Mit Lector betritt ein neuer Ebook-Reader die Linux-Bühne. Er basiert auf dem Qt-Framework und ist unterhalb des für Linux, macOS und Windows verfügbaren Ebook-Managers Calibre angesiedelt. Calibre bietet eine in diesem Segment unerreichte Funktionsvielfalt bis in den professionellen Bereich, die aber nur wenige Anwender wirklich ausschöpfen. Diese Vielfalt steht dann schnell mal im Weg steht, wenn man Calibre für die Verwaltung seiner privaten Ebook-Sammlung konfigurieren möchte.
Lector gegen Goliath
Hier kommt Lector ins Spiel, dessen Funktionsumfang über das reine Lesen von elektronischen Büchern hinaus auch deren Verwaltung und Sortierung in einer Datenbank umfasst. Derzeit werden die Formate Epub, Mobi, AZW, AZW3, AZW4 und PDF unterstützt. Comic-Fans bietet das Programm die Formate CBR und CBZ. Weitere Formate sollen folgen. Die Anwendung ist in Python geschrieben, als Datenbank kommt SQLite3 zum Einsatz.
Ausreichender Funktionsumfang
Das Einlesen der Büchersammlung geht auch bei einer großen Sammlung problemlos vonstatten. Bücher werden danach mit ihrem Cover angezeigt. Die Sortierung erlaubt Anzeige nach Autor und vielem mehr. Metadaten wie Genre, Titel, Erscheinungsjahr, Autor und andere können einfach per Rechtsklick editiert werden. Zudem kann Einfluss auf den Schriftsatz, dessen Größe und Farbe genommen werden, auch stufenloser Zoom ist verfügbar. Bookmarks erlauben das Markieren von Seiten und deren Verwaltung in einer Bookmark-Leiste, ein Wörterbuch gehört ebenfalls zum Funktionsumfang von Lector.
Lector ist noch an einem frühen Punkt seiner Entwicklung, funktioniert aber bereits grundlegend. Im AUR von Arch Linux findet sich die bisher einzige Version in einer Distribution. Ansonsten muss Lector aus dem Quellcode gebaut werden. Die Abhängigkeiten und eine Bauanleitung sind auf der GitHub-Seite vermerkt. Die Pakete können je nach Distribution leicht anders heißen, sind aber einfach zu identifizieren. Ein Flatpak von Lector ist bereits in Arbeit.
Im Auge behalten
Lector macht einen vielversprechenden Eindruck und könnte eine Lücke zwischen einfachen Ebook-Readern und dem Dickschiff Calibre füllen. Noch hat die Anwendung, zumindest unter Debian mit Qt 5.9 einige Fehler und stürzt gerne mal ab. Der Entwickler hat sie mit Qt 5.10.1 gebaut, das noch nicht in vielen Distributionen verfügbar ist. Vielleicht behebt das einige Fehler. Auf jeden Fall werde ich Lector im Auge behalten und weiterhin testen.
Im Purism-Blogpost der zu Ende gehenden Woche zur Entwicklung des Librem 5 Linux-Smartphone schildert Heather Ellsworth die erste Aktivierung von Plasma Mobile auf dem Testboard. Wer das Projekt verfolgt, weiß, dass das Librem 5 auf der Basis des hauseigenen und auf Debian basierenden PureOS zwei Alternativen bieten wird. Neben einer auf der GNOME-Shell basierenden mobilen Umgebung kann auch das aus dem KDE-Projekt stammende Plasma Mobile verwendet werden.
Plasma Mobile auf dem i.MX 6 Testboard
Letzteres wurde nun erstmals auf dem Testboard i.MX 6 der Firma NXP in Betrieb genommen. Das i.MX 6 Testboard wird mit ziemlicher Sicherheit gegen ein potenteres i.MX 8 ausgetauscht, sobald dieses in einer geeigneten Revision zur Verfügung steht. Nachdem einige Hürden überwunden waren, lief Plasma Mobile auf dem Board und erkannte bereits den Provider für den Telefonpart.
