CleanPress

Kategorie: News

  • Tutanota Desktop-Clients beenden Beta-Phase

    Tutanota, der deutsche Anbieter für sicheren und verschlüsselten E-Mail-Verkehr hat nach über zwei Jahren seine Desktop-Clients für Linux, macOS und Windows aus der Beta-Phase entlassen und als stabil freigegeben. Die Entwickler erklären in der Ankündigung, dass die Desktop-Clients durch die Integration in das jeweilige Betriebssystem einige Vorteile gegenüber dem Web-Client bieten:

    • sie unterstützen die Dateiöffnung
    • sie senden Benachrichtigungen für neue E-Mails und Termine
    • sie können den geheimen Speicher des Systems nutzen
    • sie können Rechtschreibprüfung für mehrere Sprachen durchführen
    • sie unterstützen Tutanota als Standard-Mail-Handler
    • sie führen automatische Signaturprüfungen bei Client-Updates für beste Sicherheit durch
    • sie unterstützen Installationsrichtlinien für die geschäftliche Nutzung

    Alle Funktionen des Web-Clients

    Die Desktop-Clients verfügen zudem über alle Funktionen, die von der Webversion bekannt sind. Sie bieten ein höheres Sicherheitsniveau als der Web-Client, da jede Version automatisch signiert und diese Signatur beim Start überprüft wird. Die Signatur kann zusätzlich manuell überprüft werden. Vor der Freigabe der stabilen Desktop-Clients fand eine interne Sicherheitsüberprüfung statt, die keine größeren Probleme aufdeckte.

    Benachrichtigungen einschalten

    Um Benachrichtigungen über neue E-Mails und Termine zu erhalten, muss in der Taskleiste das Tutanota-Icon mit der rechten Maustaste angeklickt werden und die Option Im Hintergrund ausführen gewählt werden. Wenn die Option aktiv ist, wird der Desktop-Client nicht beendet, wenn alle Fenster geschlossen werden, sondern bleibt im Hintergrund aktiv , um bei eingehenden E-Mail- oder Kalenderalarmen Desktop-Benachrichtigungen auszulösen.

    Künftige Funktionen

    Die Tutanota-Desktop-Clients verschlüsseln alle Daten automatisch. Die Clients sind Open Source und der gesamte Client-Code ist auf GitHub veröffentlicht. Mit der Veröffentlichung der stabilen Clients ist die Entwicklung nicht abgeschlossen, erweiterte Funktionen, die bereits geplant sind, umfassen:

    • Whitelabel für Desktop-Clients und Apps
    • Offline-Unterstützung
    • Zwei-Faktor-Authentifizierung mit U2F
  • Brave stellt eigene Suchmaschine vor

    Brave stellt eigene Suchmaschine vor

    Unter dem Namen Brave Search haben die Entwickler des Brave Browsers eine Beta-Version ihrer unabhängigen Suchmaschine vorgestellt. In der offiziellen Ankündigung schreiben die Entwickler, dass Brave Search im Gegensatz zu anderen Suchmaschinen wie Startpage, Qwant, SearX oder DuckDuckGo komplett auf einem völlig unabhängigen Index basiert.

    Beta-Suche

    Brave Search ist in der Beta-Version weltweit auf allen Brave-Browser-Versionen für Desktop, Android und iOS als eine der Suchoptionen neben anderen Suchmaschinen verfügbar und soll im Laufe des Jahres die Standardsuche im Brave-Browser werden. Sie ist auch von jedem anderen Browser aus manuell einzurichten. Bei Chrome und Firefox habe ich das erfolgreich getestet.

    Als Brave vor einigen Monaten ankündigte, eine eigene Suchmaschine entwickeln zu wollen, erklärte das Unternehmen, zu diesem Zweck Tailcat übernommen zu haben, einem unabhängigen Suchindex, der von den ehemaligen Entwicklern von Cliqz entwickelt worden war.

