LN-Waschpress

Blog

  • KMyMoney 5.0 auf KDE Frameworks 5 portiert

    KMyMoney 5.0
    Screenshot: Wikimedia Lizenz: GPL

     

    KMyMoney, eine KDE-Software zur Verwaltung persönlicher Finanzen, hat Version 5.0 erreicht und wurde damit auch auf KDE Frameworks 5 portiert. Das Programm funktioniert ähnlich wie Quicken oder Microsoft Money. Die unter der GPL stehende Software unterstützt verschiedene Konto-Typen, die Kategorisierung von Einnahmen und Ausgaben, die Abstimmung von Bankkonten und das Importieren/Exportieren von Daten im QIF- und OFX-Format. Über Plugins ist auch ein direkter Download über die Formate OFX und HBCI möglich. CSV-Importe und -Exporte werden ebenfalls über Plugins realisiert.

    Viel Arbeit unter der Haube

    Der größte Teil der Entwicklungsarbeit von der letzten Version 4.8.x auf KMyMoney 5.0 wurde darauf verwendet, diese Version auf KDE Frameworks aufzubauen. Viele der zugrundeliegenden Bibliotheken, die von der Anwendung verwendet werden, wurden reorganisiert und verbessert, aber die meisten davon befinden sich hinter den Kulissen und sind für den Endbenutzer nicht direkt sichtbar. Einiges vom allgemeinen Look and Feel mag sich geändert haben, aber die Grundfunktionalität des Programms bleibt die gleiche, abgesehen von Verbesserungen und Ergänzungen.

    Neben der Anpassung an neue und aktualisierte Bibliotheken gab es auch zahlreiche Fehlerbereinigungen, sowie einige neue Features und verbesserte Funktionalität. Obwohl dies bedeutet, dass es einige große Änderungen am zugrunde liegenden Code gegeben hat, wurde diese Version tatsächlich von vielen Entwicklern bereits produktiv verwendet, sodass sie bereits eine Menge Tests durchlaufen hat.

    Verbesserungen und Fehlerbeseitigung

    Einige der Verbesserungen von KMyMoney 5.0 betreffen verbesserte schnellere Berichterstellung, getrennte Anfangssaldenkonten für verschiedene Währungen sowie logarithmische Achsen in Berichtsdiagrammen. Zudem werden künftig beim Entfernen eines Wertpapiers die Kurse automatisch gelöscht. Bei der Fehlerbeseitigung wurden einige Gründe für Abstürze beseitigt. Zudem wurde ein Problem behoben, bei dem in Berichtsgrafiken nicht immer die aktuellen Daten verwendet wurden. Bei einigen Investment-Transaktionen wurden zudem Rundungsfehler beseitigt.

    Somit hat KMyMoney mit Version 5.0 auch den Sprung in die fünfte Inkarnation von KDE geschafft. Erst vor wenigen Tagen wurde eine Beta-Version von Kraft freigegeben, eine jetzt ebenfalls auf Frameworks 5 basierende Desktop-Software zur Verwaltung von Dokumenten wie Angeboten und Rechnungen in kleinen Unternehmen.

     

  • KDE Plasma 5.12 LTS freigegeben

    KDE Plasma 5.12 LTS freigegeben

    KDE Plasma 5.12
    Bild: KDE

    Mit KDE Plasma 5.12 LTS wurde nach dem im Oktober 2016 veröffentlichten Plasma 5.8 LTS das zweite langzeitunterstützte Release des fünften Zyklus von KDEs Desktop-Umgebung  freigegeben. Die neue Version des Plasma Desktops wird mindestens zwei Jahre gepflegt. Geschwindigkeitssteigerung und Speicherverbrauchsoptimierung stehen unter der Haube im Mittelpunkt dieser Langzeitversion. Das neue Plasma 5.12 LTS verbraucht weniger CPU und Speicher als die Vorgängerversionen. Der Start des Plasma-Desktops soll so um bis zu 30 Prozent schneller sein als bei 5.8 LTS.

