Entwicklung & Code
Eclipse hawkBit 1.0: Backend für IoT-Updates erreicht Produktionsreife
Mit Version 1.0 hat das Eclipse-Projekt hawkBit einen stabilen Meilenstein erreicht. Die Maintainer stufen das Backend-System für die Verteilung von Software-Updates an IoT-Geräte nun als produktionsreif ein und sichern stabile APIs zu.
Weiterlesen nach der Anzeige
Der Fokus des Tools liegt auf sogenannten Over-the-Air-Updates (OTA), also der zentralen Aktualisierung von Geräten im produktiven Einsatz – laut Eclipse Foundation reicht das Spektrum von stark eingeschränkten Edge-Geräten über alle Zwischenstufen bis hin zu leistungsfähigen Gateways.
Backend für IoT-Rollouts
Technisch positioniert sich hawkBit als domänenunabhängiges Framework für das Update-Management. Es übernimmt die Orchestrierung von Rollouts, die Verwaltung von Gerätegruppen und die Steuerung von Update-Prozessen. Typische Einsatzfelder sind offenbar Industrieanlagen, Automotive, Smart Buildings oder Telekommunikation.
Für die Integration stellt das Projekt mehrere Schnittstellen bereit:
- REST-basierte Device-API (DDI) für direkt angebundene Geräte
- AMQP-Schnittstelle (DMF) für Gateway-Szenarien
- Management-API zur Steuerung und Automatisierung mit Fokus auf Betrieb und Sicherheit
hawkBit adressiert vor allem Anforderungen aus dem operativen Betrieb größerer IoT-Installationen. Dazu gehören Multi-Tenancy, gestaffelte Rollouts mit definierten Abbruchregeln sowie Freigabe-Workflows. Auch eine rollenbasierte Zugriffskontrolle ist integriert.
Weiterlesen nach der Anzeige
Beim Thema Sicherheit setzt das Projekt unter anderem auf gerätespezifische Tokens, mTLS, OAuth 2.0/OIDC und fein granularen Zugriff auf Entitäten.
Flexible Architektur und Ökosystem
Der Server lässt sich sowohl monolithisch als auch als Microservice-Setup betreiben und horizontal skalieren. Entwicklerinnen und Entwickler können die Plattform selbst hosten und behalten damit die Kontrolle über ihre Update-Infrastruktur. Rund um hawkBit hat sich zudem laut Ankündigungsbeitrag ein Ökosystem aus Clients und Integrationen gebildet, beispielsweise für Embedded-Linux-Update-Tools, Zephyr RTOS oder LoRaWAN-Server. Auch kommerzielle Angebote bauen auf dem Projekt auf.
Mit dem 1.0-Release erreicht hawkBit den „Mature“-Status der Eclipse Foundation und verlässt damit endgültig den experimentellen Bereich.
(mdo)
Entwicklung & Code
JetBrains bündelt KI-Tools für Unternehmen: Einheitliche Governance und Kosten
Unter dem Sammelbegriff „JetBrains AI for Teams and Organizations“ hat JetBrains Dienste und Funktionen vorgestellt, die eine organisationsweite KI-Schicht für Teams und Unternehmen bilden und eine Skalierung der KI-Nutzung ermöglichen sollen. JetBrains will die Tools im Juli und August schrittweise auf seiner Plattform bereitstellen, vorerst nur für Geschäftskunden.
Weiterlesen nach der Anzeige
Hinter JetBrains AI for Teams and Organizations steckt die Idee, einer Fragmentierung der KI-Nutzung entgegenzuwirken. Entwicklerinnen und Entwickler können ihre bevorzugten KI-Werkzeuge wie Claude Code oder Gemini CLI wie gewohnt weiterverwenden. Gleichzeitig hält auf Unternehmensebene eine gemeinsame Infrastruktur für Governance, Kontext und Kostenmanagement Einzug – der Schritt von fragmentierter KI-Nutzung zu koordinierter Softwareentwicklung, wie JetBrains es selbst formuliert.
Langfristig will JetBrains mit seiner KI-Suite ein offenes System aufbauen, das Entwickler, KI-Agenten und Unternehmen an einen Tisch holt, ohne sie dabei in ein einziges Modell, eine bestimmte Bedienoberfläche oder einen festen Workflow zu zwängen. Die KI-Suite ist herstellerunabhängig ausgelegt. Externe Tools bindet sie über das Model Context Protocol (MCP) an, externe KI-Agenten über das Agent Client Protocol (ACP).
Startschuss mit vier Tools
Vier der neuen Systemkomponenten sollen laut JetBrains in den nächsten Wochen bereitstehen. Eine Veröffentlichungsreihenfolge bleibt der Hersteller schuldig, nennt in seinem Blogbeitrag aber zuerst die „Team automations and cloud agents“. Diese Dienste führen KI-Agenten für langlaufende Aufgaben in verwalteten Cloud-Umgebungen autonom aus, wobei Repository-Ereignisse oder Zeitpläne als Auslöser fungieren. Automatisierungen bleiben für das gesamte Team sichtbar.
