CleanPress

Kategorie: News

  • München: Umstieg auf Windows 10 soll 49 Mio. Euro kosten

     

    LiMux
    Logo by: ScotXW Lizenz: GPLv2.0+

     

    Wie gestern bekannt wurde, soll der Umstieg von LiMux auf Windows 10 die Stadt München rund 50 Millionen Euro kosten. Die Summe ist nur ein Teil eines Gesamtplans (PDF), der innerhalb von sechs Jahren über 89 Millionen Euro in die Neugestaltung der Verwaltungs-IT der bayrischen Landeshauptstadt investieren will. Dabei handelt es sich um Projekte zu Organisation, Personal und Finanzen, Architektur & Infrastruktur, einheitlicher
    IT-Arbeitsplatz, IT-Sicherheitsmanagement, Kompetenzen & Werkzeuge, IT-Lösungsmanagement und IT-Projektmanagement, IT-Vorhabensplanung, IT-Performance Management, IT-Strategie und IT-Card sowie ein programmweites Veränderungsmanagement.

    Fast 50 Mio. für einen Windows-Client

    Dabei entfallen in Summe 49,3 Mio. € auf die Schaffung eines einheitlichen IT-Arbeitsplatzes, und 36,8 Mio. € auf die restlichen Umsetzungsprojekte. Zusätzlich wird die Mitarbeit der Referate und Eigenbetriebe z.B. für die Anforderungserhebung, Test, Schulungsteilnahme und Abnahme der Arbeitspakete der technischen Umsetzungsprojekte und des einheitlichen IT-Arbeitsplatzes mit nicht-zahlungswirksamen Kosten in Höhe von 3,1 Mio. € bewertet.

    Insgesamt rund 90 Mio. in 6 Jahren

    Die zahlungswirksamen Gesamtkosten in Höhe von 86,1 Mio. € teilen sich Kostenkategorien auf in Kosten für Personal in Höhe von 14,0 Mio. €, externe Beratung in Höhe von 24,0 Mio. €, it@M Dienstleistungen in Höhe von 13,4 Mio. €, Hardware in Höhe von 4,8 Mio. € und Lizenzen (für Microsoft Windows, Microsoft Office, Softwareverteilung, Lizenz-, Druck- und Profilmanagement, Identity Management im Rahmen des einheitlichen Verwaltungsnetzes sowie die Erweiterung der Virtualisierungsumgebung) in Höhe von 29,9 Mio. €.

    Stadtrat entscheidet am 23.11.

    Laut einem Gutachter sollen anfangs Windows-Client und LiMux-Client noch nebeneinander bestehen, sodass die Nutzer den für sie passenden Client wählen können. Auf lange Sicht sei das aber wirtschaftlich nicht sinnvoll. Welcher Client dann überleben wird ist wohl kaum fraglich. Endgültig wird der Stadtrat am Donnerstag, dem 23. November, über die Sitzungsvorlage entscheiden.

  • Intel warnt vor Lücke in Management Engine

    Intel Management Engine
    Bild: Bill Bradford Licence: CC-by-2.0

    Intel hat jetzt eine offizielle Warnung vor einer Lücke in der Intel Management Engine (IME) herausgegeben. Bereits im Mai musste der Konzern eine kritische Lücke in der umstrittenen Komponente eingestehen. Die neuerliche Lücke, auf die externe Sicherheitsforscher Intel hingewiesen hatten, hat Intel nun nach einer internen tiefgreifenden Sicherheitsüberprüfung der Intel Management Engine (ME), Intel Server Platform Services (SPS) und der Intel Trusted Execution Engine (TXE) bestätigt. Zur Schwere der Lücke sagt Intel:

    »Auf Grundlage der durch die umfassende Sicherheitsüberprüfung identifizierten Elemente könnte ein Angreifer unbefugten Zugriff auf Intel ME-Funktionen und die Geheimnisse Dritter erlangen, die durch die Intel Management Engine (ME), den Intel Server Platform Service (SPS) oder die Intel Trusted Execution Engine (TXE) geschützt sind. Dazu gehören Szenarien, in denen ein erfolgreicher Angreifer folgendes tun könnte: Imitieren der ME/SPS/TXE, wodurch die Gültigkeit der lokalen Sicherheitsmerkmale beeinträchtigt würden; Laden und Ausführen von beliebigem Code außerhalb des Wahrnehmungsbereichs des Benutzers und des Betriebssystems; Verursachen eines Systemabsturzes oder einer Systeminstabilität.«

