Linux-Magazin News

Linux-Magazin News Feed abonnieren
Open Source im professionellen Einsatz
Aktualisiert: vor 47 Minuten 30 Sekunden

Suses Adaptable Linux Plattform mit neuem Prototypen

Do., 12/22/2022 - 10:25

Suse hat für seine Adaptable Linux Platform (ALP) einen neuen Prototypen veröffentlicht. Neu ist unter anderem der D-Installer.

Mit der neuen ALP-Version, die den Codenamen Punta Baretti nach einem Gipfel in den französischen Alpen trägt, bringt Suse die zweite Version seiner Plattform. Gestartet im September  soll ALP für Suse die nächste Generation von Linux darstellen und eine anwendungsorientierte, sichere und flexible Plattform sein, die sich auf die Arbeitslasten konzentriert und von der Hardware und den Anwendungslaufzeitschichten abstrahiert.

Die auf ALP basierenden Produkte und Lösungen verwendeten containerisierte Workloads, um verschiedene Prozesse auf der Anwendungsebene zu isolieren, schreibt German M. Yebenes, Technical Marketing Manager bei Suse. Diese würden dann mit K3s für Kubernetes-basierte Workloads oder Podman für nicht-K8s-basierte Workloads verwaltet.

Der D-Installer, den das YaST-Team entwickelt hat, biete Wiederverwendbarkeit und Integration mit Tools von Drittanbietern. Zudem sei es möglich, darauf fortgeschrittene Benutzeroberflächen aufzubauen. In einer sicheren Umgebung könne D-Installer ALP auf verschlüsselten Datenträgern mit FDE (Full Disk Encryption) bereitstellen.

YaST in Containern sei in ALP seit dessen Einführung verfügbar, berichtet der Manager weiter. Dadurch könnten Benutzer die Paketverwaltung und andere Module als Workloads nach dem ALP-Modell ausführen. Viele YaST-Clients seien nun bereits für die Ausführung in Containern angepasst worden, darunter Bootloader, iSCSIClient, Kdump und Firewall. Alle YaST-Container seien über das Projekt im Open Build Service verfügbar, heißt es weiter.

ALP wird von Arbeitsgruppen weiterentwickelt, wer sich beteiligen wolle, finde hier die Diskussion. Die Dokumentation für ALP sei um Punta Baretti erweitert worden. ALP-Images gebe es unter dieser Adresse. In der Ankündigung sind weitere Neuerungen beschrieben.

Der Beitrag Suses Adaptable Linux Plattform mit neuem Prototypen erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

SystemRescue 9.06 bietet Memtest86+ 6.00

Do., 12/22/2022 - 09:43

Obwohl Memtest86+, die Distribution zur Systemrettung, nur die hinterste Stelle der Versionsnummer erhöht, bringt sie ein paar interessante Neuerungen mit. Unter anderem steht das Tool Inxi bereit, als Desktop-Umgebung dient das neue Xfce 4.18.

Über das Grub-Bootmenü lässt sich auf UEFI-Systemen das Hauptspeichertestprogramm Memtest86+ 6.00 anwerfen. Neu an Bord ist Inxi, das detaillierte Hardwareinformationen liefert.

Wer SystemRescue unter Linux auf einen USB-Stick schreiben möchte, kann sich ab sofort vom „systemrescue-usbwriter“ helfen lassen. Das Werkzeug liegt im Quellcode und als AppImage vor.

In der YAML-Konfigurationsdatei kamen im Scope „sysconfig“ die Einstellungen „bash_history“ und „hosts“ hinzu. Die ISO-Images verfügen zudem über eine eingebettete Prüfsumme, mit denen sich Defekte aufspüren lassen. Abschließend soll „pacman-faketime“ zusammen mit „libfaketime“ abgelaufene Paketsignaturen umgehen. Sämtliche Neuerungen listet auch noch einmal das offizielle Changelog auf.

Der Beitrag SystemRescue 9.06 bietet Memtest86+ 6.00 erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Jubiläumsausgabe: GnuPG in Version 2.4.0

Mi., 12/21/2022 - 10:19

25 Jahre nach der ersten Veröffentlichung hat GnuPG-Hauptentwickler und Betreuer Werner Koch Version 2.4.0 des GNU Privacy Guard (GnuPG) veröffentlicht.

GnuPG ist eine vollständige und freie Implementierung der Standards OpenPGP und S/MIME. Vor 25 Jahren ist die erste Version erschienen. Werner Koch, Mitbegründer der Free Software Foundation Europe (FSFE) und Hauptautor von GnuPG hatte 1997 einen Vortrag von Richard Stallman gehört, in dem der Initiator des GNU-Projekts und Gründer der Free Software Foundation sich eine freie Alternative zu PGP (Pretty Good Privacy) wünschte, das wegen US-Exportbeschränkungen nicht zu einem freien, weltweiten Standard werden konnte. Daraufhin hat Werner Koch GnuPG erfunden.

In der neuen Ausgabe sind diverse Features hinzugekommen. In der Ankündigung heißt es, dass der Schlüsseldatenbank-Daemon nun eine vollständig unterstützte Funktion sei.  Die Schlüssel seien in einer SQLite-Datenbank gespeichert, um die Suche danach zu beschleunigen. Aktivieren lasse sich die Funktion über das Hinzufügen von “use-keyboxd” zur common.conf.

