LN-Waschpress

Kategorie: News

  • Project Fission: Volle Seitenisolierung bei Firefox

    Project Fission
    Bild: Mozilla

    Mit Project Fission will Mozilla die Prozessarchitektur von Firefox besser gegen bestehende und künftige Verwundbarkeiten wie die von Spectre absichern. Dazu soll die Zahl der Prozesse erhöht werden, um eine komplette Seitenisolierung zu bieten.

    Electrolysis

    Bereits 2016 begann Mozilla im Rahmen von Electrolysis eine Multiprozessarchitektur umzusetzen, die die Inhalte von der Benutzerschnittstelle isolierte. Die Zahl der Prozesse für Inhalte wurde dann 2018 nochmals von 4 auf maximal 8 erhöht.

    Chrome unterteilt besser

    Aber im Gegensatz zu Googles Chrome-Browser erhält derzeit nicht jede geladene Seite ihren eigenen Prozess, sodass Inhalte verschiedener Seiten sich einen Prozess teilen. Dabei geladene eingebettete Cross-Site-iFrames, die in einem Tab geladen sind, nutzen bisher den Elternprozess, obwohl sie von einer anderen URL stammen.

    Prozesse für jeden iFrame

    Project Fission will dies nun ändern und jedem iFrame einen eigenen Prozess zuordnen. Die Infrastruktur für das aufwendige Projekt wird bereits seit rund einem Jahr erstellt. Nun soll es an die effektive Umsetzung der neuen Browser-Architektur gehen, die Bauarbeiten können auf Bugzilla verfolgt werden.

    Die einzelnen Bausteine, die es braucht, um die Prozessarchitektur umzubauen, lassen sich auch den bisher formulierten Milestones entnehmen. Ende Februar soll bereits Milestone 1 erreicht werden.

    20 Prozent mehr Speicherverbrauch

    Nach Abschluss des Umbaus will Firefox besser gegen bösartigen JavaScript-Code gewappnet sein. Mozilla will seinen Anwendern dabei in einer Zeit, in der wir Prozessoren nicht mehr vertrauen können, auf Browser-Ebene den bestmöglichen Schutz angedeihen lassen. Die Kehrseite der Medaille ist, dass sich der Speicherverbrauch bei voller Seitenisolierung vermutlich im Bereich von 20 Prozent erhöhen wird.

    Wann die Erweiterung der Prozessarchitektur von Firefox bei den Anwendern ankommen wird, ist derzeit noch nicht klar. Den beiden bereits formulierten Milestones sollen weitere folgen.

  • EU-Copyright: Artikel 13 kehrt verschärft zurück

    Bild: Julia Reda

    Konnten die Gegner der Artikel 11 und 13 der EU-Copyright-Reform kurz aufatmen, als sich Mitte Januar die Delegationen nicht auf einen Kompromssvorschlag einigen konnten, so liegt Artikel 13 nun durch eine Einigung zwischen Frankreich und Deutschland schärfer als zuvor auf dem Verhandlungstisch, wie die Europa-Piratin Julia Reda berichtet.

    Fauler Deal

    Beide Staaten waren auch zuvor bereits für die Uploadfilter, die Artikel 13 einführen will, uneins war man sich lediglich darüber, wer sie per Gesetz installieren muss. Die Franzosen traten von Anfang an dafür ein, dass alle infrage kommenden Plattformen unabhängig von ihrer Größe das Hochladen von copyright-geschütztem Material mit allen gegebenen Mitteln verhindern müssen.

    Ob kleine Plattformen dabei aufwendige Uploadfilter einsetzen müssen oder ob andere Maßnahmen ausreichend sind, müssten im Endeffekt die Gerichte entscheiden. Deutschland stand eher auf dem Standpunkt, Unternehmen mit weniger als 20 Mio. Umsatz sollten ausgenommen bleiben, um StartUps nicht zu behindern.

