Linux-Magazin News

Project IDX ist laut Google eine browserbasierte Entwicklungsumgebung, die auf der Google Cloud aufbaut und von Codey unterstützt wird, einem grundlegenden KI-Modell, das auf Code trainiert wurde und auf Googles Sprachmodell PaLM 2 aufbaut.

Project IDX soll die Erstellung, Verwaltung und Bereitstellung von kompletten Web- und Multiplattformanwendungen mit gängigen Frameworks und Sprachen erleichtern, schreibt Google. Project IDX basiere auf Code OSS, dem unter MIT-Lizenz stehenden Quellen von Visual Studio Code

Mit der browserbasierten Entwicklungsumgebung sollen sich bestehenden Projekte aus GitHub importieren lassen, um dann in Project IDX weiterzumachen. Für neue Projekte gebe es vorgefertigten Vorlagen für beliebte Frameworks wie Angular, Flutter, Next.js, React, Svelte, Vue und Sprachen wie JavaScript und Dart. Python, Go und weitere sollen folgen.

Project IDX steht derzeit noch im Preview-Stadium. Im Blogbeitrag von Google sind weitere Informationen enthalten.

Der Beitrag Project IDX: Google zeigt Entwicklungsumgebung mit KI   erschien zuerst auf Linux-Magazin.

Google hat rund neun Monate nach dem Erreichen der Sechs-Milliarden-Marke im laufenden Jahr bereits über eine Milliarde Anfragen zum Entfernen von URLs aus seinen Suchergebnissen erhalten.

Das Magazin Torrentfreak hat die Berechnungen angestellt. Die weitere Milliarde Anfragen sei nach dem Erreichen der sechs Milliarden Ende 2022 bereits vor Jahresfrist erreicht worden, heißt es dort. Für den Sprung von fünf aus sechs Milliarden hatte es rund zwei Jahre gebraucht.

Der größte Teil der Anfragen kommt laut dem Transparenzbericht von Google von MG Premium Limited. Das Unternehmen ist für Seiten wie Pornhub zuständig und hat in den vergangenen neun Monaten rund 250 Millionen URLs zur Sperrung beantragt. MG Premium hatte bei einem Rechtsstreit mit Daftsex zwar obsiegt, der der Copyright-Verletzung beschuldigte Betreiber Daftsex hatte aber mit wechselnden URLs weiter Inhalte online gestellt, für die MG Premium das Urheberrecht beansprucht. MG Premium hatte daraufhin einen DCMA-Takedown gemäß dem Digital Millennium Copyright Act (DMCA) gestartet und die massenhafte Sperrung von URLs zu diesen Inhalten beantragt. Rund 250 Millionen URLs seien dabei zusammengekommen.

MG Premium hat bislang die meisten Anfragen gestellt. Quelle: Google

Weitere Unternehmen mit massenhaften Anträgen zählen zu den Rechteverwaltern der Musikindustrie. Google zählt dazu die British Phonographic Industry (BPI), die APDIF Mexico und APDIF do Brasil.

Der Beitrag Google zählt eine Milliarde Sperranfragen in 2023 erschien zuerst auf Linux-Magazin.

Sicherheitsexperte Sophos hat in einem Bericht seine Erkenntnisse über Verbindungen zwischen Hive, Black Basta und Royal, den bekanntesten Ransomware-Gruppen des vergangenen Jahres veröffentlicht.

Für den Bericht “Clustering Attacker Behavior Reveals Hidden Patterns” hatte Sophos X-Ops ab Januar 2023 über einen Zeitraum von drei Monaten vier verschiedene Ransomware-Angriffe untersucht, bei denen einer auf Hive, zwei auf Royal und einer auf Black Basta zurückgegangen seien, teilt Sophos mit. Dabei seien deutliche Ähnlichkeiten zwischen den Angriffen festgestellt worden und dies, obwohl Royal als sehr verschlossene Gruppe gelte, die keine Partner aus Untergrundforen sichtbar involviere. Es seien aber feine Ähnlichkeiten in der Forensik der Angriffe entdeckt worden, und damit Indizien, die darauf hinweisen würden, dass alle drei Gruppen im Rahmen ihrer Aktivitäten entweder Partner oder hochspezifische technische Details teilten, heißt es weiter.

