CleanPress

Kategorie: News

  • Haiku wird weiter auf RISC-V portiert

    Haiku, ein quelloffener und binär­kompatibler Nachbau von BeOS, der seit 2001 in Entwicklung ist und derzeit in der Beta-Phase steckt (Beta 3 steht bevor), wird seit einiger Zeit auf RISC-V 64-Bit portiert. Die Arbeiten begannen, wie derzeit in den Haiku-News zu lesen ist, im April, als sich Haiku-Entwickler Alexander von Gluck (kallisti5) das RISC-V-Board HiFive Unmatched der Firma SiFive bestellte, das auf dem Freedom U740 SoC basiert und das erste RISC-V-Board ist, das sowohl über PCIe Gen 3 als auch über Gigabit Ethernet und USB 3.2 Gen 1 sowie zwei M.2-Slots verfügt.

    Virtualisiert

    Schnell machte von Gluck Fortschritte beim Bootloader und dem Speichermanagement. Vor rund zwei Monaten gesellte sich Haiku-Entwickler X512 dazu und begann die Umsetzung von RISC-V auf Haiku mit der Portierung des kleinen Emulators TinyEmu auf Haiku. Er schrieb ein minimales Betriebssystem und andere Werkzeuge, um die Plattform zu erlernen. Dann brachte er Haiku in TinyEmu zum Laufen, erreichte volle GUI-Unterstützung und brachte einige Systemprogramme wie den Dateimanager und zudem Tastatur und Maus zum Laufen. Dann setzte er die Arbeit in QEMU fort, das echte Hardware besser emuliert als TinyEmu. Bis dahin fand alle Arbeit auf einem x86-Computer. Den Weg dorthin hat er im Haiku-Forum ausführlich beschrieben.

    Reale Hardware

    Um die Arbeit fortsetzen zu können, fragte die Community bei der Schirmorganisation Haiku Inc. an, ob man X512 das rund 680 USD teure SiFive HiFive Unmatched finanzieren würde. Dem Wunsch wurde stattgegeben und, um die Sache gerecht zu gestalten, erhielt von Gluck rückwirkend sein Board ebenfalls erstattet. Nun kann die Portierung auf realer Hardware weiter geben. Einige Forenmitglieder sehen bereits RISC-V-basierte Hardware mit Haiku als Betriebssystem am Horizont. Möge ihre Vision in Erfüllung gehen!

  • Audacity 3.0.3: Binary für Linux – 64-Bit für Windows

    Audacity 3.0.3

    Audacity war in den letzten zwei Monaten einige Male in den Schlagzeilen, nachdem bekannt wurde, dass der beliebte Audio-Editor von der Muse Group übernommen wurde. Telemetrie als Opt-out Opt-in wurde zunächst angekündigt, dann kam aufgrund der negativen Reaktion der Community der Rückzieher. In der Folge wurde bekannt, dass ein CLA der Muse Group die freie Verfügbarkeit über den Code von externen Beitragenden verleihen soll. Die Community fragte sich zunehmend, welche Teile eines Open-Source-Projekts man überhaupt effektiv übernehmen kann.

    Windows-App jetzt in 64-Bit

    Jetzt wurde Audacity 3.0.3 RC2 veröffentlicht. Dabei handelt es sich um ein Bugfix-Release, das einige Fehler und Unzulänglichkeiten beseitigt. Die Windows-Version von Audacity ist nun erstmals in 64-Bit verfügbar, was bei einigen Prozessen und Effekten zu einer schnelleren Abarbeitung führen soll, allerdings funktionieren mit der neuen Version 32-Bit Plugins nicht mehr. Die Unterstützung für Windows XP wurde eingestellt.

    Für Spektrogramme wurde ein neuer Farbverlauf eingeführt, die alte Farbgebung lässt sich jedoch im Menü unter Bearbeiten | Einstellungen | Tracks | Spektogramme wieder auf Classic umstellen. Dort lassen sich zudem neben den bereits bekannten Graustufen nun auch Invertierte Graustufen auswählen.

    Crash-Reporter und Update-Check

    Wenn Audacity künftig abstürzt, wird ein Dialog eingeblendet, der bei Zustimmung Informationen über den Crash an die Entwickler und das QA-Team sendet. Ein Aktualisierungs-Check überprüft beim Start und alle 12 Stunden, ob es ein Update für Audacity gibt. Die Entwickler weisen darauf hin, dass dies kein automatisches Update, sondern lediglich eine Statusüberprüfung ist.

