Linux-Magazin News

Der Autobauer Tesla hat im Zusammenhang mit seinem Geschäftsbericht angekündigt, einen eigenen Supercomputer entwickeln zu wollen.

Bei der Entwicklung hin zum autonomen Fahren will sich Tesla auf vier Säulen stützen: Riesige Datensätze, Training neuronaler Netze, Hardware und Software von Fahrzeugen. Für die nötigen neuronalen Netze reichen die bisherigen Rechenressourcen offenbar nicht mehr aus. Deshalb will das Unternehmen nun einen eigenen Supercomputer bauen, der zunächst ein Exaflop an Rechenleistung erreichen soll (die Zahl der Gleitkommaoperationen pro Sekunde ist dann eine Eins mit 18 Nullen). Der Rechner namens Dojo soll Anfang 2024 zu den fünf leistungsstärksten der Welt gehören und bereits zum Ende des kommenden Jahres 100 Exaflop bewerkstelligen können. Damit sollen unter anderem die Millionen Terabyte an Videodaten analysiert werden, die Tesla-Fahrzeuge in realen Verkehrssituationen aufgenommen haben und die nun für das Training zur Verfügung stehen.

Der Beitrag Tesla baut eigenen Supercomputer erschien zuerst auf Linux-Magazin.

Was ist echt, was gefälscht? Bei vielen Menschen führen Deepfakes zu Verunsicherung: 8 von 10 Deutschen (81 Prozent) sagen, sie würden ein Deepfake nicht erkennen. 44 Prozent geben an, schon einmal auf ein Deepfake reingefallen zu sein.

Eine knappe Mehrheit der Deutschen hat schon einmal von solchen Deepfakes gehört oder gelesen (60 Prozent). Allerdings können nur 15 Prozent gut erklären, was man unter Deepfakes versteht. 23 Prozent wissen zumindest in etwa darüber Bescheid, 22 Prozent haben zwar schon davon gelesen oder gehört, wissen aber nicht genau, was es ist. Ein Drittel (33 Prozent) hingegen hat noch nie von Deepfakes gelesen oder gehört. Das sind Ergebnisse einer repräsentativen Befragung unter 1002 Personen in Deutschland ab 16 Jahren im Auftrag des Digitalverbands Bitkom.

70 Prozent der Befragten sind der Meinung, Fotos und Videos könne man heute nicht mehr vertrauen und 63 Prozent sagen sogar, Deepfakes machten ihnen Angst. 60 Prozent sehen in Deepfakes eine Gefahr für unsere Demokratie. Andererseits sieht über die Hälfte auch positive Einsatzmöglichkeiten: 55 Prozent sind der Meinung, Deepfakes könnten sinnvoll genutzt werden, etwa im Kino oder in der Kunst.

70 Prozent sind der Meinung, Fotos und Videos könne man heute nicht mehr vertrauen und 63 Prozent sagen sogar, Deepfakes machten ihnen Angst. 60 Prozent sehen in Deepfakes eine Gefahr für unsere Demokratie. Andererseits sieht über die Hälfte auch positive Einsatzmöglichkeiten: 55 Prozent sind der Meinung, Deepfakes könnten sinnvoll genutzt werden, etwa im Kino oder in der Kunst. Eine breite Mehrheit (84 Prozent) fordert eine Kennzeichnungspflicht für Deepfakes.

Der Beitrag Fast zwei Dittel der Deutschen fürchten Deepfakes erschien zuerst auf Linux-Magazin.

Die weltweiten PC-Lieferungen gingen im zweiten Quartal 2023 im Vergleich zum Vorjahr um 13,4 Prozent zurück, berichtet der US-Marktforscher IDC.

