LN-Waschpress

Kategorie: News

  • KNOPPIX 8.5 vorgestellt

    Logo: Rugby471 | Lizenz: GPL

    Klaus Knopper hat gerade auf den Chemnitzer Linuxtagen 2019 die neueste Version seiner Distribution Knoppix vorgestellt, die es derzeit exklusiv in der DELUG-Ausgabe des Linux-Magazins gibt.

    Viele kennen Klaus Knopper vielleicht von seinen eloquenten Vorträgen vergangener Jahre auf der Open-Source-Bühne der CeBit in Hannover. Das neue Knoppix 8.5 wurde, da diese Plattform nun nicht mehr existiert, jetzt auf den CLT 2019 vorgestellt.

    Üppige Softwareauswahl

    Knoppix 8.5 basiert wie üblich auf Debian Testing mit einigen Beigaben aus Debian Unstable. Die aktuelle Version, die erstmals als Hybrid-Image vorliegt, ist wieder einmal prall gefüllt mit rund 4.000 Paketen, darunter neben LXDE mit Compiz als Standard-Desktop auch Gnome 3, Plasma 5 und der Adriane-Desktop.

    Adriane steht für Audio Desktop Reference Implementation and Networking Environment und ist ein von Knopper entwickeltes sprechendes Desktop-System mit optionaler Braille-Unterstützung für sehbehinderte oder blinde Menschen.

    Aktuelle Pakete

    Einige der weiteren Zutaten sind Linux Kernel 4.20.6, Xorg 7.7, Chromium 72, Firefox ESR 60.5.0 mit Werbeblocker Ublock Origin und Noscript, LibreOffice 6.1.5, Gimp 2.10, OwnCloud 2.5.1 und NextCloud 2.5.1 Clients sowie die Game Engine Godot3 3.0.6. Knoppix 8.5 bietet erstmals auch Unterstützung für UEFI Secure Boot und bringt ein Remaster-Werkzeug mit.

    Von DVD auf Flash

    Mit dem Tool flash-knoppix lässt sich das Image direkt von einer Heft-DVD bootfähig auf einen USB-Stick legen, der dann auch in einem persistenten Modus laufen kann, der die Speicherung von installierter Software und erstellten Daten über den Reboot hinaus ermöglicht.

    Godfather of Live-Linux

    Knoppix reicht weit zurück und wurde erstmals 2002 veröffentlicht. Damals wie heute ist es dazu gedacht, im Live-Betrieb von DVD oder vom USB-Stick oder anderen Flash-Medien zu laufen. Klaus Knopper ist unbestritten der Godfather of Live-Linux, auch wenn es bereits ab 1993 mit Yggdrasil eine erste Live-CD gab.

    Die älteste noch existierende Live-Distribution ist Finnix, das erstmals im Jahr 2000 erschien. Die weiteste Verbreitung jedoch fand Knoppix, das auch vielen anderen Distributionen als Grundlage diente. Die bekanntesten noch existenten dieser Derivate, die zunächst auf Knoppix aufsetzten, sind Kanotix und GRML.

    Wegbereiter

    Knoppix hat bereits vor Ubuntu viele Menschen an Linux herangeführt. Das Live-Medium erlaubte das Ausprobieren ohne bestehende Installationen zu verändern. Heute kommt Knoppix außer zum Ausprobieren Bedeutung zu, da Knopper großen Wert auf Hardwareerkennung legt. Schwierige Hardware ist bei Knoppix immer gut aufgehoben. Auch als Live-System für unterwegs und für Rettungsarbeiten ist Knoppix dank seiner vielen Werkzeuge bestens geeignet.

  • Debian wählt neuen Projektleiter

    Debian wählt neuen Projektleiter

    Debian wählt neuen Projektleiter
    Bild: Debian | Quelle Mohd Sohail | Lizenz: CC BY-SA-2.0

    Debian hatte in diesem Jahr einige Mühe, Kandidaten für die immer im Frühjahr anstehende Wahl des Debian Project Leader (DPL) zu finden. Während der zweiwöchigen Nominierungsphase fand sich kein Entwickler bereit, zu kandidieren. Daraufhin wurde, wie vorgesehen, um eine 3. Woche bis zum 16.3. verlängert, in der sich nun drei Kandidaten bereit gefunden haben, Debian für mindestens ein Jahr nach innen und nach außen zu vertreten.

    Eher repräsentativ

    Das Amt des DPL gleicht eher dem des Bundespräsidenten als dem des Bundeskanzlers. Die Aufgaben umfassen unter anderem die Mediation in Teams oder zwischen Teams oder Mitgliedern des Projekts, die Vertretung des Projekts in der Öffentlichkeit bei Vorträgen und Präsentationen, die Übersicht über Finanzen und legale Angelegenheiten und ganz viel tägliches Klein-Klein.

