Inkscape: Wie die Inkscape Entwickler auf Mastodon verkündet haben, ist die Entwicklungsversion des freien Vector-Grafik Programms auf GTK4 umgestiegen. Die nächste Stabile Version (1.4) wird aber, aufgrund von Problemen unter macOS und Windows, noch auf GTK3 setzen, es dürfte also noch nichts davon zu bemerken sein. Das Portieren auf GTK4 bringt Verbesserungen bei Wayland und ermöglicht Hardwarebeschleunigung.
Blender: Das 3D Grafikprogramm ist am Dienstag in Version 4.1 erschienen. Da viele wirklich grossen Neuerungen (zum Beispiel der Eevee rewrite (Eevee Next)) auf die nächste Version (4.2 LTS) Mitte Juli verschoben wurden, ist es kein besonders spannendes Update, aber einiges nettes ist dennoch dabei. Es gibt wieder einige neue Geometry Nodes, unter anderem einer um ein Menü zu erstellen. Zum Denoisen (entrauschen) von Bildern mittels Intels OpenImageDenoiser kann jetzt auch die GPU verwendet werden, was entsprechend schneller ist.
Was Linux User freuen dürfte, ist das das Rendering auf der CPU etwa 5% beschleunigt wurde und auch im Bereich Animation gab es einige Verbesserungen. Wer mehr wissen möchte, kann sich die Ausführlichen Releasenotes durchlesen.
3Flathub: Die Entwickler des Flathub Stores arbeiten ja seit einer weile immer wieder an Verbesserungen der Sicherheit und der Informationen für den User. Diese Woche wurde eingeführt, dass bei Apps deren Entwickler sich nicht verifiziert hat, ein roter "Unverified" Button angezeigt wird. Das bedeutet zwar nicht, dass die App unsicher ist, aber der User sollte sich dennoch entsprechend über die App informieren.
XZ-Utils: Wie vermutlich einige diese Woche bereits mitbekommen haben, wurde in das Komprimierungsprogramm XZ-Utils eine Hintertür eingebaut, mit der ganz einfach beliebiger Code ausgeführt werden kann, vor allem aber kann auch eine unbefugte SSH Verbindung aufgebaut werden, was natürlich furchtbar ist.
Wer genau dahinter steckt ist nicht bekannt, aber es war von langer Hand geplant, da der entsprechende Entwickler bereits vor zwei Jahren angefangen hatte, sich Einfluss auf das Projekt zu verschaffen und kompliziert programmierten Code für seine Sicherheitslücke einzuspeisen. Aufgeflogen ist das alles, da ein Sicherheitsforscher auf Debian Sid sich über die langsamen SSH Verbindungen seit ein paar Wochen gewundert hatte und dem ganzen auf den Grund gegangen ist.
Viele aktuellere Distributionen sind betroffen, stellen aber bereits Updates bereit. Unter Debian sollte man auf 5.6.1+really5.4.5-1 updaten, unter Arch auf 5.6.1-2, bei Fedora auf 5.4.6-3 und bei openSUSE auf 5.6.1.revertto5.4. Als Reaktion auf das Geschehen hat Microsoft das Github-Repository von XZ-Utils deaktiviert.
Auch wenn der Vorfall von vielen als Argument gegen OpenSource verwendet wird, zeigt es sehr gut einen grossen Vorteil von OpenSource Projekten: die Offenheit. Zwar wurde das Programm unterwandert, jedoch wurde die Lücke von einem Aussenstehenden entdeckt, bevor es zu Problemen kommen konnte und als das Programm nur in Testing und Rollingrelease Distributionen zum Einsatz kam. Grosse Unternehmen gehen mit solchen Dingen oft anders um, man erinnere sich nur an Microsoft, als ihnen der Masterkey (an sich eigentlich bereits ein No Go) abhanden kam.
Fedora: Die Beta zu Fedora 40 steht zum testen bereit. Die neue Fedora Version enthält GNOME 46, KDE Plasma 6.0 und nutzt den 6.8er Kernel als Basis.
Auch wenn es in der Version viele Neuerungen gibt, wurde einiges auf Fedora 41 verschoben, unter anderem der Wechsel auf DNF5 als Paketmanager, was jetzt beantragt wurde.
Linux Kernel: Und zum Schluss noch eine kleine Meldung am Rande: Das Dateisystem Ext2 wurde für den Kernel 6.9 als veraltet markiert. Das bedeutet, dass das Dateisystem spätestens in ein paar Jahren aus dem Kernel entfernt wird. Das Dateisystem hat vor allem das Problem, dass es nicht mit Daten nach dem 19. Januar 2038 umgehen kann, ausserdem sind die Nachfolger Ext3 und Ext4 bereits seit vielen Jahren im Kernel, ein Upgrade auf Ext4 wird daher empfohlen.
Quellen:
https://mastodon.art/@inkscape/112151266538190571
https://www.blender.org/download/releases/4-1/
https://thisweek.gnome.org/posts/2024/03/twig-141/
https://www.openwall.com/lists/oss-security/2024/03/29/4
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b960e8093e7a57de98724931d17b2fa86ff1105f
https://www.phoronix.com/news/Fedora-40-Beta-Released
https://unsplash.com/photos/white-printer-paperr-FoKO4DpXamQ
Schöne Zusammenfassung aller aktuellen Ereignisse, die ja diese Woche wirklich aufregend waren. Danke dafür. Angenehm auch, dass das Sicherheitsrisiko dieses Mal in Debian Testung & Co. gewesen ist und nicht Stable betrifft. Macht es nicht weniger gefährlich und gibt einmal mehr zum Denken auf. Auch Linux gerät immer mehr unter Beschuss oder anders gesagt: Wird immer interessanter populärer. In diesem Sinee: Schöne Ostern!
Hallo Ephraim, danke für deinen guten Wochenrückblick und ich wünsche dir ruhige Feiertage.🧁 🤓
Vielen Dank, für das positive Feedback! Das motiviert immer sehr.:)