CleanPress

Kategorie: News

  • Ubuntu-Problem mit korruptem UEFI teilweise gelöst

    Ubuntu 17.10 Lenovo
    Bild: Canonical

     

    Vor einer Woche berichteten wir über lahmgelegte Notebooks durch ein korrumpiertes UEFI, ausgelöst durch den Kernel von Ubuntu 17.10. Hauptsächlich betroffen waren Lenovo Notebooks, aber auch einige andere Hersteller. Zum Teil waren Notebooks gar nicht mehr bootbar.  Grund war nach jetzigem Wissensstand ein kaputter, aber im Kernel aktivierter Intel-SPI-Treiber, der für die private Nutzung kaum benötigt wird. Canonical bietet zwar offiziell noch keine Lösung an, die Community hilft sich mittlerweile aber selbst. Es liegt zwar ein korrigierter Ubuntu-Kernel vor, der das Problem nicht auslöst, aber auch nicht beheben kann. Das nützt zudem Anwendern, deren Notebooks nicht mehr starten, rein gar nichts.

    Teillösung

    Wie auf axebase aktuell zu lesen ist, können Besitzer einiger Lenovo- und Acer-Modelle diese wieder zum Leben erwecken, sofern sie denn noch starten. Dazu wird der Mainline-Kernel 4.14.9 installiert. Ein eventuell installierter proprietärer Nvidia-Treiber muss dafür zunächst entfernt werden, da nicht kompatibel mit dem Mainline-Kernel 4.19. Nach der Installation des Kernels und erfolgtem Reboot erfolgt ist ein weiterer Neustart ins UEFI nötig. Nach Setzen der gewünschten Einstellungen sollten sich diese nun wieder speichern lassen, wie mehrere Kommentare zum Bugreport auf Launchpad bestätigen. Dort hat ein Anwender auch eine Schritt-für-Schritt-Anleitung verlinkt, die auch das Kernel-Update-Utility einschließt.

    Wer ist schuld?

    Sollte der Fehler nach diesem Prozedere behoben sein, kann Ubuntu-Kernel 4.13.0-21.24, der den Fehler nicht auslöst, installiert werden, Kernel 4.14.9 bei Bedarf entfernt und Nvidia wieder installiert werden. Diese Lösung bringt den Anwendern nichts, deren Notebooks nicht mehr hochfahren. Ubuntu hat auch noch kein funktionierendes Image von 17.10 bereitgestellt, um das entfernte Image zu ersetzen. Wie Canonical aus der Misere herauskommt und seinen betroffenen Usern eine Lösung anbieten will ist weiterhin unklar. Noch sind nicht alle Fakten klar, um abschließend zu beurteilen, welche Faktoren zusammengespielt haben um dieses Ubuntu-Problem zu triggern. Klar scheint allerdings, dass der Intel-SPI-Treiber im Ubuntu-Kernel nicht hätte aktiviert werden müssen.

  • Firefox 57 lädt Webseiten schneller mittels Tailing

    Tailing
    Bild: Mozilla

     

    Mit Firefox 57 »Quantum« hat Mozilla verschiedenste Techniken eingesetzt um den Browser auf die Höhe der Zeit zu bringen. Über einige wurde viel berichtet, andere gingen eher unter. Eine Technik, die Mozilla-Entwickler Honza Bambas erst kürzlich erläuterte ist Tailing. Der Begriff steht dafür, bestimmte Inhalte von dritter Seite im Ladevorgang hintenan zu stellen. Das gilt für Scripte, die der Seite dynamisch oder per asynchronem Aufruf hinzugefügt werden, wie es die meisten Werbenetzwerke tun.

    Tracking verzögert

    Mit dieser in Firefox 57 aktiven Einstellung werden die eigentlichen Inhalte einer Webseite bevorzugt geladen, Inhalte von dritter Seite wie Scripte von Tracking-Domains und anderer seitenfremder Content werden standardmäßig verzögert, bis der originale Seiteninhalt geladen ist, maximal aber um sechs Sekunden. Damit soll der Aufbau der eigentlichen Seite für den Anwender schneller ablaufen und die Inhalte früher lesbar und im Zugriff sein.

    Bei den nach dem eigentlichen Seiteninhalt geladenen Inhalten handelt es sich um JavaScript-Code von bekannten Tracking-Domains für Werbung, Webseiten-Analyse oder von sozialen Netzwerken. Tailing ist nicht zum Schutz der Privatsphäre gedacht, bedient sich aber ebenso wie der Trackingschutz von Firefox der Listen von Disconnect, wenn es darum geht, Tracking zu bestimmen. Die Funktion lässt sich über Schalter in about:config abschalten oder zeitlich eingrenzen, wenn dort der Suchbegriff tailing eingegeben wird.

