Kleine und große Projekte aus der Open-Source-Szene verlangen nach Aufmerksamkeit: Free CAD erreicht Versionsnummer 1.0, das DTP-Programm Scribus liefert wichtige Fehlerbehebungen und das grafische Programm Gittyup macht Git greifbarer.
Wo programmiert wird, gibt es Bugs. Meist sind die Fehler nur lästig, aber bisweilen folgen ernste Sicherheitslücken im Schlepptau. Bei Betriebssystemen, gängigen Serverdiensten oder Firmware sind schnell Millionen von Systemen betroffen. Passiert zur Behebung von Schwachstellen zu wenig oder zu spät, kann ein kleiner Bug eine globale IT-Infrastruktur gefährden. Das machte schon 1988 der Morris-Wurm klar, den Robert Tappan Morris über das MIT-Netzwerk in die freie Wildbahn setzte. Der Wurm nutzte bekannte Lücken im Mailserver Sendmail für Unix, einen Pufferüberlauf im Netzwerkdienst „finger“ sowie Wörterbuchattacken auf Shell-Konten.
IT-Sicherheit verlangt Koordination
Der angehende Informatikwissenschaftler war von den laxen Sicherheitsvorkehrungen und langsam umgesetzten Sicherheitsupdates für Unix-Server im damaligen Internet genervt. Der Wurm lieferte als „Proof-of-concept“ den Beweis, wie schnell sich ein cleveres Programm in einer ungenügend gepflegten Monokultur ausbreiten kann. Der Wurm, als harmlose Demo geplant, erwies sich als überaus erfolgreich und destruktiv. In nur 15 Stunden infizierte der Morris-Wurm etwa zehn Prozent des damaligen Internets (etwa 6000 Unix-Maschinen). Aufgrund einiger Programmierfehler legte der Wurm etliche Systeme tagelang lahm. Der Erfinder des Wurms hatte damit nicht gerechnet, half bei der Eindämmung mit, wurde aber 1990 zu Haft auf Bewährung verurteilt. Morris wurde später dennoch ein anerkannter IT-Wissenschaftler.
Der wild gewordene Wurm hatte eine positive Nachwirkung: Zur Bekämpfung von akuten IT-Notfällen wurde das erste CERT (Computer Emergency Response Team) als international koordinierte Eingreiftruppe gegründet. Das CERT sah sich auch mit der Notwendigkeit konfrontiert, zur Klassifizierung und Veröffentlichung ein kanonisches System für bekannte Sicherheitslücken zu entwickeln. Aus der Arbeit auf Mailinglisten entstand der Standard CVE („Common Vulnerabilities and Exposures“). Ein CVE ist ein Eintrag in einer Bibliothek, der Schwachstellen, betroffene Hard- oder Softwarekomponenten, Versionsnummern und Fixes beschreibt. Admins können mit den Angaben ihre Systeme überprüfen und CVEs recherchieren (https://cve.mitre.org).
Linux-Kernel: Plötzliche CVE-Flut
Seit einigen Monaten wird die CVE-Datenbank von einer Schwemme von Schwachstellen im Linux-Kernel und Open-Source-Bilbiotheken heimgesucht – 50 bis 60 pro Monat. Ist Linux doch angreifbarer als andere Software? Die Kernel-Entwickler mussten Stellung beziehen: Auslöser für diese Flut sei eine geänderte Herangehensweise, mit der Bugs klassifiziert werden. Nicht alle Schwachstellen stellen ein Risiko dar. Doch beim Zusammenspiel von Kernel, Bibliotheken und Programmen ist nicht auszuschließen, dass ein harmloser Bug woanders eine veritable Lücke aufreißt. Greg Kroah-Hartmann, Nummer zwei des Kernel-Teams, verweist darauf, dass die detaillierte Meldung von theoretischen Schwachstellen eine neue Vorschrift sei. Linux ist damit nicht unsicherer geworden, aber das Bugfixing ein Stück gründlicher – und bürokratischer.
