Und schon wieder ist eine Woche um. In dieser Woche war es aus meiner Sicht leider nicht leicht, ein Top-Thema zu finden. Deswegen diesmal eine Zusammenstellung von vielen Dingen, die in der OSS-Welt diese Woche passiert sind.

Wochengeschehen

Schon seit Anfang des Monats schlagen wir uns mit den CPU-Bugs Meltdown und Spectre herum. Nachdem Intel nun auch mehrere Microcode-Updates für Prozessoren zurückzieht und es weiterhin keine finalen Patches gibt, drückt Linus Torvalds in gewohnter Weise seinen Unmut in der LKML aus. Mal schauen, wie lange uns das Thema weiterhin begleiten wird. Den frisch veröffentlichten Quartalszahlen scheint das Debakel scheinbar übrigens nicht zu schaden, diese konnte Intel sogar die Schätzungen nach oben revidieren.

Das Internet wird bisher immer zentralisierter. Um dem entgegenzuwirken, gibt es einige Projekte wie z.B. Diaspora*, StatusNet, MediaGoblin oder GNU Social, deren Ziel es ist, ihr gesamtes soziales Netzwerk auf mehrere Anbieter/Pods/Nodes/... zu verteilen, die dann untereinander kommunizieren (M2M) und dem Nutzer, der sich auf einer der verschiedenen Nodes anmeldet, das ganze Netzwerk präsentieren. NextCloud hat auch ein solches Federation-System, durch das der Endanwender Dateien mit anderen NextCloud-Instanzen teilen kann. Um dieses Verfahren u.a. zu vereinheitlichen und so größtmögliche Kompatibilität zu schaffen, wurde vom W3C das Protokoll ActivityPub als offizieller Standard verabschiedet. Es regelt die Kommunikation mehrerer Server untereinander und zum Client. Christopher Lemmer Webber, einer der Entwickler des Standards, beschreibt im FSF-Blog die Hintergründe.

Firefox 58 wurde veröffentlicht. Version 58 baut den bekannten freien Internetbrowser aus, der mit Quantum im November 2017 sein bisher größtes Update erhielt. Es wurde weiter an der Performance verbessert und Sicherheitslücken geschlossen. Neu ist ein Schutz gegen Canvas-Fingerprinting. Zertifikaten von StartCom und WoSign wird nicht mehr vertraut, von Symantec-Zertifikaten wird sich aufgrund des Vertrauensverlustes ebenfalls weiter schrittweise distanziert.

Im Schnelldurchlauf

• LinuxBoot wurde von der Linux Foundation angekündigt und soll eine UEFI-Alternative werden
• Ubuntu 18.04 kehrt von Wayland auf X.org zurück
• ClamAV hat einen wichtigen Hotfix veröffentlicht

Artikeltipps

• Für alle WordPress-Nutzer mag die Artikelserie von be-jo.net ganz interessant sein wie man seine WordPress-Instanz absichert. Yumdap.net hat parallel ergänzende Tipps beigesteuert.
• Zefanjas erklärt in seinem Artikel, wie man in pfSense den SquidGuard für HTTP und HTTPS-Verbindungen einrichtet.
• Den hab ich noch aus meinem RSS-Reader ausgegraben, deswegen auch leider primär für Debian 8: Canox.net zeigt, wie die Debian Autocompletion aktiviert werden kann.