    Fast alle Plattformen betroffen

    Dabei sind fast alle Plattformen, die Intel in den letzten Jahren veröffentlicht hat, betroffen. Jeder Rechner mit Intel-Core-Prozessoren der Generatikonen 6, 7 und 8 ist betroffen. Die Liste umfasst Intel Core, Intel Xeon E3-1200 v5 und v6, Xeon Processor Scalable, Xeon Processor W, Atom C3000, Apollo Lake-basierte Atom oder Pentium, sowie Celeron N oder J.

    Schutz der Anwender dauert noch

    Intel hat zwar die Lücken mittlerweile geschlossen, trotzdem wird es noch einige Zeit dauern, bis die Anwender dadurch geschützt werden. Der Microcode, der die Lücken stopft wird über Firmware-Updates ausgeliefert, die von den Mainboard-Herstellern integriert und verteilt werden. Ältere Systeme werden von solchen Fixes oft gar nicht mehr erreicht.

    Verstecktes Betriebssystem

    Angesichts der erneuten Lücke sieht sich Intel wieder mit Forderungen konfrontiert, IME für den Anwender abschaltbar zu gestalten oder einen externen Sicherheits-Audit zu erlauben. Die Management Engine (IME), die beim Booten, zur Laufzeit und im Schlafmodus aktiv ist, wird über die permanente 5-V-Versorgung aus dem Netzteil gespeist. Die Firmware ist eine von Intel kryptografisch signierte Binärdatei. Die IME ist nicht durchgehend dokumentiert. Somit führt die CPU im Rahmen der ME unbekannten und nicht nachprüfbaren Code aus, auf die der Käufer von Intels CPUs keinerlei Einfluss hat.

     

  • Intel: BIOS-Unterstützung soll 2020 enden

    BIOS-Unterstützung
    Bild: uefi.org

     

    Das herkömmliche BIOS, das Basic Input/Output System, soll es nach Plänen von Intel ab dem Jahr 2020 nicht mehr geben. Die Firmware zum Starten von x86-PCs wird dann ausschließlich durch UEFI 3.0 repräsentiert, was für Unified Extensible Firmware Interface steht, Ab Version 3.0 wird das herkömmliche BIOS nicht mehr unterstützt. Das geht aus einer Präsentation (PDF) hervor, die Intel-Entwickler Brian Richardson kürzlich als Grundlage eines Vortrags benutzte. Richardson hat seine gesamte Karriere mit der Arbeit an BIOS-Firmware verbracht und arbeitet jetzt an UEFI.

    Kein BIOS mehr mit UEFI Class 3

    Die jetzige UEFI Spezifikation 2.5 ermöglicht noch die Verwendung des Legacy-Bios, was auch die allermeisten Hersteller auf ihren Mainboads anbieten. Dort besteht meist die Wahl zwischen BIOS, UEFI oder beidem als Einstellung. Mit einer dieser Vorgaben lassen sich die allermeisten Linux-Distributionen starten. Mit UEFI 3.0 soll es diese Wahlmöglichkeit nicht mehr geben. Damit fällt eine Möglichkeit weg, Linux-Distributionen mit einer seit langem bekannten, vergleichsweise einfachen und gut verstandenen Technik zu booten. Das hat Linus Torvalds bereits vor über zehn Jahren treffend formuliert: BIOS ist nur ein Bootloader und so hässlich, dass niemand auf die Idee kommt, daraus etwas anderes machen zu wollen.

    Mehr Nachteile

    Sicher bietet UEFI auch Vorteile, aber es sind vermutlich nicht die, die Richardson in seinem Papier hervorhebt. Wenn er von mehr Sicherheit spricht, meint Intel damit wohl eher mehr Kontrolle. Und dass die Ausgabe eines Compilers, denn nichts anderes ist UEFI, platzsparender sein soll als handgeschriebener Assembler-Code wie beim BIOS ist auch nicht unbedingt glaubwürdig. Ein Vorteil für den Endanwender ist da eher die einfachere Möglichkeit, Updates der UEFI-Firmware einzuspielen. Unverändert wird es nach jetzigem Stand die Möglichkeit geben, Rechner mit oder ohne Secure Boot zu betreiben.

