LN-Waschpress

Kategorie: News

  • Linux- und FreeBSD-Kernel über TCP verwundbar

    Linux- und FreeBSD-Kernel verwundbar
    Foto: Unsplash

    Netflix-Entwickler haben vier Sicherheitslücken im TCP-Code der Kernel von Linux und FreeBSD entdeckt. Eine davon kann per Denial-of-Service Attacke zum Auslösen eines Kernel-Panic genutzt werden.

    TCP steht für Transmission Control Protocol und ist ein Netzwerkprotokoll, das bestimmt, wie Daten zwischen Netzwerkkomponenten ausgetauscht werden. Im Gegensatz zum verbindungslosen UDP (User Datagram Protocol) stellt TCP dazu eine Verbindung zwischen zwei Endpunkten einer Netzverbindung her, auf der in beide Richtungen Daten übertragen werden können.

    Angriff per Integerüberlauf

    Die vier Lücken bieten einen Angriffsvektor in der Art, wie die TCP-Implementation im Kernel das Selective Acknowledgement (SACK) gehandhabt wird. Dabei handelt es sich um eine Erweiterung des TCP-Protokolls zur Steigerung des Datendurchsatzes bei Paketverlusten. Dabei wird per SACK nur das neue Paket und nicht der gesamte Inhalt des jeweiligen TCP Receive Window neu angefordert.

    Die Lücke, die durch einen Integerüberlauf beim Verarbeiten des TCP-SACK einen Kernel-Panic und damit den Absturz von Servern herbeiführen kann ist als CVE-2019-11477 katalogisiert. Die anderen drei Verwundbarkeiten erreichen durch Denial-of-Service Attacken eine Ressourcenverknappung, der zum Verlangsamen des Systems, zum Systemstillstand oder -Absturz führen kann.

    Die beiden anderen Linux betreffenden Lücken sind unter CVE-2019-11478 und CVE-2019-11479 katalogisiert. Die Lücke im Kernel von FreeBSD trägt die CVE-Nummer 2019-5599. Die mit Priorität hoch kategorisierte Lücke CVE-2019-11477 ist in allen Linux-Kerneln seit 2.6.29 aus dem Jahr 2009 vertreten.

    Bereits geschlossen

    Unter Linux wurden die Lücken bereits für die stabilen Kernel-Versionen 4.4.182, 4.9.182, 4.14.127, 4.19.52, sowie 5.1.11 geschlossen. Anwender, die nicht auf einen dieser Kernel aktualisieren können, behelfen sich mit einem Workaround, indem sie mittels 

    sudo echo "0" > /proc/sys/net/ipv4/tcp_sack
sudo echo "0" > /proc/sys/net/ipv6/tcp_sack

    die Unterstützung für TCP-SACK deaktivieren. Der Hack ist nicht permanent und muss nach einem Neustart wiederholt werden.

  • Firefox 67.0.3 behebt bereits ausgenutzte Zero-Day-Lücke

    firefox 67.0.3
    Bild: Mozilla

    Mozilla reagiert mit der Veröffentlichung von Firefox 67.0.3 und Firefox ESR 60.7.1 auf eine bereits aktiv ausgenutzte Zero-Day-Sicherheitslücke. Die als kritisch bezeichnete Lücke, die unter CVE-2019-11707 katalogisiert ist, wurde von Sicherheitsforscher Samuel Groß, der für Coinbase Security arbeitet, im Rahmen von Googles Project Zero entdeckt.

    Type Confusion Vulnerability

    Es handelt sich dabei um eine sogenannte Type-Confusion-Verwundbarkeit. Mozilla hält sich sehr bedeckt in seiner Meldung zu dieser Sicherheitslücke. Es wird lediglich klar, dass die Lücke über einen Fehler in der JavaScript-Funktion Array.pop ausgenutzt werden kann und dass dies bei ungepatchten Installationen von Firefox 67 bereits aktiv geschieht.

    Bei der Manipulation von JavaScript-Objekten kann es dabei zu einer Verwechslung kommen, die zu einem ausnutzbaren Absturz führen kann. Da Entdecker Groß im Bereich Cryptocurrencies arbeitet, darf vermutet werden, dass die Lücke in diesem Bereich für Angriffe ausgenutzt wird.

