Connect with us

Entwicklung & Code

LineageOS: Custom-ROM erhält Webinstaller für einfachere Installation


Das LineageOS-Team hat zahlreiche Neuerungen für sein Custom-ROM angekündigt. Unter anderem soll es sich einfacher installieren und nutzen lassen. Zu den wichtigsten Neuerungen gehören ein browserbasiertes Flash-Tool, eine neu gestaltete Updater-App und erweiterte Geräteunterstützung. An LineageOS 24 auf Basis von Android 17 feilt das Team ebenso.

Weiterlesen nach der Anzeige

Wie LineageOS in seinem Blogbeitrag mit dem Titel „Summertime Updates!“ schreibt, lässt sich das Custom-ROM mit dem neuen webbasierten Flash-Tool direkt über den Browser installieren. Bislang mussten Nutzerinnen und Nutzer zum Flashen eines Telefons Android-Plattform-Tools auf dem PC installieren und einige Eingaben auf der Kommandozeile vornehmen, um den Bootloader zu entsperren und die vorab manuell heruntergeladenen Betriebssystem-Images darüber aufs Smartphone zu hieven.


Screenshot LineageOS Webinstaller auf der Download-Seite

Screenshot LineageOS Webinstaller auf der Download-Seite

Bei LineageOS wird die Installation dank eines Webinstallers bequemer.

(Bild: Screenshot Andreas Floemer / heise medien)

Der Vorgang ist zwar recht detailliert dokumentiert, der Weg über den Browser ist aber viel komfortabler, da man das Telefon nur noch an den PC anschließen und ein paar Mal auf „weiter“ klicken muss. LineageOS ist in diesem Bereich ein Nachzügler: Denn eine solche Lösung bietet neben Google mit dem Android-Flash-Tool für die eigenen Pixel-Geräte auch das sichere Custom-ROM GrapheneOS mit dem Web-Installer an.

LineageOS bietet sein webbasiertes Flash-Tool im Download-Portal an und unterstützt Fastboot, ADB und sogar Samsungs Odin-Flash-Protokoll. Das Team weist jedoch darauf hin, dass es den herkömmlichen Installationsprozess nicht vollständig ersetzt. Nutzer müssen weiterhin die gerätespezifischen Anweisungen im LineageOS-Wiki befolgen. Dies dürfte damit zusammenhängen, dass LineageOS eine große Anzahl an Geräten verschiedener Hersteller unterstützt. Im Zuge der Ankündigung unterstützt LineageOS 23.2 eine Anzahl weiterer Geräte der Hersteller Samsung, Motorola, Sony und Xiaomi. Vor allem viele Xiaomi-Modelle hat das Team in die Familie unterstützter Geräte aufgenommen.

Weiterlesen nach der Anzeige

Weiter hat LineageOS der Updater-App für Smartphones einen frischen Anstrich verpasst und an Googles „Material 3 Expressive“-Designsprache angepasst. Zudem zeigt die App nun vor der Installation die im jeweiligen Update enthaltene Stufe des Android Security Bulletin (ASB) an, sodass besser ersichtlich sein soll, welche Sicherheitspatches genau installiert werden.


Screenshots der überarbeiteten Updater-App

Screenshots der überarbeiteten Updater-App

Das LineageOS-Team hat die Updater-App überarbeitet.

(Bild: LineageOS)

Außerdem schreibt LineageOS, dass A/B-OTA-Pakete nun standardmäßig gestreamt werden. Dadurch werde der benötigte Speicherplatz für Updates reduziert und der Installationsprozess beschleunigt.

Überdies schreibt LineageOS, dass das Team sich an Googles neues Sicherheitspatch-Modell angepasst hat, das der Konzern im vergangenen Sommer eingeführt hat. Die Sicherheitspatch-Strategie sieht vor, dass nur Lücken mit hohem Risiko monatlich gepatcht werden, andere nur quartalsweise. Das LineageOS-Team werde dennoch weiterhin monatliche Sicherheitspatches für aktuelle LineageOS-Versionen testen und integrieren, während es gleichzeitig – soweit möglich – Korrekturen auf mehrere ältere Zweige zurückportieren wolle.