    Optische Überarbeitung

    Plasma 5.12 bringt Verbesserungen über das gesamte Spektrum hinweg. Die Software-Verwaltung Discover wurde genauso wie die Systemeinstellungen optisch übersichtlicher gestaltet. Die Unterstützung für Flatpak und Snap in Discover wurde weiter ausgebaut und gilt jetzt zumindest für Flatpak als für den produktiven Einsatz geeignet. Die Systemeinstellungen erhielten ein bedarfsgesteuertes Design, bei dem sich die Anordnung der Elemente an der jeweiligen Größe des Fensters ausrichtet.  Das Kickoff-Menü kann nun durch Neuanordnung oder Weglassen von Elementen individueller gestaltet werden. Es gibt zudem Verbesserungen bei Benachrichtigungen, wo Text und Links direkt in die Zwischenablage kopiert werden können.

     

     

     

    Wayland erstmals LTS

    Die Integration des Display-Protokolls Wayland wurde weiter ausgebaut und wird erstmals in einem LTS-Release verteilt. KDE-Entwickler Martin Flöser erklärte kürzlich in seinem Blog die X11-Unterstützung in KWin, was neue Funktionalität anbelangt als »auf alle Zeiten eingefroren«.  Fortschritte bei Wayland umfassen unter anderem Screen-Rotation sowie die Möglichkeit Ausgaben und Auflösungen in Kscreen festzulegen. XWayland wird nicht mehr direkt von Plasma benötigt. Anwendungen, die nur X11 unterstützen können aber weiterhin darauf zugreifen. Mit Night-Screen können in den Abendstunden augenschonend Blauanteile vom Display ausgefiltert werden. Dies ersetzt unter Wayland die Funktionalität von Redshift unter X11. Zudem lassen sich Wayland-Fenster nun auch  in der Vollbildansicht darstellen.

    Eine vollständige Liste der Änderungen findet sich in der Ankündigung der Veröffentlichung, der Quelltext liegt auf dem Projektserver zum Download bereit. Einige Distributionen wie etwa Arch Linux, openSUSE Tumbleweed oder KaOS bieten Plasma 5.12 bereits in ihren Repositories an.

     

     

     

     

     

  • Nextcloud 13 mit Ende-zu-Ende Verschlüsselung

    Nextcloud 13 mit Ende-zu-Ende Verschlüsselung

    Nextcloud Talk
    Logo: Nextcloud

     

    Nextcloud, Anbieter der freien Cloud-Speicher- und Kollaborations-Software unter eigener Kontrolle kündigt für heute die sofortige Verfügbarkeit von Nextcloud 13 an. Höhepunkte der neuen Veröffentlichung, an der das Team neun Monate gearbeitet hat, sind die technische Vorschau zu einer Ende-zu-Ende-Verschlüsselung und die Einführung von Nextcloud Talk, einer selbst gehosteten, sicheren Video- und Text-Chat-Lösung.

    Bereits im Client verschlüsselt

    Die mit Nextcloud 13 vorgestellte technische Vorschau zur End-to-End-Encryption (E2EE)  verschlüsselt die Daten bereits mit den Nextcloud-Clients auf Ordnerebene. Das bedeutet, dass nicht der gesamte Datenbestand mit E2EE verschlüsselt werden muss sondern nur das, was wirklich wichtig ist. Zudem kann der Server niemals die Namen oder gar die Inhalte der verschlüsselten Ordner einsehen. Das bedeutet im Umkehrschluss, dass aus Sicherheitserwägungen verschlüsselte Daten nicht im Browser einsehbar sind.

    Anwender müssen dabei keine Passwörter generieren oder gar austauschen, das erledigt der Client. Der austausch verschlüsselter Daten wird über Public Keys ermöglicht. Zudem besteht Schutz vor Identitätsdiebstahl durch die hauseigene »Cryptographic Identity Protection«. Die technische Vorschau auf E2EE ist in die Desktop-Clients für Linux, macOS und Windows sowie die mobilen Clients für Android und iOS implementiert und wird während der nächsten Monate weiter stabilisiert. Technische Einzelheiten zu E2EE vermittelt ein Whitepaper, dass von der Webseite heruntergeladen werden kann.