    Diese Umschichtung der Ladevorgänge entspricht der HTML-Spezifikation und soll auf gut gestaltete Webseiten keinerlei negativen Einfluss haben. Schlecht konstruierte Webseiten können allerdings Probleme mit dieser Funktion haben, wie Bombas in seinem Blogpost schreibt. So kann es dort passieren, dass die Webseite für einige Sekunden weiß erscheint, bevor der Inhalt sichtbar wird.

    Alle HTTP-Seiten als unsicher markieren

    Firefox macht darüber hinaus Fortschritte bei dem Plan, alle Seiten, die noch auf HTTP setzen, als unsicher zu kennzeichnen. Derzeit werden Warnungen in Eingabefeldern auf HTTP-Seiten angezeigt, die Login- oder Finanzdaten verarbeiten. Die Vorab-Version Firefox 59 Nightly kann bereits so konfiguriert werden, dass sie jede Website, die nicht HTTPS nutzt, als unsicher ausgibt.

    Dabei wird das Schloss-Icon, dass einer HTTPS-Seite in der Adressleiste vorangestellt ist, mit einem roten Querstrich markiert. In  Firefox 59 Nightly kann diese Funktion in  about:config freigeschaltet werden indem dort der Schalter security.insecure_connection_icon.enabled aktiviert wird.

    Irgendwann in der Zukunft, wenn das Web näher an das allgegenwärtige HTTPS heranrückt, kann Firefox dann damit beginnen, HTTP-Seiten standardmäßig als nicht sicher zu kennzeichnen. Wann dieses Feature in Firefox als Standard aktiviert wird, ist noch nicht bekannt.

     

  • Chaos Computer Club lädt zum 34C3

     

    34C3
    Bild: Gregor Sedlag
    Lizenz: tuwat you want, but think about the omen

     

    Vom 27. bis 30 Dezember 2017 findet mit dem 34. Chaos Communication Congress, kurz 34C3, die jährliche Fachkonferenz und Hackerparty des Chaos Computer Clubs statt. Sie steht in diesem Jahr unter dem Motto »tuwat«. Der Kongress beschäftigt sich in zahlreichen Vorträgen und Workshops mit Themen rund um Informationstechnologie, Computersicherheit, dem kritisch-schöpferischen Umgang mit Technologie und deren Auswirkungen auf die Gesellschaft.

    Ab jetzt in Leipzig

    Die 34. Ausgabe des Kongresses findet dieses Mal in Leipzig statt. Der Grund für den Umzug sind Bauarbeiten im CCH in Hamburg, wo die Veranstaltung, die Hacker und Interessierte aus aller Welt anzieht, seit 2012 stattfand. Die Veranstalter versprechen für das Congress Center Leipzig und die angrenzenden Messehallen mehr Platz für moderates Wachstum. In den letzten Jahren besuchten jeweils rund 13.000 Besucher den Kongress, sowohl in Berlin, wo die Veranstaltung vor 2012 stattfand als auch im Hamburg mussten immer wieder Besucher abgewiesen werden, da die Veranstaltung überfüllt war.

    Atmosphäre bewahren

    Trotz des zu erwartenden Wachstums wollen sich die Organisatoren alle Mühe geben,  die einzigartige Atmosphäre der Veranstaltung zu bewahren, Kommerzialisierung zu vermeiden und die Ticketpreise stabil zu halten. Das Programm ist an allen vier Tagen prall mit Vorträgen und Workshops aus den Bereichen  IT-Sicherheit, Wissenschaft, Kultur, Netzpolitik, Politik & Gesellschaft, Hardware & Maker-Szene gefüllt. Auch an den Nachwuchs wurde im Rahmen von Chaos macht Schule mit einem Workshop-Programm für künftige Hackerinnen und Hacker gedacht. Für Interessierte, die nicht auf dem seit Wochen ausverkauften Kongress in Leipzig dabei sein können werden die großen Vortragsräume live gestreamt.

    Stationen

    Der seit 1984 jährlich stattfindende Kongress wurde zunächst im Eidelstedter Bürgerhaus in Hamburg abgehalten, zog dann 1998 nach Berlin ins Haus am Köllnischen Park, wo bereits mehr als 4.000 Teilnehmer gezählt wurden. Von 2003 bis 2011 fand der Kongress im Berliner Congress Center am Alexanderplatz statt. 2012 wurde er ins Congress Centrum Hamburg (CCH) verlegt, wo er bis 2016 eine Heimstatt hatte.

