Das Debian Release-Team hat mit Debian 10.10 »Buster« in der Folge von Debian 10.9 das letzte Erhaltungs-Release vor der Veröffentlichung von Debian 11 »Bullseye« freigegeben. Debian 11 soll am 31. Juli erscheinen. Erhaltungs-Releases schließen Sicherheitslücken und beheben schwere Fehler in Anwendungen. Sie bieten zudem aktualisierte Abbilder für Neueinsteiger, um Debian mit dem aktuellen Paketbestand zu installieren.
Neben 81 Fehlerbereinigungen haben die Entwickler für Debian 10.10 auch 55 Sicherheitslücken geschlossen. Das Paket sogo-connector wurde entfernt, da es nicht zu aktuellen Thunderbird-Versionen kompatibel ist. Der Debian-Installer wurde aktualisiert, um die Korrekturen einzubeziehen, die mit dem Point-Release in Stable aufgenommen wurden. Der Kernel wurde auf Linux 4.19.194-1 aktualisiert.
Im Blog von Projektleiter Andrew Carter ist zu lesen, dass es eingangs Probleme mit dem Bau der Abbilder gab. Eine komplette Liste der für dieses Release geänderten Dateien bietet das Changelog. Anwender, die häufiger Updates einspielen, werden viele der Änderungen bereits erhalten haben. Ansonsten spielen Bestandsanwender die Updates über die Paketverwaltung per sudo apt update && sudo apt full-upgrade ein. Für Neuinstallationen werden frische Abbilder zeitnah sowohl als Live-Medium zum Testen und als Installer auf Debians Download-Server bereitstehen.
Die alljährliche KDE-Entwicklerkonferenz Akademy öffnet ihre digitalen Pforten für die gesamte Woche ab dem heutigen 18. Juni. Ab April konnten Interessierte Vorträge einreichen, jetzt steht das Programm. Traditionell bietet die Konferenz am ersten Tag Trainings-Sitzungen zu Themen rund um KDE-Software-Entwicklung. Am Samstag und Sonntag sowie am letzten Tag, dem Freitag steht ein gut gefülltes Vortragsprogramm im Vordergrund. An den anderen Tagen finden Workshops und Birds of a Feather Sitzungen sowie ein Treffen das Annual General Meeting des KDE e.V statt.
Vorträge satt
Die Liste der Vortragenden liest sich, begünstigt durch das Online-Format, wie ein Who-is-Who der KDE-Entwickler. Die Teilnahme ist einfach. Interessierte suchen sich auf der Webseite aus, ob sie den Vorträgen live in zwei Räumen folgen möchten. Zusätzlich besteht die Möglichkeit, mit der Community zu interagieren. Die Vorträge können später auch als YouTube geschaut werden. Auch Trainings, Workshops, BoFs, und Social Events stehen allen Interessierten offen. Als Plattform nutzt KDE Matrix. Somit setzt die Teilnahme auch für Zuschauer einen Matrix-Account voraus. Für Teilnehmer in unserer Zeitzone falle die Veranstaltungen in den Zeitraum von 10:00 – 14:00 und von 19:00 bis 23:00.
OpenSSL, die freie Software-Bibliothek für Anwendungen, die die Kommunikation über Computernetzwerke unter anderem mittels SSL/TLS für die Mehrheit der HTTPS-Webseiten sichern, stellt die erste Beta-Version des neuen, ursprünglich für das 4. Quartal 2020 zur Veröffentlichung anstehenden Hauptzweigs 3.0 online. Das gab das OpenSSL Management Committee jetzt im Projektblog bekannt.
Neu: Lizenz und Versionierung
Drei Jahre haben die Entwickler an der neuen Hauptversion OpenSSL 3 gearbeitet und dabei mehr als 7.000 Commits von über 300 Entwicklern integriert. Mit der neuen Version wechselt das Projekt von der bisherigen Doppel-Lizenzierung aus SSLeay und seiner eigenen Lizenz hin zur Apache 2 Lizenz, um die Verwendung in anderen Open-Source-Projekten zu vereinfachen. Die Versionierung wird vereinfacht.