    Einigung mit Ausnahmen

    Die jetzt zustande gekommene Einigung (PDF) macht die Sache nicht besser, im Gegenteil. Sie besagt, Artikel 13 soll für alle Plattformen gelten, die gewinnorientiert arbeiten. Ausgenommen von der Pflicht zu Uploadfiltern soll nur sein, wer

    • noch keine 3 Jahre öffentlich ist
    • einen Jahresumsatz von weniger als 10 Mio. Euro hat
    • und weniger als 5 Mio. eindeutige Besucher pro Monat hat

    Jeder, der diese Ausnahmen nicht alle für sich geltend machen kann, soll verpflichtend Uploadfilter installieren müssen, ganz gleich ob Verstöße gegen Copyright überhaupt ein Thema für die Plattform ist.

    Kompletter Wahnsinn

    Um den Wahnsinn komplett zu machen: Wer alle drei Kriterien erfüllt, soll trotzdem nachweisen müssen, dass er sich »nach besten Kräften« bemüht hat, Lizenzen von Rechteinhabern wie Plattenfirmen, Buchverlagen und Archivfotodatenbanken zu erwerben, um im Vorefeld abzudecken, was Nutzer der Plattform möglicherweise veröffentlichen oder hochladen könnten – eindeutig eine unmögliche Aufgabe.

    Damit würden große Rechteinhaber als Torwächter über das eingesetzt, was veröffentlicht werden kann und was nicht. Jede kommerzielle Website oder App, die eine Posting-Funktion beinhaltet, wäre von deren Wohl und Wehe abhängig.

    Die nächsten Monate entscheiden

    Vermutlich wird nach dieser Einigung der gewichtigen Partner Deutschland und Frankreich versucht werden, die Gesetzesvorlage schnell durch die Instanzen zu bringen. Am Montag, dem 11. Februar, findet eine Aussprache mit dem Parlament statt. Im März oder April haben dann die Abgeordneten dann erneut die Wahl.

  • Pine H64 Model B greift Raspberry Pi an

    Pine H64
    Pine H64

    Auf der FOSDEM gab es am Stand von Pine64 neben einem unspektakulären ersten Blick auf das PinePhone ein Bastlerboard zu sehen, das dem Raspberry Pi Konkurenz machen könnte. Zum Pi-Preis von 35 US-Dollar bietet das Pine H64 des chinesischen Herstellers in der zweiten Ausgabe deutlich mehr Hardware fürs Geld.

    Das Board ist ein Upgrade des letztjährigen Pine H64 Model A und basiert auf dem Allwinner H6 SoC, der mit einer mit vier Kernen ausgestatteten Cortex-A53 ARM CPU und der Mali-T720 MP2 GPU ausgestattet ist. Ein freier Treiber für die GPU ist noch in Entwicklung.

    Mehr GHz

    Die CPU leistet 1,8 GHz, der Broadcom BCM2837 des RasPi bietet mit der gleichen CPU lediglich 1,2 GHz. Das Pine H64 verdoppelt zudem das RAM des Raspberry Pi 3 Model B+ auf zwei GByte LPDDR3-PC-1600. Eine besser ausgestattete Variante mit drei GByte Hauptspeicher soll für 45 US-Dollar erscheinen.

    USB 3.0

    Aber damit nicht genug, der Konkurrent bietet außerdem neben USB 2.0 auch USB 3.0, HDMI 2.0 und Gigabit-Ethernet. Was die USB-Ports angeht, liegt Pine allerdings zurück, bietet die Platine doch nur drei Ports (einmal USB 3.0, zweimal USB 2.0) anstatt viermal USB 2.0 wie beim RasPi.

    Der SD-Kartenslot nimmt beim H64 mit Kartem mit 64 GByte und somit der doppelten Kapazität des Pi auf. Zudem bietet Pine die Möglichkeit, eine eMMC-Karte mit 128 GByte Speicher aufzusatteln.

