LN-Waschpress

Kategorie: News

  • Intel Microcode für Debian Stable aktualisiert

    Intel Microcode für Debian Stable aktualisiert

    Intel Microcode
    Screenshot: ft

     

    Für Debian GNU/Linux 9 »Stretch« steht ein aktualisierter Intel Microcode zum Schutz vor Angriffen durch die Sicherheitslücken Spectre 3a und 4 bereit. Er stellt Maßnahmen gegen Speculative Store Bypass (SSB) für weitere Intel CPUs bereit, die vom am 16. August veröffentlichten Microcode nicht abgedeckt wurden.

    Weitere CPUs abgedeckt

    Auf der Debian Mailingliste schreibt Moritz Mühlenhoff, im aktualisierten Microcode, der unter dem Paketnamen intel-microcode 3.20180807a.1~deb9u1 vertrieben wird und als DSA 4273-2 erfasst wurde, seien weitere ältere Prozessortypen, die von DSA-4273-1 im August nicht erfasst waren, abgedeckt.

    Bitte aktualisieren

    Das Debian-Projekt fordert alle Benutzer auf Debian 9 »Stretch« mit Intel-CPUs dazu auf, die Mikrocode-Firmware auf Version 3.20180807a.1~deb9u1 zu aktualisieren. Um die Gefahr, die von den beiden Spectre-Sicherheitslücken ausgeht, weiter zu verringern, müssen die Anwender auch das neueste Kernel-Update installieren.

    Die beiden Lücken, die als Spectre Variante 3a »Rogue System Register Read«, katalogisiert unter CVE-2018-3640 und Spectre Variante 4  »Speculative Store Bypass«, die als CVE-2018-3639 in die Liste der CVE einging, können Angreifern Zugang zu sensiblen Informationen auf anfälligen Systemen ermöglichen.

    Debian blieb seiner Linie treu

    Mit dem letzten Microcode-Update gab es einigen Ärger bei Debian, da Intel in die Lizenzbedingungen eine Klause eingebaut hatte,  der es untersagte, Benchmarks oder Vergleiche, die auf der Grundlage des eingespielten Microcodes entstanden sind, zu veröffentlichen. Debian-Kernel-Maintainer Henrique de Moraes Holschuh verweigerte die Auslieferung für Debian, während andere Distributionen den Microcode trotzdem freigaben. Open-Source-Urgestein Bruce Perens machte die Geschichte dann in seinem Blog publik, worauf sie ein großes Medienecho erfuhr. Intel ruderte daraufhin zurück und entfernte die Klausel wieder.

  • ownCloud Server 10.0.10 und Client 2.5.0 freigegeben

    ownCloud Server 10.0.10
    Logo: ownCloud Lizenz: LGPLv2.1

     

    Während die Entwickler von Nextcloud kaum eine Woche ohne neue Ankündigungen verstreichen lassen ist man auch im Team von ownCloud nicht untätig gewesen und hat gerade ownCloud Server 10.0.10 vorgestellt. An vorderster Stelle in der Ankündigung wird die Unterstützung für PHP 7.2 herausgestellt, die Administratoren erhebliche Leistungsverbesserungen bringen soll.

    ownCloud Server 10.0.10 mit frischem PHP

    Die Erstellung neuer Nutzerkonten wurde für Version 10.0.10 überarbeitet. Zur Entlastung der Admins wird anstelle eines vom Admin zu vergebenden Passworts beim Anlegen eines neuen Anwenderkontos nun eine E-Mail-Adresse abgefragt, an die dann ein Aktivierungslink versendet wird. Mit der Integration der HTTP-API für die Suchfunktion können Nutzer nun Inhalte über ihren Client suchen, ohne dass diese lokal verfügbar sein müssen.

    Brute Force entschärft

    Version 10.0.10 bietet außerdem einen nativen Schutz vor Brute-Force-Angriffen, mit denen Angreifer versuchen, Passwörter zu erraten. Der Schutz besteht darin, dass wiederholte fehlgeschlagene Anmeldeversuche mit falschen Angaben, die von der gleichen IP ausgehen, verzögert werden, um die Erfolgschancen eines Angriffs erheblich zu verringern. Neu ist zudem auch die Option, bestimmte Systemgruppen von der Dateifreigabe auszuschließen.