     

  • Liquidshell – leichte Shell für KDE Plasma

    Liquidshell – leichte Shell für KDE Plasma

    Liquidshell
    Bild: Martin Koller

    Die Plasmashell ist bekannt dafür, gerne einmal die CPU auszulasten, manchmal auch über längere Zeit. Mit Liquidshell stellt sich jetzt eine leichtgewichtige Oberfläche für KDE Plasma vor, die als Alternative zu Plasmashell dienen kann und Plasma auf schwächeren Rechnern zu neuem Leben verhelfen könnte. Die neue Shell steckt noch in der anfänglichen Entwicklung, ist aber bereits zum Testen bereit. Der Entwickler hat das Projekt mit QtWidgets anstatt mit QtQuick realisiert um zu gewährleisten, dass keine Hardware-Beschleunigung benötigt wird.

    Ressourcen sparen

    Ziel der Entwicklung des auf GitHub gehosteten Projekts von  Martin Koller ist, CPU- und RAM-Ressourcen zu schonen. Liquidshell bietet nur ein Menü anstatt derer drei wie die Plasmashell und verzichtet unter anderem auf Unterstützung für Activities. Das Panel ähnelt dem von Plasmashell. Widget-Stil, Icons und Farben werden aus den Systemeinstellungen übernommen. Mittels einer angepassten CSS-Datei können aber auch andere Designs auf der Kommandozeile mit der Option -stylesheet dateiname.css übergeben werden.

    Start und Umstellung

    Derzeit findet sich Liquidshell in den Repositories von KaOS und bei Arch Linux im Anwender-Repositorium AUR. Das Paket ist gerade einmal 170 KByte groß. Nach der Installation wird Plasmashell gestoppt und Liquidshell gestartet mit dem Befehl kquitapp5 plasmashell && liquidshell. Zurück geht es umgekehrt mit kquitapp5 liquidshell && plasmashell. Auf GitHub findet sich auch eine Anleitung, ganz auf Liquidshell umzustellen.

    Für produktives Arbeiten eignet sich Liquidshell nur bedingt. Die Oberfläche funktioniert, abgesehen von einem falsch platzierten Icon, so wie sie soll. Beim Zurückschalten auf Plasmashell gab es aber wiederholt Probleme, die sich nur durch Abmelden beheben liessen. Nichtsdestotrotz ist Liquidshell ein Projekt, dass sich bei ausreichender Traktion zu einer guten Alternative entwickeln könnte. Derzeit durchläuft die Anwendung das KDE-Review.

     

     

  • Tails 3.3 ist vollständig reproduzierbar

    Tails 3.3 ist völlig reproduzierbar
    Logo: Wikimedia Lizenz: CC by 4.0

     

    Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner bei Verwendung des Tor-Browsers sämtlicher Netzverkehr geleitet wird. Die neue Version der als Live-System konzipierten anonymisierenden Distribution, behebt Sicherheitsprobleme auf der Basis von Debian Security Advisories (DSA) im Kernel, bei Tor, Tor Browser, LibreOffice, Samba, Git, Nautilus, OpenSSL, Thunderbird, dem Xorg-Server und einigen anderen Anwendungen. Darüber hinaus wurde der Kernel auf 4.13 und die Version von Tor auf 0.3.1.8 angehoben. Der auf Firefox basierende Tor Browser ist in Version 7.0.10 vertreten, Thunderbird wurde auf 52.4.0 aktualisiert.

    Weniger Fehler

    Zudem wurden einige Fehler behoben. Die UEFI-Unterstützung bei USB-Sticks, die mit dem »Universal USB Installer« erstellt wurden, ist nun wieder gegeben. Ein  Fehler im Tails-Installer wurde behoben, der die Erstellung des Dateisystems betraf, wenn der als Ziel dienende USB-Stick bereits vor dem Start des Installers angesteckt war. Screen-Reader und Bildschirmtastatur im Tor Browser und in Thunderbird funktionieren nun wieder. Die Konfiguration der Tastatur ist nun robuster gegen Fehlbedienung. Alle Änderungen zu Tails 3.3 sind im Changelog nachzulesen.

