Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Microdot: Ein leichtgewichtiges Webframework für Mikrocontroller

2025-09-07

Auf der EuroPython 2025 präsentierte Miguel Grinberg Microdot, ein leichtgewichtiges Webframework, das sowohl auf MicroPython als auch auf CPython läuft und für Systeme von IoT-Geräten bis hin zu Cloud-Servern geeignet ist. Inspiriert von Flask, ist Microdot deutlich kleiner und wurde aufgrund von Grinbergs Erfahrungen mit einem defekten intelligenten Thermostat in seinem irischen Haus entwickelt. Er baute ein MicroPython-basiertes System zur Heizungssteuerung und nutzte Microdot, um eine einfache Weboberfläche zur Überwachung von Temperatur und Luftfeuchtigkeit zu erstellen. Der Kern von Microdot ist mit 765 Codezeilen bemerkenswert kompakt, unterstützt asynchrone Operationen und gängige Funktionen und bietet über Erweiterungen erweiterte Funktionalitäten. Sein Design betont Einfachheit und vermeidet Komplexität, was es ideal für die Entwicklung von Webanwendungen auf Mikrocontrollern macht.

Mehr lesen
(lwn.net)
Entwicklung

Machtspiele in Open-Source-Software: Rug Pulls, Forks und die Verschiebung der Kontrolle

2025-09-06

Auf dem Open Source Summit Europe 2025 analysierte Dawn Foster die komplexen Machtstrukturen in der Entwicklung von Open-Source-Software. Große Cloud-Anbieter haben oft einen erheblichen Einfluss und können diesen zu Lasten kleinerer Unternehmen nutzen. Eine Taktik, „Rug Pulls“, beinhaltet die Umlizensierung von Software durch Unternehmen, um die Rentabilität von Wettbewerbern einzuschränken, was häufig zu „Forks“ führt – community-gesteuerte Projektzweige zur Rückgewinnung der Kontrolle. Die Präsentation analysierte Fallstudien wie Elasticsearch, Terraform und Redis und verglich die Veränderungen in der Zusammensetzung der Mitwirkenden vor und nach den Forks. Die Bedeutung einer neutralen Governance und einer diversifizierten Mitwirkendenbasis kristallisierte sich als Hauptthema heraus. Foster betonte, dass Forks zwar ein Mittel für Maintainer und Mitwirkende darstellen, um Machtungleichgewichte zu bekämpfen, Projekte jedoch eine neutrale Governance und eine breite Beteiligung von Mitwirkenden priorisieren sollten, um das Risiko von Rug Pulls zu mindern.

Mehr lesen
(lwn.net)
Entwicklung Forks

Das Ende der 32-Bit-Unterstützung im Linux-Kernel?

2025-09-02

Auf dem Open Source Summit Europe 2025 sprach Arnd Bergmann, der Hauptentwickler für die Architektur-Unterstützung im Linux-Kernel, über die mögliche Entfernung der Unterstützung für 32-Bit-Systeme. Während Desktop- und Serversysteme schon lange auf 64 Bit umgestellt haben, gibt es immer noch viele 32-Bit-Geräte in eingebetteten Systemen. Bergmann bemerkte, dass der Kernel zwar immer noch Unterstützung für einige 32-Bit-Boards hinzufügt, die Anzahl der unterstützten 64-Bit-Boards aber die der 32-Bit-Boards deutlich übersteigt. Er argumentierte, dass die Entfernung der 32-Bit-Unterstützung ein schrittweiser Prozess ist, der die Berücksichtigung bestehender Hardware- und Software-Unterstützung und die Analyse der Benutzerzahl erfordert, um zu bestimmen, wann die Unterstützung für bestimmte Architekturen entfernt werden soll. Der Vortrag behandelte auch Herausforderungen und Lösungen im Zusammenhang mit der 32-Bit-Unterstützung, wie z. B. die Unterstützung von High Memory, das Year-2038-Problem und die Big-Endian-Unterstützung. Abschließend erklärte Bergmann, dass der Kernel die Unterstützung für armv7-Systeme für mindestens weitere zehn Jahre beibehalten wird, während die Unterstützung für andere 32-Bit-Architekturen wahrscheinlich früher verschwinden wird.