    Die Zuverlässigkeit der Datei-Upload-Funktion in der ownCloud-Weboberfläche wurde mit ownCloud 10.0.10 wesentlich verbessert. Unterbrochene Uploads können nun an der Stelle fortgesetzt werden, an der sie abgebrochen sind. Somit wird der negative Einfluss instabiler Internet-Verbindungen, etwa auf Reisen, etwas reduziert.

    Desktop Client 2.5.0

    Nicht nur der Server, sondern auch der Desktop-Client wurde aktualisiert und steht in Version 2.5.0 zur Verfügung. Herausragendes Merkmal hier ist das »Virtual File System«. Damit müssen nicht mehr alle Dateien mit dem Server synchronisiert werden müssen, sondern nur diejenigen, die ein Benutzer tatsächlich benötigt.  Der Client gibt die Datei- und Ordnerstruktur des Servers wieder, unabhängig davon, ob die Daten lokal vollständig verfügbar sind. Wenn eine Datei benötigt wird, kann sie mit einem einzigen Klick heruntergeladen und geöffnet werden.

    Zudem wurde der Freigabedialog verbessert und sicherheitsrelevante Client- und Server-Updates werden künftig angekündigt. ownCloud Server 10.0.10 und der Desktop Client 2.5.0 stehen auf dem Download-Server des Unternehmens zum Herunterladen bereit.

  • Linus Torvalds nimmt eine Auszeit

    Linus Torvalds nimmt eine Auszeit

    Linus Torvalds schickt meist sonntags nachmittags eine E-Mail über die Linux Kernel Mailing Liste (LKML) hinaus in die Welt, um eine neue RC-Version des in Entwicklung befindlichen Kernels oder gar dessen stabile Veröffentlichung anzukündigen. Dabei geht er dann auch auf den Wochenverlauf in Sachen Kernel ein. Gab es aus seiner Sicht unerfreuliche Dinge, so kamen oft starke Worte – oft auch persönlich verletzend – zum Einsatz, um diese Vorkommnisse zu kommentieren.

    Auszeit angekündigt

    Die gestrige E-Mail, die Linux 4.19-rc4 ankündigte, war länger als gewöhnlich und enthielt neben dem technischen Teil eine Entschuldigung von Linus Torvalds und die Ankündigung einer Auszeit. Torvalds will den Rest des Zyklus zu Linux 4.19 Abstand gewinnen und hat die Zügel für diesen Zeitraum an Greg Kroah-Hartman übergeben.

    Code of Conduct

    In den letzten Wochen wurde auf LKML und in den Communities wieder einmal über Maintainership diskutiert. Die angemessene Verhaltensweise eines Maintainers in der Kernel-Community wird auch Thema des anstehenden jährlichen Maintainer’s Summits sein, der für gewöhnlich in den Kernel Summit eingebettet ist.

    Als Ergebnis aus diesen Diskussionen, die seit Jahren immer wieder aufkommen und deren Vorwürfe Torvalds immer weggewischt hatte, wurde am Wochenende aus dem bisherigen, eher allgmein gehaltenen Code of Conflict ein Code of Conduct, der wünschenswerte Verhaltensweisen vorgibt und so oder ähnlich in vielen Communities die Zusammenarbeit regelt.

    Terminwirren

    Der Auslöser der Diskussion war, dass Torvalds seinen Kalender falsch gelesen und die Termine und Orte von Kernel Summit und Maintainer’s Summit in Vancouver durcheinandergebracht hatte. Torvalds für den Zeitraum des Maintainer’s Summit bereits einen Familienurlaub in Schottland gebucht. In der Folge wurde kurzerhand das Treffen von Kanada nach Schottland verlegt.

    Maintainer Summit

    Torvalds hatte angeboten, den Summit deshalb in diesem Jahr ohne ihn abzuhalten, was die Kollegen jedoch ablehnten und lieber von Vancouver auf Edinburgh umschwenkten. Die rund 30 eingeladenen Kernel-Entwickler des Maintainer’s Summit mussten also ihre Reisepläne ändern, um prozedurale und soziale Aspekte in der Kernel-Entwicklung zu diskutieren.