In der Ankündigung sind alle Neuerungen aufgelistet. Der Download ist über die Projektseite möglich.

Der Beitrag Jubiläumsausgabe: GnuPG in Version 2.4.0 erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

OpenSlides 4.0 integriert ein Gremienmanagementsystem

Mi., 12/21/2022 - 09:44

Das freie Antrags- und Versammlungssystem OpenSlides ist nach drei Jahren Entwicklungszeit in Version 4.0 erschienen. Die neue Version integriert neben anderen Neuerungen ein Gremienmanagementsystem.

Damit seien neue organisatorische Möglichkeiten verbunden, teilen die Entwickler der unter MIT-Lizenz stehenden Software mit. OpenSlides ermöglicht damit die Abbildung von Gremienstrukturen und bietet die Option, beliebig viele Veranstaltungen unter einer zentralen URL zu erstellen und zu managen.

Gremienmanagement in OpenSlides.

Einer weitere zentrale Neuerung stelle die neue Benutzeroberfläche “Organisationsbene” dar. Die Organisationseben beinhalte das Gremienmanagmentsystem, eine zentrale Account-Verwaltung und einen Veranstaltungskalender als neue Startseite.

Neuerungen gibt es auch beim Verwalten von Veranstaltungen. Pro Account sei veranstaltungsübergreifend nur noch ein Login nötig. Die Zugriffsberechtigungen steuert ein dediziertes Rechtemanagement. Nutzende dürfen damit nur auf die Veranstaltungen zugreifen, für die sie freigeschaltet seien.

Alle Neuerungen von Version 4.0 listet das Changelog auf.

Der Beitrag OpenSlides 4.0 integriert ein Gremienmanagementsystem erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Linux Mint 21.1 veröffentlicht

Mi., 12/21/2022 - 09:24

Die beliebte Desktop-Distribution Linux Mint kehrt der grünen Farbgebung den Rücken, bietet eine vollständige Flatpak-Integration, erleichtert das Prüfen eines ISO-Images und verbessert die Treiberverwaltung. Obendrauf gibt es Cinnamon 5.6, Mate 1.26 und Xfce 4.16.

Auffälligste Neuerung ist die überarbeitete Optik, die alle drei Desktops betrifft und aus Sicht der Entwickler moderner und klarer daher kommen soll. Die Darstellung hübscht standardmäßig jetzt das Theme Aqua auf. Es nutzt bei den Akzentfarben einen Blauton, Ordner erscheinen in einem Gelborange. In allen Farbschemata sind die Akzentfarben zudem leuchtender, was wiederum die Stimmung bei den Linux-Mint-Nutzern heben soll. Da Farben sehr subjektiv seien, rät das Linux-Mint-Team dazu, direkt nach der Installation ein passendes Farbschema auszuwählen. Dies gelingt direkt im Willkommen-Fenster, das neue Nutzer nach dem Start begrüßt. Wer weiterhin die alte grüne Optik bevorzugt, muss dazu lediglich auf das Thema „Mint-Y-Legacy“ umschalten.

Etwas anders sieht auch der Mauszeiger aus, dessen Darstellung das Bibata-Mauszeiger-Theme steuert. Als Alternativen liegen erstmals die Mauszeigersets DMZ-White und DMZ-Black bei. Des Weiteren gibt es neue Systemsounds, die aus Android und dessen Material Design V2 Theme stammen. Abschließend zeigt der aufgeräumte Desktop nur noch die dorthin gezogenen Dateien, den Inhalt aus „~/Desktop“ sowie Symbole für angeschlossene Geräte.

Die Treiberverwaltung läuft im User Mode und fragt somit bei seinem Start nicht mehr nach dem Passwort eines Systemadministrators. Auf eine gekappte Netzwerkverbindung weist das Werkzeug mit einer eindeutigen Meldung hin. Darüber hinaus erkennt es einen angeschlossenen (USB-)Datenträger und kann diesen als Quelle für Treiber verwenden. Für Entwickler hat das Mint-Team ein paar Dummy-Geräte und -Pakete beigefügt, die beim Testen von verschiedenen Konfigurationen helfen sollen. PackageKit kann Pakete inklusive der zugehörigen Konfigurationsdateien entfernen („purge“). Dies nutzt die Treiberverwaltung aus, um Treiber komplett zu löschen.

Die Aktualisierungsverwaltung unterstützt ab sofort Flatpak. Dessen Pakete lassen sich folglich wie alle anderen updaten. In der Softwareverwaltung fällt es zudem leichter, zwischen Flatpaks und DEB-Paketen zu unterscheiden. Liegt eine Anwendung als Flatpak- und als DEB-Paket vor, kann man zwischen den beiden Formaten beliebig hin und her wechseln. Mit Flathub gleicht die Softwareverwaltung einmal am Tag das vom Repository bereitgestellte Angebot ab.

Mit einem Rechtsklick auf ein ISO-Image kann man es verifizieren lassen. Dabei prüft Linux Mint die Integrität und Authentizität des Images. Das dahinterstehende Tool erzeugt beispielsweise automatisch eine SHA256-Prüfsumme. Beim hauseigenen Filesharing-Werkzeug Warpinator haben die Entwickler zudem die Sicherheit verbessert.