Mehr lesen
(lwn.net)
Entwicklung 32-Bit-Systeme 64-Bit-Systeme

Debian 13 "Trixie" veröffentlicht: Eine stabile Linux-Distribution mit Fokus auf Zuverlässigkeit

2025-08-29

Nach über zwei Jahren Entwicklung ist Debian 13, Codename "Trixie", endlich da. Diese stabile Version bietet aktualisierte Pakete, über 14.000 neue Pakete und verwendet APT 3.0 als Standard-Paketmanager. Die Unterstützung der 64-Bit-RISC-V-Architektur ist ebenfalls enthalten. Trixie priorisiert Stabilität und bietet eine zuverlässige Erfahrung mit Versionen beliebter Software wie GNOME 48 und KDE Plasma 6.3. Die Installation bietet sowohl ein traditionelles Befehlszeilen-Installationsprogramm als auch ein benutzerfreundlicheres Calamares-Installationsprogramm. Diese Version behebt auch das Jahr-2038-Problem auf 32-Bit-Architekturen und entfernt die Unterstützung für i386 und einige MIPS-Architekturen.

Mehr lesen
(lwn.net)
Entwicklung Stabile Version

Python: Der Dokumentarfilm – Jetzt verfügbar!

2025-08-29

Der Dokumentarfilm von CultRepo, "Python: The Documentary", ist jetzt auf YouTube verfügbar! Der 90-minütige Film erzählt die unglaubliche Geschichte von Python, von einem Nebenprojekt im Amsterdam der 1990er Jahre bis hin zur treibenden Kraft hinter KI, Data Science und einigen der größten Unternehmen der Welt. Mit Interviews von Guido van Rossum, Travis Oliphant, Barry Warsaw und vielen mehr erforscht der Dokumentarfilm den Aufstieg von Python, seine gemeinschaftsgetriebene Entwicklung, interne Konflikte und seine tiefgreifende Wirkung auf die Welt. Eine Vorschau wurde auf der EuroPython gezeigt.

Mehr lesen
(lwn.net)
Entwicklung

Vertrauenswürdiges Computing im Linux-Cloud-Stack: Ein Balanceakt

2025-08-23

Die Public Cloud schränkt die Privatsphäre von VMs von Natur aus ein. Vertrauenswürdiges Computing schützt den Arbeitsspeicher von Gastsystemen, sogar vor Hypervisoren, und adressiert damit Datenschutzbedenken. Die Unterstützung vertrauenswürdiger VMs erfordert jedoch ein Umdenken im Linux-Cloud-Stack, um ein Gleichgewicht zwischen Leistung und Sicherheit zu finden. Dieser Artikel untersucht, wie Hardware-Isolation, Software-Sicherheitsmechanismen und vertrauenswürdiges Computing den Boot-Prozess des Linux-Cloud-Stacks, Secure Boot, Remote Attestation usw. beeinflussen. Er analysiert Herausforderungen bei Skalierbarkeit und Leistung, wie z. B. DRAM-Verschlüsselung/Entschlüsselung, die Annahme von Speicherseiten und ASID-Beschränkungen. Obwohl vertrauenswürdiges Computing die Sicherheit verbessert, erhöht es die Abhängigkeit von Firmware und Hardware und hebt den Sicherheitswert offener Architekturen wie RISC-V hervor, um die Abhängigkeit von Vertrauen in Dritte zu reduzieren. Der Artikel hinterfragt, ob die Investition in die Anpassung des Linux-Kernels für die Community lohnenswert ist.

Mehr lesen
(lwn.net)
Entwicklung

Kernel-Community debattiert über KI-generierte Patches

2025-08-23

Die Linux-Kernel-Community ringt mit dem Aufkommen von KI-gestützten Codierwerkzeugen. Einreichungen, die LLMs zur Generierung von Patches verwenden, haben eine Debatte ausgelöst, mit Vorschlägen, Tags hinzuzufügen, die die Verwendung von LLMs identifizieren. Bedenken hinsichtlich der Patch-Qualität, Urheberrechtsfragen und der erhöhten Belastung der Maintainer sind jedoch weit verbreitet, was einige dazu veranlasst, die Verbote von LLM-generierten Beiträgen zu fordern. Ein Konsens lässt sich noch nicht erkennen, aber die Diskussionen weiten sich auf eine umfassendere KI-Richtlinie aus, die auf dem Maintainer-Summit im Dezember weiter diskutiert werden soll.