Wayland und Weston
Zunächst mussten allerdings die Pakete plasma-phone-components, kpeople-vcard, und plasma-settings gebaut werden, die in PureOS nicht verfügbar waren. Die technischen Feinheiten können im Developer-Blog nachgelesen werden. Als alle Teile am richtigen Platz waren, reichte der Befehl $ kwin_wayland --drm plasma-phone, um Plasma Mobile zu starten.
Das Ergebnis war zunächst nicht berauschend, da das Display eher wie ein zwischen zwei Sendern gefangener Fernseher aussah. Nach einigem Debugging stellte sich heraus, dass der freie Etnativ-Grafiktreiber unter Wayland/Weston das Protokoll zwp_linux_dmabuf benötigte, das in Plasma noch nicht verfügbar war. Nach dem Import bereits existierender Patches für kwin und kwayland zeigte sich Plasma Mobile dann kooperativ.
Verschämter Mauszeiger
Ein weiteres Problem stellte die Maussteuerung dar, die das derzeit noch fehlende Touch-Modul ersetzen musste. Der Mauszeiger war zwar vorhanden, aber unsichtbar. Mit der Kombination von STRG und Super-Key konnte der Zeiger jedoch sichtbar gemacht werden. Die SIM-Karte war schnell erkannt und zeigte den Provider richtig am Display an. Ein Telefonanruf kam dennoch nicht zustande, da das richtige Modem noch nicht integriert ist.
Partner für Fertigung gesucht
Purism-CEO Todd Weaver und einige Kollegen haben sich Anfang März in Stuttgart auf der Embedded World Elektronik-Messe mit Vertretern des Boardherstellers NXP getroffen und haben anschließend in Shenzhen in China Station gemacht, um einen Hersteller für die Fertigung des Librem 5 und anderer Hardware zu finden und zu verpflichten.
Bild: „Intel“ von Christian Rasmussen Lizenz: CC By-SA 2.0
Intels CEO Brian Krzanich hat eine schriftliche Stellungnahme zu den Sicherheitslücken Meltdown und Spectre abgegeben, die seit Jahresbeginn für viel Furore sorgten. Darin gab er bekannt, dass die veröffentlichten Aktualisierungen des Microcodes nun alle CPUs der letzten fünf Jahre zu 100 Prozent abdecken. In den letzten Tagen war eine neue Version des Microcodes freigegeben worden und ist beispielsweise in Debian Unstable mit der Versionsnummer 3.20180312.1 bereits ausgerollt worden.
[su_slider source=“media: 4558″ link=“image“ width=“700″ height=“460″ arrows=“no“ mousewheel=“no“ autoplay=“0″ speed=“0″]
Spectre v1 braucht trotzdem Microcode
Die achte Generation von Intels Core-Architektur, die auf den Namen Coffee Lake hört, erhielt ein neues Stepping oder eine neue Revision, die die Angriffsvektoren von Meltdown (Rogue Data Cache Load) und Spectre v.2 (Branch Target Injection) gänzlich schließen sollen, so Krzanich. Allerdings benötigt die Abwehr von Angriffen über Spectre in Variante 1 (Bound Check Bypass) auch dann zusätzlich immer noch Microcode.
»With these [microcode] updates now available, I encourage everyone to make sure they are always keeping their systems up-to-date. It’s one of the easiest ways to stay protected.« – BrianKrzanich
Die achte Generation
Da die 8th-Gen-Prozessoren bereits im Sommer letzten Jahres als »Coffee Lake« erschienen sind, ist hier nicht ganz klar, welche Desktop-Prozessoren Krzanich damit meint. Vermutlich wird aber im Desktop-Segment Cascade Lake gemeint sein. Hier wird seit längerem über eine Core i9-8000-CPU als Nachfolger des Core i9-7000 gesprochen, der auch als Skylake-X bezeichnet wird. Diese neuen Prozessoren sollen »im Jahresverlauf« erscheinen. Auch und vor allem die Servervarianten Xeon Scalable (ebenfalls Cascade Lake) wurden bereits im Silizium gegen die Lücken gerüstet, was für Server besonders wichtig ist, da sie ein Hauptziel möglicher Angriffe darstellen.
