CleanPress

Kategorie: News

  • Vom Rest das Beste – Woche 36

    Vom Rest das Beste – Woche 36

    Mich persönlich begeistert Woche 36, da an ihrem Ende für mich etwas Urlaub beginnt. Das bedeutet für euch, dass es in der nächsten Woche weniger News und Artikel gibt und vielleicht auch mal einen Tag oder zwei gar keine, wir werden sehen. Bedanken möchte ich mich nochmals für die vielen interessanten Berichte über eure Reise zu und mit Linux. Davon habe ich noch einige auf Lager, wovon ich täglich einen veröffentlichen werde. Aber nun ein Blick auf das, was sonst so los war in Linux-Land in dieser Woche.

    Kernel & Distributionen

    Kernel 5.15 wird Paragons NTFS3-Treiber beinhalten. Der ebenfalls verfügbare NTFS-3G-Treiber, der im Userland mit FUSE arbeitet, erhielt nach 4 Jahren ein Update auf Version 2021.8.22, das unter anderem 21 Sicherheitslücken schließt. Konkurrenz scheint auch hier das Geschäft zu beleben.

    Bei den Distributionen wurden diese Woche unter anderem Manjaro 21.1.2, Mabox 21.09 und GhostBSD 21.09.08 veröffentlicht. Bunsenlabs, der Nachfolger von CrunchBang Linux hat mit Lithium 3 neue Abbilder vorgelegt. Finnix ist ein Debian-basiertes Live-CD-Betriebssystem für Systemadministratoren, das gerade in Version 123 erschienen ist. Linux Kodachi aus Oman ist ebenfalls Debian-basiert und ist wie Finnix dazu ausgelegt, von einer DVD oder einem USB-Stick gestartet zu werden. Die Distribution filtert den gesamten Netzwerkverkehr durch ein VPN und das Tor-Netzwerk und verschleiert so den Netzwerkstandort des Benutzers.

    Noch nie gehört hatte ich von Omarine, einer Distribution aus Vietnam, die ursprünglich auf Slackware basierte, jetzt aber unabhängig entwickelt wird und hauptsächlich für Server ausgelegt ist. Lakka ist eine leichtgewichtige, auf LibreELEC basierende Linux-Distribution, die auch schmalbrüstige Computer mithilfe des RetroArch-Konsolenemulators in vollwertige Spielkonsolen verwandelt. Zudem erschienen in dieser Woche Beta-Versionen für MX 21 und antiX 21. Microsoft stellt auf GitHub WSLg vor, was für Windows Subsystem for Linux GUI steht und unter Windows 11 für X11 und Wayland zur Verfügung stehen soll. Getestet werden kann unter Windows 10 Insider Preview build 21362+.

    Anwendungen

    Nach drei Jahren Entwicklung wurde OpenSSL 3.0 freigegeben. Neben viel Aufräumen bei Code und APIs wechselte die Lizenz von einer angepassten BSD- zu einer Apache-2-Lizenz. Nextcloud kündigte an, die Geschwindigkeit bei der Synchronisation vieler kleiner Dateien demnächst massiv steigern zu können. Nextcloud Sync 2.0 soll noch in diesem Jahr als Teil einer neuen Version des Desktop-Clients zusammen mit Nextcloud 23 zu den Anwendern gelangen. GStreamer erhielt ein Bugfix-Release auf Version 1.18.5, während Calibre auf 5.27 angehoben wurde. Vivaldi ist der neue Standard-Browser bei Manjaro Cinnamon und löst dort Firefox ab.

    Und sonst noch…

    Freunde des bereits 2009 eingestellten PalmOS werden sich freuen zu hören, dass das Projekt Pumpkin OS beabsichtigt, die PalmOS-Umgebung auf einem modernen Betriebssystem für die x86_64-Architektur nachzubilden. Als Ausgangsbasis dient PalmOS SDK 5r3. Ein wenig Lesestoff gibt es auch noch. So fragt sich Golem.de, ob die Cloud-Initiative GAIA-X angesichts der Unterwanderung seiner Souveränität durch Unternehmen wie unter anderem Palantir überhaupt eine Zukunft hat. Wer zudem schon immer wissen wollte, warum KDE Connect so beliebt ist, der findet hier Anleitung, es selbst herauszufinden. Und nun bleibt gesund bis nächste Woche, wo diese Kolumne erst am Montag erscheint.