Wer zur Linux-Mint-Edition mit Cinnamon-Desktop greift, erhält dessen Version 5.6. Die wiederum schaut sich die „Corner Bar“ von Windows ab. Dabei handelt es sich um einen senkrechten Strich am rechten Rand des Panels. Diese Fläche reagiert auf einen Linksklick sowie auf einen Klick mit der mittleren Maustaste. Als Reaktion zeigt Linux Mint dann wahlweise den Desktop, die Desklets, den Workspace Selector oder den Window Selector.

Darüber hinaus gab es viele weitere kleine Verbesserungen, vor allem im Dateimanager Nemo. Der hebt bei selektierten Dateien nur noch den Dateinamen und nicht auch noch die Symbole hervor. Des Weiteren verwendet Nemo für Daten eine Monospace-Schrift. Überarbeitet haben die Entwickler zudem die Brotkrumenleiste mit der Pfadangabe.

Als Basis der Distribution dient weiterhin Ubuntu 22.04 LTS, der Kernel arbeitet in der Version 5.15. Updates erhält Linux Mint 21.1 im Rahmen des Long Term Supports noch bis zum Jahr 2027.

Der Beitrag Linux Mint 21.1 veröffentlicht erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Google führt E-Mail-Verschlüsselung ein

Di., 12/20/2022 - 13:32

Die Gmail-Verschlüsselung soll auch mit anderen Providern und Clients kompatibel sein und steht Unternehmenskunden als Beta zur Verfügung.

Google hat eine optionale E-Mail-Verschlüsselung für Gmail angekündigt. Dabei soll es sich um eine Verschlüsselung auf den Geräten der Nutzer handeln (Client-side encryption, CSE). Die Funktion richtet sich an Unternehmen und nicht an Privatanwender.

Die Verschlüsselung soll auf dem S/Mime-Standard basieren, wie Google dem Onlinemagazin The Verge bestätigte, und damit auch mit anderen E-Mail-Providern und E-Mail-Programmen wie Apple Mail, Outlook oder Thunderbird kompatibel sein. Die Webversion von Gmail soll die Verschlüsselung bereits unterstützen, die Gmail-Apps für Android und iOS sollen folgen.

Bei der Gmail-Verschlüsselung soll es sich allerdings noch um eine Beta-Version handeln, für die sich Workspace-Administratoren bis zum 20. Januar anmelden können, heißt es in einem Blogeintrag von Google. Diese beschränkt sich auf Googles Workspace-Enterprise-Plus-, Education-Plus- und Education-Standard-Kunden.

Wurde die Funktion aktiviert und für die Nutzer eines Arbeitsbereiches eingerichtet, finden diese beim Schreiben einer Nachricht eine zusätzliche Option zum Verschlüsseln der E-Mails vor. Damit bleibt sie, auch wenn ein Unternehmen die E-Mail-Verschlüsselung aktiviert hat, optional.

Die verschlüsselten E-Mails soll auch Google nicht mehr lesen können. Die Kontrolle und Verwaltung der verwendeten Schlüssel liegt bei den Administratoren der jeweiligen Unternehmenskunden.

Wie bisher steht es Unternehmen und Privatanwendern frei S/Mime oder die Alternative PGP (g+) mit den entsprechenden Tools selbst auf ihren Geräten einzurichten. Um verschlüsselt kommunizieren zu können, muss die Gegenseite das gleiche Verschlüsselungssystem unterstützen.

Der Beitrag Google führt E-Mail-Verschlüsselung ein erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Deutsche horten 300 Millionen Alt-Geräte

Mo., 12/19/2022 - 17:35

In deutschen Haushalten wächst ein Berg an ausrangierten Geräten und Elektroschrott. Bundesbürger bewahren laut Berechnungen des Digitalverbandes Bitkom  rund 210 Millionen Handys oder Smartphones, 49 Millionen Laptops und 26 Millionen Tablets ungenutzt auf.

Die Berechnung hat der Bitkom auf Basis einer repräsentativen Befragung von 1003 Personen in Deutschland ab 16 Jahren angestellt. Und die Zahlen haben sich im Laufe der Jahre vervielfacht. 2014 waren es noch rund 100 Millionen ausrangierte Handys und Smartphones, 2018 lag diese Zahl schon bei124 Millionen Stück. Die Summe der Alt-Laptops belief sich im Jahr 2014 auf 22 Millionen und 2018 auf 32 Millionen. Den Lagerbestand an Alt-Tablets hat der Verband in diesem Jahr neu abgefragt.

Insgesamt besitzen 87 Prozent der Deutschen ein ungenutztes Handy oder Smartphone, 47 Prozent mindestens einen oder mehr ungenutzte Laptops und 20 Prozent ein oder mehr ausrangierte Tablets. Jeder zweite Deutsche sagt: In unserem Haushalt liegen zu viele ungenutzte IT-Altgeräte herum. Mit den Alt-Geräten liegen auch zahlreiche wertvolle Rohstoffe brach. Neben Aluminium, dessen Ausgangsstoff Bauxit von der EU als kritischer Rohstoff eingestuft ist, finden sich in den Geräten große Mengen der ebenfalls kritischen Rohstoffe Kobalt (rund 1400 Tonnen), Lithium  (rund  180 Tonnen), Magnesium (rund 140 Tonnen), Titan (60 Tonnen) sowie Phosphor, Tantal, Platin-Metalle oder Seltene Erden.