    Bessere Aufrüstmöglichkeiten

    Die Aufrüstmöglichkeiten des H64 sind durch einen Mini-PCIe-Steckplatz ebenfalls besser als beim Pi. Hier können Speicher, Netzwerk-Karten oder weitere USB-Ports eingesteckt werden. Auch die Zahl der GPIO-Pins ist beim H64 mit 74 deutlich höher als die 40 Pins des RasPi.

    Pi-Community gewinnt

    Aber einen großen Vorteil des Raspberry Pi kann weder Pine noch ein anderer Konkurrent bieten: Die Community, die sich um den RasPi gebildet hat, ist unschlagbar und zahlenmäßig der Konkurrenz weit überlegen. Bei den verfügbaren Distributionen verfügt Pine H64 offiziell lediglich über Armbian Debian »Stretch« und Android 7.0. Allerdings wird die Community hier bald nach Erscheinen des Boards erfahrungsgemäß auch andere Distributionen anbieten.

    Noch ist das Board nicht im Handel erhältlich und laut Firmengründer TL Lim nur für Entwickler und Enthusiasten geeignet. Später soll das Pine H64 Model B in Varianten mit 1 GByte für 24.95, mit 2GByte für 34.95 und mit 3GByte für 44.95 US-Dollar im Handel erhältlich sein.

  • Google Plus: Das Ende naht

    Photo by Paweł Czerwiński on Unsplash

    Google hat in den letzten Tagen das nahende Ende seines sozialen Netzwerks G+ präzisiert. Demnach ist am 2. April endgültig Schluss. Bereits im Dezember hatte der Konzern verkündet, die Plattform werde eingestellt.

    Zwangsevakuierung

    In den letzten Tagen erhielten Besitzer eines G+-Accounts E-Mails , die das Herunterfahren der Plattform detaillieren. Demnach werden am 2. April Google+-Konten und alle von deren Besitzern erstellten Google+-Seiten geschlossen.

    Ausgelöscht

    Damit beginnt auch das Löschen von Inhalten aus Google+-Konten für Verbraucher. Fotos und Videos von Google+ im Albumarchiv und auf Google+-Seiten werden ebenfalls gelöscht. Fotos und Videos, die in Google Photos gesichert wurden, sind davon nicht betroffen. Wer seine Inhalte behalten möchte, kann diese bis zum Stichtag herunterladen und sichern.

    Der Prozess des Löschens wird sich über einige Monate hinziehen, sodass Inhalte teilweise sichtbar bleiben, bis der Vorgang angeschlossen ist. Bereits ab 4. Februar können keine neuen Google+-Profile, Seiten, Communities oder Veranstaltungen mehr erstellt werden. Alle Fakten zur Schließung der Plattform hat Google in einer FAQ zusammengetragen.

    Der Letzte macht die Türe zu

    Während viele Nutzer G+ bereits verlassen haben, harren andere bis zum Ende aus. Viele Communities wandern bereits auf andere Plattformen ab, wobei es schwer wird, einen adäquaten Ersatz zu finden, der auch optisch dem Google-Netzwerk nahe kommt.

    Alternative MeWe?

    Immer wieder fällt der Name MeWe, ein Netzwerk, in das WWW-Erfinder Tim Berners-Lee große Hoffnungen gesetzt hat. Es erfüllt den Punkt der größten Ähnlichkeit zu G+ und soll demnächst durch die Möglichkeit, Collections anzulegen, noch ähnlicher werden.

    Allerdings haben auch Zeitgenossen die Plattform entdeckt, die die Plattform immens abwerten. So tummeln sich dort mittlerweile neben aggressiven Trump-Anhängern auch vermehrt Neonazis, Pädophile und Waffennarren.

    Ein weiteres Ausschlusskriterium für G+-Geschädigte ist die Tatsache, dass MeWe ein zentralisiertes System mit kommerziellen Interessen ist. Wenn der Betreiber die Plattform schließt, stehen wieder alle so da wie eben jetzt.

