CleanPress

Blog

  • Vivaldi 2.0 freigegeben

    Vivaldi 2.0 freigegeben

    Vivaldi 2.0
    Bild: Jon von Tetzchner | Quelle: Pressekit

     

    Vivaldi ist der Browser, der in die Fußstapfen des Browsers Opera vor Version 15 treten möchte. Jon von Tetzchner, einst Mitbegründer von Opera versucht, seit Anfang 2015 mit Vivaldi das Konzept der größtmöglichen Anp

    ssbarkeit umzusetzen und dabei stets auf die Wünsche der Anwender zu achten. Ein Blick in die Einstellungen zeigt, dass Vivaldi hier tatsächlich mehr zu bieten hat als andere Browser.

    Aufpoliert

    Nach fast vier Jahren seit der ersten Alpha-Version des Browsers ist nun Vivaldi 2.0 erschienen. Zunächst fällt eine allgemeine Aktualisierung der Browseroberfläche ins Auge. Damit einher gehen aktualisierte Themes und eine Vielzahl neuer Hintergrundbilder.

    Vivaldi 2.0
    Screenshot: ft

    Synchronisation verschlüsselt

    Die neue Version kann jetzt Daten der Anwender einschließlich des Verlaufs, der Lesezeichen und Speed Dials, gespeicherter Passwörter, Notizen und Autofill-Informationen sowie Erweiterungen zwischen mehreren Computern synchronisieren. Dabei sind laut der Release-Ankündigung alle synchronisierten Daten per Ende-zu-Ende-Verschlüsselung geschützt  und werden nie im Klartext auf den Vivaldi-Servern gespeichert.

    Web-Panels erlauben es, in der Seitenleiste und zusätzlich zum Hauptfenster Web-Anwendungen oder Websites in einem geteilten Bildschirm zu nutzen. Sie können nun auch schwebend über dem Hauptfenster abgelegt werden und bilden eine Alternative zur oft überfüllten Tableiste.

    Web Panels und Tabs

    Vivaldis Tab-Browsing  dagegen macht es möglich, zusätzlich zum Anheften von Tabs diese als Stapel zu gruppieren, umzubenennen und zu durchsuchen. Zur besseren Übersicht kann die Tableiste auch als Liste in der Seitenleiste angezeigt werden. Diese Liste lässt sich nach verschiedenen Kriterien durchsuchen und die Tabs neu sortieren. Die neue Sortierung überträgt sich sofort in die Tab-Leiste.

    Vivaldi 2.0
    Screenshot: ft

    Aufschlussreicher Verlauf

    Ein beliebtes Feature, das Tab Tiling, erlaubt die gekachelte Darstellung von vorher bereits per Drag&Drop gruppierten Tabs. Neu ist, dass die Kacheln nun in der Größe individuell anpassbar sind. Das angepasste Layout bleibt nach Neustart und Laden der gespeicherten Sitzungen erhalten. Eine weiteres Alleinstellungsmerkmal ist die Art und Weise, wie Vivaldi den Verlauf mit verschiedenen Einstellungen, Suche und Statistik  zu einem mächtigen Werkzeug macht.

    Vivaldi 2.0
    Screenshot: ft

    Vivaldi beruht auf Chrome Chromium 69 und erlaubt die Benutzung von den Erweiterungen für Googles Browser. Alle Änderungen zu Vivaldi 2.0 sind im Changelog nachzulesen.

  • Fedora 29 Beta zum Test bereit

    Fedora 29 Beta
    Bild: Fedora 29 Beta | Quelle: Fedora Magazine

     

    Die Fedora-Entwickler haben soeben Fedora 29 Beta zum Testen und Auffinden von Bugs freigegeben. Auch mit dieser neuen Version von Fedora kommen neben dem aktuellen GNOME 3.30 und einem aktualisierten Paketbestand auch eine Menge an Neuerungen und Verbesserungen auf die Anwender zu.

    Wayland Remote Desktop

    Mit Fedora 29 bleibt Wayland der Standard, wenn es um den Job des Display-Servers geht, alternativ ist aber ein aktueller X.Org Server 1.20 mit an Bord. Für Wayland wird mithilfe des  Multimedia-Frameworks PipeWire initial Unterstützung für Remote Desktop eingeführt. Zudem bringt Fedora 29 für den Xfce-Spin erste Pakete des kommenden Xfce 4.14.

