LN-Waschpress

Kategorie: News

  • Die MintBox Mini 2 ist da

    MintBox Mini 2
    Bild: MintBox Mini 2 | Quelle: Mint-Blog

    Seit 2012 stellt die israelische Firma Compulab zusammen mit dem Linux-Mint-Projekt lüfterlose Kleinstrechner her, die unter dem Begriff MintBox vermarket werden. Jetzt wurde die MintBox Mini 2 (MBM2) fertiggestellt. Der Rechner mit den Maßen 112 x 84 x 34 mm basiert auf Compulabs Fitlet2 und stellt bereits die vierte Generation der MintBox dar.

    Lüfterlos mit Celeron J3455

    Nach einem Ausflug zu AMD bei der letzten Ausgabe vor zwei Jahren kehrt Compulab zu Intel zurück, wenn es um den Prozessor geht. Die Auswahl fiel auf Intels Quadcore-CPU Celeron J3455 aus der »Apollo Lake«-Baureihe.  Der Chip leistet 1,5 GHz und kann aufgrund seiner  geringen Leistungsaufnahme gut lüfterlos gekühlt werden. Mittels eines Zusatzchips steuert die CPU auch 4K-Displays mit 60 Hz an.

    Zwei Versionen

    Als weitere Komponenten sind in der Basisausstattung ab 299 US-Dollar vier GByte RAM und eine 64 GByte SSD im Formfaktor M.2 2260 verbaut. Die ab 349 US-Dollar angebotene Mintbox Mini 2 Pro ist mit acht GByte RAM und einer SSD mit 120 GByte etwas besser ausgestattet. Beide Modelle können auf bis zu 16 GByte RAM aufgerüstet werden. Gleich für beide Varianten ist auch die restliche Ausstattung. Dazu gehören je zwei USB-3-, zwei USB-2-Ports sowie zwei GBit-Ethernet-Ports. WLAN nach 802.11ac und Bluetooth 4.2 kommen per Intel-8260-Chip in die kleine Box.

    Erweiterung per FACET-Cards

    Im Gegensatz zu seinen Vorgängern kann der neue Mini-Rechner über Fitlet2-FACET-Cards (Function And Connectivity Extension T-Cards) erweitert werden. Das sind Erweiterungskarten, über die bei Bedarf weitere Schnittstellen, eine weitere Festplatte oder eine unterbrechungsfreie Stromversorgung nachgerüstet werden können.

    MintBox Mini 2 und MintBox Mini 2 Pro können ab sofort bestellt werden. Die Boxen kommen mit dem aktuellen Linux Mint 19 »Tara« nach Hause, können aber auch mit einem beliebigen Betriebssystem benutzt werden. Fünf Prozent des Kaufpreises gehen an das Linux-Mint-Projekt.

  • Mehr Sicherheit mit Firefox Monitor

    Mehr Sicherheit mit Firefox Monitor

    Datendiebstähle im großen Stil sind zu einem lästigen Übel geworden, mit dem Anwender im Internet leben müssen. Der größte bisher bekannte Einbruch in eine Webseite betraf 2016 Yahoo, es wurden nach verspäteter Einlassung des Unternehmens rund 3 Milliarden Datensätze entwendet. Jeder von uns ist bei vielen Webseiten und Diensten registriert und hat dort mehr oder weniger wichtige, aber in jedem Fall private Daten hinterlegt. Leider ist die Unsitte, ein Passwort für mehrere Anmeldungen zu nutzen immer noch nicht ausgestorben, was die Auswirkungen einer solchen Kompromittierung nochmals multipliziert.

    Um hier etwas mehr Information und Schutz zu bieten, begann Mozilla im letzten Jahr eine Zusammenarbeit mit dem Sicherheitsexperten Troy Hunt, der den Dienst Have I been Pwned (HIBP) betreibt. Dabei geht es um die Integration des Dienstes in Firefox. Der Dienst informiert nach Eingabe einer E-Mail-Adresse darüber, ob diese Adresse in der Vergangenheit in einen Datendiebstahl verwickelt war.

    Dienst ausgeweitet

    Die Integration von HIBP in Firefox multipliziert dessen Reichweite um ein Vielfaches. Durch die Partnerschaft ist Mozilla in der Lage, mit Firefox Monitor die E-Mail-Adresse des Anwenders mit der HIBP-Datenbank abzugleichen. Neben der einfachen Abfrage über vergangene Datendiebstähle bietet Mozilla aber noch mehr. So wird angezeigt, ob eine besuchte Webseite jemals durch einen Einbruch mit Diebstahl von Datensätzen kompromittiert wurde. Anwender können sich zudem benachrichtigen lassen, falls die eigene E-Mail-Adresse bei einem neuen Vorfall betroffen ist.