    Zu Facebook als Alternative muss wohl nichts mehr gesagt werden. Viele Plusser gehen zu Twitter oder Mastodon, wobei letzteres natürlich die bessere Variante ist. Ein adäquater Ersatz für G+ sind aber beide nicht.

    Fediverse

    Wer sich künftig erneute Heimatlosigkeit und das Zerstreuen von Communities möglichst ersparen will, sollte sich die dezentralisierten Plattformen des Fediverse anschauen, die aus vielen Instanzen auf weltweit verstreuten Servern bestehen. Geht ein Server vom Netz, zieht man auf einen anderen um. Die Chancen, dass derart aufgestellte Netzwerke offline gehen ist äußerst gering.

    Viele der dezentralisierten Netzwerke sind über das Activity-Pub-Protokoll miteinander vernetzt. Dazu zählen unter anderem Mastodon, Hubzilla und Friendica. Neben sozialen Netzwerken verbindet Activity Pub auch Dienste wie Netxcloud, die YouTube-Alternative Peer Tube oder den Bilder-Hoster Pixelfed.

    Demnächst gesellt sich hoffentlich auch noch Diaspora dazu, wo ich mich derzeit niedergelassen habe. Egal ob man G+ mag oder nicht, Google setzt​ mit der Schließung Millionen von Nutzern und Tausende von Communities auf die Straße. Die obdachlos gewordenen zerstreuen sich in alle Winde. Es bleibt zu hoffen, dass möglichst viele Open-Source-Projekte mit ihren Mitgliedern ins Fediverse ziehen, denn dort sind sie trotzt unterschiedlicher Netzwerke miteinander verbunden.

  • Linux-Notebooks: Tuxedo InfinityBook Pro 15v4

    Tuxedo InfinityBook Pro 15 v4

    Der auf Linux spezialisierte deutsche Notebook-Ausrüster Tuxedo Computers erweitert seine InfinityBook-Pro-Baureihe um ein aktuelles Notebook im Format 15-Zoll, das ab sofort in den Farben silber und rot zum Einstiegspreis von 974 Euro bestellt werden kann.

    Neuer Formfaktor

    Bisher wurden die Notebooks der Reihe InfinityBook Pro mit 13- oder 14- Zoll ausgeliefert. Das größere der beiden Modelle hatte ich in der zweiten Jahreshälfte 2018 ausgiebig getestet. Das jetzt veröffentlichte InfinityBook Pro 15 v4 bietet neben dem neuen Formfaktor auch mit aktualisierter Hardware daher.

    Rot oder silber?

    Das als »Red Edition« und »Silver Edition« angebotene Modell setzt bei Prozessor in der Grundkonfiguration auf eine Intel-Core-i5-8265U-CPU, die zum Aufpreis von 120 Euro gegen eine Intel-Core-i7-8565U getauscht werden kann. Es handelt sich dabei um Prozessoren der 8. Intel-Core-i-Generation, die auch den Codenamen Whiskey Lake trägt.

    Bis 64 GByte Hauptspeicher

    Beim Hauptspeicher kommt das Grundmodell mit 8 GByte RAM aus Crucicals Baureihe Ballistix Sport LT zum Einsatz, der mit 2.400 MHz taktet. Der Ausbau lässt sich bis auf 32 GByte der gleichen Baureihe konfigurieren. Alternativ wird High-Performance-Arbeitsspeicher von Samsung angeboten, der mit 2.666 MHz etwas höher taktet und in Stückelungen von 8 bis 64 GByte ausgewählt werden kann.

    Als interner Speicher wird eine 250 GByte fassende Samsung 860 EVO als M.2-SATA-III- oder -NVMe Modell angeboten. Die Kapazitäten reichen jeweils bis 2.000 GByte. Zudem steht eine Samsung 970 Pro als NVMe-Modell mit 512 oder 1.024 GByte zur Auswahl.

