LN-Waschpress

Autor: sla

  • NSA gibt Hacker-Tool als Open Source frei

    Der US-amerikanische Geheimdienst NSA hat auf seiner derzeit abgehaltenen Jahreskonferenz RSA Conference 2019 die Freigabe des Hacker-Tools GHIDRA als Open Source bekannt gegeben

    Binärpakete analysieren

    GHIDRA ist ein Java-basiertes Reverse-Engineering-Framework mit einer grafischen Benutzeroberfläche (GUI), das für die Ausführung auf einer Vielzahl von Plattformen wie Linux, Windows und macOS entwickelt wurde. Das Framework enthält eine Reihe mächtiger High-End-Softwareanalyse-Tools, die es Anwendern ermöglichen, kompilierten Code zu analysieren.

    Gut oder böse?

    Offiziell setzt die NSA das selbst entwickelte Software-Reverse-Engineering-Tool bereits seit über einem Jahrzehnt intern ein, um Sicherheitsprobleme in Software zu beheben. Genausogut kann das Werkzeug aber auch dazu dienen, Backdoors in Binärsoftware zu platzieren.

    Keine Backdoor!

    Bei der Vorstellung des Werkzeugs auf der RSA betonte Rob Joyce, Referent für Cybersicherheit bei der NSA, GHIDRA habe keine Backdoor: »Dies ist die letzte Community, in die du etwas mit einer installierten Hintertür freigeben möchtest, für Leute, die nach diesem Zeug suchen, um es auseinanderzunehmen.«

    Keine Backdoor?

    Der britische Sicherheitsforscher Matthew Hickey vom Unternehmen Hacker House fand laut The Register einen zunächst verdächtigen Port, wenn das Tool im Debug-Modus läuft. Dann öffnet es den Port 18001 für das lokale Netzwerk und akzeptiert und führt Remote-Befehle von jeder Maschine aus, die sich verbinden dahin kann. Der Debug-Modus ist standardmäßig aber nicht aktiviert und kann auch auf Verbindungen des Host-Rechners beschränkt werden. Also eher keine Backdoor.

    Reverse-Enginiering-Tools

    Zu den Funktionen gehören Disassemblierung, Montage, Dekompilierung, und Skripting sowie Hunderte von weiteren Funktionen. GHIDRA unterstützt eine Vielzahl von Prozessanweisungen und ausführbaren Formaten und kann sowohl im interaktiven als auch im automatisierten Modus ausgeführt werden. Benutzer können auch ihre eigenen GHIDRA-Plugins oder Skripte mit Java oder Python entwickeln.

    InfoSec-Community hoch erfreut

    Die InfoSec-Community wartete bereits seit der ersten Ankündigung im Januar auf das mächtige Werkzeug zum Aufspüren von Viren und Malware, das nun in Version 9.0 auf der Webseite des Projekts zur Verfügung steht. Bisher standen in dieser Qualität lediglich teure kommerzielle Werkzeuge wie IDA-Pro, Radare, Capstone oder Hopper zur Verfügung.

    GHIDRA soll in nächster Zeit komplett auf GitHub zur Verfügung stehen, eine Installallationsanleitung steht auf der Projektseite bereit.

  • Linux 5.0 – was ist neu?

    Linux 5.0
    Bild: Krd Lizenz: CC BY-SA 3.0

    Linus Torvalds hat am gestrigen Sonntag Linux 5.0 freigegeben, den ersten offiziellen Kernel, der mit einer 5 beginnt. Der Entwicklungszyklus war mit acht Vorabversionen etwas länger als gewöhnlich, die Zahl der Einreichungen liegt bei rund 12.800 und macht 5.0 zu einem eher kleinen Kernel-Release. Man muss bis zu 4.7 vom Juli 2016 zurückgehen, um einen Entwicklungszyklus zu finden, der weniger Changesets als 5.0 hatte.