Mehr lesen
(lwn.net)
Entwicklung Code-Patches

Die Geheimnisse des Erfolgs von ArchWiki: Lehren aus der DebConf25

2025-08-14

Das ArchWiki von Arch Linux ist in der Linux-Community für seine qualitativ hochwertige Dokumentation bekannt. Auf der DebConf25 teilten die ArchWiki-Maintainer ihre Geheimnisse und behandelten Themen wie Content-Strategie, Beitragsrichtlinien und Community-Management. Sie nutzten die Stärken von MediaWiki – umfassende, qualitativ hochwertige und aktuelle Inhalte – aber gingen auch auf Herausforderungen ein, wie die Komplexität der MediaWiki-Markup-Sprache, die hohe Einstiegshürde für Mitwirkende und die Bedrohungen durch KI-generierte Inhalte und Scraping-Bots. Zukünftige Pläne umfassen die Verbesserung der Community-Einbindung, die Entwicklung weiterer Editor-Tools und den vorsichtigen Einsatz von KI. Die Präsentation inspirierte Debian, sein Wiki mit MediaWiki zu überarbeiten.

Mehr lesen
(lwn.net)
Entwicklung

Nyxt: Der von Emacs inspirierte Browser für Entwickler

2025-08-14

Nyxt ist ein ungewöhnlicher Webbrowser, der auf der Philosophie von Emacs basiert: hochgradig anpassbar und tastaturgesteuert. Geschrieben in Common Lisp und unter der BSD 3-Klausel-Lizenz verfügbar, priorisiert er Linux-Benutzer und ermöglicht es Entwicklern, seine Funktionalität zu erweitern. Obwohl von Emacs inspiriert, läuft Nyxt unabhängig und unterstützt vi- und CUA-Tastaturkürzel. Die aktuelle 3.x-Serie verwendet WebKitGTK, während die kommende 4.0-Version Electron für verbesserte Leistung und plattformübergreifende Unterstützung (macOS und Windows) verwenden wird. Die minimalistische Benutzeroberfläche von Nyxt und die umfangreichen Anpassungsmöglichkeiten sprechen Entwickler an, die maximale Effizienz suchen, aber die steile Lernkurve und die begrenzten Community-Ressourcen stellen eine Herausforderung dar.

Mehr lesen
(lwn.net)
Entwicklung

StarDict-Standardkonfiguration sendet Textselektionen unbefugt

2025-08-12

StarDict, eine beliebte plattformübergreifende Wörterbuch-Anwendung, weist eine schwerwiegende Sicherheitslücke auf. Unter X11 sendet die Standardkonfiguration die vom Benutzer ausgewählten Texte unverschlüsselt per HTTP an zwei entfernte Server. Diese Sicherheitslücke rührt von der standardmäßig aktivierten "Scan-"Funktion her, die die Textauswahl des Benutzers in Echtzeit überwacht und automatisch Übersetzungen liefert. Obwohl der Betreuer vorschlägt, die Scan-Funktion oder das YouDao-Plugin zu deaktivieren, argumentieren Sicherheitsexperten, dass Funktionen mit Datenschutzbedenken niemals standardmäßig aktiviert sein sollten. Dies ist nicht das erste Mal, dass eine solche Sicherheitslücke gemeldet wird; frühere ähnliche Berichte existierten, aber die Fehlerbehebungen waren unvollständig und setzten Benutzer möglicherweise jahrelang Textlecks aus. Obwohl die Anzahl der StarDict-Installationen unter Debian gering ist, verdeutlicht das Problem das anhaltende Bestehen und die verspätete Behebung von Sicherheitsproblemen in der Wartung von Open-Source-Software.

