CleanPress

Kategorie: News

  • Mozilla Firefox 57 Quantum ebnet das Spielfeld

    Mozilla Firefox 57 Quantum ebnet das Spielfeld

    Mit der Veröffentlichung von Firefox 57 Quantum schließt Mozilla wieder zu Google Chrome auf, was die Geschwindigkeit angeht. Der Beiname Quantum, der dieses Release aus der Masse hervorheben soll ist aus dem Project Quantum entlehnt, das mehrere Entwicklungsstränge zusammenführt. Quantum ermöglicht dem Browser, moderne Hardware besser auszunutzen, indem es Aufgaben parallel auf mehrere CPU-Kerne verteilt.

    Dazu wurden aus Mozillas experimenteller Web-Engine Servo, die in der hauseigenen Programmiersprache Rust geschrieben ist, Teile sukzessive in Firefox eingefügt. Aufbauend auf der Multi-Prozess-Architektur Electrolysis (E10S) wird damit eine parallele Abarbeitung von Aufgaben auf mehreren Prozessorkernen möglich, die die Geschwindigkeit massiv erhöhen kann. Damit will Mozilla den schnellsten Firefox aller Zeiten ausgeliefert haben. Die Arbeiten an der Optimierung der Verteilung von Aufgaben auf verschiedene CPU-Kerne werden aber noch weiter gehen.

    Die Grundlage dazu bildet die Multi-Prozess-Architektur Electrolysis, deren Entwicklung bereits 2009 begonnen hatte und die behutsam ab 2016 ausgerollt wurde. Laut Mozilla ist der Browser mit Quantum mehr als doppelt so schnell als vor einem Jahr und verbraucht dabei ein Drittel weniger Speicher als bisher. Dazu wurden im Rahmen von Project Quantum 75 Prozent der Codebasis umgekrempelt und dabei rund sieben Millionen Zeilen angefasst.

    Für Unruhe unter den Anwendern sorgte bereits im Vorfeld die neue Add-on-Architektur WebExtensions. Diese wird mit Firefox 57 zum Standard, der nicht mehr umgangen werden kann. Der Ärger beruht darauf, dass viele Add-ons noch nicht umgestellt oder nicht zur Umstellung vorgesehen sind. Bei anderen Erweiterungen verhindern technische Gründe die Umstellung. So etwa bei den Add-ons, die die Design-Änderung Australis rückgängig machten. Denn die APIs der WebExtensions erlauben keine tiefgreifenden Änderungen der Oberfläche mehr. Solche Änderungen lassen sich nur noch direkt im CSS-Code ändern. Selbst bei beliebten Erweiterungen wie Tab Mix Plus oder DownThemAll ist derzeit noch unklar, ob eine Umstellung stattfinden wird oder nicht.

    Firefox Quantum ist jedoch mehr als die Summe aus den Teilen aus dem Project Quantum. Mit Photon UI werden neben der direkten Bedienoberfläche auch der Einstellungs- und Erweiterungsdialog optisch angepasst. Bei den Einstellungen wurde ein neuer Berechtigungsdialog eingefügt, der die Rechte von Kamera, Mikrofon und Benachrichtigungen pro Webseite regeln lassen. Die eigentlich erst für Firefox 58 vorgesehene Erweiterung des Tracking-Schutzes auf mehr als die bisher unterstützten privaten Seiten wurde in letzter Minute noch für Firefox 57 freigeschaltet. Der Anwender kann dabei aus zwei Blocklisten auswählen und einzelne Webseiten vom Tracking-Schutz ausnehmen.

    Firefox 57 Quantum wird im Laufe des Tages offiziell freigegeben. Weitere Änderungen dieser für Mozilla wichtigen Veröffentlichung können dem ausführlichen und gut bebilderten Artikel im Blog von Sören Hentzschel entnommen werden.

