Archiv der Kategorie: OpenSource

Heimkehr des Linux-Kernels

Schreibe eine Antwort

Linus Torvalds hat sein offizielles Git-Repository auf Kernel.org wieder in Betrieb genommen.

Aus Anlass des Release Candidate 9 für die kommende Linux-Version 3.1 hat der Kernel-Chef sein Repository unter der alten Adresse auf Git.kernel.org aktualisiert. Gleichzeitig erfuhr auch das in der Zwischenzeit verwendete Github-Konto ein Update.

Der Release Candidate bringt laut Torvalds nur kleine Verbesserungen: Fixes gab es beispielsweise im DRM-Code für Radeon- und i915-Grafikchips, für Netzwerktreiber sowie für das verteilte Dateisystem Ceph. Auch der Sparc-Port erfuhr kleine Änderungen.

Daneben besitzt Linus nun einen stärkeren GPG-Schlüssel, der bereits von mehr Parteien unterschrieben ist als es der alte je war. Damit nimmt er an der Sicherheitsstruktur für Kernel.org teil, die H. Peter Anvin und die anderen Admins nach dem Server-Einbruch aufbauen. Wer den neuen Schlüssel importiert, kann mit dem Kommando „git verify-tag“ die Signatur der getaggten Kernel-Releases prüfen. Bezugsquelle und Fingerprint des Schlüssels nennt Torvalds in seiner Mitteilung an die Kernel-Mailingliste.

Den originalen Artikel mit Links von Mathias Huber, findet ihr unter Heimkehr des Linux-Kernels von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Open-Source-Repository Berlios schließt

Schreibe eine Antwort

Das vor rund zehn Jahren vom Fraunhofer-Institut für Offene Kommunikationssysteme (Fokus) entwickelte Projekt Berlin Open Source kurz Berlios stellt zum Jahresende den Betrieb ein, heißt es in einer Mitteilung auf der Webseite.

Gefördert wurde das Projekt Berlios durch Mittel vom Bundesministeriums für Wirtschaft und Technologie und einigen Geldgebern aus der Industrie. Der Betreiber Fraunhofer Fokus nennt als Kennzahlen, dass 2011 rund 4800 Projekte gehostet würden, Berlios rund 50.000 registrierten Nutzern zähle sowie über 2,6 Millionen Downloads pro Monat verzeichne. Wie es in dem Schreiben heißt, fehlt dem Projekt nun die Anschlussfinanzierung. Die Suche nach Sponsoren sei ergebnislos verlaufen ,heißt es. Der 31. Dezember 2011 gilt deshalb als Schlusspunkt. Entwickler sollen ihre Projekte auf andere Repositories umziehen, ein Leitfaden auf der Webseite hilft dabei.

Den originalen Artikel mit dem Link zum Leitfaden von Ulrich Bantle, findet ihr unter Open-Source-Repository Berlios schließt von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

The Document Foundation gibt Sicherheitspatches für LibreOffice bekannt

Schreibe eine Antwort

The Document Foundation (TDF) weist auf Sicherheitspatches hin, die mit LibreOffice 3.4.3 und 3.3.4 veröffentlicht wurden und die Qualität und Sicherheit der freien Office-Suite maßgeblich verbessern.

Huzaifa Sidhpurwala, der als Sicherheitsexperte bei RedHat tätig ist, entdeckte eine Schwachstelle in der Speicherverwaltung des Codes, der für das Laden von Microsoft Word-Dokumenten in LibreOffice verantwortlich ist. Dieser Fehler könnte möglicherweise für bösartige Zwecke wie z.B. das Installieren von Viren durch eine speziell präparierte Datei missbraucht werden. Die entsprechende Beschreibung dieser Sicherheitslücke ist CVE-2011-2713, „Out-of-bounds property read in binary .doc filter“.

LibreOffice 3.4.3 enthält außerdem verschiedene Sicherheitsverbesserungen beim Laden von Bildern in den Formaten Windows Metafile (.wmf) und Windows Enhanced Metafile (.emf), die im Rahmen von Routinetests gefunden wurden.

Die LibreOffice-Entwickler haben zudem einige weitere Sicherheitslücken behoben. Dies geschah im Rahmen der allgemeinen Verbesserungen bei der Programmentwicklung, welche die allgemeine Qualität und Stabilität der Software widerspiegeln. Die meisten der Sicherheitspatches in LibreOffice 3.4.3 wurden von Caolan McNamara von RedHat und Marc-André Laverdière von Tata Consultancy Services entwickelt.

