Datendiebstähle im großen Stil sind zu einem lästigen Übel geworden, mit dem Anwender im Internet leben müssen. Der größte bisher bekannte Einbruch in eine Webseite betraf 2016 Yahoo, es wurden nach verspäteter Einlassung des Unternehmens rund 3 Milliarden Datensätze entwendet. Jeder von uns ist bei vielen Webseiten und Diensten registriert und hat dort mehr oder weniger wichtige, aber in jedem Fall private Daten hinterlegt. Leider ist die Unsitte, ein Passwort für mehrere Anmeldungen zu nutzen immer noch nicht ausgestorben, was die Auswirkungen einer solchen Kompromittierung nochmals multipliziert.
Um hier etwas mehr Information und Schutz zu bieten, begann Mozilla im letzten Jahr eine Zusammenarbeit mit dem Sicherheitsexperten Troy Hunt, der den Dienst Have I been Pwned (HIBP) betreibt. Dabei geht es um die Integration des Dienstes in Firefox. Der Dienst informiert nach Eingabe einer E-Mail-Adresse darüber, ob diese Adresse in der Vergangenheit in einen Datendiebstahl verwickelt war.
Dienst ausgeweitet
Die Integration von HIBP in Firefox multipliziert dessen Reichweite um ein Vielfaches. Durch die Partnerschaft ist Mozilla in der Lage, mit Firefox Monitor die E-Mail-Adresse des Anwenders mit der HIBP-Datenbank abzugleichen. Neben der einfachen Abfrage über vergangene Datendiebstähle bietet Mozilla aber noch mehr. So wird angezeigt, ob eine besuchte Webseite jemals durch einen Einbruch mit Diebstahl von Datensätzen kompromittiert wurde. Anwender können sich zudem benachrichtigen lassen, falls die eigene E-Mail-Adresse bei einem neuen Vorfall betroffen ist.
Erster Testlauf
Mozilla startet jetzt einen Testlauf von Firefox Monitor mit 250.000 Anwendern überwiegend aus den USA. Dabei geht es um das Design und die generelle Akzeptanz des Dienstes bei den Anwendern. Besonderes Augenmerk legt Mozilla dabei auf Anonymität, wobei sichergestellt wird, dass die E-Mail-Adresse des Anwenders niemals zur Gänze in die Hände Dritter gelangt. Verläuft dieser Test positiv, wird der Dienst für alle Firefox-Nutzer ausgerollt. Darüber wird im Vorfeld ein weiterer Blogeintrag informieren.
Nach den eher zurückhaltenden Neuerungen von Firefox 60 bringt Mozilla mit dem Nachfolger Firefox 61 wieder mehr Änderungen, die ins Auge springen. Dabei wird darüber hinaus der Fokus aber auch auf Sicherheit und Steigerung der Leistung gelegt.
Tabs beschleunigt
Was Letzteres betrifft, so hat Mozilla sowohl unter Windows als auch unter Linux den Wechsel zwischen Tabs dadurch beschleunigt, dass diese beim Mousover vorgeladen werden. Zudem wurden die WebExtensions mit neuen APIs dahingehend erweitert, dass Erweiterungen jetzt mit Tabs umgehen und diese auch ausblenden können. Unter macOS laufen die WebExtensions nun in einem eigenen Prozess. Die Quantum-Engine rendert Webseiten durch Verbesserungen bei der Parallelisierung im CSS-Code nun schneller. Mittels Retained Display Lists wird eine zusätzliche Beschleunigung durch Sortierung der High-Level-Elemente wie Ränder, Hintergründe und Text erreicht. Die neue Funktion merkt sich lokal den Inhalt, der zuvor besucht wurde, sodass er nicht jedes Mal neu geladen werden muss, wenn die Webseite aufgerufen wird.
Aktive Tabs können mit Firefox 61 testweise nun auch per Doppelklick geschlossen werden anstatt wie bisher nur per per X, Strg-W oder Klick aufs Mausrad. Dazu muss allerdings vorher der Schalter browser.tabs.closeTabByDblclick in about:config von false auf true gesetzt werden.