    Neben diesen Neuerungen und rund 25 behobenen Fehlern bietet das Projekt erstmals ein Binary für Linux in Form eines AppImage an. Die Release Notes halten weitere Informationen bereit. Das neue Release belegt, dass es zumindest Weiterentwicklung im Projekt gibt. Wie viele Anwender nach den Vorfällen der letzten Zeit einer Binärdatei vertrauen muss sich erst noch zeigen. Wer es nicht eilig hat, kann auf das Update seiner Distribution warten oder aus dem Quellcode bauen.

  • Sayonara Player 1.7.0 stable2 veröffentlicht

    Music-Player gibt es wie Sand am Meer, oder treffender, wie Noten in einem Song. Sayonara Player ist einer davon und wird bereits seit 2011 von Michael Lugmair entwickelt. Die Anwendung ist für Linux und BSD verfügbar und nutzt sowohl Qt als auch das Multimedia-Framework GStreamer, welches als Audio-Backend dient. Die Oberfläche macht Anleihen bei unter Windows beliebten Playern wie Foobar und Winamp.

    Schnelle Datenbank

    Sayonara bietet ausreichend Funktionalität inklusive einer leistungsfähigen und schnellen Datenbank, wirkt aber in der standardmäßig im Dark Mode angezeigten Oberfläche nicht überladen. Das Konzept sieht vor, dass nicht benötigte Funktionen entfernt oder zumindest versteckt werden können. Ein Dutzend Plugins stellen unter anderem zusätzliche Funktionen wie Equalizer, Stream-Recorder und Crossfading bereit.

    Der Player unterliegt ständiger Entwicklung und wurde Mitte Mai auf 1.7.0-stable1 und vor einigen Tagen auf 1.7.0-stable2 aktualisiert. Im Mai wurden Cover- und Lyrik-Fetcher verbessert und neue Quellen für den Bezug der Bilder eingefügt. Bei den Songtexten wurden Fehler im Zusammenhang mit UTF-8 behoben. Die Playlist zeigt nun auch die jeweiligen Cover an. Version 1.7.0-stable2 behebt einige Fehler aus der ersten Version.

    Weit verbreitet

    Sayonara ist in vielen Distributionen in den Archiven verfügbar, meist allerdings noch als v1.6.x. Lediglich Fedora, Mageia, OpenMandriva und MX Linux MX-19 bieten die aktuelle Version bisher direkt an. Die angebotenen Paketformate Snap und AppImage sind dagegen bereits auf aktuellem Stand. Sayonara wird auf GitLab entwickelt, der Quellcode ist auf der Projektseite verfügbar.

    Sayonara will eine leichtgewichtige und trotzdem leistungsfähige Alternative zu den Schwergewichten sein. Wer also seinen Player noch nicht gefunden hat, sollte sich Sayonara anschauen. Das AppImage zum Testen ist nur ein paar Klicks entfernt.

  • ONLYOFFICE 6.3 als Desktop Editor

    Bereits vor einem Monat erschien die cloudbasierte Version der Open-Source Office-Suite ONLYOFFICE 6.3. Jetzt wurde die Desktop-App aka ONLYOFFICE Desktop Editors v6.3 nachgereicht und gleicht die Desktop-Version damit bei der Funktionalität an die Cloud-Lösung an.

    Neuer Dark Mode

    Damit erhält die Desktop-Version neben dem ebenfalls neuen hellen und dem als Standard voreingestellten »klassisch hellen« Theme einen von den Anwendern seit Längerem nachgefragten Dark Mode, der die Belastung für die Augen in schwach beleuchteten Umgebungen reduzieren hilft. Das Umschalten zwischen den Themes wird in den Einstellungen der App oder in den erweiterten Einstellungen auf der Registerkarte Datei vorgenommen.

    Bessere Skalierung

    ONLYOFFICE 6.3 trägt den in letzter Zeit weitere Verbreitung findenden HiDPI-Displays mit hohen Auflösungen Rechnung und bietet mit erweitertem fractional scaling mit 150 % einen Zwischenschritt zwischen 100 % und 200 %. Die Skalierung wird automatisch entsprechend den Einstellungen des Betriebssystems angepasst, kann aber auch abweichend davon in den Einstellungen der App geregelt werden. Angekündigt für eine kommende Version sind auch die Zwischenschritte 125 und 175 %.

