LN-Waschpress

Kategorie: News

  • Meltdown & Spectre 2019

    Spectre & Meltdown
    Bild: Meltdown & Spectre | by Natascha Eibl | License: CC0

    Vor über einem Jahr mussten Prozessorhersteller wie AMD und ARM, aber vor allem Intel eingestehen, dass das Rennen um immer schnellere Prozessoren in den letzten 20 Jahren an den Abgrund geführt hatte. Wo stehen wir heute?

    Pipeline immer gefüllt

    Eine der fortgeschrittenen Techniken moderner CPUs, die Sprungvorhersage ist verwundbar und erlaubt, wenn auch nur mit viel Aufwand, das Auslesen von Daten aus dem virtuellen Speicher. Bei der auf Englisch branch prediction geheißenen Funktion geht es darum, möglichst immer alle Stufen der Pipeline eines Microprozessors sinnvoll auszulasten.

    Verspekuliert

    Die dabei angewendete spekulative Ausführung erlaubt zwar eine hohe Effizienz, ist bei den verschiedenen Varianten von Spectre aber das Einfallstor für mögliche Angriffe. Wird die Spekulation der CPU verworfen und das Ergebnis einer anderen Stufe der Pipeline gewählt, ergibt das minimale Änderungen etwa im Cache, die über eine Seitenkanalattacke ausgelesen und genutzt werden können, um Seiten im virtuellen Speicher zu lesen und zu kopieren.

    Nur im Silizium zu beheben

    Dass es bis heute keinen bekannten Fall eines Angriffs per Spectre gegeben hat, ist bei der Beurteilung der Schwere des Fehlers unmaßgeblich. Tatsache ist, die Fehler sind endgültig nur im Silizium zu beheben. Die ergriffenen Maßnahmen, sei es im Microcode oder in den Betriebssystemen, führte zu teils hohen Leistungseinbußen. somit werden diese Maßnahmen von vielen Administratoren gar nicht angewendet.

    Spekulative Ausführung muss weg

    Ein Team von Google-Sicherheitsexperten hat jetzt ein Papier unter dem Titel Spectre is here to stay vorgelegt, in dem sie erklären, Spectre werde uns so lange begleiten, bis einschneidende Änderungen am CPU-Design umgesetzt werden. Die Kernaussagen sind, dass auch künftig weitere Spectre-Varianten auftauchen werden und das sich das nicht ändert, bis die spekulative Ausführung aus den CPU-Architekturen entfernt wird.

    Das Papier kommt zu dem Schluss, dass das aktuelle CPU- und Architekturdesign mit drei ungelösten Problemen konfrontiert ist: weitere Schwachstellen im Seitenkanal zu finden, sie zu verstehen und sie auf effiziente und umfassende Weise zu mildern. Das Papier endet mit einer Erklärung, in der die Sicherheit für die Leistung von CPUs beleuchtet und festgestellt wird, dass Seitenkanal-Angriffsvektoren so lange bestehen bleiben, wie die CPU-Architektur unverändert bleibt.

    Schritt zurück?

    Die offensichtlichste Lösung ist die Beseitigung der spekulativen Ausführung, wie es im Papier heißt. Spekulative Ausführung ist jedoch eine wichtige Technik zur Leistungsoptimierung, die von den meisten x86-Prozessoren verwendet wird, weshalb CPU-Hersteller Schwachstellen lieber auf andere Weise minimieren würden, anstatt diesen radikalen Schritt zurück zu gehen, der mit schwer bis gar nicht zu umgehenden Leistungsminderungen einhergehen würde.

  • GNU/Linux Debian 9.8 »Stretch« freigegeben

    GNU/Linux Debian 9.8 »Stretch« freigegeben

    Debian 9.8
    Screenshot: ft

    Nicht einmal einen Monat nach Debian 9.7 hat das Debian-Release-Team mit Debian 9.8 »Stretch« das achte Punkt-Release für die Stable-Veröffentlichung Debian 9 freigegeben.

    Im Plan

    Ging es bei der außerplanmäßigen Aktualisierung auf 9.7 hauptsächlich um den kurz zuvor aufgefundenen Fehler im Paketmanager APT, so behebt das jetzige Update hauptsächlich Sicherheitslücken der Stable-Veröffentlichung sowie einige ernste Probleme in verschiedenen Paketen.