    Selten Zero-Days in Browsern

    Zero-Days in Browsern sind relativ selten, wie ZDNet berichtet. Der letzte Firefox-Zero-Day-Patch stammt demnach vom Dezember 2016, als eine Sicherheitslücke ausgenutzt wurde, um die Anonymität von Benutzern des Tor-Browsers aufzuheben, der Firefox als Grundlage nutzt. Bei Google wurde im März dieses Jahres eine Zero-Day-Lücke geschlossen, die zusammen mit einer Zero-Day-Lücke gegen Windows 7 in komplexen Angriffsszenarien genutzt wurde.

    Anwender von Firefox 67 und Firefox ESR 60, die keine automatischen Updates erhalten, sind dringend angehalten, ihren Browser auf den neuesten Stand zu bringen. Mozilla gebührt ein Lob für die konsequente Art und Weise, die Nutzung von Firefox für uns alle sicher zu gestalten. desgleichen gilt auch für Google in Bezug auf den Browser Chrome.

  • OpenMandriva Lx 4.0 erschienen

    OpenMandriva Lx (OMLx) ist ursprünglich ein Abkömmling von Mandriva Linux. OpenMandriva wurde im Mai 2012 gestartet, nachdem die französische Firma Mandriva S.A. nur knapp einem Bankrott entgangen war.

    Der neue Mehrheitseigner Jean-Manuel Croset übergab daraufhin die Kontrolle über Mandriva Linux an eine unabhängige Organisation, die seitdem die weitere Entwicklung der Distribution leistet. Die erste stabile Version OpenMandriva Lx 2013 »Oxygen« wurde Ende 2013 veröffentlicht.

    Was lange währt…

    Auf die Veröffentlichung der aktuellen Version OpenMandriva Lx 4.0 »Nitrogen« mussten die Anwender lange warten. Bereits vor fast einem Jahr wurde seitens der Entwickler die baldige Verfügbarkeit signalisiert. Nun ist es aber soweit und das fertige Produkt steht zum Download bereit.

    Plasma Desktop 5.15.5

    OpenMandriva setzt auf KDE Plasma als Desktop und liefert mit Lx 4.0 Plasma 5.15.5, Frameworks 5.58 und Applications 19.04.2 aus, alles gebaut mit Qt 5.12.3. Als alternative Desktop-Umgebungen stehen LXQt 0.13.0 und Lumina 1.4.0 bereit. LibreOffice 6.2.4 verfügt über Plasma-Integration.

    Aktuelle Zutaten

    Das Grundgerüst von OMLx 4.0 besteht aus Kernel 5.1.9, Systemd 242, Xorg 1.20.4, und Mesa 19.1.0. Standard-Browser ist Falkon aus dem KDE-Projekt, der früher als Qupzilla unabhängig entwickelt wurde.

    Firefox ist zusätzlich in Version 66.0.5 dabei. Als Installer kommt Calamares 3.2.7 zum Zug, der am Ende der Installation alle nicht verwendeten Sprachen löscht und somit bei System-Upgrades viel Zeit spart.

    Die C/C++ Toolchain bringt clang 8.0, glibc 2.29 und binutils 2.32 mit, Python steht bei Version 3.7.3, der Java-Stack ist mit OpenJDK 12 vertreten. OMLx 4.0 ist komplett mit LLVM/clang kompiliert.

    Neue Komponenten

    Neuzugänge in OMLx 4.0 sind das OpenMandriva Control Center sowie das OpenMandriva Repository Management Tool. Zudem geht die Distribution aus technischen Gründen zurück auf RPM 4. Für das Paketmanagement bekommt DNF den Vorzug vor urpmi.

    Auch für AMD und ARM

    OpenMandriva Lx 4.0 wird nicht nur die X86-Plattform bedienen, sondern auch für ARM64 und ARM v7 verfügbar sein und damit auf vielen eingebetteten Geräten installierbar sein. Die Entwickler arbeiten zudem an einer Portierung auf die Open-Source-RISC-V-Plattform, die aber noch nicht fertig ist. Neu ist auch eine optimierte Version speziell für moderne AMD-Prozessoren wie Ryzen, ThreadRipper und EPYC, die ich im Download allerdings noch nicht entdecken konnte.