    Google-Ergebnisse abschaltbar

    Brave Search soll weder die User noch deren Suchvorgänge oder Klicks verfolgen oder private Informationen nutzen, speichern oder weitergeben. Es werden keine personalisierten Ergebnisse ausgegeben. Allerdings sollen, bis der eigene Index komplett ist, Daten von Suchmaschinen aus dritter Hand die eigenen Ergebnisse unter Wahrung der Privatsphäre ergänzen, sofern diese nicht ausreichend sind. Die Quote dieser externen Ergebnisse kann in den Einstellungen überprüft werden.

    Eine weitere Funktion von Brave Search ist die Möglichkeit, einen Standort manuell festzulegen. Brave verwendet standardmäßig anonyme lokale Ergebnisse, wo dies erforderlich ist. Einige Abfragen funktionieren nur, wenn der Standort bekannt ist, wie etwa bei Suchen am Wohnort Brave verwendet dazu die IP, gibt sie aber nicht weiter und speichert sie nicht. Diese Funktion lässt sich in den Einstellungen einschalten. An gleicher Stelle können auch die anonymisierten Nutzungsmetriken deaktiviert werden, die Brave unten auf der Suchseite in Kleinschrift erwähnt. Dort kann man auch verhindern, dass Google als Fallback genutzt wird. Derzeit wird keine Werbung angezeigt. das könnte sich künftig ändern, wodurch die Suchmaschine ohne Werbung kostenpflichtig würde.

  • Sicherheitslücken in App-Stores bei KDE und GNOME

    Forscher beim Berliner IT-Sicherheitsunternehmen Positive Security haben eine kritische Schwachstelle im Pling-Store entdeckt, der von App-Stores für freie und quelloffene Software genutzt wird. Die Lücke kann potenziell missbraucht werden, um Supply-Chain-Attacks über eine XSS-Lücke zu inszenieren und Remote Code Execution (RCE) auszuführen.

    Kein Kontakt

    Da die Entdecker der Lücke seit Februar nicht in der Lage waren, einen Verantwortlichen bei der Firma Hive01, die den Pling-Store betreibt, zu erreichen, gehen sie jetzt mit der bisher ungepatchten Lücke an die Öffentlichkeit. Betroffen sind unter anderem:

    • appimagehub.com
    • store.kde.org (Discover)
    • gnome-look.org
    • xfce-look.org
    • pling.com

    Installation mit einem Mausklick

    Pling-Store ermöglicht es Anbietern, Dinge wie Erweiterungen, Themes, Icons oder Mauszeiger mit einem Klick zu installieren, die in den Distributionen selbst vielleicht nicht verfügbar sind. Derzeit werden die Desktops KDE Plasma, Gnome, XFCE, Mate, Cinnamon, Budgie, LXQt, Elementary und Enlightenment unterstützt. Die entdeckte Schwachstelle liegt in der Methode, wie Entwickler im Pling-Store eine App anlegen und Metadaten etwa zur Beschreibung der App im Listenfeld HTML or Embed Media Code anlegen. Dieses Listenfeld lässt sich leicht missbrauchen, um eine XSS-Nutzlast unterzubringen.

    Zugriff auf aktive Angebote

    Die gespeicherte Nutzlast ließe sich verwenden, um bereits aktive Angebote zu ändern oder neue Angebote im Pling-Speicher im Kontext anderer Benutzer zu veröffentlichen, was zu einem wurmfähigen XSS führt. Neben den typischen XSS-Implikationen würde dies einen Supply-Chain-Attacke-XSS-Wurm mit einer JavaScript-Nutzlast ermöglichen, um trojanisierte Versionen von Software hochzuladen und die Metadaten der Auflistung eines Opfers so zu verändern, dass sie den Angriffscode enthalten und verbreiten.

    Über eine Electron-App, die Pling-Store allen Nutzern empfiehlt, gelang es den Forschern, über die XSS-Lücke eine App zu installieren und damit Code auszuführen. Wenn ein Anwender eine bösartige Website besucht, während der Pling-Store im Hintergrund aktiv ist, wird der XSS-Code innerhalb der Pling-App ausgelöst. Der JavaScript-Code in der Website kann nun nicht nur eine Verbindung zum lokalen WebSocket-Server herstellen, der verwendet wird, um Nachrichten von der App abzuhören, sondern er nutzt ihn auch, um Nachrichten zu senden, um beliebigen nativen Code auszuführen, indem er ein AppImage herunterlädt und ausführt.