Grafik: LineageOS Status der Rückportierung von Sicherheitspatches nach Zweig

Grafik: LineageOS Status der Rückportierung von Sicherheitspatches nach Zweig

LineageOS versucht Sicherheitspatches auch auf ältere Builds zu bringen.

(Bild: LineageOS)

Die Entwickler erklären, dass das Backporting bei einigen der älteren LineageOS-Versionen sehr komplex sei. Daher könne man keine vollständige (oder auch nur teilweise) Sicherheit garantieren. „Seien Sie jedoch versichert, dass wir unser Bestes tun, um jede Android-Version so lange wie möglich zu unterstützen“, verspricht das LineageOS-Team.

Schließlich gibt das Team noch einen Ausblick auf die nächste große Version: LineageOS 24 auf Basis von Googles im Juni veröffentlichtem großen Update auf Android 17 befinde sich „in vollem Gange“. Zum erwarteten Veröffentlichungstermin macht LineageOS keine Angaben, man komme aber „gut voran“.

Lesen Sie auch


(afl)



Source link

Entwicklung & Code

SpaceXAI stellt KI-Modell Grok 4.5 vor – EU-Nutzer müssen warten


Die Übernahme des Entwickler-Tools Cursor durch SpaceXAI (ehemals xAI) und die damit einhergehende enge Zusammenarbeit tragen erste Früchte: Mit Grok 4.5 wurde ein neues Flaggschiff-KI-Modell vorgestellt, das besonders in den Bereichen Coding, agentische Aufgaben und Wissensarbeit punkten soll. Zugleich positioniert es sich preislich im günstigen Bereich der Flaggschiff-Modelle. EU-Nutzer müssen sich allerdings noch in Geduld üben. Vermutlich aufgrund der gesetzlichen Anforderungen verschiebt sich die Freigabe für den EU-Raum auf voraussichtlich Mitte Juli, wie SpaceXAI mitteilt.

Weiterlesen nach der Anzeige

Grok 4.5 wurde nach Herstellerangaben auf zehntausenden Nvidia-GB300-GPUs trainiert, mit besonderem Fokus auf Datenfilterung, Deduplizierung und Qualitätsbewertung. Im Training wurde es vor allem auf mehrstufige Software-Engineering-Aufgaben mit automatisierter und modellbasierter Bewertung vorbereitet. Das Modell läuft mit rund 80 Tokens pro Sekunde – vergleichbar mit „Flash“-Modellen anderer Anbieter – und soll gegenüber führenden Modellen die doppelte Token-Effizienz bei gleichen Aufgaben bieten.

Grok 4.5 soll nicht nur schwierige und langlaufende Aufgaben übernehmen können, sondern auch breiter aufgestellt sein, etwa für Arbeiten im juristischen Bereich oder im Finanzsektor. Zudem sollen die Fähigkeiten in der Cybersecurity weiterentwickelt worden sein. Letztgenanntes könnte dem Wunsch der US-Regierung entgegenkommen, die zuletzt die neuen KI-Topmodelle von OpenAI und Anthropic wegen Sicherheitsbedenken ausgebremst hatte.

In Benchmarks positioniert sich das neue Modell zumeist hinter Fable von Anthropic, schneidet in einigen Bereichen aber besser ab als die Top-Modelle Opus 4.8 (Anthropic) und GPT-5.5 (OpenAI). Mit 2 US-Dollar pro Million Input-Tokens und 6 US-Dollar pro Million Output-Tokens ist es vor allem aber deutlich günstiger bei ähnlich hohem Leistungsvermögen: Es liegt deutlich unter GPT-5.5 (5 $/30 $) und unter Claude Opus 4.8 (5 $/25 $).

Das Modell ist ab sofort in Grok Build (ehemals Grok CLI), in Cursor (in allen Abos) sowie über die xAI-API-Konsole verfügbar. Für Grok Build und Cursor gibt es zeitlich begrenzt kostenlosen Zugang.

Weiterlesen nach der Anzeige

SpaceXAI und Cursor hatten vor einigen Wochen bekannt gegeben, dass SpaceXAI den Hersteller des beliebten Entwickler-Tools für 60 Milliarden US-Dollar übernimmt.