„Da das Ransomware-as-a-Service-Modell externe Partner für die Durchführung der Angriffe erfordert, ist es generell nicht ungewöhnlich, dass es Überschneidungen in den Taktiken, Techniken und Verfahren (TTPs) zwischen verschiedenen Ransomware-Gruppen gibt. In diesen Fällen handelt es sich jedoch um Ähnlichkeiten auf einer sehr feinen Ebene. Diese hochspezifischen Verhaltensweisen legen nahe, dass die Royal-Ransomware-Gruppe viel abhängiger von Partnern ist als bisher angenommen”, sagt Andrew Brandt, leitender Forscher bei Sophos.

Die von Sophos entdeckten spezifischen Ähnlichkeiten hätten insbesondere drei Aspekte umfasst: Hatten erstens die Angreifer die Kontrolle über die Systeme der Ziele übernommen, kamen die gleichen spezifischen Benutzernamen und Passwörter zur Anwendung. Zweitens wurde die endgültige Payload in einem .7z-Archiv, das jeweils nach der Opferorganisation benannt war, bereitgestellt. Drittens wurden Befehle auf den infizierten Systemen mit denselben Batch-Skripten und Dateien ausgeführt, berichtet Sophos.

Eine mögliche Ursache für die Ähnlichkeiten könnte die Tatsache sein, dass Ende Januar 2023 nach einer geheimen Operation des FBI ein großer Teil der Operationen von Hive aufgelöst worden sei. Dies könnte dazu geführt haben, dass Hive-Partner nach einer neuen Beschäftigung suchten – möglicherweise bei Royal und Black Basta – was die auffälligen Übereinstimmungen in den folgenden Ransomware-Angriffen erklären könnte.

Bislang sei die Royal-Ransomware in diesem Jahr die zweithäufigste bei den Sophos Incident Response festgestellte Ransomware-Familie, teilt der Security-Anbieter mit.

Der Beitrag Sophos entdeckt Verbindungen zwischen Ransomware-Gruppen erschien zuerst auf Linux-Magazin.

OpenAI hat eine Anleitung veröffentlicht, wie Webseiten das Crawlen durch den GPTBot vrhindern können.

Wie OpenAI mitteilt, würden Webseiten, die mit dem GPTBot-Benutzer-Agenten gecrawlt wurden, potenziell dazu beitragen, das Modell von ChatGPT zu verbessern. OpenAI führt weiter aus, dass die vom Bot gesammelten Informationen gefiltert würden. Dabei entferne man etwa Quellen, die einen die einen Paywall-Zugang erfordern. Auch solche, von denen bekannt sei, dass sie persönlich identifizierbare Informationen sammeln, oder Text enthalten, der gegen die OpenAI-Richtlinien verstossen, landeten im Filter, heißt es weiter.

Wer dem GPTBot den Zugang zu seiner Website gewähren, könne den KI-Modellen helfen, genauer zu werden und ihre allgemeinen Fähigkeiten und Sicherheit zu verbessern. Wer den GPTBot den Zugang verweigern wolle, könne dies mit einem Eintrag in die robots.txt tun oder mit der Blockade von IP-Adressen des Bots.

In der robots.txt sei dazu folgender Eintrag geeignet:

User-agent: GPTBot

Disallow: /

Die IP-Adressen des Bots, die es zu blockieren gilt, finden sich auf dieser Seite.

Der Beitrag OpenAI-Anleitung zum Blockieren des GPTBot erschien zuerst auf Linux-Magazin.

Datenanalyse und Künstliche Intelligenz sind die beiden Top-Technologien für deutsche Startups, hat der Digitalverband Bitkom ermittelt. 53 Prozent der Startups nutzen Big Data und Data Analytics, 49 Prozent setzen Künstliche Intelligenz ein.

Dieser Anteil dürfte weiter steigen, denn beide Technologien stehen vorne auf der Liste, deren Einführung Startups derzeit planen oder diskutieren: Bei KI sind es 39 Prozent, bei Big Data und Data Analytics sind es 31 Prozent. 203 Tech-Startups seien dazu im Auftrag des Digitalverbands Bitkom befragt worden, heißt es in der Mitteilung.

In der Gesamtwirtschaft nutzen dagegen nur 15 Prozent KI, weitere 25 Prozent planen es oder diskutieren darüber. Bei Datenanalysen sind es in der Gesamtwirtschaft 39 Prozent und 37 Prozent.

