LN-Waschpress

Blog

  • Firefox 69 erhöht die Sicherheit

    Firefox 69

    Firefox 69 ist fertig und steht zum Download auf Mozillas FTP-Servern bereit. Die offizielle Veröffentlichung wird am heutigen 3. September erwartet. Wie bereits der Vorgänger Firefox 68 bietet auch Firefox 69 keine herausragenden Neuerungen, sondern verbessert den Browser hauptsächlich in Sachen Geschwindigkeit und Sicherheit.

    Prozess-Priorisierung für Windows

    Was die Steigerung der Geschwindigkeit anbelangt kommen derzeit nur Windows-Anwender in den Genuss der Prozess-Priorisierung durch den neuen »Process Priority Manager«. Bereits seit längerem nutzt Firefox mehrere parallele Prozesse, in denen der Browser selbst und die geöffneten Webseiten getrennt laufen.

    Hier werden mit Firefox 69 Vordergrundaktivitäten des Anwenders priorisiert, während Aktivitäten im Hintergrund mit niedrigerer Dringlichkeit behandelt werden. Das gilt für alle Prozesse außer Audio und Video, die automatisch immer höchste Priorität haben. Wann diese Priorisierung auch für Linux verfügbar ist, ist unklar. Noch lässt sich unter Linux die Option auch über about:config nicht einschalten, der Schalter fehlt bisher völlig.

    Flash weiter eingeschränkt

    Die Sicherheit des Browsers wurde gleich an mehreren Stellen erhöht. Die Verwendung des Flash-Players, der nächstes Jahr von Adobe komplett eingestellt wird, wurde weiter eingeschränkt. Die Einstellung, dass Flash Player auf bestimmten Seiten automatisch verwendet werden kann, wurde gestrichen. Somit muss die Verwendung bei jedem Aufruf erneut bestätigt werden.

    Krypto-Miner verhindert

    Der Schutz vor Tracking wurde für Firefox 69 weiter verbessert. Die neue Version des Browsers erhält automatisch den erweiterten Standardschutz vor Tracking, falls keine benutzerdefinierten Einstellungen vorliegen. Damit werden zusätzlich zum Tracking-Schutz nun auch Krypto-Miner gesperrt.

    Kein Gezappel mehr

    In den Einstellungen zu »Automatische Wiedergabe« konnte bisher das automatische Abspielen von Sound bei Videos blockiert werden. Damit wurden Videos auf Webseiten zwar abgespielt, aber ohne Sound. Mit Firefox 69 hat nun auch das lautlose Gezappel ein Ende, wenn in den Einstellungen »Audio und Video blockieren« eingestellt sind.

    Optische Änderungen erschwert

    Firefox lädt die Dateien userChrome.css und userContent.css nicht mehr standardmäßig. Benutzer, die Firefox mithilfe dieser Dateien anpassen möchten, können die in about:config die Einstellung toolkit.legacyUserProfileCustomizations.stylesheets auf true setzen, um diese Fähigkeit wiederherzustellen.

  • Die Hürden, ein freies Smartphone zu entwickeln

    PCB des Librem 5

    Für die Mehrzahl der Smartphone-Nutzer ist wichtig, dass das Gerät eine gute Ausstattung hat und dass der App-Store prall gefüllt ist. Dann gibt es noch die Zeitgenossen, die nicht möchten, dass ihr Leben als Ware von den Herstellern an den Meistbietenden verramscht wird. Um die geht es hier. Ihr ahnt es vermutlich schon, Thema ist das Librem 5 von Purism, auf das viele Unterstützer sehnsüchtig warten.

    Schwierige Aufgabe

    Nicole Faerber, die technische Leiterin bei Purism, hat auf dem CCCamp 2019 im Ziegeleipark Zehdenick in Brandenburg einen Vortrag gehalten, der beleuchtet, wie schwer für ein kleines Unternehmen es ist, heutzutage ein Smartphone von Grund auf zu entwickeln, dass die Privatsphäre ernst nimmt und sowohl von der Hard- als auch von der Software her so frei wie irgend möglich ist.

    Konzentrierter Markt

    Unter dem Titel »A Mobile Phone that Respects Your Freedom« erzählt Faerber von den Schwierigkeiten, Komponenten zu finden, die in einem Smartphone mit Freiheitsanspruch Platz haben. Den Markt für die Chips in Android-Phones haben wenige große Hersteller unter sich aufgeteilt, allen voran Qualcomm und Mediatek. Die meisten Smartphones bestehen aus wenigen hochintegrierten Chips und erfordern in der Regel proprietäre Firmware und Treiber, um zu funktionieren.