    Auch wenn bei der zu Blue Systems gehörenden Firma Hive01 niemand auf den Versuch, die Lücke zu melden, reagiert hat, so haben die Entwickler von GNOME und KDE die unter CVE-2021-28117 katalogisierte Lücke mittlerweile geschlossen.

  • Slimbook Executive: 14-Zoll Ultrabook aus Spanien

    Slimbook ist ein Notebook-Hersteller aus Spanien, der seit einigen Jahren zusammen mit der KDE-Community Linux-Notebooks mit vorinstalliertem Kubuntu anbietet. Dazu zählen etwa KDE Slimbook II und Slimbook III sowie für Gamer das Slimbook Titan. Jetzt folgt mit dem Slimbook Executive ein kompaktes und leichtes High-End-Ultrabook für den Arbeitsalltag.

    Gute Ausstattung

    Die technischen Daten weisen neben dem 14-Zoll 3k-Display mit 90 Hz, 2880 × 1800 Auflösung bei einem Seitenverhältnis von 16:10 eine Intel Core i7-1165G7 CPU der 11. Generation »Tiger Lake» mit Iris Xe-Grafik, 8 GByte RAM und eine 250 GByte fassende SSD in einem der beiden M.2-Einschübe aus. Zur Verbindung nach außen dient ein Intel AX200 Wi-Fi-Chip der zusätzlich Bluetooth 5.1 unterstützt. Bei den Anschlüssen bietet das Gerät 1x USB C DisplayPort, 1x USB C Thunderbolt 4, 2x USB 3.0 sowie HDMI 2.0, einen 2in1-Kopfhörer- und Mikrofon-Eingang und einen SD Karten-Einschub. Die hintergrundbeleuchtete Tastatur ist neben Spanisch auch in Englisch, Französisch und Deutsch verfügbar.

    Viele Betriebssysteme

    Der verwendete Barebone entspricht dem, der auch beim TUXEDO InfinityBook Pro 14 als Grundlage dient. Allerdings bietet TUXEDO bei etwas günstigerem Preis die breitere Auswahl bei der Konfiguration von CPU Display. Bei den vorinstallierten Betriebssystemen bietet Slimbook dagegen deutlich mehr. Das reicht von einem System ohne Vorinstallation über die Distributionen Ubuntu, Kubuntu, Ubuntu MATE, elementary OS, Linux Mint, Manjaro, KDE neon und Fedora bis zu Windows10 Home oder Pro, beide auch im Dual-Boot. Der Preis für das rund 1 kg leichte Gerät in einem Gehäuse aus einer Magnesiumlegierung liegt in der Standardausstattung bei 1.299 Euro und kann ab sofort konfiguriert und bestellt werden. Die Auslieferung soll Ende Juli beginnen.

  • Emmabuntüs Debian Edition 4 RC1 freigegeben

    Emmabuntüs Debian Edition 4 RC1 freigegeben

    Emmabuntüs

    Die französische Hilfsorganisation Emmabuntüs-Kollektiv hat die Freigabe von Emmabuntüs Debian Edition RC1 (EmmaDE4) bekannt gegeben. Der Name setzt sich aus der Emmaus-Bewegung und Ubuntu zusammen. Emmabuntüs ist zwar bereits 2015 von Xubuntu zu Debian gewechselt, aber der Name blieb. Das Emmabuntüs-Kollektiv rüstet ältere gespendete Computer, die sonst auf dem Müll landen würden, mit ihrer Distribution auf, um ihnen ein zweites Leben in den Händen von Bedürftigen zu bescheren und gleichzeitig GNU/Linux weiterzuverbreiten.