    Der Wahlkampf

    Der anstehende Wahlkampf reicht vom 17. März bis 6. April, wenn diese Phase nicht um eine Woche verschoben wird. In dieser Zeit stellen die Kandidaten ihre Wahlplattformen vor und stellen sich den Fragen der anderen Entwickler, die versuchen, den besten Kandidaten zu finden. Die Abstimmung per E-Mail ist bisher für den Zeitraum vom 7. April bis 20. April geplant. Wahlberechtigt ist jeder offizielle Debian Developer (DD)

    Die Kandidaten

    Jörg Jaspert, der als Systemadministrator arbeitet, war der erste Kandidat, der seine Bereitschaft für das Ehrenamt erklärte. Er ist im Projekt bekannt, da er seit 2002 offizieller Debian-Entwickler ist und an verschiedenen Stellen Aufgaben in der Infrastruktur übernimmt. So ist er im Team der FTP-Master, die dafür sorgen, dass neue Pakete den Vorschriften von Debian entsprechen und nach außen juristisch nicht angreifbar sind. Zudem halten sie das Archiv und die Infrastruktur zum Bau und der Verteilung von Paketen am Laufen. Er ist zudem einer der Debian Account Manager, kümmert sich um die LDAP- und Salsa-Administration.

    Jonathan Carter ist der zweite Kandidat und seit zwei Jahren Debian-Entwickler. Er arbeitet im Live-Team und betreut unter anderem das Installer-Framework Calamares sowie viele GNOME-Extensions. Der dritte im Bunde ist Sam Hartman und seit 2000 Debian-Entwickler. Er betreut unter anderem das Authentifizierungsprotokoll Kerberos und dessen Implementierung.

    Neue Konzepte nötig!?

    In der nächsten Woche wird sich herausstellen, wo die Kandidaten die Schwerpunkte für die angestrebte Amtszeit setzen und was ihre Vision für Debian ist. Die schwierige Kandidatensuche hatte auch ihr Gutes. In der Diskussion wurde ein Überdenken des sehr fordernden Jobs des DPL angeregt. Eine Idee ist es, ein Team anstatt eine Person zu wählen. Bereits bisher kann der DPL Aufgaben an andere Entwickler delegieren. Derzeitiger DPL ist Chris Lamb, dessen zweite Amtszeit sich dem Ende zuneigt.

  • GNOME 3.32 mit beschleunigter Shell

    GNOME 3.32 mit neuem Icon-Satz

    GNOME 3.32 erschien heute im Rahmen des Zeitplans und bringt einige wichtige Verbesserungen gegenüber der Vorversion. Dazu zählen unter anderem ein neues Icon-Set sowie eine Überarbeitung des Adwaita-Themes. Anwender erhalten mehr Kontrolle über Anwendungsberechtigungen. Die GNOME Shell soll nun etwas leichtfüßiger unterwegs sein. Auch der Fenstermanager Mutter soll davon profitieren. Nutzer von HiDPI freuen sich über das gerade noch ins Release gerutschte Fractional Scaling.

    Flottere Shell

    Über die technischen Hintergründe der beschleunigten GNOME-Shell berichtete Entwickler Georges Stavracas bereits im Januar in seinem Blog. Er zählt eine Reihe von Verbesserungen auf, die zu verbesserten Bildraten, sanfteren Startanimationen und schnelleren Ladezeiten der Icons führen. Es wurden auch einige Arbeiten zur Reduzierung der GPU-Nutzung umgesetzt. Ubuntu-Entwickler trugen durch die Reduzierung der Last auf CPU und GPU ebenfalls zu einer performanteren GNOME Shell bei.

    Bye bye App-Menü

    GNOME wäre nicht GNOME, wenn nicht auch für 3.32 Funktionalität entfernt worden wäre. Dieses Mal hat es die App-Menüs im oberen Panel erwischt. Das erscheint als sinnvolle Maßnahme, denn Menüoptionen für eine Anwendung sollten an einem Ort sein und nicht auf mehrere verteilt. Laut Gnome-Entwickler Allan Day habe der bisherige Zustand Anwender des Öfteren verwirrt. Deshalb müssen Entwickler die Optionen des App-Menüs nun im Menü der Anwendung selbst unterbringen. Ein damit verbundener Nachteil ist, dass im Panel nicht mehr ersichtlich ist, welches Fenster gerade den Fokus hat.

    GNOME-Software aufgewertet

    GNOME-Software als zentraler Paket-Hub hat weitere Verbesserungen erhalten. Die Berechtigungen installierter Flatpaks werden nun angezeigt. Der Start der Anwendung wird durch die Verwendung von libxmlb zum Parsen der Appstream-XML beschleunigt. Zudem verbraucht die App nun weniger Hauptspeicher. Fehlermeldungen sind jetzt aussagekräftiger gestaltet.