    Patente zur Marktkontrolle

    Ein weiteres Hemmnis sind Patente. Jede neue Generation der Telefontechnologie bringt Hunderte, wenn nicht Tausende von Patenten mit sich. Während Patentinhaber bestimmte Anforderungen haben, diese Patente an andere zu lizenzieren, nutzen sie ihre Patente auch, um den Markt zu kontrollieren. So hatten die Einkäufer von Purism beispielsweise Probleme, ein 4G-Modem als einzelnen Chip zu erwerben, das gleichzeitig Sprachfähigkeit bietet.

    Librem 5 PCB

    Das Librem 5 soll ein Smartphone werden, das die Freiheit der Menschen respektiert, mit einem offenen, hackbaren Design und veröffentlichten Schaltplänen. Es strebt die Zertifizierung „Respects Your Freedom“ durch die Free Software Foundation an. Also kamen nur die Freiheit respektierende Chips infrage, die mit freien Softwaretreibern funktionieren. Alleine die Zusammenstellung von Einzelkomponenten, die dann auch noch miteinander harmonisieren. Alle diese Bereiche erläutert Faerber in ihrem sehenswerten Vortrag. Zudem gab es erstmals das fertige PCB des Librem 5 zu sehen.

  • Plasma-Browser-Integration 1.16 veröffentlicht

    Plasma-Browser-Integration 1.16 veröffentlicht

    Plasma-Browser-Integration 1.16

    Wer den Plasma-Desktop von KDE ab Version 5.13 einsetzt, kennt vielleicht die Erweiterung Plasma-Browser-Integration, die verschiedene Browser-Funktionen besser in den Desktop integriert. Gerade ist Version 1.6 des kleinen Helferleins erschienen, das es für Chrome und kompatible Browser ebenso wie für Firefox gibt.

    Praktisches Helferlein

    Plasma-Browser-Integration stellt eine Reihe von Funktionen bereit, mit denen Firefox-, Chrome- und Chromium-basierte Browser besser mit dem Plasma-Desktop harmonieren. Downloads werden als Benachrichtigungs-Popup angezeigt. Das Media-Control-Plasmoid kann Videos und Musik stumm schalten und überspringen, die über den Browser abgespielt werden.

    Mit KDE Connect können Links an ein Smartphone gesendet werden. Browser-Tabs können mit KRunner direkt über die Tastenkombination Alt + Leertaste geöffnet werden. Neben der Erweiterung für den Browser muss dazu lediglich das Paket plasma-browser-integration der jeweiligen Distribution installiert werden.

    Plasma-Browser-Integration 1.16

    Jetzt wurde die Erweiterung auf Version 1.6 angehoben. In diesem Entwicklungszyklus hat die Mediensteuerung die meisten Verbesserungen erfahren: Sie können jetzt den Status »stumm« eines Players verarbeiten und den Browser auffordern, den Vollbildmodus über MPRIS zu öffnen und zu beenden. Das funktioniert allerdings nicht in jedem Fall, da aus der Sicht des Browsers keine explizite Benutzerinteraktion vorliegt.

    Die Erweiterung kann nun mehrere Player getrennt ansprechen und steuern, die als Iframes auf derselben Seite eingebettet sind. Anstatt wie bisher bei Fehlern ein Pop-up einzublenden, werden Fehler- und Statusmeldungen jetzt in einem Toolbar-Icon angezeigt.

    Code wartbarer gestaltet

    Schließlich wurde unter der Haube der Code wartbarer und erweiterbarer gestaltet. So kann die Erweiterung etwa abfragen, welche Funktionen auf dem Host tatsächlich unterstützt werden. Auf diese Weise können wesentliche Änderungen an der Erweiterung vorgenommen und gleichzeitig die Kompatibilität mit älteren Plasma-Versionen gewährleistet werden. Außerdem können der Erweiterung neue Funktionen hinzugefügt werden, die nur dann nicht angeboten werden, wenn sie vom Host nicht unterstützt werden.