    Reproducible Builds

    Das Projekt für reproduzierbare Builds arbeitet daran, Anwender eindeutig verifizieren zu lassen, dass ein Binärpaket mit exakt dem Quellcode erstellt wurde, den es angibt, und das mit ebenfalls verifizierbaren, vertrauenswürdigen Werkzeugen. Seit den Anfängen des Projekts im Jahr 2015 sind Distributionen und Projekte wie Arch Linux, Baserock, Bitcoin, Coreboot, Debian, F-Droid, FreeBSD, Fedora, GNU Guix, LEDE, NetBSD, NixOS, openSUSE, OpenWrt, Tails, Tor Browser und Webconverger dazugestoßen. In den letzten 12 Monaten konnten sowohl Coreboot als auch NetBSD zu 100 Prozent reproduzierbare Pakete vermelden.

    Debian Policy erweitert

    Zudem hat Debian Reproduzierbare Builds in seine Richtlinien aufgenommen. Jetzt kann auch das auf Debian aufbauende Tails Vollzug melden. Das Projekt hatte von Mozilla über den Open-Source-Support-Award 77.000 US-Dollar erhalten, um Tails zu einer binär reproduzierbaren Distribution zu machen. Die technischen Hintergründe dieses Prozesses sind auf der Mailing-Liste des Reproducible-Builds-Projekts nachzulesen. Anwender sind angehalten, ihre Systeme aus Sicherheitserwägungen zeitnah zu aktualisieren. Eine automatische Aktualisierung von Tails 3.1 und 3.2 ist möglich. Die nächste Version Tails 3.5 wird für den 16. Januar 2018 erwartet.

  • Canonical billigt Neuauflage von Ubuntu-Unity-7-Image

    Ubuntu-Unity-7-Image
    Screenshot: ft

     

    Eventuell wird es bald ein offizielles Ubuntu-Unity-7-Image mit Billigung von Canonical geben. Wie einem Foreneintrag zu entnehmen ist, sind mehrere Entwickler, unter anderem Ubuntu-Mate-Entwickler Martin Wimpress an einem neuen Familienmitglied auf der Basis von Unity 7 interessiert. Auch wenn sich das Projekt noch in einer frühen Phase befindet, so hat Canonical bereits seinen Segen erteilt und die Verwendung der Ubuntu-Trademark erlaubt.

    Alter Code oder neue Funktionen?

    Wie genau das Ergebnis aussehen soll ist noch nicht festgelegt. Es gibt die Möglichkeit, auf vorhandenen Code zu setzen und diesen für Ubuntu 18.04 lauffähig zu machen. Dabei ist allerdings zu bedenken, dass der Code von Unity 7 bereits seit einigen Jahren im Dornröschenschlaf liegt, während Unity 8 in Entwicklung war. Andererseits könnte der Code reaktiviert und auch neue Funktionen hinzugefügt werden. Einige nach Canonicals Ankündigung von GNOME als neuem Desktop eilig angekündigte Forks von Unity 7 haben es jedenfalls nie über Absichtserklärungen hinaus geschafft. Von daher ist ein offizieller Ansatz mit Canonicals Segen vermutlich erfolgversprechender.

    Beliebter als gedacht

    Dabei zeigt sich, dass Unity offensichtlich beliebter war als bei der oft lautstarken Kritik über die Jahre zu vermuten war. Aber wie üblich kann eine lautstarke Minderheit mit ihren Äußerungen schon mal die Realität verzerren. Hieß es dabei oft, Canonical schade mit diesem und anderen Alleingängen der Open-Source-Community, so bekennen sich seit der Verkündung des Endes von Unity immer mehr Fans zu dem ehemaligen Ubuntu-Desktop.

    Berechtigte Hoffnung für Fans

    Dieser kann auch unter Ubuntu 17.10 Artful Aardvark ohne viel Aufwand installiert werden. Für 18.04 LTS Bionic Beaver war vorgesehen, Unity 7 in das Universe-Repository einzustellen. Jedoch geht der Wunsch der Gemeinschaft anscheinend eher zu einem weiteren offiziellen Familienmitglied mit Unity 7 als Desktop. Ein erstes Ubuntu-Unity-7-Image steht bereits zum Download bereit und eine Mailingliste wurde eingerichtet.  Wenn Ubuntu-MATE-Chef Wimpress dieses Vorhaben genauso energisch umsetzt wie er seinen MATE-Fork zu einer der erfolgreichsten Ubuntu-Varianten gemacht hat, dann könnte dieses Unterfangen gelingen.