Dark Mode erweitert
Auch an der Optik hat Mozilla gefeilt. Der bisher recht unvollständige Dark-Mode wurde erweitert. Über das Hamburger-Menü und die Option Anpassen kann unten im Fenster unter Themes die dunklere Ansicht eingeschaltet werden. In den Einstellungen hat Mozilla eine Neugliederung vorgenommen. Die Einträge für die Startseite und die Seite für einen neuen Tab wurden in den neuen Menüpunkt Startseite eingegliedert. Zudem kann dort nun mit der Option Leere Seite eine weiße Tab-Seite als Standard voreingestellt werden.
Sicherheit verbessert
Die Sicherheit kommt bei Firefox 61 auch nicht zu kurz. Neben dem Schließen von Sicherheitslücken sorgt unter anderem das aktuelle TLS 1.3 dafür, das nun als Standard damit verschlüsselt werden kann, wenn die jeweilige Webseite die neue Version unterstützt. Zudem hat Mozilla die Unterstützung für das veraltete und unsichere FTP-Protokoll an verschiedenen Stellen eingestellt. Das gilt beispielsweise für Sub-Ressourcen auf Webseiten, die per FTP eingebunden sind.
Anfang Juni erschien openSUSE Leap 15, jetzt folgt Mitte Juli die allgemeine Verfügbarkeit der kommerziellen Variante SUSE Linux Enterprise 15 (SLE 15). Das gab SUSE jetzt bei der LinuxCon in Peking bekannt. Damit liegen nach längerer Zeit die Versionsnummern beider Distributionen gleichauf. Zuletzt war SLE in Version 12 im Jahr 2014 erschienen.
Dem Aberglauben geopfert
Die Versionsnummern 13 und 14 sind dem Aberglauben in Bezug auf Unglück verheißende Zahlen in verschiedenen Ländern zum Opfer gefallen. Die 13 war zudem bereits von openSUSE Leap verwendet worden und stand somit dem Bestreben nach einer gemeinsamen Versionierung im Weg.
SLE 15 bietet neben dem Base System unter anderem Varianten für Desktop, Server, Workstation-Extension, SAP sowie Container und wird für die Plattformen x86, ARM inklusive Raspberry Pi, Power, Z-Systems und LinuxOne angeboten. Zudem steht SLE 15 auch für Hochverfügbarkeit und als Neuzugang auch für High Performance Computing (HPC) zur Verfügung. Die Anwendung »Suse Manager« ist bereits jetzt in Version 3.2 verfügbar.
Modularität
Herausragendes Merkmal bei der neuen Unternehmensversion von SUSE ist eine weitgehende Modularisierung, die dem Paradigmenwechsel von herkömmlichen Servern in Rechenzentren in die Cloud Rechnung trägt und bereits mit SLE 12 begonnen wurde. Das übergreifende Stichwort ist hier Multimodal IT. Bei SUSE läuft diese Aufspaltung in besser handhabbare und leichter zu pflegende Einzelapplikationen unter dem Begriff »Modular+«. Mit dem Zusammenspiel dieser Einzelanwendungen soll sich, so die Idee der Nürnberger, für jeden Kunden und Anwendungsfall eine optimale Kombination von Modulen und Erweiterungen finden lassen. Auch die neue Paketsuche über alle Varianten erleichtert die Anwendung von SLE.
Ein Installer für alles
Neu bei SLE 15 ist zudem der Unified Installer, der künftig von nur einem Medium alle Varianten und Module installieren wird. Dabei entscheidet der Anwender erst während der Installation von SLE, welche Komponenten installiert werden. Zudem vermeldet SUSE die Common Code Base, eine gemeinsame Codebasis über alle Varianten. Damit lässt sich nun auch openSUSE Leap 15 zu SLES 15 konvertieren.
SLE 15 kann kostenlos heruntergeladen und frei verwendet werden. Unternehmen können bei SUSE Support kaufen, der sich auf zehn Jahre ausdehnt und bei Bedarf um weitere drei Jahre verlängert werden kann.
Brave ist ein Open-Source-Browser, der sich auf die Fahnen geschrieben hat, herkömmliche Werbung aus Webseiten auszublenden und die dahinterstehende Ausspähung der Anwender durch Cookies und Tracker zu verhindern. Entwickelt wird Brave von der Firma von Brendan Eich. Er ist Entwickler von Livescript, dem Vorläufer von JavaScript, Mitbegründer von Mozilla und kurzzeitig auch deren CEO. Er trat 2014 wegen einer Spende, die Mozilla als unethisch erachtete, zurück und verließ das Unternehmen. Dabei ging es um eine Spende aus dem Jahr 2008 an eine Organisation, die sich gegen die gleichgeschlechtliche Ehe in Kalifornien wandte.
