Alle Episoden

Kurz bevor auch wir etwas Urlaub machen, sorgt mit RETBleed eine weitere Sicherheitslücke für Aufsehen. Gleichzeitig ist dieser Juli der große Monat der 9er-Versionen - Rocky Linux 9.0, Oracle Linux 9 und vim 9.0 warten darauf, getestet zu werden. SUSE und Red Hat liefern neue Versionen ihrer Management-Software, während CutefishOS und Debian 9 vor dem Aus stehen. Während ein Teil der FLOSS-Community über die Auswirkungen von Lennart Poetterings neuen Arbeitgeber nachdenkt, kristallisiert sich eine potenzielle neue Anwenderschaft für Proxmox heraus.

Links zu dieser Episode:

CVE-2022-29900: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2022-29900CVE-2022-29901: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2022-29901RETBleed-Details: https://comsec.ethz.ch/research/microarch/retbleed/RETBleed-Details: https://hackaday.com/2022/07/15/this-week-in-security-retbleed-post-quantum-python-atomicwrites-and-the-mysterious-cuteboi/Linux zu Spectre: https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/spectre.htmlRetbleed-Patches in Linux 5.19-rc7: https://linuxnews.de/2022/07/linux-5-19-rc7-enthaelt-patches-gegen-retbleed/MicrocodeDecryptor: https://github.com/chip-red-pill/MicrocodeDecryptorvim 9.0 Release Notes: https://www.vim.org/vim90.phpDebian 10 (Buster) Upgrade-Guide: https://www.debian.org/releases/buster/amd64/release-notes/ch-upgrading.en.htmlDebian 11 (Bullseye) Upgrade-Guide: https://www.debian.org/releases/bullseye/amd64/release-notes/ch-upgrading.en.htmlDebian 11.4...

Für die einen ist er ein Exit-Game, für die anderen der beste Editor der Welt. Die Rede ist von Vim - oder auch Vi IMproved. Zunächst beleuchten wir die Vergangenheit von Vim und erläutern einige wichtige Grundlagen, bevor wir aufklären, welche Features die frisch erschienene Version 9.0 mitbringt. Wir werfen einen kurzen Blick sowohl auf Plugins als auch auf neovim und geben hilfreiche Tipps für geeignete Lernquellen. 

Vim 9.0 Release Notes: https://www.vim.org/vim90.phpNeovim-Website: https://neovim.iovscode-Plugin: https://github.com/VSCodeVim/VimMicrosoft Office-Plugin viEmu: http://www.viemu.comnerdtree: https://github.com/preservim/nerdtreefugitive Git vim-Plugin: https://github.com/tpope/vim-fugitiveUmfangreiche Vim-Konfiguration: https://github.com/mutewinter/dot_vimmarkdown-preview Plugin: https://github.com/iamcco/markdown-preview.nvimPuppet-Modul für vim: https://forge.puppet.com/modules/zanloy/vimJan Bundesmann vim-Talk: https://atix.de/wp-content/uploads/2022-04-Mastering-Vim.pdfVim Adventures: https://vim-adventures.com/ Open VIM Sandbox: https://www.openvim.com/sandbox.htmlVimgolf: https://www.vimgolf.com/Changelog-Podcast "Why we 💚 Vim": https://changelog.com/podcast/450Changelog-Podcast "Why Neovim?": https://changelog.com/podcast/457(Neo)vim Plugins erstellen: https://www.youtube.com/watch?v=apyV4v7x33o

Kurz vor dem Sommerloch erreicht uns mit CVE-2022-1966 wieder eine kritische Sicherheitslücke, die es zu schließen gilt. Glücklicherweise gibt es mit openSUSE Leap 15 SP4, AlmaLinux 9.0 und NixOS 22.05 neue Distributionsversionen mit erfreulichen Veränderungen. Canonical zeigt sich bemüht, Ubuntu "snappier" zu machen und Christian findet HPs neues Dev One-Notebook vielversprechend und gleichermaßen überarbeitungswürdig.