    Zweite Festplatte möglich

    Im Gehäuse ist zudem Platz für eine zweite Festplatte im 2,5-Zoll-Format, die entweder als herkömmliche HDD mit 500, 1.000 oder 2.000 GByte oder als Samsung-870-EVO-SSD bis 4.000 GByte ausgelegt sein kann. Alternativ kann Samsungs 860 Pro mit bis zu 4.096 GByte gewählt werden.

    WLAN und Bluetooth stellt Intels Modul Intel Dual AC 8265 & Bluetooth im Format M.2 2230 bereit. Die Tastatur ist beleuchtet, das Display in IPS-Technik ist matt und bietet Full-HD-Auflösung bei 1920 x 1080 Bildpunkten.

    Windows gegen Aufpreis

    Tuxedo bietet wie üblich Tuxedo Budgie 18.04 LTS 64Bit als Standard an, daneben sind Ubuntu 18.04 LTS mit GNOME sowie openSUSE 15 mit KDE, GNOME oder Xfce im Angebot. Windows 10 kann als Dual-Boot oder als virtuelle Maschine gegen Aufpreis geordert werden.

    Ich werde versuchen, ein Testgerät zu erhalten, um das InfinityBook Pro 15 v4 einem Vergleichstest mit einem kürzlich erworbenen und fast identisch ausgestatteten Lenovo ThinkPad E580 zu unterziehen. Das wäre bestimmt spannend.

  • Pine64 plant Smartphone, Tablet und Notebook mit Linux

    Pinguine überall Bild: Torsten Dederichs auf Unsplash

    Die Firma Pine64 erreichte 2016 einen gewissen Bekanntheitsgrad durch ihren Markteintritt mit dem RasPi-Konkurrenten Pine A64+, der in verschiedenen Ausbaustufen erhältlich ist. Es folgte das Pinebook, ein Notebook auf ARM-Basis mit 11 und 14 Zoll für unter 100 US-Dollar. Zusammmen mit KDE wurde Plasma Mobile darauf portiert.

    Starkes Angebot…

    Im Herbst 2018 kündigte das Unternehmen ein günstiges Linux-Smartphone und -Tablet an, auf denen unter anderem ebenfalls Plasma Mobile laufen soll. Für 2019 hat sich das kleine Unternehmen viel vorgenommen. Neben den genannten Geräten soll eine Pro-Version des Pinebook für 199 US-Dollar erscheinen.

    Für den doppelten Preis des Vorgängers soll der Kunde ein 14.1-Zoll IPS-Display mit Full-HD-Auflösung, einen stärkeren Prozessor, 4 GByte LPDDR4-RAM und 64 GByte Speicher auf eMMC-Basis erhalten. Im Pine64-Forum angemeldete Kunden erhalten kostenfrei ein Update auf 128 GByte eMMC.

    Pine64
    PineBook Pro

    …mit guter Aussattung

    Auch die weitere Ausstattung klingt luxuriös für den angepeilten Preis. Neben USB-2- und -3-Schnittstellen ist auch ein USB-C-Port vorgesehen, der zum Laden des Akkus und als Video-Out mit bis zu 4K60hz dienen soll. Daneben wird es einen SD-Card-Reader, eine kombinierte Kopfhörerbuchse sowie eine 2-MP Webcam geben. WLAN nach 802.11ac und Bluetooth 4.2 runden das Paket ab. Eine M.2-NVMe-SSD kann per Adapter an PCIe x4 angeschlossen werden.

    Günstiges Linux-Phone

    Das in Entwicklung befindliche PinePhone wird ein reines Linux-Phone mit Mainline-Kernel und nutzt den Allwinner A64 als SoC, der von zwei GByte LPDDR3-RAM unterstützt wird. Entwickler von UBPorts, Maemo Leste, PostmarketOS und Plasma Mobile haben bereits frühe Entwicklerkits erhalten.

    Das PinePhone, das für 149 US-Dollar in den Handel gelangen soll, wird ein 4G-LTE-Modul mit einem Cat-4 150 Mbyte Downlink erhalten und die Regionen US, EU und Asien unterstützen. Das LCD-Display wird eine Auflösung von 1440 x 720 Punkten bieten.

