Linux-Magazin News

Mit Opensuse Leap 15.5 hat das Entwicklerteam ein weiteres Minor-Release der aktuellen Serie 15 auf den Weg gebracht. Version 15.5 basiert auf Suse Linux Enterprise 15 Service Pack 5 und bekommt bis Ende 2024 Wartungs- und Sicherheitsupdates.

Wie berichtet folgt der Version 15.5 noch eine letzte Minor-Version 15.6. Das nun veröffentlichte Leap 15.5 sei kein Feature-Release, berichtet das Opensuse-Team. Zu den neuen Paketen zähle etwa KDE Plasma 5.27, eine Long Term Support-Version. Konqi-Fans könnten einen neuen Willkommens-Assistenten begrüßen, sowie dynamische Anpassung von Desktop-Arbeitsbereichen und erweiterte Funktionen mit KRunner, eine vollständige Desktop-Suche, Umrechnung von Einheiten und Währungskursen, Wörterbuchdefinitionen, Rechnerfunktionen und grafische Darstellungen mathematischer Funktionen eingeschlossen, heißt es weiter.

KDE Gear 22.12.3 sei ebenfalls ein neues Paket und ergänze die Verwendung von Plasma 5.27. Das Update behebe zudem Fehler in den Anwendungen der Desktop-Umgebung, bringe Verbesserungen am Texteditor Kate und behebe einige Abstürze des Videobearbeitungsprogramms Kdenlive. Qt 5.15 LTS steht mit der KDE Qt 5 Patch Collection zur Verfügung. Auch der Texteditor Vim stehe mit der neuen Hauptversion Vim 9 zur Verfügung und bringe eine neue Skriptsprache, die die Leistung drastisch verbessere. Es werde erwartet, dass die Ausführungsgeschwindigkeit des Texteditors um das 10- bis 100-fache steige, so die Entwickler.

Leap 15.5 komme mit dem Linux-Kernel 5.14.21, der Backports für diesen spezifischen Suse-LTS-Kernel enthalte. Leap 15.5 teilt sich den Kernel mit SLE 15 SP5, der dieselben Fixes und Backports enthalte.

ISO-Images von Leap 15.5 lassen sich bei Opensuse herunterladen.

Der Beitrag Opensuse Leap 15.5 mit Paketupdates erschien zuerst auf Linux-Magazin.

Der neuen Version 114 des Browsers Firefox hat Mozilla einige nützliche kleine Änderungen spendiert. So lässt sich gezielter nach Lesezeichen und in der lokalen History suchen. Die Liste mit den Erweiterungen darf man zudem umsortieren.

Diese Liste öffnet sich, sobald man auf das entsprechende Symbol in der Adressleiste klickt. In ihr zeigt Firefox sämtliche Erweiterungen an, sortierte diese aber bislang selbst.

Wer die Schaltfläche für die Lesezeichen aktiviert hat, kann über das dahinter wartende Menü direkt nach Lesezeichen suchen. Analog erlauben die Chronik-, Bibliotheks- und Anwendungsmenüs schnell eine Seite in der Chronik aufzuspüren.

Weitere Änderungen betreffen die Sicherheit. Zunächst unterstützt Firefox 114 die Authentifizierung über USB-Geräte, die nach dem FIDO2/WebAuthn-Standard arbeiten. Des Weiteren sind die DNS-over-HTTPS-Einstellungen in die Gruppe „Datenschutz & Sicherheit“ gerutscht. Dort lassen sich auch die Ausnahmen für DNS over HTTPS verwalten.

Der Beitrag Firefox 114 verbessert DNS-over-HTTPS-Verwaltung erschien zuerst auf Linux-Magazin.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit sechs deutschen Modellkommunen das Pilotprojekt „Weg in die Basis-Absicherung“ (WiBA) gestartet. Die ausgewählten Kommunen sollen über das Projekt einen Einstieg in den IT-Grundschutz angeboten bekommen.