  • Kernel 4.14 verschiebt Speicher-Limits

    Kernel 4.14
    Bild: Krd Lizenz: CC BY 2.0

     

    Linus Torvalds hat am gestrigen Sonntag die stabile Version von Kernel 4.14 freigegeben. Dieser Kernel ist als nächster LTS-Kernel auserkoren und erhält mindestens zwei, vermutlich aber sechs Jahre Unterstützung. Der neue Kernel brauchte zehn Wochen Entwicklungszeit. Insgesamt wurden über 12.750 Patches eingereicht. Damit war es ein durchschnittlicher Kernel-Zyklus. Die Patches stammen von über 1.650 Entwicklern. Davon trugen 240 erstmals Code zum Kernel bei. Bei den zum Kernel beitragenden Unternehmen sind, wie üblich, Intel, Red Hat und IBM auf den vorderen Rängen.

    Mehr Speicher adressierbar

    Kernel 4.14 definiert eine Grenze neu, die die bisher möglichen 64 TByte Hauptspeicher, die ein Kernel adressieren kann auf 4096 TByte anhebt. Der virtuell ansprechbare Adressraum steigt gar von 128 TByte auf 128 PByte. Das soll laut Berechnungen für rund 12 Jahre ausreichen. Generell verfügbare Prozessoren, die diese Grenzen ausloten, lassen auch noch etwas auf sich warten. Sie sind auf Five-Level-Page-Tables angewiesen, die erst mit Kernel 4.11 eingeführt wurden. Page Tables sind eine Datenstruktur, die dem Mapping von virtuellen auf physische Adressen im Speicher dient.

    Nvidia blockiert weiterhin Nouveau

    Im Bereich Grafik reichte Alex Deucher von AMD weitere Patches für Radeon/AMDGPU ein. Nouveau, der freie Treiber für Nvidia-Karten erhielt Unterstützung für Mode-Setting für die GP108-GPU  auf GT-1030-Grafikkarten. Die Hardwarebeschleunigung wird weiterhin von signierten Firmaware-Images blockiert. Intels  i915 DRM-Treiber erhält unter anderem weitere Verbesserungen für die im Cannonlake-10ms-Prozess hergestellte Coffee-Lake-Plattform mit Gen-10-GPU.

    Fünfstufige Seitentabellen und SME

    Auf Seiten der CPU erhalten künftige Intel-CPUs mit 4.14 durch einen Patchset von Ingo Molnar unter anderem Unterstützung für die oben erwähnten Five-Level-Page-Tables. Bei AMD können deren EPYC-Prozessoren künftig Gebrauch von Secure Memory Encryption (SME) machen. Intels P-State-Treiber erhielt durch Patches von Rafael Wysocki weitere Verbesserungen ebenso wie CPUFreq.

    Zstandard hält Einzug

    Bei den Dateisystemen erfuhren Btrfs, Ext4, XFS und F2FS eine Weiterentwicklung. Zudem erhielten Btrfs und Squashfs Unterstützung für die bei Facebook entwickelte Zstandard-Komprimierung (Zstd). Btrfs-Entwickler Chris Mason, der für Facebook arbeitet, reichte den Patch dazu ein. Der neue Kompressionsalgorithmus ist bei Facebook bereits im Einsatz und laut Mason schneller als zlib undmit besseren Kompressionsraten als lzo.

    Control Groups v2 aufgebohrt

    Darüber hinaus kamen wie üblich viele neue Gerätetreiber hinzu. Control Groups können im Rahmen von Cgroups2 nun auch  mit Threads arbeiten. Das Firmware-Verzeichnis wurde aus dem Kernel entfernt, da es nicht mehr benutzt wird. Firmware wurde bereits vor längerer Zeit in ein eigenes Repository ausgelagert. Die Entfernung des Firmware-Verzeichnisses im Kernel wurde bisher schlicht vergessen.

    Entwicklung zu 4.15 eröffnet

    Mit der Veröffentlichung von Kernel 4.14 ist das zweiwöchige Zeitfenster zum Einreichen von Patches zum nächsten Kernel 4.15 geöffnet. Linus Torvalds hofft, dass möglichst viele Einreichungen in der ersten Woche stattfinden, da die zweite Woche des Merge-Window die Thanksgiving-Woche in den USA umfasst und der »Herr der Kernel« da eine Auszeit nehmen möchte. Er habe noch nicht entschieden ob er spät eingereichte Patches mit einem »Pech gehabt«-Flag versieht oder das Merge-Window verlängert. Die aktuelle Version steht auf Kernel.org zum Download bereit. Auf der Webseite Kernel-Newbies wurde bereits eine allgemeinverständliche Erläuterung der Änderungen veröffentlicht.