Der Beitrag Deutsche horten 300 Millionen Alt-Geräte erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Drupal 10 ist fertig

Mo., 12/19/2022 - 17:34

Mit neuen Funktionen und Themes zeigt sich das freie Content Management System Drupal in der Version 10.

Nach rund zweieinhalb Jahren Arbeit folgt Drupal 10 auf die im Mai 2020 veröffentlichte Ausgabe 9. Zu den Neuerungen zählen die Entwickler das Backend-Theme Claro, das Frontend-Theme Olivero, und den CKEditor 5.

Das Backend-Theme Claro ersetzt dabei das Theme Seven und Olivero folgt auf Bartik. Mit der Einführung von CKEditor 5 sollen bessere Authoring-Möglichketen einhergehen. Er ersetzt den CKEditor 4.

Unter der Haube kommt das PHP-Framework Symfony 6 zum Zug und löst Symfony 4 ab. PHP 8.1 sei dafür notwendig, um das System sicher betreiben zu können, heißt es seitens der Entwickler.

Simultan zu Drupal 10 ist auch Drupal 9.5 erschienen. Ein Upgrade von Version 9 auf Version 10 erfolge am einfachsten, wenn zuvor Version 9.5 eingespielt sei, heißt es von den Entwicklern. Mindestens muss aber Drupal 9.4.4 vorhanden sein. Auf dieser Webseite sind die nötigen Schritte beschrieben.

Der Beitrag Drupal 10 ist fertig erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Musk stellt sein Chefposten bei Twitter zur Wahl

Mo., 12/19/2022 - 12:20

Elon Musk hat in der Nacht zum Montag einen Tweet gepostet, mit dem er den Nutzern die Fage stellt: “Sollte ich als Twitter-Chef zurücktreten?” Er beteuert, er wolle sich an das Abstimmungsergebnis halten.

Seitdem Musk Twitter gekauft hat, gestaltet er den Kurznachrichtendienst nach seinen Vorstellungen um, was zu heftigen Missfallensbekundungen im Netz geführt hat. So hatte Musk den Account von Donald Trump wieder entsperrt, dafür missliebige Journalisten ausgesperrt und sich dabei als Vorkämpfer der Meinungsfreiheit geriert. Zudem hatte er erklärt, dass er Werbung für konkurrierende Netzwerke — etwa Facebook, Instagram oder Mastodon — auf Twitter verbieten wolle. Außerdem entließ er Personal, das unter anderem für die Bekämpfung von Hassrede und Fake News zuständig war.

Der Beitrag Musk stellt sein Chefposten bei Twitter zur Wahl erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Spam Assassin 4.0 erschienen

Mo., 12/19/2022 - 12:11

Der bekannte Open-Source-Spamfilter ist in der neuen Major-Version 4.0.0 erschienen. Sie enthält zahlreiche Bugfixes und eitliche Neuerungen.

Zu letzteren zählen beispielsweise neue Plugins zum Extrahieren von Text, zum Überprüfen der Übereinstimmung mit der DMARC-Policy und zum Dekodieren verkürzter URLs. Verbessert wurde das Bayes-Plugin, es kann nun auch in anderen Sprachen als Englisch häufig vorkommende Worte überspringen. Das OLEVBMacro-Plugin erkennt nun mehr Microsoft-Office-Makros und anderen gefährlichen Code. Wesentlich verbessert wurde auch der Umgang mit internationalen Texten in UTF-8-Kodierung. In der Konfiguration wurden durchgängig die Begriffe Whitelist und Blacklist in Welcomelist und Blocklist geändert.

Der Beitrag Spam Assassin 4.0 erschienen erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Typo3: Kritische Sicherheitslücke

Mo., 12/19/2022 - 09:42

Neue Versionen des Typo3 Content-Management-Systems schließen mehrere Sicherheitslücken, von denen eine als hochriskant eingestuft wurde.

Die schwerwiegendste Schwachstelle findet sich im Formular-Designer-Modul. Dort können Benutzerdaten die interne Konfiguration von Type3 beeinflussen. Dadurch können Angreifer ihren eigenen Code in das System einschleusen. Der Angreifer benötigt allerdings Zugang zum Backend-System, um dann mit speziellen TypoScript-Anweisungen die Attacke durchzuführen. Betroffen hiervon ist beispielsweise  die formDefintionsOverrides-Anweisung.

Die aktuellen Typo3-Versionen 12.1.2, 11.5.20 LTS sowie 10.4.33 LTS korrigieren die verschiedenen Schwachstellen.  Das Update können Administratoren als Quellcode von der Projekt-Webseite herunterladen und installieren.

Der Beitrag Typo3: Kritische Sicherheitslücke erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

M68K: Linux bekommt modernen Grafiktreiber für Atari-Geräte

So., 12/18/2022 - 16:35

Der Linux-Port auf die alte M68k-Architektur wird auch dank Emulatoren weiter gepflegt. Nun folgt ein moderner Grafiktreiber.

Der Linux-Entwickler Geert Uytterhoeven hat auf der Mailingliste des Projekts einen neuen Grafiktreiber für die Geräte Atari ST, TT und Falcon vorgestellt, wie The Register berichtet. Diese Computer sind zwischen 1985 und 1992 erschienen, also vor mehr als 30 Jahren. Der Treiber nutzt die inzwischen standardmäßige verwendete Linux-Grafikschnittstelle DRM (Direct Rendering Manager) statt des Linux-Framebuffers, für den es bereits seit längerem Atari-Unterstützung gibt.