     

     

    Alternative zu Skype

    Nextcloud 13 ist auch das Debüt von Nextcloud Talk, der selbst gehosteten Audio-/Video- und Textkommunikationsplattform, die volle  Kontrolle über Daten und Kommunikation bietet. Nextcloud Talk ist eine vollständig quelloffene Videokonferenz-Software, die vor Ort gehostet und ebenfalls End-to-End verschlüsselt wird. Self-Hosting schützt dadurch auch die Metadaten darüber, wer wen wann angerufen hat. Talk bietet unter anderem Echtzeit- und asynchrone Kommunikation mit Push-Benachrichtigungen, Anrufen und Web-Chat auch auf mobilen Geräten. Zudem wird die Integration in den Arbeits-Workflow mit Kalendereinladungen und Anrufen direkt aus Nextcloud Files heraus geboten.

    Viele kleine Verbesserungen

    Die Nextcloud Kalender-App wurde aktualisiert, um die Terminplanung in nativen Kalenderanwendungen wie Thunderbird Lightning zu unterstützen und Einladungen zu Meetings im Kalender anzuzeigen. Die Mail-App bringt viele kleine Verbesserungen ein, wie etwa die automatische Bereitstellung von Benutzer-E-Mail-Adressen. Files-from-Mail, eine neue App, erlaubt die Konfiguration einer speziellen Dateiaustausch-E-Mail-Adresse, die alle Anhänge automatisch in einer intelligenten Ordnerstruktur in Nextcloud speichert.

    Per Autovervollständigung werden User-Namen künftig ergänzt und der Anwender informiert, dass sein User-Name erwähnt wurde. Eine neue Volltextsuche auf der Basis von Elasticsearch soll den Overhead auf dem Server verringern. Die neue Suchfunktion kann auch in Apps, wie etwa die Bookmark-App integriert werden. Darüber hinaus wurde das Synchronisieren und Teilen von Daten verbessert. So ist es nun einfacher, Daten im Bestand zu kopieren und zu verschieben. Zudem konnte LDAP um bis zu 80 Prozent beschleunigt werden.

     

  • Neues aus der Librem-5-Entwicklung

    Librem-5-Entwicklung
    Bild: Purism

     

    Purism informiert in seinem Blog wöchentlich über neues aus der Entwicklung zum Linux-Smartphone Librem 5. Auch der Report der letzten Woche bringt gute Nachrichten. Dem Blog ist zu entnehmen, dass der von Purism auserkorene System-on-a-Chip (SoC) nicht anfällig für die Sicherheitslücken Meltdown und Spectre ist, die auch verschiedene ARM-CPUs angreifen können.

    Frei von Meltdown und Spectre

    Diese Aussage lässt bereits nähere Schlüsse auf die verwendete Version des i.MX8 zu, denn nicht alle Socs aus der Baureihe sind gegen die Lücken gefeit. Die Variante i.MX8, die vier Cortex-A53 mit zwei Cortex-A72 zusammenschließt ist aufgrund der Cortex-A72-Kerne anfällig gegen die Lücken. Anders dagegen die zweite Variante i.MX8M, die auf vier Cortex-A53-Cores und einen Cortex-M4-Kern setzt und zudem besser für ein Smartphone geeignet scheint. Hier besteht keine Gefahr von Seiten Meltdown und Spectre. Auch eine Gefahr durch Qualcomms Kaufabsicht des i.MX-Herstellers NXP schwächt das Blog ab. Sollte die Übernahme überhaupt stattfinden, so sind davon vermutlich nur kommende Produkte betroffen und nicht bereits am Markt befindliche.

    An der Entwicklerfront sind Kontakte mit dem  GNOME-Human-Interface-Design-Team geknüpft und Diskussionen über Design und Implementation begonnen worden. Dabei wurde eine erste Implementation eines Widgets vorgenommen, die die Adaption von Desktop-Apps auf das mobile Format betreiben soll und somit im Umkehrschluss auch Konvergenz erleichtert. Das KDE-Human-Interface-Team wird eigenständig am gemeinsamen Ziel arbeiten, unterstützt durch benötigte Hardware und entsprechende Dokumentation.

    Eigener Compositing Manager ?

    Zudem wurden die verfügbaren Compositing Manager und Desktop-Shells unter die Lupe genommen, da das Librem 5 nur Wayland als Anzeige-Protokoll nutzen und von Beginn an auf X11 so weit wie eben möglich verzichten will. Dabei stellte sich heraus, dass es vermutlich am einfachsten ist, zusammen mit GNOME als Upstream einen eigenen Compositor zu schreiben.