    Mehr freie Software

    Die vorliegende Aktualisierung knüpft an die Basis von Emmabuntüs DE3 an und ersetzt proprietäre Software zugunsten freier Alternativen wie etwa DWService anstelle von Teamviewer, Jami anstelle von Skype. Adobe Flash wurde komplett entfernt. Das neue Release basiert auf Debian 11 »Bullseye« RC2, bringt ein neues Wallpaper und Logo. Sicherheitskritische Updates werden künftig automatisch eingespielt. An die Stelle von PulseEffects tritt PulseAudio Equalizer. Für YouTubes ohne Werbung steht FreeTube bereit. Unter den aktualisierten Paketen sind Firefox ESR 78.11.0, Thunderbird 78.11.0. Als Desktop-Umgebungen sind Xfce und LXQt vorinstalliert.

    Patch für Thunderbird unter Debian 11

    Die Release Notes merken an, dass um Thunderbird 78.11.0 unter Debian 11 mit GMail zu verwenden, derzeit ein Patch erforderlich ist, da es ansonsten nicht möglich ist Mails von GMail zu lesen oder einen GMail-Account zu erstellen. Auch diverse andere Webseiten sind betroffen. Der Bugreport lokalisiert das Problem in der NSS3-Bibliothek, die auf diversen Webseiten vermeintlich ungültige TLS-Daten entdeckt. Ein Workaround für Debian 11 ist es, in about:config den Schalter network.http.spdy.enforce-tls-profile auf false zu setzen. Damit setzt man allerdings die Sicherheit von Thunderbird herunter.

    Abbilder von Emmabuntüs Debian Edition 4 RC1 stehen im Download-Portal des Projekts in 32- und 64-Bit Versionen als Direkt-Download oder per Torrent bereit.

  • Debian: Repositories aus dritter Hand

    Debian: Repositories aus dritter Hand

    Wer in Debian aktuell ein Repository aus dritter Hand in die Quellenliste eintragen will, sieht sich oft mit einem Dilemma konfrontiert. Das Projekt, dessen Repo integriert werden soll, schlägt oft vor, den OpenPGP-Schlüssel, der die Authentizität des Repos bescheinigt, per apt-key zu importieren. Dieser Methode wird aber, wie ich bereits dargelegt habe, nicht mehr vertraut und wird ab Mai 2022 weder in Debian Unstable noch in Ubuntu funktionieren. Bereits seit einiger Zeit löst dies eine Warnung aus:

    Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8))

    Fehleranfällig

    Das Debian-Wiki schlägt anstatt /etc/trusted.gpg.d alternativ /usr/share/keyrings vor. Da OpenPGP-Keys von Repositories aus dritter Hand in der Regel mit der Methode ASCII-Armor versehen sind, soll diese Verpackung vorzugsweise bereits während des Downloads entfernt werde. In Befehlsform sieht das beispielsweise auf der Webseite für den Signal-Messenger, die bereits angepasst wurde, dann so aus:

    wget -O- https://updates.signal.org/desktop/apt/keys.asc | gpg --dearmor | sudo tee /usr/share/keyrings/signal-archive-keyring.gpg

    Dann muss noch der Eintrag für die Quellenliste erstellt werden:

    deb [signed-by=/usr/share/keyrings/signal-archive-keyring.gpg] https://updates.signal.org/debian/ stable main

    Nicht sehr anwenderfreundlich, dafür aber fehleranfällig. Debian- und Ubuntu-Entwickler Andreas Klose hat in einem Blogeintrag jetzt unter anderem eine Idee skizziert, die bisher nur als Merge-Request existiert. Die Hauptrolle spielt dabei DEB822, ein Format für Quellenangaben, das mir durch den Blogeintrag erstmals unterkam. Dabei handelt es sich um Blöcke in der Quellenliste, die ein Repository beschreiben und gleich den öffentlichen Schlüssel enthalten. Sie enden nicht wie üblich in .list, sondern haben.sources als Endung. Ein solcher Eintrag könnte künftig so aussehen:

