LN-Waschpress

Kategorie: News

  • Raspbian 2018-10-09 unterstützt Raspberry Pi PoE HAT

    Raspbian 2018-10-09
    Screenshot: ft

     

    Die Raspberry-Pi-Foundation hat eine neue  Version des Standard-Betriebssystems für den Raspberry Pi veröffentlicht. Als Basis dient Debian GNU/Linux 9.5 »Stretch« sowie der langzeitunterstützte Kernel 4.14.71.

    Startup-Assistent erweitert

    Für den Anwender von Raspbian am augenscheinlichsten sind die Änderungen beim Startup-Assistenten. Dieser Wizard wurde weiter  an die Vorgaben des Debian-Installers angepasst und schlägt nun als Tastatur-Layout die vorher gewählte Sprachunterstützung vor. Alternativ bietet er an, unabhängig von der gewählten Lokalisation das US-amerikanische Tastatur-Layout zu verwenden.

    Mehr Sprachpakete

    Die IP-Adresse wird nun gleich im ersten Reiter angezeigt. Es wird nach einer vorhandenen WLAN-Verbindung gescannt und diese im Erfolgsfall angezeigt. Standardmäßig werden nun mehr Sprachpakete, etwa für LibreOffice installiert. Die Bedienung per Tastatur wurde für Fälle, in denen keine Maus zur Verfügung steht, verbessert.

    Konfigurationsdateien können künftig per ~/.config/.lock file vor Änderungen durch Updates geschützt werden.Für FFmpeg wurde die Hardware-Beschleunigung  aktiviert. Flash-Player wurde auf Version 31.0.0.108 aktualisiert, RealVNc ist jetzt in Version 6.3.1 mit an Bord. Neu hinzugekommen sind libav-tools und ssh-import-id. Das Paket Mathematica wurde entfernt. Zudem wurde die Firmware aktualisiert.

    Power over Ethernet

    Diese Firmware wird von einer weiteren Neuerung benötigt, denn Raspbian 2018-10-09 unterstützt die Zusatzplatine Pi PoE HAT, das seit August für den Raspberry Pi 3 Modell B+ zur Verfügung steht. Dabei handelt es sich um ein »Hardware Attached on Top«-Modul (HAT), das Huckepack auf dem Raspberry Pi aufgesteckt wird und diesen mit der Möglichkeit ausstattet, sich per Power over Ethernet mit Energie zu versorgen.

    Raspbian 2018-10-09 steht als Vollversion mit auf LXDE basierendem PIXEL-Desktop oder als Light-Version auf dem Downloadserver der Raspberry-Pi-Foundation als Torrent oder direkt zum Download bereit.

  • Free Software Foundation lobt Microsoft, aber…

    Free Software Foundation
    Logo: FSF | Quelle: FSF| Lizenz: CC0 1.0

     

    Die Free Software Foundation (FSF) hat sich in ihrem Blog zum Beitritt von Microsoft zum OIN-Cross-Patent-Netzwerk geäußert. Erst gestern machte die Nachricht die Runde, dass Microsoft 60.000 Patente in das OIN-Netzwerk einbringt. Eine Woche zuvor war Microsoft bereits dem LOT-Netzwerk beigetreten. Die FSF begrüßt den Schritt des Unternehmens aus Redmond grundsätzlich, moniert die Aktion aber als nicht umfassend genug und die Informationen als zu wenig detailliert.

    Nicht ausreichend

    Im einzelnen moniert FSF-Geschäftsführer John Sullivan, dass mit diesen Schritten das Problem der Patente für computergestützte Ideen oder sogar der spezifischen Patentverletzungsansprüche von Microsoft nicht vollständig gelöst sei. Laut FSF unterliegen die Vereinbarungen für LOT und OIN  erheblichen Einschränkungen und Ausschlüssen.

    Schwammige Aussage

    Microsoft hatte lediglich erklärt, Patente für Windows und seine Desktop-Applikationen seien von der Freigabe ausgenommen. Das ist allerdings eine recht schwammige Aussage. Somit fordert die FSF Microsoft auf, eindeutig klarzustellen, dass alle Patentverletzungsansprüche bezüglich der Verwendung von Linux in Android fallengelassen werden.