  • Thunderbird 68 ist da

    Thunderbird 68

    Vom bis gestern aktuellen Thunderbird 60 zum jetzt erschienenen Thunderbird 68 ist es ein großer Versionssprung. Aber die Entwickler des beliebten Mail-Clients haben auch genügend Neues und Verbessertes eingebaut, um das zu rechtfertigen. Thunderbird versucht, sich mit zusätzlicher Funktionalität gegen die allgegenwärtigen Webmailer zu behaupten. Von den großen Baustellen, die die Entwickler in diesem Jahr angehen wollen, ist allerdings noch keine umgesetzt worden.

    WebExtensions sind Pflicht

    Die Liste der Neuerungen und Änderungen sowie der bereinigten Fehler ist diesmal länger als gewöhnlich. Die wichtigste und zugleich vermutlich kritischste Änderung betrifft die Erweiterungen. Mit Version 68 unterstützt Thunderbird, wie Firefox schon seit längerem, nur noch das neue Format WebExtensions. Das bedeutet, dass noch nicht umgestellte Erweiterungen nicht mehr funktionieren. Das gilt gleichermaßen auch für Themes und Wörterbücher.

    Dateianhänge leichter versenden

    Verbesserungen bietet Thunderbird 68 auch beim Versenden von Anhängen. Bereits im Vorgänger war WeTransfer integriert, um große Dateianhänge zu versenden. Dies funktioniert nun dank der neuen FileLink WebExtension-API auch wieder per Dropbox und weiteren ähnlichen Diensten. Damit das klappt, muss lediglich die jeweilige Erweiterung installiert werden. Zusätzlich können kürzlich verwendete Anhänge nun aus einem Pulldown-Menü ausgewählt werden.

    Als gelesen markieren erleichtert

    Ordner können nun leichter als gelesen markiert werden. So können etwa alle Ordner eines Accounts mit einem Klick mit diesem Attribut versehen werden. Filter lassen sich zeitgesteuert automatisch ausführen. Zudem wurde die Filterprotokollierung verbessert. TCP Keepalive funktioniert jetzt auch für das IMAP-Protokoll. Im Chat kann nun für jede Unterhaltung eine individuelle Rechtschreibprüfung ausgewählt werden. Viele weitere Änderungen können den Release Notes entnommen werden.

    Keine Updates verfügbar

    Thunderbird 68.0 wird laut Mozilla nur als direkter Download von thunderbird.net angeboten und nicht als Upgrade von Thunderbird Version 60 oder früher. Eine zukünftige Version 68.1 wird Updates von früheren Versionen bereitstellen. Wenn Lightning, das Kalender-Add-on von Thunderbird, installiert ist, wird es automatisch an die neue Version von Thunderbird angepasst.

  • Xfce 4.16 soll in einem Jahr erscheinen

    XFCE-4.14-Desktop
    Quelle: Xfce-Screenshot by: Martin Wagner Lizenz: CC-By-SA-3.0

    Xfce hat sich vor langer Zeit ein Veröffentlichungsmodell verpasst, dem es in den letzten Jahren aber nie folgen konnte. Am nächsten kam man der Vorgabe mit dem Entwicklungszyklus zu Xfce 4.10, das 15 Monate nach Version 4.8 erschien. Von 4.12 zum aktuellen 4.14 dauerte es dagegen rund viereinhalb Jahre.

    Xfce 4.16 in einem Jahr angestrebt

    Das soll jetzt anders werden. Kurz nach der Veröffentlichung des lange erwarteten Xfce 4.14 sind die Entwickler in der Planungsphase für die nächste Version. Der Xfce 4.16 Desktop soll bereits in rund einem Jahr erscheinen. Dafür wird auf Wayland und GTK4 vorerst verzichtet.

    Die Entwickler wollen sich dem eigentlich propagierten 6-monatigen Veröffentlichungszyklus zumindest annähern. Simon Steinbeiß, Release-Manager von Xfce strebt für die nächste Version 4.16 eine Veröffentlichung in rund einem Jahr an, wie er in seinem Blog schreibt. Die Entwicklung von 4.16 sei nicht so zeitaufwendig, da sie nicht, wie 4.14, einen aufwendigen Technologiesprung beinhalte.

    Während der Entwicklung zu Xfce 4.14 wurde die Codebasis komplett auf GTK3 umgestellt, was sehr zeitintensiv war und nicht unmaßgeblich zu dem langen Entwicklungszyklus beitrug.