    Kleiner Kernel 5.0

    Die Zahl der Beitragenden lag mit 1.712 – davon 276 Ersttäter – im Mittelfeld. Ansonsten hat der Sprung auf 5.0 anstatt 4.21 wenig Bedeutung, wie Torvalds wiederholt betont. Er möchte einfach nicht, dass die Zahl der Unterversionen zu hoch wird, oder wie er scherzhaft sagt: »Mir gehen Finger und Zehen zum Zählen aus.«

    Endlich FreeSync

    Lange mussten Besitzer von AMD Radeon Grafikkarten warten, bis FreeSync unter Linux verfügbar war. Mit Kernel 5.0 ist es nun so weit, der AMDGPU-Treiber unterstützt diese Technik. FreeSync ist der Markenname für eine Synchronisationstechnologie für LCDs, die eine dynamische Bildwiederholfrequenz unterstützen, um Screen-Tearing zu reduzieren.

    Zudem kann FreeSync die Akkulaufzeit verbessern, indem die Aktualisierungsrate des Panels reduziert wird, wenn keine neuen Bilder empfangen werden. Voraussetzung ist neben einer Radeon AMD Radeon R5-, R7- oder R9-Karte auch Mesa 19.0.

    Librem 5 SoC unterstützt

    Aufseiten von verbessertem Hardware-Support wird nun der NXP i.MX8 SoC unterstützt, der beim kommenden Linux-Phone Librem 5 zum Einsatz kommt. Weiterhin werden initial NVIDIA Turing GPUs sowie Intel Icelake Gen11 Graphics unterstützt. Der Raspberry Pi erhielt einen Touchscreen-Treiber.

    Adiantum ersetzt Speck

    Googles Verschlüsselungsalgorithmus Adiantum tritt an die Stelle des wieder aus dem Kernel entfernten Algorithmus Speck. Adiantum soll Verschlüsselung auf Geräten mit nur wenig Ressourcen erleichtern. Zudem wurde ​​die aus Russland stammende Standard-Crypto-Hash-Funktion Streebog in den Kernel aufgenommen.

    Die Entwickler haben einen der beiden Block-Layer-Ansätze entfernt und damit auch die I/O-Scheduler CFQ und Deadline. Als Ersatz stehen die moderneren Scheduler BFQ und Blk-Mq weiterhin zur Verfügung.

    Btrfs kann wieder Swap-Dateien

    Bei den Dateisystemen erhält Btrfs erneut Unterstützung für Swap-Dateien. Binderfs, das der Inter-Prozess-Kommunikation unter Android dient, wurde von Greg-Kroah-Hartman eingebracht. Der Mechanismus, auf dem auch die beiden geplanten Busse Bus1 und KDBUS aufsetzen, kann jetzt auch aus Containern heraus genutzt werden. Das F2FS-Dateisystem (Flash-Friendly File-System), das jetzt auch von Googles Pixel-Geräten unterstützt wird, erhielt einige Verbesserungen.

    Die aktuelle Version von Linux kann von Kernel.org bezogen werden. Das zweiwöchige Fenster für Einreichungen zu Linux 5.1 ist nun geöffnet. Wie immer bietet die Seite Kernel Newbies eine detaillierte, leicht verständliche Zusammenfassung der Änderungen zu Kernel 5.0

  • Helios4 Selbstbau-NAS in 3. Auflage

    Helios4 NAS-Bausatz
    Bild: Helios4 NAS-Bausatz | Quelle: Kobol.io

    Das Selbstbau-NAS Helios4 soll in einer dritten Auflage produziert werden. Das kündigten die Entwickler dieser Tage an. Derzeit sind bei noch rund 20 Tagen Laufzeit über 60 Prozent der nötigen 300 Bestellungen bereits zugesagt. Als kostenlose Beigabe für die ersten 300 Besteller wurde jetzt ein kleiner OLED-Screen angekündigt.

    Ich hatte meine Bestellung aus der 2. Charge leider erst Anfang Januar erhalten anstatt bastelgerecht vor den Feiertagen. So liegt mein Bausatz wegen Zeitmangel noch unaufgebaut im Karton.

    NAS als Bausatz

    Die Firma Kobol aus Singapur, die das Helios4-NAS entwickelt und vertreibt, liefert für den Preis von 172 Euro einen Bauzsatz aus den Gehäuseteilen, dem Mainboard mit einer Marvell ARMADA 388 SoC mit 2 GByte ECC-RAM, 2 x 70 mm Lüfter und allen benötigten Kabeln. Lediglich zwei bis vier Festplatten mit bis zu je 12 TByte müssen hinzugekauft werden. Die 3. Charge soll im Juni 2019 ausgeliefert werden.