     

     

     

     

  • SFLC vs. SFC: Merkwürdiger Streit um Markenrecht

    SFLC vs. SFC
    Bild: „fight“ (Ausschnitt) von Jan Berckmans Lizenz: CC BY 2.0

     

    Auf der Webseite der Software Freedom Conservancy (SFC) erschien vor einer Woche eine verstörende Mitteilung: das Software Freedom Law Center (SFLC), dass die SFC 2006 mitgegründet hatte, stellt nun einen Antrag auf Löschung des Markenrechts für den Namen »Software Freedom Conservancy« beim US Patent and Trademark Office. Die Begründung lautet auf Verwechslungsgefahr. Ideologische Unstimmigkeiten zwischen beiden Parteien waren bereits länger spürbar.

    Wer ist wer in diesem Streit?

    An dieser Stelle ist vermutlich eine Klärung der Begrifflichkeiten angebracht. Das SFLC ist eine Organisation, die 2005 vom Rechtsprofessor Eben Moglen gegründet wurde und sich auf pro bono geleistete juristische Dienstleistungen für Entwickler von freier Software und Open Source konzentriert.

    Ein Jahr später wurde die SFC vom SFLC mitgegründet mit der Maßgabe, Projekten im Umfeld freier Software Schutz und ein Zuhause zu bieten. Die SFC hat ihren Wirkungskreis in den letzten Jahren aber auch auf finanzielle und logistische Unterstützung bei Patent- oder Lizenzstreitigkeiten vor Gericht erweitert. Daran scheint die SFLC die im Antrag angegebene Verwechslungsgefahr festzumachen. Derzeit vereint die SFC rund 40 Projekte unter ihrem Schirm.

    Die dritte Partei

    Beide Organisationen stehen dafür, die Freiheiten der Software, die wir täglich nutzen, zu bewahren und zu verteidigen. Beide haben dies in vielen Fällen getan. In dieser Posse gibt es aber noch eine dritte Partei, die Interessen zu wahren hat. Auch sie hat die Aufgabe, Linux zu schützen und zu fördern. Gemeint ist die Linux Foundation und deren Lichtgestalten Linus Torvalds und Greg Kroah-Hartman. Beide sind nicht auf einer Linie mit der für sie zu aggressiven Art, wie Bradley Kuhn und Karen Sandler von der SFC bei Verstößen gegen die GPL zu deren Durchsetzung mit Klagen vorgehen. Hartman setzt eher auf Diplomatie im persönlichen Gespräch mit Unternehmen um Unstimmigkeiten auszuräumen. Torvalds pflichtet ihm dabei auf seine unverblümte Art bei.

    Anwälte unter sich

    Offensichtlich ist dies ein Streit unter Rechtsanwälten. Menschen ohne diese Berufung hätten vermutlich sozialverträglichere Wege gefunden, das Problem aus der Welt zu schaffen. Es ist richtig, dass die SFC besonders mit der Unterstützung von Kernel-Entwickler Christoph Hellwig im GPL-Prozess gegen VMware in angestammte Gefilde eingedrungen ist. Zugegeben, dass der Prozess so schlecht vorbereitet war, dass er nur verloren gehen konnte. Trotzdem hätte das SFLC nicht die große Keule herausholen müssen. Wir wissen allerdings bisher nicht, ob es vorher Gespräche zur Klärung der Situation gegeben hat. Tatsache ist:  es ist jetzt fast egal, wer diesen Streit gewinnt; die freie Software, um die es eigentlich geht, wird verlieren.

     

  • Arch Linux gibt 32-Bit-Plattform auf

    Arch Linux 32
    Logo: Arch Linux 32

     

    Bereits seit neun Monaten ist Arch Linux dabei, die i686-Architektur langsam zurückzufahren. Mit dem heutigen 8. November endet nun die Unterstützung für die 32-Bit-Architektur, die bei Entwicklern und Anwendern immer weniger Verwendung findet. Dies teilte die Distribution in den News mit. Arch Linux ist damit nicht alleine, andere Distributionen haben bereits die Unterstützung für 32-Bit ganz oder teilweise eingestellt.