    Im Spiegel

    Torvalds sagt, dass dieser Vorfall ihm zu denken gab, und dass er im Nachhinein, als es darum ging, ob die Konferenz erstmals ohne ihn stattfinden soll, sehr zu dieser Lösung tendiert habe. Insgesamt scheint dieser Vorfall und die anhaltenden Diskussionen zu einer Selbstreflexion geführt zu haben, in deren Verlauf Torvalds sich eingestehen musste, dass er emotionale Probleme im Umgang mit seinen Kollegen habe.

    Öffentliche Entschuldigung

    Diese Probleme will Torvalds nun während seiner Auszeit versuchen zu lösen und will sich dazu nach eigenem Bekunden Hilfe suchen. Er stellt klar, dass es sich nicht um einen Burnout handelt und er seinen Job liebt und ihn auch fortsetzen will. Lediglich sein Verhalten will er reflektieren und möglichst ändern. Eine öffentliche Entschuldigung, besonders für persönliche Verletzungen in der Vergangenheit ist sein erster Schritt dahin.

  • Android-Alternative: Aus eelo wird /e/

    Android-Alternative
    Bild: /e/ »my data is MY data« | Quelle: Gaël Duval

     

    Vor rund neun Monaten stellten wir mit eelo den Entwurf eines alternativen mobilen Betriebssystems vor. Der Name wurde wegen Markenrechtsbedenken mittlerweile zu /e/ geändert, der Entwickler und das Konzept dahinter sind das gleiche: Gaël Duval, französischer Entrepreneur und Gründer von Mandrake-Linux. Er wollte die Entwicklung per Kickstarter mit 25.000 Euro anstoßen und erhielt rund 95.000 Euro.

    Android-Alternative

    Datenschutz und Privatsphäre stehen weit oben auf dem Zettel von Duval, zudem will er den Apps und Diensten von Google entkommen. Jetzt liegt auf der Basis des in letzter Zeit nicht sonderlich aktiven Lineage OS die erste Beta-Version von /e/ vor. Duvals Ziel war ein »entgoogletes Smartphone-OS-ROM mit sorgfältig ausgewählten Standardanwendungen, einer neuen Benutzeroberfläche und mehreren dedizierten, in das Produkt integrierten Online-Diensten«.

    Lineage OS kam seinem Wunsch in vielen Punkten bereits recht nahe, hatte jedoch Defizite bei der Benutzerfreundlichkeit. Duval schwebt ein alternatives mobiles Betriebssystem vor, das auch von Menschen installiert und genutzt werden kann, auf die die Attribute Geek und technophil nicht zutreffen.

    Die Beta-Version von /e/ ist ein Fork von Lineage OS 14.1 und kann derzeit auf rund zwei Dutzend Geräten installiert werden. Das ROM bringt microG mit, das mit Mozilla NLP konfiguriert ist, sodass Anwender Geo-Lokalisation durch Mozilla Location Services auch verwenden können, wenn zwar eine Internet-Verbindung, aber kein GPS-Signal vorhanden ist.

    Neuer Look

    Eine neu entwickelte Benutzerschnittstelle namens BlissLauncher gibt dem System mit eigenen Icons,  die sich an die Bildschirmgröße anpassen, ein eigenes Gesicht. Als Apps sind bisher unter anderem eine Mail-App als Fork von K9-Mail mit OAuth-Unterstützung, Signal für SMS und Telegramm für Chats für die Kommuinikation zuständig.

    Dazu kommen Apps für Wetter und Karten sowie für Notizen und Aufgabenplanung. Über einen Account-Manager lassen sich die Identitäten des Benutzers verwalten, wobei eine Identität alle Dienste mit einem Single-Login abdecken kann.

    Alle Standard-Apps ausser der für Kartennutzung sind Open Source. Derzeit kommt als Karten-App Magic Earth zum Einsatz. Duval ist mit den Entwicklern im Gespräch darüber, die App als Open Source zur Verfügung zu stellen.

     

    BlissLauncher

     

    Als Suchmaschine kommt als Voreinstellung ein Fork der Meta-Suchmaschine Searx zum Einsatz. Daneben stehen Qwant and DuckDuckGo zur Verfügung. Als Webbrowser kommt derzeit Jelly zum Einsatz. Hinzu kommen eigene Online-Dienste für E-Mail und Cloud, wobei dieser auf Nextcloud basiert.