    Fedora Silverblue

    Ein weiterer neuer Spin ist Fedora Silverblue, das allerdings unter anderem Namen in ähnlicher Form bereits länger verfügbar war. Dahinter verbirgt sich eine Neuauflage der Atomic Workstation, die wegen des ähnlichen Namens im Schatten des Atomic Host keinen hohen Bekanntheitsgrad erreichte. Fedora Silverblue kann mit Fedora 29 Beta getestet werden, eine produktionsreife Version soll mit Fedora 30 erscheinen.

    Fedora 29 Beta
    Screenshot: ft

    LUKS2 für Anaconda

    Der Fedora-Installer Anaconda bietet ab sofort Support für die Verschlüsselung per LUKS2. Die Gnutls-Krypto-Bibliothek kann mit dem kürzlich durch die IETF standardisierte TLS 1.3 umgehen. Die Modularität, die mit Fedora 28 vorgestellt wurde, gilt mit Fedora 29 für alle Editionen, Spins und Labs. Durch Fedoras modulare Repositories können mehrere Versionen wichtiger Pakete parallel zur Verfügung gestellt und per DNF installiert werden.

    Neues Storage System

    Mit Stratis 1.0 stellt Fedora erstmals sein neues Storage System vor. MySQL wird auf Version 8.0 angehoben, alternativ steht weiterhin MySQL 5.7 zur Verfügung. Node.js 10 steht als neues LTS-Release bereit. Die Fedora-ARM-Images erhalten Unterstützung für ZRAM. Das Menü des Bootmanagers GRUB wird bei Systemen mit nur einer installierten Distribution künftig versteckt, da es dort keine sinnvollen Informationen bietet.

    Fedora 29 Workstation Beta steht auf GetFedora ebenso bereit wie verschiedene Spins mit anderen Desktops und Labs für spezielle Anwendungsszenarien. Auch die ARM-Varianten stehen als Beta-Versionen zum Test bereit. Die stabile Veröffentlichung von Fedora 29 wird für den 23. Oktober vorgesehen.

  • Die Gerüchteküche brodelt in der Kernel-Community

    Die Gerüchteküche brodelt in der Kernel-Community

    Am Wochenende hat Greg Kroah-Hartman mit Linux 4.19-rc5 erstmals in Eigenregie einen der wöchentlichen ReleaseKandidaten für den Linux-Kernel freigegeben. Der Grund dafür ist die zeitweise Abwesenheit von Linus Torvalds. Dieser hatte vor einer Woche erklärt, er nehme eine Auszeit und werde sich professionelle Hilfe suchen, um sein über die Jahre kultiviertes Verhalten von teils persönlich verletzenden Tiraden gegenüber den Kernel-Entwicklern auf der Mailingliste LKML zu ändern.

    Zudem entschuldigte er sich bei seinen Kollegen. Bereits Tage zuvor akzeptierte Torvalds einen verbindlichen Verhaltenscodex, was er bisher, genauso wie eine Änderung seiner rethorischen Entgleisungen, immer kategorisch abgelehnt hatte.

    Gerüchteküche brodelt

    Kaum war die Nachricht veröffentlicht, begannen in der Linux-Community Gerüchte zu sprießen. Anlass dazu lieferte unter anderem das Empfinden, dass die 180-Grad Kehrtwende, die Torvalds mit seiner Mail vollzogen hatte, nicht ohne Druck von außen geschehen sein könne. Hinzu kamen weitere Indizien, die Anlass gaben, mehr dahinter zu vermuten als dass Torvalds endlich einsichtig seinen Kritikern recht gegeben habe und Besserung gelobe.

    So veröffentlichte das wöchentlich erscheinende US-Kult-Magazin The New Yorker zwei Tage nach der Mail einen Artikel über Torvalds und seinen Sinneswandel, an dem dieser offenbar mitgewirkt hatte. So erweckte die eigentlich eher normale Erklärung, eine Auszeit nehmen zu wollen, einen größeren, konzertiert wirkenden Zusammenhang.

     Neuer Code of Conduct

    Die meisten Befürchtungen, dies sei mehr als eine Auszeit zur Selbstbespiegelung erweckte aber die Herkunft des neuen Code of Conduct, den in gleicher Form bereits andere Projekte einsetzen. Er ist von einem Contributor Covenant abgeleitet, der von  der nicht unumstrittenen Coraline Ada Ehmke stammt, die sich selbst als »Notorious Social Justice Warrior« bezeichnet.

    Diese Gruppierung, die in den USA gängig als SJW bezeichnet wird, setzt sich aus Aktivisten für soziale Gerechtigkeit, Feminismus, Geschlechtergleichheit und Bürgerrechte zusammen, hat nicht gerade den besten Ruf, hält sich oft nicht an die eigenen Prämissen und ist als populistisch verschrien.