    Durchschnittliche Aktualisierung

    Die Aktualisierung auf Debian 9.8 ist vom Umfang her durchschnittlich groß, lediglich die Zahl der entfernten Pakete ist mit 22 diesmal relativ hoch. Insgesamt erhielten 87 Pakete eine Fehlerbereinigung und es wurden Sicherheitsprobleme aus 48 »Debian Security Advisories« (DSA) behoben. Alle Änderungen an Paketen beschränken sich wie immer auf das absolut Notwendige, um Regressionen zu vermeiden.

    Viel Python

    Bei den Paketkorrekturen wurden viele Pakete für Python neu gebaut, um die Sperrung der Domainvalidierung per TLS-SNI-01 durch Let’s Encrypt nachzuvollziehen. Samba wurde aktualisiert, um ein Speicherleck zu stopfen.

    Im Paket Wayland wurde ein möglicher Ganzzahl-Überlauf behoben. Fehler wurden zudem unter anderem in Linux, Postfix und Openvpn bereinigt. Ein neuer Nvidia-Treiber wurde integriert. Der Intel-Microcode erhielt gesammelte Korrekturen. Auch der Debian-Installer wurde erneuert, um die Sicherheitskorrekturen zu reflektieren.

    Bei den Paketen mit behobenen Sicherheitsproblemen liegt Chromium-Browser diesmal vor Firefox-ESR und Thunderbird. Weitere Sicherheitslücken betrafen unter anderem Openvpn, LibreOffice, Systemd und Wireshark.

    Firefox-Erweiterungen entfernt

    Beim Löwenanteil der entfernten Pakete handelt es sich um Firefox-Erweiterungen, die mit neueren Firefox-ESR-Versionen nicht mehr kompatibel sind. Zwei weitere entfernte Pakete sind API-Änderungen bei Twitter und Flickr geschuldet.

    Frische Installationsmedien

    Eine Liste aller Änderungen kann der Ankündigung entnommen werden. Aktualisierte Installationsmedien werden auf den Download-Servern in den nächsten Stunden und Tagen bereitgestellt. Bestandsanwender aktualisieren über das Paketmanagement.

  • Ubuntu 18.04.2 LTS mit Verspätung veröffentlicht

    Kubuntu 18.04.2 | Screenshot: ft

    Über eine Woche später als geplant wurde jetzt Ubuntu 18.04.2 LTS »Bionic Beaver« freigegeben. Grund für die Verspätung war ein spät aufgefundener Fehler im Bootprozess im Zusammenhang mit Kernel 4.18.0-14 und Intels i915-Treiber.

    Für aktuelle Hardware

    Mit der jetzt vorliegenden zweiten Aktualisierung von Ubuntu 18.04 LTS erhalten die Anwender statt dem ursprünglichen Kernel 4.15 nun Kernel 4.18 im Rahmen des Hardware Enablement (HWE). Dieses war beim Update auf Ubuntu 18.04.1 LTS im Juli 2018 nicht aktualisiert worden und muss nun explizit manuell installiert werden. Auch der Grafik-Stack wird damit jetzt auf den Stand von Ubuntu 18.10 »Cosmic Cuttlefish« angehoben.

    Raspberry Pi 3 unterstützt

    Wartungsupdates werden fünf Jahre lang für Ubuntu Desktop,
    Ubuntu Server, Ubuntu Cloud und Ubuntu Base bereitgestellt. Alle anderen
    Varianten werden für 3 Jahre unterstützt. Die Aktualisierung auf 18.04.2 LTS betrifft neben Ubuntu selbst auch die weiteren Varianten mit Langzeitsupport wie Kubuntu, Ubuntu Budgie, Ubuntu MATE,
    Lubuntu, Ubuntu Kylin und Xubuntu. Darüber hinaus unterstützt Ubuntu Server nun neben Raspberry Pi 2 auch Variante 3.

    Viele Fehler beseitigt

    Ubuntu 18.04.2 LTS bietet mit dem HWE-Stack Vorteile für Anwender, die aktuelle Hardware einsetzen möchten. Zusätzlich wurde aber auch eine größere Anzahl an Fehlern behoben und alle aufgelaufenen Sicherheitsprobleme bis einschließlich 4. Februar integriert.

