 4.0 nur noch verschlüsselt zulässig. In der Folge der Sicherheitslücken Meltdown und Spectre wurden die meisten Virtuellen Maschinen (VM) von Hardware Assisted Virtualisation (HVM) auf PVH als Xen-Virtualisierungsmethode umgestellt.

    Einweg-VM-Templates

    Zudem führt Qubes 4.0 verschiedene Einweg-VM-Templates (DispVM). Damit kann schnell eine VM hochgezogen werden, die beim Schließen wieder zerstört wird. Einweg-VMs werden typischerweise erstellt, um eine einzelne Anwendung wie einen Viewer, Editor oder Webbrowser zu hosten. Änderungen an einer in einer DispVM geöffneten Datei werden an die ursprüngliche VM zurückgegeben. Das bedeutet, dass man sicher mit nicht vertrauenswürdigen Dateien arbeiten kann, ohne das Risiko einzugehen, die andere VMs zu gefährden. DispVMs können entweder direkt aus dem Startmenü, dem Terminalfenster von Dom0 oder aus AppVMs heraus gestartet werden.

    Librem 13 zertifiziert

    Ein neuer Volume-Manager erlaubt mehr Flexibilität bei der Auslagerung von VMs auf externe Speichermedien. Zudem wurden die Kommandozeilenwerkzeuge neu geschrieben und um neue Optionen erweitert. Das 64-Bit-Image von Qubes-R4.0  mit einer Größe von 4,7 GByte steht auf der Projektseite zum Download bereit. Anwender, die Qubes 4.0-rc5 einsetzen, können aus dem System heraus upgraden. Für Anwender, deren Hardware Qubes 4.0 nicht unterstützt oder die nicht sofort aktualisieren können, steht eine bis zum 28.3.2019 unterstützte Version Qubes 3.2.1 mit aktualisierten TemplateVMs und neuerem Kernel bereit. Erst kürzlich wurde das Linux-Notebook Librem 13 speziell für Qubes OS 4 zertifiziert.

  • Mozillas Facebook Container verbessert die Privatsphäre

    Mozilla Facebook-Container
    Quelle: Mozilla

     

    Angesichts der Nachrichten über das millionenfache Abgreifen von Daten von Facebook durch die Firma Cambridge Analytica hat Mozilla eine seit Jahren in der Entwicklung befindliche Technik aufgegriffen und, beschleunigt durch die Ereignisse, ein neues Add-on veröffentlicht, dass auf den Namen Facebook Container hört. Es basiert auf der Entwicklung der bereits länger verfügbaren Erweiterung Firefox Multi-Account Containers und soll das Tracking der Anwender von Firefox beim Besuch von Facebook verhindern.

    Weniger Tracking von Facebook

    In einem Beitrag im Mozilla-Blog schreibt Firefox Vice President Nick Nguyen, es sei heute für den Anwender kaum noch zu verstehen, wie technisch komplex Imperien wie Facebook, Google und andere mit den Informationen handeln, die sie über uns im Internet abgreifen. Die Seiten, die wir im Internet besuchen, sagen viel über uns aus. Per Tracking können Anbieter ableiten, wo wir leben, welche Hobbys wir nachgehen und welcher politischen Überzeugung wir den Vorrang geben. Die per Tracking gewonnenen Daten werden mit unseren sozialen Profilen verknüpft und an Dritte verkauft oder einfach entwendet, wie im jüngsten Fall. Facebook verfügt über ein Netzwerk von Trackern auf verschiedenen Websites, die genau diesen Fall begünstigen.

    Weniger Verknüpfung von Daten

    Facebook Container isoliert die Facebook-Identität des Anwenders vom Rest seiner Web-Aktivitäten. Facebook kann damit weiterhin normal genutzt werden. Der Unterschied ist, dass es für Facebook viel schwieriger ist, die während der Facebook-Sitzungen gesammelten Informationen zu nutzen, um maßgeschneiderte Werbung und andere gezielte Nachrichten zu versenden. Mozilla betont, die Erweiterung richte sich nicht gegen Facebook, denn viele Nutzer von Firefox würden Nutzen aus Facebook ziehen. Es versuche, dem Anwender mehr Kontrolle über seine Daten zu geben.  Zum Schluss verlinkt Nguyen noch zu einer Seite der Electronic Frontier Foundation (EFF), die gute Tipps für mehr Privatspäre im Zusammenhang mit Facebook bietet.