    Umstrittene Social Justice Warriors

    Aktivisten aus den dort versammelten Communities versuchten seit 2015, Linux unter das Contributor Covenant zu zwingen. Dabei geht es ihnen darum, den vermeintlich vorherrschenden Typus des »männlichen weißen heterosexuellen Entwicklers« vom Thron zu stoßen und mehr Vielfalt einzuführen. Das wird von Kritikern vielfach als Wichtigtuerei abgetan.

    In diesem Zusammenhang ist interessant, dass Torvalds über die Jahre angeblich mehrfach mit vermeintlichen sexuellen Übergriffen kompromittiert werden sollte. Er soll nie darüber gesprochen haben, aber seitdem immer vermieden haben, auf Konferenzen alleine mit weiblichen Teilnehmenr zu sein. Darüber berichtete der über Verschwörungstheorien erhabene Eric Raymond 2015 in einem Blog.

    Gefahr für den Kernel?

    Jetzt antwortet Raymond direkt auf LKML auf eine weitere Entwicklung der letzten Tage, die Anlass zur Sorge gíbt. Es geht um die Behauptung, dass einige Kernel-Entwickler drohen, die Lizenz an ihrem gesamten Code zu entziehen, was großen Schaden für den Kernel bedeuten könnte. Verschiedene Leute bezogen hierzu Position, was die gerichtliche Durchsetzbarkeit eines solchen Handelns anbelangt. Die Entwicklung der letzten Tage wurde auf lulz.com zusammengefasst.

    Raymond, der die Open-Source-Szene seit 25 Jahren begleitet und oft genug analysiert hat, ist der Meinung, dass zumindest in den USA diese Drohung durchaus vor Gericht durchsetzbar sei. Er plädiert zu Ruhe und Besonnenheit. Torvalds bleibt vorerst unsichtbar, viele Leute glauben auch nicht, dass er in seine Position zurückkehrt, sondern vielleicht künftig einen Beraterposten einnimmt.

    Pistole auf der Brust?

    Die Spekulationen, wer Torvalds die Pistole auf die Brust gesetzt haben könnte, um ihn in die Rolle des politisch korrekten Anführers zu zwingen, schießen ins Kraut. An vorderster Front steht hier die Linux Foundation im Verdacht, die in den letzten Jahren viel Zuwachs aus der Industrie und viel Verlust an Kredibilität in der Szene hatte.

    Weiterhin im Verdacht stehen große Unternehmen, die Kernel-Entwickler beschäftigen. Die Social Justice Warriors werden hier als instrumentalisierte Gruppe gesehen, die aus ihrer Geltungssucht und Mediengeilheit heraus den Job derjenigen erledigen, die Linux Übernahme-reif schießen wollen.

    Viel Spekulation, wenig Klarheit – so muss das bisherige Fazit lauten. Dass Torvalds Auszeit die Szene eine Weile beschäftigen würde, war abzusehen. Das Ausmaß ist allerdings erschreckend, besonders wenn sich die Gerüchte ganz oder teilweise bestätigen sollten.

  • GSConnect v13 Alpha rückt näher an KDE Connect

    GSConnect v13 Alpha rückt näher an KDE Connect

    GS Connect ist die native Umsetzung der Funktionalität von KDE Connect für die GNOME-Shell und integriert Android-Geräte in den Gnome-Desktop. Gerade ist GS Connect v13 Alpha erschienen und bringt eine Menge an Neuerungen, ändert aber auch vieles am Unterbau, weshalb es laut dem Entwickler intensiv getestet werden sollte.

    Gelungene Integration

    Mit GS Connect können Benachrichtigungen vom Android-Gerät auf dem Desktop angezeigt werden und umgekehrt. Man kann einen Desktop-Musikplayer von Android aus genauso steuern wie die Maus.  Das Handy oder Tablet kann drahtlos vom Desktop aus durchsucht werden, die Zwischenablage zwischen Android-Geräten und dem Desktop kann synchronisiert werden, vorher festgelegte Befehle lassen sich per Android auf dem Desktop ausführen und vieles mehr.

    Bluetooth experimentell

    GS Connect v13 Alpha erweitert den Funktionsumfang des Programms nun um einige Punkte. So kann die Android-Funktion Do Not Disturb am Desktop gesetzt werden. Als experimentell ist die Unterstützung von Bluetooth als alternative Verbindungsmöglichkeit zu sehen, ebenso die Synchronisation von SMS und Kontakten.