Brave geht bei Werbung neue Wege
Im Jahr 2016 erstmals veröffentlicht, kommt auch der Browser Brave nicht ohne Werbung aus. Immerhin will sich das dahinterstehende Unternehmen Brave Software Inc. von Werbeeinnahmen finanzieren. Eich will Probleme und Fehlentwicklungen im Internet besonders an zwei Stellen bekämpfen: Bei der Online-Werbung und, damit einhergehend, der Ausspähung des Surfverhaltens. Braves Konzept sieht die Verhinderung personalisierter Werbung vor, Cookies und permanente User-IDs sollen dabei außen vor bleiben. Damit soll verhindert werden, dass Werbung für Produkte, die der Nutzer angeschaut oder gekauft hat, ihn danach tagelang verfolgen. Dem Anwender steht es nach Eichs Konzept dagegen frei, für besuchte Seiten Werbung freizuschalten.
Blockchain im Browser
Im letzten Jahr hat Eich sein Konzept um Blockchain-basierte digitale Werbung erweitert. und sehr erfolgreich durch ein Initial Coin Offering (ICO) einen Crypto-Token aus der Taufe gehoben. Die Basic Attention Token-Plattform wurde entwickelt, um Anwender für das Betrachten von Werbung in der Form von Micropayments zu entlohnen. Jetzt startet Brave dazu einen Beta-Test. Nach dem freiwilligen Test des alternativen Anzeigenmodells sollen später Brave-Anzeigen direkt im Browser in einem privaten Kanal für Benutzer angezeigt werden, die dem zugestimmt haben. Wenn das Brave-Anzeigensystem offiziell gestartet ist, sollen die Nutzer 70 Prozent der Brutto-Anzeigeneinnahmen bei gleichzeitiger Wahrung der Privatsphäre erhalten.
Testparcours
Rund 250 vorkonfigurierte Anzeigen werden während dieser Testversion verwendet. Die Testwilligen erhalten eine spezielle Version des Brave-Browsers, der mit diesen Anzeigen bestückt wird. Diese spezielle Brave-Version läuft nur während des Testprogramms. Der Test-Browser sendet ein detailliertes Protokoll der Browsing-Aktivitäten an die Brave Software Inc., die verspricht, diese Daten nicht weiterzugeben. Benutzer können diesen Test jederzeit verlassen, indem sie die Funktion ausschalten oder eine reguläre Version von Brave verwenden, die keinerlei Benutzerdaten speichert.
Mit der Freigabe von GNU/Linux Debian 8.11 beschert das Debian-Projekt dem mittlerweile als Oldstable bezeichneten Debian 8 »Jessie« eine letzte Aktualisierung, wie in den Debian News nachzulesen ist. Das Punkt-Update akkumuliert die Sicherheits-Advisories der letzten Zeit und korrigiert einige kleinere Fehler. Somit können Installationen, die noch nicht auf Debian 9 angehoben werden können, ein letztes Mal auf den aktuellen Sicherheitsstand gebracht und von Fehlern befreit werden.
Debian 8.11 als letztes Update
Das Update korrigiert insgesamt Fehler in 40 Paketen, darunter den Kernel und den Debian-Installer. Zudem wurden 131 Security-Advisories akkumuliert. Insgesamt zehn Pakete wurden entfernt, die entweder kaputt sind oder keine Sicherheitsunterstützung mehr haben. Aus diesem Grund wurde beispielsweise die webbasierte Projektmanagementsoftware Redmine entfernt. Youtube-dl wurde wegen Änderungen der API herausgeworfen, die Nvidia-Graphics-Module wegen Lizenzproblemen.
Nicht alle DSAs integriert
Bei den Security-Advisories sind DSA 3746, DSA 3944, DSA 3968, DSA 4010, DSA 4014, DSA 4061, DSA 4075, DSA 4102, DSA 4155, DSA 4209 und DSA 4218 für einige Architekturen aus technischen Gründen nicht enthalten. Vom Release-Team konnte ich erfahren, dass der Grund dafür ist, dass sich das Paket auf den entsprechenden Architekturen nicht bauen lässt (FTBS, fails to build from source). Normalerweise wären diese DSAs überhaupt nicht inbegriffen, wenn sie nicht auf allen Architekturen bauen. Da dies aber das letzte Update für Debian 8 ist, wollten die Entwickler so viel wie möglich an Korrekturen hineinpacken.