    Types: deb
URIs: https://updates.signal.org/desktop/apt
Suites: stable
Components: main
Signed-By:
 -----BEGIN PGP PUBLIC KEY BLOCK-----
 mQINBFjlSicBEACgho//0EzxuvuCn01LwFqGAgwPKcSSl4L+AWws5/YbsZZvmTBk
ggIiVOCIMh+d3cmGu5W3ydaeUbWbFGNsxO44EB5YBZcuLa5EzRKbNPVaOXKXmhp+
w0mEbkoKbF+3mz3lifwBnzcBpukyJDgcJSq8cXfq5JsDPR1KAL6ph/kwKeiDNg+8
oFgqfboukK56yPTYc9iM8hkTFdx9L6JCJaZGaDMfihoQm2caKAmqc+TlpgtKbBL0
...
 -----END PGP PUBLIC KEY BLOCK-----

    Demnächst vielleicht in APT 2.4 verfügbar

    Wenn dann die Anbieter von Repos aus dritter Hand diese Methode aufgreifen, ist das Einbinden eines solchen Archivs mit dem Einfügen des Eintrags im DEB822-Formats in /etc/apt/sources.list.d/ erledigt. Ein Befehl wie apt add-source könnte das in einem Rutsch erledigen. Das neue Quellenformat wird, wenn Kloses Merge-Request akzeptiert wird, mit Apt 2.3.x oder 2.4 verfügbar sein. Zudem lernen wir aus Kloses Blog, dass ein Ersatz für OpenPGP auf der Basis von Ed25519 in Arbeit ist, der in kürzeren und sichereren Schlüsseln resultiert und derzeit auf den Namen aptsign hört.

  • Vom Rest das Beste – Woche 24

    Vom Rest das Beste – Woche 24

    Woche 24 brachte uns den Sommer – fast zu heiß zum Arbeiten. Aber da ich nun schon mal hier bin, schaun wir was die Woche sonst noch Heißes zu bieten hatte.

    Weiterhin heiß ging es beim IRC-Netzwerk Freenode zu. Im Wochenverlauf hatte der neue Besitzer Andrew Lee durch den Austausch der IRC-Software sämtliche registrierten Kanäle und Nicknames des alten Netzwerks deaktiviert. Wer bleiben möchte, muss sich neu registrieren. Für ein oder zwei Tage existierte das alte Netzwerk noch, mittlerweile sind die Server abgeschaltet. Lee hat beim Wechsel der Server-Software versprochen, zeitnah seine Pläne, wo es mit Freenode hingehen soll, in Worte zu fassen. Bisher gibt es aber nur leere Worthülsen wie:

    A blog post about our blowout win shall be coming soon as well as more important announcements. Because closed doors do not open knowledge and training to everyone. Freenode is the way. We are bringing irc to the masses. We will all be the mentors of tomorrow. We will train the future kings of the world, the youth and next generation, to code and understand the intricacies of kernels to abstract tech like high level network design. We will teach them to script. We will encourage and guide them to contribute to FOSS.

    freenode is FOSS. freenode is IRC. freenode is truth. freenode is love. freenode is courage. freenode is inclusion. freenode is free speech. freenode is the right of ownership and yet the right to share. freenode is the future of the world. freenode is freedom. freenode is you. welcome to freenode, the world’s greatest IRC network – paving the way into the future since RFC1459! Hello World!

    Andew Lee on #freenode IRC

    Abschließend noch der Hinweis auf einen Artikel, der versucht, die Auswirkungen der Ereignisse um Freenode für den IRC allgemein zu umreißen.

    Aber nun zu erfreulicheren Dingen. Ich hatte berichtet, dass der Verbleib der Desktop-Umgebung Cinnamon in Debian gefährdet sei, da der Maintainer keine Zeit mehr dafür hat. Viel schneller als erwartet hat sich die Situation entschärft und zwei neue Betreuer scheinen gefunden.

