Linux-Magazin News

Dass Red Hat angekündigt hat, keinen Quellcode für Downstream-Klone bereitzustellen, damit diese 1:1-Binärkopien von Red Hat Enterprise Linux (RHEL) erstellen können, hat bei den betroffenen AlmaLinux und Rocky Linux und auch Oracle Linux für Aufregung gesorgt. AlmaLinux werde das Ziel, aufgeben, 1:1 kompatibel mit RHEL zu sein, teilt die hinter der Distribution stehende Foundation nun mit.

Das habe der Vorstand der AlmaLinux OS Foundation nach vielen Diskussionen beschlossen. AlmaLinux OS werde es stattdessen anstreben, Application Binary Interface (ABI) kompatibel zu sein. Das ebenfalls betroffene Rocky Linux will unterdessen Alternativen ausloten und Oracle will ebenfalls für Kompatibilität sorgen. Suse hat unterdessen angekündigt, RHEL zu forken.

Man werde aber weiterhin versuchen, eine unternehmenstaugliche, langfristige Linux-Distribution zu entwickeln, die auf die Bedürfnisse der Community abgestimmt und – soweit möglich – ABI-kompatibel mit RHEL sei, berichtet Benny Vasquez, Chair of the Board der AlmaLinux OS Foundation aus der Vorstandsitzung.

Für den typischen Nutzer bedeute dies kaum eine Änderung, schreibt Vasquez weiter. Red Hat-kompatible Anwendungen würden weiterhin auf AlmaLinux OS laufen können, und AlmaLinux-Installationen würden weiterhin rechtzeitig Sicherheitsupdates erhalten. Die bemerkenswerteste potentielle Auswirkung der Änderung sei, dass AlmaLinux nicht mehr an die Linie der “Bug-for-Bug-Kompatibilität” mit Red Hat gebunden sei. Damit könne man Fehlerbehebungen außerhalb von Red Hats Veröffentlichungszyklus akzeptieren. können. Das bedeute zwar, dass einige AlmaLinux OS Nutzer auf Fehler stoßen können, die nicht in Red Hat enthalten sind, auf der anderen Seite könnten sie aber auch von früheren Bugfixes profitieren, die bei Red Hat noch nicht aufgenommen worden seien.

In den Entwicklungs- und Build-Prozessen werde sich einiges ändern. Eines der ersten Dinge seien Kommentare in den Patches einfügen werden, die einen Link zum Ursprung des Patches enthalten. Diese Änderung sei aus mehreren Gründen hilfreich, diene aber insbesondere dem Ziel Transparenz zu schaffen.

Zudem werde man jeden, der Fehler in AlmaLinux OS meldet, darum bitten, das Problem auch in CentOS Stream zu testen und zu replizieren, damit AlmaLInux seine Energie darauf konzentrieren könne, das Problem an der richtigen Stelle zu beheben.

Man wolle auch klarstellen, dass man weiterhin Upstream-Beiträge zu Fedora und CentOS Stream und zum größeren Enterprise-Linux-Ökosystem leisten werde, so wie es seit der Gründung der Foundation geschehen sei.

Der Beitrag AlmaLinux gibt 1:1-Kompatibilitzät mit Red Hat Enterprise Linux auf erschien zuerst auf Linux-Magazin.

Eine neue Ansicht für E-Mails, den Kalender, das Adressbuch, eine einheitliche Werkzeugleiste und mehr soll die neue Thunderbird-UI bieten.

Das Entwicklungsteam des freien E-Mail-Clients Thunderbird hat die Version 115 seines freien E-Mail-Clients veröffentlicht. Damit veröffentlichen die Beteiligten erstmals die grundlegenden Arbeiten an der neuen grafischen Oberfläche der Anwendung, die unter dem Codenamen Supernova erstellt wird. Erstmals vorgestellt hatte die Pläne dazu der für die Produkt- und Geschäftsentwicklung zuständige Ryan Sipes bereits vor mehr als drei Jahren.

Völlig neu gestalteten die Verantwortlichen dabei die typisch dreigeteilte Ansicht mit Ordnern, der Nachrichtenliste sowie der eigentlichen Anzeige der E-Mails. Statt wie bisher standardmäßig üblich die einzelnen Nachrichten unter der Liste der neuen E-Mails anzuzeigen, werden diese nun als dritte Spalte neben der Nachrichtenleiste dargestellt.

Die Nachrichtenleiste selbst ist dafür deutlich kompakter gestaltet worden und nutzt jetzt eine Kartenansicht, die an moderne Webmail-Clients erinnern soll. Dazu gehört die Unterstützung von Textdarstellungen über mehrere Zeilen hinweg. Die Ordner-Ansicht ermöglicht es nun, lokale Ordner wahlweise nicht anzuzeigen. Auch sollen sich die Ordner einfach verschieben und so besser sortieren lassen. Die Ordner-Ansicht zeigt außerdem die vergebenen Tags und bietet so einen schnellen Zugriff auf entsprechend markierte E-Mails.

