LN-Waschpress

Kategorie: News

  • Linux auf neuen Chromebooks lauffähig

    Chromebooks Linux
    Photo by Andrew Neel on Unsplash

    Chromebooks sind auch hierzulande nicht nur in Schulen, Behörden und Unternehmen beliebt, sondern stehen auch in vielen Privathaushalten als erschwingliche Alternative zu den teureren Notebooks abseits der ARM-Plattform. Bereits seit Mitte letzten Jahres können viele Chromebooks neben Chrome OS und Android-Apps mit ein wenig Aufwand auch Linux-Anwendungen und Distributionen ausführen.

    Linux für alle

    Eher am Rande hat Google vor einigen Tagen auf seiner Entwicklerkonferenz I/O verlauten lassen, dass alle Chromebooks, die ab 2019 den Markt betreten, standardmäßig bereit für Linux sind, egal ob sie einen Prozessor von ARM oder Intel beherbergen.

    Nicht weiter erstaunlich, wenn man weiß, dass Chrome OS anfänglich auf der Basis von Ubuntu und Gentoo entwickelt wurde. Aber bis letztes Jahr war es nicht möglich, ohne erheblichen Aufwand Linux-Anwendungen lauffähig zu bekommen. Dazu bedurfte es des Projekts Crostini, dass auch die Interaktion zwischen Linux und Chrome OS erlaubte.

    Einfacher denn je

    Jetzt werden die Dinge nochmals einfacher, denn auf neuen Geräten muss der Anwender lediglich den App-Switcher öffnen und Terminal eintippen. Das öffnet eine virtuelle Maschine namens Termina, die einen Container mit Debian 9.x »Stretch« startet. Auch andere Systeme und Apps lassen sich per Termina installieren.

    Welten verschmelzen

    In der neuesten, noch nicht veröffentlichten Version des Chrome OS Dateimanagers können Dateien zwischen Chrome OS, Google Drive, Linux und Android verschoben werden. Die Betriebssystemwelten verschmelzen, demnächst wird die Android-Entwicklungsumgebung Android Studio auch auf Chrome OS laufen – in einem Linux-Container.

    Bevor ihr jetzt zu übermütig werdet, muss gesagt werden, dass all dies noch Beta-Status hat. Es funktionieren noch nicht alle Anwendungen und auch an Hardwarebeschleunigung, Grafikunterstützung und Sound wird noch geschraubt.

    Chromebooks aufgewertet

    Das Konzept erlaubt Entwicklern, ähnlich wie mit Microsofts WSL, für mehrere Plattformen auf einer Maschine zu entwickeln. Dabei hilft, dass jetzt Port-Forwarding verwendet werden kann, um Netzwerkdienste zwischen Linux und Chrome OS zu verbinden. Aber auch für zu Hause wertet die bessere Linux-Unterstützung ein Chromebook auf. Laut diesem Video ist es sogar möglich, Chrome OS zu entfernen und Linux als alleiniges System zu installieren.

    Auch für normale Anwender

    Ausgebuffte Linux-Cracks installieren Linux auch auf einer Klorolle, wenn es sein muss. Mit den neuen Chromebooks erhalten aber auch weniger technikaffine Chromebook-Käufer einen guten Mehrwert in Form von quasi vorinstalliertem Linux. Für Linux und seine Verbreitung kann das nur von Vorteil sein.

  • Mozilla entschuldigt sich

    Bild: Mozilla

    Es war ein peinlicher Fehler, der Mozilla da unterlaufen war und am letzten Wochenende dazu führte, dass fast alle von Firefox angebotenen Add-ons deaktiviert wurden und auch keine neuen Erweiterungen installiert werden konnten.

    Betriebsames Wochenende

    Mozilla erfuhr erst durch Anwender von dem Problem. Daraufhin brach in Mountain View in Kalifornien hektische Betriebsamkeit aus, die mehrere Teams das ganze Wochenende in Atem hielt und nach einem ersten Workaround zur Eindämmung des Problems die beiden außerplanmäßigen Veröffentlichungen Firefox 66.0.4 und 66.0.5 nach sich zog.