    Berechtigungen verfeinert

    In den GNOME-Einstellungen taucht ein neuer Abschnitt für Applikationen auf. Darüber können Berechtigungen einzelner Apps eingestellt werden. Dieses Panel wurde hauptsächlich für Flatpaks eingefügt, die zunehmend mehr Optionen in diesem Bereich anbieten. Es sind Schalter für den Zugriff auf lokale Dateien sowie für Systemintegration und Benachrichtigungen vorhanden.

    Bessere Skalierung für HiDPI-Displays

    Weitere Abschnitte wie etwa die für Sound und Display wurden überarbeitet. Zudem wird weiterhin daran gearbeitet, GNOME-Settings für den Einsatz auf Mobilgeräten responsiv zu gestalten. Nutzer von HiDPI-Displays werden sich freuen, dass rund drei Jahren nach dem ursprünglichen Bugreport fractional scaling jetzt Realität geworden ist. Es ersetzt die bisherige ganzzahlige Skalierung mit einer feineren Abstufung, die auch Skalierungen wie etwa 3/2 (1,5) erlaubt.

    Bisher nur Wayland unterstützt

    Allerdings gilt die Unterstützung noch als experimentell, da sie bisher nur in einer Wayland-Session funktioniert. Deshalb muss die Funktion manuell mit gsettings set org.gnome.mutter experimental-features "['scale-monitor-framebuffer']" freigeschaltet werden. Danach können im Control Center weitere Feineinstellungen vorgenommen werden. Die neue Skalierungsmethode soll auch zwischen Displays mit und ohne HiDPI funktionieren.

    Zuerst bei Fedora und Ubuntu

    Die Verbesserungen von GNOME 3.32 werden demnächst in den Distributionen Fedora 30 und teilweise in Ubuntu 19.04 »Disco Dingo« verfügbar sein. Da das am 18. April erwartete Ubuntu 19.04 noch X11 einsetzt, kommen die Anwender nicht in den Genuss des Fractional Scaling. Weitere Verbesserungen sind in der Ankündigung aufgelistet.

  • Sicherheit beim Purism Librem 5

    Killswitches eines Librem Notebooks

    Handelsübliche Smartphones mit Android als Betriebssystem sind alles andere als sicher. Sie sind von innen wie von außen in ihrer Sicherheit gefährdet. Google setzt von innen alles daran, auch unseren letzten Rest von Privatheit in bare Münze umzuwandeln. Von außen versuchen Cyber-Kriminelle unsere Phones für ihre Zwecke zu nutzen. Android 9 Pie bietet zumindest einen Modus, der Fingerabdrucksensor, Gesichts- und Spracherkennung blockiert.

    Smartphones: Insecure by design

    Bei iOS ist es zwar um die Sicherheit etwas besser bestellt, jedoch fehlen den damit ausgestatteten iPhones die Möglichkeit, schnell alle Verbindungen nach Draußen abzuschalten. Das Librem 5 bringt zu diesem Zweck drei Hardware-Killswitches mit, mit denen Kamera und Mikrofon, WLAN und Bluetooth sowie das Breitband-Modem in Sekundenbruchteilen getrennt werden können.

    Purism stellt Lockdown Mode vor

    Das Linux-Phone Librem 5 setzt hier neue Maßstäbe. Jetzt verschärft der Hersteller das Konzept nochmals. Purisms Sicherheitschef Kyle Rankin erläutert in einem Blogeintrag die Killswitches und das damit verknüpfte neue Konzept des noch restriktiveren Lockdown Mode.

    Tracking verhindern

    Die bereits von den Librem-Notebooks bekannten Hardware-Schalter erhalten bei einem mobilen Gerät einen noch höheren Stellenwert, da wir diese Geräte ständig mit uns führen und so der Gefahr des Ausspionierens noch weitaus mehr ausgesetzt sind. So weiß Google immer genau, wo wir uns gerade befinden und wie wir von A nach B kommen. Mit dem Librem 5 kann man die Stromversorgung zur WLAN-Hardware unterbrechen und so sicherstellen, dass alle Anwendungen, die versuchen, unseren Standort per WLAN zu verfolgen, blockiert werden.

    Gleiches gilt für Kamera und Mikrofon, sie sind bei üblichen Smartphones ständig an, während wir das Telefon in der Tasche durch unseren Alltag tragen. Auch hier sind der Spionage Tür und Tor geöffnet, ohne dass wir uns dessen wirklich bewusst sind.

    Der einzige Blob

    Das Breitband-Modem ist der einzige Baustein des Librem 5, das einen proprietären Blob beinhaltet. Dieser hat zwar keinen Kontakt zu anderen Komponenten, da Purism ihn von der CPU getrennt und auf eine austauschbare M.2-Karte ausgelagert hat. Wir wissen aber trotzdem nicht genau, was darin abläuft.