    Erster Testlauf

    Mozilla startet jetzt einen Testlauf von Firefox Monitor mit 250.000 Anwendern überwiegend aus den USA. Dabei geht es um das Design und die generelle Akzeptanz des Dienstes bei den Anwendern. Besonderes Augenmerk legt Mozilla dabei auf Anonymität, wobei sichergestellt wird, dass die E-Mail-Adresse des Anwenders niemals zur Gänze in die Hände Dritter gelangt. Verläuft dieser Test positiv, wird der Dienst für alle Firefox-Nutzer ausgerollt. Darüber wird im Vorfeld ein weiterer Blogeintrag informieren.

  • Firefox 61 bringt für jeden etwas

    Firefox 61
    Quelle: Screenshot

     

    Nach den eher zurückhaltenden Neuerungen von Firefox 60 bringt Mozilla mit dem Nachfolger Firefox 61 wieder mehr Änderungen, die ins Auge springen. Dabei wird darüber hinaus der Fokus aber auch auf Sicherheit und Steigerung der Leistung gelegt.

    Tabs beschleunigt

    Was Letzteres betrifft, so hat Mozilla sowohl unter Windows als auch unter Linux den Wechsel zwischen Tabs dadurch beschleunigt, dass diese beim Mousover vorgeladen werden. Zudem wurden die WebExtensions mit neuen APIs dahingehend erweitert, dass Erweiterungen jetzt mit Tabs umgehen und diese auch ausblenden können. Unter macOS laufen die WebExtensions nun in einem eigenen Prozess. Die Quantum-Engine rendert Webseiten durch Verbesserungen bei der Parallelisierung im CSS-Code nun schneller.  Mittels Retained Display Lists wird eine zusätzliche Beschleunigung durch Sortierung der High-Level-Elemente wie Ränder, Hintergründe und Text erreicht. Die neue Funktion merkt sich lokal den Inhalt, der zuvor besucht wurde, sodass er nicht jedes Mal neu geladen werden muss, wenn die Webseite aufgerufen wird.

    Aktive Tabs können mit Firefox 61 testweise nun auch per Doppelklick geschlossen werden anstatt wie bisher nur per per X, Strg-W oder Klick aufs Mausrad. Dazu muss allerdings vorher der Schalter browser.tabs.closeTabByDblclick in about:config von false auf true gesetzt werden.

    Dark Mode erweitert

    Auch an der Optik hat Mozilla gefeilt. Der bisher recht unvollständige Dark-Mode wurde erweitert. Über das Hamburger-Menü und die Option Anpassen kann unten im Fenster unter Themes die dunklere Ansicht eingeschaltet werden. In den Einstellungen hat Mozilla eine Neugliederung vorgenommen. Die Einträge für die Startseite und die Seite für einen neuen Tab wurden in den neuen Menüpunkt Startseite eingegliedert. Zudem kann dort nun mit der  Option Leere Seite eine weiße Tab-Seite als Standard voreingestellt werden.

    Sicherheit verbessert

    Die Sicherheit kommt bei Firefox 61 auch nicht zu kurz. Neben dem Schließen von Sicherheitslücken sorgt unter anderem das aktuelle TLS 1.3 dafür, das nun als Standard damit verschlüsselt werden kann, wenn die jeweilige Webseite die neue Version unterstützt. Zudem hat Mozilla die Unterstützung für das veraltete und unsichere FTP-Protokoll an verschiedenen Stellen eingestellt. Das gilt beispielsweise für Sub-Ressourcen auf Webseiten, die per FTP eingebunden sind.

     

  • SUSE Linux Enterprise 15 baut um

     

    SUSE Linux Enterprise 15
    Quelle: Mr. Roboto | Lizenz: CC BY-SA 2.0

     

    Anfang Juni erschien openSUSE Leap 15, jetzt folgt Mitte Juli die allgemeine Verfügbarkeit der kommerziellen Variante SUSE Linux Enterprise 15 (SLE 15). Das gab SUSE jetzt bei der LinuxCon in Peking bekannt. Damit liegen nach längerer Zeit die Versionsnummern beider Distributionen gleichauf. Zuletzt war SLE in Version 12 im Jahr 2014 erschienen.