Neu an der Thunderbird-Oberfläche ist darüber hinaus eine vereinheitlichte Werkzeugleiste am obereren Rand des Fensters. Die dargestellten Optionen sollen sich dabei an den Kontext des gerade geöffneten Teils der Anwendung anpassen können. Die Werkzeugleiste und das Layout lassen sich aber weiterhin anders konfigurieren. Zudem passte das Team das Adressbuch sowie die Kalenderansicht optisch an. Zahlreiche weitere Änderungen listen die Release Notes.

Der Beitrag Thunderbird 115 bringt neue Oberfläche erschien zuerst auf Linux-Magazin.

Die EU-Kommission will nach eigenen Angaben mit einer Strategie zu Web 4.0 und virtuellen Welten den nächsten technologischen Wandel steuern und ein offenes, sicheres und inklusives digitales Umfeld gewährleisten.

Mit dem Web 4.0 sei die nächste Evolutionsstufe des Internets gemeint und der begriff stehe für die Integration und Verbindung zwischen physischer und digitaler Welt, teilt die EU-Kommission mit. Margrethe Vestager, Exekutiv-Vizepräsidentin der EU-Kommission, sagte: „Das Web 4.0 und virtuelle Welten werden Vorteile für die Gesundheit mit sich bringen, zum grünen Wandel und zur besseren Vorhersage von Naturkatastrophen beitragen. Aber wir müssen die Menschen in den Mittelpunkt stellen und das Web 4.0 im Einklang mit den digitalen Rechten und Grundsätzen der EU gestalten, um den Risiken in Bezug auf Privatsphäre und Desinformation zu begegnen.“

In dem im März veröffentlichten Ausblick auf die EU-Wirtschaft über 2030 gelte die Digitalisierung als eine der wichtigsten Triebkräfte und das Web 4.0 als ein wichtiger technologischer Wandel, heißt es weiter. Schätzungen zufolge werde das weltweite Marktvolumen der virtuellen Welten von 27 Milliarden Euro im Jahr 2022 bis 2030 auf über 800 Milliarden Euro steigen, schreibt die Kommission.

Die Strategie stehe im Einklang mit den Zielen des Politikprogramms für die digitale Dekade für 2030 und baue auf drei seiner Kernpunkte der Digitalisierung auf: Kompetenzen, Unternehmen und öffentliche Dienste. Der vierte Kernpunkt (Infrastrukturen) sei Gegenstand des Konnektivitätspakets der Kommission und ihrer Bemühungen um Rechen-, Cloud- und Edge-Kapazitäten. Außerdem geht es – in besonderen Aktionsbereichen – um die Offenheit und globale Governance virtueller Welten und des Web 4.0.

Bis Ende 2023 will die Kommission nun die vom Bürgerforum vorgeschlagenen Leitprinzipien für virtuelle Welten vorantreiben und bis zum ersten Quartal 2024 Leitlinien für die breite Öffentlichkeit in Form eines „Instrumentariums für die Bürgerinnen und Bürger“ entwickeln. Die Kommission werde auch mit Interessenträgern der Internet-Governance in der ganzen Welt zusammenarbeiten und Web 4.0-Standards im Einklang mit den Zielen und Werten der EU fördern.

Der Beitrag Web 4.0: Strategie der EU für die Evolution des Internets erschien zuerst auf Linux-Magazin.

Google hat heute das bisher größte Update für Bard angekündigt. Bard ist jetzt auch in Deutschland, Österreich und der Schweiz sowie in über 40 zusätzlichen Sprachen verfügbar.

Zudem hat Google Updates für Individualisierung und Produktivität eingeführt, damit sollen die Antworten von Bard besser auf die persönlichen Bedürfnisse zugeschnitten sein, teilt Google mit.

Google bezeichnet Bard selbst aber als ein KI-Experiment in der Anfangsphase, das die Interaktion mit generativer KI ermöglicht. Mit den neuen Funktionen von Bard können Nutzer mehr kreative Inhalte erstellen, heißt es weiter, Gedichte, Code, Skripte, Musikstücke, E-Mails und Briefe sind genannt.

Die Antworten von Bard können Nutzer auch anhören. Das sei etwa hilfreich, wenn es um die richtige Aussprache eines Wortes geht oder man ein Gedicht vorgelesen bekommen möchte. Bei der Eingabe des Prompts müsse man dazu das Sound-Symbol auswählen, um Bards Antworten zu hören.

Eine neue Funktion gibt es auch beim Verfassen von Code. Der von Bard ausgegeben Python-Code könne nun nicht nur wie bisher zu Google Colab, sondern auch nach Replit exportieren werden.

Bisher nur auf englisch verfügbar ist die Integration von Bildern in Prompts. Nutzer können so die Funktion von Googles Bilder-Suchdienst Lens in Bard nutzen, heißt es. Nutzer könnten nun Bilder zusammen mit ihren Prompts hochladen und Bard analysiere dann das Foto. Diese Funktion soll bald auch in weiteren Sprachen verfügbar sein, berichtet Jack Krawczyk, Director of Product for Bard bei Google.