Provider-basierte Architektur als Standard
An die Stelle der bisherigen »Engine« API tritt eine Provider-basierte Architektur. Diese soll mehr Flexibilität bringen und es Drittautoren ermöglichen, neue Kryptoalgorithmen in OpenSSL hinzuzufügen. Dabei ist das Provider-Konzept eine der wichtigsten Änderungen, die bereits mit OpenSSL 1.1.1 eingeführt wurden. Provider sammeln Algorithmus-Implementierungen und stellen sie zur Verfügung. Mit OpenSSL 3.0 ist es nun möglich, entweder programmatisch oder über eine Konfigurationsdatei festzulegen, welche Provider der Anwender für eine bestimmte Anwendung verwenden möchte. OpenSSL 3.0 wird standardmäßig mit 5 verschiedenen Providern ausgeliefert. Im Laufe der Zeit werden möglicherweise weitere Provider von Drittanbietern zur Verfügung gestellt, die in OpenSSL eingebunden werden können.
FIPS-Modul in Arbeit
Einer der verfügbaren Standardanbieter ist FIPS. Dieser stellt FIPS-validierte kryptografische Algorithmen zur Verfügung. OpenSSL wurde 2006 erstmals die FIPS 140-2-Zertifizierung erteilt. Ein entsprechendes Modul ist für OpenSSL 3 in Arbeit, wird wegen des langen Review-Prozesses von mindestens sechs Monaten aber erst im nächsten Jahr erwartet. Zur Verwaltung von digitalen Zertifikaten in einer Public-Key-Infrastruktur (PKI) wurde das Certificate Management Protocol (CMP) vollständig implementiert.
OpenSSL 3.0 ist ein Major-Release, was bedeutet, dass die ABI der Bibliothek geändert wurde, was eine Neukompilierung aller abhängigen Anwendungen erfordert. Ein Migrations-Leitfaden soll Entwicklern helfen, falls nötig ihre Anwendungen anzupassen. Der Quellcode steht auf der Projektseite bereit, das Projekt wird auf GitHub gepflegt.
Die Entwickler von Blender, der freien 3D-Grafiksuite zum Modellieren, Texturieren und Animieren von 3D-Mesh-Modellen arbeiten seit geraumer Zeit an Version 3.0 der seit 1998 veröffentlichten Software. Eigentlich war die Veröffentlichung für den August 2021 vorgesehen, soll jedoch jetzt, sofern keine Bedenken seitens der Entwickler geäußert werden, um zwei Monate auf Ende Oktober verschoben werden. Verantwortlich dafür ist die Pandemie, oder besser gesagt, deren derzeitiger Rückzug, der mit diversen Lockerungen einhergeht.
Corona abschütteln
Wie Chefentwickler Ton Roosendaal auf der Blender-Mailingliste schrieb, ergab sich bei einigen Entwicklern aufgrund der Lockerungen der Wunsch, sich mit Kollegen real zu treffen, um Design-Entscheidungen für Blender 3 zu besprechen. Treffen und Workshops sollen in den Monaten Juli, August und September stattfinden können. Zudem soll den Entwicklern nach den diversen weltweiten Lockdowns die Möglichkeit eines Sommerurlaubs gegeben werden, bevor ein so wichtiges neues Release ihnen alle Aufmerksamkeit abfordert.
Chance für Cycles X
Für die Anwender bedeutet diese Verschiebung in jedem Fall ein besseres Release. Zudem besteht die Chance, dass bis dahin die Arbeiten an Cycles X zum 10-jährigen Bestehen von Blenders Production-Renderers soweit gediehen sind, dass er mit Blender 3 ausgeliefert werden kann. Das Rendering auf GPUs soll damit, je nach Anwendung bis zu Faktor 7 beschleunigt werden. Dazu musste viel Code der Cycles-Engine refaktoriert werden, um Blockaden zu entfernen, die der beschleunigten Ausführung im Weg standen.