Gemäß dem Worldwide Quarterly Personal Computing Device Tracker von IDC sei dies das sechste Quartal in Folge, in dem der Markt schrumpfte. Als Gründe macht IDC eine schwache Nachfrage sowohl im privaten als auch im kommerziellen Sektor und eine Verlagerung der IT-Budgets weg vom Gerätekauf aus. Trotz der schlechten Ergebnisse habe der Markt aber die Prognosen für dieses Quartal übertroffen, berichtet IDC.

Lenovo führt die Top-5-Liste der Hersteller mit einem Verkauf von 14,2 Millionen Geräten an. Es folgen HP (13,4 Millionen), Dell (10,3 Millionen Geräte) Apple (5,3 Millionen) und Acer (4 Millionen).

Die insgesamt schwache Nachfrage habe dazu geführt, dass die Lagerbestände länger als erwartet über dem Normalwert liegen, lautet die Analyse von IDC. Dies gelte sowohl für die fertigen Systeme auf der Ebene der Vertriebskanäle als auch für die Lieferkette. Bislang sei kein PC-Hersteller gegen die Herausforderungen des Marktes immun gewesen, schreiben die Analysten. Mit Ausnahme von Apple und HP hätten alle führenden Unternehmen in diesem Quartal zweistellige Rückgänge verzeichnet. Apple profitierte jedoch von einem günstigen Jahresvergleich, da das Unternehmen im 2. Quartal 2002 aufgrund von COVID-bedingten Abschaltungen innerhalb der Lieferkette unter Lieferproblemen gelitten habe. HP wiederum habe im vergangenen Jahr mit einem Überangebot an Lagerbeständen zu kämpfen gehabt und nähere sich nun einer Normalisierung der Lagerbestände, so dass seine Wachstumsrate in diesem Abschwung glänzen könne.

Der Beitrag IDC: PC-Markt schrumpft weiter erschien zuerst auf Linux-Magazin.

Mit Version 9.3p2 der freien Verschlüsselungssuite OpenSSH schließen die Entwickler eine kritische Sicherheitslücke, die den Remote-Zugriff ermöglicht.

Angreifer könnten dann unter bestimmten Umständen Schadcode einschleusen, warnt das OpenSSH-Projekt. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Sicherheitslücke auf dem Radar und stuft sie als hochriskant ein. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen, schreibt das BSI in seiner Warnmeldung.

Die Entwickler erläutern in der Ankündigung zur neuen Version von OpenSSH, die die Lücke schließt, dass bestimmte Voraussetzungen gegeben sein müssen, damit der Remote-Zugriff funktioniert. So sei die das Vorhandensein bestimmter Bibliotheken auf dem Opfersystem nötig und die Fernausnutzung erfordert auch, dass der Agent an ein vom Angreifer kontrolliertes System weitergeleitet wurde.

Der Beitrag OpenSSH 9.3p2 schließt hochriskante Lücke erschien zuerst auf Linux-Magazin.

Das Bundesamt für Sicherheit in der Informationstechnik, BSI, warnt vor Indirect Prompt Injections bei KI-Sprachmodellen wie ChatGPT. Die Gefahr besteht, weil die Chatbots inzwischen unter anderem Internetseiten oder Dokumente automatisiert auszuwerten. Von dort könnten manipulierte Daten mit Anweisungen kommen, die der Chatbot dann ausführt.

Angreifende können die Daten in Quellen zu denen auch Programmierumgebungen und Mail-Postfächer zählen gezielt manipulieren und unerwünschte Anweisungen für LLMs platzieren, berichtet das BSI in seiner Warnmeldung. Greifen LLMs auf diese Daten zu, werden die unerwünschten Befehle unter Umständen ausgeführt. Angreifende können dadurch das Verhalten der LLMs gezielt manipulieren, schreibt das BSI. Die potentiell schadhaften Befehle können kodiert oder versteckt sein und sind für Anwenderinnen sowie Anwender unter Umständen nicht erkennbar, heißt es weiter.