Bard lässt sich derzeit kostenlos über die Google-Website oder die Google-App nutzen.

Der Beitrag Google Bard: KI-Experiment in Deutschland verfügbar erschien zuerst auf Linux-Magazin.

Edward Screven, Chief Corporate Architect und Wim Coekaerts, Leiter der Oracle Linux-Entwicklung haben in einem Blogbeitrag gegen die Entscheidung von IBM vom Leder gezogen, den Zugang zum Quellcode von Red Hat Enterprise Linux (RHEL) stark einzuschränken.

Der zu IBM gehörende Linux-Distributor Red Hat hatte im Juni angekündigt, dass das Unternehmen künftig nicht mehr direkt öffentlichen Zugang zum Quellcode seiner Enterprise-Linux-Distribution RHEL anzubieten. Um nicht gegen das Urheberrecht der zahlreichen Copyleft-Software in RHEL zu verstoßen, soll der Quellcode für Kunden und Partner von RHEL künftig aber weiter über das Kundenportal des Unternehmens bereitstehen.

Die beiden Oracle-Manager schießen sich in ihrem Blogbeitrag auf diese Entscheidungen ein. CentOS sei im Dezember 2020 von IBM als freie Alternative zu RHEL abgeschafft worden, schreiben sie. An die Stelle von CentOS seien AlmaLinux und Rocky Linux als Alternativen zu RHEL getreten. Indem der RHEL-Quellcode nun zurückgehalten werde, greife IBM diese nun direkt an, schreiben die beiden weiter. Vielleicht sei die eigentliche Antwort auf die Frage nach dem Warum: Konkurrenten ausschalten. Weniger Konkurrenten bedeuteten mehr Umsatzmöglichkeiten für IBM. Die Argumentation von Red Hat/IBM, dass man tausende Mitarbeiter bezahlen müsse, die am Sourcecode arbeiten und es deshalb nicht sein könne, dass andere den Code ohne weiteres für ihre kommerziellen Angebote nutzen, lassen Screven und Coekaerts nicht gelten.

Screven und Coekaerts versprechen dann, dass Oracle Linux weiterhin RHEL-kompatibel sein werde, soweit es möglich sei. Aus praktischer Sicht gehen man davon aus, dass Oracle Linux bis zur Version 9.2 so kompatibel bleiben wird, wie es immer war. Danach allerdings erhöhe sich die Wahrscheinlichkeit, dass Kompatibilitätsprobleme auftreten würden, heißt es im Beitrag. Sollte ein Kunde oder ISV davon betroffen sein, werde Oracle daran arbeiten, das Problem zu beheben.

Gegenüber Linux-Entwicklern, Linux-Kunden und Linux-Distributoren gebe man das folgende Versprechen: Solange Oracle Linux vertreibt, wird Oracle die Binärdateien und den Quellcode für diese Distribution öffentlich und frei verfügbar machen. Darüber hinaus begrüßt Oracle Downstream-Distributionen jeder Art, ob Community oder kommerziell.

In einer Reaktion auf Red Hats Quellecode-Entscheidung hatte Suse angekündigt, Red Hat Enterprise Linux zu forken und auf eigene Faust zu betreuen.

Der Beitrag Oracle wettert gegen IBM/Red Hat erschien zuerst auf Linux-Magazin.

Die Entwickler der schlanken Rolling-Release-Distribution Void haben Fehler auf ihren Startmedien behoben und diese teilweise überarbeitet. Die meisten Umstellungen gab es beim Live-System mit Xfce-Desktop.

Diese Fassung nutzt ab sofort LightDM und Pipewire. Die Base-ISO-Images enthalten zudem ALSA. Darüber hinaus gab es bei allen Editionen Änderungen am Installationsassistenten. Dieser hat laut Ankündigung „verschiedene Verbesserungen“ erhalten, darunter verbesserte Netzwerktests. Dank „xmirror“ lässt sich im Assistenten der xbps-Mirror wählen.

Grub verweigerte zuvor auf einigen Festplattenlayouts die Installation. Dieses Problem haben die Void-Entwickler behoben. Die Bootmenüs der Live-Systeme bieten zudem verschiedene Optionen an. Unter anderem kann man das Hauptspeichertestprogramm Memtest86+ konsultieren.

Der Beitrag Neue Void-Startmedien beheben Fehler erschien zuerst auf Linux-Magazin.

Das Linux-System BlendOS kann Pakete aus mehreren anderen Distributionen installieren und verwalten. Die neue Version 3 jongliert auch Nix-Pakete und erlaubt nahtlose Updates im Hintergrund.

Bei einer Systemaktualisierung lädt BlendOS v3 zunächst das komplette Basissystem herunter. Da ein Differenzabbild mit Zsync zum Einsatz kommt, soll der Download nur zwischen 10 und 100 MByte umfassen. Beim nächsten Neustart tauscht die Distribution das Root-Dateisystem gegen die aktualisierte Fassung aus. Die vom Nutzer bereits installierten Pakete bleiben dabei unangetastet. BlendOS v3 geht damit den Weg von anderen „unzerstörbaren“ Distributionen wie Fedora Silverblue.

