Der universelle Dokumentenkonverter Pandoc hat in Version 3.4 unter anderem die Engine von HTML zu PDF-Konvertierungen auf WeasyPrint umgestellt.

Interessanter Gegentrend: Während ich vor ziemlich genau einem Jahr über das zu der Zeit aktuellste Beispiel HashiCorp schrieb, wo eine Umstellung auf BSL-artige Lizenzen erfolgte, scheint es wohl auch einige Kandidaten zu geben, die wieder auf OSI-genehmigte Lizenzen umstellen. So verkündete Elastic am vergangenen Donnerstag, das sie wieder mit ihrer Suchmaschinensoftware Elasticsearch "Open Source" werden möchten, indem sie die AGPL als Lizenzoption aufnehmen.

Hintergrund

Hier einmal der Hintergrund bis jetzt, so wie es auf mich als externen Beobachter wirkte: Open Source hat es im Zeitalter der Cloud recht schwer, wenn man damit Geld verdienen möchte (um z. B. die Entwicklung zu finanzieren!). Das verbreitete Standardmodell zur Monetarisierung war bisher, eine Software Open Source anzubieten und den Support oder das Hosting kostenpflichtig anzubieten. Aus Kundensicht bestellt man dann direkt bei dem Hersteller, der seine Software auch am besten verstehen sollte.

Cloud Provider haben dem Modell das Wasser abgegraben, da sie einfach die Open Source Software nehmen und auf ihrer Plattform deployen konnten – ohne einen Cent dem Projekt zahlen zu müssen. Teilweise wurde die Software erweitert, ohne, die Änderungen wieder veröffentlichen zu müssen (deswegen sind auch die MIT- und BSD-Lizenzen so beliebt). Aus Kundensicht kauft man zwar nicht mehr bei dem Hersteller ein, hat aber

• einerseits alles zentralisiert auf einer Cloudplattform und
• andererseits gar keinen Bedarf für Herstellersupport, weil die Software sowieso über das SaaS-Modell supported wird und nicht mehr on-premise läuft.

Die Antwort vieler Projekte war es nun, die Lizenz so zu ändern, dass dieses Verhalten nicht mehr möglich ist, z. B. durch die Beschränkung von Konkurrenz-Hostingprodukten. Das verstößt allerdings gegen das Diskriminierungsverbot der OSI, nach dem die Verwendung von Produkten nicht durch die Lizenz beschränkt werden sollte (siehe auch das Good-Evil-Thema bei der JSON-Lizenz).

In der Konsequenz spalteten sich wie mit Open Search Elasticsearch-Forks ab, die weiterhin die offenen Lizenzen nutzen und durch Cloud Provider wie AWS direkt gepflegt wurden und werden. Wie Elasticsearch betont, sollen diese Projekte aber gleichzeitig auch einen eigenen Weg mit eigener Spezialisierung entwickelt haben. Die Community war natürlich aber auch verärgert, da die Software Elasticsearch nun nicht mehr als Free Open Source Software (FOSS) galt.

Wieder Open Source

Elasticsearch plant nun die Wogen zu glätten, indem die AGPL als weitere Lizenz zur ELv2 und SSPL zusätzlich aufgenommen wird. Die Nutzer können also frei entscheiden, welche Lizenz sie nutzen wollen, da insbesondere im Geschäftskontext die AGPL juristisch gesehen als heikel eingeschätzt wird, wenn man das Produkt aus verschiedenen Komponenten zusammengebaut und nicht den gesamten Quelltext veröffentlichen möchte. FOSS-Nutzer und Distributionen haben allerdings wieder die Möglichkeit, die Software wiederaufzunehmen. So entspricht z. B. die AGPL den Debian Free Software Guidelines.

Ende gut, alles gut? Wenn es nach der Ankündigung von Elastic geht, ist das Team zufrieden mit der Entscheidung, wieder Open Source zu sein. Ob der Fork OpenSearch aufrecht erhalten wird oder schlussendlich in das Urprodukt einfließt, ist allerdings noch nicht gewiss und muss sich in der Zukunft zeigen. Vielleicht sind die Communities auch schon zu sehr divergiert, sodass es nun unterschiedliche Lösungen für unterschiedliche Anwendungsfälle gibt.

Wolvic, der Browser für Virtual und Mixed Reality, wurde in der Version 1.7 veröffentlicht. Neben einigen Neuerungen wie Augen-Tracking macht Wolvic 1.7 auch einen Sprung bei der verwendeten GeckoView-Engine von Mozilla.