    [su_slider source=“media: 4632″ link=“image“ width=“700″ height=“460″ arrows=“no“ mousewheel=“no“ autoplay=“0″ speed=“0″]

    Keine Cookies

    Nach der Installation der Erweiterung werden zunächst die Facebook-Cookies gelöscht und der Anwender von Facebook abgemeldet. Beim nächsten Besuch von Facebook wird der Dienst in einem neuen blauen Browser-Tab, einem sogenannten »Container-Tab« geöffnet. Auf diesem Tab kann sich der Anwender bei Facebook einloggen und es wie gewohnt nutzen. Wird auf einen Nicht-Facebook-Link geklickt oder zu einer Nicht-Facebook-Website in der URL-Leiste navigiert, werden diese Seiten außerhalb des Containers geladen. Ein Klick auf Facebook-Share-Buttons in anderen Tabs lädt diese in den Facebook-Container. Beim Benutzen dieser Schaltflächen werden üblicherweise  Informationen über die Website, auf der sie geklickt wurden, als Referrer an Facebook gesendet.

    Anders als gewohnt

    Werden Facebook-Anmeldeinformationen verwendet, um bei einem anderen Dienst ein Konto zu erstellen oder mit Facebook-Anmeldeinformationen anzumelden, kann es sein, dass der Container das unterbindet. Da der Anwender im Container-Tab bei Facebook angemeldet ist, funktionieren auch eingebettete Facebook-Kommentare und Like-Buttons in Tabs außerhalb des Facebook-Container-Tabs nicht. Dadurch wird verhindert, dass Facebook Informationen über Ihre Aktivitäten auf externen Webseiten außerhalb von Facebook mit Ihrer Facebook-Identität verknüpft.

  • Slax 9.4.0 freigegeben

    Slax 9.4
    Screenshot: ft

     

    Eigentlich ist die Distribution Slax ein Blender. Wer Slax erstmals entdeckt, erwartet, dass sich dahinter ein Derivat von Slackware verbirgt. Slax hieß ursprünglich Slackware-Live-CD, was klar verdeutlicht, was dahintersteckt. 2013 wurde das Projekt Slax von Entwickler Tomáš Matějíček eingestellt, um von ihm 2017 unter dem gleichen Namen wiederbelebt zu werden. Die Basis änderte sich dabei von Slackware und KDE auf Debian Stable und Fluxbox. Als Grund für die Änderung der Basis gibt Matějíček die ihm zu eigene Faulheit an. Unter Debian sei die Pflege der Distribution wesentlich einfacher als unter Slackware, so Matějíček.

    Kleines Image mit Persistenz

    Die nur rund 260 MByte große Live-CD bedient sich eines modularen Konzepts, das eine Erweiterung des Systems erlaubt. So können ohne feste Installation auf der Festplatte weitere Anwendungen hinzugefügt werden, sofern Slax von einem beschreibbaren Medium wie einem USB-Stick oder einer Festplatte live gestartet wird. Die dahinter stehende Technik nennt sich bei Slax Persistent Changes. Hinzugefügte Anwendungen und vorgenommene Konfigurationen bleiben auch über einen Neustart hinaus erhalten, wobei nicht die gleiche Hardware zum Einsatz kommen muss.

    Auch für alte Hardware

    Slax erscheint für 32- und 64-Bit, die 32-Bit-Version läuft laut Entwickler auf Rechnern mit Intel 686 bis zurück ins Jahr 1995, wenn diese mindestens 128 MByte RAM mitbringen. Die neue Version bringt neben Fehlerbereinigungen einige neue Pakete sowie Detailverbesserungen. So kann der Dateimanager PCManFM nun besser mit verschiedenen Dateitypen umgehen. Die Pakete Xarchiver, Rfkill, Libdrm-Intel1-, Libgl1-Mesa-Dri- sowie Libglu1-Mesa wurden der Distribution für die neue Version hinzugefügt. Die Images in 32- und 64-Bit sowie ein Image mit dem Open-Source-Netzwerk-Bootloader iPXE stehen auf der Downloadseite des Projekts zum Herunterladen bereit.

     

     

     

  • AVMultimedia-Distribution auch für Tablets

    AVMultimedia
    Screenshot: ft

    AVMultimedia entstand aus der Idee, ein vollwertiges Media-Center mit den Bearbeitungsmöglichkeiten eines Desktop-Rechners zu vereinen. Bisher war es meist nicht möglich, mit einem Media-Center die dort versammelten Media-Daten auch zu bearbeiten. Diese Idee griff der Schweizer Entwickler Urs Pfister auf, der seit 20 Jahren das Unternehmen Archivista betreibt, auf. Als Grundlage stand bereits die Archivistabox für das neue Projekt zur Verfügung.

    Dritte Version in zwei Monaten

    Die erste Version der Linux-Distribution AVMultimerdia erschien im Februar, eine zweite Version aufgrund zahlreicher Rückmeldungen der Benutzer bereits eine Woche später. Diese Version habe ich als Grundlage für einen gerade erschienenen Artikel in der Zeitschrift Linux User verwendet. Nun liegt seit einigen Tagen zum 20. Firmenjubiläum von Archivista eine erweiterte Version AVMultimedia 2018/III vor.