    Pine64
    PinePhone Dev-Kit

    Hardware-Kill-Switches

    Das rund 165 x 77 mm messende Phone hat zudem zwei Kameras an Bord, die mit 2 und 5 MP auflösen. Bei Purism hat man sich die Hardware-Kill-Switches abgeschaut, die auf Knopfdruck Bluetooth. WLAN, LTE, Kamera und Lautsprecher stilllegen. Das PinePhone soll noch 2019 erscheinen.

    Tablet mit Magnet-Cover/Tastatur

    Als Dritter im Bunde gesellt sich das PineTab hinzu. Es ist ein BSD/Linux-Tablet, das ebenfalls auf dem Allwinner-A64-SoC basiert. Die Konfiguration des PineTab ähnelt der des 11,6″ Pinebooks und somit sollten die verfügbaren Linux- und BSD-Images für das Pinebook mit wenig bis gar keinen Code-Änderungen auch auf dem Tablet laufen.

    Das Tablet verfügt über ein 10.1-Zoll IPS LCD-Display und weist die üblichen Bedienelemente eines Tablet auf. Passend dazu soll ein magnetisches Cover mit Hardware-Tastatur angeboten werden. Die Tastatur verfügt über ein eingebautes Trackpad und verbindet sich mit dem Tablet über Pogo-Pins, die eine Standard USB-2.0-Schnittstelle verwenden.

    Pine 64
    PineTab mit magnetischer Tastatur

    Die weitere geplante Spezifikation umfasst 2 GByte LPDDR3-RAM, 16 GByte eMMC-Speicher, Micro-USB 2.0 OTG, einen mSD-Slot, zwei Kameras mit 2 und 5 MP und Bluetooth 4.0. Der angepeilte Preis für das Tablet liegt bei 79 US-Dollar, für die Tastatur kommen 20 Dollar hinzu.

    Seiten: 1 2

  • Firefox 65 macht kleine Schritte

    Firefox 65
    Bild: Mozilla

    Mozilla beginnt das Jahr gemächlich und verpasst dem jetzt veröffentlichten Firefox 65 viele kleine, nützliche Verbesserungen, ohne dass eine der Änderungen besonders heraussticht.

    Am nächsten kommt diesem Merkmal vermutlich die offizielle Unterstützung von Googles Bildformat WebP. Dieses ist frei, bietet verlustbehaftete oder verlustfreie Komprimierung und erzielt Ergebnisse gleicher Qualität wie etwa JPEG oder PNG, die aber kleiner sind.

    Der Task-Manager, der seit Firefox 64 – etwas versteckt – im Menü unter Sonstiges zu finden ist, wurde weiter ausgebaut. Alternativ kann er immer noch per about:performance aufgerufen werden. Das überarbeitete Werkzeug meldet nun den Speicherverbrauch neben Tabs auch für Add-ons und ermöglicht so eine schnelle Identifizierung von speicherfressenden Prozessen.

    Auch beim Anti-Tracking wurden die Schrauben in Sachen Schutz der Privatsphäre weiter angezogen, wie im Mozilla Blog nachzulesen ist. Hier sind weitere Schritte geplant, die aber intensive Tests voraussetzen, um das Nutzererlebnis nicht negativ durch fehlerhaft dargestellte Webseiten zu trüben.

    Als Ergebnis einiger früherer Tests bietet Firefox 65 aber einen neuen Satz von überarbeiteten Steuerelementen für den Abschnitt Seitenelemente blockieren, in dem Benutzer den gewünschten Grad des Datenschutzes auswählen können.

    Die Schalter finden sich in den Einstellungen unter Privatsphäre und Datenschutz, können aber auch über das kleine i links in der Adressleiste aufgerufen werden. Die Einstellungsmöglichkeiten reichen von Standard bis Streng und Benutzerdefiniert. Auch die verwendete Blockierliste von Disconnect.me kann schärfer eingestellt werden.