    Auch Sensoren sind ein Risiko

    Eine weitere Herausforderung beim Schutz der Privatsphäre auf einem Smartphone sind die vielen Sensoren, die zum Verfolgen und Ausspionieren verwendet werden können. Viele Sicherheitsberichte in den letzten zehn Jahren haben gezeigt, wie viel Information von scheinbar harmlosen Sensoren abgeleitet werden kann, die in einem Telefon enthalten sind.

    Standort auch ohne WLAN

    Hierzu zählt der GNNS-Sensor, der Zugriff auf GPS, GLONASS, Galileo und Beidou hat ebenso wie ein SBAS-Chip, der ein Satellitennavigationssystem bietet, dass Dienste wie WAAS EGNOS, GAGAN und MSAS unterstützt. Per GNSS lässt sich auch bei abgeschaltetem Netzwerk der Standort bestimmen.

    Der IMU-Chip stellt dem Telefon einen Kompass und einen Beschleunigungssensor zur Verfügung, den es zusammen mit einem GNSS verwenden kann, um zu sagen, in welche Richtung sich das Gerät bewegt. Auch hier gibt es Datenschutz- und Sicherheitsrisiken durch den Beschleunigungssensor. Sicherheitsforscher haben Wege gefunden, um zu erkennen, was auf dem Bildschirm eingegeben wird, indem sie einfach die Schwankungen des Beschleunigungssensors betrachten.

    Nicht zuletzt kann der Lichtsensor zum Tracking des Benutzers und sogar zur Darstellung der Anordnung und Größe seines Hauses verwendet werden. Um nun nicht noch mehr Killswitches auf der Schmalseite des Librem 5 anbringen zu müssen, hat Purism sich den Lockdown Mode einfallen lassen, um bei besonderen Sicherheitsanforderungen auch die Sensoren abschalten zu können.

    Kompletter Lockdown

    Um den Lockdown-Modus auszulösen werden alle drei Kill-Schalter eingeschaltet. Damit werden dann auch GNSS-, IMU- Umgebungslicht- und Näherungssensoren deaktiviert. Wird einer der drei Hardware-Kill-Schalter wieder ausgeschaltet, schaltet sich die Hardware, die diesem Schalter entspricht, zusammen mit GNSS-, IMU- und Umgebungslicht- und Näherungssensoren wieder ein.

    Das Abschalten der einzelnen Module und Sensoren hat neben dem Schutz der Privatsphäre auch noch den Vorteil, dass es die Laufzeit des Akku verlängert. Der Lockdown Mode könnte für besonders sicherheitskritische Zeitgenossen auch noch erweitert werden. Das könnte vom gesperrten Display über einzelne deaktivierte Apps und Dienste bis zum Löschen des Betriebssystems und aller Inhalte per Wischgeste gehen.

  • Debian-Paketbetreuer kritisiert die Distribution

    Debian-Paketbetreuer kritisiert die Distribution

    Der Schweizer Entwickler Michael Stapelberg hat über mehr als zehn Jahre eine Reihe von Paketen innerhalb von Debian betreut. Zudem ist er der Initiator des Fenstermanagers i3, der Code-Suchmaschine Debian Code Search und dem verteilten IRC-Netzwerk RobustIRC.

    Debian kritisiert

    In einem Blogeintrag erklärt er jetzt, dass er sein Engagement in Debian auf ein Minimum zurückfährt. Er verbindet diese Erklärung mit einer heftigen Kritik an Debians Strukturen, die ihm die Freude an der Arbeit für Debian verderbe. Zu Beginn seines Engagements für Debian war Stapelberg noch Student, nun steht er seit fünf Jahren im Berufsleben, er arbeitet derzeit bei Google.

    In fünf Jahren Berufstätigkeit in einem großen Team habe er viel über Software-Entwicklung in großen Projekten gelernt, so Stapelberg. Er vergleicht seine dort gesammelten Erfahrungen mit der gängigen Praxis in Debian und kommt zu der Erkenntnis, dass viele Praktiken und Werkzeuge in Debian und die Gepflogenheiten der rund 1.000 Entwickler und vieler weiterer Beitragender untereinander die Entwicklung des Projekts insgesamt weit mehr behindern als fördern.

    Debian Policy hinderlich

    So behindern laut Stapelberg die in der Debian Policy festgelegten und von Lintian forcierten Richtlinien die Umsetzung notwendiger technischer Änderungen über Gebühr. Er mahnt mehr Freiheiten für die Maintainer an, sie sollen auch Änderungen an Paketen anderer Maintainer vornehmen dürfen, ohne einen langwierigen Prozess zu starten, der einen oder mehrere andere Betreuer involviert.