    Peinlicher Fehler

    Was war geschehen? Mozilla hatte es versäumt, ein Zertifikat rechtzeitig zu erneuern, dass für die Signaturprüfung der Firefox-Erweiterungen zuständig war. Ohne gültiges Zertifikat konnte keine Signaturprüfung stattfinden und somit wurde der Großteil der mehr als 15.000 Firefox-Add-ons mit einem Schlag ungültig. Jetzt veröffentlichte der Browser-Hersteller sowohl eine Entschuldigung als auch eine technische Erläuterung der Zusammenhänge.

    Zur Sicherheit signiert

    Die digitale Signaturpflicht für Erweiterungen, die auf Mozillas offizieller Add-ons-Webseite AMO angeboten werden, wurde bereits 2015 eingeführt, um die Anwender vor bösartigen Add-ons zu schützen. Die Art und Weise, wie die Add-On-Signatur funktioniert, ist, dass Firefox mit einem vorinstallierten Root-Zertifikat konfiguriert ist. Das Original-Zertifikat wird von Mozilla offline in einem Hardware-Sicherheitsmodul (HSM) gespeichert.

    Verschachtelte Zertifikate

    Alle paar Jahre wird damit ein neues Zwischenzertifikat (intermediate certificate) unterzeichnet, das online gehalten und im Rahmen des Signaturprozesses verwendet wird. Wenn ein Add-on zur Signatur vorgelegt wird, generiert Mozilla ein neues temporäres Entitätszertifikat und signiert dieses mit dem Zwischenzertifikat. Das Entity-Zertifikat wird dann verwendet, um das Add-on selbst zu signieren.

    Zu spät bemerkt

    Das Problem entstand durch das am 4. Mai unbemerkt abgelaufene Zwischenzertifikat. Mozilla überprüft seine Add-ons alle 24 Stunden, wobei der Zeitpunkt der Überprüfung durch verschiedene Zeitzonen für jeden Benutzer unterschiedlich ist. Das Ergebnis war, dass einige Nutzer sofort Probleme hatten, andere erst viel später. Mozilla wurde also erst durch die Meldungen verunsicherter Anwender auf das Problem aufmerksam.

    Für fast alle Anwender behoben

    Daraufhin wurde ein Lösungskonzept erarbeitet, das vorsah, ein neues gültiges Zertifikat zu erstellen und schnellstmöglich an alle Nutzer auszuliefern. Dies wurde als Workaround innerhalb von 12 Stunden umgesetzt und ausgeliefert und behob das Problem für die meisten Anwender, aber nicht für alle. Mit Firefox 66.0.4 und 66.0.5 sind aber nun fast alle Anwender wieder in der Lage, ihre Erweiterungen zu nutzen.

    In einer Nachlese will Mozilla in der nächsten Woche klären, wie solche groben Fehler künftig vermieden werden können und wie sie, falls sie doch auftreten, schneller zu beheben sind.

  • Pinebook Pro auf gutem Weg

    Pine64
    PineBook Pro

    Im Herbst 2018 stellte das chinesische Unternehmen Pine64 Pläne für ein Smartphone, ein Tablet und ein Notebook mit Linux oder BSD vor. Auf der FOSDEM im Februar in Brüssel konnte ich erste Vorserienmodelle der auf der ARM-Plattform basierenden Geräte bereits kurz antesten. Mittlerweile werden Entwickler mit Devkits des Pinebook Pro getauften Notebooks beschickt, um die weitere Entwicklung zu forcieren.

    War der Vorläufer des Pinebook Pro mit einem Preis von $99 eher ein Spielzeug, so soll das Pro-Modell, das für $199 in den Handel gelangen wird, ein Arbeitsgerät für den Alltag zur Erledigung von Büroarbeiten sein. Ein vom Hersteller kürzlich veröffentlichtes YouTube-Video verdeutlicht den derzeitigen Stand der Entwicklung.