    Jetzt auch für Tablets

    Die aktuelle Version 2018/III bietet im Vergleich zur Version vom Februar viele Neuerungen. Auf den ersten Blick dürfte dabei die Unterstützung für Touch-Screens und Stift-Eingabegeräte auffallen. Ebenso neu sind aber der grafische Starter, welcher AVMultimedia (bei einer leeren Festplatte) automatisiert auf den internen Datenträger aufspielt. Geblieben ist dabei, dass AVMultimedia komplett im Hauptspeicher (RAM) arbeitet und in ca. 30 bis 40 Sekunden komplett eingerichtet ist.

    Im Unterschied zu herkömmlichen Tablets, wo kein vollwertiger Desktop zur Verfügung steht, arbeitet AVMultimedia konsequent anders. Sämtliche gängigen Business-Applikationen stehen direkt auf dem Tablet zur Verfügung. Dank einer frei konfigurierbaren OnScreen-Tastatur können — auch im Tablet-Modus — alle Office-Dokumente erstellt und bearbeitet werden.

    Einfach erweiterbar

    Wer AVMultimedia erweitern möchte, kann zu den konventionellen Linux-Paketen von Debian greifen. Deutlich komfortabler ist in dieser Umgebung aber der Einsatz von AppImages. AVMultimedia arbeitet auf AMD-/Intel-basierten Tablets mit mindestens vier GByte RAM. USB und HDMI werden dabei von Haus aus unterstützt. AVMultimedia wurde während der Entwicklung erfolgreich an 4K-Monitoren getestet. Damit eignet sich AVMultimedia — getreu dem Namen — für professionelle Präsentationen auf hochauflösenden Bildschirmen genauso wie für Ad-Hoc-Darbietungen aller Art.

    Media-Center Kodi integriert

    Dank dem integrierten Media-Center Kodi können multimediale Inhalte einfach präsentiert werden. Mit der leichtgewichtigen Video-Schnittsoftware Flowblade lassen sich unterwegs erstellte Videos über mehrere Spuren nachbearbeiten und mit umfangreichen Effekten anreichern. Ob dabei leichtfüssige oder leistungsstarke AMD/Intel-Prozessoren zum Einsatz kommen, hängt primär vom eigenen Budget ab. Dank dem USB-Stick-Modus kann AVMultimedia aber auch auf allen bestehenden Rechnern  zum Einsatz kommen, ohne das aufgespielte Betriebssystem zu verändern.

    Als Image oder mit Hardware erhältlich

    AVMultimedia steht auf SourceForge mit einem Umfang von 1,3 GByte zum Download bereit. Wer AVMultimedia fix und fertig samt Hardware beziehen möchte, kann auf der Plattform Azurgo ein 2in1-Tablet mit vorinstalliertem System für rund 300 Euro mit QuadCore-CPU, 4 GB RAM,  64 GB Speicher und abnehmbarer Tastatur beziehen. Laut Angaben von Pfister kann dieses Tablet dank RAM-Modus bei der Leistung mit weit teureren Geräten mithalten.

  • AMD: Sicherheitslücken in Ryzen und Epyc bestätigt

    Quelle: Astaroth: The Processor von Brian Wong Lizenz: CC BY-SA 2.0
      Vor wenigen Tagen machte eine Meldung die Runde, die sehr an Meltdown und Spectre erinnerte. Die bis dahin unbekannte israelische Sicherheitsfirma CTS-Labs Research berichtete über 13 angebliche Lücken in AMDs aktuellen Desktop- und Server-Prozessoren Ryzen und Epyc. Die Aufmachung war reißerisch, inklusive martialischer Namen für die vermeintlichen Lücken. Zudem war die Art und Weise des Disclosure, also der Veröffentlichung äußerst ungewöhnlich, da AMD nur 24 Stunden Zeit hatte, die Richtigkeit der Berichte zu überprüfen, bevor sie veröffentlicht wurden. Geläufig sind hier mindestens 90 Tage.

    Dubioses Disclosure

    Die Sicherheits-Szene fand diese Herangehensweise äußerst verdächtig und hielt das Ganze für eine Promotion-Aktion oder den Versuch, AMDs Aktienkurs in einer konzertierten Aktion zu manipulieren. Allerdings bestätigten am nächsten Tag drei Forscher bekannter Sicherheitslabore die Funde. Jetzt hat auch AMD offiziell reagiert. AMDs CTO und Senior Vice President Mark Papermaster hat die Existenz aller 13 von CTS-Labs in den Prozessoren Ryzen und Epyc sowie in den von AMD verwendeten Promontory-Chipsätzen bestätigt.