    Vorerst eher für Bastler

    Der Weg zum Testen von GS Connect v13 Alpha ist etwas steinig. Voraussetzung ist mindestens GNOME 3.28. Der Quellcode muss zunächst von GitHub heruntergeladen und gebaut werden. Bereits vorhandene Installationen von GS Connect müssen samt Cache und Einstellungen entfernt werden.

    Auf dem Android-Gerät muss KDE Connect installiert sein. Um die experimentellen Funktionen von GS Connect v13 Alpha zu nutzen, muss auch diese App zunächst aus dem Git gebaut werden, da die experimentellen Funktionen bei KDE Connect noch nicht veröffentlicht sind.

    GS Connect v13 zieht gleich

    Wenn GS Connect v13 stabil veröffentlicht wird, zieht es bei den Funktionen mit KDE Connect gleich und ist diesem unter Umständen sogar leicht voraus. Damit ist eine der nützlichsten KDE-Apps, die übrigens aus einem Projekt des Google Summer of Code hervorging auch vollumfänglich in GNOME benutzbar.

    Bild: GSConnect v13 | Quelle: Linux Uprising | Lizenz: CC BY-NC 4.0

  • KaOS 2018.08 mit neuestem KDE

    KaOS 2018.08
    Bild: KaOS 2018.08 | Quelle: KaOS

     

    Die Entwickler der Distribution KaOS haben die neueste Version KaOS 2018.08 freigegeben. KaOS ist eine unabhängige und von Grund auf entwickelte Distribution, die nach dem Rolling-Release-Prinzip funktioniert und das Paketmanagement von Arch Linux ausgeliehen hat. Das bestimmende Element ist aber die Hinwendung zur Software des KDE-Projekts. KaOS hat sich auf die Fahnen geschrieben, hier jeweils die neueste Software anzubieten.

    Aktuelles KDE bei KaOS 2018.08

    Dem kommt das Team auch bei KaOS 2018.08 nach. Die neue Veröffentlichung bietet den Plasma Desktop in Version 5.13.4, dazu KDE Applications 18.08.0 und KDE Frameworks 5.49.0, allesamt gegen das Qt 5.11.1 Framework neu gebaut.

    Solider Unterbau mit Wayland als Standard

    Darüber hinaus kommen als Unterbau Kernel 4.17.17 sowie X.Org Server 1.20.1 und Systemd 239 zum Einsatz. KaOS setzt allerdings nicht auf X.Org als Standard-Display-Server, sondern auf Wayland. Als Installer kommt die aktuelle Version 3.2 des Calamares Installer Frameworks zum Zug.

    Calamares 3.2 bietet einiges neues. Die Nutzerführung bei der Partitionierung wurde übersichtlicher gestaltet. Der GeoIP-Dienst wurde gewechselt, da der bisherige Anbieter seinen Service einstellt. Die jetzt verwendete API stammt von  Ipapi. Zudem haben die Distributionen mehr Freiraum beim Branding des Installers.

    Willkommen bei KaOS

    Bei ersten Start wird der Neueinsteiger von Croeso empfangen und durch die Grundkonfiguration geleitet. Wer in Erwägung zieht, KaOS zu seiner Distribution zu machen, sollte sich aber vorher über bewusste Einschränkungen der Distribution informieren. KaOS ist auf die 64-Bit-Plattform beschränkt.

    Eingeschränkter Paketbestand

    Aufgrund der Tatsache, dass das KaOS-Team alle Pakete selbst baut, ist auch das Paketangebot limitiert. Der Umfang der Repositories schwankt zwischen 2.500 und 3.00 Paketen. Im Vergleich mit den rund 30.000 Paketen bei Debian ist das wenig.

    Mit KPC Pakete selbst bauen

    Wem das nicht reicht, der kann relativ einfach mit dem Paketmanager Pacman eigene Pakete erstellen. Daraus wurde, angelehnt an das AUR bei Arch Linux KaOS Community Packages (KCP), damit alle ihre PKGBUILDs teilen können, welche sie an KaOS angepasst bzw dafür geschrieben haben.

    Qualität statt Quantität

    Das Ziel von KaOS heißt Qualität, nicht Quantität. KaOS will nicht die größte Distribution sein, sondern attraktiv für enthusiastische KDE-Anwender bleiben. Für mich ist KaOS eindeutig und trotzt der Einschränkungen die beste und meist auch aktuellste KDE-Distribution.