  • Whonix 16 basiert auf Debian 11 »Bullseye«

    Whonix 16 basiert auf Debian 11 »Bullseye«

    Wer sich für anonymisierende Distributionen wie Tails oder Qubes interessiert, hat vermutlich auch schon mal von Whonix gehört, einer seit rund 10 Jahren entwickelten, auf Debian basierenden Desktop-Distribution aus deutschen Landen, die gesteigerten Wert auf Sicherheit, Anonymität und den Schutz der Privatsphäre legt. Das Rezept dazu sind zwei getrennte virtuelle Maschinen: einer Workstation und einem Gateway ins Internet. Dabei läuft jeglicher Netzverkehr durch das Tor-Netzwerk. Das System ist zusätzlich über AppArmor-Profile aus dem Paket apparmor-profile-everything abgesichert.

    Für Virtualisierung konzipiert

    Whonix ist für die virtualisierte Verwendung konzipiert, soll es auf echter Hardware laufen, so sind prinzipbedingt dafür zwei Rechner nötig. Beides auf einer Maschine auszuführen, führt das Konzept ad absurdum. Das Whonix Gateway besitzt zwei virtuelle Schnittstellen zur Verbindung über Tor, während die Workstation lediglich über eine private IPv4-Adresse zur Kommunikation nach außen verfügt. Dieses Konzept soll verhindern, dass im Falle einer Kompromittierung die öffentliche IP-Adresse des Anschlusses geleakt werden kann.

    Wechsel zu Debian 11

    Das kürzlich erschienene Whonix 16 wechselt von Debian 10 »Buster« zu Debian 11 »Bullseye« und bringt für die Workstation viele auf ihre Sicherheit hin überprüfte und teils vorkonfigurierte Anwendungen mit. Als Desktop kommt seit Whonix 15 Xfce zum Einsatz, das KDE Plasma ablöste. Das Gateway kommt mit Server-Anwendungen wie Apache HTTPd, Ngnix und einem IRC-Server.

    Neu in Whonix 16 ist auch das standardmäßig aktivierte Debian-FastTrack-Repository. Damit werden Apps wie Ruby, GitLab, VirtualBox oder Matrix, die nicht in Debian Testing gepflegt und auf dem üblichen Weg zurückportiert werden können, als Backports angeboten.

    Whonix kann unter Linux, macOS und Windows betrieben werden. Zudem gibt es ein Abbild zur Integration von Whonix in Qubes. Whonix 16 steht derzeit nur für KVM zur Verfügung. Tester für Virtualbox und Qubes werden gesucht.

  • GNOME 41.rc1 behebt Fehler der Beta

    GNOME 41.rc1
    GNOME 41.rc1

    Auf die Beta-Version zu GNOME 41 vom 25. August folgt jetzt ein Release Candidate (rc1). Das gab Release Manager Javier Jardón jetzt auf der GNOME Mailingliste bekannt. Die stabile Veröffentlichung von GNOME 41 ist für den 22. September vorgesehen.

    Fehlerbereinigung

    Der jetzt vorliegende GNOME 41.rc1 behebt einige Fehler aus der Beta-Version und bringt zudem kleine Verbesserungen. So wurde in der Calls-App ein Fehler behoben, der verhinderte, dass SIP bei Verwendung mehrerer Netzwerkschnittstellen funktioniert. Der Browser GNOME Web, ehemals Epiphany, fragt bei hängenden Webseiten jetzt nach, ob diese geschlossen werden sollen. Zudem wurde ein Fehler beseitigt, der den Browser abstürzen ließ, wenn die Aktion zum Löschen aller Passwörter genutzt wurde.

    Beim Login-Manager GDM wurde der Fallback zu X.org repariert. GNOME Boxes kann jetzt VNC nutzen, falls Spice nicht verfügbar ist. GNOME Maps bietet aktualisierte OSM POI-Typen (Points of Interest) für die Bearbeitung an. Zudem wurde die Verwendung des Einkaufswagensymbols in den Suchergebnissen auf Supermarkt-ähnliche Orte beschränkt. Bei GNOME Music wurde das neue Design weiter verfeinert. Der GNOME-Settings-Daemon aktiviert nun automatisch das Energiesparprofil der Plattform, wenn der Akku zur Neige geht. Zudem wird das Display früher abgedunkelt und die Benachrichtigungen zum Stand des Akkus verallgemeinert. Alle weiteren Änderungen zu GNOME 41.rc1 sind hier nachzulesen.