Mehr lesen
(lwn.net)
Technologie

Python-Performance: Mythen, Realitäten und das SPy-Projekt

2025-08-06

Auf der EuroPython 2025 widerlegte der Python-Performance-Ingenieur Antonio Cuni gängige Missverständnisse über die Geschwindigkeit von Python. Er argumentierte, dass die Performance-Einschränkungen von Python nicht nur auf seine interpretierte Natur zurückzuführen sind, sondern auch auf den Overhead des Speichermanagements und dynamische Funktionen. Obwohl JIT-Compiler helfen, glaubt Cuni, dass sie das Problem nicht vollständig lösen können. Er stellte SPy vor, ein Projekt, das darauf abzielt, die Performance von Python zu verbessern, ohne die Kompatibilität zu beeinträchtigen, indem die Semantik der Sprache angepasst wird. SPy ist auf GitHub verfügbar und bietet anfängerfreundliche Issues für die Community-Beiträge.

Mehr lesen
(lwn.net)
Entwicklung SPy-Projekt

QUIC-Protokoll auf dem Weg in den Linux-Kernel-Mainline: Geschwindigkeit vs. Performance

2025-08-01

Nach über einem Jahrzehnt findet das QUIC-Protokoll endlich seinen Weg in den Linux-Kernel-Mainline. Es wurde entwickelt, um Latenz-, Überlastung- und Sicherheitsprobleme von TCP im modernen Internet zu beheben und verwendet UDP für eine schnellere und sicherere Datenübertragung. Die aktuellen Kernel-Implementierungen schneiden in Benchmarks jedoch schlechter ab als TCP. Die Entwickler führen dies auf fehlende Hardware-Offload-Unterstützung und Optimierung zurück, wobei zukünftige Performance-Verbesserungen erwartet werden. Die Kernel-Integration wird die Unterstützung für weitere Anwendungen ermöglichen, aber die vollständige Code-Review und -Zusammenführung wird voraussichtlich einige Zeit in Anspruch nehmen, möglicherweise bis 2026.

Mehr lesen
(lwn.net)
Entwicklung

GrapheneOS: Ein datenschutzorientierter Android-Neubau

2025-07-25

GrapheneOS ist ein Open-Source-Projekt, das darauf abzielt, die Sicherheit und den Datenschutz von Android zu verbessern. Es basiert auf dem Android Open Source Project, entfernt einen erheblichen Teil des Codes und fügt zahlreiche Sicherheitsfunktionen hinzu, darunter eine gehärtete malloc()-Bibliothek und Verbesserungen der Control-Flow-Integrity. Obwohl die Unterstützung auf ausgewählte Google Pixel-Geräte beschränkt ist, nutzt GrapheneOS die Hardware-Memory-Tagging für einen robusten Schutz des Betriebssystems. Eine persönliche Installationserfahrung zeigt ein sichereres und datenschutzfreundlicheres Android, wenn auch mit einem anfänglichen Zeitaufwand für die Einrichtung. Der Autor hebt die starken Datenschutzfunktionen hervor, räumt aber die anhaltende Herausforderung ein, Funktionalität mit einer vollständigen Ablehnung proprietärer Apps in Einklang zu bringen.

Mehr lesen
(lwn.net)
Entwicklung

PyCon US 2025: Ein tiefer Tauchgang in pedalboard, die Python-Audioverarbeitungsbibliothek

2025-07-22

Auf der PyCon US 2025 präsentierte Peter Sobot, ein Machine-Learning-Ingenieur bei Spotify, pedalboard, seine Python-Bibliothek zur Audioverarbeitung. Diese Bibliothek nutzt Python und NumPy für eine effiziente Audiomanipulation, unterstützt verschiedene Audioformatkonvertierungen und die Hinzufügung von Effekten und lässt sich nahtlos in VST3-Plugins integrieren. Sobots Vortrag bot eine klare Erklärung der Grundlagen des digitalen Audios und zeigte die Fähigkeiten von pedalboard, wie z. B. Echtzeit-Audioeffekte und effizientes Streaming. Er betonte die Wichtigkeit, das Laden ganzer Audiodateien in den Speicher in Python zu vermeiden und plädierte für die Streamverarbeitung, um Speicherüberläufe zu verhindern. pedalboard bietet Python-Entwicklern eine robuste Audioverarbeitung und vereinfacht die Entwicklung von Audioanwendungen.