    Alle weiteren Änderungen können der Ankündigung und den Release Notes entnommen werden, ein Download ist derzeit nur auf SourceForge möglich. Ein Link auf Torrents führt fälschlicherweise auch dorthin. Die Spiegelserver sind noch nicht auf OpenMandriva Lx 4.0 aktualisiert, was sich vermutlich im Tagesverlauf ändern wird.

  • KDE Plasma 5.16 veröffentlicht

    KDE Plasma 5.16 veröffentlicht

    Screenshot: ft

    Die KDE-Entwickler haben mit KDE Plasma 5.16 eine neue Version des Plasma-Desktops freigegeben, an der sie die letzten Monate gearbeitet haben. Das Hauptaugenmerk lag dabei auf einer Überarbeitung des Benachrichtigungssystems, bei der weite Teile des Codes neu geschrieben wurden. Aber auch abseits davon gibt es interessante Neuerungen.

    Benachrichtigungssystem überarbeitet

    Dem Benachrichtigungssystem von KDE Plasma 5.16 wurde ein »Do not disturb«-Modus hinzugefügt, der einen ungestörten Arbeitsfluss unterstützt. Vergangene Nachrichten werden nun zur besseren Übersicht nach Anwendungen gruppiert, kritische Nachrichten können auch im Vollbildmodus und bei eingeschaltetem »Do not disturb«-Modus angezeigt werden.

    Die Benachrichtigungen während Dateiübertragungen wurden verfeinert, zudem wurde in den Systemeinstellungen die Konfiguration des Benachrichtigungssystems klarer strukturiert.

    Die System- und Widget-Einstellungen wurden verbessert, indem Code auf neuere Kirigami- und Qt-Technologien portiert und gleichzeitig die Benutzeroberfläche poliert wurde. In den Systemeinstellungen unter Starten und Beenden kann festgelegt werden, dass bei Verwendung von UEFI der nächste Startvorgang in dessen Setup bootet.

    Die Visual Design Group (VDG) und das Plasma-Team setzen ihre Bemühungen auch mit KDE Plasma 5.16 in Richtung zu mehr Benutzerfreundlichkeit und Produktivität fort. Das Theming von Plasma wurde stark überarbeitet. Wird künftig ein neues Design ausgewählt, wird es korrekt auch auf die Panels angewendet. Theme-Designer haben jetzt mehr Kontrolle über die Anpassung von Widgets.

    Plasma 5.16 schützt auch die Privatsphäre besser. Wenn eine App künftig Audio aufnimmt, erscheint ein Mikrofonsymbol im Systemabschnitt der Task-Leiste und informiert den Anwender darüber. Über das Symbol lässt sich auch sofort die Lautstärke regulieren oder das Mikrofon ausschalten.

    Der Task-Manager verfügt nun über besser organisierte Kontextmenüs und ermöglicht es in der Konfiguration, ein Fenster mit einem Mittelklick von einem anderen virtuellen Desktop auf den aktuellen Desktop zu verschieben.

    Wayland mit Nvidia

    Wayland unterstützt in Plasma 5.16 erstmals experimentell auch Nvidia-Karten. Zudem funktioniert nun Drag¬Drop zwischen Wayland- und XWayland-Fenstern.

    Zum ersten Mal wurde das Hintergrundbild einer Plasma-Version durch einen Wettbewerb entschieden, bei dem jeder teilnehmen und seine Arbeiten einreichen konnte. So erhielt Plasma 5.16 ein sommerlich frisches Wallpaper.

    KDE Plasma 5.16 testen

    KDE Neon bietet die neue Desktop-Version bereits zum Testen an. Bei Kubuntu kann sie über ein PPA eingespielt werden. Bei Debian wird es noch ein Weilchen dauern, hier hängt Plasma wegen des Freeze zu Debian 10 bei Version 5.14 fest.