    Distributionen

    Bei den Distributionen erschien diese Woche eine zweite Beta zu elementary 6. Freunde von Arch Linux und seinen Derivaten finden in HashLinux eine neue Variante, die in vier Versionen mit den Fenster-Managern Awesome, Xmonad, i3 und Bspwm veröffentlicht wird. Wer seine Server-Software gut abgehangen mag, für den ist SME Server 10.0 »Justine« vielleicht die richtige Wahl. Die Distribution setzt auf CentOS 7, das noch bis 2024 unterstützt wird. Das bereits 2014 veröffentlichte CentOS 7 basiert auf Kernel 3.10.

    Desktops

    Bei den Desktops kommen die meisten Nachrichten wie gewohnt von KDE. Ein Blogeintrag von Adam Szopa beleuchtet unter anderem die Fortschritte von Plasma 5.22 in Sachen Wayland. Ein weiterer Blogeintrag, diesmal von Roman Gilg befasst sich ausführlich mit seinen Fortschritten bei der Entwicklung von KWinFT, einem Fork von KWin mit Fokus auf Wayland, über dessen Anfänge ich bereits im letzten Jahr berichtet hatte.

    KDE neon hat zwar immer aktuelle Plasma-Versionen zu bieten, aber der Unterbau hängt wegen der Fixierung auf Ubuntu 20.04 LTS zurück. Jetzt wurde die Basis im Rahmen des Hardware Enablements (HWE) auf Linux 5.8 angehoben. Wer sowohl Linux als auch Kinder hat, wird es kennen: GCompris, eine qualitativ hochwertige Lernsoftware-Suite, die eine große Anzahl von Aktivitäten für Kinder im Alter von 2 bis 10 Jahren enthält. Im Rahmen des Google Summer of Code (GSoC21) soll die Software nun einige neue Aktivitäten erhalten.

    Während die KDE-Entwicklerkonferenz Akademy 2021 noch bis nächsten Freitag läuft, haben die Macher des GNOME-Pendants Guadec ihr Programm veröffentlicht. Die Konferenz findet online vom 21. – 25. Juli statt. Die Qt Developer Conference wird vom 28. bis 30. September 2021 in Berlin abgehalten, der Call for Proposals für Vorträge schließt am 30. Juni. Nate Graham informiert wie immer über die Errungenschaften der vergangenen Woche in seinem Blog.

    Anwendungen

    LibreOffice 7.2 nähert sich mit großen Schritten, eine erste Beta wurde gerade freigegeben. Der beliebte Editor Nano liegt in neuer Version 5.8 vor, KeePassXC 2.6.6 ist ebenfalls neu und wurde Version 2.6.5 als Bugfix-Release hinterhergeschickt. Systemd 249 steht vor der Tür, ein Release Candidate ist verfügbar. Ein Thema ist die bessere Unterstützung für unveränderliche (immutable) Betriebssysteme wie etwa Silverblue und Kinoite von Red Hat und MicroOS von SUSE. Bei solchen Betriebssystemen wird das System bei Aktualisierungen durch ein neues Image ersetzt und nicht gepatcht.

    Besitzer des Raspberry Pi 400 können sich ab Linux 5.14 auf die Unterstützung im Mainline-Kernel freuen. Wer sich für die Produkte von Pine64 interessiert, findet in deren Report für Juni reichlich Lesestoff. Und damit auf in eine neue Woche. Bleibt gesund!

  • OpenSSL 3.0 mit neuer Lizenz

    OpenSSL 3.0

    OpenSSL, die freie Software-Bibliothek für Anwendungen, die die Kommunikation über Computernetzwerke unter anderem mittels SSL/TLS für die Mehrheit der HTTPS-Webseiten sichern, stellt die erste Beta-Version des neuen, ursprünglich für das 4. Quartal 2020 zur Veröffentlichung anstehenden Hauptzweigs 3.0 online. Das gab das OpenSSL Management Committee jetzt im Projektblog bekannt.

    Neu: Lizenz und Versionierung

    Drei Jahre haben die Entwickler an der neuen Hauptversion OpenSSL 3 gearbeitet und dabei mehr als 7.000 Commits von über 300 Entwicklern integriert. Mit der neuen Version wechselt das Projekt von der bisherigen Doppel-Lizenzierung aus SSLeay und seiner eigenen Lizenz hin zur Apache 2 Lizenz, um die Verwendung in anderen Open-Source-Projekten zu vereinfachen. Die Versionierung wird vereinfacht.