Aktualisierung empfohlen
Anwender, die ihre Distribution regelmäßig aktualisieren werden die Änderungen von Debian 8.11 bereits installiert haben. Ansonsten können diese über das Paketmanagement eingespielt werden. Zudem werden in den nächsten Tagen frische Installationsmedien von Debian 8.11 für eventuelle Neuinstallationen zur Verfügung gestellt. Anwender, die dazu in der Lage sind, sollten auf Debian 9 »Stretch« aktualisieren. Die nächste Version Debian 10 »Buster« wird in etwa einem Jahr erwartet.
Fedora 29 hebt im Rahmen des Projekt »Fedora Modularity« die Modernisierung der Distribution auf eine neue Ebene. War von den Bestrebungen zur Modularisierung bei Fedora 28 nur die Server-Variante erfasst, so planen die Entwickler für das im Oktober anstehende Fedora 29 die Ausweitung auf die gesamte Distribution. Das betrifft auch die Workstation-Variante, die vermutlich die weiteste Verbreitung hat.
Zusätzliche Repositories
Zu Beginn der Entwicklung zu Fedora 28 hatte das Fedora Council als oberstes Gremium bei Fedora ein überarbeitetes Konzept gebilligt, nach dem die Modularisierung der Distribution über zusätzliche Repositories umgesetzt werden soll. Aus der Sicht des Endanwenders wird Fedora dabei mit zwei Sets von Repositories ausgeliefert. Zum einen mit den traditionellen Fedora-Repositories (Fedora, Updates und Update-Tests) und zum anderen mit einem neuen Satz von Repositories mit alternativen und ergänzenden Modulen, den sogenannten Application Streams oder kurz AppStreams.
Erweitertes Paketspektrum
Damit sollen Anwender in die Lage versetzt werden, Pakete einer früheren noch unterstützten oder einer künftigen Version aus Git zu nutzen ohne gleich die gesamte Basis ändern zu müssen. Anwender, die von den Modulen keinen Gebrauch machen wollen, können die neuen Repositories deaktivieren und Fedora wie bisher verwenden. Nutzer, die modularisiert arbeiten wollen, finden im Paketmanager DNF entsprechende neue Befehle. die mit dnf modular eingeleitet werden. Die technischen Details dieser als AppStreams bezeichneten Module liefert der Blog-Eintrag Modularity is Dead, Long Live Modularity!.
DNF-Integration
Die drei im Paket fedora-repos-modular enthaltenen Repositories sind mit modular, updates-modular und updates-modular-testing bezeichnet. Die Repositories werden im grafischen Paketmanager GNOME-Software aktiviert, indem der Button oben links geklickt und unter Softwarequellen die Modul-Repositories freigeschaltet werden. Allerdings wurde für die Workstation-Variante von Fedora 28 die benötigte Unterstützung durch libdnf nicht rechtzeitig fertig. So wurden die Modul-Repos für die aktuelle Version nur in der Server-Variante befüllt. Für Workstation soll dies nun mit Fedora 29 nachgeliefert werden.
Das Vorhaben wird im Fedora-Wiki näher beschrieben. Technisch muss dazu lediglich das Paket fedora-repos-modular mit dem Paket fedora-repos gemerged werden, nachdem der Paketmanager DNF mit der Erweiterung von libdnf damit umgehen kann. Sollte es hier Probleme geben, kann bis zum 14. August zurückgerudert werden. Am 28. August greift der Beta-Freeze, danach sind keine tiefgreifenden Änderungen mehr möglich.
Paketierer-Job erleichtert
Fedora-Benutzer haben damit Zugriff auf eine größere Auswahl an Software als bisher. Fedora-Paketbetreuer werden in der Lage sein, Module und Modulvorlagen zu verwenden, um jeden AppStream einmal zu erstellen und ihn für jede unterstützte Fedora-Version zur Verfügung zu haben. Sie müssen diese Arbeit nicht mehr für die modularen und nicht-modularen Repositories duplizieren.