Uytterhoeven ist der Betreuer des Linux-Ports auf die CPU-Architektur und Prozessorfamilie Motorola 68000 (M68k), die in vielen Heimcomputern der 1980er Jahre zum Einsatz kam. Neben den erwähnten Atari-Modellen handelt es sich dabei etwa um den Amiga, Sinclair QL oder den ersten Apple Macintosh. Die Computer erfreuen sich in der Retro-Community weiter großer Beliebtheit, was auch zur Unterstützung moderner Software führt. Das zeigte sich zuletzt an der Unterstützung in LLVM und Rust.

Hintergrund der Arbeiten an dem Grafiktreiber ist, dass die alten Framebuffer-Treiber eigentlich seit 2015 offiziell als veraltet gelten und nicht mehr in Linux gepflegt werden sollen. Die Framebuffer-Technik ist einst als plattformunabhängiges Framework zum Linux-Support für jene Geräte erstellt worden, die über keine VGA-Grafik verfügten, so wie die Amiga-Geräte. Uytterhoeven entschied sich letztlich zur Portierung des Framebuffer-Treibers auf die neue DRM-Technik und beschrieb diesen Prozess auf der Embedded Linux Conference vor wenigen Monaten.

Dem Entwickler und weiteren Beteiligten gelang es dabei, einige Funktionen ausfindig zu machen und umzusetzen, die vom Framebuffer-Treiber genutzt werden, im DRM-Zweig aber noch nicht zur Verfügung standen. Zur einfacheren Entwicklung hat Uytterhoeven den Treiber eigenen Angaben zufolge außerdem nicht mit physischer Hardware entwickelt, sondern mit Hilfe des Emulators Aranym.

Der Beitrag M68K: Linux bekommt modernen Grafiktreiber für Atari-Geräte erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

XFCE 4.18: Linux-Desktop mit neuen Funktionen

Fr., 12/16/2022 - 10:57

Der XFCE-Desktop kommt nach rund zwei Jahren Entwicklungszeit in Version 4.18. Die neue Ausgabe bringt an vielen Ecken Neuerungen du Verbesserungen.

Für den Nutzer sichtbar sind neue Widgets, etwa zum Anlegen von neuen Ordnern mit gültigen Dateinamen. Sind Leerzeichen oder sonstige ungültige Eingaben im Namen oder Pfad enthalten, mahnt das Widget das als ungültig an.

Ein Widget für Shortcuts in Form eines Editors ermöglicht es dem Nutzer, bequem seine Shoretcuts anzulegen, zuzuordnen und zu verwalten. Allerdings steht das Widget derzeit nur Thunar, das Xfce4-Terminal und Mousepad zur Verfügung. Weitere Anwendungen könnten aber folgen, so die Entwickler.

Zusammengepackt haben die Entwickler die beiden Plugins für DateTime und Clock, da diese überschneidende Funktionalitäten bereitstellten. Um eine parallele Entwicklung zu verhindern, wurden sie zu einem einzigen Plugin namens Clock zusammengeführt worden. Das neue Clock-Plugin hat zudem einen neuen binären Zeitmodus erhalten.

Bei den Einstellungen gibt es ein verbessertes Suchfeld, das nun immer zu sehen ist. Bei der Auswahl des Themes gibt es jetzt die Option, automatisch ein passendes xfwm4-Theme zu setzen, falls vorhanden.

Anpassbare Toolbar. Quelle: XFCE

Der Dateimanager Thunar glänzt mit einer ganzen Latte von Neuerungen und Verbesserungen. Dazu zählt etwa eine Bildvorschau. Die lässt sich embedded anzeigen, was keinen zusätzlichen Platz braucht, aber Teile des Fensters verdeckt, aber auch Standalone als separates Fenster mit Bildinformationen.

Es sei jetzt auch möglich, grundlegende Dateioperationen rückgängig zu machen und wiederherzustellen. Undo/Redo klappe für die Operationen “Verschieben”, “Umbenennen”, “Papierkorb”, “Verknüpfen” und “Erstellen”, heißt es in den Release Notes.

Die Symbolleiste lässt sich in XFCE jetzt anzupassen. Das erfolge über einen zusätzlichen Dialog, in dem sich die Sichtbarkeit und Position bestimmter Elemente verwalten lässt.

Thunar bietet zudem die Möglichkeit, rekursiv zu suchen, direkt innerhalb von Thunar. Die Suche werde in einem separaten Thread durchgeführt und die Suchergebnisse werden in einer Listenansicht angezeigt. Eine neue Zeile ‘Location’ zeigt an, wo sich die Suchergebnisse befinden, und das Kontextmenü biete die Option ‘Open Item Location’, um schnell dorthin zu gelangen. Der Einstellungsdialog biete die Möglichkeit, die rekursive Suche auf lokale Ordner zu beschränken oder sie zu deaktivieren.

Rekursive Suche in Thunar. Quelle: XFCE

Die Release Notes listen weitere Neuerungen, das Changelog führt alle Änderungen auf.