    Track Changes und Passwortschutz

    Track Changes ist die Nachverfolgung von Änderungen und kann jetzt auch in der Desktop-Version für alle Berechtigten an einem Dokument oder nur für den Ersteller zugeschaltet werden. Erweitert wurde auch der Passwortschutz für Dokumente. Dieser wurde bereits mit dem letzten Update eingeführt, gilt mit ONLYOFFICE 6.3 nun auch für am Desktop erstellte Dokumente, die beim Hochladen den Passwortschutz behalten.

    In Version 6.3 gibt es darüber hinaus neue Diagrammtypen sowie Combo-Charts, die nun nicht nur geöffnet, sondern auch erstellt werden können. Die Listen-Funktion wurde um eine einfache Änderungsmöglichkeit für Ebenen erweitert. Auch die Erstellung von Macros wurde verbessert. Alle weiteren Änderungen können den Veränderungshinweisen im Blog entnommen werden.

    Linux gut unterstützt

    Auf der Webseite stehen neben der Cloud-Version kostenlose Pakete für den Desktop für Linux, macOS und Windows bereit. Versionen für Mobilgeräte mit Android oder iOS sind ebenfalls vorhanden. Für Linux sind Pakete für Debian und dessen Derivate sowie für CentOS und RHEL im Angebot. Zusätzlich gibt es Pakete in den Formaten Snap, Flatpak und AppImage. Diese sind derzeit allerdings noch nicht aktualisiert und stehen noch bei v6.2. Eine lebenslange Lizenz für bis zu zehn Benutzer kann ab 149 Euro erworben werden.

  • Debian erhält sein eigenes AUR

    Debian erhält sein eigenes AUR

    Was bei Arch Linux das AUR (Arch User Repository), ist bei Debian künftig das DUR (Debian User Repository). Dabei geht es in beiden Fällen um Pakete, die in den offiziellen Repositories der jeweiligen Distribution nicht oder nicht in aktueller Version vorliegen und deshalb von Usern für User in Form von PKGBUILD-Rezepten bereitgestellt werden.

    Der Entwickler Hunter Wittenborn hat das Projekt erst vor wenigen Tagen vorgestellt. Er pendelte immer zwischen Arch Linux und Ubuntu hin und her, fand aber dessen PPAs inakzeptabel, was ihn zu DUR inspirierte. Es handelt sich dabei um kein offizielles Debian-Projekt, auch wenn die Aufmachung der Webseite dies vermuten lassen könnte.

    Das Prinzip von DUR ist das gleiche wie beim AUR von Arch Linux. Die als PKGBUILD vorliegenden Anweisungen werden im Fall von DUR mit dem Tool makedeb zu einem installierbaren DEB-Paket geschnürt. Dabei nimmt Wittenborn das von Arch Linux verwendete makepkg als Grundlage. Noch in der Entwicklung steckt der Paketmanager mpm, der die Installation und Aktualisierung der resultierenden DEBs erleichtern soll. Zudem soll es zum Klonen von Paketen aus dem AUR und den Arch-Linux-Repositorien auf Debian und Debian-basierten Linux-Distributionen dienen. Das dritte Tool heißt makedeb-db und soll die Umsetzung der Abhängigkeiten von Arch-Paketen zu den Debian-Pendants übernehmen.

    Das klingt für Debian Stable und Ubuntu wie eine segensreiche Ergänzung, jedoch gelten hier die gleichen Bedenken, die auch für das AUR gelten. Man kann den dort angebotenen Paketen nicht per se vertrauen. Da ist es hilfreich, wenn man die PKGBUILDs lesen und verstehen und somit die Sicherheit eines Pakets einschätzen kann. Weniger versierte Anwender müssen auf die Votes vertrauen, die ein Paket erhält.

    Derzeit stehen erst 17 Pakete in der Liste, bleibt abzuwarten, ob das Projekt abhebt. Wer sich näher für DUR interessiert, sollte sich die Dokumentation ansehen. Einen Support-Kanal gibt es auf Matrix.

