mit Vendefoul Wolf Linux steigt eine weitere systemd-freie Distro in den Ring. Ganz neu ist sie nicht, sie existiert seit ca. einem Jahr, ist aber bis jetzt zumindest unter meinem Radar geblieben.
Es handelt sich dabei um ein Devuan-Derivat, das als Init-System das ehrwürdige SysVinit 3.14 als Default anbietet. Wer es moderner möchte, kann aber auch OpenRC oder Runit benutzen. Als Besonderheit ist dafür ein ein Init Changer-Tool enthalten, das den Benutzern die "Init Freedom" gewährt, ihr bevorzugtes Prozessmanagementsystem ohne komplizierte manuelle Konfiguration auszuwählen. Weiterhin versprechen die Entwickler, dass ihr System ohne Telemetrie und ohne integrierte Künstliche Intelligenz auskommt. Als Kernel wird momentan Version 6.17 benutzt und das Desktop Environment bildet Trinity, ein Fork vom K Desktop Environment 3. Es gibt aber auch Spins mit Xfce4 oder JWM/Openbox. Laut Entwicklern sollen die Minimalanforderungen mit 400 MB RAM sehr gering sein, so dass Vendefoul Wolf Linux auch mit älterer Hardware noch flüssig laufen sollte.
Ob das Versprechen gehalten wird, dass gängige Hardwarekomponenten, wie Drucker und Bluetooth-Geräte, "Out of the Box", also ohne umständliche Konfigurationsorgien, sofort funktionieren, müssten grössere Tests zeigen. Wenn ja, wäre Vendefoul Wolf Linux ein Umstiegskandidat für frustrierte Windows 10 User. Dafür spricht auch, dass es vorher als Live-USB mit Persistenz getestet werden kann. Zum Installieren wird Calamares benutzt.
Als kleiner Wermutstropfen sei noch erwähnt, dass die Distro aus Spanien kommt und deren Homepage zumindest bis jetzt nur auf spanisch vorliegt. Die Distro selbst kann natürlich trotzdem auf dem üblichen Weg deutsch lokalisiert werden, aber ob jemals ein deutschsprachiges Hilfeforum dazu entsteht, ist eher zweifelhaft. Da Vendefoul Wolf Linux aber auf Devuan basiert, kann man bei eventuellen Problemen wohl meist auf vorhandene Lösungsansätze von Devuan zurückgreifen.
ISOs gibt es auf Sourceforge

Artix bot bisher noch Gnome als Desktop-Environement zum Download an. Gnome ist schon länger eng mit systemd verknüpft, aber seit der Version 49 ist die systemd-Abhängigkeit so angewachsen, dass die Artix-Entwickler weder die Zeit noch das Interesse haben den Gnome-Code so zu modifizieren, um Gnome auch ohne systemd ans laufen zu bringen. Der Hauptgrund für diese Probleme ist hauptsächlich die Entfernung des non-systemd fallback Codes in gnome-session und dass der bisher verwendete Patch zur Verwendung von elogind nicht mehr funktioniert.
Die daraus resultierend logische Entscheidung besteht darin, dass die gesamte Unterstützung für Gnome-basierte Desktops eingestellt werden muss. Zwar sind in den Repos noch ältere Versionen verfügbar, es kann aber nicht garantiert werden, dass die betreffenden Gnome-Anwendungen noch funktionieren. Deshalb werden sie auch nach und nach aus den Repos enfernt.
Die Diskussion über dieses Thema und die eventuellen Auswirkungen kann im Artix Linux Forum verfolgt werden.