Als Beispiele nennt das BSI etwa, in einfachen Fällen, ein Text auf einer Webseite mit Schriftgröße Null, den die KI liest, der menschliche Nutzer aber nicht sieht.  Auch ein versteckter Text im Transkript eines Videos könnte einen solchen Befehl enthalten. sein. Anweisungen zu kodieren, sodass diese von LLMs weiterhin problemlos interpretiert werden, von Menschen jedoch nur schwer lesbar sind gelinge etwa auch durch ASCII-Code oder ähnlichem. Eine weitere Möglichkeit sei, Anfragen von Chatbots durch den Webserver aufgrund anderer Aufrufparameter mit anderen Inhalten zu beliefert als sie menschliche Nutzer durch die Browseranfragen erhalten.

Der Beitrag KI: BSI warnt vor Prompt-Manipulation erschien zuerst auf Linux-Magazin.

OpenAI, die Organisation hinter ChatGPT, stellt nach eigenen Angaben dem American Journalism Project (AJP) 5 Millionen Dollar zur Verfügung, um zu untersuchen, wie die Entwicklung künstlicher Intelligenz (KI) einen “innovativen lokalen Nachrichtenbereich unterstützen kann”.

Weitere bis zu 5 Millionen Dollar sind in Form von OpenAI-API-Gutschriften geplant, um den geförderten Organisationen zu helfen, neue KI-Technologien in ihren Organisationen zu bewerten und einzusetzen.Die Zusammenarbeit ziele darauf ab, einen Dialog zwischen der lokalen Nachrichtenbranche und OpenAI aufzubauen und Tools zu entwickeln, die lokale Nachrichtenorganisationen unterstützen könnten.

“Um sicherzustellen, dass der Lokaljournalismus eine wesentliche Säule unserer Demokratie bleibt, müssen wir uns über die potenziellen Möglichkeiten und Fallstricke neuer Technologien im Klaren sein”, sagte Sarabeth Berman, CEO des American Journalism Project. “In diesen frühen Tagen der generativen KI haben wir die Möglichkeit, dafür zu sorgen, dass lokale Nachrichtenorganisationen und ihre Communities an der Gestaltung ihrer Auswirkungen beteiligt werden. Mit dieser Partnerschaft wollen wir Wege aufzeigen, wie KI den Journalismus verbessern und nicht gefährden kann.”

AJP und sein Portfolio lokaler Nachrichtenorganisationen werden die Mittel von OpenAI nutzen, um mit der Anwendung von künstlicher Intelligenz auf verschiedene Weise zu experimentieren.

Unter anderem soll ein Technologie- und KI-Studio eingerichtet werden. AJP will dafür ein Team zusammenstellen, das die Anwendungen von KI im Bereich der Lokalnachrichten bewerten soll. Das Studio werde den AJP-Portfolio-Organisationen Experten-Coaching bieten, während sie erforschen, wie sie KI-Tools am besten nutzen können. Es soll zudem eine Zusammenarbeit und eine Feedbackschleife mit externen Partnern wie OpenAI und Anbietern geben, die an KI-Anwendungen arbeiten, die hochwertigen Journalismus unterstützen und die Verbreitung von Fehlinformationen verhindern. Als Teil dieser Arbeit werde das Studio eine Lerngemeinschaft im gesamten AJP-Portfolio organisieren, um bewährte Praktiken, Richtlinien und Erfahrungen zu dokumentieren und auszutauschen, während sich die Experimente entwickeln, teilt das AJP mit.

Der Beitrag OpenAI schließt Partnerschaft mit dem American Journalism Project erschien zuerst auf Linux-Magazin.

Das Wartungsrelease VirtualBox 7.0.10, das Oracle veröffentlicht hat, verbessert unter anderem die Installation der Linux Gasterweiterungen.

Bei den Gasterweiterungen hat sich Oracle auch eines Problems angenommen, das dazu führte Kernel-Module bei jedem Booten neu erstellt werden, wenn Gäste ohne X11 installiert waren.