    Gespräche mit NXP

    Da die CPU-Auswahl ziemlich klar ist, treffen sich die Entwickler Ende des Monats auf der Embedded World in Nürnberg mit Vertretern von NXP und einigen anderen Chip-Herstellern. Die Suche nach Entwicklungs- und Fertigungspartnern dauert allerdings länger als erwartet. Das Purism-Hardware-Engineering-Team hat damit begonnen, eine Hardware-Stückliste und einen Entwurf für ein potentielles PCB-Layout zu erstellen. Bei den  Fertigungspartnern herrscht jedoch Zögern, mit dem i.MX8M als völlig neuem SoC zu arbeiten. Auf der gerade zu Ende gegangenen Entwickler-Konferenz FOSDEM in Brüssel stand Purism der Öffentlichkeit Rede und Antwort und traf sich mit Entwicklern von GNOME und KDE.

    Unterstützung im Kernel

    Nach der Veröffentlichung des Reports gab es weitere gute Nachrichten in Bezug auf den i.MX8. Im Pull Request von ARM-Maintainer Arnd Bergmann für Kernel 4.16 erklärte dieser, dass Unterstützung für den i.MX8-SoC vermutlich in den für Juni erwarteten Kernel 4.17 einfließen wird. Unklar bleibt vorerst, welche der i.MX8-SoCs dabei initial Unterstützung erhalten. Auf jeden Fall ein hilfreicher Schritt für das mit Arbeit übervolle Jahr 2018 der Entwickler von Purism bei der Librem-5-Entwicklung.

  • Tab Mix Plus zurück in Firefox

    Tab Mix Plus
    Firefox Logo by Mozilla Lizenz: CC-By 3.0

     

    Die beliebte Erweiterung Tab Mix Plus ist als WebExtension zurück in Firefox, wie die Webseite gHacks zu berichten weiß. Freunde der Erweiterung dürfen sich zwar über die Rückkehr freuen, denn diese war keinesfalls immer gesichert. Aber die jetzt völlig neu geschriebene Entwicklungs-Version ist bisher nur ein Schatten des alten Add-on. Die alte Erweiterung mit der Versionsnummer 0.5.0.4, die mittlerweile deaktiviert ist, stellte viele Funktionen zur Verfügung, die so heute mit den seit Firefox 57 verbindlichen WebExtensions nicht mehr verfügbar sind.

    Neuer Link

    Die experimentelle neue Version von Tab Mix Plus ist unter einem neuen Link im Mozilla Add-on Store AMO verfügbar. Im Browser selbst taucht sie in den Suchergebnissen unter Add-ons noch nicht auf. Bisher ist lediglich das Modul Links implementiert. Darüber können Links und ihr Verhalten beim Öffnen gesteuert werden. Doch bevor man damit arbeiten kann, müssen einige Optionen über about:config freigegeben werden. Dazu dient als Erklärung der Satz:

     »Firefox verbietet WebExtensions den Zugriff auf eingebaute Einstellungen und deren Änderung. Bitte verwenden Sie about:config, um diese Einstellungen mit Ihren Einstellungen zu synchronisieren.«

     

     

     

    Große Aufgabe

    In Rot sind fünf Einstellungen samt den einzustellenden Werten aufgelistet, die editiert werden müssen bevor die volle Funktionalität des Moduls Links gewährleistet ist. In Firefox 58.0.1 sind diese Werte bis auf einen jedoch bereits richtig voreingestellt.  Lediglich browser.link.open_newwindow.restriction musste noch angepasst werden. Diese Version wird die Freunde von Tab Mix Plus beruhigen, das es mit dem Add-on endlich weiter geht. Viel mehr leistet es aber auch noch nicht. Bis die noch verbleibenden fünf Module neu an WebExtensions angepasst sind, wird wohl noch einige Zeit vergehen. Immerhin besteht Tab Mix Plus aus über 35.000 Zeilen Code in 139 Verzeichnissen.