Fazit
Somit bleibt zusammenzufassen: Bei CPUs für Desktop und Server, die ab 2018 auf den Markt kommen, sind die Lücken auf Silizium-Ebene geschlossen worden. Allerdings wird auch dort gegen Spectre v.1 immer noch Microcode gebraucht. Alle anderen CPUs der letzten fünf Jahre bleiben rein auf Software-Patches angewiesen. Meltdown sollte damit gut abgedeckt sein.
Für Spectre v2 verwenden immer mehr Linux-Distributionen Googles Retpoline anstelle von Intels Microcode. Bei Googles Lösung fallen die Strafen in Form von langsamerer Code-Ausführung um einiges geringer aus. Wer noch ältere CPUs verwendet, bleibt von Intels Seite aus ungeschützt. Allerdings werden von Angriffen auf der Basis von Meltdown und Spectre kaum private PCs betroffen sein. Dazu ist der Aufwand viel zu hoch und der mögliche Gewinn zu klein.
Zweimal im Jahr veröffentlicht das GNOME-Projekt eine neue Ausgabe seiner Desktop-Umgebung. Jetzt ist es wieder so weit und der von Fedora, Debian und Ubuntu standardmäßig genutzte Desktop erscheint als GNOME 3.28 »Chongqing«. Die neue Ausgabe bringt neue Funktionen sowie viele kleinere Verbesserungen und Fehlerbehebungen. Insgesamt enthält das Release 25832 Änderungen, die von 838 Mitwirkenden vorgenommen wurden.
Nautilus
Eine der herausragenden neuen Funktionen ist die Möglichkeit, im Dateimanager Nautilus favorisierte Dateien und Verzeichnisse mit einem Stern zu markieren. Aus der Seitenleiste heraus können solcherart gekennzeichnete Daten dann gesammelt angezeigt werden. Die Anwender von Ubuntu 18.04 LTS »Bionic Beaver« werden allerdings nicht in den Genuss dieser Neuerungen kommen, da dort Nautilus 3.26 ausgeliefert wird. Grund ist das bei GNOME 3.28 geänderte Verhalten, das keine Icons mehr auf dem Desktop mehr zulässt.
Oft genutzte Adressen in der Kontakte-App können ebenfalls als Favoriten gekennzeichnet werden und sind so leichter auffindbar. Darüber hinaus kann dort nun nach Vor- oder Nachname gesucht werden. In der App GNOME-Uhren kann die Zeitzone UTC zu den angezeigten Weltzeiten hinzugefügt werden. Die Kalender-Anwendung wurde überarbeitet und bietet nun eine bessere Übersicht. Zellen mit vielen Terminen können vergrößert werden. Zudem können Wetterinformationen zu den eingetragenen Terminen angezeigt werden.
Die Handhabung von Medien und Unterhaltung wurde in GNOME 3.28 weiter verbessert. Viele dieser Änderungen finden sich in der Anwendung Fotos. Sie verfügt über eine neue Funktion zum Importieren von Geräten, mit der Sie ganz einfach Fotos von Wechseldatenträgern wie SD-Karten und USB-Laufwerken zur Sammlung hinzufügen können. Diese Funktion erkennt automatisch Geräte, die neue Bilder enthalten und ermöglicht auch, neue Bilder in Alben zu organisieren, während sie importiert werden. Zu den weiteren Verbesserungen in Fotos gehören neue Bearbeitungswerkzeuge für Schatten und Lichter sowie Leistungssteigerungen.
Weiterhin im Bereich Multimedia kann die App Videos nun das MJPEG-Format abspielen, während in Musik Playlisten per Drag&Drop neu geordnet werden können. Die Bildschirmtastatur von GNOME wurde für 3.28 komplett neu geschrieben und ist wesentlich einfacher zu bedienen als die Vorgängerversion. Die neue Tastatur wird automatisch aktiviert, wenn ein Textbereich ausgewählt wird, und die Ansicht wird verschoben, um sicherzustellen, dass der Textbereich während der Eingabe sichtbar ist.