Clementine 1.4.1
Musikplayer und Internet-Radio-Client
https://github.com/clementine-player/Clementine
Um den einst sehr beliebten Player für KDE und LXQT war es seit 2018 sehr still. Nun aktualisiert Version 1.4.1 die Wikipedia-Schnittstelle zum Abruf von Informationen, räumt unter den voreingestellten Internet-Radiosendern auf und wechselt endlich auf das Toolkit Qt 5. Der Player baut aus der lokalen Musiksammlung eine durchsuchbare Bibliothek auf. Aktuelle Pakete im DEB- und RPM-Format gibt es aktuell nur auf der Github-Webseite des Entwicklers.
Dbeaver 24.1.5
Visueller Datenbankmanager
http://dbeaver.jkiss.org
Während viele Anwender mit Datenbanken nur hin und wieder per My-SQL- oder Maria-DB-Client im Terminal in Berührung kommen, ist zum Aufbau eigener Datenbanken oder für manuelle Arbeiten ein visuelles Tool nützlich. Dbeaver unterstützt neben My SQL/Maria DB auch Postgre SQL und Sqlite. Es zeigt die Datenbanken zum Bearbeiten von Daten und Schemata im Stil einer Tabellenkalkulation an. Die Entwickler liefern RPM-, DEB-, Snap- und Flatpak-Pakete.
Distrobox 1.8
Linux-Container komfortabel im Terminal
https://distrobox.it
An Container-Runtimes besteht kein Mangel: Podman hat sich neben Docker etabliert und für einfache Szenarien gibt es auch noch Lilipod. Distrobox ist ein Frontend für alle drei Runtimes und kann mit wenigen Befehlen Linux-Distributionen im Terminal starten. Auch grafische Programme können auf dem Desktop angezeigt werden und dabei Nvidia-Grafikkarten nutzen (etwa für KI). Distrobox 1.8 erweitert das Angebot startbarer Linux-Distributionen.
Free CAD 1.0
Freies CAD-Programm im Stil von Solidworks
www.freecad.org
CAD-Programme sind komplex: 20 Jahre hat es gedauert, bis Free CAD die Version 1.0 erreicht hat. Das Open-Source-Programm eignet sich für zweidimensionale technische Konstruktionen und parametrische 3D-Modelle. Es gibt einen Modeller, eine 2D-Ansicht und eine Python-Schnittstelle, um Objekte per Makro zu erzeugen. Free Cad unterstützt die verbreiteten Dateiformate DXF, STEP, IGES und IFC. Die Webseite liefert ein Appimage und ein PPA für Ubuntu.
Gittyup 1.4
Hilfsprogramm für Git/Github
https://murmele.github.io/Gittyup
Codeverwaltung ist nicht nur für Entwickler heute eine feste Größe bei der täglichen Arbeit. Wichtige Shell-Befehle zum Zugriff auf Git-Repositorys sind schnell geläufig. Bei weniger gebräuchlichen Befehlen und für die visuelle Navigation durch Git ist aber die grafische Hilfe von Gittyup willkomen. Der attraktive und deutschsprachige Git-Client dient zum Anzeigen und Verwalten des Quellcodes. Der Entwickler stellt ein Flatpak und ein Appimage bereit.
Jellyfin 10.10
Streamingserver
https://jellyfin.org
Jellyfin bringt die eigene Filmsammlung im Stil von Netflix in den Browser. Der integrierte Webserver spart die Mühe der manuellen Konfiguration und präsentiert eine intuitive Oberfläche, die sich auch für Smartphones eignet. Damit alle Browser die Videos abspielen können, sorgt Ffmpeg für die Transcodierung. Version 10.10 liefert eine Vorschau beim Vorspulen („Scrubbing“) und Ffmpeg 7.0 mit neuen Videoformaten. Für Ubuntu gibt es fertige DEB-Pakete.
