Am Wochenende wurde ein Kernel-Exploit veröffentlicht. Die Sicherheitslücke erlaubt es Uer-Space-Programmen, root-Rechte zu erlangen. Grund dafür ist ein Fehler im Netzwerk-Code des Linux-Kernel. Betroffen sind alle Versionen von Version 3.3 bis 3.8. In diesem CVE Request kann man nachlesen, das ein Anwender ohne root-Rechte eine Netlink-Nachricht losschicken kann, die einen Zugriff auf das Array sock_diag_handlers[] erlaubt. Der Fehler wurde anscheinend auch schon aktiv ausgenutzt und befindet sich wohl schon seit Mitte 2012 im Kernel. Ein Patchset wurde am Samstag zur […]

Eigentlich sollte Amarok 2.7 “A Minor Tune” schon Ende 2012 das Licht der Welt erblicken. Allerdings hatten die Entwickler den Veröffentlichungs-Hinweisen zufolge so viel Spaß beim Bugfixing, dass man den Tatendrang nicht unterbrechen wollte und ihnen ein paar Wochen mehr gegeben hat. Zu den großen Neuerungen gehören ein Plug-In für Nepomuk Collection und eine Statistik-Synchronisation zwischen Musiksammlungen und Last.fm. Beide Funktionen sind währen des Google Summer of Code im Jahre 2012 entwickelt worden. Nepomuk zu benutzen bringt Vorteile. Wenn man […]

Offensichtlich sind einige Gentoo-Entwickler mit der Marschrichtung von udev nicht einverstanden. In einem Thread in der Gentoo-Mailing-Liste erklärt ein Entwickler, dass er ein Team zusammenstellen will, das an einem udev-Fork arbeitet. Man teilt damit die Meinung von Linus Torvalds. Er sagte, dass sich die Code-Wartung plötzlich in einem “crazy mode” befindet. Die Entwickler hätten Änderungen vorgenommen, die als problematisch bekannt und pure Dummheit sind. Natürlich müsse man über die Entscheidung erst abstimmen. Der Initiator bittet noch um einen Monat Zeit, damit […]

Kernel-Hacker aufgepasst: Greg Kroah-Hartman braucht Hilfe. Derzeit ertrinke er in Trees und Patches und könnte wirklich jemanden brauchen, der ihm zur Hand geht. Im Speziellen sucht er einen Freiwilligen, der: die stabilen -rc-Kernel testet. Damit möchte er sicherhstellen, dass er nichts verbockt hat. durch die Linux-Kernel-Distri-Trees jruscht und ihm die git-Commit-Ids, oder zurückportierten patches schickt, die nicht in den stabilen oder langzeitunterstützten Kernel-Ausgaben auftauchen. den Code durchsehen, der in die stabilen Versionen einfließen soll. Wer sich für qualifiziert hält, möchte […]

In der Ankündigung zum dritten Release-Kandidaten zum Linux-Kernel schreibt Linus Torvalds, dass es eigentlich keine besonderen Vorkommnisse gibt. Viele kleine Fixes und haufenweise Krimskrams. Die meisten Änderungen seien in den Treibern zu finden. Es gibt aber auch diverse Änderungen bei Dateisystemen und Architektur-Updates. So kurz wollte es der Linux-Vater dann aber doch nicht machen und schlägt vor, dass einige Leute ihre Namen ändern. Die ganzen Davids und Peter sei er ja gewohnt. Aber alleine in diesem RC gebe es 3 […]

Was passiert, wenn man es sich mit Entwickler verscherzt? Man weiß es nciht, aber in diesem Fall waren die Jungs wohl so sauer, dass sie gleich ihre eigene Crowdfunding-Plattform geschrieben und gleich den Code als Open-Source freigegebe haben. Mit Lockitron soll man Türen via Smartphone öffnen können und das von überall. Weiterhin kann man Freunden temporären Zugang geben und so weiter und so fort. Lockitron kann sich via WiFi mit dem Internet verbinden oder einfach Bluetooth einsetzen. Abgesehen davon, dass […]

Am Plan, wie Fedora mit UEFI Secure Boot umgehen wird, hat sich laut Garret eigentlich nichts geändert. Allerdings sei die Methode davon abhängig, eine Binärdatei mit dem eingebetteten Fedora-Schlüssel zu erzeugen und diese müsste dann von Microsoft digital unterschrieben werden. Für Fedora sei das einfach, aber kleinere Distributionen könnten ihre Schwierigkeiten damit haben. Diese hätten nun diverse Möglichkeiten: Secure Boot muss deaktiviert sein – nicht wirklich ideal, weil das von Gerät zu Gerät unterschiedlich sein kann. Der Rechner müsse sich […]

3 Jahre hat es gedauert, dann ging ein magisches Licht auf …

Jedem Webentwickler ist die javaScript-Bibliothek jQuery ein Begriff “write less, do more”. Die Entwickler haben eine wichtige Ankündigung gemacht, die den meisten allerdings gar nicht auffallen dürfte. Betroffen sind die jQuery-Projekte Core, UI, Mobile, Sizzle und QUnit. Am Code oder an der Verwendung hat sich nichts geändert, allerdings wurde an der Lizenz geschraubt. Bisher wurde jQuery unter einer Dual-Lizenz veröffentlicht: GPL und MIT. Anscheinend ist es einfacher nur eine Lizenz zu domptieren und außerdem wollte man eine gewisse Verwirrung damit […]

Knappe 3 Monate hat man nichts mehr von Cinnamon gehört – Version 1.4 funktioniert ziemlich gut und solide und treibt unter anderem eine Ausgabe von Linux Mint 13 “Maya” an. Anscheinend hat es einige Beschwerden bezüglich der Kommunikation gegeben und Clement Lefebvre bestätigt in einem Blog-Eintrag, dass an dem Projekt aktiv und viel gearbeitet wird. Man sei nicht in Eile, Version 1.6 zu veröffentlichen. Allerdings verbessere sich der Code jeden Tag. Cinnamon 1.6 soll ein großer Schritt vorwärts werden. Die Code-Basis […]