  • Nvidia beendet Unterstützung für 32-Bit

     

     

    Unterstützung für 32-Bit
    Bild: „labyrinthine circuit board lines“ von Karl-Ludwig Poggemann Lizenz: CC BY 2.0

    Im Jahr 2017 war deutlich zu spüren, dass das Ende der 32-Bit-Architektur immer näher rückt. Vermehrt stellen Projekte und Distributionen ihre Unterstützung für die Architektur ein. Zuletzt hatte Arch Linux erklärt, die Unterstützung für 32-Bit einzustellen. Hier sprang ein Community-Projekt ein und unterstützt die Plattform weiterhin. Das ist aber eher die Ausnahme als die Regel.

    Da reiht sich zum Jahresende nun auch Nvidia mit ein. Vor wenigen Tagen erklärte das Unternehmen, der Treiber mit der Versionsnummer 390 sei der letzte, der die 32-Bit-Plattform noch unterstützt. Über Nvidia 390 hinaus werden keine Nvidia-Treiber für 32-Bit-Betriebssysteme –  egal ob sie auf 32- oder 64-Bit-Hardware laufen –  mehr veröffentlicht.

    Das betrifft nicht nur Linux sondern auch die anderen unterstützten Betriebssysteme Microsoft Windows 7, Microsoft Windows 8/8.1, Microsoft Windows 10 sowie FreeBSD. Nvidia erklärt seine Absicht, kritische Sicherheitsupdates für bereits veröffentlichte 32-Bit-Treiber noch bis Januar 2019 auszuliefern.

  • Wichtiges Debian-Security-Update

    Wichtiges Debian-Security-Update

    Debian-Security-Update
    Screenshot: ft

     

    Debians Kernel-Maintainer Ben Hutchings hat mit dem Debian Security Advisory DSA 4073-1 ein wichtiges Debian-Security-Update für Kernel 4.9 LTS in  Debian GNU/Linux 9 »Stretch« freigegeben. Das Update deckt insgesamt 18 kürzlich entdeckte Sicherheitslücken im Kernel ab, die von Data Leakage  über Rechteausweitung bis hin zu Denial of Service reichten.

    Alle 18 Lücken haben eine CVE-Nummer

    Nähere Einzelheiten können über die zugeordneten CVE-Nummern eingeholt werden. Diese lauten CVE-2017-8824, CVE-2017-16538, CVE-2017-16644, CVE-2017-16995, CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017-17558, CVE-2017-17712, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-17862, CVE-2017-17863, CVE-2017-17864, CVE-2017-1000407 und CVE-2017-1000410.

    Zeitnah aktualisieren!

    Hutchings erläutert zudem jede Verwundbarkeit einzeln kurz in seiner Ankündigung des Debian-Security-Update. Die Sicherheitslücken sind im aktuellen Debian-Kernel mit der Versionsnummer 4.9.65-3+deb9u1 geschlossen. Im kürzlich erschienenen Update auf Debian 9.3 sind diese Lücken noch vorhanden. Somit sind Anwender von Debian 9 »Stretch« angehalten, ihre Systeme zeitnah durch ein Update abzusichern. Weitere Informationen zu Debian Security Advisories bietet die Debian-Security-Webseite.

     

  • Edward Snowdens Überwachungs-App

    Snowdens Überwachungs-app
    Bild: E. Snowden

     

    NSA-Whistleblower Edward Snowden steht hinter einer Android-Überwachungs-App mit dem Namen Haven. Haven ist eine Open-Source-Anwendung, die auf jedem Android-Handy läuft, insbesondere auch auf preiswerten und älteren Geräten. Sie funktioniert wie ein Überwachungssystem und nutzt die Kamera, die Microphone sowie den Beschleunigungssensor des Geräts, um Bewegungen zu erkennen und den Benutzer zu benachrichtigen.

    Der sichere Hafen

    Die App wurde von Snowden, The Guardian Project und Freedom Of The Press entwickelt, um anwender zu informieren wenn ein Gerät manipuliert wurde. Die App ist hauptsächlich für Journalisten, Dissidenten, Whistleblower und andere gefährdete Personen entwickelt worden. So kann jemand, der der Gefahr von Überwachung ausgesetzt ist beispielsweise zu Hause oder auf Reisen im Hotel ein altes Smartphone aus der Grabbelkiste aufstellen und den Raum mit Haven überwachen lassen. Haven kann so eingestellt werden, dass jede Bewegung und jedes Geräusch per Foto oder Video und Audio aufgenommen wird. Benachrichtigungen können verschlüsselt an Snowdens Lieblings-Messenger Signal an ein anderes Smartphone oder an eine Tor-basierte Website gesendet werden.