    HWE-Stack manuell installieren

    Canonical hat für alle betroffenen Varianten auf seinem Downloadserver aktuelle Images bereitgestellt. Bestandsanwender können ihre Systeme über die Paketverwaltung aktualisieren. Wer den HWE-Stack mit Kernel 4.18 und aktuellem Grafik-Stack haben möchte, muss die Installation manuell anstoßen. Dazu dient der Befehl sudo apt install --install-recommends linux-generic-hwe-18.04 xserver-xorg-hwe-18.04.

  • Text der EU-Urheberrechtsreform finalisiert

    Bild: Julia Reda

    Die Vertreter der Mitgliedsstaaten und der Rat des europäischen Parlaments haben sich am Mittwoch auf den endgültigen Text einer Reform des EU-Urheberrechts geeinigt. Das berichtete am frühen gestrigen Abend Julia Reda, Abgeordnete der Piraten im EU-Parlament.

    Fauler Pakt

    Durch eine Einigung zwischen Frankreich und Deutschland waren die festgefahrenen Verhandlungen letzte Woche wieder in Fahrt gekommen. Das Resultat war eine weitere Verschärfung der Artikel 11 und im Besonderen 13, der das Thema Uploadfilter behandelt. Diese wurden nun in den Kernpunkten unverändert in den finalen Text übernommen, der nun noch vom Europaparlament und dem Rat abgesegnet werden muss.

    Koalitionsvertrag negiert

    Zentrale Figur bei der EU-Urheberrechtsreform auf deutscher Seite war dabei der Abgeordnete Axel Voss. Der CDU-Politiker schrieb den Text des Gesetzesvorschlags und setzte sich dabei auch über die im Koalitionsvertrag festgeschriebene Kritik gegenüber Uploadfiltern ebenso hinweg wie über die Kritik von CSU-Digitalisierungsstaatsministerin Dorothee Bär.

    Leere Worthülsen

    An Polemik kaum zu übertreffen ist die Aussage von Rechteinhaber-Freund Axel Voss, der sagt, die von fast fünf Millionen Menschen europaweit gezeichnete Petition habe Wirkung gezeigt, da »dank dieser Petition keine Maßnahmen im Text enthalten seien, die als Filter verstanden werden könnten…« Der genaue Wortlaut des Interviews mit Herrn Voss kann in einem YouTube ab der Zeitmarke 3:01:00 verfolgt werden.

    Uploadfilter für (fast) alle

    Dadurch, dass Begriffe wie Filter für die technische Maßnahmen elegant umgangen werden, ändert sich nichts daran, dass Artikel 13 in seiner bisher schärfsten Form (PDF) nun im endgültigen Wortlaut festgeschrieben wurde. Uploadfilter sind dabei beschlossene Sache, egal wie man sie nennt.

    Die endgültige Abstimmung über die EU-Urheberrechtsreform erfolgt in wenigen Wochen, vermutlich im April. Ob die Reform, die nach Meinung von Netzaktivisten durch verpflichtende Uploadfilter die Meinungsfreiheit im Internet beschneidet, hängt dann von den Abgeordneten im Europaparlament ab.

  • Wann wird Wayland zum Standard?

    Wayland als Standard
    Bild: The Wayland Display Server Logo | Quelle: Kristian Høgsberg

    Kürzlich konstatierte ein Artikel im Netz die Tatsache, dass Wayland nach zehn Jahren Entwicklung immer noch nicht Standard sei. Dabei war eine schnelle und abrupte Umstellung nie das Ziel der Entwickler und ist technisch auch nicht möglich.

    Nur bei Fedora

    Die Entwicklung zum Display-Server-Protokoll Wayland wurde 2008 unter Federführung des damals bei Red Hat beschäftigten Kristian Høgsberg begonnen. Ziel war und ist die langsame Ablösung des in die Jahre gekommenen X-Servers. Seit Fedora 25 im Oktober 2016 wird Wayland dort als Standard eingesetzt. Aber das war’s auch schon, die erwartete kontinuierliche Ablösung des herkömmlichen X-Window-System (X11) durch Wayland scheint fürs Erste etwas ins Stocken geraten zu sein.

    Dabei ist Wayland selbst ziemlich ausentwickelt, wie es in der Release-Ankündigung zu Version 1.16 heißt. Da sich Wayland und X11 aber im Funktionsumfang erheblich unterscheiden, bleibt drumherum noch einiges zu tun.