    Ein Fork hält i686 am Leben

    Für die Anwender bedeutet dies, dass bis zum Ende November Pakete mit i686-Architektur von den Spiegelservern entfernt werden. Später verschwinden sie auch aus dem Paket-Archiv. Das Repository multilib ist davon nicht betroffen. Anwender, die nicht in der Lage sind, auf ihrer Hardware x86_64-Software auszuführen können auf den Community-Fork Arch Linux 32 ausweichen, der zu diesem Zweck erstellt wurde. Die Arch-Linux-Entwickler hatten angesichts der Tatsache, dass es noch Nachfragenach der Plattform gibt, die Community ermuntert, diesen Fork mithilfe der Mutter-Distribution ins Leben zu rufen.

    Wechsel ohne große Hürden

    Auf deren Webseite findet sich unter dem Menüpunkt Download im Kapitel Transition from the Official Repositories eine Anleitung wie der Wechsel von den offiziellen Repositories auf die des Forks vonstattengeht. Dazu muss lediglich ein passender Spiegelserver eingetragen, ein von einem Arch-Linux-Entwickler signierter Schlüssel installiert und der Wechsel mit pacman -Syuu angestoßen werden. Dabei werden einige Pakete de-aktualisiert, da sie in den offiziellen Repositories in aktuellerer Version vorliegen. Spiegelserver stehen derzeit in Deutschland, USA, Canada und Frankreich bereit.

    Anwender, die eine neue Installation wünschen, finden auf der gleichen Seite Downloadlinks für BitTorrent oder direkte Downloads per HTTP. Ein GitHub-Repository enthält die Werkzeuge für die Abbilder und die Webseite. Hilfe wird über eine Mailing-Liste oder live im IRC im Kanal #archlinux-ports auf dem Freenode-Server angeboten.

     

  • In der Intel Management Engine läuft Minix

    In der Intel Management Engine läuft Minix

    Jeder moderne Intel-Prozessor bringt eine Management Engine (IME) mit, die beim Booten, zur Laufzeit und im Schlafmodus aktiv ist. Da IME über die permanente 5-V-Versorgung aus dem Netzteil gespeist wird, muss der Rechner nicht einmal eingeschaltet sein. Sie besteht aus einem Microcontroller und einer passenden proprietären Firmware, die sich je nach CPU und OEM unterscheiden kann. Die Firmware ist eine von Intel kryptografisch signierte Binärdatei. ME ist von Intel nicht durchgängig dokumentiert. Somit führt die CPU im Rahmen der ME unbekannten und nicht nachprüfbaren Code aus, auf die der Käufer von Intels CPUs keinerlei Einfluss hat. Betroffen sind die Intel-Core-i-Serien i3, i5, i7 und die Intel Xeon Prozessorfamilien.

    Sicherheitstechnisch bedenklich

    In frühen Versionen saß der Microcontroller im Netzwerkchip, dann in der Northbridge des Chipsatzes, um bei Intels i7-Architektur Teil der CPU zu werden. Der Controller der ME ist dabei völlig unabhängig von der CPU und stellt einen Computer im Computer dar. Die ME hat ihr eigenes Betriebssystem und verfügt über Flashspeicher, einen internen Bus, einen Web-Server und eine Kryptographie-Engine. ME hat Zugriff auf den Hauptspeicher des Systems und über den Intel Gigabit Ethernet Controller auch auf das Netzwerk. Die FSF bemängelt, dass Anwender keinerlei Kontrolle über die Management Engine haben. Wäre dies, wie bei freier Software der Fall, wäre sie ein mächtiges Subsystem, das zur Sicherheit und Administration des Systems beitragen könnte.