    60.000 Android-Apps

    Bis zu einer stabilen Version soll der Unterbau auf LineageOS 15 portiert werden um mehr aktuelle Hardware unterstützen zu können. Zudem sollen die derzeit noch genutzten Google-DNS-IPs ausgetauscht werden.

    Ein weiteres Ziel ist ein eigenes App-Repository, das rund 60.000 täglich synchronisierte Android-Apps enthalten soll. Ein App-Installer wird in wenigen Wochen fertig sein und soll weitere Informationen über den Datenschutz der Anwendung, Tracker, Lizenzdetails und ähnliches liefern.

    Anfang 2019 soll /e/ in Version 1.0 erscheinen. Verhandlungen mit Herstellern, um /e/ auf Geräten vorinstalliert anbieten zu können, haben begonnen. Die weitere Entwicklung von /e/ wurde der neu gegründeten /e/- Foundation übergeben.

  • KDE Plasma 5.14 Beta mit vielen Verbesserungen

    KDE Plasma 5.14 Beta mit vielen Verbesserungen

    KDE Plasma 5.14 Beta
    Bild: KDE Plasma 5.14 | Lizenz: Bild LGPL

     

    Heute kündigte das KDE-Projekt die Beta-Version der kommenden Plasma 5.14-Desktop-Umgebung  an, die neue Funktionen und viele Verbesserungen in mehreren Kernkomponenten mitbringt. Die stabile Veröffentlichung der neuen Plasma-Version ist für den 9. Oktober angesetzt. Wie immer haben die Entwickler in drei Monaten Fehler ausgebügelt und die Umgebung weiter aufpoliert.

    Discover aufgebohrt

    Die meiste Arbeit ist in die Software-Verwaltung Discover eingeflossen. Sie wartet jetzt mit den im Umfeld von GNOME entwickelten automatischen Firmware-Upgrades auf. Dabei erkennt das System, wenn eine Aktualisierung für eine Komponente von einem am Linux Vendor Firmware Service (LVFS) teilnehmenden Herstellers vorliegt und bietet diese zur Installation an.

    Alternative Paketsysteme besser integriert

    Verbesserungen gab es auch bei der Integration der alternativen Paketsysteme AppImage, Flatpak und Snap in Discover. Für das Snap-Format werden nun Snap-Chanel unterstützt. Damit lässt sich schnell die Version eines installierten Snaps wechseln, sofern mehrere Versionen angeboten werden. Bei Flatpak weist Discover bei der Installation eines Flatpak darauf hin, wenn das dazugehörige Backend fehlt und bietet dieses zur Installation an.

    Die Handhabung von AppImages wurde vereinfacht, indem im Dateimanager Dolphin nun automatisch Thumbnails für dieses Paketformat erstellt werden. Neben Fehlerbereinigung und vielen weiteren kleinen Verbesserungen am Design und der Infrastruktur von Discover weist die Anwendung künftig darauf hin, wenn bei einem Paket-Update Abhängigkeiten geändert werden.

    Screen Layout vereinfacht

    Ein neues Plasmoid, das mit Plasma 5.14 benutzbar wird, nennt sich Screen Layout und macht die Einstellungen für Multi-Monitor-Layouts einfach per Maus zugänglich. Das Widget wird als immer sichtbares Plasmoid im System Tray platziert, wo es nur angezeigt wird, wenn der Präsentationsmodus aktiviert ist oder mehr als ein Bildschirm angeschlossen ist. Es erspart somit den Weg in die Systemeinstellungen oder den Aufruf von KScreen. Im Presentation-Mode wird zudem per Häkchen verhindert, dass sich das Display während einer Vorführung abschaltet.

    Weitere User angemeldet

    Der Logout-Screen zeigt künftig an, ob noch andere User am Computer angemeldet sind und warnt in einem solchen Fall, bevor der Rechner neu gestartet oder heruntergefahren wird. Dem Task-Manager wurde ein Werkzeugmenü spendiert, aus dem heraus Werkzeuge wie Konsole, KSysGuard, Filelight oder Info Center direkt gestartet werden können. Weitere Änderungen zu Plasma 5.14 Beta können der Ankündigung sowie dem Changelog entnommen werden.