AMD erst später unterstützt
Die Entwickler arbeiten dabei mit AMD und Nvidia zusammen. Beim jetzigen Stand werden zur Veröffentlichung vermutlich nur GPUs von Nvidia unterstützt. Dass AMD hier das Nachsehen hat, liegt daran, dass sie Blender mit ProRender auf Basis von OpenCL unterstützen, das aber in Cycles X keine Zukunft hat. Im Blog schreiben die Entwickler dazu:
Die Kombination aus der begrenzten Cycles-Split-Kernel-Implementierung, Treiber-Bugs und dem festgefahrenen OpenCL-Standard hat die Wartung zu schwierig gemacht.
https://code.blender.org/2021/04/cycles-x/
Im Verlauf der Zeit sollen allerdings weitere GPUs unterstützt werden. Vorerst müssen Anwender mit AMD-GPUs aber mit den Versionen 2.83 oder 2.93 LTS vorlieb nehmen. Eine Vorabversion von Blender 3.0 steht bereit zum Test.
Zum 10. Jahrestag von Cycles wird Cycles X vorgestellt
Die Veröffentlichung von Dash-To-Panel v43 bringt initiale Unterstützung für GNOME 40 und damit eine Kompatibilität, auf die viele User seit der Veröffentlichung der aktuellen GNOME-Version gewartet hatten. Denn Dash-To-Panel ist eine Task-Leiste, die die GNOME Shell für viele Anwender erst benutzbar macht. Diese Erweiterung verschiebt das Dash in das GNOME-Haupt-Panel, sodass die Anwendungsstarter und das System-Tray in einem einzigen Panel kombiniert werden, ähnlich wie das bei KDE Plasma standardmäßig der Fall ist.
GNOME 40 und GTK 4 unterstützt
Dash-To-Panel, das X11 und Wayland unterstützt ist in weiten Teilen konfigurierbar. Die neue Version unterstützt nicht nur GNOME 40, sondern macht teilweise auch Gebrauch von GTK 4, wie etwa in den Einstellungsdialogen. Die neue Version wurde trotzt einiger bekannter kleiner Bugs veröffentlicht, die die Entwickler jetzt nach dem Release angehen wollen. Dazu zählt beispielsweise, dass die virtuellen Desktops ihre abgerundeten Ecken verlieren, wenn Dash-To-Panel installiert ist.
Dash-To-Panel v43 funktioniert nur zusammen mit GNOME 40, Anwender, die ältere GNOME-Versionen nutzen, müssen v42 nutzen. Die ebenfalls beliebte Erweiterung Dash-To-Dock ist noch nicht an GNOME 40 angepasst, soll aber ebenfalls bald erscheinen.
Alpine ist eine unabhängige, minimale und auf Sicherheit bedachte Distribution, basierend auf BusyBox und Musl als C-Standard-Bibliothek mit OpenRC als Init-System. Die seit 2010 entwickelte Distribution die ohne ihren gehärteten Kernel nur rund 5 MByte groß ist, dient unter anderem postmarketOS als Basis und eignet sich, da sie auch im RAM laufen kann, bestens auch für Server, Firewalls und Router, wo sie Mesh-VPN unterstützt und in virtuellen Umgebungen wie Containern eine gute Figur macht. Eine Vielzahl von Docker-Images basiert deshalb auf Alpine Linux.
Aktualisierung
Alpine Linux 3.14 aktualisiert viele der Tools, die für den Betrieb auf Servern und Firewalls, in Containern oder Routern benötigt werden. Darunter sind beispielsweise Lua 5.4.3, HAProxy 2.4.0, nginx 1.20.0, njs 0.5.3, Node.js 14.17.0, PostgreSQL 13.3, Python 3.9.5, QEMU 6.0.0, R 4.1.0, XEN 4.15 und Zabbix 5.4.1. Als Kernel wird Linux 5.10 LTS vorinstalliert.
Mit oder ohne Desktop
Alpine Linux ermöglicht aber auch den Betrieb mit Desktop-Umgebungen. Als Standard gelten Xfce und Mate, unter anderem ist aber auch ein aktuelles Plasma 5.22 über den hauseigenen Paketmanager APK installierbar. Images mit vorinstalliertem Desktop sind nicht verfügbar. Bestandsanwender können von Alpine 3.13 auf 3.14 mit apk upgrade --available aktualisieren.