Ab sofort genügt ein Doppelklick auf ein DEB-, RPM-, pkg.tar.zst- der APK-Paket, um die darin enthaltene Software zu installieren. Android-Apps unterstützen allerdings derzeit nur die BlendOS-Varianten mit Plasma- oder Gnome-Desktop.

BlendOS v3 führt mit „user“ und „system“ zwei neue Kommandozeilenbefehle ein. Letztgenanntes dient dazu, Pakete direkt auf dem Host-System zu installieren. Dazu bedient sich „system“ bei den Arch-Linux-Repositories.

Darüber hinaus hilft „system“ bei der Wahl des Desktops: BlendOS v3 unterstützt sieben Desktop-Umgebungen, zwischen denen man schnell mit dem Kommandozeilenbefehl „system track“ wechselt. Die Entwickler rufen zudem Anwender auf, weitere Desktops vorzuschlagen. Dazu müssen sie lediglich eine einfach aufgebaute Konfigurationsdatei erstellen und auf GitHub per Pull-Request einreichen.

Das Tool „user“ ersetzt das alte „blend“-Kommando. Unter anderem kann es Container starten und diese auf ein anderes BlendOS-System verschieben. In Containern erlaubt sind jetzt Arch Linux, AlmaLinux 9, Crystal Linux, Debian, Fedora 38, Kali Linux (in der Rolling-Variante), Neurodebian Bookworm, Rocky Linux, Ubuntu 22.04 und Ubuntu 23.04.

Konfigurationsdateien und Container lassen sich über eine YAML-Datei beschreiben und so auf mehreren Systemen reproduzieren. Das genaue Vorgehen beschreibt ein Eintrag in der Knowledge Base.

Der Beitrag BlendOS v3 unterstützt sieben Desktop-Umgebungen erschien zuerst auf Linux-Magazin.

Suse, das Unternehmen hinter Rancher, NeuVector und Suse Linux Enterprise (SLE) hat bekannt gegeben, dass es das öffentlich verfügbare Red Hat Enterprise Linux (RHEL) forken und eine RHEL-kompatible Distribution entwickeln und pflegen wird.

Hintergrund ist die Ankündigung von Red Hat, künftig nicht mehr direkt öffentlichen Zugang zum Quellcode seiner Enterprise-Linux-Distribution RHEL anbieten zu wollen.

Das von Suse geforkte RHEL soll laut Ankündigung der Nürnberger für alle ohne Einschränkungen verfügbar sein. In den kommenden Jahren wolle man mehr als 10 Millionen US-Dollar in dieses Projekt investieren., teilt Suse mit.

Der frischgebackene CEO von Suse, Dirk-Peter van Leeuwen, sagte: „Seit Jahrzehnten sind Zusammenarbeit und gemeinsamer Erfolg die Bausteine unserer Open Source-Community. Wir haben die Verantwortung, diese Werte zu verteidigen. Diese Investition wird die Innovationskraft auch in den kommenden Jahren erhalten und dafür sorgen, dass Kunden und Community nicht an einen bestimmten Anbieter gebunden sind und auch morgen noch eine echte Wahl haben.“

Suse werde auch in Zukunft in seine Linux-Lösungen wie SLE und Opensuse investieren, heißt es weiter. Gleichzeitig sei man davon überzeugt, dass Unternehmen und die Open Source-Community ein Recht auf Wahlfreiheit und Unabhängigkeit von Anbietern haben solle.

Suse will in Zusammenarbeit mit der Open Source-Community eine langfristige, dauerhaft kompatible Alternative für RHEL- und CentOS-Benutzer entwickeln und plant, dieses Projekt in eine Open Source-Stiftung einzubringen, die fortlaufend freien Zugang zu alternativem Open Source- Code bieten werde.

Der Beitrag Suse forkt Red Hat Enterprise Linux erschien zuerst auf Linux-Magazin.

Nach der Ankündigung von Canonical, die LXD-Entwicklung ins eigene Haus zu holen, wird nun bekannt, dass der seit 2011 bei Canonical beschäftigte LXD-Entwickler Stéphane Graber das Unternehmen verlassen hat.

Stéphane Graber schreibt in seinem Blog, dass er seinen Kollegen und der Geschäftsleitung gesagt habe, dass Canonical nicht mehr das Unternehmen sei, bei dem er 2011 mit Begeisterung eingestiegen sei, und es sei auch kein Unternehmen, bei dem er heute einsteigen würde, daher sollte er auch nicht weiter für dieses Unternehmen arbeiten.

Nach der Ankündigung seines Rücktritts habe Canonical beschlossen, LXD aus den Linux-Container-Projekten herauszuziehen und es in ein vollständig internes Projekt umzuwandeln, schreibt Graber weiter. Ich wünschte sich, diese Änderung hätte nicht stattgefunden, da er es für sehr wichtig halte, dass ein Projekt wie LXD in einer offeneren Community-Umgebung betrieben werde, in der die Meinung jedes Einzelnen geschätzt und jeder Beitrag willkommen sei. Das “LXD-Community-Experiment” innerhalb von Canonical als Fehlschlag abzustempeln, erscheint ihm und allen, die im Laufe der Jahre dazu beigetragen hätten, als unfair.

