<h3 style="text-decoration:underline;">Erstaunliche Studie über Entwicklung freier Software</h3>
<p style="margin-left:2em;">Auf der Wizard of OS Konferenz in Berlin kam einer Untersuchung zufolge erstaunliches an das Tageslicht.

Laut dieser Studie befindet sich der Hauptteil der Entwickler freier Software vor allem in Europa und den USA.

In Indien, einem Land mit mehr als 1 Milliarde Einwohner und hunderttausenden Programmierern, beispielsweise gibt es insgesamt 7 Entwickler freier Software. Dies ist umso erstaunlicher, wenn man bedenkt, dass die meisten indischen Staaten vermehrt dazu übergehen freie Software in den Schulen und Behörden zu verwenden und in allen indischen Staaten eine feste Struktur nur aus freier Software bestehend existiert.

Als mögliche Gründe für die Zurückhaltung der Entwickler der Entwicklungsländer wurden angeführt, dass beispielsweise die Inder Privatleben von Berufsleben sehr stark voneinander trennen, außerdem befinden sich die Vorzeigeobjekte wie Mozilla und der Kernel in einem sehr fortgeschrittenen Stadium, wo es nicht leicht ist sich als Neueinsteiger zu etablieren.</p>

<h3 style="text-decoration:underline;">Entwickler geben Subversion 1.4 frei</h3>
<p style="margin-left:2em;">Die Entwickler der Versions-Kontroll-Software Subversion haben die Version Subversion 1.4 offiziell zum Download freigegeben.

Zu den Neuerungen gehört ein Tool namens snvsync, welches in der Lage ist Versionsgeschichten zwischen verschiedenen Repositories zu replizieren. Ausserdem wurden Änderungen am Clienten vorgenommen, der jetzt eine neue Syntax in der Konfigurationsdatei nutzt und Metadaten besser speichern kann. Zu den wirklich interessanten Änderungen dürfte jedoch vor allem die Möglichkeit zählen, die Software bei der Übersetzung gegen die Berkeley-DB zu linken und damit die Möglichkeit zu haben, nach einem Absturz die Datenbank mit einer Funktion namens auto-recovery wiederherzustellen.</p>

<h3 style="text-decoration:underline;">Red Hat bietet JBoss-Tools an</h3>
<p style="margin-left:2em;">Der amerikanische Linux-Distributor und Softwarehersteller Red Hat bietet jetzt offiziell die erst Anfang des Jahres eingekauften Produkte des Herstellers JBoss über die Red Hat-üblichen Verkaufswege zum Kauf an.

Die JBoss-Produkte JBoss Applicationserver und JBoss Hibernate werden über das Red Hat Network supportet. Über das Red Hat Network bekommt man auch zusätzliche Software und Updates für die Software.

Der Preis für die Software und zusätzliche Anwendungen beginnt bei 2000 US-Dollar pro Jahr. Dafür bekommt man ein Jahr lang kostenlose Updates und Upgrades und Zugriff auf den gesammten JBoss-Application-Stack.</p>

<h3 style="text-decoration:underline;">Skriptsprache Python 2.5 veröffentlicht</h3>
<p style="margin-left:2em;">Die Entwickler der Skriptsprache Python haben die Version Python 2.5 offiziell in der stabilen Version zum Download freigegeben.

Die Entwickler haben an der Performance der Skriptsprache gearbeitet und sie haben die Testprozeduren verbessert, so dass Python 2.5 jetzt insgesamt schneller und zuverlässiger arbeiten soll als Vorgängerversionen.

Wer genaueres über die Änderungen an Python 2.5 wissen möchte, kann sich mit den Release Notes der Entwickler vertraut machen.</p>

<h3 style="text-decoration:underline;">Kernel 2.6.18 zum Download freigegeben</h3>
<p style="margin-left:2em;">Die Kernel-Entwickler um Allan Cox haben nach drei Monaten eine neue Kernel-Version mit der Release-Nummer Kernel 2.6.18 zum Download freigegeben.