    Gut verpackt

    Das in einer Magnesiumlegierung verpackte 14-Zoll Notebook, das von einem Rockchip RK3399 Prozessor mit Mali-T860 MP4 GPU angetrieben wird, bietet ein 1080 IPS-Display. Damit wird das Abspielen von Videomaterial in 4K@60Hz-Auflösung unterstützt.

    Aufrüstbarer Speicher plus SSD

    Des weiteren verbaut Pine64 vier GByte LPDDR4-RAM und ein aufrüstbares eMMC-Modul mit 64 GByte Speicher. Im Pine64-Forum angemeldete Kunden sollen kostenfrei ein Update auf 128 GByte erhalten. Über einen optionalen Adapter wird der Betrieb von M.2-NVMe-SSDs ermöglicht.

    Darüber hinaus stehen WLAN und Bluetooth 4.1 nach Standard 802.11ac, ein bootfähiger MicoSD-Einschub und jeweils ein USB 2.0 und 3.0 sowie ein Type-C-Port bereit. Letzterer beherrscht neben Power und Data auch HD Digital Video Out. Das Gerät wird durch eine 2-MP-Webcam, Mikrofon, Stereo-Lautsprecher und eine kombinierte Kopfhörerbuchse komplettiert.

    Debian und Ubuntu zum Start

    Softwareseitig wird Pine64 Images für Debian und Ubuntu zur Verfügung stellen, die Portierung auf weitere Distributionen wird sicherlich von der Community übernommen.

    Kein Newcomer

    Das Unternehmen Pine64 ist nicht neu am Markt, sondern finanzierte als erstes Produkt im Jahr 2015 den als Konkurrenz zum Raspberry Pi platzierten Platinenrechner Pine A64+ auf Kickstarter. Ich hatte diese Platine 2016 in einem Test drei anderen Platinenrechnern gegenübergestellt. Pine64 bietet derzeit als Weiterentwicklung ab $60 den Platinenrechner ROCKPro64 an, der mit der gleichen CPU wie das noch in diesem Jahr erwartete Pinebook Pro arbeitet.

  • Sailfish OS 3.0.3 aktualisiert die Werkzeugkiste

    Sailfish OS 3.0.3 aktualisiert die Werkzeugkiste

    Obwohl es nur ein minimaler Sprung in der Version ist, wird Jollas mobiles Betriebssystem Sailfish OS 3.0.3 »Hossa« mit einem ellenlangen Eintrag im Jolla Blog gewürdigt.

    Das liegt daran, dass »Hossa« ein technisches Release ist, dass die Toolchain aktualisiert und Marco Saukko, CTO bei Jolla, erklären wollte, was genau aktualisiert wurde und warum man nicht gleich auf die neuesten Versionen der jeweiligen Werkzeuge gegangen ist. Als Hauptversion baut das neue Release auf das im November 2018 veröffentlichte Sailfish OS 3 »Lemmenjoki«

    Dringend notwendige Updates

    Vorweg ist zu sagen, dass Sailfish OS ziemlich zurückhängt, was die Aktualität seiner Toolchain angeht. Somit war es höchste Zeit, dass man bei Jolla an deren behutsame Aktualisierung geht. Behutsam deshalb, weil man mit zu großen Schritten Regressionen erzeugen könnte, die dann schwer zu debuggen sind. Also lieber viele kleine Schritte, zwischen denen man jeweils beobachtet, ob dabei Porzellan zerschlagen wurde.

    »Das Aktualisierungsziel ist in der Regel die neueste Version, aber manchmal muss man Zwischenschritte unternehmen, damit das Delta für ein Upgrade nicht außer Kontrolle gerät und man Dinge früher integrieren und freigeben kann«.