    Dem Aberglauben geopfert

    Die Versionsnummern 13 und 14 sind dem Aberglauben in Bezug auf Unglück verheißende Zahlen in verschiedenen Ländern zum Opfer gefallen. Die 13 war zudem bereits von openSUSE Leap verwendet worden und stand somit dem Bestreben nach einer gemeinsamen Versionierung im Weg.

    SLE 15 bietet neben dem Base System unter anderem Varianten für Desktop, Server, Workstation-Extension, SAP sowie Container und wird für die Plattformen x86, ARM inklusive Raspberry Pi, Power, Z-Systems und LinuxOne angeboten. Zudem steht SLE 15 auch für Hochverfügbarkeit und als Neuzugang auch für High Performance Computing  (HPC) zur Verfügung. Die Anwendung »Suse Manager« ist bereits jetzt in Version 3.2 verfügbar.

    Modularität

    Herausragendes Merkmal bei der neuen Unternehmensversion von SUSE ist eine weitgehende Modularisierung, die dem Paradigmenwechsel von herkömmlichen Servern in Rechenzentren in die Cloud Rechnung trägt und bereits mit SLE 12 begonnen wurde. Das übergreifende Stichwort ist hier Multimodal IT. Bei SUSE läuft diese Aufspaltung in besser handhabbare und leichter zu pflegende Einzelapplikationen unter dem Begriff »Modular+«. Mit dem Zusammenspiel dieser Einzelanwendungen soll sich, so die Idee der Nürnberger, für jeden Kunden und Anwendungsfall eine optimale Kombination von Modulen und Erweiterungen finden lassen. Auch die neue Paketsuche über alle Varianten erleichtert die Anwendung von SLE.

    Ein Installer für alles

    Neu bei SLE 15 ist zudem der Unified Installer, der künftig von nur einem Medium alle Varianten und Module installieren wird. Dabei entscheidet der Anwender erst während der Installation von SLE, welche Komponenten installiert werden. Zudem vermeldet SUSE die Common Code Base, eine gemeinsame Codebasis über alle Varianten. Damit lässt sich nun auch openSUSE Leap 15 zu SLES 15 konvertieren.

    SLE 15 kann kostenlos heruntergeladen und frei verwendet werden. Unternehmen können bei SUSE Support kaufen, der sich auf zehn Jahre ausdehnt und bei Bedarf um weitere drei Jahre verlängert werden kann.

     

     

  • Brave geht bei Werbung neue Wege

     

    Brave geht bei Werbung neue Wege
    Bild: Brave-Logo | Quelle: Brave Inc.

     

    Brave ist ein  Open-Source-Browser,  der sich auf die Fahnen geschrieben hat, herkömmliche Werbung aus Webseiten auszublenden und die dahinterstehende Ausspähung der Anwender durch Cookies und Tracker zu verhindern. Entwickelt wird Brave von der Firma von Brendan Eich. Er ist Entwickler von Livescript, dem Vorläufer von JavaScript, Mitbegründer von Mozilla und kurzzeitig auch deren CEO. Er trat 2014 wegen einer Spende, die Mozilla als unethisch erachtete, zurück und verließ das Unternehmen. Dabei ging es um eine Spende aus dem Jahr 2008 an eine Organisation, die sich gegen die gleichgeschlechtliche Ehe in Kalifornien wandte.

    Brave geht bei Werbung neue Wege

    Im Jahr 2016 erstmals veröffentlicht, kommt auch der Browser Brave nicht ohne Werbung aus. Immerhin will sich das dahinterstehende Unternehmen  Brave Software Inc. von Werbeeinnahmen finanzieren. Eich will Probleme und Fehlentwicklungen im Internet besonders an zwei Stellen bekämpfen: Bei der Online-Werbung und, damit einhergehend, der Ausspähung des Surfverhaltens. Braves Konzept sieht die Verhinderung personalisierter Werbung vor, Cookies und permanente User-IDs sollen dabei außen vor bleiben. Damit soll verhindert werden, dass Werbung für Produkte, die der Nutzer angeschaut oder gekauft hat, ihn danach tagelang verfolgen. Dem Anwender steht es nach Eichs Konzept dagegen frei, für besuchte Seiten Werbung freizuschalten.