    Microsoft liebt Linux« ist eine Lüge. Und jetzt will Microsoft, dass wir denken, dass Microsoft gegen Patenttrolle kämpft. Auch das ist eine Microsoft-Lüge.


    Florian Mueller, FOSS Patents Blog

    Zudem solle Microsoft sich im OIN engagieren, damit die Definition der Liste der Pakete, die bei OIN vor Patenten geschützt sind, tatsächlich alles enthält, was in einem GNU / Linux-System vorkommt. Die FSF wünscht sich hier, dass diese Liste alle Pakete umfasste, die in Debians Standard-Paket-Repository main enthalten sind.

    Mehr Engagement gefordert

    Als dritte Forderung der FSF soll Microsoft die bisher »erpressten« Patentgebühren  dazu verwenden, um die effektive Abschaffung aller Patente, die Ideen in Software abdecken, abzuschaffen. Microsoft könne hier seinen Einfluss beim US-Kongress einbringen und die Kampagne End Software Patents unterstützen.

    Ein weiterer Kritiker von Microsofts Aktion ist Bradley M. Kuhn von der Software Freedom Concervancy. Er fordert Microsoft auf, als Zeichen des guten Willens den Code von extfat unter die GPL zu stellen und in den Kernel einzubringen. Microsoft hatte in der Vergangenheit häufiger extfat-Patente gegen Linux eingesetzt.

     

     

     

  • Microsoft öffnet sein Patent-Portfolio

    Microsoft öffnet sein Patent-Portfolio
    Foto: iStock

     

    Wie heute bekannt wurde, öffnet Microsoft sein Patent-Portfolio und bringt es in das Open Invention Network (OIN)  ein. Das Portfolio umfasst rund 60.000 Patente, die unter anderem auch Linux und Android betreffen. Ausgenommen sind lediglich der Code von  Windows und Microsofts Desktop-Applikationen.

    Mit Cross-Patenten gegenseitig geschützt

    Das OIN wurde bereits 2005 von IBM, NEC Novell, Philips, Red Hat und Sony gegründet und sammelt Patente, um Linux zu schützen. Sie stehen jedem Interessenten zur kostenlosen Nutzung offen, solange er keine Patentansprüche gegen Linux und zugehörige Software erhebt. So sollen Patentklagen gegen Linux verhindert werden. Lizenznehmer und Partner des OIN erhalten kostenlose und unbegrenzte Lizenzen für alle Patente im Bestand des OIN.

    Microsoft öffnet sein Patent-Portfolio

    Später traten unter anderem Oracle und Google bei, auch die Document Foundation, der Open-Source-Softwarehersteller Univention und das KDE-Projekt sind Mitglieder. Jetzt gehört auch Microsoft dazu. Bevor Microsoft beitrat, hatte OIN mehr als 2.650 Community-Mitglieder die mehr als 1.300 globale Patente beitrugen. Nun ist dieser Bestand enorm gewachsen.

    Wir verpflichten uns, unser gesamtes Linux betreffendes Patent-Portfolio einzubringen


    Erich Andersen, Microsoft Chief Intelectual Property

    Kasse gemacht

    Noch im Jahr 2014 hatte Microsoft rund 3,4 Milliarden US-Dollar alleine aus Android-Patenten kassiert, davon alleine eine Milliarde von Samsung. Wenn man Microsoft glaubt, dass es mittlerweile Open Source freundlich gegenübersteht – und das Verhalten von Microsoft in letzter Zeit spricht dafür – dann ist der Beitritt zu OIN ein logischer nächster Schritt, um die Bedrohung vom Linux-Kernel und von Android abzuwenden.

    Beitritt zum LOT-Netzwerk

    Erst vor einer Woche war Microsoft dem LOT-Netzwerk beigetreten. Dabei handelt es sich um ein 2014 gegründetes Konsortium mit rund 300 Mitgliedern, zu denen unter anderem Amazon, Facebook, Github, Google, Netflix und Oracle gehören. Dort soll ein Mittel gegen Patent-Trolle geschaffen und auf lange Sicht das überkommene Patentrecht umgekrempelt werden. Im LOT werden mehr als 1,35 Millionen Patente verwaltet.