  • Reform des Verbraucherschutzes: Vorschub für Zensur

     

    Reform des Verbraucherschutzes
    Bild: „Democratize, Enlargeand Unite Europe“ von Nightstallion Lizenz: CC0

    Von der etablierten Presse und somit der Mehrheit der Öffentlichkeit weitgehend unbemerkt hat das EU-Parlament vor wenigen Tagen im Rahmen der Reform des Verbraucherschutzes eine neue Verordnung über die Zusammenarbeit im Verbraucherschutz (PDF) abgesegnet. Sollte diese Verordnung in Kraft treten, würde das Sperren von Webseiten in die Verantwortung staatlicher Verbraucherschutzbehörden fallen – und das ohne richterliche Absegnung. Damit rutscht die Schwelle des Missbrauchs bis hin zu möglicher Zensur um einiges nach unten.

    Reform des Verbraucherschutzes ermöglicht Missbrauch

    Das sehen auch die Piraten im EU-Parlament so. Julia Reda, Parlamentarierin für die European Pirates spricht auf ihrer Webseite davon dass die Verbraucherschutzbehörden damit bisher nicht näher spezifizierte Dritte zur Sperre von Webseiten anweisen könnten. Dies würde Anbieter von Internetzugängen dazu zwingen, eine Infrastruktur für die Blockierung von Websites zu schaffen, die für eine Vielzahl anderer Zwecke, einschließlich Zensur missbraucht werden könnte, so Reda.

    Katalonien als Beispiel

    Für diese Art des Missbrauchs gibt es ganz zeitnah ein Beispiel aus Katalonien, wo Webseiten, die sich für die Unabhängigkeit der spanischen Region einsetzten, kürzlich gesperrt wurden. Diese Sperren seien nur deshalb so schnell durchsetzbar gewesen, da vorher die Regeln für das Abschalten von Internetangeboten im Namen der Bekämpfung von Copyright-Verletzungen aufgeweicht worden waren und eine entsprechende Infrastruktur damit bereits vorhanden war.

    Vorschläge verschärft

    Reda kritisiert, dass die jetzt beschlossene Regelung ursprünglich zum Schutz der Verbraucher vor Urheberrechtsverletzungen und Betrug im Internet entworfen worden sei, dann aber aufgrund der Forderung des EU-Ministerrats verschärft worden wurde. War zunächst vorgesehen, entsprechende Inhalte auf Webseiten zu löschen, oder die Webseiten mit richterlichem Beschluss zu sperren, soll diese Hürde nun völlig wegfallen.

    Der abgesegneten Verordnung fehlt nun lediglich die Zustimmung des Europäischen Rats um dann zwei Jahre später in Kraft zu treten. Die EU-Verordnung hat danach Gültigkeit für alle Mitgliedsstaaten, ohne dass sie in nationales Recht umgesetzt werden muss.

  • WordPress 4.9 erleichtert die Design-Anpassung

    WordPress 4.9
    Bild: wordpress.org

     

    Millionen von Webseiten, unter anderem auch diese hier, verwenden die Blogging- und CMS-Software WordPress.  Mit dem neuen WordPress 4.9 »Tipton« ehrt das Entwickler-Team mit dem Codenamen wie üblich einen Jazz-Musiker. Dieses Mal ist es der 1989 verstorbene amerikanische Jazz-Pianist und -Saxophonist Billy Tipton.

    WordPress 4.9 erweitert den Customizer

    Das aktuelle Release bringt zahlreiche Verbesserungen vor allem im Customizer und in der Code-Bearbeitung. Die Anpassung von Webseiten im Customizer wurde weiter vereinfacht und intuitiver gestaltet. Entwürfe im Customizer können jetzt, wie das bei Beiträgen üblich ist, automatisch zur Veröffentlichung für einen späteren Zeitpunkt eingeplant werden. Nicht gespeicherte Änderungen am Design werden automatisch vom System gespeichert und können später wiederhergestellt werden.

    Später veröffentlichen

    Mit einem Preview-Link kann Mitarbeitern, Freunden oder ausgewählten Besuchern im Voraus ein Blick auf die geplanten Änderungen im Frontend gewährt werden, ohne dass diese gleich für alle Besucher sichtbar sind. Ein neues Design kann gegen versehentliche Veröffentlichung mit einer Sperre versehen werden. Neue Menüs im Customizer anzulegen ist jetzt mit einer ausführlichen Anleitung intuitiver als bisher. Zudem kann nur noch jeweils eine Person im Customizer arbeiten, der in dem Zeitraum für andere gesperrt ist.

