Inhaltsverzeichnis
Clonezilla Live 3.1.2-22 immun gegen XZ-Lücke
Clonezilla Live ist eine kleine bootfähige GNU/Linux-Distribution für x86-64-basierte Computer. Sie dient zum Erstellen von bitgenauen Kopien und Images von Festplatten oder Partitionen. Dabei werden die per Live-Medium erstellten Abbilder auf ein anderes Medium wie eine Festplatte, einen USB-Stick oder ein optisches Medium kopiert und können bei Bedarf von dort wieder hergestellt werden.
Immun gegen XZ-Lücke
Gerade ist Clonezilla Live 3.1.2-22 erschienen. Die neue Version basiert auf einem Auszug aus dem Repository von Debian Unstable vom 8. April 2024 und dem Kernel 6.7.9-2. Die durch eine Hintertür kompromittierte Version der xz-utils wurde auf die nicht betroffene Version 5.4.5 zurückgeführt. Clonezilla-bezogene Logdateien werden künftig per logrotate in ihrer Größe kontrolliert. Die Pakete powermgmt-base und pdsh wurden neu in Clonezilla Live aufgenommen. Ein Fehler bei der doppelten Verwendung des Bootparameters ip= wurde behoben.
Neben Clonezilla Live gibt es die Server-Edition Clonezilla SE in zwei Varianten. Damit lassen sich mehrere Clients von einem Server aus installieren. Die Benutzung dieser Varianten wird auf der Webseite beschrieben.
Sicherheitslücke in Flatpak behoben
Kürzlich wurde eine Sicherheitslücke in Flatpak entdeckt, die es bösartigen oder kompromittierten Flatpak-Anwendungen erlaubt, aus der Sandbox auszubrechen und beliebigen Code auszuführen. Die Lücke wurde als CVE-2024-32462 katalogisiert.
Die Lücke nutzt eine Schwäche im Paket xdg-desktop-portal aus, die dort mit v1.18.4 behoben wurde. Der Fehler liegt in der missbräuchlichen Verwendung der Parameter –command und –bind im Kontext des Befehls flatpak run. Diese Parameter können missbräuchlich dazu genutzt werden, zusätzliche Befehle außerhalb der Sandbox auszuführen.
Anwender des stabilen Zweigs von Flatpak müssen mindestens auf flatpak 1.14.6 aktualisieren, um auf der sicheren Seite zu sein. Für ältere Zweige sind die Versionen 1.12.9 und 1.10.9 gepatched worden, für den Entwicklungszweig wird v1.15.8 empfohlen.
Rediscover your music: Amarok 3.0 Beta ist da
Wer schon etwas länger die Software von KDE verwendet, wird ihn kennen. Amarok war eine der besten Audio-Jukeboxen seiner Zeit. Er fand ab 2002 weite Verbreitung nicht nur in Linux, ab 2013 gab es auch eine Windows-Version. Amarok verwaltete die Musiksammlungen über Datenbanken wie SQLite, MySQL oder PostgreSQL und ließ dem Hörer die Wahl aus verschiedenen Backends zum Abspielen der Musik.
Der Wolf ist wieder da
Amarok, ein mythischer Wolf aus der Kultur der Inuit, spielte lokale Musiksammlungen und Internetradio, synchronisierte mit dem iPod und klinkte sich bei Last.fm und MusicBrainz ein. Zudem zeigte er Songtexte an und bot Informationen zu den Künstlern über die Wikipedia. Auch die Archive des freien Musikportals Jamendo und der freien Hörbuchsammlung LibriVox waren eingebunden.
