CleanPress

Kategorie: News

  • Audacity 3.0.3 führt Fehlerberichte und Update Check ein

    Audacity 3.0.3

    Wie Muse Group, die neuen Eigner des Open Source Audio-Recorders und -Editors Audacity bereits angekündigt haben, verfügt das jetzt veröffentlichte Audacity 3.0.3 über Netzwerkfähigkeiten und nutzt diese um Fehlerberichte zu senden und die Verfügbarkeit von Updates zu überprüfen.

    Überarbeitete Bestimmungen

    Beide Funktionen waren Bestandteil der Anfang Juli vorgestellten neuen Datenschutzbestimmungen, die nach erneut heftiger Kritik der Community seit einigen Tagen wegen »einiger Missverständlichkeiten« und »verfehlter Kommunikation« in einer überarbeiteten Version vorliegen. Das Sammeln von Informationen für Strafverfolgungsbehörden wurde entfernt, was Muse Group natürlich nicht der Zusammenarbeit mit Behörden entbindet. Ebenfalls fallen gelassen wurde die Beschränkung der Nutzung ab 13 Jahren. Diese Formulierung sei »nur zufällig« in die Bestimmungen geraten.

    Update Check ist Opt-out

    Beim ersten Start von Audacity 3.0.3 informiert das Tool den Anwender darüber, dass die Überprüfung auf verfügbare Updates eingeschaltet ist und vom Anwender abgeschaltet werden kann (Opt-out). Tritt in der Anwendung ein Fehler auf, erhält der Anwender eine Nachricht über die Beschaffenheit des Fehlers und kann entscheiden, ob er diesen melden möchte oder nicht. In den neuen Datenschutzbestimmungen wird versichert, dass IP-Adressen sofort gekürzt und nie länger als nötig aufbewahrt werden und das keine weiteren Informationen gesammelt werden.

    Aktuelles AppImage

    Mit Audacity 3.0.3 gibt es erstmals eine Binärdatei für Linux, die derzeit lediglich als AppImage vorliegt. Die Windows-Version der Anwendung ist nun 64-Bit, sodass Plug-ins in 32-Bit nicht mehr funktionieren werden. Zudem muss die 64-Bit-Version von FFmpeg installiert sein. Die standardmäßig verwendeten Farben der Spektrogramme wurden überarbeitet.

    Anwender, die sichergehen wollen, keine Netzwerkfunktionen in Audacity zu haben, können vorerst bei v3.0.2 bleiben oder sich den vielversprechendsten aktiv entwickelten Fork Tenacity anschauen.

  • Red Hat gibt Firewalld 1.0.0 frei

    Red Hat gibt Firewalld 1.0.0 frei

    Firewalld ist ein grafisches Frontend für die Befehlszeilenprogramme iptables und nftables des Netfilter-Frameworks im Kernel. Mit Firewalld lassen sich dauerhafte Regeln für den Netzwerkverkehr setzen, ohne dass man sich in die Gefilde von chains, jumps, accepts und denies begeben muss. Vielmehr regelt Firewalld den Netzverkehr mit einem Zonenmodell mit vordefinierten anpassbaren Regelsätzen. Zonen für bestimmte Szenarien lassen die dafür erlaubten Dienste herein und blockieren alles andere.

    10 Jahre bis zur 1.0.0

    Jetzt hat Red Hat nach 10 Jahren und vielen Minor-Versionen eine stabile Version 1.0.0 veröffentlicht, die auch einige nicht kompatible Neuerungen im Gepäck hat, aber auch Ballast abwirft. So wurde die Kompatibilität zu Python 2 über Bord geworfen und der tftp-client-Dienst entfernt. Das iptables-Backend geht in Rente. Bereits seit Firewalld 0.6 wird das modernere nftables unterstützt. Obwohl als veraltet markiert, wird iptables noch lange in Firewalld verfügbar bleiben.

    Intra Zone-Weiterleitung wird zum Standard

    Das mit Firewalld 0.8 eingeführte Intra Zone Forwarding wird mit 1.0.0 zum Standard. Das ermöglicht die freie Weiterleitung von Paketen zwischen Schnittstellen oder Quellen innerhalb einer Zone, wie es auch bei anderen auf Zonen basierten Firewalls der Fall ist. Für das nftables-Backend wurden die NAT-Regeln zur iNet-Familie zusammengefasst und damit die bisherige Regelduplizierung für ip- und ip6-sets überflüssig.