  • TUXEDO Stellaris 15: Highend-Gamer und Workstation

    TUXEDO Stellaris 15: Highend-Gamer und Workstation

    Mit dem Stellaris 15 bietet Linux-Notebook-Hersteller TUXEDO Computers ein Notebook der Sonderklasse, das sowohl Gamer als auch Anwender, die höchste Leistungsfähigkeit in einem Notebook suchen, ansprechen soll. Das neue TUXEDO-Notebook kommt im Alu-Kleid und wiegt rund 2,2 kg bei einer Höhe von 26 mm. Bei der Motorisierung hat der Anwender die Qual der Wahl zwischen Intel Core i7-11800H und AMD Ryzen 7 5800H oder Ryzen 9 5900HX CPUs. Die Spezifikation lässt erkennen, dass das Stellaris 15 derzeit eines der schnellsten Gaming-Notebooks am Markt ist.

    NVIDIA GeForce RTX 3080 mit 16 GByte GDDR6

    Dazu trägt nicht zuletzt in der größten Ausbaustufe die dedizierte Grafikkarte NVIDIA GeForce RTX 3080 bei, die 16 GByte GDDR6 mitbringt. Alternativ können GeForce RTX 3060 (6 GByte) oder GeForce RTX 3070 (8 GB) geordert werden. Die Nvidia-Karten zeichnen die Bilder auf ein mattes 3k-WQHD IPS-Display mit einer Auflösung von 2.560 x 1.440 Pixeln, das mit 165 Hz. Bildwiederholfrequenz die Gamer anspricht. Es soll auch bei kleiner Schrift eine sehr gute Lesbarkeit erzielen und sich daher auch beim Einsatz von Kreativ-Software für Video- oder Bildbearbeitung positiv hervortun.

    Optomechanische Tastatur

    Bei der beleuchteten Tastatur wurde sowohl an die Gamer als auch an Vielschreiber gedacht: Sie ist mit optomechanischen Switches bestückt und bietet einen für Notebooks satten Tastenhub von 3 mm. Bei dieser Art von Switches wird die Taste üblicherweise durch eine Lichtschranke ausgelöst und nicht durch die Mechanik der Switches selbst. Die Auslegung als Silent-Switches sollen dafür sorgen dafür, dass die Tastatur auch in leisen Umgebungen nicht negativ auffällt. N-Key-Rollover, Anti-Ghosting sowie Einzeltastenbeleuchtung und die gewohnte TUX-Taste sind weitere Funktionen der Stellaris-Tastatur. Das Clickpad hat eine Größe von 115 x 73 mm und bietet zwei Maustasten. Es lässt sich deaktivieren, wenn es nicht gebraucht wird.

    Der verschraubte Akku bietet eine Kapazität von 93Wh und soll bei normaler Bürotätigkeit, aktiviertem WLAN und mittlerer Display-Helligkeit nach rund sechs Stunden nach einer Steckdose dürsten. Dabei hilft es, dass die Nvidia-Grafik bei niedriger Last deaktiviert wird und die jeweils integrierte Grafikeinheit zum Zug kommt.

    Drei externe Monitore

    Bei den Anschlüssen gibt es USB-C 3.2 Gen 2, der bei Intel auch Thunderbolt-4-Unterstützung beinhaltet sowie drei weitere USB Type A Ports, einen SD-Kartenleser, einen RJ 45 LAN-Port und Mikrofon sowie Kopfhörer-Buchsen. Per DisplayPort können zwei Monitore via MST/DaisyChain Technologie angeschlossen werden. Das ermöglicht zusammen mit HDMI 2.0 drei extern anschließbare Displays. Des Weiteren sind bis zu 64 GB DDR4 RAM sowie zwei M.2 2280 SSDs einsetzbar.

    Das TUXEDO Stellaris 15 kommt in der Grundausstattung für 1.799 Euro zu euch nach Hause. Das Notebook kann ab sofort im Shop konfiguriert und bestellt werden. Die Komponenten werden als lagernd ab dem 15.7 (beim Ryzen 9 ab 2.8.) aufgeführt.

  • Linux 5.13 unterstützt initial Apples M1

    Linux 5.13 unterstützt initial Apples M1

    Linus Torvalds hat am gestrigen Sonntag Linux 5.13 nach sieben Release Candidates offiziell freigegeben. Laut Torvalds ist 5.13 nach dem relativ kleinen Linux 5.12 mit 16.000 Commits von über 2.000 Entwicklern einer der größeren Kernel in der 5er-Reihe. Trotzdem war die Woche nach rc7 so ruhig, dass er keine Veranlassung für einen weiteren rc sah.