Etwa jedes vierte Startup (27 Prozent) setzt Technologien rund um das Internet of Things (IoT) ein, 29 Prozent planen es oder diskutieren darüber. 5G ist in 14 Prozent der Startups im Einsatz, 17 Prozent sind in der Planungs- und Diskussionsphase. Auf 3D-Druck setzen bereits 11 Prozent, 6 Prozent planen oder diskutieren die Nutzung. Virtual und Augmented Reality wird erst in 8 Prozent der Startups verwendet, aber hier ist der Unterschied zu denjenigen, die den Einsatz planen oder diskutieren mit 22 Prozent besonders hoch. Ein ähnliches Bild zeigt sich bei der Blockchain, die erst 5 Prozent einsetzen, die aber 22 Prozent diskutieren oder bereits den Einsatz planen. Und beim Metaverse stehen 3 Prozent aktuellen Nutzern immerhin 15 Prozent der Startups gegenüber, die den Metaverse-Einsatz planen oder diskutieren.

Der Beitrag Datenanalyse und Künstliche Intelligenz boomen bei Startups erschien zuerst auf Linux-Magazin.

Das Linux Containers Projekt hat mit Incus einen Fork von LXD angekündigt, der von Aleksa Sarai entwickelt wurde.

Aleksa Sarai sei bislang vor allem für die Arbeit an runc, umoci und anderen Open-Containers-Projekten sowie für seine Beiträge zum Linux-Kernel bekannt. Daneben sei er aber auch lange Zeit der Packager von LXD in Opensuse gewesen, berichtet das Linux Containers Projekt .

Aleksa Sarai habe den Fork kurz nach der Entscheidung von Canonical, LXD von Linux Containern zu trennen. Der Name Incus sei unmittelbar nach der Veröffentlichung von LXD 5.16 eingeführt. Der Fork sei zunächst als persönliches Projekt gedacht, habe aber inzwischen in der Community und bei ehemaligen LXD-Mitarbeitern Interesse geweckt.

Nach Diskussionen mit Aleksa und Zuspruch aus der Community habe man sich entschlossen, Incus unter das Dach von Linux Containers zu stellen und ihm die Infrastruktur zur Verfügung zu stellen, die zuvor für LXD gestellt wurde.

Ziel von Incus sei es, eine vollständig von der Community geführte Alternative zu Canonicals LXD zu bieten und eine Möglichkeit zu bieten, einige Fehler zu korrigieren, die während der Entwicklung von LXD gemacht wurden und nicht korrigiert werden konnten, ohne die Abwärtskompatibilität zu verletzen.

Bislang gebe es keine klar definierte Roadmap, heißt es weiter. Incus werde die Änderungen in LXD mitverfolgen und wahrscheinlich mit der Zeit davon abweichen. Ein stabiles Release von Incus werde wahrscheinlich noch einige Monate auf sich warten lassen, so dass bestehende LXD-Benutzer sich nicht beeilen sollten, einen Weg zur Migration zu suchen.

Der Beitrag Incus: Linux Containers Projekt forkt LXD erschien zuerst auf Linux-Magazin.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den zweiten Teil der Technischen Richtlinie TR-03183 „Cyber-Resilienz-Anforderungen“ veröffentlicht. Das Dokument definiert formelle und fachliche Vorgaben für Software-Stücklisten (SBOM).

Eine „Software Bill of Materials“ (SBOM) dokumentiert, welche kommerziellen und freien Software-Bestandteile in Software-Produkten enthalten sind. Sie macht Abhängigkeiten zu Komponenten Dritter transparent und hilft damit Herstellern, Sicherheitsforschenden sowie professionellen Anwenderinnen und Anwendern beim Monitoring von Schwachstellen.

Das BSI bietet Softwareherstellern mit der Technischen Richtlinie TR-03183 eine Empfehlung zur Gestaltung von SBOMs, die der Erhöhung der Sicherheit in der Software-Lieferkette (Software Supply Chain Security) dienen, teilt das Bundesamt mit.

Software-Stücklisten (SBOM) gehörten zu den zentralen Forderungen des europäischen Cyber Resilience Act (CRA). Dieser liege seit September 2022 als Entwurf der EU-Kommission vor und befindet sich derzeit im Gesetzgebungsverfahren.

Der Beitrag BSI veröffentlicht Tel 2 der Cyber-Resilienz-Anforderungen erschien zuerst auf Linux-Magazin.

Der 2023 Global Cloud Threat Report des Cloud-Security-Experten Sysdig schlüsselt auf, wie Automatisierung in der Cloud zur Waffe wird und dass Angreifer blitzschnelle Attacken fahren können.