    Blockchain im Browser

    Im letzten Jahr hat Eich sein Konzept um Blockchain-basierte digitale Werbung erweitert. und sehr erfolgreich durch ein Initial Coin Offering (ICO) einen Crypto-Token aus der Taufe gehoben. Die Basic Attention Token-Plattform wurde entwickelt, um Anwender für das Betrachten von Werbung in der Form von Micropayments zu entlohnen. Jetzt startet Brave dazu einen Beta-Test. Nach dem freiwilligen Test des alternativen Anzeigenmodells sollen später Brave-Anzeigen direkt im Browser in einem privaten Kanal für Benutzer angezeigt werden, die dem zugestimmt haben. Wenn das Brave-Anzeigensystem offiziell gestartet ist, sollen die Nutzer 70 Prozent der Brutto-Anzeigeneinnahmen bei gleichzeitiger Wahrung der Privatsphäre erhalten.

    Testparcours

    Rund 250 vorkonfigurierte Anzeigen werden während dieser Testversion verwendet. Die Testwilligen erhalten eine spezielle Version des Brave-Browsers, der mit diesen Anzeigen bestückt wird. Diese spezielle Brave-Version läuft nur während des Testprogramms. Der Test-Browser sendet ein detailliertes Protokoll der Browsing-Aktivitäten an die Brave Software Inc., die verspricht, diese Daten nicht weiterzugeben. Benutzer können diesen Test jederzeit verlassen, indem sie die Funktion ausschalten oder eine reguläre Version von Brave verwenden, die keinerlei Benutzerdaten speichert.

  • Debian 8.11: »Jessie« erhält letztes Update

    Debian 8.11: »Jessie« erhält letztes Update

    Debian 8.11
    Bild: Debian | Quelle Mohd Sohail | Lizenz: CC BY-SA-2.0

    Mit der Freigabe von GNU/Linux Debian 8.11 beschert das Debian-Projekt dem mittlerweile als Oldstable bezeichneten Debian 8 »Jessie« eine letzte Aktualisierung, wie in den Debian News nachzulesen ist. Das Punkt-Update akkumuliert die Sicherheits-Advisories der letzten Zeit und korrigiert einige kleinere Fehler. Somit können Installationen, die noch nicht auf Debian 9 angehoben werden können, ein letztes Mal auf den aktuellen Sicherheitsstand gebracht und von Fehlern befreit werden.

    Debian 8.11 als letztes Update

    Das Update korrigiert insgesamt Fehler in 40 Paketen, darunter den Kernel und den Debian-Installer. Zudem wurden 131 Security-Advisories akkumuliert. Insgesamt zehn Pakete wurden entfernt, die entweder kaputt sind oder keine Sicherheitsunterstützung mehr haben. Aus diesem Grund wurde beispielsweise die webbasierte Projektmanagementsoftware Redmine entfernt.  Youtube-dl wurde wegen Änderungen der API herausgeworfen, die Nvidia-Graphics-Module wegen Lizenzproblemen.

    Nicht alle DSAs integriert

    Bei den Security-Advisories sind DSA 3746, DSA 3944, DSA 3968, DSA 4010, DSA 4014, DSA 4061, DSA 4075, DSA 4102, DSA 4155, DSA 4209 und DSA 4218 für einige Architekturen aus technischen Gründen nicht enthalten. Vom Release-Team konnte ich erfahren, dass der Grund dafür ist, dass sich das Paket auf den entsprechenden Architekturen nicht bauen lässt (FTBS, fails to build from source). Normalerweise wären diese DSAs überhaupt nicht inbegriffen, wenn sie nicht auf allen Architekturen bauen. Da dies aber das letzte Update für Debian 8 ist, wollten die Entwickler so viel wie möglich an Korrekturen hineinpacken.

    Aktualisierung empfohlen

    Anwender, die ihre Distribution regelmäßig aktualisieren werden die Änderungen von Debian 8.11 bereits installiert haben. Ansonsten können diese über das Paketmanagement eingespielt werden. Zudem werden in den nächsten Tagen frische Installationsmedien von Debian 8.11 für eventuelle Neuinstallationen zur Verfügung gestellt. Anwender, die dazu in der Lage sind, sollten auf Debian 9 »Stretch« aktualisieren. Die nächste Version Debian 10 »Buster« wird in etwa einem Jahr erwartet.