    Marco Saukko, CTO bei Jolla

    Nachdem das nun geklärt ist, schauen wir einmal, was Jolla an neuen Versionen ausliefert. Es geht bei Sailfish OS 3.0.3 hauptsächlich um Updates für die C-Bibliothek glibc, die Compiler-Toolchain gcc, die Browser-Engine sowie das integrierte Near Field Communication Framework (NFC).

    Toolchain erneuert

    Die neue Version des mobilen Jolla-Betriebssystems wechselt von eglibc 2.19 auf glibc 2.25, die im nächsten Schritt auf 2.28 angehoben werden soll. Der GNU-Compiler gcc wurde behutsam von Version 4.8 auf 4.9 gesetzt. Im Zuge der Updates wurden auch Systemd, QEMU, libdrm, Gzip, Automake, Bison und viele weitere Pakete auf neuere Versionen gezogen.

    Neuer Gecko

    Bei der Browser-Engine Gecko fand eine Anpassung auf Mozillas Gecko ESR 45 statt, ebenfalls noch weit von Aktualität entfernt, aber laut Saukko ein vertretbarer Schritt. Durch die Aktualisierung von Gecko wurde die Browser-Funktionalität innerhalb von Websites verbessert und es ist nun möglich, Webseiten genauer darzustellen.

    Sailfish X nicht vergessen

    Auch Sailfish X wurde nicht vergessen. Der Sailfish-Ableger für Sonys Xperia XA2 erhielt einige sehr willkommene Korrekturen, wie etwa das Fixieren des Sensorverhaltens beim Telefonieren. Auch den Energiehunger des WLAN will man gezügelt haben. Zudem wird nun per Plugin erstmals auch NFC initial unterstützt.

  • WordPress 5.2 freigegeben

    WordPress 5.2, dass dem Jazz-Bassisten Jaco Pastorius gewidmet ist, kümmert sich hauptsächlich um bessere Sicherheit sowie die weitere Verbesserung des mit WordPress 5.0 im Dezember 2018 eingeführten neuen Block-Editors Gutenberg.

    Site Health Check nun offiziell

    In Sachen Sicherheit arbeiten die WordPress-Entwickler seit einiger Zeit am Projekt Site Health Check, um sowohl die Sicherheit als auch die Stabilität und Leistung des gesamten WordPress-Ökosystems zu verbessern. Ursprünglich war die erste öffentliche Verfügbarkeit von Site Health Check für WordPress 5.1 geplant, wurde aber auf 5.2 verschoben.

    In der nun erschienenen zweiten Hauptversion von 2019 steht dem Anwender im Menü unter WerkzeugeWebsite Zustand ein ausführlicher Report über den Zustand des Systems zur Verfügung. Dort werden kritische Probleme und mögliche Verbesserungen aufgelistet. Zudem kann auf einen ausführlichen Report zugegriffen werden. Sehr praktisch, wie ich finde.

    Wiederherstellungsmodus

    Einige Fehler in WordPress, die sich für Anwender als schwerwiegend darstellen, verhinderten bisher, dass weiterhin auf das Admin-Dashboard zugegriffen werden kann und die weitere Diagnose und Behebung über einen FTP-Client vorgenommen werden muss. Dieses Szenario haben die Entwickler jetzt entschärft.

    Dazu wurde in WordPress 5.2 ein Wiederherstellungsmodus eingeführt, der im Fall eines solchen Fehlers zunächst die Meldung absetzt, dass die Seite technische Schwierigkeiten hat. Der Adminstrator erhält daraufhin eine E-Mail samt Link zum Einloggen in das Backend mit der Option, die letzten Änderungen rückgängig zu machen.

    Gutenberg aufgewertet

    Der Block-Editor Gutenberg hat bei seiner Einführung für viel Kritik gesorgt. Diese resultierte nicht nur aus der Umstellung auf das neue Konzept, sondern auch aufgrund nicht ausentwickelter Funktionen. Seitdem haben die Entwickler ständig nachgebessert und das gilt auch für WordPress 5.2.