Auf der Webseite des Projekts stehen Abbilder in den Varianten Standard, Extended und Netboot bereit. Zudem gibt es ein generisches Abbild für ARM sowie eins speziell für den Raspberry Pi sowie ein minimales Root Dateisystem für Container oder Chroots. Für virtuelle Maschinen steht ebenfalls ein generisches Image sowie eins für XEN bereit.
Empfehlung: Wenn minimal, dann Alpine
Ich kann Alpine Linux für Anwendungen auf dem Raspberry Pi wärmstens empfehlen. Bei mir läuft es zudem pfeilschnell auf einem alten ThinkPad X230. Voraussetzung für jegliche Arbeit mit Alpine ist ein wenig Stöbern in der guten Dokumentation und im Wiki. So müssen etwa die Repositories aktiviert werden, bevor man Pakete installieren kann. Ansonsten ist Alpine Linux das beste minimale Linux, dass ich kenne.
Linux Mint 20.2 »Uma« soll im Sommer ausgeliefert werden, wie Hauptentwickler Clement Lefebvre im Mai-Report verlauten ließ. Zudem kündigte er eine Vorabausgabe bis Mitte Juni an, die jetzt verfügbar ist. Wie erwartet, basiert sie auf Ubuntu 20.04.2 LTS »Focal Fossa« und Kernel 5.4 LTS. Als Desktops treten Cinnamon 5.0, Xfce 4.16 und MATE 1.24 an.
Cinnamon 5.0
Cinnamon 5.0 wurde Anfang Juni veröffentlicht, die beiden anderen Desktops sind bereits gut abgehangen. Cinnamon 5.0 bringt Verbesserungen bei den als Spices bekannten Applets, Desklets, Erweiterungen und Themes. Es wird zudem mit einem Kommandozeilenwerkzeug namens cinnamon-spice-updater ausgeliefert, das verfügbare Updates für Spices auflisten und anwenden kann. Das Volllaufen des Speichers soll mit einem Mechanismus zur Speicherbegrenzung verhindert werden. Zudem wurde die Handhabung von Flatpak-Anwendungen ausgebaut, nachdem sich Linux Mint gegen die Verwendung von Snaps entschieden hat.
Warpinator aufgewertet
Warpinator, die Anwendung zum Austausch von Inhalten zwischen Rechnern im Netzwerk erlaubt nun die Auswahl der Netzwerkschnittstelle. Hoffentlich funktioniert Warpinator dann auch bei Verwendung eines VPN. Eine neue Einstellung zur Komprimierung soll, wenn sie auf beiden Rechnern aktiviert ist, die Übertragungen bis zu 3-mal schneller machen. Eine neue App namens Bulky soll ab Linux Mint 20.2 Massenumbenennungen bei Cinnamon und MATE erleichtern. Xfce bleibt hier ausgespart, da dessen Dateimanager Thunar bereits über entsprechende Funktionalität verfügt. Der Dateimanager Nemo erhält eine Inhaltssuche.
Die Beta zu Linux Mint 20.2 »Uma« steht auf dem Download-Portal des Mint-Projekts zum Herunterladen bereit. Sie ist als Vorabversion noch nicht zum produktiven Einsatz geeignet. Die stabile Veröffentlichung wird noch in diesem Sommer erwartet.
Um 18:00 deutscher Zeit begann heute das Crowdfunding für das stark gehypte Linux-Convertible JingPad A1 auf der Plattform Indiegogo. Es handelt sich um die erste Runde der Finanzierung, die 300 Geräte in der sogenannten Super Early Bird-Runde und 300 Geräte als Early Bird umfasst. Beim Super Early Bird kommen nur Bestellungen von Interessenten zum Zug, die im Vorfeld ihre Ernsthaftigkeit mit einer Vorauszahlung von 20 USD bekräftigt hatten.