Laut dem Bericht von Sysdig beträgt die durchschnittliche Zeit von der Aufklärung bis zum Abschluss eines Angriffs nur noch 10 Minuten. Das hat der Sicherheitsanbieter mit weltweiten Honeynets für den Global Cloud Threat Report 2023 ermittelt. Angriffe in der Cloud würden so schnell ablaufen, dass lediglich Minuten die Grenze zwischen Entdeckung und potenziell schweren Schäden bestimmen würden. Zu den Erkenntnissen zählt, dass die Automatisierung der Angriffstechniken es, Angreifern ermögliche, sofort zu handeln, wenn sie eine Lücke entdecken. Ein Aufklärungsalarm sei dabei der erste Hinweis darauf, dass etwas nicht stimme; ein Entdeckungsalarm bedeute, dass das IT-Team zu spät kommt.

10 Prozent aller Bedrohungen für die Lieferkette seien für Standardtools unsichtbar, berichtet Sysdig. Mit Hilfe von Umgehungstechniken könnten Angreifer bösartigen Code verstecken, bis das Image bereitgestellt werde, heißt es weiter.

Insgesamt würden 65 Prozent der Cloud-Angriffe auf Telekommunikationsunternehmen und Finanzdienstleister abzielen, heißt es im Report, der online abrufbar ist.

Der Beitrag Global Cloud Threat Report sieht blitzschnelle Attacken erschien zuerst auf Linux-Magazin.

NVK, ein neuer Vulkan-Treiber für Nvidia-GPUs ist im Mesa-Hauptzweig gelandet und soll als experimenteller Treiber in der Version 23.3 von Mesa enthalten sein, teilt Entwickler Faith Ekstrand mit.

Über ein Jahr Arbeit haben Faith Ekstrand und seine Mitstreiter Karol Herbst und Dave Airlie bei Red Hat und etwa ein Dutzend Community-Mitarbeiter in den Open-Source-Treiber gesteckt. Danilo Krummrich bei Red Hat habe zudem die Nouveau-Kernel-Unterstützung für die neue Speicheranbindung und Ausführungs-API entwickelt, die von NVK benötigt werde.

Derzeit unterstütze der Treiber die Nvidia Hardware Turing (RTX 20XX und GTX 16XX) und jüngere GPUs.

NVK laufe auf demselben Nouveau-Kernel-Treiber wie die alten OpenGL-Treiber, erfordere aber eine völlig neue Userspace-API. Diese API werde in Linux 6.6 und späteren Kerneln enthalten sein, berichtet Ekstrand. Derzeit befinde sich die neue API im drm-misc-next-Zweig und warte auf den nächsten Pull von Linus, heißt es weiter.

Die Zusammenführung mit Mesa/main sei zwar ein großer Meilenstein, aber NVK sei noch lange nicht fertig. Es werde noch dauern, die Bugs auszubügeln und den Funktionsumfang zu vervollständigen.

In einem kleinen FAQ erläutert Ekstrand weitere Details.

Der Beitrag NVK: Open-Source-Vulkan-Treiber für Nvidia-GPUs erschien zuerst auf Linux-Magazin.

44 Prozent der Schüler können sich vorstellen, später in einem digitalen Berufsfeld zu arbeiten, hat der Digitalverband Bitkom ermittelt. Am meisten Interesse haben die Schüler an einem Digital-Beruf im kreativen Bereich.

Am häufigsten kommt ein Beruf mit Digital-Bezug für Gymnasiasten infrage (48 Prozent), gefolgt von Realschule (41 Prozent), Integrierter Gesamtschule (38 Prozent) und Hauptschule (37 Prozent). Mädchen zeigen sich mit 40 Prozent an Jobs mit Digitalbezug interessiert, Jungen mit 47 Prozent. Der Bitkom hat dazu eine repräsentative Befragung unter 504 Schülern in Deutschland zwischen 14 und 19 Jahren beauftragt.

Neben dem großen Interesse an einem Digital-Beruf im kreativen Bereich, etwa im Design virtueller Welten (20 Prozent) kommt für jeweils 14 Prozent ein entsprechender Job im administrativen oder technischen Bereich infrage, zum Beispiel als IT-Systemadministrator oder Software-Entwickler. 12 Prozent würden gerne Unternehmen, Behörden oder Non-Profit-Organisationen beraten. Neun Prozent können sich vorstellen, im juristischen Bereich zu arbeiten, etwa als Datenschutz-Experte.

Der Beitrag Viele Jugendliche an Jobs mit Digital-Bezug interessiert erschien zuerst auf Linux-Magazin.

Darrick Wong hat seinen Abschied als Betreuer des XFS-Dateisystems angekündigt.  Er schlägt als Nachfolge ein mehrköpfiges Team vor.