In den Sand gesetzt
Ab 2010 hat es sich Amarok mit vielen Anwendern gründlich verscherzt. Der Umstieg von Version 1.4 auf 2.0 führte zu massiver Kritik. Es fehlten viele Funktionen und das neue dreispaltige Layout der Oberfläche fand wenig Anklang. So entstand in der Folge mit Clementine ein Fork von Amarok 1.4, der schnell viele Anhänger fand und von den meisten Distributionen ins Programm genommen wurde. Amarok verharrte in der Folge bei v2.8. Ab 2017 folgte der Versuch einer Portierung auf KDE Frameworks 5, die 2018 als Amarok 2.9 veröffentlichte Version basierte aber immer noch auf KDELibs 4. Die dringend notwendige Umsetzung auf Qt 5 verlief im Sand.
Amarok 3.0 Beta
Bis jetzt. Gestern erschien die Ankündigung von Amarok 3.0 Beta (2.9.82). Die neue Testversion basiert auf Qt 5.15, und KDE Frameworks 5.77. Der Entwickler stellt je nach den anfallenden Fehlern eine weitere Beta oder die finale Version 3.0 in rund drei Wochen in Aussicht. Nach einigen Bugfix-Releases soll die Portierung auf Qt6/KF6 folgen. Derzeit muss man Amarok 3.0 Beta aus dem Quelltext bauen, ein Flatpak ist vage in Aussicht gestellt. Das Changelog liest sich ganz interessant. Ich wünsche jedenfalls viel Erfolg.
Plasma 6.1 erhält Explicit Sync
Nate Graham berichtet in seiner wöchentlichen Kolumne über die Entwicklung von KDE Plasma unter anderem über den Merge von Explicit Sync. Explicit Sync soll die Probleme mit Wayland und proprietären Nvidia-Treibern lösen, indem es, vereinfacht gesagt, Anwendungen ermöglicht, dem Compositor mitzuteilen, wann Bilder auf dem Bildschirm angezeigt werden sollen, um Latenzzeiten und grafische Störungen zu reduzieren. KDE-Entwickler Xaver Hugl geht in seinem Blog auf die technischen Einzelheiten dieser Lösung ein, die mit Plasma 6.1 am 18. Juni verfügbar sein wird.
Sonst noch…
Des Weiteren wurde in der vergangenen Woche die Software-Sammlung KDE Gear in Version 24.02.2 sowie die KDE Frameworks 6.1.0 veröffentlicht. Die Entwickler bei TUXEDO arbeiten derweil fleißig an der Implementierung von Plasma 6 in TUXEDO OS. Sollte nicht mehr lange dauern.
Debian Paketmanagement APT 2.9 erschienen
In Vorbereitung auf APT 3.0 hat das Debian Team um Andreas Klode APT 2.9 freigegeben. Die neue Version ist seit gestern in Debian Unstable verfügbar. Das Frontend für DPKG erhält mit der neuen Version mehr Übersicht und etwas Farbe. Die Anpassung der UI soll mit APT 3.0 abgeschlossen werden. Farbe und bessere Übersicht
Damit ist APT zwar noch weit von der Übersichtlichkeit von Nala entfernt, aber es ist ein Anfang. Die zu aktualisierenden Pakete werden in einer Kolumne dargestellt und sind besser lesbar als die bisherige Darstellung einer Aneinanderreihung, lediglich durch Leerstellen getrennt. Zudem sind sie durch Einfärbung grün hervorgehoben.
Konkurrenz belebt das Geschäft
Zu entfernende Pakete werden jetzt zuunterst in der Liste angezeigt, womit ein zehn Jahre alter Bugreport geschlossen wird. Auch diese Änderung trägt zur besseren Übersicht bei und führt hoffentlich dazu, dass weniger Anwender sich ihr System durch das Entfernen essenzieller Pakete zerschießen. Ich bin gespannt, was uns APT 3.0 noch an Änderungen der UI bescheren wird. Ich nutze auf verschiedenen Rechnern mal APT, mal Nala und bin immer wieder erstaunt, wie viel besser trotz der im ersten Augenblick aufdringlichen Farben die Inhalte bei Nala zu erfassen sind. APT darf da gerne noch etwas mutiger zu Werke gehen.
Alle weiteren Änderungen stehen im Debian Tracker zum Nachlesen bereit.