JingOS samt passender Hardware in Form des JingPad A1 und später vermutlich eines Smartphones hat viele Vorschusslorbeeren erhalten, obwohl es relativ wenig Informationen besonders zur Hardware gab. Wer jetzt gehofft hatte, mit dem JingPad A1 ähnlich dem PineTab eine weitere günstige Alternative zu Android-Tablets zu erhalten, wird enttäuscht, denn das JingPad A1 ist beileibe kein Schnäppchen. Jingling, die Firma hinter JingTab und JingOS konnte sich in einer Finanzierungsrunde gerade 10 MIO USD vom chinesischen Unternehmeen Sinovation Ventures sichern.
Smartphone SoC
Aber zunächst zur Spezifikation. Als SoC kommt ein in 12nm-Fertigung erstellter Unisoc Tiger T7510 mit vier Cortex-A75 und vier Cortex-A55 Kernen, bis zu 2 GHz Takt und einem 5G-Modem zum Einsatz. Das JingPad A1 kommt mit 8 GByte LPDDR4 RAM und 256 GByte uMCP-Speicher. Es bietet erweiterbaren per microSD-Karte mit bis zu 512 GByte.
Display im 4:3 Format
Als Display verwenden die Chinesen ein 11″ Amoled 2K+ 4:3 Display mit 2368 x 1728 Bildpunkten und einer Pixeldichte von 266 PPI (pixels per inch). Das Display, dessen Helligkeit mit 350 Nits angegeben ist, wird von Rändern eingefasst, die an den Längsseiten 7,55 mm und an den Breitseiten 5,3 mm schmal sind. Das Gewicht beträgt 490 g bei einer dicke von 6.7mm. Der 8.000 mHh Akku soll 8 bis 10 Stunden durchhalten. Ob dies im Leerlauf oder während der Nutzung gemessen wird, ist nicht eindeutig angegeben.
Mit Stift oder Tastatur
In der einfachen Ausführung wird das JingPad mit einem Stift ausgeliefert, das Premium-Paket enthält zusätzlich eine magnetisch angedockte 6-zeilige Tastatur mit vollständigem Layout und einem Trackpad mit 98.5 x 45.0 mm. Sowohl per Trackpad als auch auf dem Display lässt sich das JingPad sich per Multi-Touch-Gesten steuern.
Insgesamt 600 Geräte in Runde 1
Zugang zum Netz erhält das Gerät per WLAN mit 2,4 oder 5 GHz. Zwei Kameras mit 8 und 16 Megapixeln, ein Fingerabdrucksensor, ein Mikrofon, 2 Lautsprecher und ein USB-C-Port komplettieren das Gerät. Die Preise für die 300 Geräte in der Ausstattung mit Stift liegt bei 480 anstatt später 699 USD. Mit zusätzlicher Tastatur liegt der Einstiegspreis bei 629 anstatt später 899 USD. Der Versand ist weltweit kostenfrei. Die Auslieferung der Super Early Bird-Geräte soll bereits im August beginnen. Zusätzlich sind 300 Geräte als Early Bird verfügbar, die mit Stift 599 und mit Tastatur 699 USD kosten und im September ausgeliefert werden soll.
Das IRC-Netzwerk Freenode ist in seiner bisherigen Form seit letzter Nacht Geschichte und wird von den neuen Betreibern als Freenode Legacy bezeichnet. Andrew Lee und sein Staff-Team haben harte Fakten geschaffen und sind auf eine neue IRC-Server-Software umgezogen. Seit vielen Jahren verwendete Freenode ircd-seven als Unterbau, künftig kommt INSPIRCD zum Einsatz. Auch das IRC-Dienste-Paket wird ausgetauscht, anstatt Atheme kommt Anope zum Zug.
Freenode ade
Da verschiedene IRC-Daemons in der Regel nicht miteinander verknüpft werden können um Server-zu-Server-Verbindungen herzustellen, bedeutet dies zwangsläufig, dass mit obigen Maßnahmen ein völlig neues IRC-Netzwerk angelegt wird, das nicht mit dem alten verknüpft ist. Mit anderen Worten, es gibt jetzt zwei Freenodes: ein ‚altes ‚Freenode mit ircd-seven (freenode legacy) und ein ’neues‘ Freenode mit InspIRCd.