    »Any attacker gaining unauthorized administrative access would have a wide range of attacks at their disposal well beyond the exploits identified in this research.« – Mark Papermaster

    Keine Leistungseinbußen

    Die Schwachstellen betreffen die Firmware, die den AMD Secure Processor verwaltet, und die Chips, die in einigen Sockel AM4 und Sockel TR4 Desktop-Plattformen mit AMD-CPUs verwendet werden. Papermaster sagte, jede der Lücken werde in den nächsten Wochen durch neue Microcode-Versionen geschlossen, ohne dass dadurch Leistungseinbußen wie bei Meltdown und Spectre zu befürchten seien. Er stellte zudem klar, dass die Fehler nicht im Silizium der Prozessoren stecken, sondern in der Software, die darauf implementiert ist. Somit können die Lücken vollständig über den Microcode geschlossen werden.

    Schwer auszunutzen

    Papermaster betonte, dass alle gefundenen Lücken zu ihrer Ausbeutung voraussetzen, dass der Angreifer über administrative Rechte verfügt. Hat ein Angreifer diese, gehört der betroffene Rechner sowieso nicht mehr dem eigentlichen Eigner. Von daher sind die Funde von CTS-Lab zwar korrekt, aber wesentlich weniger spektakulär als die Aufmachung der Veröffentlichung vermuten ließ.    

  • Mozillas Passwort-Manager unsicher

    Screenshot: ft

     

    Sowohl Firefox als auch Thunderbird erlauben es Benutzern, in den Einstellungen ein »Master-Passwort«  einzurichten. Dieses Master-Passwort dient der Verschlüsselung von Passwörtern, die in den Anwendungen vom Nutzer gespeichert werden. Generell ist diese Methode unterhalb der von ausgewachsenen Passwort-Managern angesiedelt, aber immer noch besser als keine Passwortverwaltung und daraus meist resultierend, die Mehrfachverwendung einfach zu merkender Passwörter.

    Mozilla Passwort-Manager unsicher

    Wie sich jetzt herausstellte, ist diese Funktion bei den Mozilla-Produkten nur sehr schlecht abgesichert und für jeden Hacker, der jemals den Begriff Brute-Force gehört hat, ein Kinderspiel. Das entdeckte jetzt Wladimir Palant, Entwickler der Adblock-Erweiterung. Herzstück der Verschlüsselung bei Mozilla ist die Funktion  sftkdb_passwordToKey(), die ein Passwort in einen Schlüssel umwandelt, indem es SHA-1-Hashing auf einen String anwendet, der aus einem zufälligen Salt und dem Master-Passwort besteht.

    SHA-1 zum Hashen

    Dieser Ansatz mit SHA-1 und die Implementierung seitens Mozilla hat zwei gewichtige Probleme. Zunächst ist SHA-1 bereits seit 2005 als gebrochen bekannt, wie der Kryptographieexperte Bruce Schneier damals in seinem Blog schrieb. Allerdings rechtfertigte damals der nötige Aufwand die Kosten nicht.

    2017 gelang Forschern bei Google und aus den Niederlanden erstmals ein Kollisionsangriff, bei dem zwei unterschiedliche PDF-Dateien mit demselben SHA-1-Hash erzeugt wurden. Seit 2015 gilt generell die Empfehlung, von SHA-1 auf die Nachfolger SHA-2 und SHA-3 zu wechseln, da es sich durch günstige Rechenkraft mittlerweile durchaus lohnen kann, SHA-1 zu knacken.

    Nur eine Iteration

    Das zweite Problem bei Mozillas Master-Passwort ist, das SHA-1 bei der Erzeugung des Schlüssels genau einmal iteriert. Branchenüblich sind hier Werte zwischen 10.000 und 500.000 Iterationen, je nachdem, was verschlüsselt wird. Das ist grob vergleichbar mit einem Paket, das nur einmal mit Geschenkpapier umwickelt ist, es ist schnell ausgepackt. Mit der Zahl der Lagen steigt auch der Aufwand des Entpackens.

    Bugreport mit Bart

    Nun hat Mozilla seit neun Jahren einen entsprechenden Bugreport vorliegen, dessen Brisanz unverständlicherweise niemand realisiert hat. Dabei ist SHA-2 bereits seit 2001 standardisiert. Mittlerweile kommt durch die Berichterstattung  auf BleepingComputer und der Diskussion auf Reddit wieder Leben in den Bugreport und die Mozillianer fragen sich, wie das passieren konnte. Nun wird hoffentlich schnell eine Lösung erarbeitet, die dieses Problem aus der Welt schafft.