Auslastung
GNOME-Auslastung ist eine neue Anwendung, die in 3.28 als Technologievorschau eingeführt wird. Die neue Anwendung wurde entwickelt, um die Diagnose und Behebung von Leistungs- und Kapazitätsproblemen zu erleichtern. Die erste Version enthält Funktionen zur Untersuchung des CPU- und Speicherverbrauchs. Problembereiche werden hervorgehoben, sodass es schnell und einfach möglich ist, die Ursache von Problemen zu identifizieren.
Die Auslastungs-Vorschau ermöglicht es auch, die Plattennutzung zu untersuchen. Diese Schnittstelle hebt übliche Quellen der Plattennutzung hervor, die gelöscht werden können, wie etwa Papierkorb und temporäre Dateien. Für die Zukunft sind weitere Funktionen geplant, darunter die Möglichkeit, die Netzwerk- und Energieausnutzung zu untersuchen.
Boxen, die GNOME-Anwendung zur Verwendung von Remote- und virtuellen Maschinen, bietet eine Reihe neuer Funktionen und Verbesserungen. Eine wichtige Neuerung ist das automatische Herunterladen von Betriebssystemen direkt aus dem neuen Assistenten. Um eine virtuelle Maschine zu erstellen muss lediglich das Betriebssystem ausgewählt werden, den Rest erledigt Boxen.
Die neue Version von Boxen vereinfacht zudem die Übertragung von Daten zwischen dem Host und virtuellen Maschinen. Um Daten zu übertragen können diese per Drag&Drop in das Fenster von Boxen gezogen werden. Alternativ kann die Option Dateien senden ausgewählt und die zu übertragenden Dateien mithilfe eines Dateiauswahlfensters bestimmt werden. In beiden Fällen gibt Boxen Rückmeldung über den Fortschritt der Dateiübertragungen und die Restzeit.
Viele weitere kleine Verbesserungen können den Release Notes entnommen werden. GNOME 3.28 steht derzeit als Quellcode zur Verfügung. Ubuntu im April und Fedora im Mai werden unter den ersten Distributionen sein, die die neue Version der Desktop-Umgebung ausliefern. Bei Ubuntus GNOME handelt es sich allerdings um eine leicht angepasste Version.
Der Einplatinenrechner Raspberry Pi hat gerade seinen sechsten Geburtstag gefeiert und kann bereits auf eine lange Reihe an Modellen und Erfolgen zurückblicken. In dieser Zeit wurden unter anderem der originale Pi, Pi 2, Pi 3 und der Pi Zero veröffentlicht. Insgesamt wurden über 18 Millionen Pis verkauft, davon alleine 9 Millionen Pi 3. Diese Zahlen werden mit der Bekanntgabe des neuen Modells Raspberry Pi 3 Model B+ weiter ansteigen, denn das neue Modell hat einige einschneidende Verbesserungen gegenüber dem vor zwei Jahren veröffentlichten Raspberry Pi 3 Model B zu bieten. Dabei wird es ebenfalls, wie der Vorgänger, für 35 US-Dollar über die virtuelle Ladentheke gehen.
Raspberry Pi 3 Model B+
Das neue Modell bietet:
eine 1.4GHz 64-bit Quad-Core ARM Cortex-A53 CPU
Dual-Band 802.11ac WLAN und Bluetooth 4.2
Schnelleres Ethernet (Gigabit Ethernet over USB 2.0)
Verbessertes Booten über PXE und USB-Massenspeicher
besseres Hitzemanagement
Schnelleres Netzwerk
Der Netzwerkdurchsatz soll sowohl bei Ethernet als auch bei WLAN durch Dual-Band ungefähr zwei- bis dreimal schneller sein. Dazu wurde der bisherige Chip LAN9514-USB-Hub gegen einen LAN7515-USB-2.0-Hub Ethernet-Controller getauscht Der neue Pi wurde um den Broadcom BCM2837B0 herum entworfen, eine aktualisierte Version des BCM2837 im Pi 3B.