Zwei auf einen Streich
Mit obigen Maßnahmen wurden alle registrierten Nicknames und Kanäle deaktiviert. Beim erneuten Verbinden zu Freenode befindet man sich zwar im ’neuen‘ Freenode, muss aber seinen Nickname oder als Kanalbetreiber seinen Kanal neu registrieren. Angemeldete Nutzer erhielten letzte Nacht gegen 02:30 folgende Benachrichtigung in #freenode:
[Global Notice 1/3] We are moving past legacy freenode to a new fork. The new freenode is launched. You will slowly be disconnected and when you reconnect, you will be on the new freenode. We patiently await to welcome you in freedom’s holdout – the freenode. [Global Notice 2/3] If you’re looking to connect now, you can already /server chat.freenode.net 6697 (ssl) or 6667 (plaintext). It’s a new genesis for a new era. Thank you for using freenode, and Hello World, from the future. freenode is IRC. freenode is FOSS. freenode is freedom. [Global Notice 3/3] When you connect, register your nickname and your channel and get started. It’s a new world. We’re so happy to welcome you and the millions of others. We will be posting more information in the coming days on our website and twitter. Otherwise, see you on the other side!
Derzeit sind vier Server in Betrieb, die das ’neue‘ Freenode ausliefern:
Sieben Server des ‚alten‘ Freenode sind noch online und wie etwa ace.freenode.net und hostsailor.freenode.net derzeit noch benutzbar. Was Andrew Lee vorhat, ist immer noch nebulös, in den nächsten Tagen soll es weitere Informationen geben. Jedenfalls ist Lee mit dieser Maßnahme die ganzen in seinen Augen renitenten User auf einen Schlag losgeworden und kann sein neues Königreich ohne Widerspruch betreiben. Wer die über 20-jährige Geschichte von Freenode noch einmal Revue passieren lassen will, kann dies im Blog von Ariadne tun.
Die Entwickler vom Debian Release Team haben Debian Installer in Version 11 RC 2 freigegeben. Zudem wurde der 31. Juli als vorläufiger Release-Termin für Debian GNU/Linux 11 »Bullseye« festgelegt. Als letzte Aktualisierung vor Debian 11 erscheint am 19. Juni zudem Debian 10.10 »Buster«.
Vorläufiger Termin
Die Veröffentlichung von Debian 11, die vermutlich am 31. 7. stattfindet, erweitert den Software-Bestand erheblich im Vergleich zum Vorgänger Debian 10 »Buster«. Die Distribution erhielt über 13.370 neue Pakete und erreicht damit eine Gesamtzahl von 57.703 Paketen. Der größte Teil der Software in der Distribution wurde aktualisiert: 35.532 Software-Pakete (das sind 62 % aller Pakete in Buster). Außerdem wurde eine beträchtliche Anzahl von Paketen (7278, 13 % der Pakete in Buster) aus verschiedenen Gründen aus der Distribution entfernt.
Debian 11 unterstützt 9 Architekturen:
32-bit PC (i386)
64-bit PC (amd64)
64-bit ARM (arm64)
ARMv7 (EABI hard-float ABI, armhf)
little-endian MIPS (mipsel)
64-bit little-endian MIPS (mips64el)
64-bit little-endian PowerPC (ppc64el)
IBM System z (s390x)
Testen, testen,testen…
Abbilder zum Test des mit der aktuellen Version von Linux 5.10 LTS ausgestatteten Debian Installer in Version 11 RC 2 stehen auf dem Download-Server von Debian in allen unterstützten Architekturen bereit. Vorläufige Release Notes sind ebenfalls verfügbar. In den Wochen bis zur Veröffentlichung geht es, wie gestern bereits angemerkt, hauptsächlich um das Schließen von 154 RC Bugs, die nach heutigem Stand die Veröffentlichung von Debian 11 verhindern würden. Am 17.7. werden die Bedingungen, Pakete noch in den Testing-Zweig zu bekommen, der schlussendlich zu Debian 11 »Bullseye« wird, mit dem Full Freeze nochmals verschärft. Die Codenamen für die beiden Nachfolger von Bullseye stehen auch bereits fest: Debian 12 heißt »Bookworm«, Debian 13 wird den Beinamen »Trixie« erhalten.