Ein weiterer Baustein ist die Funktion „JetBrains Context“. Sie stattet Agenten mit Repository-Wissen aus, damit sie komplexe Codebasen schneller verstehen. Die zentrale Verwaltung der KI-Tools übernehmen mit „JetBrains Central“ und dem Befehlszeilenwerkzeug „JetBrains Central CLI“ die Bausteine drei und vier.
Credit-Bezahlmodell für Unternehmen
Weiterlesen nach der Anzeige
Parallel zur Ankündigung stellt JetBrains seine KI-Lizenzen auf On-Demand-KI-Credits um, was wiederum nur für Geschäftskunden gilt. Unternehmen will man so in die Lage versetzen, KI-Investitionen zwischen Entwicklern aufzuteilen und über einen längeren Zeitraum zu verwalten, da die Credits länger gültig sind (12 Monate statt nur einen Monat). Die KI-Credits sollen auch zur Bezahlung künftiger Dienste genutzt werden können, zu denen JetBrains jedoch noch keine Angaben macht.
Lesen Sie auch
(mro)
Entwicklung & Code
RootAsRole 4.0: Mehr Kontrolle als bei sudo
Mit RootAsRole 4.0 haben die Entwickler ihres Linux-/Unix-Werkzeugs zur Rechtevergabe eine neue Hauptversion veröffentlicht. RootAsRole versteht sich als Alternative zu sudo und delegiert Administratorrechte rollenbasiert, sodass Nutzer nur die für eine Aufgabe benötigten Berechtigungen erhalten. Version 4.0 bringt unter anderem ein neues Ausführungsmodell für privilegierte Programme, Richtlinien aus Verzeichnissen sowie Einschränkungen auf bestimmte Arbeitsverzeichnisse.
Weiterlesen nach der Anzeige
Obwohl der Versionssprung auf 4.0 eine neue Hauptversion markiert, soll das Update laut Projekt keine inkompatiblen Änderungen enthalten. Stattdessen begründen die Entwickler den Schritt in den Release Notes vor allem mit einer grundlegenden Überarbeitung der Programmausführung.
Neues Ausführungsmodell für privilegierte Programme
Die wichtigste technische Neuerung betrifft die Ausführung privilegierter Prozesse. RootAsRole orientiert sich dabei künftig am Modell von sudo statt an doas. Während doas das Zielprogramm direkt startet, schaltet sudo einen zusätzlichen Prozess dazwischen. Er überwacht die Programmausführung und kann Ein- und Ausgaben sowie administrative Interaktionen kontrollieren. Nach Ansicht der Entwickler erhöht dieses Modell trotz des größeren Codeumfangs die Sicherheit gegenüber einer direkten Ausführung.
Neu ist außerdem eine Option, Befehle nur aus einem bestimmten Arbeitsverzeichnis heraus zu erlauben. Administratoren können beispielsweise festlegen, dass ein Build- oder Deployment-Werkzeug ausschließlich innerhalb eines definierten Projektverzeichnisses gestartet werden darf. Das soll Fehlbedienungen erschweren und den möglichen Einsatzbereich privilegierter Befehle weiter einschränken. Die Entwickler weisen allerdings darauf hin, dass die Wirksamkeit dieser Funktion von einer korrekt abgesicherten Dateisystemkonfiguration abhängt.
Ebenfalls neu ist eine verzeichnisbasierte Richtlinienverwaltung. Anstatt sämtliche Regeln in einer Konfigurationsdatei zu sammeln, kann RootAsRole nun mehrere Policy-Dateien aus einem Verzeichnis einlesen. Das erleichtert etwa eine getrennte Richtlinienverwaltung pro Benutzer oder sorgt bei umfangreichen Installationen für eine übersichtlichere Organisation.
Außerdem haben die Entwickler die Build-Konfiguration erweitert, das Projekt auf die Rust Edition 2024 umgestellt und die interne Projektstruktur modernisiert. Auch Werkzeuge und Linting-Regeln wurden laut Release Notes überarbeitet.
Rollen statt Root-Rechte
Weiterlesen nach der Anzeige
RootAsRole verfolgt das Prinzip der geringsten Rechte (Principle of Least Privilege). Anders als klassische sudo-Konfigurationen, die Benutzern häufig weitreichende Root-Rechte übertragen, vergibt das Werkzeug nur die Rechte, die für eine konkrete Aufgabe erforderlich sind. Grundlage dafür ist ein rollenbasiertes Zugriffskontrollmodell (Role-Based Access Control, RBAC) mit Rollen und Aufgaben sowie der Unterstützung von Linux Capabilities, also feingranularen Kernel-Berechtigungen.
Dadurch lässt sich beispielsweise festlegen, dass ein Benutzer lediglich Netzwerkdiagnoseprogramme mit der Capability CAP_NET_RAW ausführen darf, ohne vollständige Root-Rechte zu erhalten. Ergänzend unterstützt RootAsRole Rollenhierarchien sowie statische und dynamische Trennung von Zuständigkeiten, um kritische Verwaltungsaufgaben auf mehrere Rollen aufzuteilen.