    Aufgabe gleich – verschiedene Wege

    Sowohl X11 als auch Wayland haben vorwiegend die Aufgabe, Programmen die Möglichkeit zu bieten, Grafiken auf Displays zu zeichnen. Sie tun dies auf sehr unterschiedliche Art und Weise. Während X11 als Netzwerkprotokoll nach dem Client-Server-Modell arbeitet und sich dabei vom Zeichnen und Bewegen von Bildern bis zu Benutzereingaben von Maus und Tastatur um alles kümmert, hat Wayland viel weniger zu tun.

    Es sitzt als Protokoll zwischen einem Compositor und seinen Clients. Der Compositor sendet Eingabe-Events an die Clients. Die Clients rendern diese lokal und kommunizieren dann Videospeicherpuffer und Informationen über Updates dieser Puffer an den Compositor zurück.

    Gefährliche Altlasten

    X11 ist mittlerweile weit über 30 Jahre alt und schleppt Altlasten aus seiner Frühzeit mit, die heutzutage nicht mehr gebraucht werden, die aber zum Teil auch nicht entfernt werden können, weil sie zu tief im System verwurzelt sind. Fähigkeiten wie etwa das Zeichnen von Kreisen und Rechtecken oder das Verschieben von Fenstern regeln moderne Grafikbibliotheken heute wesentlich effizienter ohne dafür auf einen X-Server zurückgreifen zu müssen.

    Moderne Clients erwarten vom Display-Server heute hauptsächlich die Zuteilung eines Bereiches, in den sie schreiben können und die Darstellung dieser Inhalte. Das entspricht der Arbeitsweise von Wayland. Allerdings müssen einige etablierte Funktionen, die das Client-Server-Modell von X11 ermöglichte, außerhalb von Wayland neu implementiert werden.

    Einiges fehlt

    So kann Wayland von Hause aus seinen Desktop nicht teilen, wie es Anwendungen wie WebRTC, Google Hangouts oder TeamViewer erwarten. Auch Remote-Desktop-Sitzungen per VNC oder RDP fallen in diese Kategorie. Diese Funktionalität muss bei Wayland von den Clients oder den Compositoren übernommen werden, da Wayland keine Rendering-API beinhaltet.

    Probleme gibt es auch noch mit proprietären Grafiktreibern wie denen von Nvidia. GNOME und auch Plasma arbeiten am Nachrüsten, um die verbleibenden Defizite gegenüber X11 auszugleichen. Beim MATE-Desktop und bei Xfce ist Wayland-Integration geplant, bei Cinnamon zumindest in der Diskussion. Schon lange unterstützt wird Wayland bei Enlightenment. Auch bei den Browsern geht die Integration voran.

    Ubuntu will nachziehen

    Neben Fedora hatte auch Canonical den Schritt zu Wayland als Standard mit Ubuntu 17.10 »Artful Aardvark« vollzogen, ging aber mit dem langzeitunterstützten Ubuntu 18.04 »Bionic Beaver« wieder einen Schritt zurück und lieferte X11 als Standard aus und stellte Wayland alternativ als technische Vorschau bereit. Damals ging Mark Shuttleworth davon aus, dass Ubuntu 20.04 LTS voraussichtlich die erste langzeitunterstützte Version mit Wayland am Ruder sein werde.

    Langsame Ablösung

    Die Adaption von Wayland in den Distributionen wird nicht über Nacht voranschreiten, aber es bewegt sich was. So wird das im Sommer 2019 erwartete Debian 10 »Buster« in der Standard-Version mit GNOME vermutlich Wayland als Standard setzen. Von anderen Distributionen sind mir keine konkreten Pläne für Wayland als Standard bekannt. X11 wird uns also noch eine Weile begleiten.

  • KDE Plasma 5.15 unterstützt WireGuard VPN-Tunnel

    KDE Plasma 5.15 unterstützt WireGuard VPN-Tunnel

    Plasma 5.15

    Mit Plasma 5.15 hat KDE die erste Version seiner Desktopumgebung im neuen Jahr herausgegeben. Für diese Veröffentlichung haben sich die Entwickler laut der Ankündigung darauf konzentriert, die kleinen Fehler zu beseitigen, die im Alltag oft schmerzhaft unseren Arbeitsfluss stören.

    Benutzbarkeit und Produktivität

    In diesem Sinne haben sich die Entwickler mit den Mitwirkenden der VDG (Visual Design Group) zusammengetan, um Feedback zu all den lästigen Problemen in der Software zu erhalten und diese zu beheben, um einen intuitiven und konsistenten Workflow für den täglichen Gebrauch besser zu gewährleisten.