Mehr lesen
(lwn.net)
Entwicklung

Linux Secure Boot steht vor dem Ablauf eines Schlüssels: Ein Wettlauf gegen die Zeit

2025-07-19

Linux Secure Boot-Systeme verlassen sich auf einen Microsoft-Schlüssel, der im September abläuft. Dieser Schlüssel signiert den Shim, den UEFI-Bootloader der ersten Stufe, der zum Booten des Linux-Kernels verwendet wird. Obwohl seit 2023 ein Ersatzschlüssel verfügbar ist, fehlt er möglicherweise auf vielen Systemen, was möglicherweise Firmware-Updates vom Hardwarehersteller erfordert. Dies bedeutet zusätzliche Arbeit für Linux-Distributionen und Benutzer. Ein Firmware-Update über LVFS und fwupd kann erforderlich sein, ist aber nicht garantiert; ältere BIOS-Systeme können Speicherplatzprobleme haben und sogar einen BIOS-Reset erfordern. Hersteller-Updates können ebenfalls problematisch sein, da einige Hersteller den Zugriff auf ihre Plattformschlüssel verloren haben. Letztendlich könnte das Deaktivieren von Secure Boot in einigen Fällen die einzige Option sein.

Mehr lesen
(lwn.net)
Entwicklung

Rust und C Interoperabilität im Linux-Kernel: Speicher, selbstreferenzielle Strukturen und Locks

2025-07-19

Dieser Artikel befasst sich mit den Feinheiten der Schnittstelle zwischen Rust- und C-Code im Linux-Kernel. Er beleuchtet die Speicherverwaltung (Kmalloc, Vmalloc, KVmalloc und deren entsprechende Verwendung von Box und Vec), den Umgang mit selbstreferenziellen Strukturen (Pin und das pin_init!-Makro) und die Sperrmechanismen (Mutex, LockedBy, GlobalLockedBy). Rust verbessert die Sicherheit des Kernel-Codes und reduziert Laufzeitfehler durch sein Typsystem und Lebenszyklusmanagement.

Mehr lesen
(lwn.net)
Entwicklung C-Interop

Linux Secure Boot vor Ablauf der Schlüssel

2025-07-18

Ein Microsoft-Schlüssel, der zum Signieren des Linux Secure Boot Shim-Bootloaders verwendet wird, läuft im September ab, was möglicherweise den Bootvorgang auf zahlreichen Systemen unterbricht. Obwohl ein Ersatzschlüssel seit 2023 verfügbar ist, fehlt vielen Systemen das Update, was möglicherweise Firmware-Updates von Hardware-Anbietern erfordert. Dies bedeutet zusätzliche Arbeit für Linux-Distributionen und Benutzer. Lösungen umfassen Firmware-Updates über LVFS und fwupd, aber ältere Firmwares könnten Kompatibilitätsprobleme haben, was möglicherweise die Deaktivierung von Secure Boot erfordert. Anbieter-Updates können ebenfalls Probleme verursachen, z. B. verlorene Plattformschlüssel. Letztendlich unterstreicht dies die Herausforderungen, denen Linux begegnet, wenn es sich auf ein Windows-zentriertes Hardware-Ökosystem verlässt.

Mehr lesen
(lwn.net)
Entwicklung Firmware-Updates

Btrfs-Performance-Boost: Chunk-Zuweisung mit Geräte-Rollen

2025-07-11

Eine signifikante Performance-Verbesserung kommt für das Btrfs-Dateisystem! Ein neuer Patch führt eine performancebasierte Chunk-Zuweisung unter Verwendung von Geräte-Rollen ein, wodurch das aktuelle Ungleichgewicht behoben wird, das durch die bisherige Zuweisung basierend ausschließlich auf freiem Speicherplatz entstanden ist. Durch die Definition von fünf Geräte-Rollen (metadata_only, metadata, none, data, data_only) und die Priorisierung von Rollen zusammen mit dem verbleibenden Speicherplatz kann das System schnellere Geräte intelligent Metadaten und langsamere Geräte Daten zuweisen, wodurch die Lese-/Schreib-Performance deutlich verbessert wird. Diese Verbesserung vermeidet komplexe Messungen der Gerätegeschwindigkeit und nutzt das vorhandene On-Disk-Format für ein intelligenteres und effizienteres Speichermanagement.