    Fedora mit, Ubuntu ohne

    Wer den Release Kandidaten selbst kompilieren möchte, findet die Quellpakete in der Downloadsektion, der offizielle Buildstream steht dort ebenfalls bereit. Die Entwickler haben zudem ein aktuelles Abbild bereitgestellt, das in einer Virtuellen Maschine wie GNOME Boxes genutzt werden sollte. GNOME 41 wird als erstes mit Fedora 35 am 19. Oktober als Standard-Desktop ausgeliefert. Ubuntu 21.10 »Impish Indri« wird am 14. Oktober mit GNOME 40 ausgeliefert, angereichert mit einigen Apps aus Version 41.

  • Studie zu Open-Source-Software und -Hardware in der EU-Wirtschaft

    Quelle: Pressekit OFE

    Das Fraunhofer Institut ISI und das OpenForum Europe (OFE) haben im Auftrag der Europäischen Kommission eine Studie über die Auswirkungen von Open-Source-Software (OSS) und Open-Source-Hardware (OSH) auf die europäische Wirtschaft erstellt. Die vor wenigen Tagen in Brüssel vorgestellte Studie kommt zu dem Schluss, dass Open-Source-Software geschätzt einen Beitrag von 65 bis 95 Mrd Euro zum Bruttoinlandsprodukt (BIP) der Europäischen Union beiträgt und erhebliche Wachstumschancen für die digitale Wirtschaft in der Region verspricht.

    Neue Open-Source-Industriepolitik gefordert

    Der Bericht empfiehlt der EU, eine spezielle Open-Source-Industriepolitik zu verfolgen und sie in ihre wichtigsten politischen Rahmenwerke, wie den Europäischen Green Deal und den Artificial Intelligence Act zu integrieren. Er empfiehlt außerdem die Einrichtung eines europäischen Netzwerks von Regierungsstellen, das sich der Beschleunigung der Nutzung offener Technologien widmet und umfangreiche Mittel für Open-Source-Unterstützungsmechanismen und -Projekte bereitstellt, z. B. durch das Vorzeigeprogramm Horizont Europa mit einem Gesamtbudget von 95,5 Milliarden Euro für den Zeitraum 2021-2027, und die Verfolgung der Richtung der offenen Innovation bei der Suche der Union nach digitaler Autonomie.

    Tiefgreifender Kulturwandel notwendig

    EU-Regierungen und Unternehmen haben das Potenzial von Open Source laut der Studie bereits erkannt und allein im Jahr 2018 über 1 Milliarde Euro in die Open-Source-Entwicklung investiert. Die Daten sagen voraus, dass bei einem Anstieg der Open-Source-Beiträge in der EU um 10 % zusätzlich rund 100 Mrd. Euro zum BIP der EU beigetragen werden können. Um von diesen Vorteilen zu profitieren, weisen die Forscher auf die Notwendigkeit eines tiefgreifenden Kulturwandels und erheblicher Investitionen in offene Technologien hin. Mehrere Regierungen der Mitgliedstaaten und EU-Institutionen haben bereits erste Schritte in diese Richtung unternommen, und die Studie liefert den politischen Entscheidungsträgern nun die notwendigen Erkenntnisse, um ihre Bemühungen zum Nutzen der EU-Wirtschaft und Bürger umzusetzen.

    Open Source als öffentliches Gut

    OSS hat sich in den letzten zehn Jahren in allen Bereichen der Softwareindustrie durchgesetzt. Im Gegensatz dazu hinkt der Entwicklungsstand von OSH derzeit noch spürbar hinterher. Allerdings entwickelt sich das geschäftliche Ökosystem für OSH schnell. Wenn OSH die gleiche Entwicklung wie OSS durchläuft, könnte sie laut der Studie ein Eckpfeiler des künftigen Internet der Dinge (IoT), der Zukunft der Datenverarbeitung und der digitalen Transformation der europäischen Industrie am Ende des digitalen Jahrzehnts sein.