    Dabei wurden einerseits Probleme in vielen Bereichen behoben, zusätzlich aber auch neue Optionen geschaffen und die Integration mit Technologien aus dritter Hand verbessert.

    Discover aufgewertet

    Wie bereits häufiger in letzter Zeit war Plasma Discover als zentraler Punkt für die Installation von Software und Add-ons einer der Dreh- und Angelpunkte. Der als Widget ausgelegte Update Notifier von Discover zeigt nun auch anstehende Distributions-Upgrades an. Wenn nach einem Update ein Neustart des Systems ansteht, wird der Anwender darauf hingewiesen.

    Die Handhabung der Repositories wurde vereinfacht, zudem der entsprechende Menüpunkt von Einstellungen zu Quellen umbenannt. Anwendungen und Plasma-Add-ons werden nun in einer separaten Kategorie auf Discovers Updates-Seite aufgelistet. Zudem zeigt Discover nun die Abhängigkeiten von Paketen an und präsentiert einen Start-Button nach der Installation eines Pakets.

    Widgets überarbeitet

    Auch bei den Widgets gab es viele Verbesserungen. So zeigen Bluetooth-Geräte nun ihren Akku-Stand im Power-Widget, sofern die aktuellen Pakete von upower und bluez installiert sind. KRunner hat mehrere Verbesserungen erhalten. Es verarbeitet nun Duplikate viel besser und zeigt keine doppelten Lesezeichen aus Firefox oder doppelte Einträge mehr an, wenn dieselbe Datei in mehreren Kategorien verfügbar ist. Darüber hinaus entspricht das Layout des eigenständigen Such-Widgets nun dem Erscheinungsbild von KRunner.

    Die Benachrichtigung über neu angesteckte Geräte wurde erweitert. Kümmerte sie sich bisher lediglich um externe Geräte, zeigt sie nun an, wenn ein Anwender versucht, seine Systemplatte auszuhängen. Dazu muss in der Konfiguration angegeben werden, dass sämtliche Datenträger beobachtet werden.

    Systemeinstellungen vereinheitlicht

    Die Seite der Systemeinstellungen wurde weiter vereinheitlicht, indem Icons und zugehörige Texte über alle Tabs hinweg standardisiert wurden. Die Seite für virtuelle Desktops wurde an Wayland angepasst. Die Seite für Desktop-Effekte wurde auf QtQuickControls 2 portiert, was Probleme in der Darstellung der Seite behebt.

    Native Dialoge

    Firefox kann ab Version 64 optional native KDE-Dialoge zum Öffnen und Speichern verwenden. Diese neue Technik ist in den Distributionen noch nicht angekommen, kann jedoch durch die Installation der Pakete xdg-desktop-portal und xdg-desktop-portal-kde aktiviert werden. Zusätzlich muss in der .desktop-Datei von Firefox GTK_USE_PORTAL=1 gesetzt sein.

    Die Integrationsmodule xdg-desktop-portal-kde und plasma-integration unterstützen nun das Settings-Portal. Dadurch können Flatpak- und Snap-Anwendungen die vorhandene Plasma-Konfiguration einschließlich Schriften, Symbole, Widget-Themen und Farbschemata respektieren, ohne dass Leserechte für die Konfigurationsdatei von kdeglobals erforderlich sind.

    Wayland-Integration

    Auch die Integration von Wayland wurde weiter vorangebracht. Virtuelle Desktops sind nun unterstützt und bieten mehr Möglichkeiten als unter X11. Kann dort beispielsweise ein Fenster nur auf einem oder allen Desktops abgelegt werden, so ist das nun bei jedem gewünschten Desktop möglich.

    WireGuard in Plasma

    Plasma bietet nun zudem die Möglichkeit, VPN-Tunnel mit WireGuard einzurichten. Dazu muss lediglich das entsprechende VPN-Plugin für den NetworkManager installiert sein. Weitere Neuerungen halten die ausführlichen Release-Notes bereit.

  • Google+ macht zu. Wohin gehst Du?

    Bild: Openbook Presskit

    An G+ scheiden sich die Geister. Immer wieder ist zu lesen, es sei von Beginn an zum Scheitern verurteilt gewesen. Auch die Mär, es habe kaum Nutzer kam durch ständige Wiederholung der Wahrheit nicht näher. Für andere war es über Jahre das beste soziale Netzwerk.