Graber will ein aktiver Benutzer von LXD bleiben und wahrscheinlich weiterhin Probleme und gelegentliche Korrekturen einreichen. Allerdings beabsichtige er nicht, jemals Canonical’s CLA zu unterschreiben.

Der Beitrag LXD-Entwickler kündigt bei Canonical erschien zuerst auf Linux-Magazin.

Die Europäische Kommission hat ihren Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA angenommen. In dem Beschluss wird festgelegt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten, die innerhalb dieses Rahmens aus der EU an US-Unternehmen übermittelt werden. Damit wird der Weg frei für den Privacy Shield 2.0.

Vorangegangen waren Urteile des Europäischen Gerichtshofs, die zum sicheren Datentransfer in die USA zunächst das Safe-Harbour-Abkommen und anschließend auch den Nachfolger Privacy Shield kassiert hatten. Geklagt hatte jeweils der österreichische Datenschutzaktivist Max Schrems. Dessen Organisation Noyb kommentierte das nun erzielte Abkommen als dritten Versuch der Europäischen Kommission, ein stabiles Abkommen zu den Datentransfers zwischen der EU und den USA zu erreichen, das in wenigen Monaten wieder vor dem Europäischen Gerichtshof (EuGH) landen werde. Das angeblich “neue” transatlantische Datenschutzabkommen sei weitgehend eine Kopie des gescheiterten “Privacy Shield”-Abkommens. Anders als von der Europäischen Kommission behauptet, ändere sich am US-Recht wenig.

Die Kommission wiederum schreibt, dass mit dem Datenschutzrahmen EU-USA neue verbindliche Garantien eingeführt würden, um allen vom Europäischen Gerichtshof geäußerten Bedenken Rechnung zu tragen. So sei vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt sei und ein Gericht zur Datenschutzüberprüfung (Data Protection Review Court, DPRC) geschaffen werde, zu dem Einzelpersonen in der EU Zugang hätten. Der neue Rahmen bringe erhebliche Verbesserungen gegenüber dem im Rahmen des Datenschutzschilds bestehenden Mechanismus mit sich. Stelle das Gericht zur Datenschutzüberprüfung beispielsweise fest, dass bei der Datenerhebung gegen die neuen Garantien verstoßen wurde, kann es die Löschung der Daten anordnen. Die neuen Garantien im Bereich des staatlichen Zugriffs auf Daten würden die Pflichten ergänzen, denen US-Unternehmen, die Daten aus der EU einführen, nachkommen müssen, erklärt die Kommission.

Der Beitrag Europäische Kommission ermöglicht Datenverkehr zwischen der EU und den USA erschien zuerst auf Linux-Magazin.

An dem Linux-Dateisystem Bcachefs wird seit acht Jahren gearbeitet. Die Fronten sind so angespannt, dass selbst Linus Torvalds zur Ruhe aufruft.

Linux-Chefentwickler Linus Torvalds hat den ersten Release Candidate für die kommende Version 6.5 des Kernels veröffentlicht. Darin allerdings nicht enthalten ist der Code für das moderne Dateisystem Bcachefs, wie Torvalds selbst in der Ankündigung hervorhebt. Als Grund dafür gibt er eine sehr lange Diskussion der Kernel-Entwickler an, an der sich Torvalds überraschenderweise nicht selbst beteiligte. In der Release-Ankündigung ruft er allerdings explizit zur Beruhigung auf.

Tatsächlich ist die Diskussion auf der Mailingliste sehr hitzig und teils persönlich, was angesichts der positiven Veränderungen im Umgang der Community untereinander im Laufe der vergangenen Jahre durchaus ungewöhnlich ist. Hinzu kommt, dass an Bcachefs seit inzwischen etwa acht Jahren entwickelt wird, das Dateisystem selbst auch ohne offizielle Integration in den Linux-Kernel inzwischen zahlreiche Nutzer hat und die verschiedenen Funktionen laut dem Hauptentwickler Kent Overstreet als stabil angesehen werden.

Auslöser der wiederkehrenden Diskussionen rund um die Aufnahme und Umsetzung von Bcachefs ist dabei nicht der Code für das Dateisystem selbst, sondern die von Overstreet dafür angedachten Änderungen an anderen Teilen des Kernels oder Interaktionen mit anderen Subsystemen. Für derartige Änderungen braucht es üblicherweise die Zustimmung der dafür zuständigen Betreuer. Diese fühlen sich aber von Overstreet zum Teil komplett übergangen oder ignoriert.