https://artixlinux.org/news.php#GNOME_Desktop_Environment_No_Longer_Supported

Schon seit 2022 gibt es in der EU Versuche, eine allgemeine Kontrolle und Überwachung von Chatverläufen einzuführen. Zum Glück ist dies bisher am Widerstand verschiedener Länder gescheitert. Nun hat Dänemark, das gerade die Ratspräsidentschaft übernommen hat, einen neuen Vorstoss unternommen. Internetdienste wie Messenger und Social-Media-Dienste sollen verpflichtet werden, sämtliche Inhalte der Nutzer:innen (auch verschlüsselte Nachrichten und Fotos) automatisch auf Straftaten zu scannen. Dabei soll auch KI zum Einsatz kommen. Ganz klar, dass damit alle unter Generalverdacht gestellt werden und dies gegen das Grundrecht auf Privatsphäre und Datenschutz verstösst. Ausserdem hat sicher jeder schon mal gesehen, was herauskommt, wenn KI zu halluzinieren anfängt. Es ist nicht schwer, sich die Menge der dadurch entstehenden Fehlalarme auszumalen, die dann wiederum von Hand nachkontrolliert werden müssen. Das dies alles für den eigentlichen Zweck der Massnahme - dem Schutz von Kindern gegen sexuellen Missbrauch im Internet - kaum bis gar nicht funktioniert, ist klar.
Klar ist aber auch, dass solche allgemeinen Big-Brother-Massnahmen, einmal eingeführt, nie wieder zurückgenommen werden, sondern im Gegenteil, es wird meist versucht, dies immer mehr auszuweiten und die angesammelte Datenflut auch für andere Zwecke auszunutzen. "Genossen, wir müssen alles wissen!" hat schon Erich Mielke seinen Stasi-Leuten befohlen.

https://fightchatcontrol.eu/
https://chat-kontrolle.eu/

Böse Buben haben mit einem Supply-Chain-Angriff die Kontrolle über die Java-Testing-Library is erlangt und so den Account eines Projektverantwortlichen gekapert. Dabei ist es ihnen gelungen Schadcode in npm, den Paketmanager für Node Javascript Plattformen, einzubauen. Betroffen sind die npm-Versionen 3.3.1 und 5.0.0.
Die Version 3.3.2 ist inzwischen wieder in Ordnung und kann runtergeladen werden.
Genaueres über den Schadcode, der per Remote Shell angreift und das restliche Drumherum siehe hier
Beliebtes JavaScript-Paket is: Malware durch Supply-Chain-Angriff

Sicherheitsforscher von der Cybersecurityfirma Stratascale haben eine Sicherheitslücke im Kommandozeilentool sudo entdeckt. Diese entsteht durch die fehlerhafte Implementierung der chroot-Option von sudo. Damit ist es möglich dass ein Angreifer sudo dazu bringt, eine beliebige Shared Library zu laden, indem er eine /etc/nsswitch.conf-Datei unter dem vom Benutzer angegebenen Root-Verzeichnis erstellt. Allerdings ist dies nur mit lokalem Zugriff auf den Rechner möglich.
Abhilfe: Es sollte so schnell wie möglich ein Update von sudo durchgeführt werden - ab Version 1.9.17p1 ist der Fehler behoben. Welche Version von sudo man installiert hat kann man mit

sudo -V

kontrollieren.
In zukünftigen Versionen von sudo wird die chroot-Option voraussichtlich vollständig entfernt.

https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot
https://www.openwall.com/lists/oss-security/2025/06/30/3
https://www.golem.de/news/root-zugriff-fuer-alle-kritische-sudo-luecke-gefaehrdet-unzaehlige-linux-systeme-2507-197635.html

Schade, ist jetzt nichts in der "Nähe" dabei wo ich sagen würde dass es sich lohnt hinzufahren.