    Digitales Leben nach G+

    Fakt ist, am 2. April ist endgültig Schluss. Viele Nutzer der Plattform suchen nach einem neuen Zuhause. Die weniger kritischen Anwender wechseln zu Mewe, da es optisch die größte Übereinstimmung mit G+ hat. Allerdings gehört es einer in den USA ansässigen Firma und der Code ist geschlossen. Zudem hat es seine eigenen Probleme.

    Das Fediverse

    Als dezentralisierte Alternative mit ähnlicher Ausrichtung gelten Diaspora, Friendica und Hubzilla. Eher an Twitter angelehnt ist Mastodon. Sie sind Mitglieder des Fediverse, die auf viele weltweit verstreute Server verteilt sind. Geht ein Server vom Netz, zieht man auf einen anderen um. Die Chancen, dass derart aufgestellte Netzwerke offline gehen ist äußerst gering.

    Noch was Neues?

    In den nächsten Wochen wird ein weiteres neues soziales Netzwerk an den zunächst inoffiziellen Start gehen. Es tritt als Facebook-Alternative mit anderem Geschäftsmodell an, entstand aus einer Kickstarter-Kampagne, ist Open Source und auf dem Papier ein Netzwerk, wie es sich viele Anwender wünschen.

    In Europa zu Hause

    Die Rede ist von Openbook. Das in Holland beheimatete Projekt ließ sich nicht von der Liste nicht mehr funktionaler sozialer Netzwerke abschrecken und sammelte im September 2018 auf Indiegogo über 60.000 Euro für ihren frischen Ansatz ein. Ich hatte damals den Mindesteinsatz von 10 Euro investiert, um auf dem Laufenden über die Entwicklung zu bleiben. Wichtig war mir damals der Standort Europa, denn damit unterliegt das Projekt direkt der DSGVO.

    Im März solls losgehen

    Nun steht eine Alpha bevor, die im April von einer geschlossenen Beta abgelöst werden soll, die dann im Mai in die Veröffentlichung übergeht. Die derzeitgen Anmeldungen zur Beta über die Webseite bewegen sich bei rund 5.000 und sind weit von einer kritischen Masse entfernt, die Erfolg signalisieren könnte. Das zeigt klar, wie skeptisch die Online-Gemeinde mittlerweile ist.

    Neugier auf Openbook

    Was macht Openbook interessant? Für mich an erster Stelle steht der Open-Source-Gedanke: der gesamte Code des Projekts soll offen sein. Openbook will Geld verdienen, was ich als positiv ansehe, denn das bietet die Chance für stetige Entwicklung und eine leistungsfähige Infrastruktur. Dazu gibt es die klare Aussage, das kein Geld jemals mit Werbung, Tracking und den damit verbundenen Belästigungen verdient werden soll.

    Finanzierungsmodell

    Einnahmen sollen über eine Premium-Version verdient werden. Zudem soll es eine digitale Währung namens Tip geben, mit der Nutzer die Ersteller von Inhalten auf der Plattform entlohnen können. Openbook will dabei von jeder Transaktion einen kleinen Obulus einziehen. Gründer Joel Hernández beschreibt das Modell in einem ausführlichen Blogpost. Teil des gemeinwohlorientierten Ansatzes ist es, 30 Prozent der Umsätze an Projekte zu spenden, die »die Welt zu einem besseren Ort werden machen wollen«.

    Sicherheit großgeschrieben

    Openbook verspricht, die bestmögliche Verschlüsselung zu bieten, die verfügbar ist. Hier hat man sich als vertrauensbildende Maßnahme PGP-Erfinder Phil Zimmermann ins Boot geholt. Auch der Rest des Teams aus Entwicklern, Designern, Aktivisten und Hackern sind keine unbeschriebenen Blätter sondern haben alle ihre Meriten in ihren Gebieten verdient.

    Beobachtungsposten

    Openbook wird anfangs zentralisiert sein, bis die grundlegenden Features alle vorhanden sind, steht dann einer Dezentralisierung offen gegenüber. Das Manifest erläutert die Philosophie hinter Openbook detailliert. Ich werde das Projekt jedenfalls weiter verfolgen und erneut berichten, wenn die Alpha-Version verfügbar ist und absehbar wird, wo die Reise genau hingeht.