    GTK4 und Wayland erst später

    Das bedeutet, dass Xfce 4.16 auf den Umstieg auf Wayland und das fast fertige GTK4 weitgehend verzichtet und sich stattdessen darauf konzentrieren, die Arbeitsumgebung für potenzielle Entwickler zu verbessern. Dazu gehören Überlegungen, die Entwicklung nach Gitlab zu verlagern, wie es bereits GNOME und freedesktop.org vorgemacht haben.

    Neue Entwickler anlocken

    Das erleichtert neuen Beitragenden den Einstieg erheblich, wie Steinbeiß weiter schreibt. So dauere mit dem derzeitigen Modell die Fehlermeldung und -beseitigung per Bugzilla viel zu lange. Wenn die Umstellung beschlossen werden sollte, so ist neben Git selbst die Behandlung von Fehlermeldungen ein erster Kandidat für die Umstellung.

    Der relativ leichtgewichtige Xfce-Desktop erfreut sich zunehmender Attraktivität bei den Anwendern. Die Beliebtheit ließe sich mit kürzeren Release-Zyklen bestimmt noch erhöhen. Zudem würde ein Zuwachs bei den Entwicklern dem Projekt zusätzlichen Auftrieb bescheren.

  • Warum sind Paketmanager so langsam?

    Warum sind Paketmanager so langsam?

    Dieser Frage geht der bei Google tätige Entwickler Michael Stapelberg derzeit in seinem Blog und in einem Vortrag nach. Im März hatte Stapelberg seinen Rückzug aus Debian bekannt gegeben, wo er über zehn Jahre tätig war. Grund für seine Kritik an Debian waren dessen Strukturen, die ihm ein effizientes Arbeiten unmöglich machten.

    Testobjekt Paketmanager

    In der Zwischenzeit hat sich Stapelberg der Paketmanager angenommen und die bekanntesten Exemplare unter Linux systematisch untersucht. Im Grunde gibt es nur zwei Formate, von denen fast alle anderen mehr oder weniger abgeleitet sind. Dabei handelt es sich um das Debian-Paket deb und den Red Hat Package Manager rpm, die beide im Grunde Archivformate sind.

    Sie machen zu viel

    Was passiert nun, wenn wir eine Paketinstallation anstoßen? Traditionell werden zunächst die Paketlisten gelesen und die Abhängigkeiten überprüft. Darauf folgt der Download, das Entpacken der Archive und das Konfigurieren auf der Basis der im Paket hinterlegten Anweisungen. Schließlich wird das Paket in /usr/bin installiert.

    Hoffen und Bangen

    Der Moment der eigentlichen Installation nach dem Download der Pakete ist bei den hier betrachteten Paketmanagern heikel. Wenn währenddessen der Akku leer ist oder der Kernel aussteigt oder die Software fehlerhaft, haben wir meist ein Problem. Um das möglichst abzufedern, bedienen sich die Paketmanager des Linux-System-Calls fsync, um den gepufferten Dateiinhalt nicht nur im RAM zu haben, sondern auch auf den Datenträger zu schreiben. Das ist aber nur ein Grund warum eine Paketinstallation teilweise so lange dauert.

    Stapelberg hat getestet, wie lange eine Auswahl von Paketmanagern braucht, um ein kleines und ein größeres Paket zu installieren:

    Quelle: Michael Stapelberg

    Dabei hat das Paket ack eine Größe von 70 Kb, während qemu im Download 70 MB in die Waagschale wirft. Fedora macht bei beiden Paketen die schlechteste Figur. Die herunterzuladenden Metadaten stehen in keinem Verhältnis zur Größe des Pakets und das umso mehr, je kleiner das Paket ist.

    Maintainer-Scripte

    Ein weiterer Grund, warum Paketmanager lange für eine Paketinstallation brauchen sind die Maintainer-Scripte, die während der Installation über Hooks und Trigger abgearbeitet werden. Dabei werden Anweisungen aus den mit im Paket befindlichen Dateien preinst und postinst ausgeführt, die nach Stapelbergs Ansicht meist auch beim ersten Programmstart aufgerufen werden könnten. Zudem verhindert dieses Abarbeiten der Scripte, dass Pakete parallel installiert werden können.

    Aus diesen Beobachtungen zog er den Schluss, dass entweder das Potenzial besteht, den Paketmanager selbst zu optimieren oder was das System macht, ist einfach zu komplex. Das veranlasste ihn dazu, eine experimentelle Distribution namens distri zu erstellen, die einige Dinge anders angeht und über einen wieselflinken Paketmanager verfügt.