    Der wichtigste Durchbruch der Studie ist die klare Einstufung von Open Source als öffentliches Gut. Dies zeige einen Paradigmenwechsel gegenüber dem früheren unüberbrückbaren Unterschied zwischen Closed und Open Source an und weise auf eine neue Ära hin, in der digitale Unternehmen mit Open-Source-Ressourcen aufgebaut werden, so die Studie.

  • ClamAV 0.104.0 führt LTS-Programm ein

    ClamAV® ist eine Open-Source-Antivirus-Engine zur Erkennung von Trojanern, Viren, Malware und anderen Bedrohungen und stellt unter Linux den Standard zur Abwehr dieser Bedrohungen dar. Gerade ist ClamAV 0.104.0 als neue stabile Version erschienen.

    LTS-Programm aufgelegt

    Die Entwickler kündigen im Blog des Projekts im Rahmen einer Aktualisierung ihrer End-of-Life (EOL)-Politik ein neues Long Term Support (LTS)-Programm an. Das LTS-Programm beginnt rückwirkend mit der letzten Hauptversion ClamAV 0.103. Die neue LTS-Richtlinie verlängert die Lebensdauer von 0.103 bis September 2023. LTS-Ausgaben werden mindestens drei Jahre lang unterstützt.

    Jede LTS-Version wird mit kritischen Patch-Versionen und Zugang zu Signatur-Updates für die Dauer des dreijährigen Supportzeitraums unterstützt. Etwa alle zwei Jahre wird ein neues LTS-Feature-Release vorgestellt. Nicht-LTS Releases werden mit kritischen Patch-Versionen für mindestens vier Monate ab dem ursprünglichen Veröffentlichungsdatum des nächsten Feature-Releases oder bis zur Veröffentlichung des darauffolgenden Feature-Releases unterstützt. Ausführliche Informationen zum Long Term Support-Programm sind im Blogbeitrag zur LTS-Ankündigung und in der LTS-Richtlinie in der Online-Dokumentation zu finden.

    Neue Scan-Option

    Unter den Verbesserungen von ClamAV 0.104.0 ist eine neue Scan-Option, die vor fehlerhaften Mediendateiformaten warnt. Diese Funktion mindert das Risiko von bösartigen Änderungen an Mediendateien, mit denen Schwachstellen in anderer Software ausgenutzt werden sollen. Um diese Funktion zu aktivieren, muss in der Konfigurationsdatei clamd.conf die neue Option AlertBrokenMedia auf yes gesetzt oder beim Aufruf von Clamscan der Parameter --alert-broken-media verwendet werden.

    Jetzt auch im Docker-Container

    Des Weiteren erhielt ClamAV ein lange erwartetes offizielles Docker-Image, sodass ClamAv nun in einem Docker-Container laufen kann. Dazu gibt es eine Einführung in der ClamAV-Dokumentation. Windows-Anwendern bietet ClamAV jetzt die Möglichkeit, clamd und freshclam als Windows-Dienste auszuführen. Um neue Versionen von ClamAV schneller zu den Anwendern zu bringen, stehen neue Pakete bereit. Dazu zählen Pakete für x86_64 als DEB und RPM sowie ein ARM64 macOS-Installer, der mit Intel- und Apple M1-Systemen kompatibel ist. Für die Zukunft hoffen die Entwickler, dieses Angebot durch ARM64 Linux DEB- und RPM-Pakete und ein x86_64 FreeBSD-Paket zu ergänzen.

  • Tails 4.22 verbessert Tor-Verbindungsassistenten

    Tails 4.22
    Logo: Wikimedia Lizenz: CC by 4.0

    Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Als Basis für Tails 4.22 dienen Linux 5.10 LTS und Debian 10.10 »Buster«.

    Verbindungsassistent aufgewertet

    Der mit Tails 4.20 eingeführte neue Verbindungsassistent zum Tor-Netzwerk wird mit Tails 4.22 weiter ausgebaut. Wie den Release Notes zu entnehmen ist, gingen die Anstrengungen neben der Fehlerbeseitigung dahin, den Assistenten robuster für langsame Verbindungen und insgesamt benutzerfreundlicher zu gestalten. Die Schnittstelle für benutzerdefinierte Tor-Bridges wurde dahingehend geändert, dass nur noch die Eingabe einer Bridge möglich ist und nur noch eine benutzerdefinierte Bridge im Persistent Storage gespeichert werden kann.