„Die Arbeit an der weiteren Verbesserung der LibreOffice-Importfilter war eine tolle Erfahrung, und ich bin stolz darauf, dass ich zur Steigerung der Sicherheit bei Millionen von Benutzern beitragen konnte“, sagte Marc-André Laverdière, Wissenschaftler der TCS Innovation Labs von Tata Consultancy Services, Ltd. „In enger Zusammenarbeit mit den TDF-Entwicklern konnten wir einige ernsthafte Sicherheitslücken und Abstürze finden und beseitigen.“

Allen Anwendern wird empfohlen, so schnell wie möglich auf LibreOffice 3.4.3 zu aktualisieren, um von der verbesserten Sicherheit der Office-Suite zu profitieren. Die aktuelle Version der 3.3er-Serie, 3.3.4, enthält die entsprechenden Sicherheitspatches ebenfalls.

LibreOffice kann hier heruntergeladen werden.

Diese Informationen stammen aus einer Mail von Florian Effenberger.

Freundliche Grüße
das OSS-Haus Team

Kroah-Hartman stellt Kernel 3.0.4 als Patch auf die Mailingliste

Schreibe eine Antwort

Die anhaltenden Störungen bei Kernel.org als angestammtem Download-Refugium für den Linux-Kernel lassen Maintainer Greg Kroah-Hartman neue Wege gehen.

Kroah-Hartman veröffentlicht das fällige Update schlicht als Patch. Wie er auf der Mailingliste schreibt kann es der Nutzer auf die Quelltext von Kernel 3.0.0 anwenden, ohne sich um die seit Erscheinen der 3.0 erschienenen drei vorangegangenen Patches kümmern zu müssen.

Der Kernel-Hacker hat sich für diese Methode entschieden, weil er immer mehr Anfragen bekomme, wie es denn nun weitergehe mit den Kernel-Updates. Fragen zum Vorgehen und zur Sicherheit des schlicht über die Mailingliste erhaltenen Codes nimmt Kroah-Hartman entgegen.

Den originalen Artikel mit Link von Ulrich Bantle, findet ihr unter Kroah-Hartman stellt Kernel 3.0.4 als Patch auf die Mailingliste von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team

Firefox 7 optimiert Speichernutzung

Schreibe eine Antwort

Mozilla hat Firefox 7 für die verschiedenen Plattformen veröffentlicht und gleichzeitig neue Entwicklerwerkzeuge.

Geschwindigkeit ist das Schlagwort, unter dem Mozilla den neuen Firefox 7 vermarktet. Der Browser selbst soll durch schnelleres Öffnen von Tabs und beim Klick auf Menüpunkte schneller reagieren. Die Entwickler haben sich dafür die Speichernutzung der Software vorgeknöpft und dort Verbesserungen eingebracht.

Bei der Nutzung der Funktion Sync zum Synchronisieren von Bookmarks und Passwörtern in verschiedenen Firefox-Instanzen soll der Abgleich nun fast nahtlos erfolgen. Das Websocket-Protokoll ist im Firefox nun von Version 7 auf Version 8 geklettert.

Ein Update hat auch die Engine der Hardware-beschleunigten HTML-Erweiterung Canvas erfahren, was HTML-5-Animationen und Spielen unter Windows helfen soll. Entwickler von Webseiten sollen davon ebenfalls profitieren. Unterstützung für das API W3C Navigation Timing Spec im Firefox dient Entwicklern zudem zur Messung diverser Faktoren beim Laden von Websites.

Mozilla hat außerdem mit Telemetry einen neuen Dienst eingerichtet, über den geneigte Nutzer Informationen zur Browser-Leistung an die Entwickler schicken können. Dies geschehe anonym und gemäß den Mozilla-Privacy-Prinzipien, heißt es. Die Release Notes zählen weitere Neuerungen auf. Es liegt auch eine komplette Liste der Änderungen und Bugfixes vor.

Den originalen Artikel mit allen Links von Ulrich Bantle, findet ihr unter Firefox 7 optimiert Speichernutzung von Linux-Magazin.

Freundliche Grüße
das OSS-Haus Team