  • Librem Key: Mehr Sicherheit für Notebooks

     
    Librem Key
    Bild: Librem Key | Quelle: Purism | Lizenz: CC-by-SA 4.0
      Im Mai hatte Purism, Ausrüster von auf den Schutz der Privatsphäre ausgelegten Notebooks und dem Librem 5 Linux-Phone, das Sicherheitstoken Librem Key angekündigt. Dazu wurde eine Partnerschaft mit Nitrokey aufgelegt, dem Hersteller von OpenPGP-Sicherheitstoken und Hardware-Sicherheitsmodulen (HSMs). Nun ist der Librem Key verfügbar und ist die erste und einzige OpenPGP-Smartcard mit einem von Trammel Hudsons Heads Sicherheits-Firmware integrierten manipulationssicheren Bootprozess. Letztes Jahr hat Purism mit Trammell Hudson, einem der führenden Forscher der Infosec-Community,  zusammengearbeitet, um dessen Open-Source-Firmware Heads direkt in Purism-Laptops zu integrieren. Anfang diesen Jahres hat Purism Heads vollständig in seine gesamte Laptop-Linie integriert.

    Librem Key

    Der neue Librem Key, der ein »Open Hardware USB OpenPGP-Sicherheitstoken« von Nitrokey zur Grundlage hat, kann bis zu 4096-Bit RSA-Schlüssel und bis zu 512-Bit ECC-Schlüssel speichern und sicher direkt auf dem Gerät generieren. Der Librem Key ist in der Lage, grundlegende Sicherheitstoken-Funktionen auf jedem Laptop bereitzustellen, verfügt aber über erweiterte Funktionen, die ausschließlich mit Purisms Laptop-Linie Librem und anderen Geräten funktionieren, die Trammel Hudsons Sicherheits-Firmware unterstützen.

    »Purisms Arbeit, Coreboot mit einem externen Sicherheitstoken zu validieren ist die Verwirklichung eines Traums, den wir seit 2005 haben« – Ron Minnich, Coreboot Gründer.

    Grünes Licht

    Das Token zeigt beim Hochfahren eines Librem-Laptops an, ob auf dem Gerät ein unverändert sicherer Bootprozess läuft oder ob hier manipuliert wurde. Eine grün blinkende LED stellt sicher, dass das Notebook bereits ab dem Bootprozess sauber ist. Es wäre durchaus möglich, einen manipulierten Bootprozess, der nicht von außen, also durch den Librem Key verifiziert wird, als nicht manipuliert erscheinen zu lassen. Das Token verhindert dies im Zusammenspiel mit dem TPM-Chip mit integrierter Heads-Firmware zuverlässig.

    Schlüsseldepot

    Mit dem Librem Key erhalten Privatpersonen sowie IT-Abteilungen eine integrierte Out-of-the-Box-Lösung für Festplatten- und E-Mail-Verschlüsselung, Authentifizierung und einen manipulationssicheren Boot-Vorganmg, die einfach zu bedienen ist. Zusätzlich zu den beschriebenen Sicherheitsfunktionen bietet der Librem Key auch die Standard-Sicherheitsfunktionen, die in generischen Sicherheitstoken verfügbar sind, wie etwa das Speichern von GPG-Schlüsseln zum Verschlüsseln, Signieren oder für den SSH-Zugang.

    Weitere Funktionalität geplant

    Im Lauf der Zeit will Purism die Sicherheitsmaßnahmen auf dem Librem Key noch weiter ausbauen. So soll das Token Manipulationen bereits während des Versands zum Kunden erkennen. Damit sollen Vorfälle wie die Manipulation von Routern der Firma Cisco durch die NSA nicht mehr unentdeckt bleiben. Zudem sollen verschlüsselte Installationen mit dem Librem Key aufgeschlossen werden können, was dem Nutzer die Eingabe des Passworts erspart. Nutzer sollen außerdem künftig automatisch am System angemeldet werden und der Bildschirm beim Abziehen des Tokens gesperrt werden können. Der Librem Key ist ab sofort im Shop von Purism einzeln oder in Kombination mit einem Librem 13 oder 15 für 59 US-Dollar zu bestellen. Er arbeitet mit den aktuell ausgelieferten Librem-Notebooks, aber auch mit älteren Geräten, die ein TPM-Modul besitzen. Hier kann Heads über ein BIOS-Update nachgerüstet werden.