Der mit einem Heat-Spreader versehene SoC kann einerseits höhere Takte bieten, andererseits mit niedrigerer Spannung laufen um den Energieverbrauch zu senken. Dual-Band WLAN und Bluetooth 4.2 werden von einem Cypress-CYW43455-Chip bereitgestellt, der an eine Proant-PCB-Antenne ähnlich der im Pi Zero angeschlossen ist. Im Vergleich mit dem Vorgänger bringt das verbesserte Leistung im 2,4-GHz-Band, die im 5-GHz-Band nochmals wesentlich verbessert wird.
Power over Ethernet
Durch das Hinzufügen von vier neuen Pins, die vom Haupt-GPIO-Header abgesetzt sind, wird die Unterstützung für Power-over-Ethernet realisiert. Ein offizielles PoE-HAT-Add-On-Board wird in Kürze veröffentlicht. Der ursprüngliche Raspberry Pi 3 war das erste Pi-Board, das mehrere Boot-Modi unterstützte – einschließlich PXE-Netzwerk-Booten und Booten von USB-Massenspeichergeräten.
Dies bedeutet, dass beispielsweise Raspbian von einer USB-Festplatte booten kann, die schneller als eine SD-Karte ist. Das im Dezember in Raspbian integrierte PiServer-Tool bietet einfache Pi-Netzwerkverwaltung. Das bedeutet, dass man damit einen Cluster von Raspberry Pi 3 in einem verkabelten Netzwerk verwalten kann, ohne das die Boards SD-Karten brauchen, wenn sie remote in ein verwaltetes Betriebssystem-Image booten.
Let’s Encrypt, die Certificate Authority (CA) für kostenlose TLS-Zertifikate zur Absicherung von Webseiten per HTTPS, gibt die Freigabe des ACMEv2-Protokolls bekannt. Damit einher geht die Möglichkeit, jetzt mit Let’s Encrypt auch Wildcard-Zertifikate auszustellen. Die Veröffentlichung kommt mit einigen Wochen Verspätung. Der Grund für die Verschiebung war eine gemeldete Sicherheitslücke in TLS-SNI-01, einer der drei Validierungsmethoden von Let’s Encrypt. Die Nutzung von TLS-SNI zur Validierung von Domains wurde daraufhin gesperrt.
Erste Clients sprechen ACMEv2
Wie Josh Aas, Geschäftsführer von Let’s Encrypt in seiner Ankündigung schreibt, ist Acmev2 für Wildcard-Zertifikate zwingend, sodass der benutzte Client dieses neue Protokoll bereits unterstützen muss. Einige Clients unterstützen ACMEv2 bereits, aber bei weitem nicht alle. ACME steht für Automated Certificate Management Environment und dient zur automatischen Prüfung der Inhaberschaft von Internet-Domains bei der Ausstellung von Zertifikaten.
Nicht immer empfohlen
Laut Aas können Wildcard-Zertifikate die Zertifikatsverwaltung in einigen Fällen vereinfachen, allerdings empfiehlt er für die meisten Anwendungsfälle nach wie vor Nicht-Wildcard-Zertifikate. RFC 6125 beschäftigt sich mit den Sicherheitsaspekten von Wildcard-Zertifikaten. Über ein Let’s-Encrypt-Konto können über einen Zeitraum von drei Stunden bis zu 300 Wildcard-Zertifikate angefordert werden, sodass auch Hosting-Provider wie WordPress.com und andere, die Let’s Encrypt unterstützen, Anfragen ihrer Kunden zügig bearbeiten können.
Eine Ebene von Subdomains
Mit Wildcard-Zertifikaten können alle Subdomains einer Domain mit nur einem Zertifikat abgedeckt werden. Das gilt allerdings nur für eine Ebene von Subdomains. Die technischen Hintergründe zu ACMEv2 vermittelt ein Eintrag im Let’s-Encrypt-Community-Blog. Das Protokoll ist derzeit in der Phase der Standardisierung bei der Internet Engineering Task Force. Es können also noch geringfügige Änderungen am Protokoll einfließen, was die jetzige Nutzung zum Ausstellen von Wildcard-Zertifikaten aber nicht einschränkt.