Die größten Änderungen an diesem Release betreffen den Scheduler und die Locking-Mechanismen im Kernel. Daneben wurden auch wieder zahlreiche Treiber neu hinzugefügt oder bestehende Treiber überarbeitet. Ausserdem wurden Änderungen an zahlreichen Subsystemen vorgenommen.

Die Version 2.6.18 steht ab sofort auf den Seiten des Projektes zum Download bereit.

Alle gemachten Änderungen am Kernel sind wie immer im Changelog aufgeführt.</a>

<h3 style="text-decoration:underline;">Mandriva stellt neuen Corporate Server vor</h3>
<p style="margin-left:2em;">Der französische Linux-Distributor Mandriva stellte diese Woche eine neue Version des Corprate Servers vor. Die neue Version trägt die Versionsnummer Corporate Server 4.0

Die Corporate Server des französischen Linux-Distributors sind vor allem auf den Einsatz im Unternehmen optimiert, lassen sich schnell einrichten und arbeiten auch mit den in Firmen häufig anzutreffenden Datenbanken von Oracle und IBM zusammen.

Der Corporate Server läuft auf intelkompatiblen Architekturen mit 32- oder 64-Bit-Prozessor, verwendet Kernel 2.6.12 mit rsbac-Erweiterung und unterstützt Vmware, Xen und Openvz. An Diensten und Software werden mitgeliefert OpenLDAP 2.3, MySQL 5.0, PostgresSQL 8.1, Apache 2.2, der Webqroxy Squid, Postfix 2.2, Sendmail, Cyrus- und Courier-IMAP, NFS, Samba 3.0.22, pureftpd und Proftpd, CUPS 1.2, BIND und ISC-DHCP.

Die Corporate Server-Distributionen kosten ab 250 Euro aufwärts, je nach Umfang des Supports.

Weitere Informationen kann man sich auf den Corporate-Server-Webseiten von Mandriva holen.</p>

<h3 style="text-decoration:underline;">LiMux-Projekt kommt voran</h3>
<p style="margin-left:2em;">Die Umstellung der Münchener Stadtverwaltung auf Linux und freie und Open Source Software macht einen weiteren Schritt nach vorne.

Nach einer längeren Pilot- und Testphase tritt das Münchener LiMux-Projekt jetzt in die wirklich heiße Phase ein. Bis zum Jahresende sollen die Arbeitsplätze im Kernbereich der Verwaltung von Windows auf Linux umgestellt werden.

Dabei kommt als Distribution ein Debian Sarge 3.1 zum Einsatz, welches mit KDE 3.5 und OpenOffice.org 2 aufgemotzt ist.

Die Administratoren dürften sich bei der Verteilung der Software und Updates über das FAI-Konzept (FAI=Fully Automatic Installation) freuen.</p>

<h3 style="text-decoration:underline;">SUSE Linux will Echtzeit-System auf den Markt bringen</h3>
<p style="margin-left:2em;">Der deutsche Linux-Distributor SUSE hat angekündigt neben den bisherigen SUSE Linux Enterprise Server- und SUSE Linux Enterprise Desktop- Distributionen eine weitere Distribution auf den Markt zu bringen, welche in Echtzeit arbeiten soll.

Die neue Variante soll SUSE Linux Enterprise Real Time (SLERT) heißen und wird zusammen mit dem Echtzeitspezialisten <span style="font-family:courier;">Concurrent</span> entwickelt.

Als sogenanntes Echtzeit-System muss die Software auf externe Ereignisse innerhalb einer garantierten, sehr kurzen Zeitspanne reagieren können.</p>

<h3 style="text-decoration:underline;">Schwachstellen in gzip</h3>
<p style="margin-left:2em;">Viele Linux-Distributoren bringen und brachten in der vergangenen Woche Updates für das Kompressions-Tool gzip heraus.

Mit diesen Updates werden insgesamt vier - teilweise kritische - Lücken geschlossen.

Bei den meisten Lücken - drei an der Zahl - handelt es sich um Buffer Overflows, die teilweise auch zum Einschleusen von Schadcode genutzt werden können. Die versuchte Ausnutzung der vierten Schwachstelle tritt bei der Verarbeitung von LZH-Archiven und führt zum Absturz des Programmes.</p>

<h3 style="text-decoration:underline;">Ubuntu hat Probleme mit Security-Updates</h3>
<p style="margin-left:2em;">Der südafrikanische Linux-Distributor Ubuntu hat Probleme mit der Veröffentlichung von Sicherheitsupdates über die eher inoffiziellen Repositories <span style="font-family:courier;">Universe</span> und <span style="font-family:courier;">Multiverse</span>.