Diese Projektteilnehmer seien gemeinsam mit dem Deutschen Städtetag, dem Deutschen Landkreistag sowie dem Deutschen Städte- und Gemeindebund aus bundesweit über 130 Bewerbungen ausgewählt worden und sollen einen Querschnitt der kommunalen Landschaft abbilden: Zwei Gemeinden, zwei mittelgroße Städte, eine größere Stadt sowie ein Landkreis. Balgheim, Rees, Markkleeberg, Schwerin und Regen zählen dazu

Die in den vergangenen Monaten erfolgten IT-Angriffe auf Kommunen mit teils gravierenden Folgen seien Anlass für das WiBA-Projekt . „Insbesondere für kleinere Kommunen ist die Umsetzung der IT-Grundschutz-Standards des BSI zu komplex“, sagt BSI-Vizepräsident Gerhard Schabhüser. „Für diese Kommunen bieten wir mit WiBA eine neue Einstiegsebene in den IT-Grundschutz an: Wir versorgen sie mit Checklisten, Prüffragen und Hilfsmitteln, mit denen sie die dringlichsten Maßnahmen selbst identifizieren und umsetzen können.“

Abgedeckt seien damit 19 für die IT-Sicherheit relevante Bereiche, etwa IT-Administration, Serversysteme, Bürosoftware, mobile Endgeräte, Arbeit außerhalb von Institutionen (Home-Office), Backups, Personal und Organisation oder Vorbereitung für IT-Sicherheitsvorfälle. Das neue Einstiegslevel ermögliche den teilnehmenden Kommunen ein Schutzniveau, das sie im Anschluss nahtlos zum IT Grundschutz-Profil „Basis-Absicherung Kommunalverwaltung“ weiterentwickeln könnten, teilt das BSI mit.

Der Beitrag BSI startet Pilotprojekt zur Absicherung von Kommunen erschien zuerst auf Linux-Magazin.

IBM hat Pläne veröffentlicht, nach denen der Konzern ein Quanten-Rechenzentrum in Europa plant. Unternehmen sowie Forschungs- und Regierungseinrichtungen sollen damit Zugang zu modernstem Quantencomputing bekommen, teilt IBM mit.

Die Einrichtung soll laut der Ankündigung im Jahr 2024 betriebsbereit sein und über mehrere IBM Quantencomputersysteme mit Quanten-Prozessoren von mehr als 100 Qubits verfügen. Standort ist Ehningen (Deutschland), wo IBM bereits eine Niederlassung hat.

Das Rechenzentrum sei so konzipiert, dass die Kunden mit den Anforderungen der europäischen Datenschutzbestimmungen zurechtkommen sollten, einschließlich des Prozessierens der Daten für Quantenverarbeitung innerhalb der EU-Grenzen.

“Wir sind froh und stolz, die Entscheidung des IBM Quantum-Teams zu unterstützen, ihr europäisches Quanten-Rechenzentrum in Ehningen zu errichten”, sagt Dr. Raoul Klingner, Forschungsleiter der Fraunhofer-Gesellschaft. “Die Wahl des Standorts in Baden-Württemberg wird das Ökosystem, das Fraunhofer mit Kunden und Partnern aus Industrie und Forschung aufgebaut hat, weiter stärken. Wir freuen uns, unsere strategische Partnerschaft mit IBM weiter fortzusetzen.”

Die Einrichtung in Deutschland sei nach Poughkeepsie, New York, das zweite IBM Quantenrechenzentrum und die zweite Quanten-Cloud-Region von IBM, heißt es weiter.

Der Beitrag IBM plant Quanten-Rechenzentrums in Deutschland erschien zuerst auf Linux-Magazin.

Mit Version 2.54 der freien Passwortverwaltung KeePass beseitigen die Entwickler unter anderem eine Lücke, über die es einem lokalen Angreifer unter Umständen möglich war, das Masterpasswort zu rekonstruieren.

In KeePass 2.x vor Version 2.54 ist es möglich, das Master-Kennwort im Klartext aus einem Speicherabbild wiederherzustellen. Der Angreifer musste sich dafür aber bereits Zugang zum System verschafft haben. Bei dem Speicherauszug kann es sich laut der Sicherheitswarnung (CVE-2023-32784) um einen KeePass-Prozessdump, eine Auslagerungsdatei (pagefile.sys), eine Hibernationsdatei (hiberfil.sys) oder einen RAM-Dump des gesamten Systems handeln. Das erste Zeichen könne dabei nicht wiederhergestellt werden. Nutzer von KeePass sollten deshalb möglichst bald auf die neue Version aktualisieren. Diese biete verbesserter Prozessspeicherschutz von Secure Edit Controls, heißt es dazu knapp in der Ankündigung, was die Sicherheitslücke schließt.