VirtualBox unterstützt nun auch Linux 6.4 als Host und Gast. Für Linux 6.5 gilt das nur für den Host. Initialen Support gibt es auch für Red Hat Enterprise Linux 8.8 und Red Hat Enterprise Linux 9.3 Kernel für Host und Gast.

VirtualBox 7.0.10 unterstützt im Grafikbereich nun OpenGL 4.1. Zudem gelten einige Grafikprobleme mit Windows 11-Gästen als gelöst. Das PulseAudio-Backend kommt als Audio-Lösung zum Einsatz, wenn Pipewire-Pulse läuft und ersetzt den ALSA-Sound-Server zurückzugreifen. Das Changelog nennt weitere Details.

Der Beitrag VirtualBox 7.0.10 beseitigt Probleme erschien zuerst auf Linux-Magazin.

Cython ist eine Programmiersprache, die das Schreiben von C-Erweiterungen für die Sprache Python so einfach macht wie Python selbst, schreiben die Entwickler. Mit Version 3.0 .0 kommt Unterstützung für Python bis 3.11 erste Unterstützung für die CPython-API und bessere Ausnahmebehandlung.

Seit Beginn der Entwicklung von Cython 3.0.0 sei CPython 3.8-3.11 veröffentlicht worden berichten die Entwickler. Und alle diese Versionen werden in Cython unterstützt, einschließlich der experimentellen Unterstützung für das in der Entwicklung befindliche CPython 3.12. Mit dieser Unterstützung entfalle aber der Support für Python 2.6, heißt es in der Ankündigung.

Die Entwickler haben zudem eine  Reihe von Python Enhancement Proposals (PEPs) implementiert. Dazu zählt etwa eine einfachere Anpassung der Klassenerstellung und Unterstützung von Nicht-ASCII-Identifiers.

Der Beitrag Cython 3.0.0 bleibt kompatibel erschien zuerst auf Linux-Magazin.

Die SambaXP, eine Konferenz zu Samba für Nutzer und Entwickler fand im Mai als Präsenzkonferenz in Göttingen statt. Dort trafen sich das internationale Samba-Team und sein Ökosystem von Entwicklern, Benutzern und Anbietern. Jetzt sind die Videos der Konferenz online.

Auf Youtube sind die Keynotes, Vorträge und Workshops nun abrufbar. Die Themen sind vielfältig und reichen von OpenLDAP über Fuzzing, Kerberos, Linux Group Policies, VFS bis SMB 3.

Veranstaltet wird die SambaXP vom Unternehmen Sernet. Google und Microsoft sind Sponsoren. Die 23. Konferenz findet am 17. und 18. April 2024 statt. Sie wird von 15.00 bis 21.00 Uhr deutscher Zeitzone (MESZ) als digitale Veranstaltung über Zoom abgehalten.

Der Beitrag Videos der SambaXP 2023 online erschien zuerst auf Linux-Magazin.

Meta veröffentlicht sein generatives Sprachmodell LLama 2 kostenlos für Geschäftskunden und Forscher. Llama 2 sei zudem Open Source, teilt Meta mit.Daneben stelle man auch die Modellgewichte und den Startcode für das vortrainierte Modell und die fein abgestimmten Versionen der Konversation zur Verfügung, heißt es weiter.

Ab sofort sei Llama 2 im Azure-KI-Modellkatalog verfügbar. Entwickler könnten damit arbeiten und ihre cloud-native Tools für Contenfilterung und Sicherheitsfunktionen nutzen. Llama 2 sei auch für die lokale Ausführung unter Windows optimiert. Zudem sei Llama 2 auch über Amazon Web Services (AWS), Hugging Face und andere Anbieter verfügbar, teilt Meta mit. Llama ist ein Multi-Modal-Modell, das Bilder, Text und Code generieren kann.

Mehr Informationen und den Download gibt es hier. Auf Github ist eine kurze Anleitung zum Download und der Lizenz verfügbar.