     

  • Malware für Meltdown und Spectre nimmt zu

    Malware für Meltdown und Spectre
    Foto: Markus Spiske auf Unsplash

     

    Die Aussichten für Cyberkriminelle sind so gut wie selten. Das  neue Jahr brachte die Sicherheitslücken Meltdown und Spectre, die über Jahre hinaus auf die ein oder andere Weise ausgenutzt werden können. Milliarden von betroffenen Rechnern weltweit werden genügend nicht gepatchte Betriebssysteme bieten, um reiche Beute zu machen. Auch wenn die Ausnutzung der Lücken bei Institutionen und Unternehmen mehr Beute versprechen als auf privaten Rechnern, sind auch diese potentiell gefährdet.

    Malware für Meltdown und Spectre

    Somit verwundert die Nachricht auf ZDNet  nicht, dass immer mehr Malware auftaucht und getestet wird, die diese Lücken ausnutzen soll. Meltdown ist mit Kernel 4.15 und den KPTI-Patches mittlerweile geschlossen, Spectre v2 ist durch Retpoline abgeschwächt, Spectre v1 weiterhin offen wie ein Scheunentor und wird erst – in welchem Umfang ist noch unbekannt – mit Linux 4.16 gestopft. Spectre gänzlich zu stopfen wird aber erst mit Änderungen am Silizium gelingen.

     

    Ständig steigend

    Das unabhängige AV-TEST-Institut in Magdeburg hat bis gestern bereits 139 Samples von Malware aufgelistet, die auf die beiden Lücken angesetzt werden sollen. Wie einem Diagramm zu entnehmen ist, steigt die Zahl seit dem 7. Januar stetig an. Die SHA256-Hashes sind auf G+ aufgelistet. Einige Anti-Viren-Engines erkennen einige davon bereits als Schadsoftware.

    Exploits im Test

    SecurityWeek beruft sich auf Aussagen von AV-TEST, ein auf JavaScript basierender Proof-of-Concept-Exploit (PoC)  für die Spectre-Lücke sei bereits verfügbar. Dieser Exploit soll mit Firefox, Chrome und Internet Explorer funktionieren. Die gesammelten Samples sind auf Linux, macOS und Windows ausgelegt. Bisher werde von verschiedenen Seiten lediglich getestet, ein direkter Angriff ist derzeit noch nicht bekannt. Diese werden aber sowohl zielgerichtet als auch weit gestreut für die nächste Zeit erwartet. Andreas Marx, der CEO von AV-TEST rät Anwendern, ihre Geräte auszuschalten wenn sie länger als eine Stunde nicht benutzt werden. Befindet sich der Rechner im Leerlauf, so sollte zumindest der Browser geschlossen werden, um den Angriffsvektor zu verkleinern.

  • openSUSE Leap 15 bietet Snapshots mit Beta-Status

    openSUSE Leap 15 bietet Snapshots mit Beta-Status

    openSUSE bietet erste Snapshots der kommenden Veröffentlichung Leap 15 in Beta-Qualität. Die stabile Veröffentlichung ist für das Frühjahr 2018 vorgesehen. Bis zur Veröffentlichung rollt Leap ohne feste Beta-Veröffentlichungen. Jetzt wird sich mancher Leser fragen, wieso 15 wenn doch das letzte Release die Versionsnummer 42 trug. Auch wenn Leap mit Sprung zu übersetzen ist, geht es hier ja hier immerhin rückwärts.

    Wie Entwickler Richard Brown auf der Mailingliste erklärt, war die letzte Opensuse-Version vor Leap die 13.2, während die Version von Suse Linux Enterprise  (SLES) damals bei 12 stand. Da Leap im Kern jetzt auf SLES basiert, sollte das neue Versionsschema das reflektieren. Da man aber SLES bereits voraus war, ging das nicht sofort. So entstand die Idee, die SLES-Version als Vorlage zu nehmen und 30 zu addieren, womit die erste Leap-Version 42 war. Das wurde jetzt über den Haufen geworfen und nun werden die Versionsnummern beginnend mit der 15 für Leap und SLES synchronisiert. Bei SLES fallen 13 und 14 aus.

    Nun aber zum eigentlichen Thema, der Vorschau auf openSUSE Leap 15 mit der derzeitigen Buildnummer 115.1 vom 30.1. 2018. Eine Beta-Version zu SLES 15 war bereits im November 2017 erschienen. Die Beta-Leap-Builds verfügen über ein überarbeitetes Aussehen sowie den Linux Kernel 4.12. Benutzer können zudem KDEs nächste LTS-Version Plasma 5.12 testen, deren Veröffentlichung am 2. Februar in stabiler Version erwartet wird. Bis zur stabilen Version von Leap 15 wird noch die neue Version 4.14 des Pakets rpm in das Image aufgenommen.