Neben dem gelösten Sicherheitsproblem gibt es neue Features. KeePass speichere jetzt Triggers, globale URL Overrides, Password Generator Profile und einige Einstellungen mehr in der „enforced configuration“ Datei. Passend dazu gibt es den neuen Dialog Enforce Options (Menü ‘Extras’ → ‘Erweiterte Tools’ → ‘Optionen erzwingen’), der die Speicherung bestimmter Optionen in der „enforced configuration“ Datei erleichtere.

Der Beitrag KeePass 2.54 schließt Sicherheitslücke erschien zuerst auf Linux-Magazin.

Eine Zero-Day-Schwachstelle in der Javascript-Engine V8 von Chromium-basierten Webbrowsern führt dazu, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können.

Verantwortlich dafür ist eine Type-Confusion-Schwachstelle. Bei dieser Art Programmierfehler wird ein Datentyp als ein anderer Typ behandelt, was zu Problemen im Speichermanagement führen kann. Google hat bereits einen Exploit entdeckt, der diese Schwachstelle ausnutzt. Laut Google werden damit aktuell auch Attacken durchgeführt.

Die korrigierten Versionen sind 114.0.5735.60/.61 für Android, 114.0.5735.106 für Linux und Mac und 114.0.5735.110 für Windows.

Der Beitrag Javascript-Engine V8: Kritische Schwachstelle erschien zuerst auf Linux-Magazin.

Google hat mit einem Update des Browsers Chrome zwei Sicherheitsprobleme beseitigt. Eines davon wurde bereits aktiv für Angriffe ausgenutzt.

Das vom Sicherheitsexperten Clément Lecigne von Googles Threat Analysis Group entdeckte Problem steckt wie so oft in der Javascript-Engine des Browsers. In der V8-Engine sorge ein Type-Confusion-Problem zur Angreifbarkeit. Es sei bereits ein Exploit für die Lücke (CVE-2023-3079) entdeckt worden, die aktiv angegriffen werde, teilt Google mit. Nähere Informationen gibt es wie bei Google üblich nicht. Man wolle Angreifern nicht unnötig in die Hände spielen, bevor die Lücke nicht bei der Mehrheit der Nutzer geschlossen sei, heißt es dazu.

Mit dem Update für Chrome auf Version 114.0.5735.106 für Mac und Linux und Version 114.0.5735.110 für Windows gilt die Lücke und eine weitere als geschlossen.

Der Beitrag Exploit: Google schließt Zero-Day-Lücke in Chrome erschien zuerst auf Linux-Magazin.

ChatGPT und ähnliche KI-Bots sind auf Stackoverflow eigentlich verboten. Die Moderatoren sagen nun, sie dürften das nicht mehr durchsetzen.

Die Moderatoren und Nutzer der Code-Hilfeplattform Stackoverflow sowie damit verbundener Foren von Stackexchange haben einen Streik angekündigt. Die Beteiligten werfen dem Betreiberunternehmen der Plattformen vor, “ein nahezu vollständiges Verbot der Moderation von KI-generierten Inhalten erlassen” zu haben. Damit verweisen die Unterstützter des Streiks auf eine neue Richtlinie für die Moderatoren hin. Dabei sind KI-generierte Inhalte auf den Plattformen eigentlich verboten.

Ausgelöst wurde der Streik, weil das Unternehmen in der neuen Moderationsrichtlinie festlegt, dass die von den Moderatoren bisher getroffenen Vorannahmen nicht mehr zur Entscheidung benutzt werden dürfen. Dies umfasst etwa den Schreibstil einer Antwort oder dem generellen Verhalten eines Beitragenden, woraus die Moderatoren bisher darauf schlossen, ob die Inhalte von einer KI erstellt worden sind. Diese Vorannahmen seien aber die Grundlage für die meisten der bisher ausgesprochenen Suspendierungen von Nutzern.