    CPU/Grafik

    Wichtige Neuerungen bei 5.13 sind die anfängliche, noch sehr frühe Unterstützung für Apples M1 SoC sowie für AMD Radeon Multi-Chip-Grafikkarten der Aldeberan-Serie. Zudem sollte AMDs FreeSync HDMI mit Linux 5.13 zumindest mit HDMI 2.0 voll funktionsfähig sein. Auch Intels Alder Lake-Plattform erhielt initiale Unterstützung. Die freie Befehlssatzarchitektur RISC-V erhielt viele weitere Verbesserungen.

    Sicherheit

    In Sachen Sicherheit ist es erfreulich, dass das seit Jahren in der Entwicklung steckende Sandboxing mittels Landlock Security Module (LSM) jetzt in 5.13 integriert wurde. In der Dokumentation heißt es, dass LSM auch unprivilegierten Prozessen erlaubt, mächtige Sicherheits-Sandboxen zusätzlich zu den bestehenden systemweiten Zugriffskontrollen zu erstellen. Das Compiler-Frontend Clang verfügt nun über Unterstützung für die Security-Funktion Control-Flow Integrity und bietet damit Laufzeitprüfungen vor jedem indirekten Funktionsaufruf, um sicherzustellen, dass das Ziel eine gültige Funktion mit einem gültigen statischen Typ ist.

    Storage

    Während mit 5.12 erste Unterstützung für Btrfs auf Zoned-Storage-Geräten hinzugefügt wurde, gibt es mit 5.13 weitere Verbesserungen zu vermelden. Das Flash-Friendly File-System (F2FS) bietet eine neue Mount-Option. In Sachen Netzwerk wurde das bei Linaro entwickelte, lange erwartete neue Wireless-WAN-Subsystem eingeführt. Bei den Kernel-Interna gab es Änderungen bei der Komprimierung von Kernel-Modulen. Diese können ab 5.13 neben Gzip und XZ nun auch Gebrauch von dem effektiven Zstd-Algorithmus machen und erhalten dann die Endung .ko.zst. Zudem wurde Zstd im Kernel auf Version 1.4.10 angehoben und soll künftig direkt die jeweils aktuelle Upstream-Version erhalten.

    Sonst noch

    Microsoft hat für 5.13 Code an mehreren Stellen eingebracht. Neuere Surface Laptops erhalten mit 5.13 bessere Unterstützung für Touchpad und Tastatur und benötigen deshalb weniger out-of-tree Code. Außerdem unterstützt Microsoft Linux als Gast bei seiner Virtualisierungstechnik Hyper-V nun auch bei ARM64.

    Ein neuer generischer USB-Display-Treiber soll unter anderem dazu genutzt werden können, einen Raspberry Pi Zero in einen USB-zu-HDMI-Display-Adapter zu verwandeln. Weitere Entwicklung erfuhr asynchronous I/O (AIO) in Form des mit Kernel 5.1 eingeführte io_uring. Entwickler Jens Axboe sieht eine Verbesserung von rund 5 % bei asynchronem I/O durch die neuen Patches.

    Alle weiteren Änderungen können wie immer auf der Webseite Kernel Newbies verfolgt werden, die im Laufe der nächsten Tage komplettiert werden soll.

  • Vom Rest das Beste – Woche 25

    Vom Rest das Beste – Woche 25

    Woche 25 lief eher verhalten ab, nicht nur was das Wetter angeht, sondern auch in Linux. Die beginnende Ferienzeit macht sich bereits bemerkbar. Das Interessanteste in dieser Woche war für mich neuer Lesestoff aus verschiedenen Bereichen des Computings. Doch dazu später mehr.

    Bei den Distributionen war es sehr ruhig. Lediglich das auf Debian Testing basierte SparkyLinux vermeldet die Freigabe von Sparky 2021.06. NixOS weist darauf hin, dass sein Minimal-ISO jetzt zu 100 % reproduzierbar ist. Auch Mobile NixOs weiß Fortschritte zu vermelden.

    Fitness-Tracker für Linux

    Im Bereich Anwendungen war etwas mehr Bewegung. Mozilla hat Firefox 89.0.2 einem nicht geplanten Update unterzogen, um Linux-Anwender vor einem möglichen Einfrieren des Browsers zu bewahren. Der persönliche Finanzmanager KMyMoney wurde in Version 5.1.2 freigegebenen. MyGNUHealth, das mittlerweile unter dem Schirm von KDE entwickelt wird, erreichte in dieser Woche eine stabile Version 1.0 und ist damit die einzig mir bekannte freie Software für Fitness-Tracker für den Desktop und mobile Geräte wie das PinePhone.