    Den Namen und das Konzept »openSUSE Leap« gibt es seit 2015, als das Projekt eine Neuorientierung einleitete. Mit Leap besteht openSUSE aus einem Grundstock von Paketen aus der kommerziellen Mutter-Distribution SLES, auf der aktuelle Kernel, Pakete und Entwicklungen aufsetzen. Der aktuelle Snapshot von openSUSE Leap 15 mit einer Größe von vier GByte kann von der Projektseite heruntergeladen werden. Ein Net-Install steht ebenfalls bereit. Ein Ausprobieren ist hier vorab nicht möglich, es handelt sich nicht um ein Live-Image. Ein wenig Geschichte zur 25-jährigen Geschichte von SUSE vermittelt eine News zum Geburtstag.

  • LibreOffice 6.0 erschienen

    LibreOffice 6.0
    Logo: TDF

     

    Vor sieben Jahren wurde am 25. Januar 2011 die erste Version 3.3 von LibreOffice nach der Abspaltung von OpenOffice herausgegeben. Mit der jetzt, zwei Jahre nach 5.0 und ein halbes Jahr nach 5.4 und erfolgten Veröffentlichung von LibreOffice 6.0 hat die Dokument Foundation eine weitere Hauptversion der beliebten Open-Source-Büro-Suite freigegeben. Das neue Release glänzt mit der Möglichkeit der Verschlüsselung mit OpenPGP und vielen weiteren Verbesserungen. Erst vor wenigen Tagen hatte Softmaker sein Office 2018 auch für Linux vorgestellt.

    Signieren und Verschlüsseln

    Wenn LibreOffice 6 auf einem System eine OpenPGP-Anwendung vorfindet, bietet es an ODF-Dokumente damit zu signieren und experimentell auch zu verschlüsseln. Die noch immer experimentelle Notebook-Leiste ist nun in zwei weiteren Varianten verfügbar. Sie steht zusätzlich als »Grouped Bar Full« für Writer, Calc und Impress und als »Tabbed Compact« ausschließlich für die Textverarbeitung zu Verfügung.

    Von ODT nach EPUB

    Die Interoperabilität mit Microsoft Office-Dokumenten und anderen Formaten wurde weiter verbessert. So können Anwender jetzt ODT-Dateien direkt nach EPUB3 exportieren. Außerdem können AbiWord-, Microsoft Publisher-, PageMaker- und QuarkXPress-Dokumente und Vorlagen importiert werden. Das ist der Implementierung einer Reihe neuer Open-Source-Bibliotheken, die vom Document Liberation Projekt beigesteuert wurden, zu verdanken.

     

    Verbesserte Dialoge

    In der Textverarbeitung Writer kommt ein neues Formular-Menü hinzu, das das Erstellen von Formularen und standardkonformen PDF-Formularen vereinfachen soll. Die Suchwerkzeugleiste und der »Speichern als«-Dialog wurden erweitert und LibreOffice hat endlich gelernt, Bilder in jedem erdenklichen Winkel zu rotieren. Zudem erweitert die 6. Ausgabe den Dialog »Sonderzeichen« um Listen für die zuletzt verwendeten und die bevorzugten Zeichen und um ein Suchfeld. Auch der Dialog »Anpassen« wurde überarbeitet.

    Die Tabellenkalkulation Calc erhielt ODF 1.2-konforme Funktionen wie FINDB, REPLACEB und SEARCHB, um die Unterstützung des ISO-Standardformats zu verbessern. Zudem besteht jetzt die Möglichkeit, eine Auswahl von Zellen oder eine ausgewählte Gruppe von Bildern im JPG- oder PNG-Format zu exportieren.