    Nicht ganz neu

    Dabei hat Stapelberg das Rad nicht völlig neu erfunden, sondern verwendet Ideen aus der Distribution NixOS und deren Paketmanager Nix. Betrachtet man obige Grafik, so schafft es Nix einerseits, die benötigten Daten klein zu halten, erreicht aber andererseits nur lausige Übertragungsraten, sodass von der möglichen Geschwindigkeit nichts übrig bleibt. Stapelberg vermutet hier Implementationsfehler. Alpine und Arch Linux sind deutlich schneller als der Rest. Sie machen weniger als der Rest und das effizienter.

    Images anstatt Archive

    Stapelberg verwendet anstelle von Archiven, die entpackt werden müssen, Images, die schnell gemounted werden können, ähnlich wie bei AppImage oder Snap. Als Format kommen nur lesbare Squash-Images zum Zug, gemounted wird per FUSE. Ein weiterer Vorteil dieser Herangehensweise ist, dass die Pakete nicht verändert werden können. Ähnlich wie bei NixOS werden alle Bestandteile eines Pakets in ein einziges Verzeichnis installiert.

    Wer näheres dazu lesen möchte, findet Details im Blog. Die Distribution soll ihren experimentellen Charakter behalten, kann aber von GitHub in verschiedenen Formaten heruntergeladen und getestet werden.

  • August Update für das Librem 5

    Update für Librem 5
    Quelle: Purism Lizenz: CC-by-SA 4.0

    Purism hat ein weiteres seiner monatlichen Updates für das Librem 5 veröffentlicht. In dem neuen Report dreht sich alles um den Entwicklungsstand der Software für das noch in diesem Quartal erwartete Linux-Smartphone, die Hardware bleibt außen vor.

    Der Bericht streift alle Bereiche der Software auf dem Gerät und vermittelt den Eindruck, als gäbe es zurzeit nur wenig Schlaf für die Entwickler. Naturgemäß konzentriert man sich auf die Kernfunktionalitäten Anrufe, Nachrichten und den Web-Browser. Daneben wird an der Shell, dem Terminal, an GNOME Settings, GNOME Initial Setup und GNOME Contacts gearbeitet.

    Libhandy

    Los geht es mit Libhandy, das die Entwicklung von Benutzeroberflächen für mobile Geräte unter GTK/GNOME unterstützt. Hier wurde speziell am App-Drawer gearbeitet, der jetzt einen automatischen Seitenumbruch beherrscht. Zudem wurde Libhandy 0.0.10 für Debian und PureOS bereitgestellt.

    Calls

    Bei der Telefonie-App Calls sind grundlegende Funktionen wie die Liste vergangener Anrufe weiter ausgebaut worden. Die App Contacts kann nun Nummern wählen und Calls läuft als Daemon und kann so Anrufe bei gesperrtem Homescreen annehmen.

    Messaging

    Beim Messenger Chatty wurden einige Absturzursachen behoben und das SMS-Plugin verbessert. Eintreffende Nachrichten, die das Modem empfängt, während Chatty nicht läuft gehen nun nicht mehr verloren. Die Ansicht von Unterhaltungen wurde verbessert, indem jetzt die Chat-Historie per Lazy Loading nachgeladen wird.

    Web Browsing

    Für den Web-Browser, der auf GNOME Epiphany basiert und auf den Namen Web hört, wurden viele mobile Verbesserungen zurückportiert. Die »Neuer Tab«-Funktion und andere In-Viewport-Seiten wurden adaptiv gestaltet.

    Web – der Browser des Librem 5

    Contacts

    Contacts verfügt über einige neue Funktionen, wie etwa neue Schaltflächen, die für Anrufe und SMS-Versand hinzugefügt wurden. In Vorbereitung auf die Integration von Contacts in Calls und Chatty wurden die Module libfolks, gnome-contacts-search-provider und evolution-data-server näher untersucht. Das führte zu einer Refaktorierung von GNOME-Contacts mit dem Ziel, die Komplexität der App für das Librem 5 zu reduzieren.

    Settings

    Weitere Teile der GNOME Settings wie die Suchfunktion, die Benachrichtigungseinstellungen und die GNOME Online Accounts wurden angepasst und adaptiv ausgelegt. Weitere Funktionalität wie die Handhabung von SIM-Karten wurde ebenso eingefügt wie ein Dialog für die Eingabe der Pin und das Setzen des APN. Ein neues Layout für das WLAN-Panel wird gerade diskutiert.