Fedora Modularity für alle
Am 18. September ist die Beta-Version zu Fedora 29 zur Veröffentlichung vorgesehen, die generelle Verfügbarkeit (GA) ist für den 23. Oktober geplant. Als weiteres größeres Highlight ist zusätzlich zum Standardumfang der Distribution im Rahmen des Projekts Fedora Silverblue eine Variante der Workstation-Ausgabe geplant, deren Anwendungen als Flatpaks gebaut sind und die auf atomare Updates setzt.
Canonical hat einen ersten Bericht über die Ergebnisse der Datensammlung veröffentlicht, die mit Ubuntu 18.04 LTS »Bionic Beaver« eingeführt wurde. Die Sammlung betrifft nur Ubuntu am Desktop, Daten von Server- oder Cloud-Installationen bleiben außen vor. Die über das Tool Ubuntu-Report realisierte Sammlung von Telemetrie-Daten über Hardware und Installation erfuhr nach der Ankündigung im Februar viel Kritik, da die Sammlung als Opt-out konzipiert ist.
Kritik an Opt-out
Der Anwender muss sich also bewusst gegen die Sammlung und das Versenden seiner Daten entscheiden. Canonical betont zwar, dass die gesammelten Daten keinerlei personenbezogene Rückschlüsse zulassen, jedoch ist Opt-out nie eine gute Wahl. Das musste unter anderem auch Mozilla mit der Telemetriedatensammlung bei Firefox schmerzhaft erfahren. Die Ubuntu-Anwender selbst sehen das anscheinend weniger kritisch, denn eine der Erkenntnisse aus der Datensammlung ist, dass 67 Prozent der Anwender dieser zustimmen, Tendenz steigend.
Keine Überraschungen
Laut Canonicals Desktop-Chef Will Cooke sollen die gesammelten Daten Aufschluss über die am häufigsten verwendeten Hardware-Konstellationen geben um Ubuntu optimal darauf abstimmen zu können. Hier gibt es wenig Überraschungen, die meisten User verwenden eine einzelne CPU, ein Herunterbrechen auf einzelne Cores steht noch aus. Beim Hauptspeicher überwiegen Konstellationen mit vier und acht GByte. Full HD (1080p) ist die am häufigsten verwendete Auflösung, gefolgt von 1366 x 768. Ein einzelner Monitor, der von einer einzelnen Grafikkarte bzw. GPU bespielt wird, ist Standard.
Installation in 18 Minuten
Die durchschnittliche Dauer einer Ubuntu-Installation beträgt 18 Minuten. Als schnellste Installationsdauer werden 8 Minuten herausgehoben. Das ist nun wirklich kein Hexenwerk, eine vergleichbar umfassende Installation von beispielsweise Siduction dauert auf aktueller Hardware 1 – 2 Minuten. Das Verhältnis von Anwendern, die auf 18.04 aktualisieren gegenüber Neuinstallationen beträgt derzeit rund 1:4, was aber nicht unbedingt verwundert, da Ubuntu ein Update erst ab dem Point-Release 18.04.1 empfiehlt, das erst für den 26. Juli vorgesehen ist.
Minimal Install gut angenommen
Weitere Erkenntnisse über das Installationsverhalten besagen, dass über 90 Prozent der Anwender verfügbare Updates bei der Installation auswählen und etwa die Hälfte der Nutzer sich für die angebotenen proprietären Add-ons wie Media-Codecs entscheidet. Fast 30 Prozent machen einen Haken beim Auto-Login. Die neu angebotene Option einer Minimal Install scheint gut anzukommen, immerhin entschieden sich mehr als 15 Prozent dafür.
Datensammlung aussagekräftig?
Ubuntu hatte versprochen, alle Ergebnisse der Datensammlung auf einer Webseite grafisch aufgearbeitet darzustellen. Die Arbeit daran ist noch im Gange und soll noch vor der Veröffentlichung von Ubuntu 18.10 »Cosmic Cuttlefish« im Oktober beendet sein. Die Beschaffenheit der jetzt veröffentlichten Ergebnisse lässt jedoch Zweifel am Sinn der Datensammlung aufkommen, denn die allermeisten Ergebnisse hätte man mit etwas Sachverstand auch erraten können. In diesem Sinne schließt der Report mit der Erkenntnis »Ubuntu is used all over the world«.