Mehr lesen
(lwn.net)
Entwicklung

Thunderbird 140 veröffentlicht: Dunkler Modus, einfache Einstellungssynchronisierung und Exchange-Unterstützung

2025-07-09

Der Thunderbird-E-Mail-Client in Version 140 wurde veröffentlicht und bietet mehrere neue Funktionen. Ein Highlight ist der "dunkle Nachrichtenmodus", der Nachrichteninhalte an den dunklen Modus anpasst. Es gibt auch eine einfache Übertragung von Desktopeinstellungen auf den mobilen Thunderbird-Client, experimentelle Unterstützung für Microsoft Exchange und globale Steuerelemente für Nachrichtenverkettung und Sortierreihenfolge. Dies ist eine Extended-Support-Version (ESR) mit 12 Monaten Support, obwohl Thunderbird Benutzer ermutigt, stattdessen den Release-Kanal mit monatlichen Updates zu verwenden. Eine gestaffelte Einführung für bestehende Thunderbird-Benutzer hilft, größere Fehler zu finden, bevor sie weit verbreitet sind, aber manuelle Upgrades sind über Hilfe > Info möglich. Die vollständigen Änderungen finden Sie in den Versionshinweisen.

Mehr lesen
(lwn.net)
Entwicklung

Linus Torvalds und bcachefs-Entwickler gehen getrennte Wege

2025-07-05

Linus Torvalds, der Betreuer des Linux-Kernels, lehnte einen Pull-Request für das bcachefs-Dateisystem in der Version 6.16-rc3 ab und deutete an, dass er in der Merge-Window-Phase von 6.17 keine Beiträge mehr von dem Projekt akzeptieren wird. Dies rührt von einer erheblichen Meinungsverschiedenheit während der Code-Review her, wobei Torvalds erklärte, dass der bcachefs-Entwickler Kent Overstreet sich weigerte, jegliche Fragen oder Änderungen an seinem Code zu akzeptieren. Nach einem privaten Gespräch beschlossen beide Parteien, die Zusammenarbeit zu beenden.

Mehr lesen
(lwn.net)
Entwicklung Entwicklungsstreit

Ein prägnanter Rust-Kerneltreiber: Das Beispiel des Ethernet-Controllers AX88796B

2025-06-28

Dieser Artikel beschreibt die Erfahrung beim Schreiben eines Linux-Kerneltreibers für den eingebetteten Ethernet-Controller AX88796B mit Rust. Der Autor vergleicht die Rust-Version mit der C-Version und hebt die Unterschiede in Syntax, Typen und APIs hervor. Die Rust-Version ist bemerkenswert prägnant, mit etwas mehr als 100 Zeilen, wobei Makros die Treiberregistrierung vereinfachen und Traits und das `#[vtable]`-Makro eine nahtlose Integration mit vorhandenem C-Code ermöglichen. Der Artikel erklärt klar die Vorteile von Rust in der Kerneltreiberentwicklung, wie z. B. die Garantie der Speichersicherheit durch Referenzen und die vereinfachte Fehlerbehandlung mit `Result` und dem `try`-Operator, und bietet wertvolle Einblicke in die Kerneltreiberentwicklung mit Rust.

Mehr lesen
(lwn.net)
Entwicklung

Open-Source-Maintainer-Aufstand: Der Fall Libxml2

2025-06-26

Libxml2, ein weit verbreiteter XML-Parser, verdeutlicht die Erfolge und Misserfolge des Open-Source-Modells. Nach Jahren der Nutzung durch große Unternehmen wie Apple, Google und Microsoft ohne angemessene Unterstützung lehnt der Maintainer Nick Wellnhofer Sicherheits-Embargos ab und behandelt Sicherheitslücken wie normale Bugs. Diese Entscheidung, motiviert durch Burnout und unzureichende Finanzierung, löste eine Debatte über die unternehmerische Verantwortung in Open Source und die Notwendigkeit nachhaltiger Wartungsmodelle aus. Wellnhofers Vorgehen deutet auf wachsende Frustration in der Open-Source-Community hin und könnte eine Veränderung in der Interaktion von Maintainer mit großen Unternehmen signalisieren.