  • Talk 4.0 komplettiert Nextcloud 14

    Talk 4.0 komplettiert Nextcloud 14

    Talk 4.0
    Quelle: Nextcloud

     

    Kurz nach der Veröffentlichung von Nextcloud 14 legen die Stuttgarter Entwickler mit Nextcloud Talk 4.0 nach. Die neue Ausgabe der Chat- und Kommunikationskomponente von Nextcloud ist Teil einer der beiden neuen Sicherheitsfunktionen von Ausgabe 14 des Filesharing-Dienstes. Dabei geht es um die in der News zu Nextcloud 14 bereits angesprochene »Video Verification«.

    Talk 4.0 rüstet auf

    Das sichere Teilen von Daten ist eines der Hauptmerkmale von Nextcloud. Mit der jetzt vorgestellten »Video Verification« kann das Teilen sensibler Daten nochmals sicherer gestaltet werden. Optional kann beim Anlegen eines Share ein Passwort gesetzt werden, ohne dessen Eingabe der Empfänger nicht an die Daten kommt. Wenn er versucht, die ihm avisierten Inhalte herunterzuladen, wird er nach dem Passwort gefragt und kann von dort einen Videochat mit dem Absender der Daten einleiten, sodass der Absender sich von der Identität des Empfängers überzeugen und diesem das Passwort aushändigen kann.

    Teilen im Chat

    Das Teilen von Daten ist künftig aber auch direkt in einem Chat möglich. Von einem Teilnehmer für einen Chat freigegebene Daten werden allen Teilnehmern als Thumbnail angezeigt, der den Zugriff auf die Daten erlaubt. Damit wird das gemeinsame Arbeiten an Dokumenten erleichtert, da die Chat-Komponente nicht mehr verlassen werden muss, um Dokumente einzusehen.

    Vergangene Aktivitäten sortieren

    Zudem bringt Nextcloud Talk 4.0 weitere Verbesserungen bei der Archivierung vergangener Kommunikationssitzungen. Verschiedene Aktivitäten wie etwa getätigte Anrufe oder die Teilnehmer einer Chatsitzung werden jetzt protokolliert. Wird künftig eine Person per @ in einem  Chat erwähnt, wird dies durch den jeweiligen Avatar angezeigt, Erwähnungen der eigenen Person werden farblich hervorgehoben. Um den Überblick bei den vergangenen Konversationen zu erleichtern, basiert die Sortierung nun standardmäßig auf der letzten Aktivität, Nutzer können aber Konversationen als favorisiert kennzeichnen, um sie am Anfang der Liste zu platzieren.

  • Nextcloud 14 dreht weiter an der Sicherheitsschraube

    Nextcloud 14 dreht weiter an der Sicherheitsschraube

    Nextcloud 14
    Quelle: Nextcloud

     

    Soeben wurde mit Nextcloud 14 eine weitere Hauptversion der Open-Source-Anwendung für das Speichern und Synchronisieren von Daten auf eigenen Servern freigegeben. Auf Neudeutsch nennt sich das »private Cloud«. Während Cloud-Anbieter wie Microsoft nach Abkündigung seiner Deutschland-Cloud seine Kunden im Regen stehen lässt und Filehoster Dropbox seine Linux-Anwender verprellt, verbessert Nextcloud zuverlässig mit jeder neuen Version Sicherheit und Funktionalität der Anwendung.

    Sicherheit erhöht

    Nach zwei Release-Kandidaten in den letzten Wochen ist Nextcloud 14 nun generell verfügbar. Die neue Version erhöht die Sicherheit prominent an zwei Stellen. Als Erstes ist hier die Videoüberprüfung zu nennen. Mit dem Alleinstellungsmerkmal der »Video Verification Sharing« soll sichergestellt werden, dass sensible Dokumente nur mit der Person geteilt werden, für die sie bestimmt sind. Dazu wird beim Aufsetzen des Share ein Passwort festgelegt, das dem Empfänger persönlich per Videoverbindung über Nextcloud Talk mitgeteilt wird.

     

     

    Als Zweites ist ein neuer 2-Faktor-Authentifizierungsanbieter mit dem Namen Gateway zu nennen, der es Benutzern ermöglicht, die sicheren Messaging-Apps Signal und Telegram sowie verschiedene SMS-Gateways als den zweiten Faktor zu verwenden, um ihre Authentifizierung per 2FA doppelt abzusichern. Dazu steht bei den Apps in der Rubrik Sicherheit die App Two-Factor Gateway bereit. Neu ist auch die Möglichkeit, sich bei Verwendung der Kerberos-Authentifizierung bei Samba-Servern zu authentifizieren. Die Nextcloud SAML App wurde mit Unterstützung für mehrere Identity-Provider aktualisiert, sodass ein Server sowohl mit lokalen Benutzern als auch SAML-Authentifizierung umgehen kann.