    Neue Vorlagen für Impress

    Die Module Impress und  Draw erhalten eine neue Standard-Folien-Größe von 16:9, und unterstützen damit die meisten modernen Formfaktoren von Bildschirmen und Projektoren. Hinzugekommen sind zudem 10 neue Impress-Vorlagen. Weitere Vorlagen wurden aktualisiert, der Bestätigungsdialog beim Setzen eines Bildes als Folien- oder Seitenhintergrund entfernt und mehr Möglichkeiten für Platzierung und Vergrößerung im Duplikat-Dialog eingeführt. Die Benutzeroberfläche für die Behandlung von Ebenenattributen im Zeichenmodul Draw wurde optisch aufgewertet.

    Zu Hilfe

    Ein neues Hilfesystem erlaubt es, Hilfeseiten aus dem Internet zu laden. Es ersetzt die bisherige Wiki-basierte Hilfe. Das Grammatikmodell der Rechtschreibprüfung wurde dahingehend erweitert, verschiedene Wortformen und Zusammensetzungen automatisch zu erkennen. Es erspart damit dem Nutzer den Schritt, neue Formen manuell in die Wörterbücher einfügen zu müssen. Viele weitere Verbesserungen werden in der Ankündigung vorgestellt. Wer sich für Neuerungen begeistern kann findet die neue Version von LibreOffice für Linux, macOS und Windows zum Download auf der Projektseite. Alle anderen Anwender sowie institutionelle Nutzer und Unternehmen sollten vorerst bei Version 5.4.4 verbleiben.

    [embedyt] https://www.youtube.com/watch?v=YHBve8v13VY[/embedyt]

     

  • Red Hat kauft CoreOS

    CoreOS
    Foto: Daniel von Appen auf Unsplash

     

    Red Hat gab bekannt, es werde das auf Container spezialisierte Unternehmen CoreOS für 250 Mio. US-Dollar übernehmen. Damit verleibt sich der Linux-Marktführer eines der führenden Unternehmen für Container-Lösungen und Kubernetes ein.  Durch die Kombination des CoreOS-Portfolio mit Red Hats bereits breitem Kubernetes- und Container-basiertem Angebot wie etwa Red Hat OpenShift, will der Linux-Riese seine Position als Anbieter hybrider Cloud- und Container-Anwendungen weiter ausbauen.

    Aus der Garage in die Welt

    CoreOS startete 2013 in einer Garage in Palo Alto in Kalifornien und zählte Kernel-Entwickler Greg Kroah-Hartman zu seinen frühen Mitstreitern. Das Unternehmen bringt zwei Distributionen mit in die Container-Ehe. Tectonic stellt die CoreOS-Implementation von Kubernetes dar, während Container Linux eine sehr leichtgewichtige Container-Distribution ist. Zudem bringt CoreOS die hauseigene Container-Runtime Rocket (rkt) mit. Die Einführung von Rocket Ende 2014 stellte auch gleichzeitig die Abkehr von Docker dar, dessen monolithische Binary CoreOS-Chef Alex Polvi damals als »fundamental fehlerhaft« bezeichnete.

    Docker verliert

    Alex Polvi, CEO von CoreOS, äußerte sich in einem Blogbeitrag zu der Übernahme: »Die Beziehung zwischen Red Hat und CoreOS begann vor einigen Jahren als gemeinsame Open-Source-Mitstreiter, die einige der wichtigsten Innovationen bei Containern und verteilten Systemen entwickelten und automatisierte Abläufe realisierten. Seitdem sind beide führend in den Communities, die diese Innovationen vorantreiben, darunter Kubernetes, die Open Container Initiative (OCI) und die Cloud Native Computing Foundation (CNCF).«

    CoreOS gewinnt

    Red Hat verspricht sich vom Zusammengehen von CoreOS-Technologien und -Mitarbeitern und Red Hats Ressourcen den Schub, den es benötigt, um das führende Open-Source-Unternehmen für Container- und Containermanagement zu werden. Red Hats Paul Cormier sagte dazu: „Die nächste Ära der Technologie wird von containerbasierten Anwendungen vorangetrieben, die Multi- und Hybrid-Cloud-Umgebungen umfassen, einschließlich physischer, virtueller, privater und öffentlicher Cloud-Plattformen. Kubernetes, Container und Linux sind das Herzstück dieser Transformation. Wir glauben, dass diese Akquisition Red Hat als Eckpfeiler für hybride Cloud und moderne Apps festigt.« Die Übernahme von CoreOS, die eine der größeren Akquisitionen von Red Hat darstellt, soll kurzfristig abgeschlossen werden.