Die Geduld zahlreicher Beteiligter, weiter mit Overstreet zu diskutieren und ihn von technischen Lösungen zu überzeugen oder schlicht auf mögliche Probleme hinzuweisen, scheint dabei inzwischen größtenteils erschöpft. Der Entwickler Christian Brauner schreibt dazu etwa: “Und es scheint so, als gäbe es keine Möglichkeit, dies in Ruhe zu regeln, sondern als sei stattdessen massives defensives Zurückdrängen erforderlich”. Der für seine zahlreichen Änderungen am Linux-Kernel bekannte Christoph Hellwig lehnt die Aufnahme außerdem direkt ab, weil die Patches weder von den betroffenen Maintainern akzeptiert worden seien und sich wohl auch niemand außer Overstreet selbst finde, der sich für den Code verbürgen könne.

Auch wenn Torvalds sich nicht direkt an der öffentlichen Diskussion beteiligt, zeigt die Nichtaufnahme des Codes, dass er diese aufmerksam verfolgt. Wie und ob sich der Aufruf zur Beruhigung von Torvalds künftig auswirkt, bleibt abzuwarten. Eine zügige Aufnahme von Bcachefs in den Linux-Kernel erscheint derweil ungewiss.

Der Beitrag Kernel-Community zerlegt sich bei Diskussion um Dateisystem erschien zuerst auf Linux-Magazin.

Im Linux-Kernel 6.1 bis 6.4 steckt ein Fehler in der Handhabung der Stack-Erweiterung, auch bekannt als “Stack Rot”. Ein unprivilegierter lokaler Benutzer könnte diesen Fehler nutzen, um den Kernel zu kompromittieren und seine Privilegien zu erweitern, schreibt der Entdecker der Lücke, Ruihan Li.

Der Maple-Tree, der für die Verwaltung virtueller Speicherbereiche zuständig sei, könne Knoten ersetzen, ohne die MM-Schreibsperre ordnungsgemäß zu erwerben, was zu Use-after-free-Problemen führe.

Da es sich bei StackRot um eine Sicherheitslücke im Linux-Kernel handle, die im Subsystem für die Speicherverwaltung stecke, betreffe sie fast alle Kernel-Konfigurationen und erfordere nur minimale Fähigkeiten, um ausgelöst zu werden, berichtet Ruihan Li. Es sei jedoch zu beachten, dass Maple Nodes mit Hilfe von RCU-Callbacks freigegeben würden, wodurch sich die eigentliche Speicherfreigabe bis nach der RCU-Gnadenfrist verzögere. Daher gelte die Ausnutzung dieser Schwachstelle als schwierig.

Seines Wissens gebe es derzeit keine öffentlich zugänglichen Exploits, die auf Use-after-free-by-RCU (UAFBR)-Fehler abzielen, schreibt Ruihan Li. Dies sei der erste Fall, in dem UAFBR-Fehler nachweislich ausnutzbar sind, auch ohne das Vorhandensein der Einstellungen CONFIG_PREEMPT oder CONFIG_SLAB_MERGE_DEFAULT.

Der Beitrag Bug in den Linux-Kerneln 6.1 bis 6.4 ermöglicht Rechteausweitung erschien zuerst auf Linux-Magazin.

Eine Schwachstelle in der 6.x-Version des Linux Kernels hat zur Folge, dass ein lokaler Angreifer höhere Rechte auf dem System erlangen kann. Die als StackRot bezeichnete Sicherheitslücke basiert auf einem Fehler in dem Stack-Expansion Mechanismus des Kernels. Der Kernel verwendet in den neueren Versionen Maple-Trees statt Red-Black-Trees, die in alteren Kernel-Versionen zum Einsatz kamen. In der 6er-Implementierung kommt es hierbei allerdings zu Use-after-Free-Fehler, die ein Angreifer ausnutzen kann.

Das Problem besteht darin, dass die jetzt verwendeten Maple-Trees Knoten-Datenstrukturen austauschen ohne eine Schreibsperre (Write-Lock) in der Speicherverwaltung des Kernels anzufragen. Durch die Use-after-Free-Schwachstelle kann ein lokaler Angreifer unter Umständen eigenen Programmcode ausführen. Der StackRot-Entdecker hat angekündigt Ende Juli einen Exploit für diese Schwachstelle öffentlich zugänglich zu machen.

Der Beitrag StackRot-Schwachstelle im Linux-Kernel 6.x erschien zuerst auf Linux-Magazin.

Der Hype um den Chatbot ChatGPT von OpenAI scheint nachzulassen. Das auf Webanalysen spezialisierte Unternehmen Similarweb berichtet von rund 10 Prozent weniger Traffic im Juni, im Vergleich zum Mai.

Die Unique Vistors sanken um 5,7 Prozent. Die Verweildauer der Besucher auf der Website ging ebenfalls um 8,5 Prozent zurück, berichtet Similarweb.

Es sehe also nicht mehr so aus, als würde ChatGPT weiter wachsen, bis es die meistbesuchte Website der Welt ist, berichtet Similarweb. Google laufe also nicht Gefahr, von der OpenAI-Tech-Demoseite, die sich zu einem kulturellen Phänomen entwickelt habe, in den Schatten gestellt zu werden.