Das im Umfeld von Fedora und GNOME entwickelte alternative Paketsystem Flatpak strebt die Version Flatpak 1.0 an, die gemeinhin die Reife für den produktiven Einsatz signalisiert. Dazu hat Hauptentwickler Alex Larsson nun Flatpak 0.99.1 als ersten Release-Kandidaten zu 1.0 veröffentlicht. Bis zur Veröffentlichung der stabilen 1.0 sollen nur noch Fehler beseitigt, aber keine neuen Funktionen mehr hinzugefügt werden. In den Archiven der Distributionen befindet sich noch eine ältere stabile Version, meist 0.11.8.
P2P als Update-Option
Die neue Version 0.99.1 setzt Ostree 2018.6 voraus, womit P2P als alternative Update-Option für Flatpak standardmäßig aktiv und nicht mehr, wie bisher, optional ist. Die Befehle install, update und uninstall listen nun zunächst alle auszuführenden Operationen auf, bevor sie die Erlaubnis zum Start abfragen. Durch weniger fsync-Aufrufe sollen systemweite Installationen schneller als bisher ablaufen.
Für Anwender und Entwickler
Flatpak ist neben Ubuntus Snap ein alternatives Paketsystem, das Anwender in die Lage versetzt, mit wenigen Mausklicks aktuelle Software in Versionen zu installieren, die in den Distributionen noch nicht verfügbar ist. Dabei können zusätzlich zu einer per Paketmanagement installierten Version nebeneinander mehrere Versionen der Software installiert werden. Davon profitieren unter anderem auch Entwickler, die mehrere Versionen einer Software testen möchten. Zudem sind die Pakete über die Grenzen von Distributionen hinaus einsetzbar.
Vor- und Nachteile
Den neuen Formaten werden aber auch negative Punkte angelastet. So sind die neuen Pakete wesentlich größer als die Anwendung selbst, die sie ausliefern. Das kommt durch die im Paket enthaltenen Bibliotheken und weitere zur Ausführung benötigte Dateien. Diese werden bei mehreren installierten Paketen auch schon mal multipliziert. Bei den heutigen Kapazitäten von Festplatten und fetten Internetleitungen liegt hier das Problem eher in der duplizierten Datenhaltung. Nicht zu vergessen ist dabei die Aktualisierung dieser Pakete mitsamt ihren Abhängigkeiten. Ist eine grundlegende Bibliothek kaputt, muss sie in allen Paketen, in denen sie enthalten ist, aktualisiert werden.
Das Entwickler-Team des Librem-5-Smartphone der Firma Purism stand kürzlich vor einem Problem, das gelöst werden musste, um weiterhin ein Kandidat für die Zertifizierung Respects Your Freedom (RYF) der Free Software Foundation zu sein. Purisms Betriebssystem PureOs wird bereits von der FSF als freie Software empfohlen. Wie dem neuesten Blogeintrag bei Purism zu entnehmen ist, kommt das für das Librem 5 ausgewählte SoC nicht gänzlich ohne proprietäre Firmware aus. Die i.MX 8-SoC des Herstellers NXP lädt bei jedem Systemstart einen Firmware-Blob in die DDR-PHY-Schnittstelle, um diese zur Zusammenarbeit mit DDR4 zu initialisieren. Diese Firmware und ihre Funktion sind unumgänglich, können aber nicht ohne unvertretbar hohen Aufwand ersetzt werden. Zudem ist die DDR-PHY-Schnittstelle ein Teil des SoC.
FSF sieht Ausnahmeregelung vor
Da die FSF die Verwendung binärer Firmware im Rahmen ihrer Zertifizierung nicht gestattet, musste hier eine Lösung gefunden werden, die letztlich im Aufbau des SoC selbst gefunden wurde. Eine der wenigen Ausnahmen, die die FSF von Fall zu Fall erlaubt ist das Ausführen von binärer Firmware auf einer dedizierten sekundären CPU. Hier kam dem Team die Architektur des i.MX 8 zugute. Dies besteht in der niedrigsten Ausbaustufe aus 4 Cortex-A53- sowie zwei Cortex-M4F-Kernen. Das Laden der binären Firmware haben die Entwickler in Zusammenarbeit mit der FSF mittels einer neu erstellten Software in den ausreichend unabhängigen Code-Complex der Cortex-M4F-Kerne ausgelagert. Somit bleibt der Kernel von dem Binär-Blob unberührt und eine Grundforderung der FSF erfüllt.