    Gutenberg soll in der neuen Version Beiträge 35 Prozent schneller laden als bisher und die Zeit halbieren bis ein Tastendruck angenommen wird, wodurch sich das Tippgefühl zumindest schneller anfühlt. Ob es wirklich schneller ist, wird die Erfahrung der nächsten Tage zeigen.

    Neue Blöcke und Management

    Das neue Release bringt auch fünf neue Blöcke mit. Es handelt sich dabei um Blöcke, die bekannte Widgets wie RSS, Suche, Kalender und Tag-Cloud einbinden. Zudem gibt es einen Amazon Kindle Embed Block, der eine sofortige Vorschau von einer Amazon Kindle-URL bietet.

    Darüber hinaus wird ein neues Block-Management-Werkzeug vorgestellt, mit dem sich gezielt selten oder nie genutzte Blöcke ausblenden lassen. In der Beitragsansicht erscheint nach dem Öffnen des Hamburger-Menü rechts oben der neue Eintrag Block-Manager, mit dem sich neben den standardmäßig mit Gutenberg ausgelieferten Blöcken auch die von nachinstallierten Block-Plugins wie Advanced Gutenberg Blocks ausblenden lassen.

    Mindestens PHP 5.6

    WordPress 5.2 setzt zudem die minimal erforderliche PHP-Version auf 5.6. Anwender mit noch älteren PHP-Versionen werden benachrichtigt, dass sie die Version anheben müssen. Aktuell ist immerhin bereits 7.3.x. So wird die Minimalversion auch in den nächsten Versionen weiter angehoben.

  • Guido van Rossum über die Entstehung von Python

    Bild: Guido van Rossum | Quelle Daniel Stroud | Lizenz: CC BY 4.0

    Die ersten Zeilen der Programmiersprache Python wurden vor 30 Jahren geschrieben. Ihr Autor Guido van Rossum war bis Mitte letzten Jahres auch der »Benevolent Dictator for Life« (BDFL) des Projekts, also ein wohlwollender Diktator auf Lebenszeit. Er verließ das Projekt nicht endgültig, sondern verbleibt nach eigener Aussage noch eine Weile als »gewöhnlicher Entwickler im Kern-Team« und als Mentor für Neueinsteiger in die Entwicklung von Python.

    Benevolent Dictator for Life

    In einem jetzt veröffentlichten Interview, das van Rossum auf einer Oracle-Konferenz im Herbst 2018 gab, geht er unter anderem auf die Anfänge der Entwicklung der Sprache und seine Rolle als BDFL ein. Erstmals äußerte er sich dabei öffentlich zu den genaueren Gründen, warum er seine Rolle aufgab. Bisher hatte der 63-jährige van Rossum von gesundheitlichen Gründen als auch von Müdigkeit bei dem Ringen um den besten Weg für Python gesprochen.

    Kritik auf Twitter

    Er erläutert im Interview, dass er seine Rolle nie als absoluter Alleinherrscher verstanden habe, sondern als jemand, der dem Projekt beständig den Puls fühlt und die Entscheidungen trifft, die er als die durchsetzungsfähigsten ansieht. Am meisten genervt habe ihn nicht so sehr die Diskussion mit den Entwicklern beim Ringen um Entscheidungen, sondern dass Entwickler des Core-Teams dazu übergegangen waren, seine Autorität auf Twitter in Frage zu stellen, anstatt direkt mit ihm zu sprechen.

    Mitschuld bei den sozialen Medien

    Somit trügen die nach van Rossums Meinung verrotteten sozialen Medien eine Mitschuld an seiner Entscheidung. Mit einem Seitenhieb auf die amerikanische Politik verdeutlichte er den Zustand dieser Medien.