    Zu wenig effektive Werkzeuge

    Debian fehlten zudem effiziente Werkzeuge, um umfassende Änderungen zeitnah umzusetzen. Viele der vorhandenen Werkzeuge seien veraltet oder ineffektiv. Zudem liege dabei zu viel manuelle Arbeit bei den einzelnen Betreuern. Es genügt ein nicht reagierender Betreuer, um den Prozess aufzuhalten.

    Uploads zu langsam

    Auch der Prozess des Uploads von neuen oder aktualisierten Paketen steht in der Kritik, da der Weg vom Betreuer bis zum Endanwender mehrere Stunden in Anspruch nehme. Weiterhin stehen der Bug-Tracker und das Archiv der Mailing-Liste auf Stapelbergs Zettel.

    Stapelberg wird versuchen, für seine Pakete neue Betreuer oder ein Team zu finden. Er bleibt weiterhin erreichbar und will für die minimale Pflege von Codesearch und den Debian Manpages sorgen. Ansonsten sieht er sich als permanent auf Urlaub.

    Probleme nicht neu

    Die von Stapelberg angesprochenen Probleme und Defizite sind nicht neu und er ist nicht der erste, der sie anspricht. Aussicht auf kurzfristige Änderung besteht trotzdem nicht. Das Projekt verwaltet sich selbst, es gibt keinen noch so wohlwollenden Dikatator, der die Richtung vorgibt. Ob die kritisierten Zustände Debian am Ende zur bloßen Basis für die vielen darauf basierenden Distributionen degradieren oder ob vorher kollektiv die Reißleine gezogen wird und die Probleme angegangen werden, bleibt offen.

  • Maru OS 0.6 wechselt zu Lineage

    Konvergenz zwischen Mobil und Desktop Bild: Maru OS

    Maru OS ist ein mobiles Betriebssystem, das erstmals 2016 mit dem Ziel der Konvergenz von Mobilgeräten und dem Linux-Desktop veröffentlicht wurde. Ursprünglich bootete das mobile Gerät ein Android 6 und wechselte zu Debian 8, wenn per HDMI ein Display angeschlossen war, das von Maus und Keyboard per Bluetooth unterstützt wurde.

    Schlüssiges Konzept

    Das Konzept ist schlüssig, die Umsetzung bisher nicht. Die Grundlagen, um das zu ändern, wurden aber mit der aktuellen Version Maru 0.6 gelegt. Dazu trägt vor allem der Umstieg vom Android-Open-Source-Projekt (AOSP) zu LineageOS bei.

    War Maru OS bisher wegen ASOP auf Google-Smartphones beschränkt, stehen nun alle von LineageOS unterstützten Geräte offen. ​Die in Zusammenarbeit mit dem Team von LineageOs entstandene abgespeckte Version unterstützt Android 8.1 »Oreo«

    Befreiungsschlag

    Mit dem Wegfall der Pflicht zu einer Verbindung per Kabel über HDMI entfällt die zweite große Hürde zu weiterer Verbreitung, denn kaum ein Smartphone verfügt heute noch über einen SlimPort oder MHL. Alternativ wird die Verbindung zum Display nun offiziell auch drahtlos per Chromecast hergestellt. Die Community berichtet, dass auch diverse Miracast-Adapter gut mit Maru OS zusammenarbeiten. Diese werden nun getestet und gegebenenfalls offiziell freigegeben.

    USB-OTG für Maus und Tastatur

    Auch die Anschlussmöglichkeiten für Peripheriegeräte wurden erweitert. Waren Maus und Tastatur bisher auf Bluetooth beschränkt, so können diese nun auch per USB-OTG angebunden werden. Die verwendete Debian-Version ist zudem von Debian 8 »Jessie« auf Debian 9 »Stretch« aktualisiert.

    Derzeit stehen für Maru OS 0.6 lediglich Images für Nexus 5 und 5X zur Verfügung. Weitere sollen bald folgen. In der Dokumentation findet sich eine Anleitung zur Neuinstallation oder Upgrade. Für die Community steht ein Forum bereit

    LXC als Basis

    Ein Blick in die GitHub-Präsenz des Projekts deckt einige der technischen Hintergründe von Maru OS auf: Auf der Basis von LXC-Containern erstellt Maru virtuelle Instanzen innerhalb von Android, die zur Interaktivität auf Androids I/O-Framework zugreifen. Maru OS ist eine weitere Verbreitung duchaus zu wünschen. Dazu sind zunächst unbedingt weitere Images nötig.

  • Purism erklärt PureOS als konvergent

    PureOS konvergent

    Notebook- und Smartphone-Hersteller Purism gibt in einem neuen Blogpost die vollendete Umsetzung von Konvergenz für sein Betriebssystem PureOS bekannt.

    Was bedeutet Konvergenz?