Igalia hat Wolvic 1.7 veröffentlicht. Bei Wolvic handelt es sich um einen Browser für Virtual und Mixed Reality, welcher auf dem eingestellten Firefox Reality basiert.

Neuerungen von Wolvic 1.7

Wolvic 1.7 nutzt eine aktuellere Code-Basis von Mozilla. So wurden die Mozilla Android Components sowie die Gecko-Engine von Version 121 auf Version 128 aktualisiert. Nutzer profitieren vor allem durch eine verbesserte Webkompatibilität.

Das größte Highlight der neuen Version ist eine erste experimentelle Unterstützung der Navigation durch Tracking der Augenbewegung auf Geräten, welche Augen-Tracking via OpenXR unterstützen. Dieses Feature muss durch den Benutzer explizit aktiviert werden.

Verbesserungen gab es auch beim Hand-Tracking, welches jetzt das OpenXR-Eingabemodell für die Handverfolgung und Gesten verwenden kann, statt sich auf herstellerspezifische Erweiterungen zu verlassen. Hiervon profitieren aktuell Nutzer des Magic Leap 2 Headsets.

Die Größe und Platzierung von Fenstern wurde im Vollbildmodus und in anderen Situationen verbessert. Auch wurde die Adressleiste für alle Fenster zurückgebracht, welche für Fenster mit abspielbaren Medien Elemente zur Mediensteuerug beinhaltet.

Für die Huawei Visuion Glass wurde die Möglichkeit der Spracheingabe ergänzt. Auch wurden wieder neue Umgebungen hinzugefügt.

Dies war nur eine Auswahl der größten Highlights. Dazu kommt wie immer eine Reihe weiterer Korrekturen und Verbesserungen unter der Haube.

Der Beitrag VR-Browser Wolvic 1.7 bringt neuere Mozilla-Engine und Augen-Tracking erschien zuerst auf soeren-hentzschel.at.

Mit OSMC setzt man schnell ein Kodi-basiertes Media-Center-System auf dem Raspberry Pi, Vero oder Apple TV auf.

Mit OSMC setzt man schnell ein Kodi-basiertes Media-Center-System auf dem Raspberry Pi, Vero oder Apple TV auf.

Die Europäische Kommission hat die Unterstützung der European Semiconductor Manufacturing Company („ESMC“) mit fünf Milliarden Euro für den Bau und Betrieb eines Mikrochip-Werks in Dresden…

Die weltweiten Ausgaben für künstliche Intelligenz (KI), einschließlich KI-gestützter Anwendungen, Infrastruktur und damit verbundener IT- und Unternehmensdienstleistungen, werden sich bis 2028…

COSMIC hat in der Open-Source-Community in letzter Zeit viel Aufmerksamkeit erregt und die Erwartungen sind hoch. Mehr als zwei Jahre nach der Ankündigung von System76, eine neue Desktop-Umgebung von Grund auf in der Programmiersprache Rust zu entwickeln, ist es nun endlich so weit – und das Warten hat sich gelohnt. Die Alpha-Version von COSMIC steht […]

Der Beitrag COSMIC Desktop Alpha steht zum Testen bereit erschien zuerst auf fosstopia.

Der COSMIC Desktop von System76 ist nach zwei Jahren Entwicklung in einer ersten Alpha-Version für Tests verfügbar. Ein erster Blick verrät: Das Warten hat sich gelohnt.

Quelle

Der Hardwarehersteller System76 treibt derzeit die Entwicklung einer neuen und viel beachteten Desktop-Umgebung COSMIC voran. Eine erste Alpha-Version sollen Interessenten ab dem 8.

Der Hardwarehersteller System76 treibt derzeit die Entwicklung einer neuen und viel beachteten Desktop-Umgebung COSMIC voran. Eine erste Alpha-Version sollen Interessenten ab dem 8.

Der traditionelle PC-Markt verzeichnete nach sieben aufeinanderfolgenden Quartalen mit rückläufigen Zahlen das zweite Wachstumsquartal, hat der US-Marktforscher IDC analysiert.

Raspberry Pi OS, die offizielle Distribution für den Mini-Computer Raspberry Pi, wartet in seiner neuen Version 2024-07-04 mit Fehlerkorrekturen und vielen kleinen Änderungen auf.