  • Release von Debian 10 »Buster« am 6. Juli erwartet

    Release von Debian 10 »Buster« am 6. Juli erwartet

    Die Veröffentlichung von Debian 10 »Buster« ist für den 6. Juli 2019 geplant. Das geht aus einem Eintrag auf der Entwickler-Mailingliste von Debian hervor. Damit erscheint Debian 10 rund zwei Jahre nach dem derzeit stabilen Debian 9 »Stretch«, das am 17. Juni 2017 veröffentlicht wurde.

    Stichtag 25. Juni

    Seit einigen Jahren gibt das Release-Team einen geplanten Veröffentlichungstermin einige Wochen im Voraus bekannt, um damit den Entwicklern einen Zeitrahmen für letzte Anpassungen zu geben. Niels Thykier vom Debian-Release-Team erklärt in der Ankündigung den 25. Juni zum spätesten Termin, um einen sogenannten Unblock-Request zur Genehmigung letzter Änderungen einzureichen.

    Seit Januar eingefroren

    Bereits Mitte Januar begann der Freeze zu Debian 10, der die letzte Phase der Entwicklung einer neuen Debian-Version einleitet. Dieses Einfrieren der Paketbasis wurde jeweils in Monatsabständen über den Soft-Freeze zum Full-Freeze ausgeweitet, der seit rund drei Monaten die letzten Release-Vorbereitungen ermöglicht.

    Während des Einfrierens der Paketbasis im Testing-Zweig, dem Repository, in dem neue Versionen entwickelt werden, herrschen andere Bedingungen als sonst, was das Hochladen von Paketen ins Debian-Archiv angeht.

    Strenger geregelt

    So werden ab dem 25. Juni Unblock-Requests noch strenger gehandhabt als sonst. Solche Anfragen werden nur noch für releasekritische Bugs, für Patches, die Abstürze oder Speicherlecks beheben, Upgrade-Probleme von »Stretch« zu »Buster« und für Änderungen an Dokumentation und Übersetzungen angenommen. Wer den Termin verpasst, muss auf Debian 10.1 warten, um seine Änderungen einzubringen.

    Das Release von Debian 10 wird für zehn Architekturen veröffentlicht. Diese sind amd64, AArch64, armel, armhf, i386, MIPS (Big und Little Endian), Mips64 (Little Endian), Power und IBMSystem Z.

    Viel Neues

    Darüber hinaus bietet Debian 10 viele Änderungen und Neuerungen unter der Haube und auf dem Desktop. Als Kernel kommt Linux 4.19 zum Einsatz, den Desktop bestimmt Gnome 3.30 als Standard. Darüber hinaus sind unter anderem KDE Plasma 5.14, Xfce 4.12 und Mate 1.20 verfügbar.

    Mit dem Release von Debian 10 wird unter der Haube der lange geplante UsrMerge umgesetzt. Die Sicherheitssoftware AppArmor ist standardmäßig aktiv, Secure Boot wird erstmals unterstützt. NFtables ersetzt endgültig iptables.

    Python 2.7 wird zwar in Debian 10 noch vorhanden sein, jedoch setzt die Distribution auf Python 3.x. Sobald alle entsprechenden Pakete auf Python 3 umgestellt sind, wird Python 2 aus der Distribution entfernt.

    Live mit Calamares-Installer

    Die Debian-Live-Medien werden erstmals einen grafischen Installer auf der Basis des Calamares Installer-Framework anstatt dem etwas spröden Debian-Installer bieten. Live-Medien werden wöchentlich erneuert und stehen zum Test auf Debians Downloadserver bereit.

  • Mozilla plant Firefox-Premiumversion

    Firefox-Premiumversion
    Bild: Mozilla

    Mozilla plant noch für dieses Jahr eine Firefox-Premiumversion. Das geht aus einem Interview der deutschen Medienplattform T3N mit Mozillas CEO Chris Beard hervor. Auf Seite 3 spricht Beard dabei über die diesbezüglichen Pläne, die den Anwendern zunächst als Abo-Modell angeboten werden sollen.