In seiner Mail an die Kernel-Mailingliste schreibt Darrick Wong: Meine letzte Handlung als Maintainer ist es, alles aufzuschreiben, was ich in den letzten sechs Jahren als Maintainer getan habe.  Es werden zu viele Anforderungen an den Maintainer gestellt, und der einzige Weg, dies zu beheben, ist, die Verantwortung zu delegieren.  Ich habe auch meine Eindrücke von den ungeschriebenen Regeln, wie man zu XFS beiträgt, niedergeschrieben. Das Patchset schließt mit meiner Nominierung für einen neuen Versionsverwalter, der die Dinge in der Zwischenzeit am Laufen hält.  Testen und Triage, Community-Management und LTS-Wartung sind alles offene Positionen.“ Als Release-Manager wird Chandan Babu von Oracle genannt.

Neben seiner Dokumentation und technischen Hilfestellungen sind Wongs Anmerkungen auch von Bitterkeit geprägt. Er schreibt: Ich bin schon vor Jahren ausgebrannt, als ich versucht habe, die Rollen des Chefentwicklers, des Prüfers, des Testers, des (miserablen) Triagers, des Versionsmanagers und (manchmal) des Verbindungsmanagers unter einen Hut zu bringen.  Es gibt hier in diesem einen Teilsystem genug Arbeit für ein Team von 20 Mitarbeitern, aber stattdessen sind wir auf die Hälfte reduziert.  Ich dachte, wenn ich nur ein bisschen länger durchhalte, könnte ich dazu beitragen, dass der Schwerpunkt auf der langfristigen Entwicklung liegt, um die Erfahrung für die Benutzer zu verbessern.  Ich habe mich geirrt. Heutzutage scheinen die Leute, die an XFS arbeiten, die meiste Zeit mit Backports für den Distro-Kernel zu verbringen und sich mit KI-generierten Fehlerberichten zu beschäftigen, die keine Benutzerberichte sind. Das Überprüfen ist zu einem Alptraum geworden, bei dem man sich durch unterdokumentierten Kernelcode wühlen muss, um zu entscheiden, ob diese neue Funktion nicht alle anderen Funktionen kaputt macht.

Der Beitrag XFS sucht neue Maintainer erschien zuerst auf Linux-Magazin.

Das im vergangenen Jahr eingeführten Tool “Suchergebnisse über dich”, mit dem man das Entfernen von Suchergebnissen beantragen kann, die persönliche Telefonnummer, Privatadresse oder E-Mail-Adresse enthalten, will Google jetzt erweitern. Auch die Jugendschutzeinstellungen bekommen ein Update.

Das Tool Suchergebnisse über dich soll nun auch dabei helfen, persönlichen Kontaktinformationen in der Google Suche im Auge zu behalten und den Nutzer zu benachrichtigen, wenn Google sie findet, damit man sie entfernen lassen kann, teilt Google in einem Blogpost mit.

Dazu solle es, zuerst auf die USA beschränkt, ein neues Dashboard geben, das informiert, ob Web-Ergebnisse mit Kontaktinformationen in der Google Suche angezeigt werden. Anschließend soll man in wenigen Schritten das Entfernen dieser Ergebnisse aus der Google Suche beantragen können, direkt im Tool. Google arbeiten daran, es bald in weiteren Sprachen und Regionen anbieten zu können.

Zudem sollen neue SafeSearch-Unschärfeeinstellung weltweit eingeführt werden, die dem Jugendschutz dienen sollen. Über eine relevante Suchanfrage wie „Google Jugendschutzeinstellungen“ oder „Google Family Link“ gelange man dann zur Verwaltung der Jugendschutzeinstellungen.

Google will zudem die Richtlinien erweitern, die es ermöglichen, nicht einvernehmliche explizite Bilder aus der Google Suche zu entfernen. Es soll dann möglich sein, persönliche, expliziten Bilder aus der Google Suche zu entfernen, wenn man nicht mehr wolle, dass sie dort sichtbar seien. Wenn ein Nutzer etwa explizite Inhalte erstellt, auf eine Webseite hochgeladen und dann gelöscht hat, könne er deren Entfernung aus der Google Suche beantragen, wenn sie an anderer Stelle rechtswidrig veröffentlicht worden seien.

Gleichgültig, ob es sich um Webseiten mit persönlichen Informationen, explizite Bildern oder anderen Entfernungsanfragen handelt – habe Google die nötigen Formulare zum Einreichen von Anfragen aktualisiert und vereinfacht. Das Entfernen von Inhalten aus der Google Suche bedeute aber nicht, dass sie komplett aus dem Internet oder anderen Suchmaschinen entfernt worden seien.