    Native SATA-Ports

    Basierend auf der 28nm-Halbleitertechnologie arbeitet der Dual-Core-ARM Cortex-A9-SoC mit Geschwindigkeiten von bis zu 1,8 GHz. Dazu gibt es zwei USB-3.0-Ports sowie vier native SATA 3.0 Ports. Kryptographische Mechanismen sind integriert, um eine hohe Systemsicherheit zu gewährleisten.

    Die Festplatten sind nicht im Lieferumfang enthalten

    Serielle Konsole inklusive

    Das Board bietet weiterhin einen Gbit-Ethernet-Port, einen microSD-Steckplatz und einen Mini-USB-zu-Seriell-Anschluss für die Konsole. Weitere Funktionen sind I2C, GPIO, ein Control Panel und PWM-Lüftersteuerung.

    Meine Bestellung wurde professionell ausgeführt, die Verspätung lag nicht an Kobol. Der Endpreis für meinen Bausatz kam inklusive Versand aus Singapur und Steuern auf rund 235 Euro. Bis ich mein Gerät aufgebaut habe und ich meine Erfahrungen teilen kann, wird es leider noch eine Weile dauern.

    Gute Dokumentation

    Helios4 bezeichnet sich als Open-Software- und Open-Hardware-Projekt und bietet alle projektbezogenen Daten inklusive PCB-Layout im Projekt-Wiki an. Dort findet sich auch eine Anleitung zum Aufbau der Hardware sowie zur Software-Installation. Dafür stehen unter anderem Armbian und auch OpenMediaVault sowie Nextcloud, Syncloud und Syncthing zur Verfügung.

  • KDE Itinerary – wenn jemand eine Reise tut…

    Photo by Denis Chick on Unsplash

    Das Reisen hat sich in den letzten Jahren verändert, vor allem auch, was die Vorbereitung anbelangt. Unsere Tickets, egal ob im Nahverkehr, bei der Bahn oder im Flugzeug, sind ebenso auf dem Smartphone gespeichert wie alle weiteren Informationen wie Bahnsteige, Gates, Reisezeiten und Verspätungen.

    Proprietärer App-Dschungel

    Dazu kommt oft eine Armada von Apps zum Einsatz, denen wir nicht vertrauen können und die uns nebenher mit Werbung zuschütten. Zudem bezahlen wir für diese Dienste mit sensiblen Daten wie unter anderem Passnummern, Reisedaten und Kreditkarteninformationen.

    Freie Alternative für Qt-Fans

    Im KDE-Projekt arbeitet man seit einiger Zeit an KDE Itinerary. Das Ziel ist, integriert in die KDE-PIM-Suite, alle wichtigen Reiseinformationen von der Buchung bis zur Ankunft am Reiseziel mit freier Software verfügbar zu machen. Ein Add-on für KMail kann Buchungsdaten aus E-Mails in KDE Itinerary importieren.

    Auch per KDE Connect

    Korrespondierende mobile Apps erhalten die Buchungsinformationen auf mehreren Wegen. Auf Android über den Kalender, der dazu per DavDroid mit einem Kalender beispielsweise auf einer Nextcloud synchronisiert sein muss, der von KMail mit Reisedaten und Reservierungen gespeist wird. Zudem können Buchungsinformationen auch per KDE Connect an die App gesendet werden. Bei iOS ist derzeit nur das manuelle Hinzufügen per Wallet Pass oder als JSON-LD-datei möglich.

    Weitere Informationsquellen sind bereits integriert. So werden Wetterberichte über die MET Norway Weather API und Informationen über vom Heimatort abweichende Steckernormen per Wikidata angeboten.

    KDE Itinerary
    Bild: Volker Krause

    Noch in der Entwicklung

    Die Entwicklung ist noch an einem recht frühen Punkt, jedoch wurde gerade ein weiterer wichtiger Mosaikstein hinzugefügt. KPublicTransport, das den öffentlichen Nahverkehr an KDE Itinerary anbindet. Dabei kommt die freie Transportdaten-API Navitia.io zum Einsatz. Das neue Framework wird derzeit selbstständig weiterentwickelt, steht aber zur Integration in KDE Itinerary an.