  • Fedora 29 wird weiter modularisiert

    Fedora 29 wird weiter modularisiert

    Fedora 29 hebt im Rahmen des Projekt »Fedora Modularity« die Modernisierung der Distribution auf eine neue Ebene. War von den Bestrebungen zur Modularisierung bei Fedora 28 nur die Server-Variante erfasst, so planen die Entwickler für das im Oktober anstehende Fedora 29 die Ausweitung auf die gesamte Distribution. Das betrifft auch die Workstation-Variante, die vermutlich die weiteste Verbreitung hat.

    Zusätzliche Repositories

    Zu Beginn der Entwicklung zu Fedora 28 hatte das Fedora Council als oberstes Gremium bei Fedora ein überarbeitetes Konzept gebilligt, nach dem die Modularisierung der Distribution über zusätzliche Repositories umgesetzt werden soll. Aus der Sicht des Endanwenders wird Fedora dabei mit zwei Sets von Repositories ausgeliefert. Zum einen mit den traditionellen Fedora-Repositories (Fedora, Updates und Update-Tests) und zum anderen mit einem neuen Satz von Repositories mit alternativen und ergänzenden Modulen, den sogenannten Application Streams oder kurz AppStreams.

    Erweitertes Paketspektrum

    Damit sollen Anwender in die Lage versetzt werden, Pakete einer früheren noch unterstützten oder einer künftigen Version aus Git zu nutzen ohne gleich die gesamte Basis ändern zu müssen. Anwender, die von den Modulen keinen Gebrauch machen wollen, können die neuen Repositories deaktivieren und Fedora wie bisher verwenden. Nutzer, die modularisiert arbeiten wollen, finden im Paketmanager DNF entsprechende neue Befehle. die mit dnf modular eingeleitet werden. Die technischen Details dieser als AppStreams bezeichneten Module liefert der Blog-Eintrag Modularity is Dead, Long Live Modularity!.

    DNF-Integration

    Die drei im Paket fedora-repos-modular enthaltenen Repositories sind mit modular, updates-modular und updates-modular-testing bezeichnet. Die Repositories werden im grafischen Paketmanager GNOME-Software aktiviert, indem der Button oben links geklickt und unter Softwarequellen die Modul-Repositories freigeschaltet werden. Allerdings wurde für die Workstation-Variante von Fedora 28 die benötigte Unterstützung durch libdnf nicht rechtzeitig fertig. So wurden die Modul-Repos für die aktuelle Version nur in der Server-Variante befüllt. Für Workstation soll dies nun mit Fedora 29 nachgeliefert werden.

    Das Vorhaben wird im Fedora-Wiki näher beschrieben. Technisch muss dazu lediglich das Paket fedora-repos-modular mit dem Paket fedora-repos gemerged werden, nachdem der Paketmanager  DNF mit der Erweiterung von libdnf damit umgehen kann. Sollte es hier Probleme geben, kann bis zum 14. August zurückgerudert werden. Am 28. August greift der Beta-Freeze, danach sind keine tiefgreifenden Änderungen mehr möglich.

    Paketierer-Job erleichtert

    Fedora-Benutzer haben damit Zugriff auf eine größere Auswahl an Software als bisher. Fedora-Paketbetreuer werden in der Lage sein, Module und Modulvorlagen zu verwenden, um jeden AppStream einmal zu erstellen und ihn für jede unterstützte Fedora-Version zur Verfügung zu haben. Sie müssen diese Arbeit nicht mehr für die modularen und nicht-modularen Repositories duplizieren.

    Fedora Modularity für alle

    Am 18. September ist die Beta-Version zu Fedora 29 zur Veröffentlichung vorgesehen, die generelle Verfügbarkeit (GA) ist für den 23. Oktober geplant. Als weiteres größeres Highlight ist zusätzlich zum Standardumfang der Distribution im Rahmen des Projekts Fedora Silverblue eine Variante der Workstation-Ausgabe geplant, deren Anwendungen als Flatpaks gebaut sind und die auf atomare Updates setzt.

  • Ubuntu: Bericht über Ergebnisse der Datensammlung mit 18.04

    Ergebnisse der Datensammlung mit 18.04
    Quelle: Ubuntu-Blog

    Canonical hat einen ersten Bericht über die Ergebnisse der Datensammlung veröffentlicht, die mit Ubuntu 18.04 LTS  »Bionic Beaver« eingeführt wurde.  Die Sammlung betrifft nur Ubuntu am Desktop, Daten von Server- oder Cloud-Installationen bleiben außen vor. Die über das Tool Ubuntu-Report realisierte Sammlung von Telemetrie-Daten über Hardware und Installation erfuhr nach der Ankündigung im Februar viel Kritik, da die Sammlung als Opt-out konzipiert ist.