Links zur Folge:

xxh-Projekt: https://github.com/xxh/xxhCVE-2022-1966/32250 PoC: https://www.openwall.com/lists/oss-security/2022/05/31/1CVE-2022-1966: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2022-1966CVE-2022-32250: https://cve.mitre.org/cgi-bin/cvename.cgi?name=2022-32250Behobener nftables-Bug: https://git.kernel.org/pub/scm/linux/kernel/git/netdev/net.git/commit/net/netfilter?id=520778042ccca019f3ffa136dd0ca565c486ceddUbuntus Workaround: https://ubuntu.com/security/cve-2022-1966GitHub Atom-Abkündigung: https://github.blog/2022-06-08-sunsetting-atom/GitHub Copilot: https://github.com/features/copilot/openSUSE Leap 15 SP4 Release Notes: https://doc.opensuse.org/release-notes/x86_64/openSUSE/Leap/15.4/index.htmlSLES 15 SP4 Release Notes: https://www.suse.com/releasenotes/x86_64/SUSE-SLES/15-SP4/index.htmlSUSECON Music Parody-Playlist: https://www.youtube.com/playlist?list=PL6sYHytyKN2-X93TurF3JptW8qSVm0DzAopenSUSE Leap Micro 5.2: https://get.opensuse.org/leapmicro/5.2/AlmaLinux 9.0 erschienen: https://almalinux.org/blog/almalinux-9-now-available/AlmaLinux 9.0 Raspberry Pi-Images: https://repo.almalinux.org/rpi/images/AlmaLinux 9.0 Release Notes: https://wiki.almalinux.org/release-notes/9.0.html#changelogRocky Linux 9.0 kommt bald™: https://twitter.com/rocky_linux/status/1534398614654439424Linux 5.18: https://www.heise.de/news/Linux-5-18-kommt-als-kleine-Revolution-7121451.htmlNixOS 22.05 Release Notes: https://nixos.org/blog/announcements.html#nixos-22.05Calamares-Installer: https://calamares.io/KDE Plasma 5.25 Release Notes: https://kde.org/announcements/plasma/5/5.25.0/Canonical zur Optimierung von...

Hinter SerenityOS verbirgt sich ein quelloffenes Desktop-Betriebssystem, welches die Ästhetik der späten 1990er UNIX-Betriebssysteme imitiert. Dabei ist es POSIX-kompatibel, was die Portierung bekannter Open-Source-Software ermöglicht. Zusammen mit zwei Projektbeteiligten und einem Enthusiasten erarbeiten wir uns die Geschichte und Gegenwart dieses spannenden Projekts.

Projektseite: http://serenityos.org/Marcs Vorstellungsvideo: https://www.youtube.com/watch?v=JIyjDQt-LbgSerenityOS Mai 2022 Update: https://www.youtube.com/watch?v=c5m1xE-_hJUPorts-Datenbank: https://ports.serenityos.net/Build Pipeline-Blogpost: https://adkaster.github.io/SerenityOS-Superbuild-Makefiles/SerenityOS Browser Performance: https://libjs.dev/wasm/GitHub-Organisation: https://github.com/SerenityOS/FAQ: https://github.com/SerenityOS/serenity/blob/master/Documentation/FAQ.mdBlog-Artikel - jakt als neue Programmiersprache: https://awesomekling.github.io/Memory-safety-for-SerenityOS/SerenityOS Discord-Server: https://discord.com/invite/serenityosAndreas Klings YouTube-Channel: https://youtube.com/c/andreasklingManuels YouTube-Channel: https://www.youtube.com/c/kleinesfilmroellchenMarcs YouTube-Channel: https://www.youtube.com/c/OfficialVentor

Der Mai hält erfreulicherweise keine CVEs, dafür aber zahlreiche neue Distributionen bereit. Neben Fedora 36 sprechen wir über das lang ersehnte RHEL 9.0. Nicht vergessen werden darf jedoch auch RHEL 8.6 sowie die darauf basierenden Downstream-Updates von AlmaLinux und Rocky Linux. NVIDIA überrascht mit einer Kernelmodul-Offenlegung, während Uyuni mit neuen Releases um sich wirft. Zuletzt erfreuen wir uns an neuen Framework-Komponenten, die jetzt auch Intels zwölfte Generation mitbringen.

#1 Asahi Linux Community Chat: https://www.youtube.com/watch?v=aMTfPSzrjXsGDM-Change setzt Wayland-Standard zurück: https://launchpadlibrarian.net/597672532/gdm3_42.0-1ubuntu7_source.changesUbuntu Desktop Q&A mit Mark Shuttleworth: https://www.youtube.com/watch?v=Owwtcx6QJVoPop!_OS 22.04-Blogpost: https://blog.system76.com/post/682519660741148672/popos-2204-lts-has-landedPop!_OS 22.04 Phoronix-Benchmark: https://www.phoronix.com/scan.php?page=article&item=pop-os-2204&num=1elementaryOS April 2022-Updates: https://blog.elementary.io/updates-for-april-2022/elemenraryOS 7 Kanban-Board: https://github.com/orgs/elementary/projects/94/views/1Podman 4.0.0 Release Notes: https://podman.io/releases/2022/02/22/podman-release-v4.0.0.htmlsimpledrm-Treiber: https://lore.kernel.org/dri-devel/20210430105840.30515-1-tzimmermann@suse.de/Announcing Fedora Linux 36: https://fedoramagazine.org/announcing-fedora-36RHEL 8.6 Release Notes: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html-single/8.6_release_notes/indexha_cluster Ansible-Rolle SBD-Draft: https://github.com/stdevel/ha_cluster/tree/feat-sbdAlmaLinux 8.6...