In letzter Zeit ist vermehrt aufgefallen, dass Sicherheitsupdates nicht rechtzeitig in die oben genannten Repositories eingepflegt werden. Im File /etc/apt/sources.list erwähnt der Distributor zwar, dass die Repositories Multiverse und Universe nicht der Kontrolle von Ubuntu unterliegen, sondern externe Repositories sind, allerdings sind viele Nutzer auf diese Repositories angewiesen, weil gerade Multimedia-Tools nur über diese Repositories verbreitet werden. Und nach einer Aktivierung der Repositories ist es eigentlich unmöglich die Quelle der Updates auseinanderzuhalten.

Wer also aus irgendwelchen Gründen die zusätzlichen Repositories für Ubuntu aktiviert hat, geht damit auch gleichzeitig das Risiko ein eventuell nicht rechtzeitig wichtige Sicherheitsupdates eingespielt zu bekommen.

Man muss jedoch fairer Weise sagen, dass diese Problem eigentlich sämtliche externen Repositories bei allen Distributoren zutrifft. Wer Packman bei SUSE aktiviert hat oder Fedora-Extras bei Fedora oder inoffizielle Repositories bei Debian, der kann von diesem Problem genauso betroffen sein wie ein Ubuntu-Nutzer, der Universe und/oder Multiverse aktiviert hat.</p>

<h3 style="text-decoration:underline;">Erneut Ärger mit ATI in Sicht</h3>
<p style="margin-left:2em;">Durch eine Aktion des Chipherstellers ATI sind erneute Ärgernisse mit seinen Produkten vorherzusehen...

Der Chiphersteller hat wiedereinmal seine Treiber modifiziert und die Unterstützung für ältere Grafikkarten aus den aktuellen Treibern herausgenommen.

Entfernt wurde die Unterstützung für alle nicht mehr erhältlichen Low-End-Chips, wie beispielsweise den Radeon 9250. Ebenfalls nicht mehr unterstützt werden die Chips von Radeon 8500 bis 9200, die integrierten Mainboard-Chipsätze und die Mobility-Chips mit Modellnummern kleiner als 9200.

Für diese älteren Chipsätze bietet ATI weiterhin noch die älteren Treiber zum Download an, jedoch dürften die nicht mehr weiterentwickelt werden und somit mit der nächsten Änderung der Treiberschnittstelle im Kernel oder im X-Server nicht mehr funktionieren.

Eine Alternative zu den offiziellen Treibern von ATI sind die vom X.org-Projekt mitgelieferten Treiber, die laut zahlreicher Tests meist auch noch eine bessere Performance liefern als die offiziellen ATI-Treiber.</p>

<h3 style="text-decoration:underline;">Apple veröffentlicht neue Airport-Treiber</h3>
<p style="margin-left:2em;">Apple hat aktualisierte Treiber für seine WLAN-Schnittstellen, genannt Airport, veröffentlicht.

Grund für die Veröffentlichung sind Sicherheitslücken in den Treibern, die durch Bufferoverflows ausgelöst werden. Die ersten drei Lücken betreffen ausschließlich Macs der Pre-Intel-Ära und ermöglichen das Einschleusen und Ausführen von Code über den WLAN-Treiber. Der Code wird dann mit Kernel-Rechten ausgeführt.

Die vierte Lücke betrifft nur Intel-Macs und ermöglicht ebenfalls das Einschleusen von Code über den Airport-Treiber. Jedoch wird dieser Code nur mit Nutzerrechten ausgeführt.

Laut Apple sind zwar noch keine Exploids für die Schwachstellen bekannt, aber Apple rät trotzdem allen Benutzern die Updates so bald als möglich einzuspielen.</p>

<h3 style="text-decoration:underline;">Gültigkeit der GPL erstmals in einem Hauptsacheverfahren bestätigt</h3>
<p style="margin-left:2em;">Das Landgericht Frankfurt hat erstmals bestätigt, dass die GPL in Deutschland Gültigkeit besitzt.