    Kritik an Opt-out

    Der Anwender muss sich also bewusst gegen die Sammlung und das Versenden seiner Daten entscheiden. Canonical betont zwar, dass  die gesammelten Daten keinerlei personenbezogene Rückschlüsse zulassen, jedoch ist Opt-out nie eine gute Wahl. Das musste unter anderem auch Mozilla mit der Telemetriedatensammlung bei Firefox schmerzhaft erfahren. Die Ubuntu-Anwender selbst sehen das anscheinend weniger kritisch, denn eine der Erkenntnisse aus der Datensammlung ist, dass 67 Prozent der Anwender dieser zustimmen, Tendenz steigend.

    Keine Überraschungen

    Laut Canonicals Desktop-Chef Will Cooke sollen die gesammelten Daten Aufschluss über die am häufigsten verwendeten Hardware-Konstellationen geben um Ubuntu optimal darauf abstimmen zu können. Hier gibt es wenig Überraschungen, die meisten User verwenden eine einzelne CPU, ein Herunterbrechen auf einzelne Cores steht noch aus. Beim Hauptspeicher überwiegen Konstellationen mit vier und acht GByte. Full HD (1080p) ist die am häufigsten verwendete Auflösung, gefolgt von 1366 x 768. Ein einzelner Monitor, der von einer einzelnen Grafikkarte bzw. GPU bespielt wird, ist Standard.

    Installation in 18 Minuten

    Die durchschnittliche Dauer einer Ubuntu-Installation beträgt 18 Minuten. Als schnellste Installationsdauer werden 8 Minuten herausgehoben. Das ist nun wirklich kein Hexenwerk, eine vergleichbar umfassende Installation von beispielsweise Siduction dauert auf aktueller Hardware 1 – 2 Minuten. Das Verhältnis von Anwendern, die auf 18.04 aktualisieren gegenüber Neuinstallationen beträgt derzeit rund 1:4, was aber nicht unbedingt verwundert, da Ubuntu ein Update erst ab dem Point-Release 18.04.1 empfiehlt, das erst für den 26. Juli vorgesehen ist.

    Minimal Install gut angenommen

    Weitere Erkenntnisse über das Installationsverhalten besagen, dass über 90 Prozent der Anwender verfügbare Updates bei der Installation auswählen und etwa die Hälfte der Nutzer sich für die angebotenen proprietären Add-ons wie Media-Codecs entscheidet. Fast 30 Prozent machen einen Haken beim Auto-Login. Die neu angebotene Option einer Minimal Install scheint gut anzukommen, immerhin entschieden sich mehr als 15 Prozent dafür.

    Datensammlung aussagekräftig?

    Ubuntu hatte versprochen, alle Ergebnisse der Datensammlung auf einer Webseite grafisch aufgearbeitet darzustellen. Die Arbeit daran ist noch im Gange und soll noch vor der Veröffentlichung von Ubuntu 18.10 »Cosmic Cuttlefish« im Oktober beendet sein. Die Beschaffenheit der jetzt veröffentlichten Ergebnisse lässt jedoch Zweifel am Sinn der Datensammlung aufkommen, denn die allermeisten Ergebnisse hätte man mit etwas Sachverstand auch erraten können. In diesem Sinne schließt der Report mit der Erkenntnis »Ubuntu is used all over the world«.

  • Flatpak strebt Version 1.0 an

    Flatpack 1.0
    Quelle: NeONBRAND auf Unsplash

    Das im Umfeld von Fedora und GNOME entwickelte alternative Paketsystem Flatpak strebt die Version Flatpak 1.0 an, die gemeinhin die Reife für den produktiven Einsatz signalisiert. Dazu hat Hauptentwickler Alex Larsson nun Flatpak 0.99.1 als ersten Release-Kandidaten zu 1.0 veröffentlicht. Bis zur Veröffentlichung der stabilen 1.0 sollen nur noch Fehler beseitigt, aber keine neuen Funktionen mehr hinzugefügt werden. In den Archiven der Distributionen befindet sich noch eine ältere stabile Version, meist 0.11.8.