    Widgets aufgebohrt

    Bei den Widgets ist ein Galerie-Widget hinzugekommen. Zudem können nun Shortcodes im Text- und Video-Widget verwendet werden, ohne dazu Code einfügen zu müssen. Über eine Schaltfläche unterstützt das Text-Widget nun das Einbetten von Medien wie Bildern, Galerien oder Audio. Der Customizer bietet jetzt auch Zugriff auf die Themes auf wordpress.org und installiert diese auf Wunsch mit nur einem Klick. Zudem erhalten Seitenleisten und Widgets bei einem Wechsel des Themes durch die Erkennung und das Mapping von ähnlichen Bezeichnern eine möglichst passende Position.

    Erleichterte Code-Bearbeitung

    Bei der Bearbeitung von Code, sei es HTML, CSS oder PHP wird bei WordPress 4.9 durch Einbindung des Editors CodeMirror Syntax-Highlighting, Linting und Autovervollständigung in den Theme- und Plugin-Editoren, im Customizer sowie im HTML-Widget realisiert. CodeMirror werkelt bei vielen Webseiten und Diensten bereits im Hintergrund, so unter anderem auf GitHub oder in den Firefox Developer Tools. Fehlerhafter Code im Theme- oder Plugin-Editor wird künftig erkannt, fatale Fehler werden verhindert, indem statt einer leeren Seite der vorherige Zustand ausgeliefert wird.

    Nächster Halt: Gutenberg

    Bereits seit einiger Zeit laufen die Vorbereitungen auf WordPress 5.0, das im kommenden Frühjahr mit dem neuen Block-Editor Gutenberg einschneidende Änderungen bei der Erstellung von Inhalten bringt. Der neue Editor ist zum Testen als Beta-Plugin bereits verfügbar.

    Die Notizen zur Veröffentlichung gehen auf die Änderungen ausführlich ein. WordPress 4.9 kann von wordpress.org heruntergeladen oder über das WordPress-Backend aktualisiert werden. Wie immer sind Anwender aus Gründen der Sicherheit angehalten, ihre Installation möglichst zeitnah zu aktualisieren.

    Wer allerdings WordPress von Debian verwendet, muss sich noch etwas gedulden. Mit dem Editor CodeMirror kam für die Komponente JSlint unter MIT-Lizenz auch ein Lizenzzusatz, die mit Debians Auffassung von freier Software nicht kompatibel ist. Es geht dabei um den Zusatz: »The Software shall be used for Good, not Evil.«

  • Nextcloud 13 Beta zum Testen

    Nextcloud 13 Beta zum Testen

     

    Nextcloud 13 Beta
    Logo: Nextcloud

     

    Nextcloud, die Open-Source-Webanwendung, die sicheren Datenaustausch und Kommunikation unter eigener Kontrolle bietet, hat eine Beta-Version des kommenden Nextcloud 13 zum Testen freigegeben. Bereits Nextcloud 12.03 bot eine technische Vorschau auf die mit Nextcloud 13 kommende Ende-zu-Ende-Verschlüsselung. In der Beta zu Version 13 geht es in der Hauptsache um mehr Geschwindigkeit für häufig in Unternehmen genutzte Funktionen.

    Schnellere LDAP-Anbindung

    So vermeldet das Unternehmen, dass die  LDAP-Anbindung, die von der überwiegenden Mehrheit der Nextcloud anwendenden Unternehmen genutzt wird, über 85 Prozent schneller geworden sei. In Tests konnte eine Abfrage, die zuvor 15,2 Sekunden brauchte, in 1,8 Sekunden abgeschlossen werden. Auch die Anbindung externer Speicher ist insgesamt schneller geworden. Insbesondere S3 hat einen um 50 Prozent niedrigeren CPU-Overhead und unterstützt Chunking für das nahtlose Arbeiten mit großen Dateien. Die Windows-Network-Drive-Anbindung wurde in sequenziellen Lese- /Schreibzugriffen laut dem Unternehmen sogar um Faktor 10 schneller.