    Noch kein Führungsmodell

    Python hat bisher noch über kein neues Führungsmodell entschieden, es wurde allerdings ein Python Steering Committee entworfen, über das demnächst in zwei Wahlen entschieden wird. Einmal geht es um die Zustimmung zum Modell selbst, in der zweiten Wahl um dessen Besetzung. Nur eines ist sicher: van Rossum wird ihm nicht angehören.

  • Windows Subsystem for Linux erhält nativen Kernel

    Photo by Tadas Sar on Unsplash

    Auf der diesjährigen Entwicklerkonferenz Build 2019 verkündete Microsoft die baldige Verfügbarkeit der zweiten Entwicklungsstufe seines »Windows Subsystem for Linux«. Wichtigste Neuerung ist die Verwendung eines nativen Linux Kernels.

    Nativ statt NT für WSL

    War das »Windows Subsystem for Linux« (WSL), das bereits 2016 eingeführt wurde, bisher dadurch eingeschränkt, dass der NT-Kernel von Windows die Linux-Systemaufrufe interpretieren musste, soll damit bei WSL 2 Schluss sein. Eine neue Architektur, die einen nativen Linux-Kernel im WSL unterstützt, soll für die beschleunigte Ausführung von Apps und Befehlen sorgen. Aber nicht nur das, auch Anwendungen wie unter anderem Docker oder FUSE, die bisher nicht lauffähig waren, sollen mit WSL 2 benutzbar sein, wie es in der Ankündigung heißt. Zudem wird auch das neue, als Open Source deklarierte Windows Terminal unterstützt.

    Konfiguration auf GitHub

    Das Team, das für diesen Kernel zuständig ist, hat in einem weiteren Blogpost im Microsoft-Entwicklerblog erläutert, um was es bei diesem Kernel geht. Als Grundlage soll der jeweils aktuelle Kernel von Kernel.org dienen, der dann so gepatched wird, dass er im WSL lauffähig ist. Die Konfiguration soll auf GitHub eingestellt werden, die Patches werden Upstream angeboten. In den ersten Builds kommt allerdings nicht Linux 5.x zur Anwendung, sondern der aktuelle LTS-Kernel 4.19.

    Merkbare Beschleunigung

    Bei ersten Tests will Microsoft eine nennenswerte Beschleunigung der Ausführung von Befehlen wie git clone, npm install, apt update und apt upgrade sowie beim Auspacken von gepackten Archiven festgestellt haben. Letzteres soll bis zu 20 mal schneller ablaufen, andere Befehle 2 – 5 mal so schnell wie bisher. Künftig sollen Distributionen die entweder WSL 1 oder WSL 2 verwenden, nebeneinander lauffähig sein. Mit einer ersten Version von WSL 2 kann Ende Juni gerechnet werden.

  • Mediapurge auf Linux portiert

    Screenshot: ft

    Wer kennt das nicht: Mediendateien sind über mehrere Festplatten verteilt, teils doppelt, teils mit kryptischen Dateinamen und ohne Tags? Das Medienverwaltungssystem Mediapurge will hier für Ordnung sorgen und ist nun auch für Linux verfügar.

    Keine freie Software

    Mit Version 6.61 ist Mediapurge nun für nahezu alle gängigen Linux Distributionen freigegeben und steht fortan auch unter dem freien Betriebssystem in englischer Sprache zur Verfügung. Kleiner Wermutstropfen gleich vorweg: Mediapurge ist keine freie Software, sondern sogenannte Freeware, es gilt, bei der Installation eine EULA abzunicken.

    Debian im Vorteil

    Für Debian und seine Derivate steht ein DEB-Paket sowie alternativ die Einbindung in die Quellenliste bereit. Für Suse, Redhat sowie Derivate wie CentOS wird ein Archiv angeboten, das im Home entpackt und von dort gestartet werden kann.

    Aufräumarbeiten

    Auf der Webseite von Mediapurge wird die Funktionalität der Anwendung erklärt. Die Software sortiert Medien und findet Doubletten bei Musik und Fotos auf mehrere Arten. Mediapurge setzt dabei auf die hauseigenen Verfahren MAFP (Mediapure Acoustic FingerPrint) und Image Fingerprinting.