    Ich werde KDE Itinerary auf meiner nächsten Reise auf jeden Fall testen. Eine Android-App steht per FDroid oder Binary Factory zur Verfügung.

  • LineageOS 16 wird offiziell ausgerollt

    Die Entwickler des Android-Custom-ROM LineageOS halten Version 16 jetzt für ausgereift genug, um sie offiziell zu verteilen. LineageOS macht in der freigegebenen Version 16 die Funktionen von Android 9 »Pie« für zunächst 31 kompatible Geräte offiziell verfügbar. Darunter sind auch das Samsung Galaxy S5, das Xiaomi Poco F1 und einige Geräte von OnePlus.

    Für Dark Mode vorbereitet

    LineageOS 16 bringt die bei Android 9 neuen Funktionen wie etwa App Actions oder die neue Gestensteuerung nun auch auf ältere Smartphones und Tablets. Für den Dark Mode wurden erste Änderungen an der Style API vorgenommen. Aber auch neue und verbesserte Funktionen der Lineage-Entwickler fanden ihren Weg in die neue Version.

    Privacy Guard aufgewertet

    Mit Privacy Guard, ähnlich der Rechteverwaltung für Apps bei Android, wurde ein cleveres Lineage-Tool weiter ausgebaut. Wenn die individuellen Privacy-Guard-Einstellungen des Nutzers einer App beispielsweise den Zugriff auf die Standortdaten verbieten, wird die App mit zufälligen Daten gefüttert.

    Zudem kann das Tool, das in der deutschen Ausgabe schlicht Datenschutz heißt, Apps daran hindern, beim Booten zu starten oder in den Hintergrund zu gehen. Sehr nützlich ist auch die Aufzeichnung einer History, die belegt, was Apps im Hintergrund so alles treiben.

    USB-Verbindungen ablehnen

    Angesichts der vielen Wege, Geräte per USB zu penetrieren, kommt der Möglichkeit, USB-Verbindungen bei gesperrtem Gerät zu verbieten, ein hoher Stellenwert bei der Sicherheit mobiler Geräte zu.

    Ab sofort Nightly Builds

    LineageOS 16 erhält ab jetzt Nightly Builds und verdrängt damit Version 15.1 in die Weekly Builds. Das auf Android »Nougat« basierende LineageOS 14.1 wird gleichzeitig eingestellt, bleibt aber für Security Patches weiterhin offen.

    Das Changelog zur neuen Version listet alle 31 Geräte auf, die anfänglich von LineageOS 16 unterstützt werden. Bei weiteren Geräte wurde die Unterstützung von 14.1 auf 15.1 angehoben. Eine Anleitung zum Aktualisieren bietet das Log ebenfalls.

  • Mageia 7 Beta 2 zum Test bereit

    Mageia 7 Beta 2 zum Test bereit

    Die auf Mandrake und Mandriva zurückzuführende Distribution Mageia hat nach einer ersten Beta im Dezember jetzt eine zweite Beta-Version vorgelegt. Eine dritte Beta ist bereits geplant und soll neben der Fehlerbeseitigung hauptsächlich Plasma und Gnome aktualisieren.

    Leicht verspätet

    Der Zeitplan der Entwickler ging nicht ganz auf, was die Veröffentlichung von Mageia 7 angeht. Die jetzt verfügbare Beta sollte bereits im Dezember erscheinen und ein RC im Januar. Aber wie auch bei Debian üblich wird Mageia 7 erst veröffentlicht, wenn es die Entwickler als fertig erachten.

    Aktualisierte Pakete

    Mageia Beta 2 bereinigt viele Fehler der ersten Vorabversion und aktualisiert zusätzlich viele Pakete. So ist der Kernel jetzt bei 4.20 angekommen, was bereits dem Release-Kernel der fertigen Version entspricht. Weitere Desktops und Anwendungen der zweiten Beta sind unter anderem Plasma 5.14.2, GNOME 3.30, Xfce 4.13.4, Firefox 64.0, Chromium 70 und LibreOffice 6.2.0. Für die Grafikabteilung stehen X.Org 1.20.3 und Mesa 19.9 in einer Vorabversion zur Verfügung. Für die Paketverwaltung wurde RPM auf 4.14.2 angehoben, DNF auf 4.0.10.