Luanti/Minetest 5.9.1
Open-Source-Spiel im Stil von Minecraft
www.luanti.org
Aussehen und Spielprinzip erinnern an Minecraft, jedoch ist Minetest kein Open-Source-Klon des Originals. Mods, Ergänzungen und neue Spielewelten machen das Aufbauspiel zu einem eigenständigen Titel. Daher erfolgt nun die Namensänderung zu „Luanti“ (das Spiel hat eine Lua-API). Luanti läuft auch auf älteren Rechnern gut und verlangt keine dauerhafte Internetverbindung. Pakete für alle Linux-Distributionen gibt es unter www.minetest.net/downloads.
Openrazer 3.9
Konfiguriert LEDs von Razer-Peripherie
https://openrazer.github.io
Mäuse, Tastaturen, Gehäuse: Manche Peripherie besitzt effektvolle LED-Beleuchtungen, die über einen Treiber konfigurierbar sind. Den gibt es aber nur für Windows. Unter Linux hilft das Projekt Openrazer, das viele Geräte des Herstellers Razer und kompatible Nachbauten ansprechen kann. Der Kernel-Treiber mit grafischem Konfigurationstools steuert LEDs, Tastenbelegungen und Sonderfunktionen. Für Ubuntu gibt es ein PPA für die neueste Version.
Raspberry Pi Imager 1.9
Übertragungstool der Raspberry Pi Foundation
www.raspberrypi.org/downloads
Mit diesem Tool der Raspberry Pi Foundation ist der Transfer von Betriebssystemen für den Raspberry Pi auf SD-Karte oder USB-Stick besonders komfortabel. Für Raspberry-Pi-OS kann der Raspberry Pi Imager vorab Einstellungen zu den Anmeldedaten, zu Sprache, Netzwerk und SSH treffen. Das Tool lädt offizielle Images passend zum Raspberry-Pi-Modell herunter, kopiert aber auch beliebige andere IMG-Dateien. Version 1.9 steht auch als Appimage bereit.
Rawtherapee 5.11
Leuchttisch für Rohdatenbilder
www.rawtherapee.com
Das Programm zur Umwandlung von RAW-Bildern ist mit Darktable vergleichbar, macht aber Einsteigern den Zugang einfacher. Es bildet alle Schritte ab – vom Sichten der Bilder über die Justierung der Bildparameter bis zur Umwandlung in Formate wie JPEG, TIFF oder PNG. Neu ist die Unterstützung für JPG XL und für weitere Kamera-Bildformate mit 12 Bit. Rawtherapee 5.11 ist schon in Fedora 41 verfügbar und kommt in die Paketquellen des nächsten Ubuntu.
Scribus 1.6.2
Programm für anspruchsvolles Layout
www.scribus.net
Freie DTP-Software ist rar. Umso erfreulicher ist, dass die Entwicklung von Scribus ohne längere Pausen weitergeht: Die Entwickler schieben nach der kürzlich veröffentlichten Hauptversion 1.6 Fehlerbehebungen nach und verbessern die PDF/X-Ausgabe sowie die professionelle Druckvorstufe. Scribus kann IDML-Dateien von Adobe Indesign importieren, aber auch mit Illustrator und Photoshop-Dateien umgehen. Für Linux gibt es ein universelles Appimage.
Surge XT 1.3.4
Erzeugt den Klang analoger Synthesizer
https://surge-synthesizer.github.io
Mit Pipewire wird es einfacher, ein Linux-System zur Musikproduktion ohne JACK-Audioserver zu verwenden. Der Softwaresynthesizer Surge XT ist seit 2018 Open Source und auf den warmen Klang analoger Synthesizer spezialisiert. Dazu simuliert es mit MIDI-Schnittstelle bis zu drei Oszillatoren pro Sound, liefert zwölf unterschiedliche Oszillatoralgorithmen, Wavetable-Synthese und viele Filter und Effekte. Die Webseite bietet für Linux ein DEB-Paket.