    Soviel war bereits seit längerem bekannt. Bekannt war auch, dass IME ein großes Sicherheitsrisiko darstellt. Nicht nur die Free Software Foundation (FSF) hat sich gegen dieses zusätzliche proprietäre Sub-Betriebssystem gewandt, sondern auch die Electronic Frontier Foundation (EFF) und Sicherheitsexperten wie Matthew Garrett. Erst im Mai hatte Intel eine seit neun Jahren bestehende kritische Sicherheitslücke in seiner Active Management Technology (AMT), einer der Komponenten der IME, bekannt gegeben. Da das Schließen dieser Lücke eines Firmware-Updates bedarf, werden viele PCs, bei denen AMT aktiv ist, vermutlich nie einen Fix sehen. Ob AMT passiv oder aktiv eingeschaltet oder aus ist, hängt vom BIOS des jeweiligen Rechners ab.

    Minix entdeckt

    In letzter Zeit beschäftigte sich ein Team von Google-Sicherheitsexperten mit der IME. Dabei entdeckten sie zu ihrem Erstaunen, dass das versteckte Betriebssystem, das die ME steuert, auf den Namen Minix hört. Dabei handelt es sich um ein frühes unixoides Betriebssystem, das von Andrew S. Tanenbaum 1987 zu Lehrzwecken entwickelt wurde. Seine größte Bedeutung heute ist vermutlich, dass es Linus Torvalds zur Entwicklung von Linux inspirierte.  Dank Googles Ronald Minnich wissen wir nun, dass Minix dank Intel das am weitesten verbreitete Unix und möglicherweise sogar das am weitesten »benutzte« Betriebssystem überhaupt ist.

    Das enthüllte Minnich vor zwei Wochen auf einem Vortrag auf der Embedded Linux Conference Europe in Prag. Dabei handelt es sich um eine proprietäre Variante von Minix 3. Welche Änderungen hier vorgenommen wurden ist dank des Closed-Source-Status bisher nicht bekannt. Das System hat Zugriff auf die TCP/IP-Netzwerk-Schicht, das Dateisystem, auf Treiber und Web-Server. Es kann zudem die Firmware des Rechners selbst im ausgeschalteten Zustand ändern. Auch kann es selbst-modifizierenden Code einfügen, der selbst in einem stromlosen Rechner erhalten bleibt.

    Auf unterster Ebene

    Das IME erlangt diesen Zugriff dadurch, dass es im x86-Ring-Modell im niedrigsten Ring -3 läuft und somit noch eine Ebene unter UEFI angesiedelt ist. Um hier mehr Sicherheit zu ermöglichen ruft Minnich Intel dazu auf, anstelle seines proprietären Minix-Derivats ein offenes Linux-System einzusetzen. Im Besonderen sollten zudem der Web-Server und der IP-Stack aus der ME verschwinden. Auch AMD ist keine sichere Bank in dieser Hinsicht. Die neuen Ryzen-Chips enthalten mit dem AMD Platform Security Process ebenfalls »ein schwarzes Loch«. Minnich machte eindrücklich klar, dass er es Ernst meint, wenn er sagte: »Wenn ihr jetzt noch keine Angst habt, dann hab ich das schlecht erklärt. Ich jedenfalls habe Angst.«

    Erst kürzlich konnten die Entwickler bei Purism, die auch das freie Smartphone Librem 5 entwickeln, vermelden, dass es ihnen gelungen sei, die IME völlig zu deaktivieren. Wie im hauseigenen Blog nachzulesen ist, hat es Jahre gedauert, bis eine vollständige Lösung gefunden war,  die den Start des Systems auf den Notebooks Librem 13 und Librem 15 ohne aktivierte Management Engine erlaubt.

    Inzwischen hat sich Andew Tanenbaum, völlig unreflektiert die Tatsache ignorierend, das Minix als Backdoor eingesetzt wird, bei Intel für die Verwendung von Minix bedankt.

     

    Bild: Hacker by The Preiser Project | Flickr | License: CC-BY 2.0

  • LibreOffice erhält Qt-Interface-Plugin

    LibreOffice
    Logo: TDF

     

    Auf der LibreOffice-Konferenz 2017 in Rom Mitte Oktober war bereits angekündigt worden worauf Anwender von LibreOffice unter KDE Plasma 5 bereits gewartet haben: Ein Plugin, um LibreOffice optisch an die fünfte Ausgabe des Plasma-Desktop anzupassen. Das bestehende Plugin basiert derzeit noch auf Qt4 und wurde in Debian und vermutlich auch andernorts aus diesem Grund bereits entfernt. Viele Anwender beschwerten sich über fehlerhafte Darstellung, wobei mit dem Qt4-Plugin die Tooltips weiß auf weißen Grund dargestellt wurden.