    Optimus besser unterstützt

    Weitere Aufwertung erfuhr die Unterstützung der AppStream-Metadaten, wodurch eine verbesserte Benutzung der Softwareauswahl, sowohl in Gnome als auch in Plasma zur Verfügung stehen soll. Notebooks mit Optimus-Grafiklösungen werden besser unterstützt. Es stehen dort nun drei Möglichkeiten zur Verwaltung der Grafikkarten zur Verfügung stehen. Neu ist dabei das noch experimentelle Werkzeug mageia-prime.

    Dritte Beta angekündigt

    Die Entwickler weisen in der Ankündigung bereits auf eine dritte Beta-Version hin. Sie soll neben dem abschließenden Artwork auch Plasma 5.15 und das am 13. März erwartete GNOME 3.32 mitbringen.

    Desktops und Fenstermanager

    Anwender, die den Stand von Wayland bei KDE Plasma testen möchten, installieren das Paket plasma-workspace-wayland. Weitere in den Archiven unterstützte Desktops und Fenstermanager sind MATE, Cinnamon, LXDE, LXQt, Enlightenment, Openbox, WindowMaker, Fluxbox, Fvwm2 und IceWM.

    Images mit Plasma, GNOME und Xfce stehen auf dem Downloadserver und als Torrent als Network-Image, klassischer Installer oder als Live-System mit abgespecktem Paketbestand bereit.

  • PureBoot – Purisms hochsicherer Bootprozess

    PureBoot
    Photo von Brandi Redd auf Unsplash

    Purism arbeitet seit Jahren daran, die von dem Unternehmen vertriebenen Linux Notebooks der Librem-Baureihe sicherer zu machen. Dazu entwarfen die Entwickler nach und nach mehrere Methoden und Komponenten, die sich jetzt nahtlos zu PureBoot zusammenfügen. Damit wird ein Bootprozess realisiert, in den sich kein Angreifer unbemerkt einschleichen kann, um unerkannt das System zu übernehmen.

    PureBoot

    In einem Blogpost stellt Purisms Sicherheitschef Kyle Rankin die einzelnen Komponenten von PureBoot und ihr Zusammenspiel zu Schutz des Bootvorgangs detailliert vor. Bei der Realsierung von PureBoot widmeten sich die Entwickler zunächst der Intel Management Engine (ME).

    Intel ME

    Der Controller der ME ist völlig unabhängig von der CPU und stellt einen Computer im Computer dar. Die ME hat ihr eigenes Betriebssystem und verfügt über Flashspeicher, einen internen Bus, einen Web-Server und eine Kryptographie-Engine. ME hat Zugriff auf den Hauptspeicher des Systems und über den Intel Gigabit Ethernet Controller auch auf das Netzwerk. Sie ist beim Booten, zur Laufzeit und im Schlafmodus aktiv.

    Purism hat die ME zunächst neutralisiert und später bis auf wenige zum Booten unerlässliche Teile lahmgelegt. Endziel ist das komplette Entfernen der ME. Im nächsten Schritt ermöglichten die Entwickler die Verwendung der BIOS-Alternative Coreboot auf den Librem-Notebooks.

    Trusted Platform Module

    Der folgende Baustein war ein Trusted Platform Module (TPM), das auf den Mainboards der Notebooks fest verlötet wurde. Dort werden Sicherungsschlüssel gespeichert, die zum Ver- und Entschlüsseln von Daten nötig sind. Der Chip nimmt auch digitale Signaturen und die Kennung des Computers auf, die den Zugriff auf Netzwerke regeln. TPM-Module sind bei Business-Notebooks schon länger üblich, sind in Notebooks für Privatanwender bisher allerdings nur wenig verbreitet.