    Firewalld wird im Herbst mit Fedora 35 als Standard-Firewall ausgeliefert. Außerdem ist Firewalld bei openSUSE, SUSE, Red Hat und CentOS sowie dessen Nachfolgern AlmaLinux und Rocket Linux im Einsatz. Firewalld ist darüber hinaus in den meisten Distributionen aus den Archiven installierbar. Alle Änderungen können im Detail im Blog des Projekts nachgelesen werden. Das Konzept von Firewalld wird in einem Artikel im Sysadmin-Blog näher erläutert.

  • Haiku R1/Beta3 freigegeben

    Etwas über ein Jahr nach R1/Beta2 wurde nun Haiku R1/Beta3 freigegeben. Damit geht das Projekt einen weiteren Schritt zur lange erwarteten stabilen Version R1 des alternativen Betriebssystems. Die erste Beta-Version erschien 2018, 16 Jahre nach dem Start des Projekts mit dem Ziel, ein binär-kompatibles Open-Source-System des BeOS-Betriebssystems zu erstellen.

    Installer aufgewertet

    Beta 3 bietet einige Verbesserungen zum Vorgänger sowie die Übersetzung ins Tschechische, was die Verfügbarkeit auf 28 Sprachen erhöht. Der Installer wurde durch Verbesserungen beim Partitionierungs-Werkzeug vereinfacht. WebPositive, der auf WebKit aufbauende Browser des Projekts bietet mehr Stabilität und Kompatibilität.

    Bessere Treiber

    Verbesserte Hardware-Treiber vermeldet die Ankündigung für Nvidia-Karten wie GeForce 6200 und GeForce Go 6400 ebenso wie für Audio, USB und WLAN. Software-Updates können jetzt bei Netzwerkproblemen wieder da aufgenommen werden, wo sie abgebrochen sind. Zudem sind neue und aktualisierte Ports verschiedener Anwendungen zu vermelden sowie die Einstellung von Python 2, während Python 3 zur installierten Standardversion wird.

    Tipps zum Testen

    Haiku R1/Beta3 steht auf dem Downloadserver des Projekts zum Testen bereit. Haiku unterstützt zwar bereits eine große Anzahl von Geräten, aber noch nicht alle. Hier hilft ein vorheriger Blick in die Kompatibilitätsliste. Das Image kann, wie von Linux gewohnt, auf einen USB-Stick gelegt werden. Anleitungen helfen beim Booten und Installieren. Eine Quick Tour führt danach in das System ein. Wer Haiku in einer Virtuellen Maschine ausprobieren will, kann die mit VirtualBox, QEMU, KVM, VMWare, Hyper-V oder Parallels tun. Es liegt nahe, vorher die entsprechende Anleitung zurate zu ziehen, da Haiku zum Teil andere Einstellungen als Linux-Distributionen verlangt. Weitere Apps können über das Software-Center HaikuDepot installiert werden.

  • WayDroid: Android-Apps auf Linux Phones

    WayDroid: Android-Apps auf Linux Phones
    Android-Game unter Anbox-Halium | Video: calebccff

    Linux Phones sind eine noch relativ junge Nische und naturgemäß fehlt es an entsprechend angepassten Apps. Anwendungen wie Anbox versuchen das abzumildern, indem sie Android in einem Container ausführen und so Android-Apps auf Linux Phones und Geräten mit anderen alternativen Betriebssystemen wie Ubuntu Touch ermöglichen. So erhielt beispielsweise postmarketOS im März 2020 Unterstützung für Anbox. Allerdings war die Performance mit Anbox bisher alles andere als berauschend.

    Lineage OS im Container

    Hoffnung macht die neue App WayDroid, die, basierend auf dem gleichen Prinzip, eine bessere Leistung bei der Ausführung von Android-Apps bieten will. Das berichtete am Wochenende die Webseite Linux Smartphones. WayDroid installiert das Android-basierte Lineage OS in einem Container und stellt damit eine Android-Benutzerumgebung zur Verfügung, von der aus Android-Apps ausgeführt werden können.