Tests bestanden
Dieses Szenario hat die notwendigen Tests bestanden und wird in den jetzt ausgelieferten Dev-Kits und dem endgültigen Produkt eingesetzt. Zusätzlich soll ein SPI-Flash-Chip zum Einsatz kommen, der die Firmware speichert. Dabei handelt es sich um ein Modul, das über das Serial Peripheral Interface (SPI) angebunden ist. Damit kann der Zugriff auf die Firmware auf Lesezugriffe aus dem System heraus beschränkt und eine unbemerkte Veränderung verhindert werden.
Der Urlaub ist vorbei – mit frisch geladenen Akkus nimmt der Nachrichtenalltag wieder seinen Lauf. Ein kleiner Rückblick auf wichtige interessante Nachrichten der letzten drei Wochen mag den Lesern helfen, die nicht jeden Tag das Geschehen in der Linux-Welt und außerhalb verfolgen.
openSuse macht den nächsten Sprung
Am 25. Mai wurde openSuse Leap 15 freigegeben. Als Kernel kommt Linux 4.12 zum Einsatz, GNOME startet mit Wayland als Standard. Herausragendes Merkmal von openSUSE Leap 15 sind jedoch die im Zusammenspiel mit Btrfs und Snapper realisierten transaktionalen Updates. Auf download.opensuse.org stehen Abbilder für x86_64 bereit. Für zahlreiche ARM-Boards wurden erst kürzlich Images zum Download nachgereicht.
KDE Connect sprintet
Dem Vorzeigeprojekt KDE Connect wurden im März auf einem Entwicklersprint in Barcelona neue Funktionen spendiert sowie vorhandene erweitert. Bereits bisher war es über die PIM-Anwendung Kontact möglich, SMS vom Desktop zu versenden. Diese Funktion wurde nun erweitert und verzichtet künftig auf Kontact als Vehikel. KDE Connect wird dann die vollständige Unterhaltung anzeigen und eine Kontaktliste pflegen. Zudem wird das Menü zum Ausführen von Kommandos vereinfacht und die Integration von PulseAudio verbessert. Darüber hinaus werden künftig die Cover von gerade abgespielten Alben auf dem Android-Gerät angezeigt. Die Entwicklungen werden sukzessive in die nächsten Versionen der Anwendung einfließen.
Microsoft stürmt vorwärts
Einige Tage brodelte die Gerüchteküche in Sachen Microsofts Übernahme von GitHub, dann stand es fest: Der Windows-Hersteller aus Redmond übernimmt für 7,5 Milliarden US-Dollar die Software-Enwicklungs- und Hosting-Plattform GitHub. Mit der Übernahme von GitHub setzt Microsoft seinen seit der Übernahme durch den derzeitigen CEO Satya Nadella eingeschlagenen Kurs fort, sich der Open-Source-Szene zu öffnen. Das gipfelt in dem Werbespruch »Microsoft loves Linux«, der allerdings längst nicht überall auf Wohlwollen trifft. So suchen nach der Übernahme zahlreiche Projekte neue Plattformen für ihr Code-Hosting. Eine davon könnte die in Gründung befindliche frei finanzierte Alternative TeaHub werden. Bereits jetzt vermelden Plattformen wie GitLab oder Gitea stark vermehrten Zulauf.
KWin verliert Maintainer
Beim KDE-Projekt wurde Plasma 5.13 freigegeben. Zudem gab Martin Flöser, ehemals Martin Gräßlin, bekannt, er werde als Betreuer des KDE-Window-Managers KWin zurücktreten. Da durch einige unklare Aussagen zu den Gründen in der Presse ein für ihn nicht zutreffendes Bild entstand, legte Flöser in seinem Blog nach und führte seine Beweggründe näher aus. Plasma 5.13 treibt die Integration von Firefox, Chrome und auf Chromium basierende Browser voran, um diese besser in den Desktop einzubinden. Die Überarbeitung der Systemeinstellungen und der Software-Verwaltung mit Discover wurden weiter vorangetrieben. Seit gestern ist das erste Bugfix-Release Plasma 5.13.1 verfügbar.