    Weitere Verbesserungen betreffen ein neues Terminal, das auf den Namen Kings Cross (KGX) hört und für einfache Aufgaben auf der Kommandozeile gedacht ist. Es soll den Standard-Terminal-Emulator Tilix nicht ersetzen, sondern ergänzen. Der Code des neuen virtuellen Keyboards Squeekboard wurde bereinigt und Absturzursachen beseitigt.

    Kernel und Power Management

    Kernel und Power Management waren weitere Baustellen in den letzten Wochen. Purism hat einiges zum Kernel 5.2 beigetragen. Seitdem wurden weitere Patches Upstream geschickt, die unter anderem den Bewegungssensor und das Gyroskop betreffen. Auch am Grafik-Stack wurde weiter gearbeitet, wobei einige Patches im Zusammenhang mit Mesa derzeit Upstream geprüft werden.

    Beim Power Management geht es weiter darum, den Energieverbrauch und damit die Hitzeentwicklung besser zu kontrollieren. Es gibt Zusammenarbeit mit dem NXP, dem Hersteller der CPU, diese per idle-injection besser zu kühlen. Auch die Dokumentation wurde erweitert.

    Hardware nicht erwähnt

    Der Report selbst erwähnt den Beginn der Auslieferung des bereits zwei Mal verschobenen Librem 5 mit keinem Wort. Jedoch sagte zeitgleich Purism-Sicherheitschef Kyle Rankin im IRC, das Unternehmen halte weiterhin am Termin im 3. Quartal fest.

    Wenn der Termin nicht zu halten wäre, würde sich Purism keinen Gefallen tun, dies jetzt noch unter Verschluss zu halten. Deshalb gehe ich davon aus, dass die Auslieferung zumindest im 3. Quartal oder nur wenig später beginnt.

    Gerade heute hielt Purisms CTO Nicole Färber auf dem CCC-Camp 2019 einen Vortrag zum Librem 5 und wie man ein völlig freies Smartphone entwirft.

  • Knoppix 8.6 ohne Systemd

    Knoppix 8.6
    Logo: Rugby471 | Lizenz: GPL

    Dieser Tage erschien die aktuelle Version der Linux-Live-Distribution Knoppix in Version 8.6. Klaus Knopper, der mit Fug und Recht als der »Godfather of Linux-Live-Distributions« bezeichnet werden kann, hat eine neue Version der Distribution zusammengestellt, die auf Debian 10 »Buster« basiert und mit Paketen aus den Debian-Zweigen Testing und Unstable garniert ist, um bestmögliche Unterstützung auch für ganz aktuelle Hardware zu gewährleisten.

    Knoppix 8.6 ohne Systemd

    Dabei verliert die Ankündigung kein Wort darüber, dass Knoppix in einer öffentlichen Version erstmals ganz ohne Systemd erscheint. Die vollständige Entfernung fand bereits mit Knoppix 8.5 statt, das aber nicht öffentlich verfügbar war, sondern nur im Rahmen des Linux-Magazin als Heft-DVD veröffentlicht wurde.

    Eigene Lösung umgesetzt

    Dort schrieb Knopper dass »das immer noch kontrovers diskutierte und durch einige Sicherheitslücken gerade in jüngster Zeit etwas in Verruf gekommene Startup-System Systemd […] seit Knoppix 8.5 endgültig deinstalliert« sei. Harte Abhängigkeiten zum Bootsystem werden durch eigene Pakete umgangen. Bereits seit langem setzt Knopper für den Systemstart das Script knoppix-autoconfig ein, das die Hardwareerkennung vornimmt und den Parallelstart wichtiger Systemkomponenten veranlasst.

    Adriane mit an Bord

    Als Kernel bei Knoppix 8.6 kommt Linux 5.2.5 zum Einsatz, bei den Desktops besteht die Wahl zwischen dem als Standard bootenden LXDE und Gnome oder Plasma. Daneben ist wie immer auch der Adriane Audio Desktop verfügbar. Das ist ein einfach zu bedienendes, sprechendes Desktop-System mit optionaler Braille-Unterstützung für blinde und sehbehinderte Menschen, das ganz ohne visuelle Ausgabegeräte auskommt.