    WayDroid, ein Kofferwort aus Wayland und Android hieß zu Beginn der Entwicklung Anbox-Halium, bevor es umbenannt wurde, denn das auf GitHub entwickelte WayDroid läuft nicht nur auf Geräten mit Halium, sondern auch auf Linux Phones wie dem PinePhone oder Librem 5, die anstatt einem Android-Kernel einen aktuellen Mainline-Kernel verwenden. Allerdings ist, wie der Name vermuten lässt, Wayland eine Grundvoraussetzung.

    Noch am Anfang

    WayDroid steht noch am Anfang seiner Entwicklung, Ziel ist es, Android-Apps so laufen zu lassen als seien sie native Linux Apps, also ohne die Elemente der Android-Benutzerumgebung und mit den Gesten des Host-Betriebssystems. Derzeit fehlt noch ein Installer, was das Aufsetzen etwas aufwendig macht. Trotzdem benötigt das Projekt Tester. Wer helfen möchte und im Besitz eines unterstützten Phones ist, kann im Telegram-Kanal des Projekts Hilfe beim Aufsetzen erhalten.

    Ein YouTube vom Mai zeigt die App im Alpha-Stadium. Auf Twitter zeigt ein kurzes Video den derzeitigen Stand der Entwicklung.

  • Vom Rest das Beste – Woche 29

    Vom Rest das Beste – Woche 29
    Vom Rest das Beste

    Eine ruhige Woche liegt hinter den Bewohnern von Linuxland, zumindest für die, die nicht von den verheerenden Unwettern betroffen waren. Ansonsten beherrschte Pegasus die Schlagzeilen der Netzpolitik.

    Nicht einmal der erneute Kurswechsel der Muse Group in Sachen Audacity scheint dagegen noch Nachrichtenwert zu haben. Es wird aber auch langsam langweilig: Auf die Ankündigung der neuen Datenschutzbestimmungen von Anfang Juli folgte einen Tag später die bereits mehrfach erprobte Klarstellung, man habe lediglich schlecht formuliert. Nun gab man eine neue Fassung heraus und entschuldigte sich für die alte Fassung.

    Distributionen

    Auch hier war es ruhig, mir fiel lediglich Kaisen Linux mit einer neuen Version auf, einer Rolling-Release-Distribution auf der Basis von Debian Testing. FreeBSD legt einen Report der Tätigkeit der letzten Monate vor, dem zu entnehmen ist, dass die Entwickler an einem neuen web-basierten Installer arbeiten, um bsdinstall zu ersetzen. Auch Dateisysteme haben Geburtstag. SquashFS wird 20 und erhält ein Update auf Squashfs Tools 4.5. Damit lernt mksquashfs, Images auch aus Tar-Archiven zu erzeugen.

    Anwendungen

    Thunderbird wurde auf Version 78.12 aktualisiert, womit einige Fehler behoben und mehrere Sicherheitslücken geschlossen werden. LibreOffice wurde auf 7.1.5 aktualisiert, die Entwickler behoben 55 Fehler und verbesserten die Kompatibilität mit MS Office. Die Blender Foundation verkündet, dass Adobe den Blender Development Fund künftig als Corporate Gold member unterstützt. KDE Connect gibt die Verfügbarkeit des Tools für den Austausch zwischen Desktop und Android für Windows 10 bekannt. Die Arbeiten dazu liefen bereits seit 2019. Skrooge, ein weiteres KDE-Tool, das zur Verwaltung der Finanzen im Privat- und Geschäftsbereich sowie zur Buchhaltung dient, steht in Version 2.26.1 bereit. Die weitere Entwicklung bei KDE in der vergangenen Woche fasst wie immer
    Nate Graham in seinem Blog zusammen.