    Stadt München an der Entwicklung beteiligt

    Die Entwicklerin Katarina Behrens von CIB erzählte in ihrem Vortrag auf der Konferenz, das Plugin werde auch von der Stadt München unterstützt, die zumindest auf absehbare Zeit weiter LibreOffice einsetzen wird. So ist der bei der Stadt München angestellte Entwickler Jan-Marek Glogowski maßgeblich an der Entwicklung beteiligt.

    Heute im Git Master eingecheckt

    Nun ist es also soweit. Eine erste Version des Plugins, basierend auf dem LibreOffice Visual Component Library (VCL) wurde heute im Git-Master-Zweig des LibreOffice-Repository eingefügt. Noch ist das Plugin in einem sehr frühen Stadium, könnte aber bereits für LibreOffice 6.0, das im Januar oder Februar veröffentlicht werden soll, einsatzbereit sein. Es stellt Unterstützung für Qt5-Zeichenfunktionen und das Mouse-Handling bereit. Zudem soll der Plasma5 Öffnen- und Speichern-Dialog unterstützt werden, wie er etwa im Dateimanager Dolphin zu finden ist.

     

  • Ubos – Du bist der Boss in Deiner Cloud

     

    Ubos - Du bist der Boss
    By: Last HeroCC BY-SA 2.0

     

    Ubos ist eine kleine Linux-Distribution, die es auch technisch weniger bedarften Zeitgenossen erlaubt, Daten im Netz unter eigener Kontrolle vorzuhalten. Dazu ermöglicht Ubos den Betrieb von verschiedenen Web-Diensten auf eigener Hardware, wobei ein PC, ein Raspberry Pi oder ähnliches, ein Container oder auf Wunsch die Amazon-Cloud die Daten aufnehmen können. Ubos basiert auf Arch-Linux, das es nach Aussagen des Entwicklers einfach macht, ein für seine Zwecke maßgeschneidertes System zu entwerfen.

    Ein Befehl reicht aus

    Ubos vereinfacht das Aufsetzen diverser Web-Dienste, indem es den Installationsprozess und die Grundkonfiguration hinter einfachen Befehlen versteckt. So leitet der Befehl # ubos-admin createsite das Aufsetzen eines Dienstes ein. Die Zahl der installierten Dienste wird lediglich von der Hardware beschränkt. Derzeit lassen sich auf diese Weise unter anderem Nextcloud, WordPress, MediaWiki, Mattermost, Selfoss, Known und Webtrees aufsetzen.

    Behutsame Entwicklung

    Die kürzlich veröffentlichte Version Ubos 12 zeigt das Projekt noch in der Beta-Phase. Die neue Version trennt OS-Updates von App-Updates, sodass es nun einfacher ist, einzelne Komponenten zu aktualisieren. Ansonsten konzentriert sich Ubos 12 hauptsächlich auf die Verbesserung des Build-Prozesses und ermöglicht Entwicklern ein einfacheres Paketieren ihrer Applikationen für Ubos.

    Auch als Router einsetzbar

    Das Image für den Minirechner Marvell EspressoBin ist nun als Router mit Firewall vorkonfiguriert. Zudem kann der kleine Rechner, einmal eingerichtet, ohne SD-Karte von der Festplatte starten. Datenbanken können mit Ubos 12 jetzt individuell benannt werden. Darüber hinaus enthält Ubos jetzt die nötigen Pakete zum Ansprechen der optionalen Kamera des Raspberry Pi.

    Ich hatte bereits 2015 und 2017 ausführliche Grundlagenartikel zu Ubos im Print-Magazin Raspberry Pi Geek veröffentlicht, die das Thema bei Bedarf vertiefen. Images für Ubos liegen derzeit für Raspberry Pi, Marvell EspressoBin uns x86-PCs auf der Downloadseite vor. An gleicher Stelle finden sich Anleitungen um Ubos auf den Amazon Web Services (AWS) oder in einem Container laufen zu lasssen.