    Alltagstauglich

    Snowdens Überwachungs-App kann aber auch ganz trivial als günstiges Büro- oder Heim-Überwachungssystem oder als Babyphone eingesetzt werden. Weitere Einsatzgebiete sind überall dort, wo Augen und Ohren erwünscht sind ohne die eigene Anwesenheit vorauszusetzen. Als der Hauptentwickler der App das Projekt seinen Kindern erklärte kamen die gleich auf die naheliegende Idee, nun könne man endlich mal den Weihnachtsmann dingfest machen.

    Kein Vertrauen in die Technik

    Snowden, der in seinem Exil in Russland schon lange kein Smartphone mehr bei sich trägt, beschäftigt sich trotzdem intensiv mit den Möglichkeiten, die diese Geräte – zum Guten wie zum Bösen – heute mitbringen. Er hatte zusammen mit dem Sicherheitsspezialisten Micah Lee die Idee zu dieser App. Lee hat darüber im Magazin The Intercept einen ausführlichen Artikel verfasst. Haven ist als Beta-Version bei F-Droid und im Google Play Store verfügbar.

     

  • Ubuntu Phones sollen Android Apps ausführen

    Ubuntu Phones sollen Android Apps ausführen

    Vor wenigen Tagen veröffentlichte das Projekt UBports mit Ubuntu Touch 15.04 OTA-3 das dritte Release für unterstützte Ubuntu Phones seit Canonical im Frühjahr die Plattform aufgegeben hatte. Jetzt wird auf der Webseite des Projekts Unterstützung für Android-Apps innerhalb von Ubuntu Touch angekündigt. Dazu wurde das Projekt Anbox für Ubuntu Touch nutzbar gemacht.

    Android-Apps in Containern

    Anbox steht für »Android-in-a-Box« und ist eine Gemeinschaftsarbeit, die es erlaubt, Android-Applikationen in einem Container auszuführen, anstatt, wie sonst üblich, einen Android-Emulator zu verwenden, der die Leistung und Benutzerfreundlichkeit beeinträchtigt. In den nächsten Wochen will UBports eine Pre-Alpha-Version von Ubuntu Touch mit Anbox veröffentlichen.

    Guter Kompromiss

    Das Team von Ubuntu Touch ist der Meinung, seinen Benutzern die proprietären Dienste anzubieten, auf die sie angewiesen sind, zumindest bis zu dem Punkt, an dem freie und Open-Source-Alternativen realisierbar sind. Da Ubuntu Touch bis heute viele dieser von den Anwendern oft nachgefragten Apps und Dienste nicht bietet, scheint Anbox ein guter Kompromiss zu sein, um Ubuntu Touch mehr Traktion im Markt zu verschaffen.

    Optionale Funktion

    Anbox soll ein optionales Feature auf Ubuntu Touch bleiben, das dem Anwender die Containerisierung von Android-Apps nach Bedarf ermöglicht. Das soll einerseits dem Anwender maximale Kontrolle bieten, andererseits auch die nötige Sicherheit mitbringen, da diese Anwendungen voneinander und vom Rest des Betriebssystems isoliert bleiben.

    In den nächsten Wochen sollen neben der frühen Entwicklerversion auch weitere Einzelheiten dazu veröffentlicht werden, wie diese Version zum Testen eingesetzt werden kann. Zudem ist noch nicht öffentlich, auf welchen Geräten Ubuntu Touch mit Anbox anfangs lauffähig sein wird, sicher ist lediglich, dass nicht alle Geräte unterstützt werdern können.

    Gerade vor wenigen Tagen wurde eine weitere mobile Plattform angekündigt. Mit eelo sollen allerdings alle Google-Apps und Dienste im Sinne des Schutzes der Privatsphäre vermieden werden.