Lesen Sie auch


(mki)



Source link

Weiterlesen

Entwicklung & Code

JetBrains bündelt KI-Tools für Unternehmen: Einheitliche Governance und Kosten


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Unter dem Sammelbegriff „JetBrains AI for Teams and Organizations“ hat JetBrains Dienste und Funktionen vorgestellt, die eine organisationsweite KI-Schicht für Teams und Unternehmen bilden und eine Skalierung der KI-Nutzung ermöglichen sollen. JetBrains will die Tools im Juli und August schrittweise auf seiner Plattform bereitstellen, vorerst nur für Geschäftskunden.

Weiterlesen nach der Anzeige

Hinter JetBrains AI for Teams and Organizations steckt die Idee, einer Fragmentierung der KI-Nutzung entgegenzuwirken. Entwicklerinnen und Entwickler können ihre bevorzugten KI-Werkzeuge wie Claude Code oder Gemini CLI wie gewohnt weiterverwenden. Gleichzeitig hält auf Unternehmensebene eine gemeinsame Infrastruktur für Governance, Kontext und Kostenmanagement Einzug – der Schritt von fragmentierter KI-Nutzung zu koordinierter Softwareentwicklung, wie JetBrains es selbst formuliert.

Langfristig will JetBrains mit seiner KI-Suite ein offenes System aufbauen, das Entwickler, KI-Agenten und Unternehmen an einen Tisch holt, ohne sie dabei in ein einziges Modell, eine bestimmte Bedienoberfläche oder einen festen Workflow zu zwängen. Die KI-Suite ist herstellerunabhängig ausgelegt. Externe Tools bindet sie über das Model Context Protocol (MCP) an, externe KI-Agenten über das Agent Client Protocol (ACP).

Vier der neuen Systemkomponenten sollen laut JetBrains in den nächsten Wochen bereitstehen. Eine Veröffentlichungsreihenfolge bleibt der Hersteller schuldig, nennt in seinem Blogbeitrag aber zuerst die „Team automations and cloud agents“. Diese Dienste führen KI-Agenten für langlaufende Aufgaben in verwalteten Cloud-Umgebungen autonom aus, wobei Repository-Ereignisse oder Zeitpläne als Auslöser fungieren. Automatisierungen bleiben für das gesamte Team sichtbar.

Ein weiterer Baustein ist die Funktion „JetBrains Context“. Sie stattet Agenten mit Repository-Wissen aus, damit sie komplexe Codebasen schneller verstehen. Die zentrale Verwaltung der KI-Tools übernehmen mit „JetBrains Central“ und dem Befehlszeilenwerkzeug „JetBrains Central CLI“ die Bausteine drei und vier.

Weiterlesen nach der Anzeige

Parallel zur Ankündigung stellt JetBrains seine KI-Lizenzen auf On-Demand-KI-Credits um, was wiederum nur für Geschäftskunden gilt. Unternehmen will man so in die Lage versetzen, KI-Investitionen zwischen Entwicklern aufzuteilen und über einen längeren Zeitraum zu verwalten, da die Credits länger gültig sind (12 Monate statt nur einen Monat). Die KI-Credits sollen auch zur Bezahlung künftiger Dienste genutzt werden können, zu denen JetBrains jedoch noch keine Angaben macht.

Lesen Sie auch


(mro)



Source link

Weiterlesen

Entwicklung & Code

RootAsRole 4.0: Mehr Kontrolle als bei sudo


close notice

This article is also available in
English.

It was translated with technical assistance and editorially reviewed before publication.

Mit RootAsRole 4.0 haben die Entwickler ihres Linux-/Unix-Werkzeugs zur Rechtevergabe eine neue Hauptversion veröffentlicht. RootAsRole versteht sich als Alternative zu sudo und delegiert Administratorrechte rollenbasiert, sodass Nutzer nur die für eine Aufgabe benötigten Berechtigungen erhalten. Version 4.0 bringt unter anderem ein neues Ausführungsmodell für privilegierte Programme, Richtlinien aus Verzeichnissen sowie Einschränkungen auf bestimmte Arbeitsverzeichnisse.