    Organisationen und Amtsstuben

    Erfreuliches gibt in dieser Woche aus den deutschen Kommunen und den Amtsstuben zu berichten. Die Nationale Agentur für die Digitalisierung des Gesundheitswesens in Deutschland ( gematik ) wird Matrix als offenen Standard für seinen TI-Messenger verwenden, wie aus einem Strategiepapier der Organisation hervorgeht. Ein Bericht mit dem Titel Open Source in Kommunen – Ein Baustein für mehr Digitale Souveränität kommt von der KGSt, der Kommunalen Gemeinschaftsstelle für Verwaltungsmanagement. Do-Foss aus Dortmund sieht darin einen »zentralen Baustein für den öffentlichen Dienst und die weitere kommunale Open-Source-Diskussion sowie einen gemeinschaffenden Ansatz der interkommunalen Kooperation«. Unter dem Dach der europäischen Cloud-Alternative GAIA-X hat sich mit OpenGPT-X ein Projekt angesiedelt, dass den Entwicklungen zu KI und neuronalen Netzen aus Amerika und China ein europäisches Pendant in Sachen KI-Sprachapplikationen entgegensetzen will. Wie das Fraunhofer-Institut als einer von neun Partnern berichtet, geht es darum, »gesprochene Sprache in Text umwandeln, Stimmungen und Meinungen [zu] erkennen, Fragen [zu] beantworten oder Dialoge [zu] führen«.

    Lesestoff

    Die Hintergründe der Überwachungssoftware Pegasus fasst Netzpolitik.Org gut für uns zusammen. Kyle Rankin, Sicherheits-Chef bei Purism nähert sich dem Thema mit Blickpunkt auf die Verhinderung solcher Spyware durch Open Source. Jonathan Corbet berichtet auf LWN über das nicht immer klar definierte Verständnis des Begriffs stable in der Kernel-Entwicklung. Wer LWN nicht abonniert hat, muss leider noch ein paar Tage auf die Freigabe warten. Jack Wallen zeigt sich von KDE beeindruckt, wenn er schreibt, KDE sei für Linux das, was Version 7 für Windows war.

    Happy reading, das war’s für Woche 29. Auch nächste Woche schön gesund bleiben!

  • Ubuntu Touch plant Unterstützung für VoLTE

    Ubuntu Touch plant Unterstützung für VoLTE

    VoLTE steht für Voice over LTE über das 4G-Netz. Es bringt Vorteile wie schnelleren Verbindungsaufbau, geringeren Stromverbrauch sowie bessere Sprachqualität. Die UBports-Foundation plant die Unterstützung von VoLTE aber nicht nur wegen der genannten Vorteile, sondern weil 2G/3G-Netze besonders in den USA zunehmend abgebaut werden oder es bereits sind und dann mit Ubuntu Touch keine Anrufe mehr möglich sind.

    Untersuchungsergebnisse

    Aus diesem Grund hat UBports eine Untersuchung in Auftrag gegeben, um diese Unterstützung hinzuzufügen, deren Ergebnisse jetzt vorliegen. Um VoLTE-Anrufe tätigen zu können, müssen das Betriebssystem des Telefons, die Modem-Firmware und der Mobilfunkbetreiber dies unterstützen. Die meisten neuen Telefone verfügen über VoLTE-Modems, aber Ubuntu Touch unterstützt es in seinem Fork von ofono noch nicht.

    Open-Source-IMS-Implementierung angestrebt

    Das Volla Phone wird eine Vorreiterrolle bei der Einführung von VoLTE für Ubuntu Touch spielen, denn es kann mit Volla OS, das auf Android basiert, VoLTE-Anrufe durchführen und ist somit technisch dafür gerüstet. Mit der Voruntersuchung und Planung hat UBports den Mobilfunkspezialisten sysmocom beauftragt. Die Spezialisten untersuchten dazu den Netzverkehr von VoLTE auf einem Volla Phone mit Wireshark, einem Open-Source-Tool zur Analyse und grafischen Aufbereitung von Netzwerkverkehr.

    Dabei stellten sie fest, dass auf dem Volla Phone das 3GPP- Architektur-Framework IP Multimedia Subsystem (IMS), auf dem VoLTE basiert, in der proprietären Komponente com.mediatek.ims implementiert ist. Für Ubuntu Touch soll eine Open-Source-IMS-Implementierung außerhalb von Halium erstellt werden. Es gab einige Projekte, die dies bereits versucht haben, aber alle wurden aufgegeben. Das am weitesten fortgeschrittene schien das Doubango-Projekt zu sein, dem allerdings ein Linux-Client fehlt.