    Heads

    Purisms Plan in Sachen TPM war die Integration von Heads in den Chip. Heads ist eine Open Source Custom Firmware- und Betriebssystem-Konfiguration für Laptops und Server, die darauf abzielt, die physische Sicherheit und den Schutz der Daten auf dem System zu verbessern. Als bisher letzter Baustein kam im Herbst 2018 der Open Hardware USB OpenPGP-Sicherheitstoken Librem Key hinzu, der per grüner oder roter LED schnell signalisiert, ob der Bootprozess und der Kernel kompromittiert sind oder nicht.

    Mit Pureboot bietet Purism ein lückenloses Sicherheitskonzept, um den Bootprozess seiner Notebooks vor Manipulationen des Bootprozesses und des Kernels zu schützen. Die einzelnen Komponenten sind in der Dokumentation von Purism näher erläutert.

  • Raspberry Pi unterstützt Kernel 4.19

    Raspberry Pi Kernel 4.19
    Bild: RASPBERRY PI 3 MODEL A+ | Quelle: Raspberry Pi Foundation

    Die Raspberry Pi Foundation hat ein Update ausgerollt, das die Raspberry-Pi-Geräte auf Kernel 4.19 aktualisiert. Zuletzt wurde Kernel 4.14 als Standard verwendet. Die Entscheidung für Kernel 4.19 ergibt Sinn, da es sich um den nächsten LTS-Kernel handelt, der einige Jahre lang unterstützt werden wird.

    4.19 mit LTS-Support

    Die Entwickler der Foundation arbeiteten seit Oktober 2018 an diesem Update, das ihnen ihre Arbeit künftig erleichtern wird. Seit 4.14 sind viele Verbesserungen auch für den Pi selbst in den Kernel eingeflossen. Der LTS-Support stellt sicher, dass nicht ständig eine Portierung der Code-Änderungen von Raspberry Pi auf neuere Versionen des Kernels vorgenommen werden muss.

    Verbesserungen seit 4.14

    Die Unterstützung für die Spannungsregelung des Raspberry Pi wurde in den Kernel 4.19 ebenso aufgenommen wie die Unterstützung für das Raspberry Pi Compute Module. Darüber hinaus wurde auch der hwmon-Treiber des Raspberry Pi, der für die Meldung von Unterspannungen auf den Raspberry Pi-Boards verwendet wird, in den 4.19er Kernel integriert.

    Vereinzelt Probleme

    Die Aktualisierung auf den neuen Kernel kann mit dem Befehl sudo rpi-update angestoßen werden. Allerdings gibt es vereinzelte Berichte über Probleme im Zusammenhang mit instabilem WLAN, deren Ausmaß derzeit schwer überschaubar ist.

    Manuell beheben

    Die Diskussion dazu kann im Raspberry-Pi-Forum verfolgt werden. Derzeit sieht es so aus, als ob eine Änderung in Kernel 4.15 die Regulatory-Datenbank betreffend einigen WLAN-Chips Probleme bereitet. Eine vorgeschlagene Lösung ist, die Dateien regulatory.db und regulatory.db.p7s, die hier zu finden sind, nach /lib/firmware zu kopieren.

    Als Nächstes wird ein aktualisiertes Image des Standard-Betriebssystems Raspbian erwartet, das den neuen Kernel bereits mitbringt. Ein Datum hierfür würde noch nicht genannt.

  • WordPress 5.1 »Betty« ist da

    A Little Better Every Day

    Gestern kurz vor Mitternacht erschien, wie angekündigt, WordPress 5.1 mit dem Codenamen »Betty«, benannt nach der Jazz-Musikerin Betty Carter. Die neue Version des CMS bringt nicht nur neue Funktionen, sondern schließt auch endgültig eine Sicherheitslücke im Kern der Software.

    Gutenberg beschleunigt

    Für WordPress 5.1 wurden über 300 Fehler behoben und 165 Verbesserungen eingepflegt. Eine der Zielsetzungen der Entwickler war die Verbesserung der Leistung des mit Version 5.0 eingeführten neuen Editors Gutenberg. Dies soll sich vor allem in einem schnelleren Start als auch in einer beschleunigten Bedienung und einem gefühlt geschmeidigeren Tippvorgang ausdrücken. Für Gutenberg sind weitere Verbesserungen in den nächsten Versionen vorgesehen.