    Mit diesen beiden Nachrichten der vergangenen Tage wird es wesentlich schwerer, Microsoft nachzusagen, seine neu entdeckte Liebe zu Linux und Open Source allgemein sei vorgeschoben und verfolge einen perfiden Plan, die Kontrolle über das einst als Krebsgeschwür bezeichnete Linux zu erlangen.

  • Google+ ist tot. Was sind die Alternativen?

    Google+
    Bild: Diaspora Banner | Quelle: Diaspora

    Google beweist wieder einmal, dass ihm die Kunden (denn das sind wir) völlig egal sind. Wenn es Gründe gibt, dass ein Dienst nicht mehr opportun ist, wird er geschlossen. Das haben wir bereits mehrfach erlebt. Nun ist Google+ dran und wird zum August 2019 eingestellt. Die vermeintlichen Hintergründe kann ich nicht beurteilen. Vielfach wird die Meinung geäußert, das Datenleck sei nur ein Vorwand um das in Googles Augen gescheiterte Social Network loszuwerden.

    Viele gute Communities

    Viele wollen es schon lange gewusst haben und G+ sei nur zu faul gewesen, umzufallen. Ich und viele andere sehen das nicht so. G+ ist für mich ein Netzwerk mit wirklichem Mehrwert, intelligenten Menschen und interessanten Unterhaltungen zu allen möglichen Themen, an denen man über Tage und Wochen  hinweg teilnehmen oder auch nur mitlesen kann. Auch die Open-Source und Tech-Community ist dort stark vertreten.

    In alle Winde verstreut

    Google ist es gleich, dass hier eine über Jahre gewachsene Community zerschlagen und in alle Winde zerstreut wird. Was also tun? Facebook und Twitter sind für mich kein Ersatz. Auf Mastodon bin ich zwar mit diesem Blog vertreten, aber das ist halt wie Twitter auch ein Kurznachrichtendienst. Ich bin eher für das lange Format.

    Leider deutet sich bereits jetzt an, dass viele Personen und Communities nun verschiedene Inseln ansteuern. Einige Communities ziehen nach MeWe um. Für mich vom Format her am ehesten vergleichbar mit G+ ist das dezentralisierte Diaspora, das viele vermutlich bereits kennen. Es besteht aus sogenannten Pods, die alle einzelne vernetzte Server darstellen.

    Ab in die Diaspora

    Ein relativ neuer Pod ist #Pluspora, wo sich seit der Nachricht vom Ableben von G+ seit gestern viele bekannte Gesichter sammeln. Ein weiteres verteiltes Netzwerk ist Friendica, künftig könnte auch das von Tim Berners-Lee entwickelte Solid interessant werden.

    Wenn ihr G+-Nutzer seid und nicht wisst, wo es jetzt oder erst nächstes Jahr hingehen soll, so ist Diaspora einen Blick wert, auch wenn noch einige Komfortfunktionen fehlen. Ich habe gestern auch dieses Blog dort eingegliedert, bleibe aber auch auf G+, bis sich dort die Tore schließen. Eine Anleitung zu ersten Schritten in Diaspora findest Du hier. Aktuelle Informationen zum Ende von G+ gibt es in einer weiteren News.

  • KDE Plasma 5.14 kann Firmware aktualisieren

    KDE Plasma 5.14 kann Firmware aktualisieren

    KDE Plasma 5.14
    Bild: KDE Plasma 5.14 | Lizenz: LGPL

     

    Mehr als drei Monate haben die KDE-Entwickler an der neuen Plasma-Version gearbeitet. Jetzt wurde nach einer Beta-Version vor drei Wochen Plasma 5.14 als neue Version des Plasma-Desktops veröffentlicht. Sie folgt auf Plasma 5.13.5 vom letzten Monat. Die wichtigste Änderung ist die Möglichkeit, die Firmware eines Systems in der Software-Verwaltung Discover per fwupd automatisch zu aktualisieren. Dazu muss der Hersteller am Linux Vendor Firmware Service (LVFS) teilnehmen. Darüber hinaus wurde die Oberfläche von Discover weiter vereinheitlicht.