    Volla Phone als Vorreiter

    Zunächst soll nun auf dieser Basis die Unterstützung für das MediaTek-Modem des Volla Phone erstellt werden, was zu der Hoffnung Anlass gibt, dass es dann auch auf anderen Geräten mit dem gleichen Modem funktioniert. Danach soll die Open-Source-IMS-Implementierung erweitert werden, um mit anderen Modem-Anbietern zu arbeiten. Der Ansatz mit Doubango hat einen weiteren Vorteil, denn er implementiert gleichzeitig auch VoWiFi, was für Voice over Wi-Fi, also Anrufe über ein Wi-Fi-Netzwerk mit der Mobiltelefonnummer steht.

    Zwei Phasen

    sysmocom ist beauftragt, dies so weit umsetzen, dass es mit einem einfachen Kommandozeilen-Client am Telefon demonstriert werden kann. Dann will UBports übernehmen und die VoLTE-Funktionalität in die Dialer-Anwendung von Ubuntu Touch integrieren. Der Report von sysmocom schlägt vor, in zwei Phasen vorzugehen, wobei die erste Phase Forschung und Prototyping umfasst und Phase 2 die eigentliche Implementierung. Die Finanzierung für Phase 1 steht bereits und kann also demnächst beginnen.

  • Modularer Laptop »Framework« wird ausgeliefert

    Modularer Laptop »Framework« wird ausgeliefert

    Framework Laptop wird ausgeliefert

    Im Frühjahr hatte ich über den modularen Laptop »Framework« berichtet. Gründer des Start-ups gleichen Namens ist Nirav Patel, einer der Mitbegründer von Occulus. Ab Mai konnte der Laptop zumindest in den USA zu Preisen ab 749 USD vorbestellt werden. Dafür erhält der Kunde einen Barebone mit Intels Core i5-1135G7 ohne SSD, RAM, WLAN-Modul oder Netzteil. Auch das Betriebssystem fehlt, was aber für Linux-Anwender eher ein Vorteil ist, denn ansonsten kommt standardmäßig Windows 10 zur Auslieferung.

    Fertig aufgebaut ab 999 USD

    Ein fertig aufgebauter Laptop in der Basis-Ausführung ist ab 999 USD zu haben und bietet 8 GByte DDR4-RAM, eine 256 GByte fassende SSD, Wi-Fi 6 sowie das besagte Windows 10 in der Home-Edition. Die Performance-Edition bietet für 1399 USD einen Intel Core i7-1165G7 Prozessor, 16 GByte RAM, eine SSD mit 512 GByte sowie WiFi 6 und Windows 10 Home. Als dritte Variante steht die Professional-Edition für 1999 USD zur Wahl. Sie bietet den Core i7-1185G7 sowie 32 GByte RAM, 1 TByte Storage und Windows 10 Pro.

    Damals wurde als frühester Liefertermin der Juli angegeben und das wurde eingehalten, denn der modulare Laptop wird ab sofort an die Vorbesteller ausgeliefert. Bis zum Jahresende soll »Framework« auch in Europa mit passenden Tastaturlayouts angeboten werden. Was der Laptop an Modularität zu bieten hat kann im Artikel vom Mai nachgelesen werden, in dieser Hinsicht hat sich nichts geändert.

    In den USA kommt der modulare Laptop just zur rechten Zeit, denn dort ist gerade die Diskussion über das Recht, seine Geräte reparieren zu können bis in die höchsten politischen Kreise vorgedrungen, sogar Präsident Biden beschäftigt sich mit dem Thema. Die einflussreiche Verbraucherorganisation Federal Trade Commision (FTC) gerade zudem erst vorgestern einstimmig für die Durchsetzung des Rechts auf Reparatur votiert.

  • GNU/Linux Debian 11 »Bullseye« Release-Datum steht

    GNU/Linux Debian 11 »Bullseye« Release-Datum steht

    Bereits seit einigen Monaten gab es mit dem 31. Juli ein voraussichtliches Datum für die Veröffentlichung von Debian 11 »Bullseye«. Nachdem am vergangenen Wochenende mit dem »Full Freeze« die letzte Stufe der Entwicklung zu Debian 11 eingeleitet worden war, haben die Entwickler nun das Datum für die Veröffentlichung auf den 14. August festgelegt. Wie es bei Debian Tradition ist, stammt der Codename wieder aus dem Hollywood-Streifen Toy Story. Bullseye ist in Toy Story 2 das Pferd von Sheriff Woody.