Mehr lesen
(lwn.net)
Entwicklung Unternehmerische Verantwortung

Asterinas: Ein Rust-basierter Linux-kompatibler Kernel, der traditionelle Designs in Frage stellt

2025-06-20

Forscher der Southern University of Science and Technology (SUSTech) in China haben Asterinas entwickelt, einen neuen Linux-Kernel, der in Rust geschrieben wurde und eine "Framekernel"-Architektur verwendet. Diese Architektur kombiniert die Vorteile von monolithischen und Mikrokernen, indem unsicherer Rust-Code in einer Bibliothek gekapselt wird, während der Rest der Kernel-Dienste sichere Abstraktionen verwendet. Dies verbessert die Kernelsicherheit, während die hohe Leistung von monolithischen Kernen beibehalten wird. Asterinas zielt auf ein System mit einem kleinen, formal verifizierbaren TCB, Linux-ABI-Kompatibilität und einer einfachen Shared-Memory-Architektur ab. Derzeit unterstützt Asterinas x86 und RISC-V und befindet sich in aktiver Entwicklung. Zukünftige Pläne umfassen die Erweiterung der Architekturunterstützung und Anwendungen im Cloud-Computing.

Mehr lesen
(lwn.net)
Entwicklung Framekernel

Linux Kernel 6.16 behebt Core-Dump-Schwachstellen: Abschied von der „dummen“ API

2025-06-14

Die Version 6.16 des Linux-Kernels verbessert die Behandlung von Core-Dumps erheblich und behebt langjährige Sicherheitsschwachstellen. Frühere API-Designs hatten Mängel, wie z. B. Core-Dump-Handler, die mit Root-Rechten ausgeführt wurden und somit attraktive Angriffsziele darstellten, sowie Race Conditions, die zu Schwachstellen führten. Die neuen Verbesserungen führen pidfd ein, um sicherzustellen, dass Handler mit dem richtigen abgestürzten Prozess arbeiten, und ermöglichen es Handlern, an einer Socket zu binden, um Core-Dumps zu empfangen, wodurch die Risiken der Privilegieneskalation reduziert und Angriffe effektiv verhindert werden.

Mehr lesen
(lwn.net)
Entwicklung Core-Dump

Open-Source-Software: Ein Eckpfeiler der wissenschaftlichen Forschung

2025-06-04

Dieser Artikel untersucht die entscheidende Rolle von Open-Source-Software in der wissenschaftlichen Forschung. Der Autor argumentiert, dass die Freiheit und Reproduzierbarkeit, die Open-Source-Software innewohnen, essentiell für den wissenschaftlichen Fortschritt sind und Herausforderungen in der Datenverarbeitung, Simulation, Dokumentenerstellung und -aufbewahrung effektiv bewältigen. Im Gegensatz dazu birgt proprietäre Software zahlreiche Risiken, darunter restriktive Lizenzen, Softwareverfall und die Unfähigkeit, Ergebnisse zu reproduzieren. Der Artikel schließt mit der Empfehlung verschiedener gängiger Open-Source-Softwarepakete wie GCC, GFortran, Julia, Typst und Pandoc und betont den bedeutenden Beitrag von Open-Source-Software zum wissenschaftlichen Fortschritt.

Mehr lesen
(lwn.net)
Technologie

Die Verschiebung des Internets: Politikversagen oder technischer Fehler?

2025-05-28

In seiner Keynote auf der PyCon US 2025 untersuchte Science-Fiction-Autor Cory Doctorow die "Verschiebung" (Enshittification) von Internetplattformen. Er führt dieses Phänomen auf eine dreistufige Strategie zurück, die von Technologieunternehmen zur Gewinnmaximierung eingesetzt wird: Nutzerbindung, Verschlechterung der Nutzererfahrung zugunsten von Geschäftskunden und schließlich die Extraktion des gesamten Werts der Plattform. Am Beispiel von Google zeigte er, wie "Twiddling"-Algorithmen Suchergebnisse und Anzeigenplatzierungen manipulieren und die Nutzerinteressen schädigen. Doctorow argumentiert, dass die "Verschiebung" kein technisches Problem ist, sondern aus laxer Kartellrechtsregulierung und vernachlässigter Datenschutzgesetzgebung resultiert. Er fordert strengere Kartellrechtsmaßnahmen, verbesserte Interoperabilität, besseren Datenschutz und andere Maßnahmen, um diesen Trend umzukehren und ein "neues gutes Internet" aufzubauen.