Weiterlesen nach der Anzeige

Obwohl der Versionssprung auf 4.0 eine neue Hauptversion markiert, soll das Update laut Projekt keine inkompatiblen Änderungen enthalten. Stattdessen begründen die Entwickler den Schritt in den Release Notes vor allem mit einer grundlegenden Überarbeitung der Programmausführung.

Die wichtigste technische Neuerung betrifft die Ausführung privilegierter Prozesse. RootAsRole orientiert sich dabei künftig am Modell von sudo statt an doas. Während doas das Zielprogramm direkt startet, schaltet sudo einen zusätzlichen Prozess dazwischen. Er überwacht die Programmausführung und kann Ein- und Ausgaben sowie administrative Interaktionen kontrollieren. Nach Ansicht der Entwickler erhöht dieses Modell trotz des größeren Codeumfangs die Sicherheit gegenüber einer direkten Ausführung.

Neu ist außerdem eine Option, Befehle nur aus einem bestimmten Arbeitsverzeichnis heraus zu erlauben. Administratoren können beispielsweise festlegen, dass ein Build- oder Deployment-Werkzeug ausschließlich innerhalb eines definierten Projektverzeichnisses gestartet werden darf. Das soll Fehlbedienungen erschweren und den möglichen Einsatzbereich privilegierter Befehle weiter einschränken. Die Entwickler weisen allerdings darauf hin, dass die Wirksamkeit dieser Funktion von einer korrekt abgesicherten Dateisystemkonfiguration abhängt.

Ebenfalls neu ist eine verzeichnisbasierte Richtlinienverwaltung. Anstatt sämtliche Regeln in einer Konfigurationsdatei zu sammeln, kann RootAsRole nun mehrere Policy-Dateien aus einem Verzeichnis einlesen. Das erleichtert etwa eine getrennte Richtlinienverwaltung pro Benutzer oder sorgt bei umfangreichen Installationen für eine übersichtlichere Organisation.

Außerdem haben die Entwickler die Build-Konfiguration erweitert, das Projekt auf die Rust Edition 2024 umgestellt und die interne Projektstruktur modernisiert. Auch Werkzeuge und Linting-Regeln wurden laut Release Notes überarbeitet.

Weiterlesen nach der Anzeige

RootAsRole verfolgt das Prinzip der geringsten Rechte (Principle of Least Privilege). Anders als klassische sudo-Konfigurationen, die Benutzern häufig weitreichende Root-Rechte übertragen, vergibt das Werkzeug nur die Rechte, die für eine konkrete Aufgabe erforderlich sind. Grundlage dafür ist ein rollenbasiertes Zugriffskontrollmodell (Role-Based Access Control, RBAC) mit Rollen und Aufgaben sowie der Unterstützung von Linux Capabilities, also feingranularen Kernel-Berechtigungen.

Dadurch lässt sich beispielsweise festlegen, dass ein Benutzer lediglich Netzwerkdiagnoseprogramme mit der Capability CAP_NET_RAW ausführen darf, ohne vollständige Root-Rechte zu erhalten. Ergänzend unterstützt RootAsRole Rollenhierarchien sowie statische und dynamische Trennung von Zuständigkeiten, um kritische Verwaltungsaufgaben auf mehrere Rollen aufzuteilen.

Zum Projekt gehören außerdem mehrere Werkzeuge für die Richtlinienverwaltung. Das Programm capable analysiert, welche Berechtigungen ein Befehl benötigt, während gensr aus Ansible-Playbooks passende Sicherheitsrichtlinien erzeugen kann. Laut Projekt soll das nicht nur die Erstellung feingranularer Regeln vereinfachen, sondern auch helfen, unerwartete Änderungen in Automatisierungsabläufen zu erkennen.

RootAsRole ist in Rust implementiert und unterstützt Linux-Kernel ab Version 4.3. Das Projekt entstand am französischen Informatikforschungsinstitut IRIT und wurde im Rahmen eines industriellen Promotionsprogramms gemeinsam mit Airbus Protect weiterentwickelt. Die Entwickler verweisen auf GitHub auf mehrere wissenschaftliche Veröffentlichungen, die RootAsRole von den ersten Konzepten bis zur produktionsreifen Umsetzung begleiten.

Lesen Sie auch


(fo)



Source link

Weiterlesen

Beliebt