Darüber hinaus sollen die Moderatoren künftig jene Programme nicht mehr benutzen dürfen, die beim Erkennen von KI-generierten Inhalten helfen sollen – sogenannte Detektoren. Aus Sicht der Moderatoren führen diese beiden neuen Regeln in Kombination dazu, dass KI-Inhalte auf der Plattform faktisch erlaubt würden, da diese nicht mehr effektiv moderiert und gelöscht werden könnten.

Dazu heißt es: “Diese Änderung hat unmittelbare schädliche Auswirkungen auf die Plattform. Viele Menschen sind der festen Überzeugung, dass die Zulassung von KI-generierten Inhalten, die als nutzergenerierte Inhalte getarnt sind, den Wert der Websites mit der Zeit auf null senken wird.” Der Streik soll nun nicht nur bezwecken, dass die neuen Regeln zurückgenommen werden. Die Moderatoren fordern außerdem eine offene Kommunikation des Betreiberunternehmens Stackexchange und eine bessere Integration der Community.

Der Beitrag ChatGPT: Stackoverflow-Moderatoren streiken im Streit um KI-Inhalte erschien zuerst auf Linux-Magazin.

Der schlanke und immer noch beliebte Window Manager IceWM spricht jetzt auch Georgisch. Darüber hinaus haben die Entwickler vor allem an der Behandlung von Tastaturkürzeln geschraubt, die unter anderem besser AZERTY-Tastaturen berücksichtigen.

So funktionieren die Kürzel jetzt auch auf Tastaturen, die „Shifted Keys“ erfordern. Dazu zählen beispielsweise AZERTY-Belegungen. Darüber hinaus unterstützt IceWM 3.4 alle UTF-8 Codepoints. Nach einem Wechsel des Tastaturlayouts kann IceWM 3.4 die Tastaturkürzel zudem neu einlesen.

Der Beitrag IceWM 3.4 verbessert Umgang mit Tastaturkürzeln erschien zuerst auf Linux-Magazin.

OpenAI, das Unternehmen hinter der KI-Anwednung ChatGPT hat eine mit einer Million US-Dollar hinterlegte Cybersecurity-Initiative gestartet. Das Cybersecurity Grant Program soll zur Förderung und Quantifizierung von KI-gestützten Cybersicherheitsfähigkeiten dienen und den Diskurs über KI und Cybersicherheit ankurbeln.

Ziel sei es, mit den Verteidigern der Sicherheit auf der ganzen Welt zusammenzuarbeiten, um die Machtdynamik der Cybersicherheit durch die Anwendung von KI und die Koordination von Gleichgesinnten, die sich für die gemeinsame Sicherheit einsetzen, zu verändern, schreiben führende Mitarbeiter von OpenAI.

Das Programm ziele darauf ab, sicherzustellen, dass modernste KI-Fähigkeiten in erster Linie den Verteidigern von Cybersicherheit zugutekommen und nicht den Angreifern. Man arbeite auch an der Entwicklung von Methoden zur Quantifizierung der Cybersicherheitsfähigkeiten von KI-Modellen, um deren Wirksamkeit besser zu verstehen und zu verbessern.

Nicht zuletzt sei man bestrebt, die Diskussionen an der Schnittstelle zwischen KI und Cybersicherheit zu fördern und ein umfassendes und differenziertes Verständnis der Herausforderungen und Möglichkeiten in diesem Bereich zu schaffen, heißt es weiter.

OpenAI will die Anträge auf Finanzierung oder sonstige Unterstützung fortlaufend bewerten. Praktische Anwendungen von KI in der defensiven Cybersicherheit (Tools, Methoden, Prozesse) werde man stark bevorzugen. Man gewähre Zuschüsse in Höhe von 10.000 US-Dollar aus einem Fonds von 1 Million Dollar.

Im Blogpost sind mögliche Tätigkeitsfelder für Projekte für KI- und Sicherheitsexperten genannt, die sich an der Initiative beteiligen wollen. Vorschläge können dann auf einer eigenen Webseite eingereicht werden.

Der Beitrag OpenAI startet Cybersecurity-Programm erschien zuerst auf Linux-Magazin.

Das Red Hat Display Systems Team, das sich den Arbeiten am Desktop bei Red Hat widmet, pflegt die LibreOffice-Pakete in Fedora nicht länger, was auch Auswirkungen für Red Hat Enterprise Linux hat.