Im Mai feiern wir ein besonderes Jubiläum: Red Hat Enterprise Linux feiert stolze 20 Jahre Bestand. Für uns ist das ein idealer Anlass, um einen Blick in die Vergangenheit und auch Zukunft zu werfen. So beleuchten wir die Entstehungsgeschichte und Highlights der letzten 20 Jahre. RHEL9 steht bereits in den Startlöchern und so dürfte es auch die nächsten 20 Jahre nicht langweilig werden.

Artikel zum Jubiläum im SVA FOCUS On-Blog: https://focus.sva.de/20-jahre-red-hat-enterprise-linux/Thomas historischer Artikel zu Fedora Core 1: https://www.pro-linux.de/artikel/2/327/benutzerbericht-fedora-core-1.htmlRed Hat Enterprise Linux-Dokumentationen und Release Notes: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/ Red Hat Enterprise Linux Release Dates: https://access.redhat.com/articles/3078 SELinux Color Book: https://people.redhat.com/duffy/selinux/selinux-coloring-book_A4-Stapled.pdfFOCUS On DevOps-Episode "E13 - CentOS ist tot, lang lebe CentOS": https://ageofdevops.de/index.php/podcast/e13/Dazugehöriger Vortag mit detailliertem...

Auch im April reißt die Kette nicht ab: mit CVE-2022-1015 und CVE-2022-1016 gibt es wieder zwei Sicherheitslücken, die es zu schließen gibt. Wir besprechen das sehnlich erwartete Ubuntu 22.04 LTS-Release und die aktuelle Pop!_OS-Beta. Weniger schöne News gibt es aus dem elementaryOS-Projekt, welches sich nach Streitigkeiten neu ausrichtet. SUSE lässt mit Adaptive Linux Platform erahnen, wie das nächste SUSE Linux Enterprise-Release aussehen könnte und Red Hat überdenkt seine Pläne für Satellite 7.0.

Links zu dieser Episode:

Rocky Linux wechselt auf GNU/Hurd: https://rockylinux.org/news/future-is-rocky-gnu-hurd/Tastatur mit Krümelablage: https://twitter.com/getDigital_de/status/1509766523312910354StackOverflow Filters: https://twitter.com/stankowic_devel/status/1509825120768081940Ubuntu kündigt Snapcraft für 22.04 ab: https://gnulinux.ch/ubuntu-22-04-begraebt-snapSynology FloppyStation: https://twitter.com/Synology/status/1509939175625265153unredacter: https://github.com/BishopFox/unredacterCVE-2022-1015/1016 Details: https://lwn.net/ml/oss-security/1b176761-5462-4f25-db12-1b988c81c34a@gmail.com/Ubuntu 22.04 Release Notes: https://discourse.ubuntu.com/t/jammy-jellyfish-release-notes/24668Neues Ubuntu-Logo: https://linuxnews.de/2022/03/neues-ubuntu-logo/Ubuntu Software DEB-Bug: https://bugs.launchpad.net/snap-store-desktop/+bug/1966142Pop!_OS 22.04 Beta: https://www.reddit.com/r/pop_os/comments/tsp4do/pop_os_2204_beta_is_out_with_pipewire_as_the/Ubuntu Rolling...

Ein neuer Monat, ein neues CVE! Dirty Pipe beschäftigt uns am Anfang des Monats, bevor zwei Jubiläen für Freude sorgen. Der Raspberry Pi wurde 10 Jahre alt - und - haben wir euch eigentlich schon erzählt, dass wir seit 20 Jahren ArchLinux nutzen? Uyuni führt lang ersehnte Ubuntu-Errata ein, während sich Red Hat für Automotive einsetzt. Die brandneuen openSUSE-, SLE- und Fedora-Betas stehen vor der Tür und Oracle unternimmt nach langer Zeit einen Schritt um Solaris wiederzubeleben. Asahi Linux präsentiert ein erstes Alpha-Image für Apple M1-Geräte und setzt damit einen beachtlichen Meilenstein.

Links zur Episode:

Ubuntu 20.04.4 unterstützt Framework-Notebook offiziell: https://community.frame.work/t/ubuntu-20-04-4-lts-on-the-framework-laptop/5702SVA...