War AMD bei Meltdown und Spectre noch relativ glimpflich davongekommen, so könnte die Glückssträhne unter Umständen nun zu Ende zu sein. Das israelische IT-Sicherheitsunternehmen CTS-Labs hat nach eigenen Angaben 13 Sicherheitslücken in AMDs aktuellen Prozessoren Ryzen und EPYC entdeckt, die die Bereiche Desktop und Server abdecken. Diese wurden in vier Klassen mit den Namen Ryzenfall, Masterkey, Fallout und Chimera eingeteilt. Die Lücken befinden sich angeblich, wie auch Meltdown und Spectre, in Bereichen der CPUs, die sicherheitsrelevante Daten des Anwenders vorübergehend speichern.
Unübliches Vorgehen
Die seit einem Jahr bestehende Firma CTS-Labs hält anscheinend nicht viel von der Gepflogenheit, einem Unternehmen die üblichen 90 Tage zur Untersuchung zu gewähren, bevor Sicherheitslücken öffentlich gemacht werden. Das Labor veröffentlichte seine Erkenntnisse bereits 24 Stunden nach Bekanntgabe an AMD. Daher liegt derzeit von AMD auch nur eine allgemeine Stellungnahme vor, man überprüfe derzeit die Angaben von CTS-Labs. Mittlerweile sind laut Heise.de Zweifel an der Seriosität der Firma CTS-Labs angebracht. Weder liegt ein Proof of concept für die Lücken vor, noch wurden sie als Common Vulnerabilities and Exposures (CVE) gemeldet.
Unterschiedliche Angriffsvektoren
Die beschriebenen Sicherheitslücken setzen an verschiedenen Punkten der Prozessoren an. Die drei Lücken, die unter der Bezeichnung Masterkey laufen sowie die Lücke Ryzenfall-4 finden sich angeblich im Platform Security Processor (PSP) der Prozessoren. Dieser auch als »AMD Secure Processor« bekannte Bereich, der mit Intels Management Engine vergleichbar ist, befindet sich in allen AMD-Prozessoren seit 2014. Er ist in einem ARM Cortex-A5-Kern integriert. Um diese Lücken auszunutzen ist physischer Zugriff auf das Gerät oder die Kombination mit anderen Attacken notwendig.
Einfallstor Microsoft Device Guard
Ryzenfall und Fallout umfassen mehrere Lücken, die einerseits den Microsoft Device Guard von Windows 10 sowie per Code-Injection den Sytem Management Mode (SMM) der x86-Architektur umgehen. Ryzenfall kann mit Admin-Rechten sowohl Code im PSP ausführen als auch auf dem PSP vorbehaltene Speicherbereiche zugreifen. Chimera dagegen sitzt laut CTS-Labs im Chipsatz und der Firmware von USB-Controllern, die nur auf Ryzen und Ryzen Pro verbaut sind. Hier gelang es den Forschern, Code im Chipsatz auszuführen.
Zweifel erlaubt
Was an den Lücken dran ist, werden die nächsten Tage zeigen. Sollte der Fund echt sein, könnten Angreifer Kontrolle über Ryzen und EPYC Prozessoren und Chipsets erhalten und mit Malware infizieren. Zudem können Passwörter und andere sicherheitskritische Daten gestohlen und alle Sicherheitsmechanismen der CPUs umgangen werden.
Verdächtig ist in jedem Fall die auf 24 Stunden verkürzte Vorlaufzeit. Mittlerweile wurden Vermutungen laut, es handle sich um einen Versuch der Kursmanipulation. Anlass dazu gibt ein Nachruf auf AMD auf der Webseite von Viceroy Research. Erst gestern warnte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) vor dem Unternehmen, dessen Webseite kein Impressum aufweist. Auch Linus Torvalds hat auf G+ mittlerweile heftige Zweifel an der Echtheit der Lücken geäussert.