Der Beitrag KI: Meta macht LLama 2 kostenlos für Geschäftskunden erschien zuerst auf Linux-Magazin.

Die Macher der Linux-Distribution Sparky haben die Startmedien der Rolling-Release-Variante auf Version 2023.07 aktualisiert. Diese frischen viele enthaltene Pakete auf. Unter anderem kommt der Linux-Kernel 6.3.7 zum Einsatz.

Mit an Bord sind zudem Firefox 102.13.0 ESR, Thunderbird 102.13.0 und LibreOffice 7.4.5. Die Softwarepakete stammen aus den Debian „Trixie“- und Sparky Testing-Repositories. Aktiviert ist zudem das Debian-Repository mit nicht freier Firmware. Das Live-System startet auch auf Systemen mit Secure Boot.

Die Startmedien für 64-Bit-Systeme unterstützen nicht mehr die i386-Architektur. Folglich lassen sich nicht mehr so einfach 32-Bit-Programme starten. Ebenfalls entfernt hat das Sparky-Team den Xscreensaver. Die ISO-Images mit Openbox-, LXQt- und Xfce-Desktop nutzen stattdessen den Sparky-locker. Bei Bedarf lässt sich der Xscreensaver jedoch nachinstallieren. Im Startmedium mit Openbox fehlt ab sofort die Lock-Option im Jgmenu. Darüber hinaus bietet wm-logout eine neue LockScreen-Option.

Das Design haben die Entwickler an vielen Stellen überarbeitet. Darunter fallen auch die Hintergrundbilder, von denen das Paket „sparky-artwork-extra“ weitere Exemplare liefert. Neu hinzugekommen in Sparky Linux 2023.07 ist das Werkzeug lightdm-gtk-greeter-settings, mit dem sich einfach Lightdm einrichten lässt.

Der Beitrag Sparky Linux Rolling liefern keine 32-Bit-Pakete mehr erschien zuerst auf Linux-Magazin.

Eine Schwachstelle in Ghostscript hat zur Folge, dass ein entfernter Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Unter anderem wird Ghostscript auch von LibreOffice, Inkscape und Scribus verwendet. Zur Attacke muss der Angreifer eine speziell präparierte Datei an sein Opfer schicken. Beim Öffnen der Datei werden die vom Angreifer gewünschten Befehle dann ausgeführt. Die Entdecker der Sicherheitslücke haben auch einen passenden Exploit veröffentlicht.

Das Problem besteht darin, dass Ghostscript eine Rechteprüfung für Pipe-Devices nicht richtig durchführt. Der Fehler tritt in Ghostscript vor Version 10.01.2 auf.

Der Beitrag Kritischer Ghostscript-Fehler: Angreifer kann Befehle ausführen erschien zuerst auf Linux-Magazin.

Der US-Marktforscher Gartner hat sich in Personalabteilungen umgehört und erfahren, dass generative Künstliche Intelligenz dort noch keine große Rolle spielt. Nur 5 Prozent der Human-Ressource-Führungskräfte hätten angegeben, dass sie generative KI implementiert hätten.

Bei der Umfrage hat Gartner 105 HR-Führungskräften im Juni befragt. Davon antworteten 9 Prozent, dass sie derzeit generative KI-Pilotprojekte durchführen würden.

“Mehr als die Hälfte der von Gartner befragten HR-Führungskräfte gaben an, dass sie derzeit erforschen, wie sie generative KI einsetzen können, ohne dass sie bereits etwas implementiert haben”, sagte Dion Love, Vice President of Advisory in der HR Practice von Gartner. “Umgekehrt planten 14 Prozent der HR-Führungskräfte nicht, generative KI in naher Zukunft einzusetzen.”

Zu den bei der Umfrage am meisten priorisierten Anwendungsfälle zählen die HR-Verantwortlichen administrative Aufgaben, Richtlinien, Dokumentenerstellung und Recruiting, einschließlich Stellenbeschreibungen.