    Musik und Bilder

    MAFP erzeugt einen eindeutigen Schlüssel über die decodierten Audiodaten der es ermöglicht, auch Teile der Songs miteinander zu vergleichen, um unvollständige Songs sowie Songteile in anderen Songs zu identifizieren.

    Alternativ kann auch eine Ähnlichkeitssuche verwendet werden. Die Software erlaubt das Bearbeiten von Dateinamen und kann Tags setzen. Zudem können Mediendateien in andere Formate umgewandelt werden.

    Mediapurge kann noch mehr: So lässt sich der Aufbau von Verzeichnisstrukturen vereinfachen sowie Dateinamen aus Tags wiederherstellen. Mediapurge kann zudem die Medienbestände mit einem Backup-Laufwerk oder NAS abgleichen.

    Übersichtliche GUI

    Das alles wird in einer grafischen Oberfläche erledigt, die logisch durch die Funktionen führt. Mir ist keine Software unter Linux bekannt, die all das unter einer GUI vereint. Deshalb ignoriere ich hier den Fakt, dass es sich nicht um freie Software handelt und stelle die Anwendung trotzdem vor.

  • GNU/Linux Debian 9.9 »Stretch« freigegeben

    GNU/Linux Debian 9.9 »Stretch« freigegeben

    Debian 9.9
    Screenshot: ft

    Während wir auf Debian 10 »Buster« warten, hat das Projekt jetzt mit Debian 9.9 »Stretch« das neunte Punkt-Release für die Stable-Veröffentlichung Debian 9 »Stretch« freigegeben.

    Dieses Punkt-Release fügt hauptsächlich Korrekturen für Sicherheitsprobleme hinzu, zusammen mit ein paar Anpassungen für schwerwiegende Probleme. Sicherheitshinweise wurden bereits separat veröffentlicht und werden, soweit verfügbar, referenziert.

    Anwender von apt-get aufgepasst!

    Die Ankündigung in den Debian News weist darauf hin, dass für Debian 9.9 eine Besonderheit gilt: Anwender, die noch den veralteten apt-get-Befehl verwenden, um das Upgrade durchzuführen, müssen sicherstellen, dass damit der Befehl dist-upgrade verwendet wird, um auf die neuesten Kernelpakete zu aktualisieren. Benutzer anderer Tools wie apt und aptitude sollten den Befehl upgrade verwenden.

    Die Aktualisierung auf Debian 9.9 ist vom Umfang her durchschnittlich. Es beinhaltet 51 Korrekturen von Sicherheitsproblemen und 70 behobene Fehler. Fünf Pakete wurden aus der Distribution entfernt.

    51 Sicherheitsprobleme behoben

    Unter den Paketen, die Sicherheitskorrekturen erhielten, sind, wie so oft, Pakete aus dem Web-Bereich besonders häufig vertreten. Darunter sind unter anderem Drupal, Firefox ESR und Thunderbird, bei denen jeweils mehrere Lücken geschlossen wurden. Auch bei Systemd wurden mehrere Sicherheitsprobleme beseitigt.

    70 Fehler in Paketen korrigiert

    Neben behobenen Problemen im Kernel und im Debian-Installer wurden unter anderem auch Flatpak, LibreOffice und Systemd von Fehlern befreit. Bei den fünf entfernten Paketen handelt es sich um Zusätze zu Firefox ESR und Thunderbird, die nicht mehr mit deren aktuellen Versionen kompatibel sind.

    Frische Installationsmedien

    Eine Liste mit Beschreibung aller Änderungen kann der Ankündigung entnommen werden. Frische Images sind bereits oder werden in den nächsten Tagen auf dem Debian-Downloadserver verfügbar sein. Bestandsanwender können ihre Installation wie üblich über das Paketmanagement aktualisieren.