Die LibreOffice RPMS seien seit kurzem verwaist, schreibt Clasen an die Mailingliste und erläutert die Gründe dafür. Man passe die technischen Prioritäten für RHEL für Workstations an und konzentriere sich auf Wayland sowie den Ausbau der HDR-Unterstützung und eine Reihe anderer Verbesserungen, berichtet Red-Hat-Mitarbeiter Matthias Clasen an die Fedora-Mailingliste.

Diese Arbeit soll die Workstation-Erfahrung sowohl für Fedora- als auch für und RHEL-Benutzer verbessern, schreibt Clasen. Dass man sich damit von der Arbeit an Desktop-Anwendungen abwende und LibreOffice ab einer zukünftigen RHEL-Version nicht mehr als Teil von RHEL anbieten werde, sei eine Konsequenz daraus. Auch die Möglichkeiten, LibreOffice in zukünftigen Versionen von Fedora zu pflegen, sei davon betroffen.

Man werden LibreOffice in den derzeit unterstützten Versionen von RHEL 7, 8 und 9 aber weiterhin mit den erforderlichen CVEs und Ähnlichem für die Lebensdauer dieser Versionen pflegen. Als Teil dieser Pflege würden Ingenieure, die diese Arbeit machen, Korrekturen als Upstream beisteuern, um sicherzustellen, dass LibreOffice besser als Flatpak funktioniere. Man erwarte, dass die meisten Anwender LibreOffice auf lange Sicht in dieser Form nutzen, schreibt Clasen.

Der Beitrag Red Hat beendet Pflege von LibreOffice-Paketen erschien zuerst auf Linux-Magazin.

Die Bundesnetzagentur hat in ihrem Jahresbericht Telekommunikation 2022 Investitionen von 13,1 Milliarden Euro im Telekommunikationsmarkt stehen. Unternehmen würden überwiegend in neue Breitband-Netzinfrastrukturen investieren – im Festnetzes in den Glasfaserausbau im Mobilfunk in 5G-Netze.

Zum Jahresende 2022 sei die Verbreitung aktiver Glasfaseranschlüsse mit den beiden Zugangsvarianten FttH und FttB auf 3,4 Millionen gestiegen. Das übertreffe den Bestand Ende 2021 um rund 800.000 Anschlüsse. Die dennoch geringe Verbreitung solcher Anschlüsse führt die Bundesnetzagentur im Wesentlichen auf den hohen Versorgungsgrad mit bestehenden leistungsfähigen Infrastrukturen (VDSL-Vectoring und HFC-Netze) zurück.

Das über Festnetze abgewickelte Gesprächsvolumen sei bis zum Jahr 2019 rückläufig gewesen. Nach einem Anstieg im ersten Pandemie-Jahr 2020 auf insgesamt etwa 104 Milliarden Gesprächsminuten folgte im zweiten Pandemie-Jahr 2021 mit rund 93 Milliarden Gesprächsminuten erneut ein Rückgang. Auch 2022 sind die Gesprächsminuten auf etwa 80 Milliarden weiter gesunken.

Über Mobilfunknetze seien im Inland rund 159 Milliarden abgehende Gesprächsminuten geführt worden, heißt es im Bericht. Dies entspreche rund 126 Minuten monatlich je SIM-Karte. Erstmals seien annähernd doppelt so viele Gesprächsminuten über mobile Endgeräte als über das Festnetz getätigt worden. Die Bundesnetzagentur sieht die Gründe dafür in der Verbesserung der Sprachqualität und Netzabdeckung, in Flatrates sowie der Festnetzabstinenz der jüngeren Generationen.

Im Jahr 2022 sei in Deutschland ein Datenvolumen von insgesamt 121 Milliarden GByte in Festnetzen übertragen worden, teilt die Agentur mit. Seit dem Jahr 2019 sei ein Anstieg von rund 20 Milliarden  GByte pro Jahr zu verzeichnen.

Der Bericht ist online abrufbar.

Der Beitrag Bundesnetzagentur veröffentlicht Jahresbericht Telekommunikation 2022 erschien zuerst auf Linux-Magazin.