    PureOS ist das von Debian Testing abgeleitete Betriebssystem der Hardware-Schmiede, das auf den Notebooks der Librem-Reihe und auch beim kommenden Linux-Smartphone Librem 5 zum Einsatz kommt. Doch was bedeutetet in diesem Zusammenhang Konvergenz?

    Das Wort stammt vom lateinischen convergere ab, was soviel wie zusammenlaufen oder sich annähern bedeutet. Im hier verwendeten Wortsinn bedeutet es, dass Applikationen in der Lage sind, sich verschiedenen Formfaktoren anzupassen.

    Natives Arbeitsgefühl

    Wenn also ein Smartphone oder Tablet an ein Dock angeschlossen oder mit Keyboard und Monitor verbunden wird, skaliert das Betriebssystem auf die größere Plattform und erlaubt das native Arbeiten mit den Anwendungen des kleineren Geräts.

    Canonical gescheitert

    Konvergenz war eines der Ziele von Canonicals Ubuntu Phone, wie dieses fünf Jahre alte YouTube-Video zeigt. Das ehrgeizige Projekt wurde auf dem Altar des schnöden Mammon geopfert, da Canonical für den geplanten Börsengang oder das Zusammengehen mit Microsoft schlanker werden musste.

    Microsoft halbherzig

    Im gleichen Jahr sprang auch Microsoft auf den Zug auf und verkündete die Konvergenz über PC, Tablet und Phone für die Windows Plattform als Ziel. Die Idee wurde in der Folge nur halbherzig umgesetzt, die Schiene der Windows-Phones mitlerweile komplett eingestellt. 2018 rückte der Konvergenzgedanke in kastrierter Form mit Windows S wieder ins Rampenlicht.


    Apple und Google weit entfernt

    Auch Apple und Google als die beiden Großen im Mobilmarkt würden gerne Konvergenz zwischen Laptop- und Mobil-OS verwirklichen. Es ist der Traum, den gleichen Code sowohl auf Mobiltelefonen als auch auf Laptops ausführen zu können, wobei sich die Applikationen an die Displaygröße anpassen und angeschlossene Peripheriegeräte nutzen können.

    Langfristig wird Google dies versuchen, mit Fuchsia zu erreichen. Bei Apple nennt sich derbereits 2014 verkündete Ansatz Continuity. Apple CEO Tim Cook erteilte Gerüchten über eine bevorstehende Umsetzung im letzen Jahr eine klare Absage.

    PureOS voll konvergent

    Die Ankündigung von Purism klingt in diesem Zusammenhang wie die Geschichte von David und Goliath. Das kleine Unternehmen verkündet, PureOS sei voll konvergent, was bedeute, dass alle künftigen sowie portierte bestehende Applikationen mit der gleichen Codebasis auf den Librem-Laptops 13 und 15 und dem Librem 5 laufen werden.

    Konvergenz bedeutet für den Anwender, dass er Applikationen unter verschiedenen Formfaktoren verwenden kann, wobei diese das gleiche Look and Feel verwenden, aber beispielsweise Bedienelemente für die jeweilige Plattform sinnvoll platzieren und dimensionieren.

    Vorteile für Devs und Anwender

    Sie erlauben zudem, bereits erstellte Daten auf die verschiedenen Plattformen zu synchronisieren und damit zu arbeiten. Aber auch Entwickler profitieren vom Konvergenzgedanken, denn sie brauchen eine App nur einmal zu schreiben und zu testen und sie läuft auf allen verwendeten Plattformen. Solche Apps sind leichter zu pflegen und abzusichern.

    Der Weg dorthin

    Der Blogeintrag erläutert den Weg, den Purism zur Erreichung dieser von Anfang an in der ToDo-Liste verankerten Funktionalität gegangen ist. Das begann mit der Basis des hauseigenen Betriebssystems PureOS. Debian unterstützt viele Architekturen und ermöglicht damit die nötige Cross-Kompilierung für leistungsfähige CPUs auf Notebooks und stromsparende SoCs auf Mobilgeräten.

    Ein weiterer Baustein ist, was Purism adaptives Design nennt. Ähnlich dem responsiven Webdesign, das Webseiten an mobile Formfaktoren anpasst, arbeitet Purism an adaptiven GNOME-Apps. Dabei hilft die bei Purism entwickelte Bibliothek libhandy, die GTK+ Widgets für Mobilgeräte bereitstellt.

  • NSA gibt Hacker-Tool als Open Source frei

    Der US-amerikanische Geheimdienst NSA hat auf seiner derzeit abgehaltenen Jahreskonferenz RSA Conference 2019 die Freigabe des Hacker-Tools GHIDRA als Open Source bekannt gegeben

    Binärpakete analysieren

    GHIDRA ist ein Java-basiertes Reverse-Engineering-Framework mit einer grafischen Benutzeroberfläche (GUI), das für die Ausführung auf einer Vielzahl von Plattformen wie Linux, Windows und macOS entwickelt wurde. Das Framework enthält eine Reihe mächtiger High-End-Softwareanalyse-Tools, die es Anwendern ermöglichen, kompilierten Code zu analysieren.