Nachdem uns die Pwnkit-Sicherheitslücke bis in den Februar beschäftigte, werfen wir einen Blick auf Slackware 15. Mit Katello 4.3 und Uyuni 2022.01 gibt es zwei Updates für System-Management-Tools. Unsere Bastlerherzen freuen sich über das neue 64-bittige Raspberry Pi OS. Weitere Details um openSUSE 15.4 kommen ans Tagelicht und KDE Plasma erscheint in Version 5.24.

CVE-2021-4034: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4034CVE-2021-44731: https://ubuntu.com/security/CVE-2021-44731USN-5292-1: https://ubuntu.com/security/notices/USN-5292-1Pwnkit PoC: https://www.qualys.com/2022/01/25/cve-2021-4034/pwnkit.txtSlackware 15 Release Notes: http://www.slackware.com/releasenotes/15.0.phpRaspberry Pi OS 64-bit: https://www.raspberrypi.com/news/raspberry-pi-os-64-bit/Raspberry Pi OS Performance-Benchmark: https://www.phoronix.com/scan.php?page=article&item=raspberrypi-32bit-64bitKatello 4.3 Changelog: https://github.com/Katello/katello/blob/KATELLO-4.3/CHANGELOG.mdUyuni 2022.01 Changelog: https://lists.opensuse.org/archives/list/announce@lists.uyuni-project.org/thread/OWIYRYL4DILGKA4XHOBNTTCFT2SZOAND/Ubuntu Errata-Support in Uyuni: https://github.com/uyuni-project/uyuni/pull/4733Rocky Linux EL9 Wallpaper-Contest: https://vote.rockylinux.org/elections/Washington University migriert seinen KLONE-Supercomputer auf Rocky Linux: https://hyak.uw.edu/blog/rocky-linux/Navy Linux schließt seine Pforten im Dezember 2022: https://twitter.com/NavyLinux/status/1490609207116189700?s=20&t=Rg5WBnq98HtIdF1fmep_hAopenSUSE Leap 15.4 Schedule: https://en.opensuse.org/openSUSE:Roadmap#Schedule_for_openSUSE_Leap_15.4KDE Plasma 5.24 LTS Ankündigung: https://kde.org/announcements/plasma/5/5.24.0/System76 stellt Scheduler-Erweiterung vor: https://www.reddit.com/r/linux/comments/sirees/improve_desktop_application_and_game_performance/Framework erhält...

Das neue Jahr beginnt wie das alte Jahr endete: mit einer knackigen CVE! Neben fehlerhaften Operatoren thematisieren wir auch den womöglich größten Kernel-Einzelpatch aller Zeiten. Es keimen Gerüchte um einen weiteren CentOS-Fork auf, während SUSE und Fedora an neuen Web-Installern arbeiten. Ubuntu schraubt an Snapcraft und schneidet alte Zöpfe ab.

AppImage, Flatpak und Snap im Vergleich: https://cstan.io/?p=13062CVE-2022-0185: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0185Vortrag "CentOS is tot, lang lebe CentOS": https://github.com/stdevel/froscon2021-wtfaq-centos/blob/main/presentation.pdfRocky Linux Raspberry Pi-Beta: https://wiki.rockylinux.org/en/special-interest-groups/alt-arch/raspberry-piAlmaLinux POWER-Beta: https://www.reddit.com/r/AlmaLinux/comments/rs5arj/almalinux_85_beta_for_powerpc_now_available/Neuer Anaconda-Installer: https://communityblog.fedoraproject.org/anaconda-is-getting-a-new-suit/SUSE D-Installer: https://yast.opensuse.org/blog/2022-01-18/announcing-the-d-installer-projectSUSE Liberty Linux: https://www.suse.com/products/suse-liberty-linux/Heise-Artikel über SUSE Liberty Linux: https://www.heise.de/news/Lockruf-fuer-verprellte-CentOS-Nutzer-Was-steckt-hinter-SUSEs-freiem-RHEL-Klon-6334187.htmlThe future of Snapcraft: https://ubuntu.com/blog/the-future-of-snapcraftPlanung von GNOME-Paketen für Ubuntu 22.04 LTS: https://discourse.ubuntu.com/t/ubuntu-desktop-gnome-plans-for-the-incoming-lts/26156Fast Kernel Header-Patchset: https://lore.kernel.org/all/YdIfz+LMewetSaEB@gmail.com/Interview mit Kernel-Entwickler Mauro Carvalho Chehab: https://ageofdevops.de/index.php/podcast/interview-mit-mauro-chehab/FOSDEM 2022: https://fosdem.org/2022/Artikel über csview: https://gnulinux.ch/csview-tabellen-im-terminaltldr: https://github.com/tldr-pages/tldr