Der Beitrag XFCE 4.18: Linux-Desktop mit neuen Funktionen erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Kaisen Linux feiert dritten Geburtstag mit neuem Release

Fr., 12/16/2022 - 10:07

Die Distribution Kaisen Linux Rolling richtet sich mit ihren vorinstallierten Werkzeugen vor allem an System-Administratoren, basiert auf Debian Testing und arbeitet nach dem Rolling-Release-Prinzip. Die aufgefrischten Startmedien der Version 2.2 bringen erstmals Exegol mit.

Das Tool zündet schnell mehrere Container, die zu einer Hacking-Umgebung mit über 300 Tools führen. Als Basis dient dabei ein abgespecktes Kali Linux. Die aktualisierten Kaisen-Startmedien offerieren in der Version 2.2 zudem erstmals die Werkzeuge lazydocker, lazygit, jq, yq, ansible-lint und tflint. Darüber hinaus kamen über 700 Manpages hinzu.

Das Paket „kaisen-timeshift-apt“ kümmert sich ab sofort um APT-Snapshots. Enthalten sind die dazu notwendigen Systemd-Timer und Services. APT-Snapshots lassen sich Dank des Tools „btrbk“ auf SAMBA- oder NFS-Freigaben auslagern.

Des Weiteren schnüren die Kaizen-Entwickler ihre eigenen Firmware-Pakete. Damit wollen sie unter anderem ein Problem mit dem Paket „raspi-firmware“ lösen sowie den Hardware-Support verbessern. Btrfs-Snapshots lassen sich ab sofort von GRUB aus wiederherstellen. Das „plocate“-Kommando kennt zudem alle Dateien, die dem (Live-)System beiliegen.

Das Paket „kaisen-live-guest-additions“ sorgt dafür, dass nur die Hintergrunddienste der gerade benötigten Virtualisierungslösung laufen. Sofern man etwa VirtualBox verwendet, beendet Kaisen alle Gast-Hypervisors von QEMU/KVM, HyperV und VMWare.

Die Kaisen-Entwickler aktualisierten zudem zahlreiche Software-Pakete. So arbeitet im Hintergrund jetzt Linux 6.0.7, den Hauptspeicher prüft auf Wunsch Memtest86+ 6.0. Systemadministratoren erhalten unter anderem Minikube 1.28, Kubernetes 1.25, Vagrant 2.3.3 und Wireshark 4.0.2. Im verwendeten GRUB 2.06 haben die Kaisen-Entwickler das Hilfsprogramm „os-prober“ weiterhin aktiviert. Sämtliche Neuerungen fasst die offizielle Ankündigung zusammen.

Der Beitrag Kaisen Linux feiert dritten Geburtstag mit neuem Release erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Season of KDE 2023 gestartet

Fr., 12/16/2022 - 09:06

Im Rahmen der Aktion „Season of KDE“ kann man dem KDE-Team unter die Arme greifen und bei einem von mehreren kleinen Projekten helfen. Ähnlich wie beim Google Summer of Code stehen den Helfern dabei erfahrene Mentoren zur Seite.

Die KDE-Entwickler haben bereits auf einer eigenen Seite mögliche Projekte gesammelt. Unter anderem kann man dabei mithelfen, das „KDE Eco Test“ Emulationsprogramm zu verbessern oder die Barrierefreiheit der KDE-Webseiten zu erhöhen. Wer unter den Vorschlägen fündig wird und bei einem Projekt mithelfen möchte, kann direkt den zuständigen Mentor kontaktieren.

Das KDE-Team animiert aber auch dazu, eigene Vorschläge einzureichen. Beispielsweise könnten sich Programmierer an das Ausmerzen eines noch existierenden Bugs wagen oder eine lang vermisste Funktion nachrüsten. Season of KDE spricht aber ausdrücklich auch Nicht-Programmierer jeden Alters an. So könnten sich Interessenten unter anderem bei der Dokumentation oder den Übersetzungen einbringen.

Interessenten sollten sich bis zum 15. Januar beim KDE-Team gemeldet haben. Ab dem 24. Januar beginnt die Arbeit, die bis zum 15. April abgeschlossen sein sollte. Den kompletten Zeitplan fasst die Season-of-KDE-Seite zusammen, die auch als Anlaufstelle dient.

Der Beitrag Season of KDE 2023 gestartet erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Typo3 braucht Update gegen Sicherheitslücken

Do., 12/15/2022 - 16:55

Die Macher des Content Management Systems Typo3 haben neue Versionen der Software veröffentlicht. Damit werden Sicherheitslücken geschlossen, von denen eine mit hohem Risiko bewertet ist.

Mit den Versionen Typo3 12.1.1, 11.5.20 und 10.4.33 reagieren die Entwickler auf Sicherheitsprobleme. Alle Updates seien reine Sicherheitsreleases und würden wichtige Fixes für die Lücken enthalten, heißt es in der Ankündigung. Von den insgesamt sechs aufgezählten Problemen zählt diejenige mit der CVE-2022-23503 zu den schwerwiegenden. Über sie lässt sich Code einschleusen. Grund dafür sei die fehlende Trennung der vom Benutzer übermittelten Daten von der internen Konfiguration im Backend-Modul Form Designer. Darüber sei es möglich, Code zu injizieren, der dann über TypoScript als PHP-Code verarbeitet und ausgeführt werde, heißt es im Security-Bulletin.

Wie die Entwickler weiter mitteilen, gilt für alle nun veröffentlichten Versionen, dass dafür keine Datenbank-Upgrades erforderlich seien. In der Ankündigung sind Installationshinweise verlinkt und Informationen zu den weiteren Sicherheitslücken.