  • Firefox 60 ESR leichter zu konfigurieren

    Firefox 60 ESR
    Logo: Mozilla Lizenz: CC-By-3.0

     

    Die nächste Firefox-Version mit Extended-Support-Release (ESR) wird der im Mai 2018 erwartete Firefox 60 sein. Mit diesen mit längerem Support versehenen ESR-Ausgaben will Mozilla Unternehmen und Institiutionen dabei unterstützen, Firefox einzusetzen. Mit Firefox 60 ESR wird nun eine neue Policy-Engine eingeführt, die es erlaubt, den Browser einfacher entsprechend den Richtlinien des Unternehmens für die Mitarbeiter vorzukonfigurieren. Die Policy-Engine ist nicht auf die ESR-Version beschränkt, wird aber dort vermutlich überwiegend eingesetzt werden.

    Richtlinien leichter umsetzen

    Wie der Release-Manager Sylvestre Ledru in der Ankündigung schreibt, sollte eigentlich Firefox 59 die nächste ESR-Version werden. Um etwas mehr Zeit zur Vollendung der Policy-Engine zu haben, wurde Firefox 60 zur nächsten ESR-Version erklärt. Die Engine soll alle Werkzeuge unterstützen, die Richtlinien setzen können und künftig auch mit der Windows Group Policy zusammenarbeiten.

    Per JSON konfiguriert

    Im Mozilla-Wiki werden die technischen Hintergründe der neuen Richtlinien-Engine näher erläutert. Der Administrator, der die Richtlinien umzusetzen hat, kann sich dabei einer JSON-Konfigurationsdatei bedienen. Dazu verschiebt er die Beispieldatei configuration.json in das Firefox-Installationsverzeichnis und passt sie nach seinen Wünschen an. Im Wiki findet sich dazu ein Beispiel. Dort werden about:config sowie einige Domains gesperrt, bestimmte Plug-ins sowie einige Bookmarks erlaubt. Weitere vorgesehene Aktionen sind unter anderem das Sperren von integrierten Add-ons wie Pocket oder Screenshots sowie der Druckfunktion oder Copy&Paste.

    {
  policies: {
    "block_about_config": true,
    "blocked_domains": [
      "www.example.com",
      "www.example.org",
    ],
    "allow_popups_from": [
      "www.example.com",
      "www.example.org",
    ],
    "allow_plugins_from": [
      "www.example.com",
      "www.example.org",
    ],
    "bookmarks_on_toolbar": [
      {
        "title": "Download Firefox",
        "url": "https://www.mozilla.org/firefox/new/",
        "favicon": "http://www.mozilla.org/favicon.png"
      },
      {
        "title": "Example",
        "url": "https://www.example.com",
        "favicon": "http://www.example.com/favicon.png"
      }
    ]
  }
}

    Keine Legacy-Add-ons mehr

    Während am 8. Mai Firefox 60.0 erwartet wird, soll mit Version 60.2.0 am 28. August die Unterstützung für Firefox ESR 52 enden, der am 3. Juli mit Version 52.9 seine letzte Aktualisierung erhält. Der 28. August ist auch das Ende der Schonfrist für Legacy-Add-ons, die mit Firefox 60 ESR nicht mehr funktionieren werden.

     

     

  • eelo: Android ohne Google-Apps und -Dienste

    Android ohne Google-Apps und -Dienste
    Screenshot: ft

     

    Mit eelo stellt sich ein weiteres Projekt vor, das ein an Android angelehntes mobiles Betriebssystem ohne die üblichen Zutaten in Form von Diensten und Apps von Google anbieten will. Per Kickstarter will der französische Entwickler und Gründer von Mandrake-Linux, Gaël Duval, das Projekt mit 25.000 Euro vorfinanzieren lassen. Das scheint auf Interesse zu stoßen, denn nach drei Tagen haben 108 Backer bereits 8.940 Euro zugesagt.

    Mobiles OS auf freier Basis

    Auf der Kickstarter-Webseite wird das Projekt als Erstellung eines mobilen Non-Profit-Open-Source-Betriebssystems und zugehörigen Web-Diensten beschrieben. Oberste Maxime ist der Schutz der Privatsphäre. Zudem soll es auch für Laien einfach zu installieren sein. Nun will Duval allerdings nicht bei Null anfangen, sondern nimmt sich LineageOS als Vorlage. LineageOS ein Fork von CyanogenMod, dem Open-Source-Unterbau des mit Karacho an die Wand gefahrenen Unternehmens Cyanogen. Ein weiteres Projekt mit einer ähnlichen Zielsetzung wie eelo ist LineageOS for microG. Auch Replicant arbeitet am gleichen Ziel, allerdings verläuft die Entwicklung dort sehr schleppend.