    Discover im Fokus

    Auch in Sachen alternativer Paketsysteme hat Discover einiges dazugelernt. Bei Snap, Canonicals Variante distributionsübergreifender Paketsysteme unterstützt Discover nun auch Channel, die den Wechsel zwischen verschiedenen Entwicklungsständen erlauben. So kann, falls eine Software dies anbietet, zwischen stabiler Version, Beta- oder experimentellen Versionen gewechselt werden kann.

    Flatpaks und Snaps aufgewertet

    Bei der Installation von Flatpaks bietet Discover an, ein eventuell fehlendes Flatpak-Backend zu installieren. Bei den herkömmlichen Debian-Paketen zeigt Discover auf Wunsch deren Abhängigkeiten an. Zudem zeigt Discover an, wenn bei Updates Pakete entfernt oder ersetzt werden.

    Wayland besser integriert

    Für den Fenstermanager KWin wurden einige der verfügbaren Effekte neu geschrieben und Animationen geglättet. Das neue Widget »Screen Layout« kümmert sich um die Display-Konfiguration bei Multi-Monitor-Umgebungen. Es bietet eine Funktion für den Presentation-Mode, durch die per Häkchen verhindert wird, dass sich das Display während einer Präsentation abschaltet. Die Wayland-Integration wurde weiter ausgebaut. Dabei wurden beispielsweise Probleme wie Copy&Paste zwischen GTK + und Qt-Apps behoben.

     

    Neues Werkzeugmenü

    Der Logout-Screen zeigt künftig an, ob noch andere User am Computer angemeldet sind und warnt in einem solchen Fall, bevor der Rechner neu gestartet oder heruntergefahren wird. Dem Task-Manager wurde ein Werkzeugmenü spendiert, aus dem heraus Werkzeuge wie Konsole, KSysGuard, Filelight oder Info Center direkt gestartet werden können.

    Wie üblich erhält Plasma 5.14 fünf Aktualisierungen, deren erste bereits am 16. Oktober erscheinen soll, während die letzte für die ersten Tage des neuen Jahres geplant ist. Alle Änderungen zu KDE Plasma 5.14 bietet das Changelog, während die Ankündigung eine Zusammenfassung bietet.

  • Mageia 6.1 frischt den Desktop auf

    Mageia 6.1
    Screenshot: ft

    Mageia ist eine Linux-Distribution, die im September 2010 als Abspaltung von Mandriva entstand. Das letzte Release Mageia 6 wurde im Juli 2017 veröffentlicht. Somit war es an der Zeit, die Installationsmedien mit Mageia 6.1 etwas aufzufrischen.

    Mandrake – Mandriva – Mageia

    Mageia 6.1 wird mit den Desktop-Umgebungen Plasma, GNOME und Xfce veröffentlicht, wobei Letzteres auch noch mit einem 32-Bit Abbild unterstützt wird. Die Highlights von Mageia 6.1 sind Firefox 60.2, Chromium 68, LibreOffice 5.3.7.2, Plasma 5.12.2, GNOME 3.24.3, Xfce 4.12.0 und VLC 3.0.2. Als Grundlage dient der LTS-Kernel 4.14.70. Daneben finden sich in den Archiven von Mageia Pakete für  MATE, Cinnamon, LXDE, LXQt,  Enlightenment (E17), Openbox, WindowMaker, Fluxbox, Fvwm2 und IceWM.

    Gut abgehangene Software

    Wie an den Versionen unschwer zu erkennen ist, setzt Mageia nicht auf aktuellste Pakete, sondern richtet sich an Anwender, die etwa besser abgehangene Software bevorzugen. Zudem wurden die Nvidia-Treiber aktualisiert, um die Unterstützung für neuere Karten mit Pascal-Chips hinzuzufügen. Mageia bietet sich mit einer geringen Eintrittsschwelle und gutem deutschsprachigem Support auch für weniger erfahrene Linux-Anwender an. Mit dem integrierten Mageia-Kontrollzentrum steht eine grafische Oberfläche zur Verfügung, mit der die Hardware des Systems verwaltet sowie Software installiert, aktualisiert und deinstalliert werden kann.