     

     

     

     

     

     

  • KDE Partition Manager ohne Root-Rechte nutzbar

    KDE Partition Manager
    Screenshor: ft

     

    Der KDE-Partitionsmanager wird künftig keine Root-Rechte mehr benötigen um Partitionen zu erstellen und zu formatieren. Das erklärte KDE-Entwickler Andrius Štikonas in seinem Blog. Demnach laufen  mittlerweile rund 90 Prozent der Funktionalität mit unprivilegierten Anwenderrechten. Das bedeutet laut Štikonas unter anderem mehr Sicherheit und bessere Wayland-Integration. Es wird noch eine Weile dauern, bis alles poliert und fertig für eine Veröffentlichung ist. Der Entwickler betrachtet das Erreichte jedoch bereits jetzt als Meilenstein in der Entwicklung des KDE Partition Managers.

    Sfdisk löst langfristig Libparted ab

    Anders als die meisten anderen Anwendungen, die KAuth zur Autorisierung benutzen, brauchte der KDE-Partitionsmanager Root für fast jede Funktion in seinem Repertoire. So war es ein nicht unerheblicher Aufwand, den Code der Anwendung entsprechend umzuschreiben. Zum Gelingen trug auch bei, dass jetzt ein zweites Backend zur Verfügung steht. Bisher wurden die meisten Manipulationen an Partitionen von libparted erledigt, einer Bibliothek, die auch bei GNU Parted, QtParted und dem GTK-Gegenstück GParted den Löwenanteil der Arbeit erledigt.

    Der KDE-Partitionsmanager kann jetzt auch sfdisk aus den Util-Linux-Paket als Backend verwenden. Das hat den Vorteil, dass sfdisk den Betrieb ohne Root-Rechte von Hause aus unterstützt. So wird sfdisk künftig das primäre Backend für KDEs Partitionierer werden.

    Auch Calamares profitiert

    Derzeit liegt der Quellcode des Umbaus zum unprivilegierten Betrieb des KDE Partition Manager noch im Repository des Entwicklers, soll jedoch nach Git-Master migrieren sobald das Herzstück KPMcore in Version 3.3 veröffentlicht wurde. Künftig werden nicht nur Anwender von KDE vom neuen Operationsmodus ohne Root beim KDE-Partitionsmanager profitieren, sondern auch die Anwender des Qt-basierten Installer-Frameworks Calamares, das ebenfalls auf dem KDE-Partitionierer setzt.

     

     

  • Mozilla stellt aktualisierte Add-ons-Webseite vor

    Logo: Mozilla

    Zehn Tage vor der Veröffentlichung von Firefox 57 Quantum stellt Mozilla seine frisch überarbeitete Webseite für Erweiterungen vor. Diese offizielle Repository beherbergt die überwiegende Zahl an verfügbaren Add-ons für Firefox für den Desktop und für mobile Plattformen. Die Eingangsseite weist eine Unterteilung in Entdecken, Erweiterungen, Themes und Mehr… auf. Voreingestellt ist der Menüpunkt Entdecken. Übersichtlich werden hier verschiedene Add-on- und Theme-Kategorien vorgestellt. Klickt man auf eine Unterkategorie oder ein einzelnes Add-on, enthüllt die Seite Einzelheiten zum gewählten Objekt. Der Menüpunkt Entdecken wird auch angesprungen wenn im Browser im Erweiterungsmanager bei den Legacy Extensions, also den veralteten Erweiterungen auf Finde einen Ersatz geklickt wird.

    Übersichtlicher Neubeginn

    Ein Suchfeld oben rechts erlaubt die manuelle Suche nach Add-ons oder Themen. Damit können Anwender recht schnell feststellen, ob Firefox 57 die Erweiterung noch unterstützt. Ist dies nicht der Fall, weist ein roter Balken mit entsprechendem Text darauf hin.  Das gilt etwa für das beliebte Add-on Tab Mix Plus. Ein Klick auf Erweiterungen zeigt wiederum eine weitere Unterteilung in Kategorien, die ihrerseits, wenn geöffnet weiter diversifizieren. Über die Suchfunktion kann nach verschiedenen Suchkriterien über drei Dropdown-Menüs die Auswahl eingeschränkt werden. Es besteht unter anderem die Möglichkeit der Sortierung nach Betriebssystem, Erweiterung oder Theme sowie nach Relevanz, Bewertung und Beliebtheit.