    Reichlich viele Ideen

    Bereits seit November verbreitet Duval seine Ideen zu eelo in einer Artikelserie auf verschiedenen Webseiten. Der erste Teil befasst sich mit der Entstehung der Idee, der zweite Teil wird konkreter, was die Ausführung angeht. In einem weiteren Teil erläutert Duval, wie er sich die Web-Services vorstellt, die die bekannten Google-Dienste wie unter anderem Google Play Store, Gmail, YouTube, und Google Maps ersetzen sollen. Auf der Webseite beschreibt Duval die längerfristigen Pläne etwas genauer:

    »eelo wird die Nutzer darüber informieren, warum Datensklaverei kein Schicksal ist. Und eelo wird eine glaubwürdige Alternative für Nutzer bieten, die sich um ihre Datensicherheit kümmern: Mobiltelefone und Smartphone-Betriebssysteme sowie zugehörige Web-Services. Langfristig wollen wir ein komplettes digitales Ökosystem anbieten, einschließlich PC-Betriebssysteme, Personal Assistants und Web-APIs.«

    Dreijahresplan

    So sollen in einem Drei-Jahres-Plan zunächst etwa OpenStreetMaps die Google Maps ersetzen. Anstelle von Google Drive sollen freie Alternativen wie Nextcloud oder ownCloud unterstützt werden. Anstelle des Google Play Store soll eelo F-Droid und APKPure zur App-Installation nutzen. Der Plan sieht für das erste Jahr die Bereitsatellung eines ROMs für mehrere Geräte sowie den dazugehörigen Web-Diensten vor, doe Suche, E-Mail, Drive, Online-Backup und Maps ersetzen sollen.

    Hehre Pläne

    Im zweiten Jahr ist geplant, eelo als OS für den PC freizugeben und eine Stiftung zur Sicherung des Unternehmensvermögens zu gründen. Im dritten Jahr wird neben einem Smartphone und einem digitalen Assistenten auch die zweite Version des mobilen Betriebssystems und der Webservices veröffentlicht. Das Projekt hat bereits mit der Arbeit an einem Prototyp des mobilen Betriebssystems begonnen und verfügt über den neu entwickelten BlissLauncher 2.

     

  • Microsoft gibt weitere Linux-Werkzeuge frei

    Insider-Build 17063
    Screenshot: ft

     

    Wie aktuell dem Technet-Blog zu entnehmen ist, stellt Microsoft Entwicklern weitere Linux-Werkzeuge zur Verfügung, die in Microsofts Linux-Implementierung in Windows 10 eingesetzt werden können. Dabei handelt es sich um die beiden mächtigen Kommandozeilen-Tools Tar in der Ausführung bsdtar und cURL.

    Teerball

    Bei tar handelt es sich um ein Packprogramm. Der Name ist aus dem Begriff tape archiver gebildet. Tar packt Dateien und Verzeichnisse in eine Datei und kann sie daraus auch wiederherzustellen. Die entstehende Datei trägt die Endung .tar und das Ergebnis wird oft als Tarball bezeichnet. In Zusammenarbeit mit gzip kann aus dem Tarball auch ein komprimiertes Archiv erstellt werden, dass dann die Endung .tar.gz trägt. Außer gzip kommen dabei wahlweise auch compress, bzip2, xz oder lzma zum Einsatz. Alle Dateimanager unter Linux bieten zudem eine Integration von tar und den entsprechenden Komprimierungs-Tools.

    Curl kommt oft versteckt daher

    Bei cURL, das ausgeschrieben für Client for URLs oder Curl URL Request Library steht, handelt es sich um eine Programmbibliothek und ein Kommandozeilen-Programm zum Übertragen und Herunterladen von Dateien. Es verwendet dazu Protokolle wie http, https oder auch ftp. Die Bibliothek libcurl wird zudem von  zahlreichen Anwendungen eingesetzt.

    Seit drei Tagen verfügbar

    Wie Microsofts Craig Wilhite im Technet-Blog schreibt sind die beiden Tools bereits in dem vor wenigen Tagen freigegebenen Insider Build 17063 enthalten und für alle Windows-10-Varianten auf der Kommandozeile der Linux-Bash verfügbar. Damit werden für Entwickler, Administratoren und Power-User die bisher nötigen Umwege über cmd.exe oder Powershell überflüssig und auch das Erstellen und Handhaben von Containern wird erheblich einfacher, da die Kommandozeile nicht mehr verlassen werden muss.

    Microsoft wird auch künftig weitere Linux-Tools bereitstellen um Anwendern, die in heterogenen Umgebungen arbeiten alles unter einer Oberfläche anzubieten was sie benötigen.