Der Entwickler des Netfiltercodes und Betreiber der Initiative gpl-violations.org, Harald Welte, klagte gegen den Hardwarehersteller D-Link, weil dieser Router auf Linux-Basis vertrieben hatte ohne den Geräten eine Kopie der GPL beizulegen, ohne den an die Hardware angepassten Code des Kernels offenzulegen und ohne den Kunden mitzuteilen, dass zumindest Teile der Software des Gerätes unter der GPL stünden.

Das Landgericht Frankfurt hat nun festgestellt, dass eine Veröffentlichung einer Software unter den Bedingungen der GPL kein Verzicht auf die Urheberschaft des Codes ist.

Der Managing Director D-Link Central Europe, Thomas von Baross, erklärte fadenscheinig, dass man den Weg des Hauptsacheverfahrens, statt des in diesen Fällen üblichen außergerichtlichen Vergleiches, hatte gehen müssen, um mehr Rechtssicherheit im Umgang mit der GPL zu schaffen.</p>

<h3 style="text-decoration:underline;">MySQL-Niederlassung jetzt auch in den BeNeLux-Staaten</h3>
<p style="margin-left:2em;">Der schwedisch-amerikanische Datenbank-Spezialist MySQL AB hat jetzt auch eine Zweigstelle in Hengelo in den Niederlanden eröffnet.

Mit dieser Zweigstelle soll der Markt der Länder Belgien, Luxemburg und natürlich der Niederlande besser bedient werden.</p>

<h3 style="text-decoration:underline;">Sicherheitslücke in Opera 9.02 behoben</h3>
<p style="margin-left:2em;">Der norwegische Browserhersteller Opera hat mit dem Release von Opera 9.02 eine Sicherheitslücke in der SSL-Implementierung behoben.

Das Release ist zwar für die Betriebssysteme Windows, Linux, MacOS und FreeBSD erhältlich, der Fehler ist jedoch nur in der Windows-Version enthalten gewesen.

Der Bug führte dazu, dass unter Umständen ungültige SSL-Zertifikate nicht korrekt erkannt wurden.</p>

<h3 style="text-decoration:underline;">Linux-Entwickler stehen GPLv3 kritisch gegenüber</h3>
<p style="margin-left:2em;">Laut einem Umfrageergebnis auf der Linux-Kernel-Entwickler-Mailingliste, stehen die meisten Entwickler der Neuauflage der GPL, der GPLv3, sehr kritisch gegenüber.

Am meisten stören sich die Entwickler an der erstmals recht engen Verbindung von Software-Lizenz mit Hardware.

Insgesamt sind in der Umfrage keine positiven Stimmen zur GPLv3 zu finden.</p>

<h3 style="text-decoration:underline;">Plug-In-Schnittstelle für OpenOffice.org</h3>
<p style="margin-left:2em;">Die Entwickler der Office-Suite haben für die Version OpenOffice.org 2.0.4 eine Plug-In-Schnittstelle angekündigt.

Mit dieser Schnittstelle wird es zukünftig einfacher werden das Programm um zusätzliche Funktionen zu erweitern.

Laut den Entwicklern ist geplant, dass die Erweiterungen in Starbasic bis Java geschrieben sein können.</p>

<!--<h3 style="text-decoration:underline;">Interessante Artikel auf Golem.de</h3>
<ul>
[/list]-->

<h3 style="text-decoration:underline; font-weight:bold;">Neue und aktualisierte Software:</h3>
<ul>[*]Linux 2.6.18[*]Python 2.5[*]PhpMyAdmin 2.9.0[*]Ati Treiber 8.29.6[*]Opera 9.02[*]Cups 1.2.4[*]Sylpheed 2.2.9[*]GTK 2.10.4[*]Ekiga 2.0.3[*]Webmin 1.300[*]Rosegarden 1.4.0[*]Mailman 2.1.9[*]Beagle 0.2.10[/list]