Der COSMIC Desktop von System76 weckt hohe Erwartungen. Bis zum Ende Juli haben die Entwickler nun eine erste Alpha-Version des auf Rust basierenden Desktops angekündigt.

Quelle

Der für seine Linux-Computer bekannte Hardware-Hersteller System76 arbeitet derzeit an einer neuen Desktop-Umgebung Cosmic.

Der für seine Linux-Computer bekannte Hardware-Hersteller System76 arbeitet derzeit an einer neuen Desktop-Umgebung Cosmic.

Der neue COSMIC Desktop von System76 nimmt Gestalt an und bietet eine Kombination aus modernem Design, intuitiver Navigation und umfangreichen Anpassungsmöglichkeiten. Dabei nutzt es die Vorteile der Programmiersprache Rust. Wie jedes Projekt benötigt auch COSMIC ein ansprechendes Branding, das die Ideale, sowie den Ton des Projekts vermittelt und ihm eine einzigartige, wiedererkennbare Identität verleiht. COSMIC […]

Der Beitrag COSMIC-Desktop: Details zum Branding und der Alpha-Version erschien zuerst auf fosstopia.

Ubuntu 24.04 alias Noble Numbat alias Snubuntu ist fertig. Im Vergleich zur letzten LTS-Version gibt es einen neuen Installer, der nach einigen Kinderkrankheiten (Version 23.04) inzwischen gut funktioniert. Ansonsten kombiniert Ubuntu ein Kernsystem aus Debian-Paketen mit Anwendungsprogramme in Form von Snap-Paketen. Für die einfache Anwendung bezahlen Sie mit vergeudeten Ressourcen (Disk Space + RAM).

Installation

Das neue Installationsprogramm hat bei meinen Tests gut funktioniert, inklusive LVM + Verschlüsselung. Einfluss auf die Partitionierung können Sie dabei allerdings nicht nehmen. (Das Installationsprogramm erzeugt eine EFI-, eine Boot- und eine LVM-Partition, darin ein großes Logical Volume.) Zusammen mit der Installation erledigt der Installaer gleich ein komplettes Update, was ein wenig Geduld erfordert.

Standardmäßig führt das Programm eine Minimalinstallation durch — ohne Gimp, Thunderbird, Audio-Player usw. Mit der Option Vollständige Option verhält sich der Installer ähnlich wie in der Vergangenheit. Ein wenig absurd ist, dass dann einige Programme als Debian-Pakete installiert werden, während Ubuntu sonst ja bei Anwendungsprogrammen voll auf das eigene Snap-Format setzt. Wenn Sie Ubuntu installieren, entscheiden Sie sich auch für Snap. Insofern ist es konsequenter, eine Minimalinstallation durchzuführen und später die entsprechenden Snaps im App Center selbst zu installieren.

Snaps + Ubuntu = Snubuntu

Auf das Lamentieren über Snaps verzichte ich dieses Mal. Wer will, kann diesbezüglich meine älteren Ubuntu-Tests nachlesen. Für Version 24.04 hat Andreas Proschofsky in derstandard.at alles gesagt, was dazu zu sagen ist. Der größte Vorteil von Snaps für Canonical besteht darin, dass sich der Wartungsaufwand für Desktop-Programme massiv verringert: Die gleichen Snap-Pakete kommen in diversen Ubuntu-Versionen zum Einsatz.

Netplan 1.0

Mit Ubuntu 24.04 hat Netplan den Sprung zu Version 1.0 gemacht. Größere Änderungen gab es keine mehr, die Versionsnummer ist eher ein Ausdruck dafür, dass Canonical die Software nun als stabil betrachtet. Wie bereits seit Ubuntu 23.10 ist Netplan das Backend zum NetworkManager. Netzwerkverbindungen werden nicht in /etc/NetworkManager/system-connections/ gespeichert wie auf den meisten anderen Distributionen, sondern als /etc/netplan/90-NM-*.yaml-Dateien (siehe auch meinen Bericht zu Ubuntu 23.10).

HEIC-Unterstützung

Ubuntu 24.04 kommt out-of-the-box mit HEIC/HEIF-Dateien zurecht, also mit am iPhone aufgenommenen Fotos. Vor einem dreiviertel Jahr hatte ich noch über entsprechende Probleme berichtet. Im Forum wurde damals kritisiert, dass meine Erwartungshaltung zu hoch sei. Aber, siehe da: Es geht!