    Provider-basierte Architektur als Standard

    An die Stelle der bisherigen »Engine« API tritt eine Provider-basierte Architektur. Diese soll mehr Flexibilität bringen und es Drittautoren ermöglichen, neue Kryptoalgorithmen in OpenSSL hinzuzufügen. Dabei ist das Provider-Konzept eine der wichtigsten Änderungen, die bereits mit OpenSSL 1.1.1 eingeführt wurden. Provider sammeln Algorithmus-Implementierungen und stellen sie zur Verfügung. Mit OpenSSL 3.0 ist es nun möglich, entweder programmatisch oder über eine Konfigurationsdatei festzulegen, welche Provider der Anwender für eine bestimmte Anwendung verwenden möchte. OpenSSL 3.0 wird standardmäßig mit 5 verschiedenen Providern ausgeliefert. Im Laufe der Zeit werden möglicherweise weitere Provider von Drittanbietern zur Verfügung gestellt, die in OpenSSL eingebunden werden können.

    FIPS-Modul in Arbeit

    Einer der verfügbaren Standardanbieter ist FIPS. Dieser stellt FIPS-validierte kryptografische Algorithmen zur Verfügung. OpenSSL wurde 2006 erstmals die FIPS 140-2-Zertifizierung erteilt. Ein entsprechendes Modul ist für OpenSSL 3 in Arbeit, wird wegen des langen Review-Prozesses von mindestens sechs Monaten aber erst im nächsten Jahr erwartet. Zur Verwaltung von digitalen Zertifikaten in einer Public-Key-Infrastruktur (PKI) wurde das Certificate Management Protocol (CMP) vollständig implementiert.

    OpenSSL 3.0 ist ein Major-Release, was bedeutet, dass die ABI der Bibliothek geändert wurde, was eine Neukompilierung aller abhängigen Anwendungen erfordert. Ein Migrations-Leitfaden soll Entwicklern helfen, falls nötig ihre Anwendungen anzupassen. Der Quellcode steht auf der Projektseite bereit, das Projekt wird auf GitHub gepflegt.

  • Blender 3.0 um zwei Monate verschoben

    Die Entwickler von Blender, der freien 3D-Grafiksuite zum Modellieren, Texturieren und Animieren von 3D-Mesh-Modellen arbeiten seit geraumer Zeit an Version 3.0 der seit 1998 veröffentlichten Software. Eigentlich war die Veröffentlichung für den August 2021 vorgesehen, soll jedoch jetzt, sofern keine Bedenken seitens der Entwickler geäußert werden, um zwei Monate auf Ende Oktober verschoben werden. Verantwortlich dafür ist die Pandemie, oder besser gesagt, deren derzeitiger Rückzug, der mit diversen Lockerungen einhergeht.

    Corona abschütteln

    Wie Chefentwickler Ton Roosendaal auf der Blender-Mailingliste schrieb, ergab sich bei einigen Entwicklern aufgrund der Lockerungen der Wunsch, sich mit Kollegen real zu treffen, um Design-Entscheidungen für Blender 3 zu besprechen. Treffen und Workshops sollen in den Monaten Juli, August und September stattfinden können. Zudem soll den Entwicklern nach den diversen weltweiten Lockdowns die Möglichkeit eines Sommerurlaubs gegeben werden, bevor ein so wichtiges neues Release ihnen alle Aufmerksamkeit abfordert.

    Chance für Cycles X

    Für die Anwender bedeutet diese Verschiebung in jedem Fall ein besseres Release. Zudem besteht die Chance, dass bis dahin die Arbeiten an Cycles X zum 10-jährigen Bestehen von Blenders Production-Renderers soweit gediehen sind, dass er mit Blender 3 ausgeliefert werden kann. Das Rendering auf GPUs soll damit, je nach Anwendung bis zu Faktor 7 beschleunigt werden. Dazu musste viel Code der Cycles-Engine refaktoriert werden, um Blockaden zu entfernen, die der beschleunigten Ausführung im Weg standen.