  • Linux-Kernel 4.15 mit KPTI and Retpoline

     

    Linux-Kernel 4.15
    Bild: Krd Lizenz: CC BY-SA 3.0

     

    Kernel 4.15 hat den längsten Entwicklungszyklus eines Kernels in den letzten sieben Jahren. Es brauchte neun Release-Kandidaten bis Linus Torvalds, der Herr der Kernel, zufrieden war. So viele RCs benötigte zuletzt Kernel 3.1 im Jahr 2011, der sogar noch einen zehnten Kandidaten brauchte und damit Rekordhalter ist.

    Der Grund für den langen Zyklus sind ohne Zweifel Meltdown und Spectre, die die Kernel-Entwickler noch vor den Feiertagen überraschten und einige bis zur Erschöpfung in Atem hielten. Die Art, wie Intel die katastrophalen Sicherheitslücken handhabte war alles andere als hilfreich und Torvalds ließ Intel das auch wissen. Torvalds wünscht sich in seiner Ankündigung einen langweiligen Entwicklungszyklus zu 4.16 ohne neue Überraschungen.

    GCC 7.3 aktiviert Retpoline vollständig

    Jetzt ist es aber geschafft, 4.15 ist veröffentlicht. Vor wenigen Tagen erschien zudem die GNU Compiler Collection GCC 7.3, die ebenfalls die entsprechenden Switches für Retpoline mitbringt, sodass damit gebaute Distributionskernel über den vollen derzeit verfügbaren Schutz verfügen. Insbesondere 4.16 wird Patches gegen Spectre v1 bringen, aber auch die darauf folgenden Kernel werden noch Nachbesserungen beinhalten. Neben x86 stehen dabei besonders die Plattformen PowerPC und ARM im Fokus.

    Meltdown im Griff

    Die  Kernel Page-Table Isolation-Patches können mit Kernel 4.15 die Meltdown-Lücke schließen. Allerdings kostet das derzeit je nach Anwendung unakzeptable 5 bis 30 Prozent. Für AMD-CPUs bleiben diese Patches deaktiviert, da AMD-Prozessoren für Meltdown nicht anfällig sind. Gegen Spectre v1 haben die Entwickler derzeit noch kein Mittel, daran wird für 4.16 gearbeitet. Spectre v2 lässt sich dagegen zumindest teilweise im Kernel verhindern. In Kernel 4.15 übernehmen das die Retpoline-Patches von Google.

     

     

    Riesiges Patchset von AMD

    Natürlich hat der neue Kernel mehr zu bieten als die Maßnahmen gegen die alles überschattenden CPU-Sicherheitslücken. Herausragend dabei ist die Unterstützung für AMDGPU DC, die es nach mehreren Anläufen in den Mainline-Kernel geschafft hat.  Der Kernel unterstützt damit AMDs GPU-Architektur Vega. Dazu zählen die Karten Radeon RX Vega 64 und  Radeon RX Vega 56, die jetzt Unterstützung für HDMI 2.0 und Displayport 1.4 bieten. Bei den meisten Karten gilt das auch für Audio. Ebenfalls neu ist die Temperaturüberwachung für AMDs Zen-Prozessoren. Das gleiche gilt auch für den Nouveau-Treiber, der jetzt die Temperaturen bei Nvidias Pascal-Chips beherrscht.

    Mit der Unterstützung von Apples ThunderboltIP lassen sich Rechner über die Thunderbolt-Schnittstelle vernetzen. Bei  USB-Typ-C-Schnittstellen kann der Port-Manager künftig den Energiebedarf je nach angeschlossenem Gerät regeln. Der Umstieg auf Control Groups v2 ist mit 4.15 vollständig, auch wenn die erste Implementation uns noch lange begleiten wird. Zudem wurden erste Patches für die Unterstützung der neuen RISC-V-Prozessoren aufgenommen.

    Das zweiwöchige Fenster für Einreichungen zu Linux 4.16 ist geöffnet, wenn alles glatt läuft, sollte der nächste Kernel Ende März erscheinen. Wie immer bietet die Seite Kernel Newbies eine leicht verständliche Zusammenfassung der Änderungen zu Kernel 4.15.