ChatGPT ziehe immer noch mehr Besucher weltweit an als bing.com, die Suchmaschine von Microsoft, oder Character.AI, die zweitbeliebteste eigenständige KI-Chatbot-Website. Die weltweiten Besuche auf Character.AI sei im Monatsvergleich um 32 Prozent zurückgegangen, obwohl der Datenverkehr im Vergleich zum Juni 2022, als das von ehemaligen Google-Ingenieuren gegründete Unternehmen gerade erst an den Start ging, immer noch enorm gestiegen sei.

Der Beitrag ChatGPT erstmals mit weniger Traffic erschien zuerst auf Linux-Magazin.

Die Entwickler unterstützen die neue Ausgabe ihrer Distribution Q4OS 5.2 fünf Jahre lang. Zur Wahl stehen Editionen mit KDE Plasma 5.27.5 und Trinity 14.1.1.

Letztgenannte Desktop-Umgebung ging ursprünglich aus KDE 3 hervor. Das Q4OS-Team empfiehlt jedoch die Fassung mit Plasma-Desktop. Dessen Optik entspricht standardmäßig den Vorgaben aus dem Debian-System. In den Systemeinstellungen können Anwender auf das für Q4OS entworfene „Debonaire“ Theme wechseln.

Q4OS 5.2 steht für 64-Bit-Systeme mit x86-Prozessor bereit. Eine 32-Bit-Fassung mit und ohne PAE-Erweiterung soll in Kürze folgen. Darüber hinaus arbeiten die Entwickler an einer Ausgabe für ARM-Systeme.

Der Beitrag Q4OS 5.2 Aquarius aktualisiert auf Debian 12 Bookworm erschien zuerst auf Linux-Magazin.

Das neue Tuxedo Stellaris 17 kommt mit den Nvidia GeForce RTX 40-Grafikkarten und dem Intel Core i9-13900HX mit 24 Kernen und 32 Threads als leistungsfähige Desktop-Replacement-Lösung.

Einem 99-Wh-Akku und ein 240 Hz schnelles 17-Zoll-Display im 16:10-Format soll das Stellaris 17 zum Gaming- und Workstation-Notebook der Highend-Klasse machen, berichtet das auf Linux-Hardware spezialisierte Unternehmen Tuxedo.

Bei den Grafikkarten kann der Kunde aus den RTX-40-Grafikkarten wählen, einschließlich der leistungsstarken RTX 4090. Optional lasse sich das Notebook auch mit einer stationären Wasserkühlung namens Tuxedo Aquaris ausstatten, teilt der Anbieter mit.

Stellaris 17 Gen 5 von Tuxedo. Quelle: Tuxedo

Mit einer Bauhöhe von nur 2,7 cm und einer Grundfläche von 38,2 x 27,3 cm bei einem Gewicht von 2,8 kg sei das Stellaris 17 ein Highend-Desktop-Ersatz im portablen Format.

Das Stellaris 17 biete bis zu 64 GB DDR5-Arbeitsspeicher mit Taktfrequenzen von bis zu 5600 MHz und zwei M.2-SSDs im PCIe 4.0 x4-Standard mit einer Gesamtkapazität von bis zu 8 Terabyte.

Wie alle Tuxedo-Notebooks werde das Stellaris 17 – Gen5 in verschiedenen anpassbaren Konfigurationen mit vollem Linux-Support ausgeliefert. Die Basiskonfiguration mit Intel Core i9-13900HX, NVIDIA GeForce RTX 4060, 17-Zoll-Omnia-Display, 2x 8 GByte 5600 MHz DDR5-RAM, einer 500 GByte Samsung 980-SSD und vorinstalliertem TUXEDO OS sei ab einem Preis von 2159 Euro erhältlich, teilt der Anbieter mit. Vorbestellen lässt sich das Notebook bereits, eine Auslieferung erfolge ab August.

Der Beitrag Tuxedo Stellaris 17 kombiniert Gaming- und Workstation-Leistung erschien zuerst auf Linux-Magazin.

Wie OpenAI bekannt gibt, haben ab sofort alle zahlenden API-Kunden Zugang zu GPT-4. Auf die im März eingeführte ChatGPT-API hatte bislang nur ein eingeschränkter Kreis Zugang.

Es habe inzwischen auch Updates für die chatbasierten Modelle gegeben, berichtet OpenAI in einem Beitrag weiter und kündig gleichzeitig einen Plan zur Abschaffung älterer Modelle der Completions-API an.

Den Zugang zur ChatGPT-API können laut OpenAI alle bestehenden API-Entwickler mit einer erfolgreichen Zahlungshistorie auf die GPT-4-API mit 8K-Kontext zugreifen. Für neue Entwickler soll der Zugang bis Ende dieses Monats geöffnet werden und dann die Ratenlimits je nach Verfügbarkeit von Rechenleistung anzuheben.

Zudem sollen auch GPT-3.5 Turbo-, DALL-E- und Whisper-APIs allgemein verfügbar werden. Man arbeite daran, die Feinabstimmung für GPT-4 und GPT-3.5 Turbo sicher zu ermöglichen, heißt es, mit einem Zugang sei noch in diesem Jahr zu rechnen.