    Teilen erweitert

    Die Zusammenarbeit bei der Arbeit an geteilten Dateien wurde weiterentwickelt. Freigaben können dazu nun mit Notizen versehen werden. Dateien können über den Inhalt der Kommentare gesucht werden, falls der Name nicht mehr erinnerlich ist. Zudem gibt es eine neue Übersicht über die Freigaben in der Seitenleiste, die auch diejenigen anzeigt, die gelöscht wurden.

    Federation, die Technik zum Teilen zwischen Nextcloud-Servern wurde dahingehend erweitert, um auch die Freigabe für Gruppen auf einem anderen Server zu ermöglichen. Weitere Änderungen ermöglichen es den aktualisierten Apps Kalender und Kontakte ihre Daten zwischen Benutzern auf verschiedenen Servern zu teilen.

    DSGVO einhalten

    Eher an Unternehmen wendet sich die neue App Data Protection Confirmation App, die der Bestätigung der Datensicherheit dient. Zudem gibt es eine neue separate Audit-Protokolldatei, die die bestehenden Apps für Impressum und Rechtliche Hinweise und Datenanfragen im Nextcloud Compliance Kit ergänzt. So sollen Kunden von Nextcloud mit minimalem Aufwand die vollständige Einhaltung gesetzlicher Vorschriften gewährleisten können.

    App-Verwaltung ausgebaut

    System-Administratoren können von der Integration der Nextcloud-Logs in das Journal von Systemd profitieren. Dazu wird in der Datei config.php die Zeile 'log_type' => 'systemd' eingefügt werden. Auch die App-Verwaltung wurde mit detaillierteren Informationen, einer kategorieübergreifenden Suche und einem einfacheren App-Update-Prozess vereinfacht. Benutzer werden zudem über wichtige Änderungen in einem neuen Release mit einem Popup bei der ersten Anmeldung informiert.

    Alle Änderungen vermittelt die Ankündigung des Unternehmens im Firmenblog. Nextcloud 14.0 steht ab sofort im stabilen Kanal zum Upgrade bereit.

  • Tor Browser für Android freigegeben

    Tor Browser für Android
    Tor Browser für Android | Quelle: Tor Project

    Vor wenigen Tagen erschien Tor Browser erstmals in einer mobilen Version für Android. Da das Surfen im Internet immer mehr auf mobilen Plattformen stattfindet, schließt das Tor-Projekt hiermit eine Lücke. Das gilt um so mehr, als weite Teile des Planeten, wie etwa der indische Subkontinent, das Internet aus wirtschaftlichen Gründen fast ausschließlich auf Mobilgeräten nutzen können. Hinzu kommt, dass gerade das oft Länder sind, in denen Zensur und Repression herrschen.

    Lücke geschlossen

    Somit hat sich das Tor-Projekt bereits seit Jahren nach Möglichkeiten umgesehen, diesem unglücklichen Umstand Rechnung zu tragen. Zusammen mit dem Guardian-Projekt wurde 2017 aus dem »Google Summer of Code«-Projekt Orfox die erste Lösung für mobiles Surfen über das Tor-Netzwerk realisiert. Jetzt steht mit Tor Browser für Android die erste Alpha-Version eines nativen Tor Browsers in den Startlöchern.

    Auf Augenhöhe

    Tor Browser für Android ist nach Aussagen der Entwickler bei der Funktionalität auf Augenhöhe mit der Desktop-Version. Somit schützt auch die Android-Version vor Trackern, Fingerprinting und Überwachung. Zudem erleichtert er in Ländern, wo Zensur und Repression herrschen, die Nutzung des Internets ohne direkte Gefährdung der eigenen Person.

    2019 stabil

    Mit einer ersten stabilen Version wird früh im nächsten Jahr gerechnet, woraufhin Orfox eingestellt werden soll. Derzeit muss zum Betrieb von Tor Browser für Android noch zusätzlich Orbot installiert werden. Dabei handelt es sich um eine Proxy-Anwendung, die Tor Browser für Android mit dem Tor-Netzwerk verbindet. Bis zur stabilen Version soll Orbot jedoch nicht mehr benötigt werden. Die Anwendung wird aber im Gegensatz zu Orfox nicht eingestellt, da sie auch dazu dient weitere Apps mit dem Tor-Netzwerk zu koppeln.