Hilfswerkzeuge für Administratoren
Zum Projekt gehören außerdem mehrere Werkzeuge für die Richtlinienverwaltung. Das Programm capable analysiert, welche Berechtigungen ein Befehl benötigt, während gensr aus Ansible-Playbooks passende Sicherheitsrichtlinien erzeugen kann. Laut Projekt soll das nicht nur die Erstellung feingranularer Regeln vereinfachen, sondern auch helfen, unerwartete Änderungen in Automatisierungsabläufen zu erkennen.
RootAsRole ist in Rust implementiert und unterstützt Linux-Kernel ab Version 4.3. Das Projekt entstand am französischen Informatikforschungsinstitut IRIT und wurde im Rahmen eines industriellen Promotionsprogramms gemeinsam mit Airbus Protect weiterentwickelt. Die Entwickler verweisen auf GitHub auf mehrere wissenschaftliche Veröffentlichungen, die RootAsRole von den ersten Konzepten bis zur produktionsreifen Umsetzung begleiten.
Lesen Sie auch
(fo)
Entwicklung & Code
GitHub-Alternative für KI-Entwickler: Entire startet eigenes Git-Netzwerk
Weiterlesen nach der Anzeige
Entire, das neue Start-up von Ex-GitHub-CEO Thomas Dohmke, kündigt eine eigene Git-Infrastruktur an. Entwickler können in einer Vorschau der neuen Funktion ihre bestehenden GitHub-Repositories auf Entires Server spiegeln. Der Quellcode selbst bleibt auf GitHub, während Clone- und Pull-Anfragen über die regionalen Mirrors laufen.
Zukünftig sollen zudem öffentliche und private Git-Repositories direkt bei Entire gehostet werden können. Das soll nach Unternehmensangaben „in den kommenden Monaten“ folgen. Langfristig plant Entire ein vollständig dezentralisiertes Git-Netzwerk.
Das Ganze soll die Last von Zugriffen durch KI-Agenten verteilen. Dazu habe man Git entsprechend angepasst, um diese gleichzeitigen Agenten-Aktivitäten besser zu bewältigen. In eigenen Tests sei der Durchsatz dabei deutlich verbessert worden. Interessierte Nutzer können sich für eine Warteliste registrieren.
„Git war von Anfang an als verteiltes System gedacht“, sagt Entire-CEO Thomas Dohmke. Im „Zeitalter der KI-Agenten“ sei ein zentralisiertes Git-Hosting zur Einschränkung geworden: „Die Belastung durch Milliarden von Agenten und Entwicklern, die auf einen zentralen Server zugreifen, zeigt sich in Form von Rate-Limits, hoher Latenz oder sogar Ausfällen“.
GitHub-Alternative vom Ex-GitHub-CEO
Weiterlesen nach der Anzeige
Auch wenn es viele ebenfalls auf Git-basierende Alternativen wie Codeberg gibt, bleibt das zu Microsoft gehörende GitHub mit zuletzt mehr als 180 Millionen Nutzern und 630 Millionen dort gehosteten Softwareprojekten De-Facto-Standard für das Cloudhosting von Code.
Bis 2025 war der deutsche Entire-Gründer Thomas Dohmke selbst noch CEO bei GitHub. Im August 2025 kündigte er jedoch den Rückzug an, um nach eigenen Aussagen zu seinen Start-up-Wurzeln zurückzukehren. Entire gründete er Anfang 2026, dank Investoren ist das Start-up bereits jetzt mit 300 Millionen US-Dollar bewertet. Aktuell beschäftigt Entire 40 Personen, davon viele in Europa.
(dzi)
-
Künstliche Intelligenzvor 3 Monaten„Don’t Starve Elsewhere“: Survival‑Hit kehrt nach zehn Jahren zurück
-
Künstliche Intelligenzvor 3 MonatenKine‑Exakta: Die erste Spiegelreflexkamera fürs Kleinbild
-
Künstliche Intelligenzvor 3 Monaten
xTool P3 im Test: CO₂-Laser mit 80 Watt schneidet und graviert auch Acryl
-
Künstliche Intelligenzvor 3 MonatenWeitere Entlassungswelle bei Disney: Bis zu 1000 Mitarbeiter betroffen
-
Apps & Mobile Entwicklungvor 3 MonatenMega-GPUs für Nvidia, AMD & Co: TSMC zeigt CoWoS-Package mit >11.600 mm² & 24 × HBM5E
-
Social Mediavor 2 MonatenMetas neuer Creative Setup Workflow: Was sich wirklich ändert – und warum das nicht nur eine UI-Frage ist!
-
UX/UI & Webdesignvor 3 TagenRegional & mit Gefühl: Identity für Klimafonds Baden-Württemberg › PAGE online
-
Künstliche Intelligenzvor 2 MonatenApple‑Geräte mit Microsoft Intune verwalten – zweiteiliges Live-Webinar