Personalisierte Karriereentwicklungspläne seien ein weiteres Feld, in dem KI zum Einsatz kommen könne, so Helen Poitevin, Distinguished Vice President und Analystin im Bereich HR bei Gartner. Mehr als ein Viertel der Befragten hatten sich entsprechend geäußert.

Der Beitrag Gartner: KI kommt in Personalabteilungen (noch) wenig zum Einsatz erschien zuerst auf Linux-Magazin.

Online-Bewertungen sind eine hilfreiche Orientierung im Konsumalltag. Wie eine Untersuchung der des Verbraucherzentrale Bundesverbands (vzbv) zeigt, setzt ein Großteil der untersuchten Webseiten bestehende Vorschriften nicht oder nur ungenügend um.

Nach den Erkenntnissen der Verbraucherschützer werden dabei Pflichtinformationen nicht oder unzureichend zur Verfügung gestellt. Der vzbv habe Anbieter bereits abgemahnt und prüfe die Einleitung von weiteren Unterlassungsverfahren, teilt der Bundesverband mit.

Die Untersuchung zeige: Die deutliche Mehrheit (27 von 30) der untersuchten Anbieter setzten bestehende Informationspflichten und Regelungen nicht oder nicht ausreichend um. Es werde nur unzureichend oder nicht darüber informiert, ob und wie die Anbieter sicherstelle, woher die angezeigten Bewertungen stammen. Ein ähnliches Bild ergebe sich bei Webseitenbetreiber, die Inhalte externer Bewertungsportale auf ihren Seiten einbinden würden. Auch die kämen nicht in allen Fällen den gesetzlichen Pflichtangaben nach.

Seit 28. Mai 2022 seien Anbieter verpflichtet, darüber zu informieren, ob und wie sie sicherstellen, dass Bewertungen von Verbrauchern stammen, die das Produkt oder die Dienstleistung tatsächlich gekauft haben, teilt der vzbv mit.

Der vzbv hat bei der Untersuchung bei 30 ausgewählten Anbieter (App Stores, Bewertungsportale, Online-Marktplätze für Waren und Dienstleistungen sowie Webshops), die auf ihren Seiten Bewertungen anzeigen, die Umsetzung der neuen Informationspflichten sowie die Regelungen bezüglich der Behauptung „echter“ Verbraucherbewertungen überprüft. Die Überprüfung erfolgte laut vzbv zwischen dem 10. März und 12. Mai 2023.

Der Beitrag Viele Mängel bei Online-Bewertungen erschien zuerst auf Linux-Magazin.

Das WordPress-Plugin WooCommerce Payments weist eine Sicherheitslücke auf, die nach den Erkenntnissen der Sicherheitsexperten von Wordfence derzeit massiv angegriffen wird.

Da das Plugin bei rund 600.000 WordPress-Seiten installiert ist, wird die Sicherheitslücke in großem Stil ausgenutzt. Wordfence spricht von einer gezielten Exploit-Kampagne.

Die Sicherheitslücke ermöglicht es laut Wordfence nicht authentifizierten Angreifern, administrative Rechte auf anfälligen Websites zu erlangen, was mit einem kritischen CVSS-Wert von 9,8 bewertet werde. Die Lücke ist als CVE-2023-28121 gekennzeichnet. Nach den Beobachtungen von Wordfence haben die Angriffe am Donnerstag, den 14. Juli 2023 begonnen und sich über das Wochenende fortgesetzt. Am Samstag, den 16. Juli habe die Attacke mit 1,3 Millionen Angriffen auf 157.000 Websites ihren Höhepunkt erreicht.

Den Anbietern von WooCommerce kann man dabei keinen Vorwurf machen, die Sicherheitslücke war mit einem Update auf Version 5.6.2 des Woocommerce Payments-Plug-ins schon im März 2023 geschlossen worden. Administratoren sollten also dringend ein Update einspielen. In der Analyse von Wordfence lassen sich weitere Informationen zum Aufspüren von Angriffen und der Funktionsweise des Exploits nachlesen.