    Anpassung für langsame Verbindungen

    Die Timeout-Logik wurde angepasst, indem der Timeout, der bestimmt, ob eine Verbindung mit Tor überhaupt möglich ist, von 30 Sekunden auf 10 Sekunden reduziert wurde. Gleichzeitig wurde der Timeout, um Tor vollständig zu starten, von 120 Sekunden auf 600 Sekunden erhöht.

    Mehr AMD-GPUs unterstützt

    Bei der aktualisierten Software liegt der Tor Browser jetzt als Version 10.5.6 vor, während Thunderbird bei 78.13 steht. Die Firmware für AMD-Grafikkarten wurde auf Version 20210818 angehoben und sollte die Unterstützung für einige Karten verbessern. Das Changelog vermittelt einen Überblick über alle vorgenommenen Änderungen.

    Automatische Upgrades auf Tails 4.22 sind ab Tails 4.15 unterstützt, ältere Versionen müssen manuell aktualisiert werden.Die Veröffentlichung von Tails 4.23 ist für den 5. Oktober vorgesehen, die Roadmap weist weitere Ziele für die nähere Zukunft aus.

  • KOBO E-Book-Reader wird zur E-Ink-Schreibmaschine

    Quelle: GitHub

    Das kanadische Unternehmen KOBO ist nicht nur Buchhändler, sondern auch einer der großen Hersteller von E-Book-Readern. Die eReader genannten Geräte werkeln im Inneren auf einer Linux-Basis, was schon in der Vergangenheit für diverse Hacks mit alternativer Firmware, Apps und Tools sorgte.

    KOBO als E-Ink-Schreibmaschine

    Jetzt gesellt sich mit Kobowriter eine Software hinzu, die den eReader in eine E-Ink-Schreibmaschine verwandelt. Realisiert wird dies über den Micro-USB-Anschluss der eReader zum Laden und Übertragen von Dateien. Mit einer entsprechenden Kernel-Modifikation kann dieser USB-Anschluss als OTG verwendet werden, sodass man jede Art von USB-Gerät anschließen kann. Ein solcher Kernel wurde mithilfe des Projekts XCSoar erstellt, um die eReader als Monitor fürs Segelfliegen einzusetzen.

    Modifizierter Kernel

    Diese Modifikationen macht sich Kobowriter zunutze, um eine USB-Tastatur an den Kobo eReader anzuschließen. Da die KOBO eReader jedoch keinen Strom über die USB-Buchse abgeben, muss die Tastatur selbst mit Strom versorgt werden, etwa über ein 2in1-Micro-USB-Kabel. Die Software ermöglicht es, die Tastatur zum Schreiben und Bearbeiten von Textdateien verwenden. Sie ist in Go geschrieben, mit einer für die KOBO-Geräte vorbereiteten Toolchain kompiliert und bedient sich ausgiebig bei der Go-Variante der FBInk-Bibliothek, um den Bildschirm zu steuern. Dabei bleibt die ursprüngliche Funktion als eReader über die Boot-Option erhalten.

    Derzeit noch mit Einschränkungen

    Kobowriter ist ein noch sehr junges Projekt und unterliegt derzeit noch einigen Einschränkungen. Es wurde für den KOBO GLO HD entwickelt und ist nur darauf ausgiebig getestet. Die Software sollte laut Entwiclkler aber auch auf anderen älteren sowie neueren KOBO eReadern funktionieren. Bisher wird lediglich die AZERTY-Tastaturbelegung unterstützt. Der Entwickler bietet auf GitHub Unterstützung für andere KOBO eReader oder Tastaturbelegungen an.

    Dort gibt es auch die Software zum Download sowie eine Anleitung zum Erstellen aus den Quellen und der anschließenden Installation.