    Ob eine Version von Tor Browser für iOS in Planung oder Entwicklung ist, bleibt offen, die Entwickler empfehlen derzeit dafür den Onion Browser. Tor Browser für Android kann von Google Play oder direkt als AKP installiert werden. Ein Paket für FDroid ist geplant. Orbot steht auf Google Play, FDroid oder ebenfalls als APK zur Verfügung.

  • GNOME 3.30 verspricht bessere Performance

    GNOME 3.30
    Quelle: gnome.org

    Das vor wenigen Tagen veröffentlichte GNOME 3.30 »Almeria« folgt nach den üblichen sechs Monaten Entwicklung auf seinen Vorgänger GNOME 3.28. Die Entwickler versprechen für die neue Version reduzierten Ressourcenverbrauch und somit bessere Performance.  Aber GNOME 3.30 hat sich nicht nur unter der Haube weiterentwickelt. Auch viele GNOME-Apps weisen Fortschritte auf.

    Insgesamt flossen fast 25.000 Änderungen von über 800 Beitragenden in die Veröffentlichung ein. Als Unterbau dient mit GTK+ 3.24 die letzte planmäßige Version der GTK-3-Reihe. Bereits jetzt bringt GNOME 3.30 einige Elemente des kommenden GTK+ 4 mit.

    Flatpak mit Zukunft

    Die GNOME-Entwickler sehen in Flatpak die künftige Art und Weise, wie Software schnell und sicher verteilt werden kann. Mit Flatpak 1.0 hat das alternative Software-Verteilungssystem kürzlich seine produktive Reife erreicht. Gleichzeitig bietet die Paketverwaltung GNOME Software in der neuesten Version die Möglichkeit, alle installierten Flatpaks stets auf dem aktuellen Stand zu halten. Dazu muss lediglich ein Haken gesetzt werden.

    Podcasts

    Der in GNOME integrierte Browser Web erhielt, ähnlich wie bereits Firefox, eine minimale Leseansicht, die sich nur auf den Text konzentriert. Dabei werden alle zusätzlichen Menüs, Bilder und für den Artikel irrelevanten Inhalte ausgeblendet. GNOME 3.30 führt auch eine neue Anwendung ein: Mit Podcasts können die Lieblings-Podcasts verfolgt und direkt über die Arbeitsumgebung angehört werden. Anwender, die von anderen Podcast-Apps auf die native GNOME-App umsteigen möchten, können Podcasts von dort importieren.

    Verbindung zu Windows

    Boxen, die GNOME-Anwendung für virtuelle Maschinen, kann sich nun zusätzlich über das Remote Desktop Protokoll (RDP) mit entfernten Windows-Servern verbinden. Damit wird die Verwaltung von Windows-Servern vereinfacht.  Boxen kann nun zudem OVA-Dateien importieren. Das Teilen virtueller Maschinen wird so noch einfacher. Mit GNOME 3.30 wird es außerdem leichter, Bildschirmfreigaben und Verbindungen zu entfernten Bildschirmen zu steuern. Ein neu hinzugefügtes Systemmenü zeigt aktive entfernte Verbindungen an.

    Thunderbolt integriert

    Die Anwendung Disks zur Verwaltung von Festplatten und Partitionen kann jetzt mit VeraCrypt verschlüsselte Laufwerke entschlüsseln und einbinden. Die Distribution Tails hat diese neue Funktion bereits vorab  in ihrer neuesten Ausgabe 3.9 umgesetzt. In den Einstellungen von GNOME 3.30 wurde ein neues Panel zur Verwaltung von Thunderbolt-Geräten hinzugefügt.

    Hardware-bezogene Panels werden jetzt zudem nur noch angezeigt, wenn die entsprechende Hardware angeschlossen ist. Die Dateiverwaltung Files erhielt verbesserte Such- und Ortsleisten. GNOME 3.30 wird in paketierter Form für Anwender im Oktober in den Veröffentlichungen von Fedora 29 und Ubuntu 18.10 verfügbar sein. Für Anwender von Fedora 28 besteht bereits jetzt die Möglichkeit, GNOME 3.30 vorab über das Copr-Buildservice zu installieren.