    Firefox ESR verlängert die Gnadenfrist

    Die Renovierung der Seite, die auch unter der Bezeichnung AMO läuft, geht Hand in Hand mit der Veröffentlichung von Firefox 57, der einen vorläufigen Höhepunkt der Runderneuerung des Browsers bildet. Mit Firefox 57 werden erstmal die sogenannten Legacy Add-ons nicht mehr geladen. Zugelassen sind nur noch Add-ons, die auf den WebExtensions-APIs basieren. Anwender, die ein Legacy-Add-on weiter nutzen möchten, können sich mit Firefox ESR eine Gnadenfrist einrichten.

  • ownCloud bringt OAuth2-Autorisierung

     

     

    OAuth-Autorisierung
    Logo: ownCloud Lizenz: LGPLv2.1

     

    Nachdem Nextcloud, eine Webanwendung zum Filehosting auf einem eigenen Server mit Version 12 die OAuth2-Autorisierung eingeführt hat, bietet nun auch der gleichgelagerte Webdienst ownCloud dieses zusätzliche Sicherheitsmerkmal. Der offene Industriestandard OAuth2 steht ab sofort für alle ownCloud-User zur Verfügung. OAuth2 sorgt für einen sicheren und erleichterten Anmeldeprozess für ownCloud-Clients sowie eine deutliche Erhöhung der Sicherheit bei der Einbindung von ownCloud in Third-Party-Applikationen und Web-Dienste. Durch die Integration müssen künftig keine Passwörter mehr in ownCloud-Desktop-Clients oder ownCloud-Mobile-Apps für iOS und Android gespeichert, sondern nur im automatisch gestarteten Web Browser eingegeben werden.

    Server stellt Access-Token aus

    Der zugehörige Client erhält anschließend einen einmaligen Access-Token, der in Verbindung mit dem OAuth2-Protokoll den Login ermöglicht. Das Protokoll wird für alle zukünftigen Verbindungen mit dem ownCloud-Server eingesetzt. Sowohl die ownCloud- Clients, als auch verwendete Third-Party-Webapplikationen gelangen dabei aber nie an die tatsächlichen Login-Daten.

    OAuth2-Autorisierung
    Bild: ownCloud

     

    Die 4 Rollen der OAuth2-Autorisierung

    OAuth steht für Open Authorization und ist ein offenes Protokoll, das eine standardisierte, sichere API-Autorisierung für Desktop-, Web- und Mobile-Anwendungen erlaubt. Für OAuth2 existieren vier Rollen, die Wikipedia folgendermaßen beschreibt:

    • Resource Owner: Eine Entität, welche den Zugriff auf eine geschützte Ressource gewähren kann. Ist der Resource Owner eine Person, wird dieser als User bezeichnet.
    • Resource Server: Der Server, auf welchem die geschützte Ressourcen (Protected Resources) liegen. Er ist in der Lage, auf Basis von Access Tokens, darauf Zugriff zu gewähren. Dieser Token repräsentiert die delegierte Autorisierung des Resource Owners.
    • Client: Eine Anwendung, welche mit Hilfe des Resource Owner auf geschützte Ressourcen zugreifen möchte. Der Client kann auf einem Server (Web Anwendung), Desktop PC, mobilen Gerät etc. ausgeführt werden.
    • Authorization Server: Der Server authentisiert den Resource Owner und stellt Access Tokens für den vom Resource Owner erlaubten Anwendungsbereich (Scope) aus.

    Das Projekt ownCloud wurde im Januar 2010 von KDE-Entwickler Frank Karlitschek ins Leben gerufen, um eine freie Alternative zu kommerziellen Cloud-Diensten zu schaffen. Im Mai 2016 trennte sich Karlitschek wegen Meinungsverschiedenheiten von ownCloud und rief Nextcloud ins Leben. Seitdem bewegen sich beide Projekte auseinander, was die Zusatzfunktionalitäten betrifft.