Mozillas neue Ausgabe des Browsers Firefox Quantum in Version 59 bietet im Vergleich mit seinenVorgängern keine spektakulären Neuerungen. Die wohl wichtigste neue Funktion betrifft den Schutz der Privatsphäre. Dieser erweiterte Schutz greift allerdings bisher nur im privaten Modus. Es geht dabei um die Referrer, die im HTTP-Header von Webseiten mit ausgeliefert werden. Hier wird bis jetzt bei Verlinkung auf eine neue Seite jeweils der volle Pfad mit übertragen, sodass die Folgeseite weiß, von welcher Seite der Nutzer kommt. Das wird künftig über einen gekürzten Referrer nicht mehr möglich sein. Im normalen Browsermodus ist diese Änderung derzeit so nicht umsetzbar, da manche Seiten diese Information zur korrekten Darstellung benötigen.
Screenshots editieren
Der mit Firefox 56 eingeführte Screenshot-Modus erlaubt das Abfotografieren des gesamten Bildschirms oder eines rechteckigen Ausschnitts davon. Die erstellten Screenshots können dann lokal oder auf einem Mozilla-Server gespeichert werden. Jetzt wird die Funktion um eine rudimentäre Editor-Funktion erweitert. Die aufgenommenen Screenshots können nach dem Speichern in der Cloud per Stift mit Anmerkungen versehen oder mit Funktionen wie Crop oder Highlight bearbeitet werden. Es fehlt die wichtige Möglichkeit, private Daten auf den Screenshots unkenntlich zu machen.
Mehr Kontrolle
Firefox 59 verfeinert die Kontrolle über bestimmte Benachrichtigungen. Bei den Einstellungen zu den Berechtigungen für Benachrichtigungen können neue Anfragen zum Anzeigen von Benachrichtigungen blockiert werden. Suchvorschläge werden bei Nutzung der als „Unified Search“ bezeichneten Suche in der Adresszeile künftig vor den Einträgen aus dem Browserverlauf angezeigt werden. Die Reihenfolge kann aber in den Einstellungen wieder geändert werden.
Health Report unbrauchbar
Zu wenige Nutzer hatte anscheinend der »Firefox Health Report«. Dieser wurde eingestellt und dessen Funktionalität von about:healthreport nach about:telemetry verlagert. Im Health Report waren unter anderem die Ladezeiten sowie die Laufzeit des Browsers ersichtlich sowie eventuell abgestürzte Plugins. Allerdings fehlt in den Einträgen in Telemetry schnell der Überblick. Zusätzlich wurden einige Änderungen unter der Haube vorgenommen, die laut Mozilla anhand spürbar schnellerer Seiten-Ladezeiten auffallen dürften. Die Release Notes machen zudem auf mehrere geschlossene Sicherheitslücken aufmerksam.
Die mit Kernel 4.14 adaptierte Komprimierungstechnik Zstd wird derzeit bei Ubuntu getestet. Erste Ergebnisse lassen vermuten, eine Installation von Ubuntu könnte damit um bis zu 10 Prozent beschleunigt werden.
Bei Facebook entwickelt
Zstd steht für Zstandard, wurde bei Facebook entwickelt und bietet Komprimierung ähnlich wie zip oder gzip, jedoch mit höheren Geschwindigkeiten für Komprimierung und Dekomprimierung. Da Btrfs auch bei Facebook entwickelt und intensiv genutzt wird, war es der logische nächste Schritt, neben der bereits vorhandenen gzip- und LZO-Komprimierungsunterstützung auch die Zstd-Unterstützung für Btrfs hinzuzufügen. Darüber hinaus wurde Zstd auch in SquashFS integriert.