    Paketstandard RPM

    Mageia verwendet RPM-Pakete, als Standard-Paketverwaltung dient Urpm, welches wie Debians APT Abhängigkeiten selbstständig auflöst und auch zum Aktualisieren des Systems dient. Ab Version 6 wird aber auch Fedoras DNF sowie Fedora COPR und der openSUSE Build Service unterstützt.

    Aktuelle Abbilder mit einer Größe von rund zwei GByte stehen auf dem Mageia-Download-Server zum direkten Download oder als Torrent zur Verfügung. Bestandsanwender aktualisieren ihr System einfach über das Paketsystem.

  • LinuxBoot auf dem Vormarsch

    LinuxBoot
    Logo: Susanne Nähler | Quelle: LinuxBoot | Lizenz: CC BY-ND 4.0

    UEFI ist die derzeit vorherrschende Methode, um Rechner zu booten. Es ist eine proprietäre Firmware-Schnittstelle zwischen Firmware und Betriebssystem und enthält Komponenten, die völlig außerhalb unserer Kontrolle sind. UEFI ist ein Betriebssystem im Betriebssystem mit eigenem Webserver und Netzwerk-Stack, es beherbergt unter anderem Intels fehlerbehaftete Management Engine (ME).

    Linux kann das

    Aber kann man Rechner nicht auch mit Linux booten? Man kann und LinuxBoot zeigt, wie es geht. LinuxBoot ist ein Projekt unter dem Schirm der Linux Foundation, das von Google-Mitarbeiter Ron Minnich initiiert wurde, Minnich hatte bereits 1999 LinuxBIOS ins Leben gerufen, das heute als Coreboot ein alternatives BIOS starten kann.

    Vorgänger LinuxBIOS

    LinuxBoot erweitert das ursprüngliche Konzept von LinuxBIOS. Der Vorgänger lief hauptsächlich auf Großrechnern und im Embedded-Bereich. Das Konzept, einen Linux-Kernel zur Initialisierung des Rechners einzusetzen soll nun auf heutige Server und Desktops erweitert werden. Es geht darum, die Firmware-Komponente, die die Hardware initialisiert bevor der Linux-Kernel geladen wird, zu ersetzen Das ist die Phase, in der  RAM-, Speicher- und Netzwerkschnittstellen eingebunden werden.

    LinuxBoot will, grob gesagt, große Teile von UEFI durch einen Linux-Kernel und ein Initramfs ersetzen. Der in LinuxBoot enthaltene Linux-Kernel, der sogenannte Boot-Kernel, hat nichts mit dem eigentlichen System-Kernel zu tun, sondern startet diesen lediglich. Damit geht eine Vereinfachung einher, da die Firmware auf Treiber und Tools verzichten kann, die der Kernel sowieso bereits mitbringt.

    Viel, aber nicht alles

    LinuxBoot kann UEFI nicht völlig ersetzen, aber signifikant reduzieren. Für ein System mit UEFI-Firmware sind die PEI (Pre-EFI Initialization) und eine kleine Anzahl von DXE-Modulen (Driver eXecution Environment) unerlässlich. Mit LinuxBoot werden die meisten DXE-Module allerdings nicht mehr benötigt, da Linux-Treiber deren Aufgaben übernehmen. PEI ist derzeit nicht zu ersetzen, da ohne diese Initialisierung der Rechner nach 30 Minuten automatisch herunterfährt.

    Wenn ihr jetzt noch keine Angst habt, dann habe ich das schlecht erklärt. Ich jedenfalls habe Angst.


    Ron Minnich am Ende seines Vortrags

    Mehr Kontrolle

    Durch die Minimierung der von UEFI verwendeten Prozeduren vereinfacht sich nicht nur der Bootvorgang, Administratoren erhalten auch mehr Kontrolle darüber zurück. Auch Wartung und Support eines Großteils dieser Phase verlagern sich durch den offenen Quellcode wieder in deren Verantwortungsbereich.