    Mehr finanzielle Unabhängigkeit

    Der Browser-Hersteller will damit etwas unabhängiger von den Suchmaschinenbetreibern wie Google, Yandex oder Baidu werden, die derzeit rund 90 Prozent der Einnahmen darstellen. Diese betrugen 2017 insgesamt rund 542 Mio. USD. Mozilla will zwei weitere Standbeine aufbauen, um Einnahmen zu generieren. Neben Search gibt es bereits das zweite Standbein Content, wozu beispielsweise die Einnahmen aus teilweise gesponsorten Inhalten von Pocket zählen.

    Drittes Standbein

    Das dritte Standbein, an dem derzeit gearbeitet wird, soll ein Firefox-Abo-Modell mit Premiumangeboten werden. Das soll zunächst in Form von verschiedenen entgeltpflichtigen Abo-Diensten umgesetzt werden. Später könnte es eine Firefox-Premiumversion geben, die verschiedene Zusatzangebote vereint.

    VPN-Dienst als Freemium-Modell

    Vorstellbar ist beispielsweise, dass die freie Version von Firefox eine gewisse Menge an Bandbreite als Freemium-VPN bereitstellt und den Anwender, der sich in einem öffentlichen WLAN befindet und die Webseite einer Bank öffnet, daran erinnert, dass jetzt ein guter Zeitpunkt wäre, VPN einzuschalten. Dabei soll dann auch die Premiumebene über ein monatliches Abo angeboten werden.

    Zusätzlicher Nutzen garantiert

    Eine weitere Idee, die Beard kurz ansprach, sind Speicherlösungen, ohne dass hier weitere Einzelheiten zu erfahren waren. Beard stellt aber klar, Mozilla werde keinesfalls Geld für Dinge verlangen, die derzeit kostenlos sind. Die Firefox-Premiumversion wird zusätzlichen Nutzen als Abo anbieten. Das Firefox-Abo-Modell soll mit einer ersten Premiumebene vermutlich im Oktober starten.

  • PinePhone vermeldet Fortschritte

    PinePhone
    Illustration: Pine64

    Wem das Linux-Smartphone Librem 5 mit 650 Euro zu teuer ist, der wird sich vielleicht eher mit dem für 150 US-Dollar veranschlagten PinePhone des chinesischen Herstellers Pine64 anfreunden können. Neben dem Smartphone ist bei Pine64 auch ein Notebook und ein Tablet in Planung.

    Spezifikation ist festgelegt

    Das rund 165 x 77 mm messende PinePhone setzt auf einen Allwinner A64 Quad-Core ARM Cortex-A53 als SoC, der von zwei GByte LPDDR3-RAM unterstützt wird. Der interne Speicher bietet 16GByte eMMC und kann durch eine auch bootbare microSD-Karte erweitert werden. Ein 4G LTE Cat 4 Modem, WLAN nach 802.11b/g/n und Bluetooth 4.0 erlauben Verbindungen nach draußen. Das Display soll 5,95-Zoll messen und eine Auflösung von 1440 x 720 Bildpunkten bieten.

    Breite Softwareunterstützung

    Das ist weit entfernt von dem, was wir von Smartphones gewohnt sind und erwarten, jedoch bietet das PinePhone im Gegensatz zur Android-Monokultur viele Betriebssysteme zur Auswahl. Im Gegensatz zum Librem 5 fokussiert der Hersteller sich nicht hauptsächlich auf ein Betriebsssystem.

    Pine64 hat schon immer die Community für sich arbeiten lassen und in diesem Fall gereicht das dem PinePhone zum Vorteil. Im Frühjahr wurden Devkits an Entwickler vieler interessierter Communities verschickt, demnächst soll Version 2.0 folgen, die weitgehend dem fertigen Gerät entsprechen soll.

    Communities arbeiten zusammen

    So kann das PinePhone nach einem Bericht auf der Unternehmenswebseite rapide Fortschritte bei verschiedenen mobilen Betriebssystemen machen. Dazu zählen neben PostmarketOS mit Plasma Mobile auch Sailfish OS, Ubuntu Touch sowie Maemo Leste und LuneOS.