Größer, aber schneller
Dies wollen sich jetzt Julian Klode, der auch das Debian-Paketmanagement-Frontend APT betreut und Balint Reczey zunutze machen, um Ubuntu-Installationen zu beschleunigen. Klode hat zstd zu APT hinzugefügt, ein Bugreport von Reczey soll nun die Unterstützung für zstd auch in Debians DPKG einführen. Der einzige Nachteil der Methode ist die Zunahme in der Paketgröße. Die Entwickler haben alle Ubuntu-Pakete neu komprimiert, wobei die Größe des resultierenden Image um 6 Prozent von 5,6 auf 5,9 GByte anwuchs, während die Zeit, die eine Installation von Ubuntu brauchte, um rund 10 Prozent verkürzt wurde.
19 Level
Zstd verfügt über 19 Komprimierungslevel. Die erwähnten Tests wurden mit Level -19 vorgenommen. Die niedrigen Level sind dabei in der Größe mit gzip vergleichbar, aber wesentlich schneller, während mit zunehmendem Level die Größe zunimmt. Der Effekt bei einzelnen Paketen ist unterschiedlich. So wuchs etwa das derzeit aktuelle Paket firefox_58.0.2+build1-0ubuntu0.17.10.1_amd64.deb zwar um 9 Prozent in der Größe, konnte aber in weniger als 20 Prozent der normalen Zeit entkomprimiert werden. Weitere Ergebnisse finden sich in Klodes Ankündigung auf der Ubuntu-Entwicklerliste.
Eatmydata
Noch weitaus mehr würden Ubuntu-Images von der neuen Kompressionstechnik profitieren, wenn zusätzlich das Paket eatmydata genutzt wird. Dabei wurden Einsparungen von 40 Prozent regisitriert. Bereits 2014 hat Debian-Entwickler Petter Reinholdtsen den Vorschlag gemacht, dieses Konzept für den Debian-Installer umzusetzen. Reinholdtsen schlug vor, mit eatmydata die Dateisystemsynchronisation während der Installation anzuschalten, da sie an dieser Stelle nutzlos sei und nur viel Zeit verschlinge. Das Paket erreicht dies durch die Abschaltung des Systemaufrufs fsync().
Die Ubuntu-Entwickler erwägen nun, eine Ausnahme des bereits am 1. März eingesetzten Feature Freeze für 18.04 zu beantragen, um offiziell Unterstützung für Zstd in APT und DPKG zu erreichen. Das wäre eine der Voraussetzungen um Zstd in Ubuntu 18.10 aktivieren zu können.
Am Wochenende hat die aktuelle, im Juni 2017 freigegebene Veröffentlichung des Debian-Projekts, Debian GNU/Linux 9 |»Stretch«, das vierte Punkt-Release erhalten. Zuletzt war Debian im Dezember 2017 auf Version 9.3 angehoben worden.
Wie üblich enthält auch das neue Punkt-Release hauptsächlich Sicherheits-Updates und Fehlerbereinigungen. Dabei liegt das Hauptaugenmerk darauf, mit der Beseitigung von Fehlern keine neuen Regressionen einzuschleppen.
Korrekturen von wichtigen Fehlern gab es unter anderem bei Clamav; bei Cups und beim Debian-Installer sowie bei Base-Files, Flatpak und Systemd. Der Kernel wurde auf 4.9.82-1+deb9u3 aktualisiert.
Sicherheitsupdates wurden unter anderem für Firefox, Thunderbird, Tor, Wireshark, OpenSSL und Transmission herausgegeben. Aus Sicherheitsgründen entfernt wurde beispielsweise die Bitcoin-Geldbörse Electrum, die nun von der Electrum-Website bezogen werden muss.
Insgesamt wurden in 88 Paketen Fehler behoben oder die Version angehoben. Sicherheitsaktualisierungen gab es bei 71 Paketen, die jeweils in einem »Debian Security Advisory« (DSA) beschrieben sind. Insgesamt fassen die Debian-Punkt-Releases die Sicherheitsupdates und Fehlerkorrekturen seit dem jeweils letzten Punkt-Release zusammen. Anwender, die ihr System regelmäßig aktualisieren, haben die meisten Änderungen bereits erhalten. Erste aktualisierte Images für neue Installationen stehen auf den Download-Servern zur Verfügung, weitere werden in den nächsten Tagen folgen.