    ODF 1.3 standardisiert

    Tor Browser 10.0.18 für Linux, Android, macOS und Windows bringt wichtige Security-Updates und aktualisiert Tor auf Version 0.4.5.9. Die Document Foundation berichtet über die Standardisierung von OpenDocument Format 1.3. Damit lassen sich unter anderem Dokumente digital signieren und XML-Dokumente über den OpenPGP-Standard verschlüsseln. Für die Gamer unter uns mag interessant sein, dass es zumindest heute noch die Shadowrun-Trilogie kostenlos gibt.

    Konsole merkt sich SSH-Zugang

    Bei KDE ging am Freitag die Entwickler-Konferenz Akademy 2021 zu Ende. Nate Graham weiß in seinem Blog zu berichten, dass weiter an der Integration von Wayland gearbeitet wurde und dass der Terminal-Emulator Konsole ein Plugin erhielt, um die Zugangsdaten für SSH-Sitzungen zu speichern. Mehr zu Graham und seiner Rolle bei KDE verspricht ein Interview mit Blogger Dedoimedo. Das virtuelle Keyboard Maliit 2 ist jetzt in der User-Edition von KDE neon zu finden.

    Auf die Augen und die Ohren

    Und schon sind wir beim Lesestoff für den Sonntag oder den bevorstehenden Urlaub. Es gab diese Woche reichlich Auswahl. Wer schon immer wissen wollte, wie man Markdown nach HTML oder Docx nach PDF konvertiert, dem sei der Einstiegsartikel zu Pandoc ans Herz gelegt. Das Betriebssystem Haiku ist schon lange in Entwicklung und strebt einer ersten stabilen Veröffentlichung zu. Wer mehr über den Werdegang dieser Distribution abseits von Linux erfahren möchte, dem sei The Dawn of Haiku OS empfohlen. Einen Blick unter die Motorhaube von PipeWire erlaubt der Artikel PipeWire Under The Hood. Eine ruhige Hand braucht, wer sein PinePhone »Brave Heart« mit einem dritten GByte RAM versehen will. Dabei steht dieser Blogeintrag hilfreich zur Seite. Die Bachelor-Arbeit von Student Sambhav Saggi dreht sich um Freie Software und Ökonomie. Mit einem Schmunzeln sollte man Brian Lundukes alljährliche Kolumne Linux Sucks unter der Überschrift The End of Linux is Nigh betrachten, die auch in diesem Jahr nicht live, sondern online vorgetragen wird.

    Und damit auf in die Woche, die das Jahr in der Mitte teilt. Bleibt gesund!

  • Proxmox VE 7.0 Beta bereit zum Testen

    Proxmox VE 7.0 Beta

    Auf Proxmox VE 6.4 vom April folgt nun die neue Version 7.0, vorerst in einer Beta-Version. Proxmox VE ist eine auf Debian basierende Open-Source-Virtualisierungsplattform zum Betrieb von virtuellen Maschinen, die über eine Web-Oberfläche verwaltet werden und wird von der Proxmox Server Solutions GmbH aus Wien entwickelt.

    Debian 11 »Bullseye« als Untersatz

    Proxmox Virtual Environment (VE) 7.0 basiert auf Debian 11 »Bullseye«, dessen allgemeine Verfügbarkeit für den 31. Juli geplant ist. Der Kernel wurde aktualisiert, es kommt Linux 5.11 LTS zum Einsatz. Weitere aktuelle Zutaten sind QEMU 6.0, LXC 4.0 sowie OpenZFS 2.0.4. Hier sind einige der Highlights der Proxmox VE 7.0 Beta-Version:

    • Ceph Server: Ceph Pacific 16.2 ist der neue Standard. Ceph Octopus 15.2 wird weiterhin unterstützt.
    • Btrfs: modernes Copy-on-Write-Dateisystem, das nativ vom Linux-Kernel unterstützt wird und Funktionen wie Snapshots, integriertes RAID und Selbstheilung über Prüfsummen für Daten und Metadaten implementiert.
    • ifupdown2 ist der Standard für neue Installationen, die das offizielle ISO von Proxmox VE verwenden. Das veraltete ifupdown wird in Proxmox VE 7 noch unterstützt, kann aber in einer zukünftigen Hauptversion entfallen.
    • QEMU 6.0 hat Unterstützung für io_uring als asynchrone I/O-Engine für virtuelle Laufwerke – dies ist nun die Vorgabe für neu gestartete oder migrierte Gäste.