    AMD erst später unterstützt

    Die Entwickler arbeiten dabei mit AMD und Nvidia zusammen. Beim jetzigen Stand werden zur Veröffentlichung vermutlich nur GPUs von Nvidia unterstützt. Dass AMD hier das Nachsehen hat, liegt daran, dass sie Blender mit ProRender auf Basis von OpenCL unterstützen, das aber in Cycles X keine Zukunft hat. Im Blog schreiben die Entwickler dazu:

    Die Kombination aus der begrenzten Cycles-Split-Kernel-Implementierung, Treiber-Bugs und dem festgefahrenen OpenCL-Standard hat die Wartung zu schwierig gemacht.

    https://code.blender.org/2021/04/cycles-x/

    Im Verlauf der Zeit sollen allerdings weitere GPUs unterstützt werden. Vorerst müssen Anwender mit AMD-GPUs aber mit den Versionen 2.83 oder 2.93 LTS vorlieb nehmen. Eine Vorabversion von Blender 3.0 steht bereit zum Test.

    Zum 10. Jahrestag von Cycles wird Cycles X vorgestellt

  • Alpine Linux 3.14 erschienen

    Alpine Linux 3.14

    Alpine ist eine unabhängige, minimale und auf Sicherheit bedachte Distribution, basierend auf BusyBox und Musl als C-Standard-Bibliothek mit OpenRC als Init-System. Die seit 2010 entwickelte Distribution die ohne ihren gehärteten Kernel nur rund 5 MByte groß ist, dient unter anderem postmarketOS als Basis und eignet sich, da sie auch im RAM laufen kann, bestens auch für Server, Firewalls und Router, wo sie Mesh-VPN unterstützt und in virtuellen Umgebungen wie Containern eine gute Figur macht. Eine Vielzahl von Docker-Images basiert deshalb auf Alpine Linux.

    Aktualisierung

    Alpine Linux 3.14 aktualisiert viele der Tools, die für den Betrieb auf Servern und Firewalls, in Containern oder Routern benötigt werden. Darunter sind beispielsweise Lua 5.4.3, HAProxy 2.4.0, nginx 1.20.0, njs 0.5.3, Node.js 14.17.0, PostgreSQL 13.3, Python 3.9.5, QEMU 6.0.0, R 4.1.0, XEN 4.15 und Zabbix 5.4.1. Als Kernel wird Linux 5.10 LTS vorinstalliert.

    Mit oder ohne Desktop

    Alpine Linux ermöglicht aber auch den Betrieb mit Desktop-Umgebungen. Als Standard gelten Xfce und Mate, unter anderem ist aber auch ein aktuelles Plasma 5.22 über den hauseigenen Paketmanager APK installierbar. Images mit vorinstalliertem Desktop sind nicht verfügbar. Bestandsanwender können von Alpine 3.13 auf 3.14 mit apk upgrade --available aktualisieren.

    Auf der Webseite des Projekts stehen Abbilder in den Varianten Standard, Extended und Netboot bereit. Zudem gibt es ein generisches Abbild für ARM sowie eins speziell für den Raspberry Pi sowie ein minimales Root Dateisystem für Container oder Chroots. Für virtuelle Maschinen steht ebenfalls ein generisches Image sowie eins für XEN bereit.

    Empfehlung: Wenn minimal, dann Alpine

    Ich kann Alpine Linux für Anwendungen auf dem Raspberry Pi wärmstens empfehlen. Bei mir läuft es zudem pfeilschnell auf einem alten ThinkPad X230. Voraussetzung für jegliche Arbeit mit Alpine ist ein wenig Stöbern in der guten Dokumentation und im Wiki. So müssen etwa die Repositories aktiviert werden, bevor man Pakete installieren kann. Ansonsten ist Alpine Linux das beste minimale Linux, dass ich kenne.