    Der Anfang ist gemacht

    Im Sommer wurden erste Server des Open Compute Project  mit LinuxBoot ausgestattet. Dazu gehören unter anderem Server von Equus. LinuxBoot ist weit entfernt davon, fertig zu sein. Es wird Jahre dauern, weitere Teile von UEFI zu eliminieren. Aber der Anfang ist gemacht.

    Das Projekt wird auf GitHub gepflegt, wo auch eine Liste unterstützter Server-Mainboards zu finden ist. Bis LinuxBoot für den Desktop verfügbar wird, dauert es noch einige Zeit. Hier steht aber mit Coreboot eine Alternative bereit, die von Herstellern wie Purism angeboten wird.

     

  • Mozilla und Microsoft unterstützen WebP

    WebP
    Bild: Logo WebP by Simo99 | Quelle: Wikimedia Lizenz: CC BY-SA 3.0

     

    Mir passiert es des Öfteren, dass ich irgendwo ein Bild poste und jemand sagt, er könne es nicht öffnen. Fast immer ist der Schuldige dann Firefox, der Bilder im Grafikormat WebP nicht handhaben kann. Das soll nun ein Ende haben, denn Mozilla hat beschlossen, Googles offenes Grafikformat für verlustbehaftet oder verlustfrei komprimierte statische oder animierte Bilder für das Web zu unterstützen.

    Lizenzfreies Format

    WebP ist ein Abkömmling des seit 2010 lizenzfreien Video-Codecs VP8 und erschien im selben Jahr. WebP erreicht bei sehr hoher Komprimierung mehr Bildqualität pro Datenmenge als JPEG. Google Chrome unterstützte WebP von Anfang an, Opera folgte 2011.

    Mozilla lehnte WebP-Unterstützung lange ab, da das Format angeblich noch keinen ausreichenden Vorteil gegenüber JPEG biete. Firefox verfügt aber seit Version 49 über eine experimentelle Unterstützung für WebP, die aber standardmäßig aber nicht eingeschaltet ist. Konqueror, der Webbrowser von KDE, unterstützt WebP ab der KDE-Version 4.11. Auch viele Grafikprogramme wie  GIMP, XnView, KolourPaint, Gwenview und Krita unterstützen das Format.

    Microsoft und Mozilla legen nach

    Im Wochenverlauf erklärte Microsoft, sein Browser Edge werde WebP künftig unterstützen. Kurz darauf zog auch Mozilla nach. Der einzige der großen Browser, der WebP noch nicht unterstützt ist Apples Safari. Der Schritt von Microsoft und Mozilla wird merklich zur Einsparung von Bandbreite im Internet führen.

    Die Planung für die Aufnahme eines neuen Standards ist für die Browserhersteller kein kleiner Schritt und will wohlüberlegt sein, denn zurück geht es nur sehr schwer und nicht ohne Verluste. Ein gutes Beispiel hierfür ist Adobe Flash, dessen Ablösung sich trotzt eklatanter Sicherheitslücken bereits über Jahre hinzieht.

    Mozillas für die erste Hälfte 2019 erwartete Unterstützung für WebP erstreckt sich über Firefox auf Basis der Gecko-Engine für den Desktop und Android, aus technischen Gründen jedoch nicht für iOS. Mozilla unterstützt außerdem die Entwicklung des Bildformats AVIF, das auf dem freien Videoformat AV1 basiert. Dieses wird von der Alliance for Open Media entwickelt, der unter anderem Google, Apple, Microsoft, Cisco, Amazon, Netflix und Facebook angehören.

  • WLAN: Künftig Zahlen statt kryptischem Bezeichner

    WLAN
    Photo by Bernard Hermant on Unsplash

     

    Die WiFi-Versionierung wird überarbeitet. Anstatt der 1997 vom Institute of Electrical and Electronics Engineers vergebenen Norm IEEE 802.11 werden künftig für neue Standards Zahlen vergeben. So wird aus dem derzeit aktuellen Standard 802.11ac einfach WiFi 5 oder hierzulande WLAN 5. Die 2019 erwartete Spezifikation 802.11ax wird somit zu Wifi 6. Das beschloss jetzt die WiFi-Alliance, die für Branding und Standardisierung von WiFi zuständige Organisation.