    Privatsphäre-Schalter

    Das PinePhone wird, entliehen von Purism, vier Schalter aufweisen, die die Privatsphäre erhöhen. Sie dienen zum Abschalten von WLAN und Bluetooth, dem Modem, den Kameras und dem Mikrophon. Anders als beim Librem 5 werden die Schalter beim PinePhone unter der abnehmbaren Rückseite des Geräts sitzen, um versehentliche Betätigung zu verhindern.

    Der austauschbare Akku leistet 3400 mAh und ist identisch mit dem des Samsung Galaxy J7. Dieses Modell kann für unter 10 Euro nachbekauft werden.

    Erweiterung per Back-Cover

    Dort werden über das Mainboard auch sechs Pins für den I2C-Bus zu finden sein. Die Idee hinter dieser Implementierung ist, dass komplette Rückseiten mit Zusatzkomponenten erstellt werden können, die mit zusätzlicher Funktionalität das Gerät erweitern. Eine Idee ist beispielsweise ein Backcover mit Schiebetastatur – ähnlich der des Nokia N900.

    Erste Geräte noch 2019 erwartet

    Pine64 strebt einen voll funktionsfähigen Prototypen für August an. Erste Seriengeräte sollen noch in diesem Jahr den Markt erreichen. Bei einem Einstandspreis von rund 150 US-Dollar wird die Hemmschwelle zum Erwerb eines Linux-Smartphones niedriger sein als beim Librem 5. Ob die Geräte auch hierzulande angeboten werden ist unklar. Wenn nicht, kommen neben Versand noch Zoll und Steuern zumKaufpreis hinzu.

  • Ubuntu 19.10 mit ZFS im neuen Installer?

    Ubuntu 19.10 ZFS
    Bild: Old painted Ubuntu logo on wood planks | Quelle: blumblaum | Lizenz: CC BY 2.0

    ZFS, ursprünglich von Sun für Solaris entwickelt und inzwischen als OpenZFS unabhängig weitergeführt, wird oftmals als das ultimative und leistungsfähigste Dateisystem für Server und Rechenzentren, aber zunehmend auch für den Desktop gepriesen.

    Es verbindet eine riesige maximale Dateisystemgröße mit RAID und LVM und bietet Snapshots des Systems. Unter Linux wird sich ZFS wegen der mit der GPLv2 nicht vereinbaren Lizenz CDDL vermutlich nie wirklich durchsetzen. Bei FreeBSD und TrueOS ist es dagegen integriert.

    Kein Kläger – kein Richter

    Bei Debian ist ZFS on Linux (ZoL) seit 2016 in einer Version vertreten, die das Kernelmodul erst zur Laufzeit baut und somit juristischen Problemen aus dem Weg geht. Canonical liefert dagegen das Kernelmodul seit Ubuntu 16.04 LTS »Xenial Xerus« direkt aus und begibt sich damit in eine rechtliche Grauzone, denn vor Gericht wurde die Unvereinbarkeit von GPLv2 und CDDL noch nie festgestellt. Solange es keinen Kläger gibt, wird sich das auch nicht ändern.

    Ubuntu 19.10 mit ZFS?

    Jetzt schickt sich Canonical an, Ubuntu 19.10 mit ZoL in seinem neuen Installer Ubiquity NG auszuliefern. Ob der Installer fertig wird und dann auch noch ZoL integriert werden kann ist noch nicht klar. Seit einigen Tagen ist jedoch ersichtlich, dass noch viel zu tun ist.

    Noch viel zu tun

    Auf GitHub hat Ubuntu-Entwickler Didier Roche die für 19.10 noch anstehenden Arbeiten aufgelistet. Dazu zählen Arbeiten an Grub und Initramfs ebenso wie die vorerst experimentelle Integration in den neuen Installer. Über 19.10 hinaus sind unter anderem die Integration in den Dateimanager Nautilus sowie eine grafische Verwaltung von ZoL geplant.

    ZoL 0.8 bringt TRIM und Crypto

    Gerade erst hat ZoL mit der Aktualisierung auf Version 0.8 lange erwartete Funktionalität wie unter anderem die Unterstützung für TRIM bei SSDs sowie die native Unterstützung von verschlüsselten Dateisystemen und Volumes erhalten.