    Gut oder böse?

    Offiziell setzt die NSA das selbst entwickelte Software-Reverse-Engineering-Tool bereits seit über einem Jahrzehnt intern ein, um Sicherheitsprobleme in Software zu beheben. Genausogut kann das Werkzeug aber auch dazu dienen, Backdoors in Binärsoftware zu platzieren.

    Keine Backdoor!

    Bei der Vorstellung des Werkzeugs auf der RSA betonte Rob Joyce, Referent für Cybersicherheit bei der NSA, GHIDRA habe keine Backdoor: »Dies ist die letzte Community, in die du etwas mit einer installierten Hintertür freigeben möchtest, für Leute, die nach diesem Zeug suchen, um es auseinanderzunehmen.«

    Keine Backdoor?

    Der britische Sicherheitsforscher Matthew Hickey vom Unternehmen Hacker House fand laut The Register einen zunächst verdächtigen Port, wenn das Tool im Debug-Modus läuft. Dann öffnet es den Port 18001 für das lokale Netzwerk und akzeptiert und führt Remote-Befehle von jeder Maschine aus, die sich verbinden dahin kann. Der Debug-Modus ist standardmäßig aber nicht aktiviert und kann auch auf Verbindungen des Host-Rechners beschränkt werden. Also eher keine Backdoor.

    Reverse-Enginiering-Tools

    Zu den Funktionen gehören Disassemblierung, Montage, Dekompilierung, und Skripting sowie Hunderte von weiteren Funktionen. GHIDRA unterstützt eine Vielzahl von Prozessanweisungen und ausführbaren Formaten und kann sowohl im interaktiven als auch im automatisierten Modus ausgeführt werden. Benutzer können auch ihre eigenen GHIDRA-Plugins oder Skripte mit Java oder Python entwickeln.

    InfoSec-Community hoch erfreut

    Die InfoSec-Community wartete bereits seit der ersten Ankündigung im Januar auf das mächtige Werkzeug zum Aufspüren von Viren und Malware, das nun in Version 9.0 auf der Webseite des Projekts zur Verfügung steht. Bisher standen in dieser Qualität lediglich teure kommerzielle Werkzeuge wie IDA-Pro, Radare, Capstone oder Hopper zur Verfügung.

    GHIDRA soll in nächster Zeit komplett auf GitHub zur Verfügung stehen, eine Installallationsanleitung steht auf der Projektseite bereit.

  • Linux 5.0 – was ist neu?

    Linux 5.0
    Bild: Krd Lizenz: CC BY-SA 3.0

    Linus Torvalds hat am gestrigen Sonntag Linux 5.0 freigegeben, den ersten offiziellen Kernel, der mit einer 5 beginnt. Der Entwicklungszyklus war mit acht Vorabversionen etwas länger als gewöhnlich, die Zahl der Einreichungen liegt bei rund 12.800 und macht 5.0 zu einem eher kleinen Kernel-Release. Man muss bis zu 4.7 vom Juli 2016 zurückgehen, um einen Entwicklungszyklus zu finden, der weniger Changesets als 5.0 hatte.

    Kleiner Kernel 5.0

    Die Zahl der Beitragenden lag mit 1.712 – davon 276 Ersttäter – im Mittelfeld. Ansonsten hat der Sprung auf 5.0 anstatt 4.21 wenig Bedeutung, wie Torvalds wiederholt betont. Er möchte einfach nicht, dass die Zahl der Unterversionen zu hoch wird, oder wie er scherzhaft sagt: »Mir gehen Finger und Zehen zum Zählen aus.«

    Endlich FreeSync

    Lange mussten Besitzer von AMD Radeon Grafikkarten warten, bis FreeSync unter Linux verfügbar war. Mit Kernel 5.0 ist es nun so weit, der AMDGPU-Treiber unterstützt diese Technik. FreeSync ist der Markenname für eine Synchronisationstechnologie für LCDs, die eine dynamische Bildwiederholfrequenz unterstützen, um Screen-Tearing zu reduzieren.

    Zudem kann FreeSync die Akkulaufzeit verbessern, indem die Aktualisierungsrate des Panels reduziert wird, wenn keine neuen Bilder empfangen werden. Voraussetzung ist neben einer Radeon AMD Radeon R5-, R7- oder R9-Karte auch Mesa 19.0.

    Librem 5 SoC unterstützt

    Aufseiten von verbessertem Hardware-Support wird nun der NXP i.MX8 SoC unterstützt, der beim kommenden Linux-Phone Librem 5 zum Einsatz kommt. Weiterhin werden initial NVIDIA Turing GPUs sowie Intel Icelake Gen11 Graphics unterstützt. Der Raspberry Pi erhielt einen Touchscreen-Treiber.