    Neun Architekturen

    Damit erscheint Debian 11 als 15. offizielles Release der Distribution rund 25 Monate nach Debian 10 »Buster« und bleibt damit im üblichen Rahmen von zwei Jahren. Am längsten hatte 2005 die Veröffentlichung von Debian Sarge gedauert, die 2,8 Jahre brauchte. Das neue stabile Release von Debian wird in neun Architekturen mit dem aktuellen LTS-Kernel 5.10 ausgeliefert. Die Veröffentlichung enthält über 13.370 neue Pakete, was zu einer Gesamtanzahl von 57.703 Paketen führt. Über 35.530 Software-Pakete der Distribution wurde aktualisiert. Außerdem wurden 7.278 Pakete aus verschiedenen Gründen aus der Distribution entfernt.

    GNOME weiterhin Standard

    Bei den Desktop-Umgebungen wird Debian 11 unter anderem mit GNOME 3.38, KDE Plasma 5.20, LXDE 11, LXQt 0.16, MATE 1.24 und Xfce 4.16 ausgeliefert. Bei den Office-Paketen wurde LibreOffice auf 7.0 aktualisiert, während Calligra in Version 3.2 ausgeliefert wird. Weitere aktualisierte Pakete sind GCC 10.2, LLVM/Clang 9.0.1 und 11.0.1, Apache 2.4.46, Nginx 1.18, MariaDB 10.5, PHP 7.4, Perl 5.32, OpenSSH 8.4p1, OpenJDK 11, Python 3.9.1, Samba 4.13, Vim 8.2, Gimp 2.10.22 und Inkscape 1.0.2.

    Drucken ohne Treiber

    Es gibt zudem einige Neuerungen wie etwa das Drucken ohne Treiber über das Paket ipp-usb. Das ist ein Userspace-Treiber für USB-Geräte (Drucker, Scanner, MFC), der das Protokoll IPP-über-USB unterstützt und bei OpenPrinting entwickelt wurde. Dadurch können diese USB-Geräte als normale Netzwerkdrucker angesehen werden. Bei Systemd ist persistentes Logging per Journald erstmals standardmäßig aktiviert.

    Bei den Debian-Paketen für Firefox und Chromium wird DuckDuckGo als Standard-Suchmaschine voreingestellt sein. Das Linux Terminal Server Project (LSTP) wurde völlig neu geschrieben. Natürlich bringt Debian 11 auch ein neues Theme für die visuelle Gestaltung mit, dass auf den Namen Homeworld hört.

    Wer bereits jetzt einen Blick auf Debian 11 werfen möchte, kann dies mit dem im Juni veröffentlichten Debian Installer Bullseye RC 2 tun. Wer bereits Debian installiert hat, kann mit der Umstellung der Quellenliste auf testing bereits jetzt zu »Bullseye« wechseln.

  • WordPress 5.8 »Tatum« erweitert das Block-Konzept

    WordPress 5.8 wird seit gestern zur Aktualisierung angeboten. Der Beiname »Tatum« ehrt den Jazz-Pianisten Art Tatum. Mit der neuen Version kommen die Entwickler des weltweit am häufigsten genutzten Content-Management-Systems dem Ziel des Full Site Editing (FSE), also der Möglichkeit, Webseiten komplett aus Blöcken bauen oder anpassen zu können, wieder ein paar Schritte näher. FSE bedeutet, dass eine Seite komplett im Editor entstehen kann, ohne dass dafür Code-Kenntnisse erforderlich sind. Voraussetzung ist ein Theme, das FSE unterstützt.

    Blöcke überall

    Mit WordPress 5.8 kann nicht nur der Gutenberg-Editor mit Blöcken umgehen, sondern auch die Bereiche Widgets und Customizer samt der Live-Vorschau. Das bedeutet auch die Möglichkeit, Farben, Typografie und Abstände frei ändern zu können, ohne dafür Plugins installieren zu müssen.