  • ownCloud Server 10.1.0 verbessert Kollaboration

    Bildquelle: ownCloud GmbH

    Der neue Server 10.1 des Nextcloud-Konkurrenten ownCloud bringt Integration von Microsoft Office Online sowie weitere neue Kollaborations-Features und unterstützt den offenen Standard OpenCloudMesh 1.0.

    Drittes Online-Office

    Die neue ownCloud-Version enthält wesentliche Verbesserungen, die die
    gemeinsame Bearbeitung von Dateien erheblich erleichtern sollen. Durch die Unterstützung des WOPI-Protokolls (Web Application Open Platform Interface) ist es künftig möglich, das Microsoft-Kollaborationstool Office Online Server in ownCloud zu integrieren. User profitieren damit von einer erhöhten Kompatibilität mit MS-Office-Formaten und der Darstellung der gewohnten Office-Benutzeroberfläche in ownCloud. Das ebenfalls neue File Locking verhindert, dass bei der gleichzeitigen Bearbeitung eines Dokuments Versionskonflikte entstehen.

    Mit dem neuen Release soll die Filesharing-Software weiter zu einem Kollaborationstool wachsen und künftig einen noch stärkeren Fokus auf Zusammenarbeit legen. Die Integration von Microsoft Office Online ist laut den Entwicklern dafür ein wichtiger Schritt. In früheren Versionen wurden bereits Open-Source-Lösungen wie Collabora Online und ONLYOFFICE integriert.

    Enterprise-Funktion

    Für Enterprise-Kunden ist es jetzt auch möglich, in
    ownCloud gespeicherte Dokumente mit der Microsoft-Lösung zu bearbeiten. Unternehmen sind dadurch in der Lage, eine Office-Umgebung mit der gewohnten Benutzeroberfläche und bei vollständiger Kompatibilität mit allen verfügbaren Office-Formaten auf einem privaten, sicheren Server zu betreiben.

    OpenCloudMesh

    ownCloud Server 10.1.0 unterstützt jetzt den offenen Standard OpenCloudMesh 1.0. Damit ist es möglich, ownCloud-Instanzen miteinander zu verbinden und einen instanzübergreifenden Informationsaustausch zu realisieren. Dadurch wird ein weltweites Netzwerk aus vielen dezentralen Knoten möglich, wobei jeder der vollständigen Kontrolle und den individuellen Compliance-Regeln des jeweiligen Betreibers unterliegt. Eine detaillierte Übersicht über sämtliche Änderungen sind im Changelog sowie in den Release Notes zu finden. ownCloud Server 10.1.0 steht ab sofort zum Download auf der Projektseite zur Verfügung.



  • Aus GTK+ wird GTK

    Photo by Todd Quackenbush on Unsplash

    Das GUI-Toolkit GTK+ wird umbenannt und nennt sich künftig der Einfachheit halber nur noch GTK, wie einer Mitteilung auf der GNOME-Entwicklerliste zu entnehmen ist.

    Was lange währt…

    Nach entsprechenden Änderungen im Git-Repository, der Dokumentation und an anderen Stellen ist die Umbenennung nun beschlossene Sache, nachdem bereits seit Jahren darüber diskutiert wurde. Somit wird die nächste große Hauptversion 4.0 dann ohne das Pluszeichen erscheinen.

    Das GIMP Toolkit

    GTK steht für GIMP-Toolkit, was sowohl die Herkunft als auch das Pluszeichen erklärt. Die Bibliothek wurde ursprünglich entwickelt, um eine Benutzeroberfläche für das Grafikprogramm GIMP zu schaffen, die nicht vom damals weit verbreiteten Toolkit Motif abhängig war.

    Herausgelöst

    Im Jahr 1998 wurde GTK aus GIMP herausgelöst und sukzessive erweitert. Das Pluszeichen als Anhängsel diente fortan als Unterscheidung zum ursprünglichen Code. Diese Unterscheidung ist heutzutage nicht mehr notwendig. GTK ist neben QT das zweite große Toolkit zur Entwicklung grafischer Oberflächen für Software für das X Window System.

    GTK wird unter anderem von den Desktop-Umgebungen GNOME, Xfce, LXDE, MATE, Cinnamon, Pantheon und dem ROX Desktop sowie von einer Vielzahl von Anwendungen verwendet. Aktuelle Versionen von GTK erhielten in den letzten Jahren Unterstützung für OpenGL, Wayland und Flatpak-Portale.