Der Beitrag Google führt Datenschutz-Tools ein erschien zuerst auf Linux-Magazin.

Mit der Veröffentlichung von Thunderbird 115 sollte nach den ursprünglichen Plänen auch die Funktion Thunderbird Sync mit dabei sein. Man habe alles getan, um Thunderbird Sync für die erste Version 115 fertigzustellen, aber technische Hindernisse hätten dies verhindert, berichtet Thunderbird-Manager Jason Evangelho.

Die Sync-Funktion soll später einmal die Synchronisierung von Mail-Konten, Anmeldeinformationen, Signaturen, Aufgaben und wichtigen Einstellungen zwischen den Plattformen Linux, Windows, MacOS und Thunderbird für Android ermöglichen.

Da die Syn-Funktion absolut sicher und zuverlässig sein müsse, berichtet Evangelho, bedürfe sie monatelanger Benutzertests, um diese Stabilität zu gewährleisten.

Die grundlegende Benutzeroberfläche für Thunderbird Sync sei bereits entworfen. Was die Entwicklung gebremst habe, sei der Umstand gewesen, dass man einen Site Reliability Engineer (SRE) gesucht habe, der dabei hilft, eine eigene Backend-Infrastruktur aufzubauen, die unabhängig von Firefox Sync sei. Die Thunderbrid Sync-Funktionalität nutze zwar den Code von Firefox Sync, aber es handelt sich um völlig unterschiedliche Produkte mit unterschiedlichen Anwendungsfällen.

Derzeit gebe es kein festes Veröffentlichungsdatum, es sei aber das Ziel, Thunderbird Sync rechtzeitig für die nächste ESR-Veröffentlichung oder kurz nach der Umstellung auf einen monatlichen Veröffentlichungszeitplan fertig zu stellen, heißt es weiter. Die Umstellung auf monatliche Veröffentlichungen wolle man bis Anfang 2024 abschließen.

Sobald es einen Server und eine geeignete Backend-Infrastruktur gebe, werden man die Beta-Version zum Testen freigeben.

Der Beitrag Thunderbird Sync kommt später erschien zuerst auf Linux-Magazin.

Asahi Linux hat das Ziel, eine Linux-Distribution für Apple-Silicon zu sein. Die neue Flaggschiff-Distribution auf dem Weg dorthin ist ein Asahi Fedora Remix, hat das Projekt bekannt gegeben.

Wir sind zuversichtlich, dass uns dieses neue Flaggschiff dem Ziel für ein ausgefeiltes Linux-Erlebnis auf Apple Silicon ein gutes Stück näherbringt, schreiben die Asahi-Entwickler. Bisher war Arch Linux ARM die Basis für Asahi.

Man habe bereits eine ganze Weile eng mit Fedora zusammengearbeitet, um die Apple-Hardware-Unterstützung vollständig in Fedora zu integrieren, einschließlich aller benutzerdefinierten Pakete, Kernel- und Mesa-Forks und spezieller Anforderungen an die Paketierung von Images, berichten die Asahi-Macher. Jetzt befinden man sich auf der letzten Etappe vor der Veröffentlichung.

Die Fedora-Asahi-Bemühungen sind Upstream-first, genau wie die gesamte Kernel- und Mesa-Arbeit, schreiben die Entwickler weiter. Die maßgeschneiderten Tools, wie der m1n1 Low-Level-Bootloader und die Asahi-Scripts-Tools, seien bereits in den Fedora-Upstream-Repositories und direkt für alle Fedora-Benutzer verfügbar. In der Zwischenzeit würden die Hardware-Enablement-Paket-Forks in COPRs aufbewahrt, die von der Fedora Asahi SIG verwaltet und von Fedora Infra erstellt und bereitgestellt werden, teilt das Asahi-Projekt mit.

Die direkte Zusammenarbeit mit Upstream bedeute nicht nur eine engere Zusammenarbeit mit der Kerndistribution, sondern auch, dass man Probleme in anderen Paketen schnell und reibungslos beheben könne. Dies sei besonders wichtig für Plattformen wie Desktop ARM64, wo man immer noch häufig auf zufällige Fehler in Anwendungen und Paketen stoße.

Abenteuerlustige Nutzer könnten den Fedora Asahi Remix schon heute ausprobieren, schreiben die Entwickler, warnen aber eindringlich vor holprigen Stellen bis hin zu kompletten Abbrüchen.

Der Beitrag Asahi Linux wird Fedora Asahi Remix erschien zuerst auf Linux-Magazin.