    PHP an die Kette gelegt

    WordPress 5.1 bietet darüber hinaus erste Ansätze des Projekts PHP Site Health. Die neue Version beginnt mit der Anzeige von Hinweisen für Website-Administratoren, deren Installationen von WordPress auf bereits länger veralteten PHP-Versionen laufen. Zudem überprüft Site Health bei der Installation von Plugins künftig, ob ein Plugin eine mit der Website nicht mehr kompatible Version von PHP benötigt, in welchem Fall die Installation verhindert wird.

    Ausblick auf WP 5.2

    Die Entwickler bieten zudem bereits jetzt einen Ausblick auf WordPress 5.2, das am 23. April erscheinen soll. Dann soll Gutenberg, das von Version 4.8 auf 5.1 angehoben wird, ein Block-Verzeichnis mitbringen, das die zunehmende Flut an neuen Blöcken organisiert. Zudem sollen selten oder nie benutzte Blocks zur Verbesserung der Übersicht versteckt werden können.

    Zeitnah aktualisieren

    WordPress-Administratoren sollten ihre Instanzen zeitnah aktualisieren. Dieses aus Sicherheitserwägungen immer empfohlene Vorgehen erhält dieses Mal wegen des Schließens der oben genannten Sicherheitslücke noch mehr Dringlichkeit. Hier lief das Update gestern Abend ohne Probleme durch.

  • Librem 5 Roadmap und Spezifikation teils geklärt

    Todd Weaver, Gründer und CEO von Purism, den Entwicklern des Librem 5 Linux-Phones, meldet sich mit einem Blogpost über den Stand der Entwicklung des Librem 5.

    Auslieferung verschoben

    Die für Vorbesteller wohl wichtigste Nachricht ist eine Verschiebung des Zeitpunkts der Auslieferung vom 2. in das 3. Quartal. Das Librem 5 wird also nicht ab April ausgeliefert, sondern erst ab Juli 2019.

    Fehler im SoC

    Der hauptsächliche Grund für die Verschiebung ist ein Fehler im Silizium des vorgesehenen Prozessors NXP i.MX8M Quad, der dazu führte, dass der Akku viel zu heiß wurde und sich zu schnell entlud. Als klar wurde, dass man das Librem 5 damit unter keinen Umständen ausliefern kann, rückte als Alternative der mit etwas weniger Funktionen ausgestattete i.MX8M Mini-Soc ins Blickfeld.

    Ausgiebige Tests ergaben für den Ersatz eine Eignung ohne die hohe Hitzeentwicklung. Der SoC wird in einem 14nm-Entwicklungsprozess gegenüber dem 28nm-Prozess des Quad hergestellt. Dazu mussten auch Anpassungen für das Mainboard des Librem 5 entworfen werden.

    Kommando zurück

    Anfang Februar meldete sich dann NPX mit einem neuen Software-Stack für den i.MX8M Quad, der sämtliche Hitzeprobleme löste und den Soc nun für das Librem 5 einsatzfähig macht. Darüber ging viel Zeit verloren.

    Zeit, die andererseits aber der Weiterentwicklung des Betriebssystems bei Purism und der App-Entwicklung in der Community zugutekommt. Weaver konstatiert eine bemerkenswert lebendige Software-Entwicklung in den letzten Wochen.

    Mehr Zeit für Software

    So wird im Endeffekt ein im 3. Quartal ausgeliefertes Librem 5 ein stabileres PureOS und eine breiter gefächerte Softwareauswahl bieten. Die Community pflegt derweil bereits eine Liste von mobilen GNU/Linux-Apps, die auf Linux-Phones lauffähig sind.

    Besseres Produkt

    Auch wenn die Vorbesteller es kaum erwarten können, das Librem 5 in ihren Alltag zu integrieren, so kommt die Verschiebung der Auslieferung doch allen zugute. Das Team kann nach einem strapaziösen Parforceritt nun etwas durchatmen und den Endspurt einleiten. Die künftigen Besitzer erhalten sowohl bei Hard- als auch bei Software ein deutlich ausgereifteres Produkt.

    Spezifikation

    Mittlerweile ist auch die Spezifikation der Komponenten weitgehend abgeschlossen:

    [ninja_tables id=“9265″]