  • Nextcloud 16 freigegeben

    Nextcloud 16 freigegeben

    Nextcloud 16
    Quelle: Nextcloud

    Mehr als vier Monate sind seit der Veröffentlichung von Netxtcloud 15 vergangen. Die Liste der Neuerungen für den jetzt veröffentlichten Nachfolger Nextcloud 16 belegt, dass die Entwickler fleißig weiter an der Verbesserung der Kollaborationsplattform gearbeitet haben.

    Maschinelles Lernen

    Die highlights sind: mit maschinellem Lernen zur sicheren Authentifizierung, eine intelligentere Benutzeroberfläche, die den Benutzern Empfehlungen zu den Daten gibt, die sie suchen könnten, dieUnterstützung von Zugriffskontrolllisten, um alternde Dateiserver zu ersetzen, und die Einführung von Projekten zur Produktivitätssteigerung.

    Zugriffskontrolle

    Zur Einführung von Zugriffskontrolllisten in Gruppenordnern sagt Olivier Paroz, Leiter der Professional Services bei Nextcloud, die Einführung dieser Listen mache Nextcloud zu einem Drop-in-Ersatz für ältere Dateiserver. Es biete alle Vorteile einer modernen Team-Collaboration-Technologie und füge sich nahtlos in bestehende Infrastrukturen und Workflows ein, ohne dass kostspielige Migrationen und Mitarbeiterschulungen erforderlich seien.

    Diese Listen ermöglichen es Systemadministratoren, bestimmte Zugriffsrechte auf Dateien und (Unter-)Ordner in Gruppenordnerfreigaben festzulegen. Berechtigungen werden dabei standardmäßig vererbt und können auf jeder Ebene überschrieben werden.

    Verdächtige Anmeldungen

    Neu ist auch die Funktion Suspicious Login Detection. Sie verwendet maschinelles Lernen, um verdächtige Anmeldungen zu erkennen. Durch das Training eines neuronalen Netzwerks mit akzeptierten Logins werden Warnungen generiert, wenn unerwartete Aktivitäten erkannt werden. Benutzer oder Systemadministratoren können dann, falls nötig, die verdächtige Sitzung beenden oder ihre Passwörter zurücksetzen.

    Ressourcen einbinden

    Die Teamfähigkeit von Nextcloud wird durch die Einführung von Projects erhöht. Dahinter verbirgt sich die Möglichkeit, dass Anwender ihre Arbeit besser organisieren, indem sie Ressourcen wie Chats, Kalendereinträge, Aufgaben und Dateien direkt in Projekten verlinken. Diese werden zwischen Teams geteilt, die Zugriff auf dieselben Dateien haben, während es weiterhin möglich ist, Ressourcen hinzuzufügen, die der Anwender nicht teilt.

    Talk erweitert

    Nextcloud bringt mit Talk 6.0 auch eine neue Hauptversion der Chat- und Kommunikationskomponente der Plattform. Talk 6.0 erhielt mit Commands eine neue Funktion, die es Administratoren erlaubt, Befehle zu definieren, auf die der Anwender dann aus dem Chat heraus zugreifen kann. Zudem unterstützt Talk 6.0 die bereits erwähnte neue Funktion Projects.

    Weitere Verbesserungen

    Zudem bietet Nextcloud 16 weitere neue Funktionen. Es führt ein Datenschutz-Center ein, das den Benutzern zeigt, wo sich ihre Daten befinden und wer Zugriff darauf hat. Die Client-Konfiguration wird durch einen QR-Code vereinfacht, der die Clients ohne Eingabe von Serveradresse, Benutzername und Passwort einrichtet. Viele Dutzend weitere kleinere Verbesserungen fließen in die Benutzeroberfläche ein, um die Zugänglichkeit, Benutzerfreundlichkeit, Leistung und Zuverlässigkeit von Nextcloud weiter zu verbessern. Alle Neuerungen können in der Ankündigung zu Nextcloud 16 nachgelesen werden.