  • Firefox 92 aktiviert WebRender (fast) überall

    Firefox 92
    Bild: Mozilla

    Im Tagesverlauf wird Mozilla Firefox 92 offiziell freigeben, der Browser ist aber bereits seit gestern auf dem FTP-Server des Unternehmens verfügbar. Die neue Version des Mozilla-Browsers kommt unscheinbar daher, schließt aber eine Entwicklung ab, die seit einigen Jahren Stück für Stück an die Anwender ausgeliefert wurde.

    Langer Anlauf

    Dabei geht es um WebRender, einen GPU-basierten Renderer, der seit fast zehn Jahren auf der experimentellen Servo-Engine entwickelt und dann auf die derzeit von Firefox verwendete Gecko-Engine übertragen und angepasst wurde. Bereits seit den Nightlies zu Firefox 59 konnten erste Anwender mit Intel-GPU die Engine testen.

    Mit dem in Rust programmierten WebRender verlagert sich der Prozess des Aufbaus und der Darstellung wechselnder Elemente einer geladenen Webseite von der traditionell dafür benutzten CPU stärker auf die Grafikeinheit. Die GPU wird dabei ähnlich einer 3D-Game-Engine benutzt, allerdings optimiert für Webseiten-Rendering. Dabei geht es nicht hauptsächlich darum, Webseiten schneller zu rendern, sondern mit besseren Frame-Raten, unabhängig von der Größe des Displays.

    Alles außer iOS

    Die offizielle Auslieferung begann mit Firefox 67 und wurde sukzessive auf alle Plattformen und Betriebssysteme ausgedehnt. Die Technik ist seit Firefox 84 für macOS und GNOME aktiviert und seit Firefox 88 auch bei Plasma und Xfce unterstützt. Mit dem heutigen Update auf Firefox 92 sind auch die Anwender von Windows und Android offiziell freigeschaltet. Lediglich iOS steht noch aus.

    Ab Firefox 93 wird WebRender nicht mehr abzuschalten sein. Die einzige Möglichkeit, zu alte Hardware oder fehlerhafte Treiber zu kompensieren, wird das Umschalten auf Software-Rendering sein. Linux-Anwender sollten in jedem Fall den Schalter gfx.x11-egl.force-enabled in about:config auf true setzen, wie bereits in unserem Partner-Blog gnulinux.ch ausführlich dargelegt wurde.

    Weitere Änderungen

    Auch im vierten Anlauf konnte das lizenzfreie, von der Alliance for Open Media entwickelte Grafikformat AVIF (AV1 Image File Format) nicht offiziell aktiviert werden, da aufgrund einer zu spät entdeckten Regression einige Bilder nicht mit AVIF geladen werden können. Wer trotzdem testen möchte, setzt den Schalter image.avif.enabled auf true.

    Während mit Firefox 91 die automatische Aktualisierung von HTTP auf HTTPS eingeschaltet wurde, geht Firefox 92 einen Schritt weiter und hat die Aktualisierung auf HTTPS mit HTTPS RR (HTTPS resource records) als Alt-Svc-Header integriert.

    Zudem wurden die Fehlermeldungen bei Zertifikaten übersichtlicher gestaltet. Für Anwender von macOS stehen die Optionen zum Teilen jetzt über den Menüpunkt Datei zur Verfügung. Zeitgleich mit Firefox 92 erschienen Firefox 91.1 ESR und Firefox 78.14 ESR. Die Veröffentlichung von Firefox 93 ist für den 5. Oktober vorgesehen.

  • MiniDebConf 2021 in Regensburg findet statt

    Bereits seit geraumer Zeit ist die MiniDebConf 2021 in Regensburg in Planung. Bis jetzt war jedoch unklar, ob die Konferenz wegen der anhaltenden Pandemie auch abgehalten werden kann. Diese Unklarheiten scheinen durch die neue 14. Bayerische Infektionsschutzmaßnahmenverordnung beseitigt, wie auf der Mailingliste nachzulesen ist. demnach besteht zwar immer noch ein Restrisiko, aber die pandemische Situation und die derzeitigen Vorschriften lassen hoffen, dass die Veranstaltung mit Publikum stattfinden kann.