    Librem 5 mit eigenem Smartcard-Reader

    Der aktuelle Librem Key ist ein USB-A-Gerät und würde auch mit dem USB-C-Anschluss des Librem 5 per Adapter funktionieren. Das Librem 5 wird jedoch auch einen eigenen OpenPGP-Smartcard-Reader beinhalten, der in der Lage sein wird, einige der Funktionen des Librem-Keys, wie etwa das Speichern privater Schlüssel, nativ auszuführen.
  • Intel Microcode für Debian Stable aktualisiert

    Intel Microcode für Debian Stable aktualisiert

    Intel Microcode
    Screenshot: ft

     

    Für Debian GNU/Linux 9 »Stretch« steht ein aktualisierter Intel Microcode zum Schutz vor Angriffen durch die Sicherheitslücken Spectre 3a und 4 bereit. Er stellt Maßnahmen gegen Speculative Store Bypass (SSB) für weitere Intel CPUs bereit, die vom am 16. August veröffentlichten Microcode nicht abgedeckt wurden.

    Weitere CPUs abgedeckt

    Auf der Debian Mailingliste schreibt Moritz Mühlenhoff, im aktualisierten Microcode, der unter dem Paketnamen intel-microcode 3.20180807a.1~deb9u1 vertrieben wird und als DSA 4273-2 erfasst wurde, seien weitere ältere Prozessortypen, die von DSA-4273-1 im August nicht erfasst waren, abgedeckt.

    Bitte aktualisieren

    Das Debian-Projekt fordert alle Benutzer auf Debian 9 »Stretch« mit Intel-CPUs dazu auf, die Mikrocode-Firmware auf Version 3.20180807a.1~deb9u1 zu aktualisieren. Um die Gefahr, die von den beiden Spectre-Sicherheitslücken ausgeht, weiter zu verringern, müssen die Anwender auch das neueste Kernel-Update installieren.

    Die beiden Lücken, die als Spectre Variante 3a »Rogue System Register Read«, katalogisiert unter CVE-2018-3640 und Spectre Variante 4  »Speculative Store Bypass«, die als CVE-2018-3639 in die Liste der CVE einging, können Angreifern Zugang zu sensiblen Informationen auf anfälligen Systemen ermöglichen.

    Debian blieb seiner Linie treu

    Mit dem letzten Microcode-Update gab es einigen Ärger bei Debian, da Intel in die Lizenzbedingungen eine Klause eingebaut hatte,  der es untersagte, Benchmarks oder Vergleiche, die auf der Grundlage des eingespielten Microcodes entstanden sind, zu veröffentlichen. Debian-Kernel-Maintainer Henrique de Moraes Holschuh verweigerte die Auslieferung für Debian, während andere Distributionen den Microcode trotzdem freigaben. Open-Source-Urgestein Bruce Perens machte die Geschichte dann in seinem Blog publik, worauf sie ein großes Medienecho erfuhr. Intel ruderte daraufhin zurück und entfernte die Klausel wieder.

  • ownCloud Server 10.0.10 und Client 2.5.0 freigegeben

    ownCloud Server 10.0.10
    Logo: ownCloud Lizenz: LGPLv2.1

     

    Während die Entwickler von Nextcloud kaum eine Woche ohne neue Ankündigungen verstreichen lassen ist man auch im Team von ownCloud nicht untätig gewesen und hat gerade ownCloud Server 10.0.10 vorgestellt. An vorderster Stelle in der Ankündigung wird die Unterstützung für PHP 7.2 herausgestellt, die Administratoren erhebliche Leistungsverbesserungen bringen soll.

    ownCloud Server 10.0.10 mit frischem PHP

    Die Erstellung neuer Nutzerkonten wurde für Version 10.0.10 überarbeitet. Zur Entlastung der Admins wird anstelle eines vom Admin zu vergebenden Passworts beim Anlegen eines neuen Anwenderkontos nun eine E-Mail-Adresse abgefragt, an die dann ein Aktivierungslink versendet wird. Mit der Integration der HTTP-API für die Suchfunktion können Nutzer nun Inhalte über ihren Client suchen, ohne dass diese lokal verfügbar sein müssen.

    Brute Force entschärft

    Version 10.0.10 bietet außerdem einen nativen Schutz vor Brute-Force-Angriffen, mit denen Angreifer versuchen, Passwörter zu erraten. Der Schutz besteht darin, dass wiederholte fehlgeschlagene Anmeldeversuche mit falschen Angaben, die von der gleichen IP ausgehen, verzögert werden, um die Erfolgschancen eines Angriffs erheblich zu verringern. Neu ist zudem auch die Option, bestimmte Systemgruppen von der Dateifreigabe auszuschließen.

    Die Zuverlässigkeit der Datei-Upload-Funktion in der ownCloud-Weboberfläche wurde mit ownCloud 10.0.10 wesentlich verbessert. Unterbrochene Uploads können nun an der Stelle fortgesetzt werden, an der sie abgebrochen sind. Somit wird der negative Einfluss instabiler Internet-Verbindungen, etwa auf Reisen, etwas reduziert.