Der Beitrag OpenAI macht GPT-45-API verfügbar erschien zuerst auf Linux-Magazin.

Seit gut einem Jahr sind Anbieter verpflichtet, auf Webseite mit kostenpflichtigen Langzeitverträgen im Angebot einen Kündigungsbutton einzurichten. Eine aktuelle Untersuchung des Verbraucherzentrale Bundesverbands (VZBV) zeigt: Es gibt weiterhin Anbieter, die dieser Verpflichtung nicht oder nur unzureichend nachkommen.

Die Untersuchung habe ergeben, dass bei den 2946 im Juni 2023 untersuchten Webseiten nur 42 Prozent eine gesetzeskonforme Umsetzung vorgelegen habe. Auf Seiten, die zwar einen Button enthalten, wichen Beschriftungen teilweise von der vorgegebenen Formulierung ab. Öfter war der Button auch nur eingeschränkt sichtbar am Ende der Webseite platziert.

Im Vergleich zur Erhebung aus dem November 2022 hat sich die Zahl der Webseiten mit Kündigungsbutton bei der aktuellen Überprüfung aber um 14 Prozentpunkte erhöht (von 28 auf 42 Prozent).

Bei der Untersuchung wurden knapp 3000 Anbieterwebseiten automatisiert auf die Umsetzung des Kündigungsbuttons hin untersucht. Für die automatisierte Webseitenanalyse hat der VZBV ein Python-Skript entwickelt, mit dem Anbieterwebseiten zunächst auf den möglichen Abschluss von Laufzeitverträgen hin überprüft wurden. Auf den Webseiten wurde dabei laut den Verbraucherschützern gezielt nach Elementen gesucht, die Schlüsselformulierungen beinhalteten, welche auf einen Vertragsschluss hinweisen, etwa „Vertrag abschließen“ oder „Jetzt Abo starten“.

Der Beitrag Verbraucherschutz: Umsetzung des Kündigungsbuttons mangelhaft erschien zuerst auf Linux-Magazin.

Google hat in einer Sicherheitsmeldung eine kritische Sicherheitslücke in der Systemkomponente von Android gemeldet. Das Sicherheitspatch-Level von 2023-07-05 behebt dieses und weitere Sicherheitsprobleme.

Die kritische Sicherheitslücke in der Systemkomponente ermögliche unter Umständen eine Remotecodeausführung, ohne dass zusätzliche Ausführungsrechte erforderlich seien, berichtet Google. Für die Ausnutzung sei auch keine Benutzerinteraktion erforderlich. Betroffen sind laut dem Sicherheitsbericht die Android-Versionen 11, 12, 12L und 13. Die unter Remote-Code-Execution (RCE) geführte Sicherheitslücke trägt die Kennung CVE-2023-21250. Google listet unter der Rubrik RCE eine weitere Sicherheitslücke auf.

Zu den weiteren Sicherheitsproblemen, die durch das aktuelle Patchlevel beseitigt werden, zählt Google auch mehrere im Kernel auf, die zu einer Ausweitung der Rechte führen können, ohne dass zusätzliche Ausführungsrechte erforderlich seien. Auch in diesen Fällen sei für die Ausnutzung der Lücken keine Benutzerinteraktion erforderlich.

Der Beitrag Android braucht Patches gegen Remotecode-Lücke erschien zuerst auf Linux-Magazin.

Suse muss bei den Ergebnissen für das zweite Quartal 2023, das am 30. April endete, einen Einbruch der Betriebsgewinne melden. Der bereinigte Gewinn vor Zinsen, Steuern und Abschreibungen (EBITDA) lag im zweiten Quartal 2023 verglichen zum Vorjahresquartal um elf Prozent niedriger bei 52 Millionen US-Dollar, berichtet Suse.

Suse macht im Quartalsbericht Wechselkursverluste dafür mitverantwortlich. Der bereinigte Umsatz sei im Vergleich zum Vorjahr um 1 Prozent auf 162 Millionen US-Dollar gewachsen. Die bereinigte EBITDA-Marge in Q2 habe bei 32 Prozent gelegen. Der Nettomittelzufluss aus betrieblicher Tätigkeit habe 4 Millionen Dollar betragen, was einem Rückgang von 83 Prozent (Q2 2022 85 Millionen) entspreche. Bereits im Mai hatte Suse seine Prognosen für das zweite Quartal gesenkt.

Dirk-Peter van Leeuwen, seit zwei Monaten neuer CEO bei Suse kommentierte: „Uns stehen einige Herausforderungen bevor; ich habe schnell Schritte eingeleitet, um zukünftige Wachstumspotentiale zu erschließen, und wir werden in der Organisation weiterhin die Weichen für Erfolg in den kommenden Quartalen stellen. Ich bin sehr zuversichtlich, dass wir mit diesen Änderungen, dem Wachstum in unseren Märkten, dem Open Source-Modell und Suses starkem Produktportfolio in einer guten Position sind, um unser langfristiges Potenzial auszuschöpfen.“

Der Beitrag Q2: Suse meldet weniger Gewinn erschien zuerst auf Linux-Magazin.