    Funktionalität erweitert

    Weitere Verbesserungen gibt es bei der Funktionalität zu vermelden. Auf Unternehmen ist die ebenfalls neue Plugin-Infrastruktur der LDAP-Anbindung zugeschnitten. Sie ermöglicht das Schreiben von Apps, die Schreiboperationen auf LDAP nachrüsten. Aus Sicherheitsgründen bevorzugen viele Unternehmen, dass LDAP-Klienten nur Lesezugriff benötigen. Diese Anforderung wird von Nextcloud erfüllt. Nun kann der Administrator entscheiden, das LDAP Directory von Nextcloud aus zu verwalten, sofern er eine App mit entsprechenden Funktionen installiert. Nextcloud bittet nun die Community, die Beta-Version zu testen und mitzuhelfen, diese für die Veröffentlichung des stabilen Nextcloud 13 vorzubereiten. Nextcloud 13 Beta steht auf der Unternehmens-Webseite zum Download bereit.

  • Fedora 27 mit GNOME 3.26.2 freigegeben

    Fedora 27 mit GNOME 3.26.2 freigegeben

    Fedora 27 wurde gestern in den Varianten Workstation und Atomic freigegeben. Die Server-Edition wurde für die 27. Ausgabe der Distribution abgekoppelt und ist jetzt in einer Beta-Version verfügbar. Die stabile Version von Fedora 27 Modular Server  erscheint voraussichtlich am 9. Januar 2018. Der Grund hierfür ist die noch nicht abgeschlossene Modularisierung dieser Variante im Rahmen des Project Boltron. Fedora 27 Workstation, das insgesamt fünf mal um eine Woche verschoben wurde, basieret auf Kernel 4.13, Systemd 234-9 sowie GCC 7,2 und Mesa 17.2.

    Bewährter Desktop GNOME

    Als Desktop dient GNOME 3.26.2. Die neue GNOME-Version erhielt aktualisierte Einstellungsdialoge für Bildschirme und Netzwerk, wie auch der Einstellungsdialog als Ganzes überarbeitet wurde. Er ist nun übersichtlicher strukturiert und listet alle Kategorien links in einer Seitenleiste.  Die Suche in der GNOME-Shell zeigt nun mehr Ergebnisse sowie Systemaktionen in einem überarbeiteten Design. Zudem wurde die Wayland-Integration weiter verbessert. Neben den GNOME-Apps und LibreOffice 5.4.2.2 werden Pakete wie Perl 5.26, Golang 1.9, Glibc 2.26, Boost 1.64.0, RPM 4.14, Node.js 8.x, Ruby on Rails 5.1 und PHP 7.2 als aktualisierte Versionen ausgeliefert.

    Künftige Ablösung für PulseAudio

    Neu in Fedora 27 ist das Multimedia-Framework Pipewire, das einmal PulseAudio ablösen und dessen Funktionsumfang auf Video erweitern soll. Entwickelt wurde es von GStreamer-Erfinder Wim Teymans.  In Fedora 27 wird zunächst nur Video unterstützt. die Audio-Funktionalität wird sukzessive hinzugefügt, um Probleme, wie sie bei der Einführung von PulseAudio  auftraten zu vermeiden.

    TRIM auch für verschlüsselte SSDs

    Der Fedora Media Writer wurde erneut erweitert und beherrscht nun die Erstellung bootfähiger SD-Karten mit Fedora für ARM-Geräte wie den Raspberry Pi. Außerdem benachrichtigt das Tool den Anwender künftig wenn eine neue Fedora-Version verfügbar ist. Fedora 27 bringt außerdem Unterstützung für 32-Bit UEFI und TRIM-Funktionalität für verschlüsselte SSDs. Die Unterstützung für Fedoras alternatives Paketformat Flatpak wurde weiter verbessert und besser in die Anwendung GNOME Software integriert.  Zudem sollen die Mechanismen zum Erstellen von Flatpaks besser eingebunden sein, um es den Paket-Betreuern zu erleichtern, neben RPMs auch Flatpaks ihrer Pakete anzubieten.

    Fedora Workstation 27 und Atomic Host 27 stehen auf GetFedora zum Download bereit. Fedora Spins mit den Desktops KDE Plasma, Xfce, LXQt, MATE, Cinnamon, LXDE oder SOAS sind ebenso verfügbar wie ARM-Versionen für  Raspberry Pi 2 und 3 und andere ARM-Geräte. Darüber hinaus gibt es als Fedora Labs spezialisierte Versionen unter anderem für Robotik, Sicherheit und Programmierung.