<!--<h3 style="text-decoration:underline;">SCO vs. IBM,Novell und die Linux-Community: Wurde unrechtm&auml;ssig Code aus Unix System V nach Linux transferiert?</h3>
<ul>[*]SCO-Verfahren von zust&auml;ndiger Richterin mit pauschalisiertem Ladendiebstahl verglichen, am besten ihr lest das selber...[/list]-->

<h3 style="text-decoration:underline;">Wichtige News und interessante Anekdoten aus der Netzwelt</h3>
<p style="margin-left:2em; text-indent:-1em;">Einheitliche Datei zur Terrorbekämpfung beschlossen

Die Bundesregierung hat nun endgültig beschlossen, dass die umstrittene Datei zur Terrorbekämpfung erstellt und den Ermittlungsbehörden zur Verfügung gestellt werden soll.

Die Datei soll aus einem für Ermittlungsbehörden allgemein zugänglichen Teil bestehen und einem Teil, der nur der Behörde zugänglich sein soll, die die Daten ermittelt und eingestellt hat.

Bestandteil der Datei sollen Daten sein, die von Polizei, Bundespolizei (ehemals BGS) und Geheimdiensten (BundesNachrichtenDienst [BND] und Militärischer AbschirmDienst [MAD]) ermittelt wurden.

Zu den allen ermittelnden Behörden zugänglichen Daten sollen gehören:</p>
<ul style="margin-left:2em;">[*]Familienname, auch frühere Familiennamen[*]Vorname[*]Geschlecht[*]Geburtsdatum[*]Geburtsort und -staat[*]Staatsangehörigkeiten, aktuelle und ehemalige[*]Anschriften, aktuelle und ehemalige[*]besondere Merkmale[*]Sprachen, Dialekte[*]Lichtbilder[*]Ausweise, insbesondere als gestohlen/verloren gemeldete[/list]

<p style="margin-left:2em; text-indent:-1em;">Bundesregierung verschärft Gesetz zur Computersabotage

Die Bundesregierung hat vergangene Woche einer Verschärfung der Gesetze bezüglich sogenannter Computersabotage beschlossen.

Laut dieser Verschärfung ist es nicht mehr nur strafbar, wenn man in einen Computer eindringt und dort Daten unbefugt entwendet oder manipuliert. Mit diesem Entwurf wird bereits das Eindringen in den Computer oder ein Computersystem strafbar.

Neu hinzugekommen ist, dass das Gesetz jetzt auch den privaten Rechner unter Schutz stellt und das Abhören von geschützten Verbindungen unter Strafe stellt. Neu hinzugekommen ist auch der Verbot des Herstellens, Überlassens, Verbreitens oder des Verschaffens von sogenannten "Hacker-Tools".

<span style="font-style:italic; font-size:80%;">persönlicher Kommentar des Autors:

Besonders den letzten Teil mit den Hackertools finde ich persönlich gefährlich, denn ein Cracker wird sich durch ein solches Gesetz nicht vom Gebrauch dieser Tools abhalten lassen. Aber einem Systemadministrator wird die Arbeit erschwert, denn offiziell darf er die für einen sogenannten Security Audit genutzten Tools ja weder besitzen noch benutzen.

Ebenso dürfte der Besitz, die Erstellung und die Verbreitung der recht beliebten Security Auditor CD (Live-CD auf Knoppix-Basis) mit diesem Gesetz offiziell verboten worden sein...

Insgesamt kann man wohl davon Ausgehen, dass die Bundesregierung es zwar gut meinte und auch gute Ideen hatte. Aber beim Beschluss sind sie eindeutig weit über das Ziel hinausgeschossen. Irgendwie gelingt dem Bundesjustizministerium das immer wieder und besonders auffällig häufig im Umgang mit Informationstechnologie und seltsamerweise gehäuft seit Frau Zypries das Zepter schwingt. Ironischerweise feiert Frau Zypries ihre &quot;Errungenschaften&quot; jedesmal als einen riesigen Fortschritt auf diesem Sektor.</span></p>


<p style="font-style:italic;">Quellen: heise.de, Pro-Linux.de, Softwarenews zusammengetragen von deki, Golemnews zusammengetragen von Jay2k1</p>