    Erweiterter Tracking Schutz in Firefox 65

    Für Windows-Benutzer unterstützt Firefox jetzt die freie Videokomprimierungstechnologie AV1. Mozilla hat zu diesem neuen offenen Standard beigetragen, der qualitativ hochwertige Videos für alle erschwinglich halten will. Zudem wurden wieder einige Sicherheitslücken geschlossen.

    Verbesserte Sicherheit für Anwender von Linux, macOS und Android wurde durch stärkeren Schutz vor Stack Smashing erreicht, der nun standardmäßig für alle Plattformen aktiviert ist. Alle Änderungen zu Firefox 65 und einen Downloadlink halten wie immer die Release Notes bereit.

  • PureOS Store für das Librem 5 basiert auf Flatpak

    Quelle: Purism

    Letzte Woche berichtete Purism, dass das Unternehmen an einem App-Store für das im April erwartete Linux-Phone Librem 5, aber auch für die Notebooks des Unternehmens arbeite.

    Apps – das Salz in der Suppe

    Bekanntermaßen hängt der Erfolg einer mobilen Plattform wesentlich von der Qualität und Quantität der dafür verfügbaren Apps ab. Das weiß natürlich auch Purism und somit ist die Ankündigung des »PureOS Store« keine Überraschung. Die erste Ankündigung enthielt allerdings wenig Konkretes zur Infrastruktur des geplanten App-Store.

    Es wurde lediglich bekannt, der Store solle für Entwickler einfach zu handhaben sein, da er nicht voraussetze, dass diese sich mit Technologien wie die Paketierung oder dem Mechanismus des Hochladens von Apps auskennen müssen.

    Eintritt nur für Freie Software

    Auf Nachfragen aus der Community erklärte Purism-CEO Todd Weaver, die einzige Auflage zur Aufnahme von Apps sei, dass sie frei und offen sind. Um den Reifegrad einer App für Anwender erkennbar zu machen soll es ein Bewertungssystem in Form von verschiedenfarbigen Emblemen geben.

    Die Stufen reichen von Alpha- und Betaversionen bis hin zu einer vollständig unterstützten und in PureOS integrierten App. Die Embleme sollen aber nicht nur den technischen Entwicklungsstand der App anzeigen, sondern auch deren Stand bei ethischem Design, Datenschutz, Sicherheit und Freiheit.

    Flatpak als Basis

    In einem Blogpost von gestern berichtet der PureOS-Verantwortliche Jeremiah Foster, der Store werde im Hintergrund Flatpak einsetzen. Auf der Entwicklermesse FOSDEM in Brüssel am übernächsten Wochenende treffen sich GNOME- und Purism-Entwickler, um Details zu klären. Ich werde versuchen, vor Ort weitere Einzelheiten dazu und zum Stand der Entwicklung generell zu erfahren.

    Foster stellte mit dem Musicplayer Lollypop auch eine erste für das Librem 5 portierte App vor, die über die Standardanwendungen hinausgeht. Des
    Weiteren ist unter anderem die Portierung einer Navigations-App namens Pure Maps geplant.

    Seit die Dev-Kits ausgeliefert wurden ist die Community eifrig dabei, Apps für das Smartphone zu planen und zu realisieren. Die Spannung steigt, denn bis jetzt steht noch der Auslieferungstermin im April.

  • DebianGNU/Linux 9.7 »Stretch« freigegeben

    DebianGNU/Linux 9.7 »Stretch« freigegeben

    Debian 9.7
    Screenshot: ft

    Normalerweise deckt ein Punkt-Release bei Debian sowohl die Sicherheitslücken als auch Fehler in Paketen aus den letzten Monaten ab. Zuletzt so geschehen vor rund zwei Monaten mit Debian GNU/Linux 9.6.