Der Beitrag Typo3 braucht Update gegen Sicherheitslücken erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Flickr bekommt gemeinnützige Stiftung

Do., 12/15/2022 - 10:34

Die Fotoplattform Flickr ist schon vor Jahren in Finanzprobleme geraten. Die Flickr Foundation soll die Inhalte dauerhaft erhalten.

Die unabhängige und gemeinnützige Flickr Foundation gibt ihren Start bekannt. Diese engagiert sich laut der Ankündigung künftig dafür, “die wunderbare Flickr-Sammlung 100 Jahre lang zu erhalten”. Die Gründung der Flickr Foundation, die künftig neben dem Flickr-Unternehmen existieren wird, ist damit der vorläufige Endpunkt einer schon länger laufenden Entwicklung der Fotoplattform, die sich als Niedergang beschreiben lässt.

Bereits im Jahr 2018 ist Flickr durch das Unternehmen Smugmug von Yahoo gekauft worden. Ende 2019 wandte sich der Eigentümer von Flickr dann mit einem dramatischen Appell an die Öffentlichkeit und Nutzer. Smugmug-Gründer Don MacAskill schrieb damals: “Wir können es nicht weiter mit Verlust betreiben, wie wir es bisher getan haben.” MacAskill rief dazu auf, die kostenpflichtige Pro-Version zu abonnieren.

Schon kurz nach der Übernahme schmälerte Smugmug das Angebot für die kostenfreie Nutzung: Das Upload-Volumen von einem Terabyte wurde durch ein Limit von 1.000 Fotos ersetzt. Bilder, die über diesem Limit liegen, sollten gelöscht werden. Umgesetzt wurde dies am Ende aber nicht und keines der Fotos wurde gelöscht. Unabhängig davon plante Flickr aber immer schon, Bilder mit einer Creative-Commons-Lizenz dauerhaft zu speichern und zur Verfügung zu stellen.

Teil dieser Entwicklung bei Flickr selbst war aber auch der Plan einer Strategieentwicklung, aus der nun die Foundation hervorging. Dazu heißt es: “Ein großer Teil der vorgeschlagenen Strategie bestand darin, eine neue Organisation, eine Stiftung, zu gründen, die neben dem Unternehmen laufen sollte. Diese Organisation würde eine längerfristige Perspektive für die Sammlung entwickeln und Erhaltungsstrategien untersuchen, die das nächste Jahrhundert überdauern könnten.”

Der Beitrag Flickr bekommt gemeinnützige Stiftung erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Deepin 20.8 bietet neues Informationscenter Deepin Home

Do., 12/15/2022 - 10:11

Die in China entwickelte Desktop-Distribution verbessert in ihrer neuen Version den App Store und den Dateimanager. Neu ist das Programm Deepin Home, das Neulingen alle wichtigen Informationen und Links präsentiert.

So können Nutzer mit einem Klick unter anderem ins Wiki, zu GitHub oder ins Forum springen. Des Weiteren zeigt Deepin Home aktuelle Community-Meldungen an.

Die Softwareverwaltung in Form des App Stores öffnet auf Wine basierte Anwendungen nach ihrer Installation deutlich flotter. Auf den Detailseiten lassen sich die Kommentare über das Kontextmenü in die Zwischenablage kopieren. Abschließend hat das Deepin-Team die Seite für die Aktualisierungen optisch überarbeitet.

Der Dateimanager soll jetzt „smarter“ zu Werke gehen. So lassen sich etwa externe Datenträger über das Kontextmenü formatieren und Fotos aus einem Verzeichnis im Bildschirmschoner als Diashow abspielen.

Abschließend haben die Entwickler noch einige Pakete aktualisiert. Der Kernel kommt beispielsweise in der Version 5.15.77 zum Einsatz. Besitzer einer Nvidia-Karte können zwischen den proprietären Treibern „nvidia-driver-510”, „nvidia-graphics-drivers-470” und „nvidia-graphics-drivers-390“ wählen.

Sämtliche Neuerungen listet noch einmal die offizielle Ankündigung auf.

Der Beitrag Deepin 20.8 bietet neues Informationscenter Deepin Home erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Die 200 beliebtesten Passwörter

Do., 12/15/2022 - 09:53

Das Unternehmen NordSecurity, das unter anderem auch den VPN-Dienst NordVPN betreibt, hat zusammen mit Sicherheitsexperten die 200 am häufigsten verwendeten Passwörter ermittelt. Das waren auch im Jahr 2022 wieder besonders leicht zu erratende Exemplare.

Auf den ersten Plätzen finden sich „password“, „12356“ und „123456789“. Die Auswertung lässt sich auf der Website NordPass auch nach Ländern filtern. Demnach ist in Deutschland das Passwort „123456“ populärer als „password“.

Unter den Top 10 finden sich ausschließlich weitere Varianten von „123456789“, wie etwa „12345“, sowie „hallo“, „passwort“, „master“ und erstaunlicherweise „ficken“. Blättert man die Liste durch, stößt man vor allem auf viele Vornamen, Sportbegriffe und Städte.