Ich staune immer wieder, wie schnell doch die Zeit vergeht. Schon wieder ist die Hälfte des Jahres erreicht. Sommerzeit - Ferienzeit, warum sollte man sich da nicht mal mit Gleichgesinnten treffen? Hier ein paar Termine für die nächste Zeit:

• 01.-05.07. Hacken Open Air (Gifhorn)
• 04.-06.07. Hackover (Hannover)
• 04.-06.07. FAT25 (Aalen)
• 05.07. Tübix (Tübingen)
• 15.-20.07. FediCamp (Gedelitz)
• 17.-20.07. VVoidCamp (Marchetsreut)
• 24.-27.07. SeeZeit (Mainflingen)
• 26.-27.07. Tübinger Tage der digitalen Freiheit (Tübingen)
• 16.-17.08. FrOSCon 20 (St. Augustin/Bonn)
• 21.-25.08. Hack'n'Sun (Bonn)
• 28.-31.08. Westwood Camp (Rotenhain)
• 03.-05.09. RIOT Summit (Dresden)
• 05.-07.09. InselChaos (Bergen/Rügen)
• 06.-11.09. KDE Akademy (Berlin)
• 08.-12.09. preCICE workshop 2025 (Hamburg)
• 09.-11.09. CH Open Workshop-Tage (Zürich)
• 10.-12.09. KiCon Europe (Bochum)
• 12.-14.09. MRMCD - MetaRheinMainChaosDays (Darmstadt)
• 17.-19.09. Open-Access-Tage 2025 (Konstanz)
• 19.-20.09. Kieler Open Source und Linux Tage (Kiel)
• 19.-21.09. Datenspuren (Dresden)
• 19.-21.09. Hacks on the Beach (Flensburg)
• 20.-21.09. Mega-Knowledgecamp (Saarbrücken)
• 23.09. Open Tech Day 25: Grafana Edition (Nürnberg)
• 25.09. Bits & Bäume NRW (Essen)
• 27.09. LinuxDay Vorarlberg (Dornbirn)
• 30.09.-01.10. All Systems Go! (Berlin)
• 17.-18.10. Open Transport Community Conference 2025 (Wien)
• 18.-19.10. Sonoj Convention (Köln)
• 23.-25.10. Distribits (Düsseldorf)
• 09.-11.11. DENOG17 (Essen)
• 10.-11.11. Open Science Days 2025 (Berlin)
• 13.11. InnerSource Summit (Berlin)
• 18.-20.11. Open Source Monitoring Conference (Nürnberg)
• 08.-11.12. IT-Tage 2025 (Frankfurt/M.)

für Details und weltweite Veranstaltungen bitte bitte auf http://www.openos.at/pages/news/events.php und https://foss.events/ nachsehen. Von dort stammen auch alle obigen Termine, eventuelle Fehler stammen von mir...

Hallo Daemon,

Zitat von: Daemon am 31. Mai 2025, 16:15:20Benutzt überhaupt jemand FreeBSD produktiv?

Du kannst Fragen stellen, ich habe nicht gezählt
Aber allein das deutsche BSD-Forum sieht für FreeBSD so schlecht nicht aus.
https://www.bsdforen.de/forums/#freebsd.1
Ich lehne mich mal ganz weit aus dem Fenster und sage, dass von allen BSD-Varianten FreeBSD am weitesten verbreitet ist.
Ansonsten zum "produktiv nutzen", nach dem Motto "trau keiner Statistik, die Du nicht selbst gefälscht hast"
https://6sense.com/tech/server-and-desktop-os/freebsd-market-share#:~:text=FreeBSD%20has%20market%20share%20of,and%2Ddesktop%2Dos%20market.
aber von solchen Zahlen halte ich nicht viel bis gar nichts.

viele Grüsse gosia

Benutzt überhaupt jemand FreeBSD produktiv?

Wer schon immer mal FreeBSD auf seinem Laptop probieren wollte und an nicht vorhandenen Treibern gescheitert ist, kann jetzt einen neuen Versuch starten. FreeBSD hat in der neuesten Version zahlreiche Aktualisierungen u.a. an den Grafiktreibern und dem WLAN-Adapter vorgenommen. So wurde z.B. die Unterstützung für die WLAN-Treiber rtw88 und rtw89 von Realtek freigegeben. Auch an der Reduzierung des Energieverbrauchs wurde fleissig gearbeitet, was für einen Laptop ja auch nicht unwichtig ist.
Weitere Neuigkeiten siehe in dem monatlichen "Update Report" von FreeBSD.