    Im Editor steht ein neuer Block bereit, der auf den Namen Query Loop oder auf Deutsch Abfrage-Loop hört und die Anzeige von Beiträgen basierend auf bestimmten Parametern erlaubt. Mit ihm lassen sich beispielsweise alle Beiträger einer Kategorie anzeigen. Ein neuer Effekt namens Duotone erlaubt die Einfärbung von Bild- und Cover-Blöcken mit Duotone-Filtern. Den Duotone-Effekt kann man sich laut den Entwicklern wie einen Schwarz-Weiß-Filter vorstellen, aber, anstatt dass die Schatten schwarz und die Lichter weiß sind, besteht mit Duotone die Wahl der Farben für die Schatten und Lichter, wie der Dokumentation zu entnehmen ist.

    WebP direkt unterstützt

    Des Weiteren unterstützt WordPress 5.8 nun direkt Googles Bildformat WebP für verlustbehaftet oder verlustfrei komprimierte statische oder animierte Bilder. WebP liefert Bilder, die deutlich kleiner sind als beispielsweise PNG oder JPEG. Da mittlerweile alle relevanten Browser WebP unterstützen, war es an der Zeit, dass auch WordPress das Bandbreite schonende Format einsetzt. Wo wir gerade von Browsern sprechen: WordPress 5.8 stellt die Unterstützung für den Internet Explorer 11 ein.

  • Sicherheitslücken im Kernel und bei Systemd geschlossen

    Systemd Lücke
    Quelle: Negative Space | Lizenz: CC0

    Die Forscher des Sicherheitsunternehmens Qualys haben eine Sicherheitslücke im System- und Sitzungs-Manager Systemd entdeckt. Bei erfolgreicher Ausnutzung der Lücke kann ein unprivilegierter Angreifer Systemd zum Absturz bringen und eine Kernel-Panik auslösen.

    Lücke seit Systemd v220 vorhanden

    Die Sicherheitslücke wurde bereits in Systemd v220 im April 2015 durch den Commit 7410616c eingeführt. Anfang Juni informierte Qualys dann das Red Hat Security Team über die als CVE-2021-33910 katalogisierte Lücke. Einen Monat später wurden Patches von Red Hat an die Mailing-Liste linux-distros@openwall geschickt. Am gestrigen 20. Juli wurde die Lücke dann öffentlich bekannt gemacht.

    Angesichts der Breite der Angriffsfläche für diese Schwachstelle empfiehlt Qualys den Anwendern, die Patches für diese Schwachstelle sofort anzuwenden.

    Bharat Jogi, Qualys Senior Manager für Sicherheitsrisiken

    Die Lücke ermöglicht es Angreifern, die Funktion alloca() mit einer unkontrollierten Größe in der Funktion unit_name_path_escape ein Dateisystem auf einem sehr langen Pfad einzuhängen, sodass es zu einem Speicherfehler kommt, der Systemd und in der Folge das gesamte Betriebssystem zum Absturz bringt, da zu viel Speicherplatz im Systemd-Stack verwendet wird.

    Patches werden verteilt

    Die Patches werden bereits in den betroffenen Distributionen verteilt. Bei Debian Unstable etwa kam der Patch gestern in Form von systemd 247.3-6. Es ist dies nicht die erste Sicherheitslücke in Systemd und es wird vermutlich nicht die letzte sein. Kritiker werfen Systemd immer wieder vor, durch seine Komplexität solchen Lücken Vorschub zu leisten. Egal wie man dazu steht, wer Systemd verwendet, sollte das Update mit dem Patch möglichst zeitnah einspielen.

    Kernel-Lücke

    Zeitgleich hat Qualys eine weitere Lücke im Linux-Kernel entdeckt, die als CVE-2021-33909 katalogisiert wurde. Es handelt sich um einen Out-of-Bounds-Write-Fehler in der Funktion seq_file in der Dateisystemschicht des Kernels. Durch diesen Fehler kann ein lokaler Angreifer mit Nutzerprivilegien Zugriff auf Speicher erhalten, was zu einem Systemabsturz oder einem Leck in internen Kernel-Informationen führen kann. Das Problem resultiert daraus, dass die size_t-zu-int-Konvertierung vor der Ausführung von Operationen nicht validiert wird.