Der Beitrag WordPress: Exploit-Kampagne gegen WooCommerce Payments erschien zuerst auf Linux-Magazin.

Die Entwickler der schlanken Firewall-Distribution IPFire haben zahlreiche Pakete aktualisiert und einige Sicherheitsprobleme behoben. Darüber hinaus gab es drei kleinere Änderungen. Eine davon betrifft Nutzer der Cloud-Images.

Sofern ein in der Cloud laufendes IPFire einen (virtuellen) Datenträger mit SMART-Fähigkeit entdeckt, aktiviert das System dort das Journal des Dateisystems. Als weitere Neuerung verwenden die Tools aus dem Paket „misc-progs“ überarbeitete Return-Codes. Abschließend spricht die Web-Oberfläche besser Französisch.

Zu den aktualisierten Softwarepaketen gehört vor allem der Microcode für Intel-Prozessoren, der gleichzeitig Sicherheitslücken schließt. Des Weiteren haben die Entwickler einen Fehler bei der Erzeugung eines IPSec Root-Zertifikats behoben, zudem interpretiert IPFire in der Konfiguration von statischen IP-Adress-Pools für OpenVPN die Leerzeichen korrekt. Dank angepasster Udev-Regeln können LVM-Volumes beim Bootvorgang starten.

Zu den aktualisierten Paketen gehören unter anderem Curl 8.1.0, Dhcpcd 10.0.1, Ethtool 6.3, Pam 1.5.3, Sqlite 3420000, Strongswan 5.9.11, Suricata 6.0.13 und Nginx 1.24.0. Sämtliche aktualisierten Pakete listet die Ankündigung der neuen IPFire-Version auf.

Der Beitrag IPFire 2.27 Core Update 176 verfügbar erschien zuerst auf Linux-Magazin.

Die neue Linux Mint Version 21.2 mit dem Codenamen Victoria steht zum Download bereit. Linux Mint 21.2 erscheint wie gewohnt in den Desktop-Umgebungen Cinnamon als Standard sowie mit Xfce und Mate.

Dabei kommen mit Cinnamon 5.8, Xfce 4.18 und Mate 1.26 jeweils aktuelle Versionen zum Einsatz. Die Basis bildet Ubuntu 22.04 LTS alias Jammy Jellyfish. Der eingesetzte Linux-Kernel hat die Versionsnummer 5.15 LTS.

Der Cinnamon-Desktop bringt in Version 5.8 die Cinnamon Styles mit. Die sollen ein individuelles Design des Desktops ermöglichen. Styles bringen jeweils drei Modi, mit: gemischt, dunkel und hell. Die wiederum können verschiedene Farbvarianten enthalten.

Der Software Manager hat ein Update des Interface erhalten. Die Liste der vorgestellten Anwendungen wurde laut Linux-Mint-Hauptentwickler Clement Lefebvre aktualisiert und enthält nun auch Flatpaks.

Im Mint-Blog sind die neuen Features beschrieben und es gibt die Lnks zum Download der jeweiligen Versionen.

Der Beitrag Linux Mint 21.2 “Victoria” ist fertig erschien zuerst auf Linux-Magazin.

Mozilla bietet mit Common Voice Corpus einen großen Datensatz mit menschlichen Stimmen an, mit dem sich Spracherkennungssoftware trainieren lässt. Mit Version 14 ist der  freie Common Voice Corpus nochmal gewachsen.

Mozilla Common Voice ist eine Open-Source-Initiative, um den Zugang zu Sprachtechnologie allgemein zu erleichtern. Die Teilnehmer am Projekt spenden Sprachdaten für einen freien, öffentlichen Datensatz, der von jedermann genutzt werden kann, um sprachgesteuerte Technologien zu trainieren. Das Projekt versucht damit, einzelnen Entwicklern und kleinen Unternehmen einen Datensatz zu bieten, denen ein solcher Zugang wegen fehlender finanzieller Mittel sonst verwehrt wäre.