    Anfang Oktober live

    Die MiniDebConf Regensburg 2021 soll am 2. und 3. Oktober 2021 stattfinden, dem geht ein MiniDebCamp vom 29. September bis 1. Oktober voraus. Die Planung des Events findet im Debian Wiki statt. Teilnehmer sollten sich aus organisatorischen Gründen bis spätestens zum 14. September registrieren. Der Call for Presentations wurde unterdessen verlängert. Vortragsvorschläge werden noch bis zum 24. September angenommen.

    Noch Vorträge gesucht

    Generell sollten sich Vorträge um Debian oder Freie Software drehen und, wenn möglich, in Englisch gehalten werden. Die Vorträge werden aufgezeichnet und später archiviert und zum Download bereitgestellt. Einige Vorschläge für mögliche Themen sind:

    • Benutzerfreundlichkeit von Debian
    • Cloud und Container
    • Sicherheit
    • Paketierung
    • Automatisieren mit Debian
    • Debians soziale Belange
    • Neue Technologien & Infrastruktur

    Austragungsort OTH

    Die Konferenz wird an der Ostbayerischen Technischen Hochschule Regensburg (OTH) abgehalten. die Organisatoren weisen darauf hin, dass das MiniDebcamp von Mittwoch bis Freitag eine perfekte Gelegenheit ist, Debian-Sprints durchzuführen und es begrüßenswert wäre, wenn sich Teams zusammenfinden und gemeinsam an ihren Projekten arbeiten. Wer Interesse daran hat, die Veranstaltung finanziell als offizieller Supporter oder Sponsor zu unterstützen, kann dies ab 500 Euro tun. Einzelheiten dazu verrät die Sponsoring-Broschüre (PDF)

  • OpenWrt 21.02.0 unterstützt WPA3, TLS und HTTPS

    OpenWrt 21.02.0 unterstützt WPA3, TLS und HTTPS

    OpenWrt ist eine Linux-Distribution, die Firmware hauptsächlich für die Nutzung auf WLAN-Routern und einer langen Liste von weiteren unterstützten Geräten bietet und dort als Ersatz für die meist proprietäre Software der Hersteller dient. OpenWrt ist mit einem beschreibbaren Dateisystem und dem hauseigenen Paketmanager opkg ausgestattet, der über 15.000 Pakete anbietet.

    WPA3, TLS und HTTPS

    Gerade haben die Entwickler OpenWrt 21.02.0 als stabile Version veröffentlicht. Wie die Release Notes vermelden, sind in 18 Monaten Entwicklungszeit über 5.800 Commits in das neue Release eingeflossen. Die neue Version unterstützt nun offiziell WPA3, den neuesten Standard zur Absicherung von WLAN. Die Unterstützung für WPA3 war zwar bereits in der stabilen Vorgängerversion OpenWrt 19.07 gegeben, aber nicht im Standard-Paketbestand enthalten. Version 21.02 enthält jetzt alle Pakete, die für die Bereitstellung von WPA3 erforderlich sind.

    Neu ist auch die integrierte Unterstützung von TLS und HTTPS. TLS-Unterstützung ist nun standardmäßig in OpenWrt-Images enthalten, einschließlich der vertrauenswürdigen CA-Zertifikate von Mozilla. Der Paketmanager greift auf den Downloadserver nun automatisch per HTTPS zu. OpenWrt 21.02 wechselt von mbedTLS zu wolfSSL als Standard-SSL-Bibliothek. mbedTLS und OpenSSL sind aber weiterhin verfügbar und können manuell installiert werden.

    DSA ersetzt sukzessive swconfig

    Zudem wird OpenWrt 21.02 mit anfänglicher Unterstützung für DSA ausgeliefert. DSA steht für Distributed Switch Architecture und ist der Linux-Standard für den Umgang mit konfigurierbaren Ethernet-Switches. Die Hardware-Anforderungen mit OpenWrt 21.02 steigen auf mindestens 8 MByte Flash-Speicher und 64 MByte RAM. Schuld daran sind neue Funktionen sowie der ständig wachsende Kernel. Dieser wird bei 21.02 in Version 5.4.143 ausgeliefert.

    Ein installiertes OpenWrt 19.07 lässt sich per sysupgrade auf 21.02 hochziehen, wobei in den meisten Fällen die Konfiguration erhalten bleibt. Diese sollte in jedem Fall vorher gesichert werden. Weitere Einzelheiten sind den Release Notes zu entnehmen.