NordSecurity verrät auch zu jedem Passwort, wie leicht es zu knacken ist. Für alle Exemplare aus den Top 10 benötigen Hacker deutlich weniger als eine Sekunde. Die Passwörter hat NordSecurity zusammen mit „unabhängigen Wissenschaftlern“ aus rund 3 TByte Daten extrahiert. Die NordPass-Website gibt lediglich an, dass die Wissenschaftler im Bereich der Cybersecurity forschen.

Bei der Auswertung ist zudem Vorsicht geboten: Passwörter wie „12346“ werden beispielsweise recht häufig für Testinstallationen verwendet. Unbekannt ist ebenfalls, aus welcher Quelle die 3 TByte Daten stammen.

Wer allerdings umgekehrt in der Liste sein eigenes Passwort findet, sollte sich schleunigst ein anderes überlegen. Die Statistik hilft zudem dabei Themengebiete herauszufinden, aus denen Anwender besonders häufig Passwörter wählen – wie etwa aus dem Bereich Sport. Angreifer dürften solche Begriffe daher bevorzugt ausprobieren.

Der Beitrag Die 200 beliebtesten Passwörter erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

EU-Kommission zeigt Entwurf für Privacy-Shield-Nachfolger

Mi., 12/14/2022 - 12:24

Die Europäische Kommission hat das Verfahren für einen Datenschutzrahmen EU-USA eingeleitet, der als Nachfolger für den gescheiterten Privacy Shield antreten soll. Damit sollen sichere transatlantische Datenströme gefördert und die vom Gerichtshof der Europäischen Union im „Schrems II“-Urteil vom Juli 2020 geäußerten Bedenken ausgeräumt werden.

Der Beschlussentwurf schließe an die am 7. Oktober 2022 erfolgte Unterzeichnung eines einschlägigen US-Dekrets durch Präsident Biden und an die diesbezüglich von US-Generalstaatsanwalt Merrick Garland erlassenen Verordnungen an. Mit diesen beiden Instrumenten sei die grundsätzliche Einigung, die Präsidentin von der Leyen und Präsident Biden im März 2022 verkündet haben, in US-Recht umgesetzt worden, teilt die Kommission mit.

Der so genannte Entwurf eines Angemessenheitsbeschlusses berücksichtige die von der Kommission durchgeführte Bewertung des US-Rechtsrahmens. In dem Beschlussentwurf zum EU-US Data Privacy Framework komme man zur Einschätzung, dass die Vereinigten Staaten ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten, die aus der EU an US-Unternehmen übermittelt werden, schreibt die EU-Kommission.

US-Unternehmen könnten sich dem Datenschutzrahmen EU-USA anschließen, „indem sie sich zur Einhaltung detaillierter Datenschutzpflichten verpflichten, darunter beispielsweise die Pflichten, personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind“, heißt es weiter.

Darüber hinaus sehe der US-Rechtsrahmen Beschränkungen und Garantien in Bezug auf den Zugang von US-Behörden zu Daten vor, insbesondere für Datenzugriffe zum Zwecke der Strafverfolgung und der nationalen Sicherheit. Dazu gehören die neuen, mit dem US-Dekret eingeführten Vorschriften, in denen die vom Gerichtshof der Europäischen Union im „Schrems II“-Urteil angeführten Kritikpunkte aufgegriffen würden.  Der österreichische Datenschutzaktivist Max Schrems hatte vor dem Europäischen Gerichtshof gegen den Privacy Shield gekalgt und recht bekommen.

Um nicht erneut vor Gericht zu unterliegen enthalte der Entwurf Vorschriften, dass der Zugang der US-Nachrichtendienste zu europäischen Daten auf das zum Schutz der nationalen Sicherheit notwendige und verhältnismäßige Maß beschränkt sein soll. Zudem sollen EU-Bürger im Zusammenhang mit der Erhebung und Verwendung ihrer Daten durch US-Nachrichtendienste auf ein unabhängiges und unparteiisches Rechtsbehelfsverfahren zurückgreifen können.

Der Entwurf des Angemessenheitsbeschlusses durchlaufe nun das Annahmeverfahren. Zuerst werde er der dem Europäischen Datenschutzausschuss (EDSA) vorgelegt. Anschließend hole die Kommission die Zustimmung eines Ausschusses ein, der sich aus Vertretern der EU-Mitgliedstaaten zusammensetze. Auch das Europäische Parlament könne die ein Recht auf die Kontrolle von Angemessenheitsbeschlüssen. Nach Abschluss dieses Verfahrens kann die Kommission den endgültigen Angemessenheitsbeschluss annehmen.

Der Internetverband Eco begrüßte den Entwurf. Eco-Vorstandsvorsitzender Oliver Süme sagte: „Ich begrüße, dass mit der Entscheidung der EU- Kommission jetzt ein weiterer Schritt hin zu einer verlässlichen Lösung beim transatlantischen Datenaustausch gegangen wurde und hoffe darauf, dass es Anfang 2023 zu einer zeitnahen Entscheidung beim EU-U.S. Data Privacy Framework kommt. Insbesondere für viele kleine und mittelständische Unternehmen in Europa ist ein rechtssicherer Datenaustausch auf internationaler Ebene die Basis für ihre datengetriebenen Geschäftsmodelle und eine gelingende digitale Transformation.“

Der Beitrag EU-Kommission zeigt Entwurf für Privacy-Shield-Nachfolger erschien zuerst auf Linux-Magazin.

Kategorien: Nachrichten

Seiten