    Warten auf GTK 4.0

    Das in der Programmiersprache C geschriebene Toolkit ist unter der LGPL lizenziert und steht derzeit bei Version 3.24, auf der auch das aktuelle GNOME 3.30 basiert. Es soll die letzte Version von GTK+ 3 sein und künftig von GTK 4.0 abgelöst werden. Ein Zeitpunkt zur Veröffentlichung von GTK 4.0 ist allerdings noch nicht bekannt.

    GTK ist auch für Windows und OS X verfügbar und ermöglicht es somit, Anwendungen zu erstellen, die verhältnismäßig leicht plattformunabhängig zwischen Linux, Windows und OS X portiert werden können.

  • LibreOffice 6.2 verbessert Usability

    LibreOffice NotebookBar | Quelle: TDF-Wiki

    Die Document Foundation (TDF) hat die sofortige Verfügbarkeit von LibreOffice 6.2 verkündet. Highlight ist die NotebookBar, die nun in allen Teilen der Office-Suite offiziell verfügbar ist.

    Ribbons nachempfunden

    Die TDF bezeichnet LibreOffice 6.2 als eine bedeutende Hauptversion der Free-Office-Suite, die einen radikal neuen Ansatz für die Benutzeroberfläche – basierend auf dem MUFFIN-Konzept – bietet und Optionen für Benutzerfreundlichkeit mitbringt, die möglichst alle Präferenzen der Nutzer erfüllen sollen und gleichzeitig alle Bildschirmgrößen optimal nutzen.

    Die optionale NotebookBar ist in den Varianten Tabbed und Grouped einstellbar, die jeweils einen anderen Ansatz für die Menüstruktur haben und die traditionellen Symbolleisten und die Sidebar ergänzen.

    Optionale NotebookBar

    Die Variante Tabbed zielt auf eine vertraute Benutzeroberfläche für Benutzer aus proprietären Office-Suiten ab, die das Ribbon-Menü gewohnt sind und soll in erster Linie ohne Sidebar genutzt werden, während die Variante Grouped den Zugriff auf Funktionen der »obedrsten Ebene« mit einem Klick und Funktionen der »zweiten Ebene« mit maximal zwei Klicks ermöglicht. Die NotebookBar ist standardmäßig nicht aktiviert und kann im Menü unter Ansicht – Benutzeroberfläche – In Registern  oder – Gruppiert kompakt ausgewählt werden.

    Bessere Kompatibilität

    LibreOffice 6.2 verbessert weiter die Kompatibilität mit Microsofts Office-Dokumenten einschließlich älterer Versionen von Office-Dateiformaten, die von Microsoft nicht mehr verwendet werden. Besonders der Umgang mit OOXML und EMF wurde verbessert, wobei die Suite jetzt Verschlüsselung für OOXML und HMAC-Verifikation unterstützt.

    Verbesserungen in den Modulen

    Darüber hinaus erhielt LibreOffice auch kleinere Verbesserungen in den einzelnen Modulen. In Writer ist es nun möglich, Tabellenkalkulationsdaten in Tabellen zu kopieren, anstatt sie wie bisher als Objekte einzufügen. In Calc ist es nun möglich, die multivariate Regressionsanalyse mit dem Regressionswerkzeug durchzuführen. Darüber hinaus stehen nun viel mehr statistische Kennzahlen in der Analyseausgabe zur Verfügung, und die neue Regex-Funktion wurde hinzugefügt, um Text mit einem regulären Ausdruck abzugleichen und optional zu ersetzen.

    Mutige vor

    LibreOffice 6.2 wird Anwendern empfohlen, die die neuen Funktionen ausprobieren möchten und mit dem ein oder anderen Fehler leben können. Die TDF hat zusätzlich LibreOffice 6.1.5 veröffentlicht, eine ausgereiftere Version, die die zurückportierten Fehlerbereinigungen der letzten Monate enthält. Diese Version wird für Implementierungen in Unternehmen und Organisationen empfohlen, bei denen Funktionen weniger wichtig sind als Robustheit.

    Auf dem Downloadserver der TDF stehen Pakete für die Formate DEB und RPM in 32- und 64-Bit sowie deutsche Sprachpakete bereit. AppImages, Flatpaks und Snaps dürften in den nächsten Tagen ebenso folgen. In Rolling-Release-Distributionen dürften die Pakete auch nicht lange auf sich warten lassen. Die Release Notes erläutern alle Änderungen von LibreOffice 6.2.