Die Entwickler der Rolling-Release-Distribution Arch Linux aktualisieren regelmäßig ihre Startmedien. In den jetzt veröffentlichten Exemplaren werkelt der neue Arch Installer 2.6, der mit einigen Änderungen aufwartet.

Zunächst frischen die Startmedien die enthaltenen Pakete auf. Unter anderem kommt Linux 6.4 zum Einsatz. Auf diese Weise müssen neue Arch-Linux-Nutzer nicht nach der Installation direkt eine Update-Flut über sich ergehen lassen.

Die eigentliche Installation von Arch Linux übernimmt ab sofort der Arch Installer in der Version 2.6. Er richtet sich nach wie vor an Linux-Experten, bietet aber ein paar neue Features. So unterstützt er den Window-Manager Hyprland und den Bootloader Limine.

Des Weiteren dürfen Anwender einen eigenen Spiegelserver vorgeben. Die Entwickler haben zudem auf Aufbau und Inhalt der Konfigurationsdatei geschraubt. Grundlage bleibt allerdings weiterhin JSON.

Grundlegend überarbeitet kommt die Partitionierung daher. Der Arch Installer greift dabei auf die Dienste der Pakete “python-parted” und “python-simple-term-menu” zurück, die folglich ab sofort zu den Abhängigkeiten zählen. Abschließend aktiviert der Assistent über XBOOTLDR separate Verzeichnisse “/boot” und “/boot/esp” in systemd-boot.

Der Beitrag Arch Linux 2023.08.01 bringt überarbeiteten Installationsassistenten erschien zuerst auf Linux-Magazin.

FraudGPT ist ein im Darknet und via Telegram verbreiteter unmoderierter Chatbot, der speziell auf kriminelle Inhalte trainiert wurde. Unter anderem ist FraudGPT in der Lage, Phishing-Mails zu schreiben oder andere Angriffs-Tools zu entwickeln. Auch hilft das System bei der Auswahl passender Opfer für die Angriffe. ChatGPT selbst gibt solche Auskünfte nicht, da dort entsprechende Sicherheitsmechanismen eingebaut sind.

Der FraudGPT Dienst kann, wie ChatGPT auch, über eine Abo-Modell für 200 US-Dollar genutzt werden.  Screenshots des Dienstes und einige weitere Informationen können in einem Blog Post nachgelesen werden.

Der Beitrag FraudGPT im Darknet verfügbar erschien zuerst auf Linux-Magazin.

Die schlanken Distributionen 4MLinux und TheSSS liegen in neuen stabilen Versionen vor. Erstmals an Bord von 4MLinux sind SoundFonts für die Audio-Anwendung FluidSynth sowie der Rastergrafikeditor mtPaint.

In den Repositories warten zudem die proprietären Browser Google Chrome, Microsoft Edge und Opera als sogenannte Extensions auf ihre Installation. Ebenfalls hinzu holen lassen sich verschiedene Java-basierte Spiele, wie etwa Flappy Bird. Der Medien-Player XMMS spielt neben AVC/HEVC-Videos auch zahlreiche ältere Dateiformate aus den 1980er- und 1990er-Jahren ab, die unter anderem auf dem Commodore Amiga oder Atari ST gängig waren.

Viele mitgelieferte Softwarepakete liegen in neuen Versionen bei. Bei der Büroarbeit hilft in 4MLinux 43.0 jetzt LibreOffice 7.5.5, ins Internet gehen Firefox 115.0.2 und Chrome 115.0.5790.110. Ebenfalls an Bord ist Thunderbird 115.0.1. Windows-Programme zündet Wine 8.12. Als Skriptsprachen stehen Perl 5.36.0, Python 3.11.3 und Ruby 3.1.4 zur Verfügung.

Wer einen Server betreibt, erhält Apache 2.4.57 und MariaDB 10.6.14. PHP steht in den Versionen 5.6.40, 7.4.33 und 8.1.19 zur Wahl. Diese Softwarepakete bilden zudem die Grundlage der Mini-Server-Distribution TheSSS. Bei ihr handelt es sich um eine maßgeschneiderte Variante von 4MLinux für den Server-Betrieb. Beide Distributionen verwenden den Linux-Kernel 6.1.33.

Der Beitrag 4MLinux und TheSSS frischen Softwarepakete auf erschien zuerst auf Linux-Magazin.