Der deutsche Datensatz ist mit Version 14 auf über 32 GByte angewachsen. Er umfasst 1376 Stunden Sprachdateien mit 18.187 verschiedenen Stimmen.  Mozilla bietet inzwischen über das Common Voice Projekt auch sogenannte Delta-Segmente zum Download an. Diese enthalten dann nur die neu hinzugekommenen Daten im Vergleich zur Vorversion. Mozilla erläutert das Prozedere der Delta-Versionen hier ausführlich.

Der Beitrag Common Voice: Neuer Datensatz für Spracherkennung erschien zuerst auf Linux-Magazin.

Mit Govulncheck v1.0.0 hat Google einen Schwachstellenscanner für Go-Projekte veröffentlicht. Über ein API lässt sich der Scan in weitere Tools integrieren.

Angekündigt hatte Google seine Unterstützung für das Schwachstellenmanagement bereits vergangenen September. Das nun veröffentlichte Govulncheck ist ein Kommandozeilentool, das Go-Entwicklern hilft, bekannte Schwachstellen in ihren Projekten zu finden, teilt Google mit. Das Tool könne die Codebasis und Binaries gleichermaßen untersuchen.  Es reduziere zudem unnötiges Fals-Positiv-Rauschen, indem es die Schwachstellen in den Funktionen priorisiert, die vom Code tatsächlich aufgerufen werden.

Govulncheck basiert auf der Go Vulnerability Database die Informationen zu bekannten Schwachstellen in Go-Modulen vorhält. Die Einträge dieser Datenbank lassen sich auch durchsuchen.

Die ebenfalls veröffentlichte API liefere dieselbe Funktionalität wie der Befehl „govulncheck“ und ermöglicht es Entwicklern, Sicherheitsscanner und andere Tools mit govulncheck zu integrieren, berichtet Google weiter. Govulncheck lasse sich etwa auch direkt über die Go-Erweiterung für Visual Studio Code verwenden.

Der Beitrag von Google liefert How-tos und Informationen zur Nutzung und Integration von Govulncheck.

Der Beitrag Govulncheck: Google bringt Schwachstellenscanner für Go erschien zuerst auf Linux-Magazin.

Sicherheitsexperten von Kroll, einem Anbieter von Risiko- und Finanzberatungslösungen, haben eine Sicherheitslücke in Ghostscript gefunden, über die sich Code ausführen lässt. Das macht auch Programme, die Ghsotscript nutzen angreifbar, etwa LibreOffice.

Ghostscript ist ein Open-Source-Interpreter für die PostScript-Sprache und PDF-Dateien, der häufig unter Linux zum Einsatz kommt und von vielen Programmen wie etwa LibreOffice und Inkscape genutzt wird. Auch der Windows-Port sei damit betroffen., heißt es weiter. Das Problem steckt in Ghostscript vor Version 10.01.2, teilen die Kroll-Experten mit. Die Schwachstelle lasse sich bereits beim Öffnen einer Datei ausnutzen.

Erfolgreicher Exploit in LibreOffice. Quelle: Kroll

Die Sicherheitslücke CVE-2023-36664 sei mit einem CVSS-Score von 9,8 bewertet und könnte die Ausführung von Code ermöglichen, wenn Ghostscript die Validierung von Berechtigungen für Pipe-Geräte (mit dem Präfix %pipe% oder | pipe) falsch handhabe, haben die Experten herausgefunden. In ihrem Beitrag zur Lücke ist ein Proof-of-Concept beschrieben. Es sei dringend angeraten, Ghsotscript auf das aktuelle Patchelevel zu bringen, schreiben die Experten.

Der Beitrag Lücke in Ghostscript ermöglicht Codeausführung erschien zuerst auf Linux-Magazin.