Mehr lesen
(lwn.net)
Technologie

Entwicklungsstagnation bei Flatpak: Mangel an Maintainern behindert Innovation

2025-05-23

Trotz seiner Beliebtheit bei Entwicklern und Nutzern und der Übernahme durch Distributionen wie Fedora leidet das Flatpak-Kernprojekt unter Entwicklungsstau. Die Hauptursache ist der Verlust wichtiger Entwickler, was zu langsamen Code-Reviews und -Merges sowie zu einem Rückstand an neuen Funktionen und Verbesserungen führt. Der Artikel untersucht die Herausforderungen bei der OSTree- und OCI-Unterstützung von Flatpak, der Verfeinerung von Berechtigungen, Netzwerk-Namespaces und der NVIDIA-Treiberintegration und schlägt eine mögliche OCI-basierte Umstrukturierung vor, um das breitere Container-Ökosystem zu nutzen und bestehende Probleme zu lösen.

Mehr lesen
(lwn.net)
Entwicklung Anwendungspaketverwaltung

bpfilter: Netzwerkfilter-Performance mit BPF steigern

2025-05-23

Das Projekt bpfilter zielt darauf ab, die Performance der Netzwerkfilterung im Linux-Kernel deutlich zu verbessern. Dies wird erreicht, indem iptables/nftables-Regeln in BPF-Programme übersetzt werden, wodurch Performance-Engpässe traditioneller Methoden umgangen werden. Es besteht aus drei Komponenten: einem Daemon, einer Bibliothek und einer Kommandozeilen-Schnittstelle. bpfilter ermöglicht es Benutzern, benutzerdefinierte Filterregeln zu erstellen und integriert sich mit iptables. Benchmarks zeigen die Überlegenheit von bpfilter gegenüber iptables und nftables beim Verarbeiten großer Regelmengen. Zukünftige Pläne umfassen verbesserte nftables-Unterstützung und die Integration benutzerdefinierter BPF-Programme.

Mehr lesen
(lwn.net)
Entwicklung

Home Assistant: Die Erfahrungen eines Kernel-Entwicklers mit Heimautomation

2025-05-17

Ein Kernel-Entwickler berichtet über seine einjährige Erfahrung mit Home Assistant, einem Open-Source-System für die Heimautomation. Der Artikel untersucht die Gesundheit des Home-Assistant-Projekts, wobei das Gleichgewicht zwischen Geschäftsmodell und Open-Source-Community, die aktive Entwicklerbasis und der Übergang zur Open Home Foundation hervorgehoben werden. Die Installation ist zwar offiziell mit einem dedizierten Betriebssystem empfohlen, aber auf normalen Linux-Systemen relativ einfach, erfordert aber technisches Know-how. Home Assistant verbindet verschiedene Haushaltsgeräte über Integrationen, deren Qualität variiert, aber insgesamt eine leistungsstarke Funktionalität bietet. Sicherheitsaspekte werden angesprochen, wobei potenzielle Risiken anerkannt, aber die Sicherheitsrichtlinien des Projekts und die Auditmechanismen erwähnt werden, die einige Schwachstellen mindern. Letztendlich ermöglicht Home Assistant Benutzern die Kontrolle über ihr Heimnetzwerk und ihre Geräte und bietet eine überzeugende Alternative zu Cloud-Diensten.

Mehr lesen
(lwn.net)
Entwicklung

Home Assistant: Der Weg eines Kernel-Entwicklers zur Smart-Home-Freiheit

2025-05-17

Ein Kernel-Entwickler berichtet über seine Erfahrungen mit Home Assistant, einem Open-Source-System zur Heimautomation, um sein Smart Home zu verwalten. Der Artikel beschreibt, wie Home Assistant reale Probleme gelöst hat: Ersetzen eines defekten Solarpanel-Überwachungssystems nach dem Konkurs von SunPower, Erstellen virtueller Sensoren zur Berechnung des Energieverbrauchs des Haushalts mithilfe von „Helpers“, lokale Steuerung von Mitsubishi-Wärmepumpen ohne Cloud-Abhängigkeit und Verwendung eines Refoss-Stromverbrauchsmessgeräts, um den Energieverbrauch von Haushaltsgeräten präzise zu verfolgen und Probleme zu diagnostizieren. Home Assistant bietet vollständige Kontrolle, erfordert aber eine technische Lernkurve.

Mehr lesen
(lwn.net)
Entwicklung
← Previous 1