Debian und Devuan
Während Debian 7.0 nach fünf Jahren am Ende der Unterstützung anlangte und das Projekt Release-Art für Debian 10 aka »Buster« sucht, wurde beim Systemd-losen Ableger Devuan die auf Debian 9 basierende Version 2.0 mit dem Codenamen »Ascii« veröffentlicht. Im Mai 2017 war die erste Version des seit 2014 von den »Veteran Unix Admins« (VUA) herausgegebenen Betriebssystems ohne Systemd freigegeben worden. Als Standard-Desktop-Umgebung dient weiterhin Xfce. Es lassen sich aber auch KDE, Cinnamon, LXQt und MATE installieren. Als Kernel kommt 4.9.0-5 zum Einsatz. Neben SysVinit kann auch OpenRC als Init benutzt werden. Das von Gentoo stammende eudev ersetzt bei Devuan Udev, während elogind als Ersatz für ConsoleKit dienen kann. Devuan 2.0 kann von der Webseite des Projekts heruntergeladen werden.
LibreOffice lernt KDE
Was lange währt, wird endlich gut: Mit Version 6.1 oder 6.2 wird LibreOffice endlich wieder eine Einbindung der KDE-Umgebung bieten. So wird damit in der freien Büro-Suite unter anderem der native Plasma-Dialog eingebunden. Bisher war seit Jahresbeginn lediglich eine von KDE4 abgeleitete unvollständige Integration verfügbar. Fest steht für LibreOffice 6.1 bereits die Einbindung nativer GTK3-Dialoge.
Kernel wird kleiner
Der nächste Kernel 4.18 wird, wie schon der aktuelle Kernel 4.17 vor ihm, schrumpfen. Das ist dem Rauswurf des bei High Performance Computing (HPC) eingesetzten Cluster-Dateisystems Lustre zuzuschreiben, womit rund zweihunderttausend Codezeilen wegfallen. Darüber hinaus wird unter anderem der umstrittene, von der NSA entwickelte Verschlüsselungsalgorithmus Speck Einzug in den Kernel halten.
Librem 5 schreitet voran
Purism hat einen neuen Fortschrittsbericht für das im Januar 2019 erwartete Linux-Phone Librem 5 veröffentlicht, der die Fortschritte bei Soft- und Hardware erläutert. So wurden die Phone-Shell Posh und die UI-Bibliothek Libhandy weiter ausgebaut. Zudem wurde die Unterstützung für den freien Grafiktreiber Etnativ im Wayland-Client Simple-DMA BUF hinzugefügt. Die App Calls kann nun Telefongespräche durchführen und erfüllt damit eine der Grundfunktionalitäten des Librem 5. Darüber hinaus wurde der Prototyp einer virtuellen Tastatur fertiggestellt, die auf dem Weston-Keyboard aufsetzt. Im Bereich Hardware werden weiterhin mögliche Komponenten identifiziert und getestet. Bei diesem langwierigen Unterfangen müssen des Öfteren für jede Komponente Kernel-Module angepasst werden, bevor ein Bauteil getestet werden kann. Um die Respects Your Freedom-Zertifizierung der Free Software Foundation (FSF) für das Librem 5 nicht zu gefährden, wird ein Prozessorkern für einen unumgänglichen Blob reserviert, der bei jedem Bootvorgang eine Hardware-Initialisierung durchführt. Mehr dazu in den nächsten Tagen.
Danke
Soweit ein subjektiver Rundumschlag über berichtenswerte Nachrichten der letzten Wochen. An dieser Stelle vielen Dank an die 70 Teilnehmer an meiner kleinen Umfrage. Dabei bewerteteten 60 Leser das Blog als »gut«. Dem von drei Lesern vorgebrachten Wunsch nach Berichterstattung der Games-Entwicklung kann ich leider nicht nachkommen, da ich noch nie ein anspruchsvolleres Spiel als Solitaire genutzt habe. Das wird wiederum die Leser freuen, die sich keine Berichterstattung über Games wünschten. Weitere Wunschthemen sind Sicherheit und Hardware. Auch der Blick auf Nachbarthemen wir BSD und Haiku sind erwünscht. Der Frage nach dezenter Werbung zur eventuellen künftigen Finanzierung meines Aufwands standen 52 Leser aufgeschlossen gegenüber, 13 sprachen sich dagegen aus.
Schöne Aussichten
Dem Wunsch nach mehr Berichterstattung zu Hardware-Themen aus erster Hand werde ich bereits bald nachkommen. Derzeit befinden sich die Notebooks Librem 15 mit deutscher Tastatur und das neue Infinitybook 14 von Tuxedo Computers auf dem Weg zu mir. Somit ist in den nächsten Monaten eine Gegenüberstellung dieser beiden Linux-Notebooks aus dem oberen Marktsegment geplant.