    Randvoll mit Software

    Knoppix wird auf einer randvollen DVD ausgeliefert die nach dem Auspacken 11 GByte mit mehr als 4.000 Paketen umfasst. Für ältere Rechner, die weder von DVD noch von USB starten können wurde ein bootfähiges CD-Image im Ordner »Knoppix« abgelegt.

    Für jeden Bedarf etwas dabei

    Als Browser sind Chromium 76.0.3809.87 und Firefox 68.0.1 vorinstalliert. Büroarbeiten kann der Nutzer mit Libre Office 6.3.0-rc2 erledigen. Für die Bildbearbeitung steht Gimp 2.10.8 bereit, Videos können alternativ mit Kdenlive 18.12.3, Openshot 2.4.3, Photofilmstrip 3.7.1 oder OBS-Studio 22.0.3 bearbeitet werden.

    Des Weiteren sind die Clients OwnCloud 2.5.1 und NextCloud 2.5.1 für private Clouds ebenso mit an Bord wie Mediathekview 13.2.1 zum Durchsuchen der Online-Mediatheken verschiedener öffentlich-rechtlicher Fernsehsender. Calibre 3.39.1 verwaltet die E-Book-Sammlung, Zum Transkodieren von Audio und Video stehen RipperX 2.8.0 und Handbrake 1.2.2 bereit. Das kleine Tool flash-knoppix erlaubt unter anderem das Remastern der Distribution.

    Weitere Einzelheiten sind der offiziellen Ankündigung zu entnehmen. Knoppix 8.6 steht auf den Spiegelservern sowie als Torrent zum Download bereit .

  • Mobiles Betriebssystem /e/ auf Galaxy-Phones

    Bild: /e/-Logo | Quelle: Gaël Duval

    Das von eelo auf /e/ umgetaufte Projekt eines mobilen Betriebssystems ohne Google-Dienste auf 2nd-Hand Smartphones bietet jetzt vier Galaxy-Geräte von Samsung mit vorinstalliertem /e/ an. Das S7, S7 Edge, S9 und S9+ können zu Preisen von €279 bis €479 im Shop von /e/ bestellt werden. Alle Geräte kommen mit entsperrtem Bootloader und einem Jahr Garantie ins Haus. Derzeit liefert das Projekt nur in Europa aus.

    Mobiles Betriebssystem /e/

    /e/ ist ein Open-Source-Mobilbetriebssystem, das auf Lineage OS basiert und vom Gründer der Linux-Distribution Mandrake, Gaël Duval entwickelt wurde. Das Grundsystem wurde allerdings stark modifiziert und ist auch optisch durch einen eigenen Launcher nicht direkt als Lineage OS zu erkennen. Verändert wurden zudem die Installation und die Einstellungen. Software und Dienste, die persönliche Daten an Google senden wurden deaktiviert oder entfernt.

    Audit deckt Nachholbedarf auf

    Dass dies den Entwicklern noch nicht zur Gänze gelungen ist, belegt ein Audit von Infosec Handbook vom März 2019. einer Gemeinschaft von europäischen Sicherheitsexperten. Die analysierten alle Datenverbindungen von /e/ nach dem Neustart des Telefons und fanden dabei einige Ungereimtheiten, wo im Hintergrund entweder Google oder von einigen Apps unnötig viele Domains kontaktiert wurden. Ebenfalls kritisiert wurde die Verwendung von Google-DNS. Auch bei der Web-Präsenz gab es noch Nachholbedarf. Duval bedankte sich öffentlich und sagte Abhilfe zu.

    Eigener Launcher

    Der neu entwickelte BlissLauncher gibt dem System mit eigenen Icons, die sich an die Bildschirmgröße anpassen, ein eigenes Gesicht. Als Apps sind bisher unter anderem eine Mail-App als Fork von K9-Mail mit OAuth-Unterstützung, Signal für SMS und Telegramm für Chats für die Kommunikation zuständig. Die beiden letzten Apps erfahren allerdings auch Kritik, da sie zwar besser als WhatsApp sind, aber trotzdem im Open-Source-Umfeld nicht ideal sind.

    BlissLauncher

    Standard-Apps

    Dazu kommen Apps für Wetter und Karten sowie für Notizen und Aufgabenplanung. Über einen Account-Manager lassen sich die Identitäten des Benutzers verwalten, wobei eine Identität alle Dienste mit einem Single-Login abdecken kann.