    Adiantum ersetzt Speck

    Googles Verschlüsselungsalgorithmus Adiantum tritt an die Stelle des wieder aus dem Kernel entfernten Algorithmus Speck. Adiantum soll Verschlüsselung auf Geräten mit nur wenig Ressourcen erleichtern. Zudem wurde ​​die aus Russland stammende Standard-Crypto-Hash-Funktion Streebog in den Kernel aufgenommen.

    Die Entwickler haben einen der beiden Block-Layer-Ansätze entfernt und damit auch die I/O-Scheduler CFQ und Deadline. Als Ersatz stehen die moderneren Scheduler BFQ und Blk-Mq weiterhin zur Verfügung.

    Btrfs kann wieder Swap-Dateien

    Bei den Dateisystemen erhält Btrfs erneut Unterstützung für Swap-Dateien. Binderfs, das der Inter-Prozess-Kommunikation unter Android dient, wurde von Greg-Kroah-Hartman eingebracht. Der Mechanismus, auf dem auch die beiden geplanten Busse Bus1 und KDBUS aufsetzen, kann jetzt auch aus Containern heraus genutzt werden. Das F2FS-Dateisystem (Flash-Friendly File-System), das jetzt auch von Googles Pixel-Geräten unterstützt wird, erhielt einige Verbesserungen.

    Die aktuelle Version von Linux kann von Kernel.org bezogen werden. Das zweiwöchige Fenster für Einreichungen zu Linux 5.1 ist nun geöffnet. Wie immer bietet die Seite Kernel Newbies eine detaillierte, leicht verständliche Zusammenfassung der Änderungen zu Kernel 5.0

  • Helios4 Selbstbau-NAS in 3. Auflage

    Helios4 NAS-Bausatz
    Bild: Helios4 NAS-Bausatz | Quelle: Kobol.io

    Das Selbstbau-NAS Helios4 soll in einer dritten Auflage produziert werden. Das kündigten die Entwickler dieser Tage an. Derzeit sind bei noch rund 20 Tagen Laufzeit über 60 Prozent der nötigen 300 Bestellungen bereits zugesagt. Als kostenlose Beigabe für die ersten 300 Besteller wurde jetzt ein kleiner OLED-Screen angekündigt.

    Ich hatte meine Bestellung aus der 2. Charge leider erst Anfang Januar erhalten anstatt bastelgerecht vor den Feiertagen. So liegt mein Bausatz wegen Zeitmangel noch unaufgebaut im Karton.

    NAS als Bausatz

    Die Firma Kobol aus Singapur, die das Helios4-NAS entwickelt und vertreibt, liefert für den Preis von 172 Euro einen Bauzsatz aus den Gehäuseteilen, dem Mainboard mit einer Marvell ARMADA 388 SoC mit 2 GByte ECC-RAM, 2 x 70 mm Lüfter und allen benötigten Kabeln. Lediglich zwei bis vier Festplatten mit bis zu je 12 TByte müssen hinzugekauft werden. Die 3. Charge soll im Juni 2019 ausgeliefert werden.

    Native SATA-Ports

    Basierend auf der 28nm-Halbleitertechnologie arbeitet der Dual-Core-ARM Cortex-A9-SoC mit Geschwindigkeiten von bis zu 1,8 GHz. Dazu gibt es zwei USB-3.0-Ports sowie vier native SATA 3.0 Ports. Kryptographische Mechanismen sind integriert, um eine hohe Systemsicherheit zu gewährleisten.

    Die Festplatten sind nicht im Lieferumfang enthalten

    Serielle Konsole inklusive

    Das Board bietet weiterhin einen Gbit-Ethernet-Port, einen microSD-Steckplatz und einen Mini-USB-zu-Seriell-Anschluss für die Konsole. Weitere Funktionen sind I2C, GPIO, ein Control Panel und PWM-Lüftersteuerung.

    Meine Bestellung wurde professionell ausgeführt, die Verspätung lag nicht an Kobol. Der Endpreis für meinen Bausatz kam inklusive Versand aus Singapur und Steuern auf rund 235 Euro. Bis ich mein Gerät aufgebaut habe und ich meine Erfahrungen teilen kann, wird es leider noch eine Weile dauern.

    Gute Dokumentation

    Helios4 bezeichnet sich als Open-Software- und Open-Hardware-Projekt und bietet alle projektbezogenen Daten inklusive PCB-Layout im Projekt-Wiki an. Dort findet sich auch eine Anleitung zum Aufbau der Hardware sowie zur Software-Installation. Dafür stehen unter anderem Armbian und auch OpenMediaVault sowie Nextcloud, Syncloud und Syncthing zur Verfügung.