    Mit Zstd komprimiert

    Des Weiteren wurde der Installer überarbeitet und die Erkennung und Anpassung von HiDPI-Displays verbessert. Es werden ISOs unterstützt, die von Geräten mit USB Attached SCSI (UAS) gesichert werden, was bei modernen USB3-Flash-Laufwerken häufig der Fall ist. Für das Initrd-Image und die Squashfs-Abbilder wird Zstd als Komprimierungs-Algorithmus verwendet. Zudem wurde die Web-Oberfläche überarbeitet. Die Notiz-Panels für Gäste und Knoten beherrschen nun Markdown und rendern es bei Bedarf als HTML. Alle weiteren Änderungen können den Release Notes entnommen werden. Die Beta-Version zu Proxmox VE 7.0 kann von der Projektseite bezogen werden.

  • BIOS/UEFI bei 129 Dell-Rechnern angreifbar

    Dell BIOS
    Photo by Markus Winkler on Unsplash

    Wie das Sicherheitsunternehmen Eclypsium berichtet, sind 129 Modelle von PCs und Notebooks der Firma Dell von mehreren Sicherheitslücken betroffen, die Angriffe über die BIOS-Funktion BIOSConnect erlauben. Die Lücken erlauben die Ausführung beliebigen Codes auf der Ebene von BIOS/UEFI. Die vier Schwachstellen haben einen CVSS-Score von 8.3, der der Stufe high entspricht.

    Angriff auf BIOS/UEFI-Ebene

    Die Lücken ermöglichen es einem privilegierten Netzwerkangreifer, sich als Dell.com auszugeben und beliebige Codeausführung auf der BIOS/UEFI-Ebene des betroffenen Geräts zu ermöglichen. Ein solcher Angriff würde es Angreifern erlauben, den Boot-Prozess des Geräts zu kontrollieren und das Betriebssystem und die Sicherheitskontrollen auf höherer Ebene zu unterlaufen. Das Problem betrifft 129 Dell-Modelle von Laptops, Desktops und Tablets, einschließlich Geräten, die durch Secure Boot und Dell Secured-Core-PCs geschützt sind.

    Lücken in BIOSConnect

    BIOSConnect ist eine Funktion von SupportAssist, mit der Benutzer eine Betriebssystemwiederherstellung aus der Ferne durchführen oder die Firmware auf dem Gerät aktualisieren können. In beiden Fällen ermöglicht BIOSConnect dem BIOS des Systems, sich über das Internet mit den Backend-Services von Dell in Verbindung zu setzen und dann den Aktualisierungs- oder Wiederherstellungsprozess zu koordinieren.

    Die Sicherheitsforscher bei Eclypsium haben vier Lücken entdeckt, die als CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 und CVE-2021-21574 katalogisiert wurden. Die letzten beiden Lücken konnten bereits Ende Mai serverseitig geschlossen werden, ohne dass Handlungsbedarf für die Anwender besteht. Bei CVE-2021-21571 handelt es sich um eine Sicherheitslücke bei der Zertifikatsvalidierung des Dell UEFI BIOS HTTPS-Stacks, der von der Dell BIOSConnect-Funktion und der Dell HTTPS-Boot-Funktion genutzt wird. CVE-2021-21572 beschreibt einen Pufferüberlauf bei BIOSConnect. Ein authentifizierter Angreifer mit lokalem Zugriff auf das System kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen und UEFI-Beschränkungen zu umgehen.

    Update zwingend notwendig

    Die beiden noch offenen Lücken können nur über BIOS/UEFI-Updates geschlossen werden, die Dell am 24. Juni bereitgestellt hat. Dabei soll auf keinen Fall die BIOSConnect-Funktion genutzt werden. Stattdessen ist es ratsam, die ausführbare BIOS-Datei des jeweiligen Betriebssystems zu benutzen, nachdem die Hashes manuell mit den von Dell veröffentlichten Hashes verglichen wurden. Linux-Anwender, deren Dell-Geräte von dem Firmware-Aktualisierungsdienst fwupd unterstützt werden, sollten diese für das Update nutzen, indem sie zeitnah den Befehl sudo fwupdmgr update ausführen.