    Desktop Client 2.5.0

    Nicht nur der Server, sondern auch der Desktop-Client wurde aktualisiert und steht in Version 2.5.0 zur Verfügung. Herausragendes Merkmal hier ist das »Virtual File System«. Damit müssen nicht mehr alle Dateien mit dem Server synchronisiert werden müssen, sondern nur diejenigen, die ein Benutzer tatsächlich benötigt.  Der Client gibt die Datei- und Ordnerstruktur des Servers wieder, unabhängig davon, ob die Daten lokal vollständig verfügbar sind. Wenn eine Datei benötigt wird, kann sie mit einem einzigen Klick heruntergeladen und geöffnet werden.

    Zudem wurde der Freigabedialog verbessert und sicherheitsrelevante Client- und Server-Updates werden künftig angekündigt. ownCloud Server 10.0.10 und der Desktop Client 2.5.0 stehen auf dem Download-Server des Unternehmens zum Herunterladen bereit.

  • Linus Torvalds nimmt eine Auszeit

    Linus Torvalds nimmt eine Auszeit

    Linus Torvalds schickt meist sonntags nachmittags eine E-Mail über die Linux Kernel Mailing Liste (LKML) hinaus in die Welt, um eine neue RC-Version des in Entwicklung befindlichen Kernels oder gar dessen stabile Veröffentlichung anzukündigen. Dabei geht er dann auch auf den Wochenverlauf in Sachen Kernel ein. Gab es aus seiner Sicht unerfreuliche Dinge, so kamen oft starke Worte – oft auch persönlich verletzend – zum Einsatz, um diese Vorkommnisse zu kommentieren.

    Auszeit angekündigt

    Die gestrige E-Mail, die Linux 4.19-rc4 ankündigte, war länger als gewöhnlich und enthielt neben dem technischen Teil eine Entschuldigung von Linus Torvalds und die Ankündigung einer Auszeit. Torvalds will den Rest des Zyklus zu Linux 4.19 Abstand gewinnen und hat die Zügel für diesen Zeitraum an Greg Kroah-Hartman übergeben.

    Code of Conduct

    In den letzten Wochen wurde auf LKML und in den Communities wieder einmal über Maintainership diskutiert. Die angemessene Verhaltensweise eines Maintainers in der Kernel-Community wird auch Thema des anstehenden jährlichen Maintainer’s Summits sein, der für gewöhnlich in den Kernel Summit eingebettet ist.

    Als Ergebnis aus diesen Diskussionen, die seit Jahren immer wieder aufkommen und deren Vorwürfe Torvalds immer weggewischt hatte, wurde am Wochenende aus dem bisherigen, eher allgmein gehaltenen Code of Conflict ein Code of Conduct, der wünschenswerte Verhaltensweisen vorgibt und so oder ähnlich in vielen Communities die Zusammenarbeit regelt.

    Terminwirren

    Der Auslöser der Diskussion war, dass Torvalds seinen Kalender falsch gelesen und die Termine und Orte von Kernel Summit und Maintainer’s Summit in Vancouver durcheinandergebracht hatte. Torvalds für den Zeitraum des Maintainer’s Summit bereits einen Familienurlaub in Schottland gebucht. In der Folge wurde kurzerhand das Treffen von Kanada nach Schottland verlegt.

    Maintainer Summit

    Torvalds hatte angeboten, den Summit deshalb in diesem Jahr ohne ihn abzuhalten, was die Kollegen jedoch ablehnten und lieber von Vancouver auf Edinburgh umschwenkten. Die rund 30 eingeladenen Kernel-Entwickler des Maintainer’s Summit mussten also ihre Reisepläne ändern, um prozedurale und soziale Aspekte in der Kernel-Entwicklung zu diskutieren.

    Im Spiegel

    Torvalds sagt, dass dieser Vorfall ihm zu denken gab, und dass er im Nachhinein, als es darum ging, ob die Konferenz erstmals ohne ihn stattfinden soll, sehr zu dieser Lösung tendiert habe. Insgesamt scheint dieser Vorfall und die anhaltenden Diskussionen zu einer Selbstreflexion geführt zu haben, in deren Verlauf Torvalds sich eingestehen musste, dass er emotionale Probleme im Umgang mit seinen Kollegen habe.