Die neue Version 116 des Browsers Firefox weist wie so häufig nur kleinere, aber durchaus nützliche Änderungen auf. So offeriert ein Video im Bild-im-Bild-Modus jetzt auch endlich einen Lautstärkeregler. Darüber hinaus lassen sich Text-Annotationen editieren.

Über die Sidebar kann man schnell auf die Lesezeichen, die Chronik und die synchronisierten Tabs zugreifen. Mit der Maus lässt sich zudem die Sidebar schließen oder an eine andere Seite des Browser-Fensters anheften. Alle diese Operationen kann man in Firefox 116 über die Tastatur aufrufen. Dabei spielt es keine Rolle, ob Funktionen für die Barrierefreiheit aktiviert sind.

Apropos Tastatur: Über die Kombination [Strg]+[Umschalt]+[T] öffnet Firefox 116 das zuletzt geschlossene Tab oder das zuletzt geschlossene Fenster – und zwar in der Reihenfolge, in der sie geschlossen wurden. Sollte es keine passenden Tabs beziehungsweise Fenster geben, stellt der Browser die letzte Sitzung wieder her.

Die Mozilla-Entwickler haben zudem die Upload-Geschwindigkeit beim Einsatz des HTTP/2-Protokolls verbessert. Abschließend lassen sich beliebige Dateien kopieren und dann in Firefox einfügen.

Der Beitrag Firefox 116 verbessert HTTP/2-Performance erschien zuerst auf Linux-Magazin.

Die Branchengrößen Pixar, Adobe, Apple, Autodesk und Nvidia haben mit der Joint Development Foundation (JDF), einer Tochtergesellschaft der Linux Foundation, die Alliance for OpenUSD (AOUSD) angekündigt.

Die Allianz will das 3D-Ökosystem standardisieren, indem die Funktionalitäten von Open Universal Scene Description (OpenUSD) weiterentwickelt werde, teilt die Allianz mit. OpenUSD wurde von den Pixar Animation Studios entwickelt und gilt als leistungssfähige Technologie zur Beschreibung von 3D-Szenen, die Interoperabilität zwischen Tools, Daten und Arbeitsabläufen bietet.

Durch die Förderung einer größeren Interoperabilität von 3D-Tools und -Daten werde die Allianz es Entwicklern und Autoren von Inhalten ermöglichen, große 3D-Projekte zu beschreiben, zu verfassen und zu simulieren und ein immer breiteres Spektrum an 3D-fähigen Produkten und Dienstleistungen zu erstellen, heißt es in der Mitteilung der Allianz.

Die Allianz will nun schriftliche Spezifikationen entwickeln, in denen die Merkmale von OpenUSD detailliert beschrieben werden. Dies soll eine größere Kompatibilität und eine breitere Akzeptanz, Integration und Implementierung ermöglichen und die Aufnahme in die Spezifikationen anderer Standardisierungsgremien erlauben.

Die JDF der Linux Foundation wurde ausgewählt, um das Projekt zu beherbergen, da es eine offene, effiziente und effektive Entwicklung der OpenUSD-Spezifikationen ermögliche und gleichzeitig einen Weg zur Anerkennung durch die International Organization for Standardization (ISO) biete.

Der Beitrag 3D: Pixar, Adobe, Apple, Autodesk und Nvidia gründen Alliance for OpenUSD erschien zuerst auf Linux-Magazin.

Das Notizen-Tool Xournal++ bringt in der neuen Hauptversion 1.2 diverse Neuerungen mit. Vor allem ein PDF-Textauswahlwerkzeug für die Interaktion mit dem PDF im Hintergrund heben die Entwickler hervor.

Zudem sei das Geometriewerkzeuge (Winkelmaß und Zirkel) für geometrische Konstruktionen und Messungen sowie Unterstützung für benutzerdefinierte Farbpaletten hinzugefügt worden, heißt es in der Ankündigung. Der LaTeX-Editor sei unter Verwendung der gtksourceview-Bibliothek neu implementiert worden und und ermöglicht nun mehrzeilige Eingaben, Syntaxhervorhebung, Rückgängig/Wiederholen, Wortumbruch und einen größenveränderbaren Code-Editor.

Neu geschrieben haben die Entwickler auch den Radiergummi, der nun schneller und zuverlässiger arbeite. Daneben sei das Rendering-System stark optimiert worden. MacOS-Benutzer sollten dank einer aktualisierten Gtk-Version einen großen Leistungssprung beim Zeichnen/Schreiben feststellen, heißt es in der Ankündigung auf Github weiter.

Der Beitrag Xournal++ 1.2.0 bringt neue Funktionen für PDFs erschien zuerst auf Linux-Magazin.