Versionsnummern

Basis              Programmierung    Server
---------------    ---------------   --------------
Kernel      6.8    bash        5.2   Apache     2.4
glibc      2.39    docker.io  24.0   CUPS       2.4
Gnome        46    gcc        13.2   MariaDB  10.11
X-Server   21.1    git        2.43   MySQL      8.0
Wayland    1.34    Java         21   OpenSSH    9.6
Mesa       24.0    PHP         8.3   qemu/KVM   8.2
Systemd     255    Python     3.12   Postfix    3.8
NetworkMan 1.46                      Samba     4.19
GRUB       2.12

Bewertung

Seit ich Ubuntu auf dem Desktop kaum mehr nutze, habe ich mehr Distanz gewonnen. So fällt mein Urteil etwas milder aus ;-)

Für Einsteiger ist Ubuntu eine feine Sache: In den meisten Fällen funktioniert Ubuntu ganz einfach. Das gilt sowohl für die Unterstützung der meisten Hardware (auch relativ moderne Geräte) als auch für die Installation von Programmen, die außerhalb der Linux-Welt entwickelt werden (VSCode, Android Studio, Spotify etc.). Was will man mehr? Ubuntu sieht zudem in der Default-Konfiguration optisch sehr ansprechend aus, aus meiner persönlichen Perspektive deutlich besser als die meisten anderen Distributionen. Ich bin auch ein Fan der ständig sichtbaren seitlichen Task-Leiste. Schließlich zählt Canonical zu den wenigen Firmen, die noch Geld in die Linux-Desktop-Weiterentwicklung investieren; dafür muss man dankbar sein.

Alle, die einen Widerwillen gegenüber Snap verspüren, sollten nicht über Ubuntu/Canonical schimpfen, sondern sich für eine der vielen Alternativen entscheiden: Arch Linux, Debian, Fedora oder Linux Mint. Wer nicht immer die neueste Version braucht und sich primär Langzeit-Support wünscht, kann auch AlmaLinux oder Rocky Linux in Erwägung ziehen.

Quellen/Links

• https://ubuntu.com/download/desktop (Download)
• https://discourse.ubuntu.com/t/noble-numbat-release-notes/39890 (Release Notes)
• https://ubuntu.com/blog/canonical-releases-ubuntu-24-04-noble-numbat

Tests

• https://www.derstandard.at/story/3000000217545
• https://www.heise.de/news/Ubuntu-24-04-LTS-Viel-Evolution-keine-Revolution-9696939.html
• https://www.golem.de/news/linux-distribution-canonical-veroeffentlicht-ubuntu-24-04-lts-noble-numbat-2404-184599.html
• https://www.omgubuntu.co.uk/2024/04/ubuntu-24-04-lts-20-changes-to-look-out-for
• https://lwn.net/Articles/971143

Die beiden unter dem Dach von Linux Containers entwickelten Projekte LXC und Incus, ehemals LXD, erhielten eine Aktualisierung auf Version 6.0 LTS mit je fünf Jahren Unterstützung.

Quelle

Ab sofort darfst Du LibreELEC 12 Beta 1 testen. Die spezielle Linux-Distribution (JeOS – Just enough Operating System) bringt Kodi 21 Omega mit sich. Ebenso an Bord ist Linux-Kernel 6.6. Mit dem neuen Release-Zyklus hat das Entwickler-Team viele Geräte auf 64-Bit umgestellt. Dazu gehören auch die Versionen für Raspberry Pi 5 und 4. Benutzt Du Widevine DRM (erforderlich für verschiedene kopiergeschützte Video-Add-ons wie Prime Video, Netflix und so weiter) auf einem dieser Geräte und führst ein Upgrade von LibreELEC 11 […]

Der Beitrag LibreELEC 12 Beta 1 – besser auf Raspberry Pi 5 und Kodi 21 ist von bitblokes.de.

Im wöchentlichen Lowpass-Newsletter berichtet Janko Roettgers von einem historischen Meilenstein für VLC. Der kostenlose Multimedia-Player übertrifft fünf Milliarden Downloads und bereitet Vision Pro App vor. Der Open-Source-Videoplayer VLC hat in den vergangenen Tagen die Marke von fünf Milliarden Downloads auf Desktop- und mobilen Plattformen geknackt. Der Präsident von Videolan, Jean-Baptiste Kempf, hat zudem angedeutet, dass das Ende der Fahnenstange noch lange nicht erreicht ist. Das Videolan-Team arbeitet weiterhin an VLC 4.0 und ist gerade dabei, VLC auf das Vision-Pro-Headset von […]

Der Beitrag VLC mit über fünf Milliarden Downloads & bald Vision Pro App ist von bitblokes.de.