    P2P als Update-Option

    Die neue Version 0.99.1 setzt Ostree 2018.6 voraus, womit P2P als alternative Update-Option für Flatpak standardmäßig aktiv und nicht mehr, wie bisher,  optional ist. Die Befehle install, update und uninstall listen nun zunächst alle auszuführenden Operationen auf, bevor sie die Erlaubnis zum Start abfragen. Durch weniger fsync-Aufrufe sollen systemweite Installationen schneller als bisher ablaufen.

    Für Anwender und Entwickler

    Flatpak ist neben Ubuntus Snap ein alternatives Paketsystem, das Anwender in die Lage versetzt, mit wenigen Mausklicks aktuelle Software in Versionen zu installieren, die in den Distributionen noch nicht verfügbar ist. Dabei können zusätzlich zu einer per Paketmanagement installierten Version nebeneinander mehrere Versionen der Software installiert werden. Davon profitieren unter anderem auch Entwickler, die mehrere Versionen einer Software testen möchten. Zudem sind die Pakete über die Grenzen von Distributionen hinaus einsetzbar.

    Vor- und Nachteile

    Den neuen Formaten werden aber auch negative Punkte angelastet. So sind die neuen Pakete wesentlich größer als die Anwendung selbst, die sie ausliefern. Das kommt durch die im Paket enthaltenen Bibliotheken und weitere zur Ausführung benötigte Dateien. Diese werden bei mehreren installierten Paketen auch schon mal multipliziert. Bei den heutigen Kapazitäten von Festplatten und fetten Internetleitungen liegt hier das Problem eher in der duplizierten Datenhaltung. Nicht zu vergessen ist dabei die Aktualisierung dieser Pakete mitsamt ihren Abhängigkeiten. Ist eine grundlegende Bibliothek kaputt, muss sie in allen Paketen, in denen sie enthalten ist, aktualisiert werden.

     

  • Librem 5 lagert Firmware aus

    Librem 5 Zertifizierung
    Quelle: Purism | Lizenz: CC-by-SA 4.0

    Das Entwickler-Team des Librem-5-Smartphone der Firma Purism stand kürzlich vor einem Problem, das gelöst werden musste, um weiterhin ein Kandidat für die Zertifizierung Respects Your Freedom (RYF) der Free Software Foundation zu sein. Purisms Betriebssystem PureOs wird bereits von der FSF als freie Software empfohlen. Wie dem neuesten Blogeintrag bei Purism zu entnehmen ist, kommt das für das Librem 5 ausgewählte SoC nicht gänzlich ohne proprietäre Firmware aus. Die i.MX 8-SoC des Herstellers NXP lädt bei jedem Systemstart einen Firmware-Blob in die DDR-PHY-Schnittstelle, um diese zur Zusammenarbeit mit DDR4 zu initialisieren. Diese Firmware und ihre Funktion sind unumgänglich, können aber nicht ohne unvertretbar hohen Aufwand ersetzt werden. Zudem ist die DDR-PHY-Schnittstelle ein Teil des SoC.

    FSF sieht Ausnahmeregelung vor

    Da die FSF die Verwendung binärer Firmware im Rahmen ihrer Zertifizierung nicht gestattet, musste hier eine Lösung gefunden werden, die letztlich im Aufbau des SoC selbst gefunden wurde. Eine der wenigen Ausnahmen, die die FSF von Fall zu Fall erlaubt ist das Ausführen von binärer Firmware auf einer dedizierten sekundären CPU. Hier kam dem Team die Architektur des i.MX 8 zugute. Dies besteht in der niedrigsten Ausbaustufe aus 4 Cortex-A53- sowie zwei Cortex-M4F-Kernen. Das Laden der binären Firmware haben die Entwickler in Zusammenarbeit mit der FSF mittels einer neu erstellten Software in den ausreichend unabhängigen Code-Complex der Cortex-M4F-Kerne ausgelagert. Somit bleibt der Kernel von dem Binär-Blob unberührt und eine Grundforderung der FSF erfüllt.

    Tests bestanden

    Dieses Szenario hat die notwendigen Tests bestanden und wird in den jetzt ausgelieferten Dev-Kits und dem endgültigen Produkt eingesetzt. Zusätzlich soll ein SPI-Flash-Chip zum Einsatz kommen, der die Firmware speichert. Dabei handelt es sich um ein Modul, das über das Serial Peripheral Interface (SPI) angebunden ist. Damit kann der Zugriff auf die Firmware auf Lesezugriffe aus dem System heraus beschränkt und eine unbemerkte Veränderung verhindert werden.