In ProFTPD wurde eine Sicherheitslücke entdeckt, durch die eingeschleuster Schadcode ausgeführt werden kann. Betroffen ist das enthaltene Modul mod_sql.

FSFE: NHS England should not hide public code behind closed doors

England’s National Health Service (NHS England) is preparing to make most of its public source code repositories private by default, according to recent reports. The move appears to be based on concerns that public code repositories could be scanned by AI systems to identify vulnerabilities. The reported internal guidance, referred to as “SDLC-8”, would require public repositories to be made private unless an explicit exception is approved.

The Free Software Foundation Europe (FSFE) considers this a serious move in the wrong direction. Taking already public repositories offline does not prevent attackers from analysing deployed systems, dependencies, interfaces, or binaries. Depublishing does not make code unseen, nor does it remove existing copies, and it is not an effective security measure. Instead, it removes a fundamental pillar for security: the ability of independent experts, researchers, and other public bodies to inspect, reuse, and improve the code, and to report on security issues.

“Depublishing public code is not a security strategy. 'Security through obscurity’ has been debunked as a security measure for a long time”, says Johannes Näder, FSFE Senior Policy Project Manager. “Making repositories private does not protect NHS systems. It only limits who can help find and fix problems. The same is true for future code: releasing publicly funded software as Free Software creates better conditions for scrutiny, accountability, and security than locking it away by default.”

Releasing publicly funded software as Free Software is the core demand of the FSFE’s “Public Money? Public Code!” initiative. It is also the principle behind existing NHS and UK guidance: NHS England’s own Service Standard states that new source code for public services should be open and reusable because public services are built with public money. UK government guidance similarly requires new source code to be open and reusable, while allowing only narrowly defined exceptions.

“If NHS England decides to depublish its services' code, that would directly contradict its own guidance and the wider UK principle of making publicly funded code open by default, says Näder. Security concerns should be addressed through proper software engineering: secret management, vulnerability handling, dependency maintenance, reviews, and defence in depth. A blanket shift from open by default to closed by default is disproportionate and counterproductive."

Free Software enables independent audits, fosters local expertise, and allows public bodies to share and improve solutions together. In the health sector, where trust, resilience, and accountability are essential, these benefits are particularly important. Furthermore, “Public Money? Public Code!” fosters innovation and is one of the most effective tools to reduce lock-in, reducing public administrations’ dependency on proprietary vendors, and enabling digital sovereignty.

The FSFE therefore calls on NHS England to reverse any blanket private-by-default policy for publicly funded code, to publish the reported guidance, and to reaffirm that Free Software remains the default for publicly funded software.

Support FSFE

Damit Mike Schilli angefangene Filme später fertigschauen kann, greift ihm eine Go-TUI bei der Service-übergreifenden Heimkinoplanung und -buchführung unter die Arme.

Openreception ist eine Online-Terminverwaltung für Arztpraxen und Patienten - anders als Doctolib, aber Open Source. (Doctolib, Verbraucherschutz)

Vor dem Bundesgericht für Nordkalifornien in Oakland hat der Prozess von Elon Musk gegen Sam Altman begonnen. Der Anwalt des Beklagten nahm Musk ins Kreuzverhör.

Der Verantwortliche der Mac-Portierung von Notepad++ ist offenbar über das Ziel hinausgeschossen. Ein neuer Name soll den Streit mit Entwickler Don Ho beilegen.

Ein AMD-Entwickler kündigt vollwertiges HDMI 2.1 für den Linux-Open-Source-Treiber an. Auch für den Nouveau-Treiber gibt es eine erste Implementierung.

Die Freiwillige Selbstkontrolle Multimedia-Diensteanbieter hat ihre Jahresstatistik für 2025 vorgelegt und berichtet von einem deutlichen Anstieg bei Meldungen zu illegalen Online-Inhalten.

Nach mehr als 10 Jahren Arbeit der FSFE beschloss die Europäische Kommission, eine Bestimmung fallen zu lassen: Freie Software auf funkenden Geräten bleibt geschützt!

IT Security Forscher haben eine schwere Schwachstelle im Linux Kernel offengelegt (CVE-2026-31431). Die Lücke trägt den Namen Copy Fail und erlaubt lokalen Nutzern den Zugriff auf höchste Systemrechte (root). Angreifer können gezielt vier Bytes in den Seitencache beliebiger Dateien schreiben und so die Kontrolle über ein System übernehmen. Die Sicherheitsstufe gilt als hoch, da ein […]

Der Beitrag Kritische Kernel Lücke bedroht zahlreiche Linux Systeme erschien zuerst auf fosstopia.

Linux Mint erweitert seine Installationsoptionen und reagiert damit auf moderne Hardware. Die Entwickler veröffentlichen künftig spezielle HWE Abbilder. Diese Abbilder enthalten deutlich neuere Kernel. Dadurch steigt die Chance auf eine erfolgreiche Installation. Viele aktuelle Geräte benötigen frische Treiber. Standard ISO-Abbilder liefern diese oft nicht. Neue Prozessoren und Grafikchips stellen hohe Anforderungen. HWE Abbilder schließen diese […]

Der Beitrag Linux Mint stärkt Hardware Support mit neuen HWE Installationsmedien erschien zuerst auf fosstopia.