Bei LibreOffice hat sich bekanntlich die Versionierung geändert und die aktuelle Version ist LibreOffice 24.2. Sie wurde im Februar 2024 veröffentlicht. Nun hat das LibreOffice Community Documentation Team aktualisierte Varianten der Handbücher für Writer und Calc für das neue LibreOffice 24.2 zur Verfügung gestellt. Die beiden Bücher sind Aktualisierungen der entsprechenden Handbücher für LibreOffice 7.6. Es sind natürlich auch die neuen Funktionen von LibreOffice 24.2 enthalten und beschrieben. LibreOffice Community 24.2 bietet viele Änderungen und Neuerungen. Dazu gehören: Du kannst […]

Der Beitrag LibreOffice Writer 24.2 and Calc 24.2 Guides – Handbücher sind da ist von bitblokes.de.

Ab sofort ist KeePassXC 2.7.7 verfügbar. Die neueste Version bietet einige interessante Neuerungen sowie Verbesserungen. Die aktuelle Variante verbessert Deinen Arbeitsablauf sowie die Integration mit modernen Authentifizierungsdiensten. Zu den Highlights gehören Passkey-Unterstützung und ein Import-Assistent: Passkeys-Unterstützung in KeePassXC 2.7.7 Diese Version bietet die offizielle Implementierung von Passkeys für KeePassXC. Ein Jahr lang wurde die Funktion entwickelt. Sie nutzt den bestehenden Browser-Integrationsdienst, um Passkeys für die Authentifizierung zu speichern und zu verwenden. Passkeys sind eine Alternative zu Passwörtern, die sehr sicher […]

Der Beitrag KeePassXC 2.7.7 ist veröffentlicht ist von bitblokes.de.

Es gibt wieder neue Sicherheitslücken in glibc. Dabei betrifft eine die syslog()-Funktion, die andere qsort(). Letztere Lücke existiert dabei seit glibc 1.04 und somit seit 1992. Entdeckt und beschrieben wurden die Lücken von der Threat Research Unit bei Qualys.

Die syslog-Lücke ist ab Version 2.37 seit 2022 enthalten und betrifft somit die eher die neuen Versionen von Linux-Distributionen wie Debian ab Version 12 oder Fedora ab Version 37. Hierbei handelt es sich um einen "heap-based buffer overflow" in Verbindung mit argv[0]. Somit ist zwar der Anwendungsvektor schwieriger auszunutzen, weil in wenigen Szenarien dieses Argument (der Programmname) dem Nutzer direkt überlassen wird, die Auswirkungen sind jedoch umso schwerwiegender. Mit der Lücke wird eine lokale Privilegienausweitung möglich. Die Lücke wird unter den CVE-Nummern 2023-6246, 2023-6779 und 2023-6780 geführt.

Bei der qsort-Lücke ist eine Memory Corruption möglich, da Speichergrenzen an einer Stelle nicht überprüft werden. Hierfür sind allerdings bestimmte Voraussetzungen nötig: die Anwendung muss qsort() mit einer nicht-transitiven Vergleichsfunktion nutzen (die allerdings auch nicht POSIX- und ISO-C-konform wären) und über eine große Menge an zu sortierenden Elementen verfügen, die vom Angreifer bestimmt werden. Dabei kann ein malloc-Aufruf gestört werden, der dann zu weiteren Angriffen führen kann. Das Besondere an dieser Lücke ist ihr Alter, da sie bereits im September 1992 ihren Weg in eine der ersten glibc-Versionen fand.

Bei der GNU C-Bibliothek (glibc) handelt es sich um eine freie Implementierung der C-Standard-Bibliothek. Sie wird seit 1987 entwickelt und ist aktuell in Version 2.38 verfügbar. Morgen, am 1. Februar, erscheint Version 2.39.

Ihr findet ab sofort die adminForge Services auf der Startseite!
Den Schritt fand ich sinnvoll, da die Webseite sich schon lange nicht mehr um Tutorials dreht, sondern um die Open Source Dienste.

Nun könnt ihr einfach https://adminforge.de aufrufen und die freien Services durchstöbern.

Euer adminForge Team

Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld. Unterstütze unsere Arbeit mit einer Spende und diskutiere ins unserem Chat mit.

by adminForge.