    Öffentliche Entschuldigung

    Diese Probleme will Torvalds nun während seiner Auszeit versuchen zu lösen und will sich dazu nach eigenem Bekunden Hilfe suchen. Er stellt klar, dass es sich nicht um einen Burnout handelt und er seinen Job liebt und ihn auch fortsetzen will. Lediglich sein Verhalten will er reflektieren und möglichst ändern. Eine öffentliche Entschuldigung, besonders für persönliche Verletzungen in der Vergangenheit ist sein erster Schritt dahin.

  • Android-Alternative: Aus eelo wird /e/

    Android-Alternative
    Bild: /e/ »my data is MY data« | Quelle: Gaël Duval

     

    Vor rund neun Monaten stellten wir mit eelo den Entwurf eines alternativen mobilen Betriebssystems vor. Der Name wurde wegen Markenrechtsbedenken mittlerweile zu /e/ geändert, der Entwickler und das Konzept dahinter sind das gleiche: Gaël Duval, französischer Entrepreneur und Gründer von Mandrake-Linux. Er wollte die Entwicklung per Kickstarter mit 25.000 Euro anstoßen und erhielt rund 95.000 Euro.

    Android-Alternative

    Datenschutz und Privatsphäre stehen weit oben auf dem Zettel von Duval, zudem will er den Apps und Diensten von Google entkommen. Jetzt liegt auf der Basis des in letzter Zeit nicht sonderlich aktiven Lineage OS die erste Beta-Version von /e/ vor. Duvals Ziel war ein »entgoogletes Smartphone-OS-ROM mit sorgfältig ausgewählten Standardanwendungen, einer neuen Benutzeroberfläche und mehreren dedizierten, in das Produkt integrierten Online-Diensten«.

    Lineage OS kam seinem Wunsch in vielen Punkten bereits recht nahe, hatte jedoch Defizite bei der Benutzerfreundlichkeit. Duval schwebt ein alternatives mobiles Betriebssystem vor, das auch von Menschen installiert und genutzt werden kann, auf die die Attribute Geek und technophil nicht zutreffen.

    Die Beta-Version von /e/ ist ein Fork von Lineage OS 14.1 und kann derzeit auf rund zwei Dutzend Geräten installiert werden. Das ROM bringt microG mit, das mit Mozilla NLP konfiguriert ist, sodass Anwender Geo-Lokalisation durch Mozilla Location Services auch verwenden können, wenn zwar eine Internet-Verbindung, aber kein GPS-Signal vorhanden ist.

    Neuer Look

    Eine neu entwickelte Benutzerschnittstelle namens BlissLauncher gibt dem System mit eigenen Icons,  die sich an die Bildschirmgröße anpassen, ein eigenes Gesicht. Als Apps sind bisher unter anderem eine Mail-App als Fork von K9-Mail mit OAuth-Unterstützung, Signal für SMS und Telegramm für Chats für die Kommuinikation zuständig.

    Dazu kommen Apps für Wetter und Karten sowie für Notizen und Aufgabenplanung. Über einen Account-Manager lassen sich die Identitäten des Benutzers verwalten, wobei eine Identität alle Dienste mit einem Single-Login abdecken kann.

    Alle Standard-Apps ausser der für Kartennutzung sind Open Source. Derzeit kommt als Karten-App Magic Earth zum Einsatz. Duval ist mit den Entwicklern im Gespräch darüber, die App als Open Source zur Verfügung zu stellen.

     

    BlissLauncher

     

    Als Suchmaschine kommt als Voreinstellung ein Fork der Meta-Suchmaschine Searx zum Einsatz. Daneben stehen Qwant and DuckDuckGo zur Verfügung. Als Webbrowser kommt derzeit Jelly zum Einsatz. Hinzu kommen eigene Online-Dienste für E-Mail und Cloud, wobei dieser auf Nextcloud basiert.

    60.000 Android-Apps

    Bis zu einer stabilen Version soll der Unterbau auf LineageOS 15 portiert werden um mehr aktuelle Hardware unterstützen zu können. Zudem sollen die derzeit noch genutzten Google-DNS-IPs ausgetauscht werden.

    Ein weiteres Ziel ist ein eigenes App-Repository, das rund 60.000 täglich synchronisierte Android-Apps enthalten soll. Ein App-Installer wird in wenigen Wochen fertig sein und soll weitere Informationen über den Datenschutz der Anwendung, Tracker, Lizenzdetails und ähnliches liefern.

    Anfang 2019 soll /e/ in Version 1.0 erscheinen. Verhandlungen mit Herstellern, um /e/ auf Geräten vorinstalliert anbieten zu können, haben begonnen. Die weitere Entwicklung von /e/ wurde der neu gegründeten /e/- Foundation übergeben.