    Außerplanmäßig

    Damals wurden 84 Fehlerbereinigungen und 88 Sicherheits-Updates gebündelt. Debian 9.7 stellt eine Ausnahme dar, es wird außerplanmäßig lediglich der vor einigen Tagen entdeckte Fehler in APT, dem Frontend des Paketmanagers DPKG, behoben, der bei Debian intern als DSA-4371-1 und international als CVE-2019-3462 katalogisiert wurde.

    Frische Installationen schützen

    Dieser ist zwar bereits in allen Zweigen der Distribution seit Debian »Jessie« behoben, das gilt allerdings nicht für die Installationsmedien. Somit entschloss sich das Debian Release-Team zu einem außerplanmäßigen Release, um bei neuen Installationen sicherzustellen, dass der Fehler erst gar nicht erst auf der Festplatte landet.

    Neben apt 1.4.9 ist das Paket base-files 9.9+deb9u7 die einzige weitere Änderung im Point-Release Debian 9.7. Damit wird bei einer Abfrage von /etc/debian_version die korrekte Version 9.7 angezeigt.

    Frische Images

    Einige aktualisierte Installationsmedien stehen bereits auf den Download-Servern des Projekts zur Verfügung, weitere werden in den nächsten Stunden und Tagen folgen. So ist bereits ein Netinstall-Image sowie ein komplettes Image mit Xfce verfügbar.

  • Fehler im Debian-Paketmanager behoben

    Fehler im Debian-Paketmanager behoben

    Quelle: Chris Lamb | Lizenz: GPLv3

    Ein kritischer Fehler in Debians Paketmanager APT wurde durch die Tatsache begünstigt, dass Debian und andere Distributionen für die Auslieferung ihrer Pakete an die Nutzer HTTP anstatt HTTPS nutzen. Durch HTTP-Redirects konnte per Man-in-the-Middle-Angriff dem Paketmanager APT ein Paket untergeschoben und sogar mit einer vermeintlich korrekten Signatur versehen werden.

    Schwieriger mit HTTPS

    Der letzte Teil wäre mit der Verwendung von HTTPS schwieriger zu bewerkstelligen. Das solcherart untergeschobene Paket konnte dann beliebigen Schadcode ausführen wenn es gestartet wurde. Entdeckt wurde die Lücke von Max Justicz, der sie in seinem Blog näher beschreibt. Betroffen waren neben Debian, Ubuntu und Linux Mint auch alle anderen Derivate.

    Bitte aktualisieren

    Die Debian-Entwickler wurden einige Tage vor der Veröffentlichung der Lücke informiert, sodass Patches für verschiedene Versionen von Debian und Ubuntu zu dem Zeitpunkt bereits zur Verfügung standen. Anwender sind dringend dazu aufgerufen, die aktualisierten Pakete zeitnah zu installieren.

    Auf der sicheren Seite

    Um, dabei gänzlich sicher zu sein, dass das System beim Upgrade nicht kompromittiert wird, empfiehlt Debian das Abschalten von Redirects während der Aktualisierung. Das kann mit folgenden Zeilen erreicht werden:

    apt -o Acquire::http::AllowRedirect=false update
apt -o Acquire::http::AllowRedirect=false upgrade

    Ironischerweise wurde der Fehler zu einem Zeitpunkt veröffentlicht, in dem eine schon öfter geführte Diskussion darüber, ob es Sinn ergibt, Pakete aus Repositories per HTTPS auszuliefern, wieder aufflammt.

    Für und gegen

    Die Argumente, die bisher gegen HTTPS für die Auslieferung von Debian-Paketen ins Feld geführt wurden, verweisen auf die Komplexität der Bereitstellung eines riesigen weltweiten Mirror-Netzwerks, das über SSL verfügbar ist. Ein Wechsel zu HTTPS würde auch bedeuten, dass die Vorteile lokaler Proxy-Server zur Beschleunigung des Zugriffs nicht mehr genutzt werden könnten. Der Sicherheitsgewinn durch HTTPS wird kontrovers diskutiert.