    Wird die Zeit reichen?

    Wir dürfen somit gespannt sein, ob die Entwickler ihre Pläne für 19.10 realisieren können und Ubuntu damit im Herbst als einzige Linux-Distribution ZFS direkt im Installer anbieten wird. Reicht die Zeit nicht, so wird es wohl bis 20.10 dauern, da 20.04 ein LTS-Release ist, bei dem Canonical mit ziemlicher Sicherheit keine Experimente wagen wird.

    Alternativen

    Andere Distributionen suchen ähnliche Funktionalität eher in anderen Dateisystemen. So setzt etwa openSUSE seit geraumer Zeit auf Btrfs, das ebenfalls Snapshots beherrscht, die bei der Distribution mit dem Chamäleon mit Snapper verwaltet werden. Fedora arbeitet derzeit weiterhin an der Entwicklung des hauseigenen Tools Stratis.

  • openSUSE will unabhängiger werden

    openSUSE Leap 15
    Lizenz: GFDL

    Auf der openSUSE-Mailingliste findet derzeit eine Diskussion über eine mögliche Umbenennung der Distribution statt. Hintergrund ist der wiederholte Wunsch des Projekts, durch Gründung einer Stiftung oder dem Beitritt zu einer Schirmorganisation mehr Unabhängigkeit von der Konzernmutter SUSE zu erlangen.

    Seit 2011 immer wieder ein Thema

    Die Idee einer unabhängigen Organisationsform taucht regelmäßig auf, wenn die SUSE Linux GmbH wieder einmal den Besitzer gewechselt hat. Die weiteren Gründe, die für eine Stiftung sprechen, wurden in einer Vorstanddssitzung während der kürzlich abgehaltenen openSUSE Conference erläutert, die als YouTube vorliegt.

    Nomen est Omen?

    OpenSUSE steht zu SUSE wie Fedora zu Red Hat, mit dem Unterschied, dass Fedora keinen Namensteil von Red Hat im Namen hat, sondern lediglich im Logo eine Verbindung erkennen lässt. Einerseits mag es naheliegend klingen, durch den Zusatz »open« die Ausrichtung klarzustellen.

    Juristische Implikationen

    Jedoch hat dies juristische Auswirkungen etwa beim Markenrecht. So muss die Konzernmutter SUSE derzeit alle Domains von openSUSE weltweit innehaben, da das Unternehmen ansonsten seine eigene Marke nicht effektiv schützen könnte. Zudem könnte openSUSE mit einer Stiftung im Hintergrund selbst Spenden einnehmen, Spendenquittungen ausstellen und auch selbst an andere Projekte spenden.

    Häufige Besitzerwechsel

    openSUSE hat zwar auch nach dem kürzlichen erneuten Besitzerwechsel bei SUSE alle bisherigen Freiheiten behalten, das kann aber nicht in alle Zukunft vorausgesetzt wrrden. Somit ist es verständlich, dass durch die Gründung einer Stiftung mehr Unabhängigkeit und der Status einer eigenständigen juristischen Person erreicht werden soll. SUSE wird dem Projekt hier auch keine Steine in den Weg legen.

    Würde man allerdings eine openSUSE-Stiftung ins Leben rufen, so wäre hier bei einer Markenanmeldung seitens der Stiftung der Markenstreit schon vorgezeichnet, denn SUSE würde durch eine Duldung seine eigene Marke schwächen. Also diskutiert das Projekt über eine Umbenennung. Eine Alternative wäre, der Stiftung einen abweichenden Namen vom Projekt selbst zu geben, was aber zu Problemen mit Zuordnung und Wiedererkennbarkeit führen könnte.

    Sachlich bis nostalgisch

    Die Diskussion teilt sich in sachliche Erwägungen und eher nostalgisch geprägte Aussagen, wobei die Meinungen in beiden Kategorien stark divergieren. Auch im Vorstand herrscht keine Einigkeit über den einzuschlagenden Weg. Während Richard Brown hauptsächlich aus juristischen Gesichtspunkten für eine Umbenennung stimmt, ist Simon Lees dafür, den Namen so lange wie möglich beizubehalten.