    Rückwirkend bis 1999

    Diese verbraucherfreundliche Maßnahme gilt auch rückwirkend, sodass aus 802.11b aus dem Jahre 1999 nun Wifi 1 wird und niemand mehr die bisherigen kryptischen Bezeichner kennen muss, um zu ergründen, welchen Standard eine bestimmte Hardware unterstützt. Die Umstellung und Bekanntgabe wurde dieser Tage mit der Vorstellung von WiFi 6, dem in 2019 zur Zertifizierung anstehenden WLAN-Standard vorgenommen. Die Umstellung wird sich auch auf entsprechenden, für 2019 erwarteten Geräten nach dem neuen Standard manifestieren, die dann im Logo auf WiFi 6 anstatt auf IEEE 802.11ax verweisen.

  • Skype für Debian kann Rechner gefährden

    Skype für Debian kann Rechner gefährden

    Der IT-Berater Enrico Weigelt hat ein Sicherheitsproblem bei der Installation von Microsofts Microsofts Skype-Paket für Debian und seine Derivate entdeckt. Das ermöglicht unter Umständen das Einschmuggeln von bösartigen Paketen bis hin zur kompletten Übernahme des Rechners.

    Ungefragter Eintrag

    Das Paket schreibt bei der Installation ungefragt den Eintrag https://repo.skype.com/deb stable main in die sources.list und ermöglicht damit die Aktualisierung des Pakets durch Microsoft. Das dabei entstehende Problem ist, dass Microsoft oder jemand, der den entsprechenden privaten Apt-Repository-Schlüssel hat, freie Hand hat, unbemerkt bösartige Pakete zu installieren.

    Canonical-Mitarbeiter Seth Arnold weist auf weiteres Gefahrenpotenzial hin, wenn er anmerkt, dass durch die Tatsache, dass viele an einer Paketinstallation unter Debian beteiligte Scripte mit vollen Root-Rechten laufen, Microsoft oder andere Dritte einen Rechner komplett übernehmen könnten.

    Nichts Neues

    Warum Weigelt jetzt das Skype-Paket als unsicher anmahnt, erschließt sich nicht ganz, denn das nicht tolerierbare ungefragte Eintragen in die Quellenliste bei der Installation von Drittanbieter-Paketen in Debian ist nichts Neues. Googles Browser Chrome tut das schon immer, ebenso wie Vivaldi und andere. Dass das nicht sein muss, zeigt Hersteller Opera, der während der Installation nachfragt, ob der Eintrag gewünscht ist.

    Reale Gefahr

    Ob man nun Google mehr vertraut als Microsoft oder anderen Softwareschmieden bleibt jedem selbst überlassen. Aber selbst wenn dort kein böser Wille unterstellt wird, wäre es nicht das erste Mal, dass böswillige Hacker sich Firmengeheimnisse beschaffen. Ich denke dabei etwa an die mit einer Backdoor versehenen gefälschten Images bei Mint Linux im Februar. Die Gefahr, die Weigelt hier beschreibt, ist also durchaus real.

    Schaden verhindern

    Er beschreibt deshalb einige Maßnahmen, um die Gefahr zu bannen. Dazu zählt das Entfernen des Eintrags aus der Quellenliste ebenso wie das Kompilieren des Pakets ohne die Routine zum Erstellen des Eintrags. Darüber hinaus lässt sich das Paket per Apt-Pinning darauf festnageln, lediglich skypeforlinux zu aktualisieren. Schließlich sieht Weigert noch die Möglichkeit, das Paket via Docker oder LXC in einen Container zu sperren.

    Abgeschottet

    Wenn Alternativen zu Skype nicht in Frage kommen, sehe die Installation von Skype per Flatpak als die bessere Lösung an, da hier die Anwendung bereits durch die Sandbox limitiert ist und beim Aktualisieren keine Möglichkeit besteht, Schaden außerhalb des Pakets anzurichten. Ubuntu-Anwender bevorzugen hier eventuell das Snap von Skype.