    Alle Standard-Apps außer der für Kartennutzung sind Open Source. Derzeit kommt als Karten-App Magic Earth zum Einsatz. Duval ist mit den Entwicklern im Gespräch darüber, die App als Open Source zur Verfügung zu stellen.

    Duval hat in /e/ ähnlich wie Purism mit dem Dienste-Bündel Librem One Dienste integriert, die die Privatsphäre schützen und unter Kontrolle des Anwenders sind. Darunter ein E-Mail-Dienst und ein Cloud-Dienst auf Nextcloud-Basis.

    Zweites Leben für Galaxy-Phones

    Lobenswert ist auch die Wiederverwendung der technisch und optisch überholten Smartphones. Müllberge werden etwa länger auf die Geräte warten müssen und Ressourcen werden geschont.

    Das ROM von /e/ ist ein Fork von Lineage OS 14.1 und kann derzeit auf rund zwei Dutzend Geräten installiert werden. Das ROM bringt microG mit, das mit Mozilla NLP konfiguriert ist, sodass Anwender Geo-Lokalisation durch Mozilla Location Services auch verwenden können, wenn zwar eine Internet-Verbindung, aber kein GPS-Signal vorhanden ist. Übrigens, wer nach /e/ im Netz sucht, sollte besser eelo als Suchbegriff verwenden.

  • Bluetooth angreifbar

    Eine kritische Lücke in der Bluetooth-Spezifikation macht Bluetooth-Verbindungen auf Smartphones, Notebooks und PCs sowie Geräten im Internet der Dinge angreifbar. Sie erhielt den Namen »Key Negotiation of Bluetooth«, kurz KNOB und wurde als CVE-2019-9506 katalogisiert. Bereits 2017 wurden mehrere Lücken in der Spezifikation entdeckt.

    Bluetooth Pairing manipuliert

    Die Spezifikation von Bluetooth beinhaltet ein Verhandlungsprotokoll für kryptografische Schlüssel, das es ermöglicht, Krypto-Schlüssel mit einer Länge von 1 bis 16 Byte auszuhandeln, ohne dabei aber die Integrität des Verhandlungsprozesses durch Authentifizierung zu schützen. Zudem unterstützen nicht alle Controller in den Geräten hohe Raten bis zu 16 Byte. Ein Angreifer im Wirkungsbereich zweier Bluetooth-Geräte kann die Pairing-Verhandlungen so manipulieren, dass mit nur 1 Bit Entropie verhandelt wird und er die ausgehandelten Verschlüsselungscodes dann mittels Brute-Force einfach brechen, den abgehörten Chiffriertext entschlüsseln und den Verkehr zwischen den Geräten abhören oder selbst verschlüsselte Nachrichten in Echtzeit absetzen kann.

    Bisher keine Ausnutzung bekannt

    Entdeckt wurde die Lücke von Forschern der Sicherheitslabors CISPA und SUTD sowie Oxford University. Sie bezeichneten es als überraschend, eine solch fundamentale Lücke in einem 20 Jahre alten und weit verbreiteten Standard zu entdecken. Die Forscher haben bereits Ende 2018 Hersteller wie unter anderem Microsoft, Apple, Intel, Cisco, und Amazon informiert. Sie hatten zuvor KNOB-Angriffe auf 17 unterschiedliche Bluetooth-Chips auf 24 verschiedenen Geräten durchgeführt, bei denen sich alle Geräte als verwundbar erwiesen.

    Erste Patches verfügbar

    Bereits mit der Lücke verkaufte Bluetooth-Geräte brauchen zum Schutz ein Firmware-Update. Betroffen sind Geräte der Versionen 1.0 bis hin zu aktuellen Geräten mit 5.1. Hersteller wie Microsoft, Apple, Cisco, Google und Blackberry haben bereits reagiert und aktualisierte Firmware zur Verfügung gestellt.

    Heimanwender nicht im Fokus

    Die Bluetooth-Arbeitsgruppe hat ihre Empfehlung dahingehend geändert, dass bei der Aushandlung der Verschlüsselung immer noch viel zu schwache 7 Byte verwendet werden sollten. Fatal könnten solche Angriffe beispielsweise auf über Bluetooth angebundene Drucker oder Keyboards im Business- und Industrieumfeld sein, wenn hier sicherheitskritische Daten abgegriffen werden können. Heimanwender müssen sich nicht allzu große Sorgen machen, sollten aber trotzdem darauf achten, Updates der Hersteller und des Betriebssystems immer zeitnah einzuspielen.