    Andere Teilnehmer sehen einen möglichen Schaden für das Renommee beider Projekte bei einer Umbenennung, da Außenstehende diese für ein Anzeichen von Problemen sehen würden, egal wie man die Umbenennung marketingtechnisch verkauft.

    Community soll entscheiden

    Die Diskussion ist offen, im Endeffekt soll die Community entscheiden. Einhergehend mit der Namensänderung wird auch eine Änderung oder Abwandlung des Logos in Erwägung gezogen.

    Einen Vorteil hätte die Namensänderung auf jeden Fall: openSUSE wäre nicht mehr die ständig falsch geschriebene Distribution. Obwohl die deutsche Rechtschreibung die offizielle Schreibweise zulässt, wird sie sowohl von Anwendungen wie LibreOffice als auch von Redakteuren in Blogs und Zeitschriften ständig zu OpenSUSE, OpenSuse oder Opensuse abgewandelt.

  • MX-18.3 freigegeben

    MX-18.3
    Screenshot: ft

    MX Linux ist eine kleine Distribution auf der Basis von Debian Stable, die von Teams von antiX und der MEPIS-Community gepflegt wird. Sie liefert Systemd zwar aus, nutzt aber weiterhin SysVinit als Standard-Init-System. Ende letzten Jahres erschien MX-18 Continuum, vor sechs Wochen wurde die Distribution im Rahmen der Produktpflege mit der Veröffentlichung von MX-18.2 aktualisiert.

    Gepatchter Kernel

    Vor wenigen Tagen erschien die Aktualisierung auf MX-18.3. Die Basis von MX-18.3 wurde auf Debian 9.9 »Stretch« angehoben. Als Kernel kommt die langzeitunterstützte Version 4.19.37-2 zum Einsatz, die bereits über Patches gegen die kürzlich bei Intel-Prozessoren entdeckte Sicherheitslücke Zombieload verfügt.

    Über den MX Paket-Installer lassen sich alternativ auch andere Kernel installieren. Die Auswahl reicht vom MX 4.14 über Liquorix 4.x bis hin zum sehr aktuellen antiX-Kernel 5.1.2. Der Paket-Installer hält aber auch viele weitere, in Sparten unterteilte Software bereit. So bietet MX-18.3 unter der Rubrik Media Center beispielsweise die Installation von Kodi als auch Plex an.

    MX-Installer überarbeitet

    Neben der Aktualisierung aller Pakete wurde für MX-18-3 der hauseigene Installer überarbeitet. Dabei wurde die Kompatibilität mit verschiedenen UEFI-Implementationen verbessert. Zudem lassen sich Teile der Konfiguration wie die Lokalisierung des Systems und die Generierung der User jetzt bereits vornehmen, während der MX-Installer die Pakete auf die Platte kopiert. Das spart ein paar Minuten Zeit beim Aufsetzen des Systems.

    Xfce passt gut zu MX

    MX nutzt Xfce 4.12 als Desktop, der sich gleich nach dem Start mittelprächtige 550 MByte aus dem Hauptspeicher genehmigt. Xfce ist halt kein Leichtgewicht wie LXDE oder LXQt, sondern liegt mit KDEs Plasma-Desktop eher im Mittelfeld. Der Auftritt von Xfce ist von den Entwicklern von MX-18.3 angenehm konfiguriert, das Menü gut strukturiert. Lobenswert auch die Optionen zum einfachen Erstellen von Live-USB-Sticks mit Persistenz-Funktion.

    Empfehlenswert

    Mit MX-18.3 steht eine Distribution bereit, die einerseits die Stabilität von Debian, andererseits aber auch Pakete und Werkzeuge von antiX und der MEPIS-Community bietet. Nicht umsonst liegt MX seit geraumer Zeit bei Distrowatch auf Rang 1, vor Manjaro, Mint und Ubuntu. MX-18.3 steht in 32- und 64-Bit mit einer Größe von 1.4 GByte zum Download bereit.