  • Tails und Tor-Browser wurden aktualisiert

    Tails und Tor-Browser
    Quelle: Wikimedia | Lizenz: CC by 4.0

     

    Die Distribution Tails und der Tor-Browser sind beide auf den Schutz der Privatsphäre ausgelegt und haben in dieser Woche jeweils eine wichtige Aktualisierung erhalten. Tails steht für »The Amnesic Incognito Live System« und bedient sich zur Anonymisierung des Tor-Netzwerks, durch dessen Knotenrechner der Netzwerkverkehr geleitet wird. Es ist als Live-System für die Verwendung auf USB-Sticks oder DVDs ausgelegt und spezialisiert sich auf Anonymität und die Wahrung der Privatsphäre seiner Anwender. Edward Snowden verwendet und empfiehlt es noch heute.

    VeraCrypt integriert

    Die Neuauflage Tails 3.9 bringt hauptsächlich eine neue Version des Tor-Browsers, der auf 8.0 aktualisiert wurde und die Integration der Verschlüsselungssoftware VeraCrypt, einem Fork von TrueCrypt. Tails 3.9 kann Veracrypt-Volumes erkennen, entsperren und auf die Daten zuzugreifen. Der Umgang mit VeraCrypt-Volumes in Tails wird auf einer gesonderten Webseite erläutert.

    Tails hat damit die Integration von VeraCrypt in die GNOME-Applikationen Files und Disks bereits vorweggenommen, die später in Fedora 29, Debian 10 »Buster« und Ubuntu 18.10 »Cosmic Cuttlefish« verfügbar sein wird.

    Zusätzliche Software

    In einem Live-System wie Tails ist es immer mühsam, zusätzliche Software zu installieren. Die Tails-Macher haben nach eigenem Bekunden über ein Jahr daran gearbeitet, dies zu vereinfachen. Sie haben ein System entwickelt, bei dem ein einmal manuell installiertes Debian-Paket bei jedem Neustart der Distribution automatisch wieder installiert wird.

    Neben der Aktualisierung auf Kernel 4.17 wurden auch die aktuellen Micro-Codes für Intel und AMD integriert sowie Thunderbird zum Standard für RSS- und Atom-Feeds gemacht. Alle weiteren Änderungen sind im Changelog nachzulesen. Bestehende Installationen können aktualisiert werden, Neueinsteiger greifen auf die Images auf der Projektseite zurück.

    Tails und Tor-Browser

    Der mit Tails ausgelieferte Tor-Browser, der wie immer auf Firefox basiert, ist der Standard-Browser bei Tails. Dieser erfuhr in der vergangenen Woche ebenfalls ein großes Update auf Version 8.0. Tor-Browser hinkt immer etwas hinter Firefox her, da das Team die jeweiligen Neuerungen zunächst testen muss. Die neue Version 8.0 tut hier einen großen Sprung, basiert sie doch auf Firefox ESR 60 und bringt damit auch alle Änderungen von Firefox Quantum 57 mit.

    Damit geht eine erhöhte Geschwindigkeit, die Umstellung auf die aktuelle Photon-Oberfläche sowie die Übernahme der Multi-Prozess-Architektur und der WebExtensions-APIs für Erweiterungen einher. Tor-Browser 8.0 kommt aktualisiert mit Tor 0.3.3.9, Torbutton 2.0.6, OpenSSL 1.0.2, Libevent 2.1.8, HTTPS Everywhere 2018.8.22 und NoScript 10.1.9.1.

    Einstieg erleichtert

    Die neue Landing-Page wurde dem Stil von Tor-Browser besser angepasst, die vereinfachte Onboarding-Seite soll Neuanwendern helfen, den Einstieg in Tor-Browser zu finden. Zudem wurde das Bridge-Fetching wesentlich vereinfacht. Anstatt einer E-Mail wird nun ein Captcha eingesetzt, um eine neue Bridge-IP zu vergeben. Diese IPs werden in Umgebungen benötigt, wo Tor-Browser geblockt wird.

    Der Browser kann von der Projektwebseite heruntergeladen werden. Auch hier finden sich alle Änderungen im Changelog wieder.