staging.inyokaproject.org

30 Jahre Debian - 30 Jahre felsenfeste Entwicklung und noch kein Ende in Sicht.

An diesem Tag vor 30 Jahren, am 16.08.1993, erschien in der Newsgroup comp.os.linux.development eine Ankündigung, die den Anfang eines der größten und langlebigsten Projekte im Linux-Ökosystem markieren sollte. Lasst uns für einen kurzen Moment zurückblicken.

Es ist nicht nur ein gepimptes SLS, es ist das "Debian Linux Release". Ian Murdock, der selbst mit der vermutlich ersten Linux-Distribution unzufrieden war und beschlossen hat, die Sache selbst in die Hand zu nehmen, hätte sich womöglich nie erträumen können, dass sein "brand-new Linux release", wie er es damals nannte, irgendwann seinen 30. Geburtstag feiern würde.

Begründer eines Distributionszweiges

Im Laufe der Jahre hat Debian bewiesen, dass es mehr als nur ein übereifriger Rebell unter den Betriebssystemen ist. Es hat die Grundlage für viele andere Distributionen wie z. B. Ubuntu gelegt. Es hat die Freiheit und Offenheit verkörpert, die das Herzstück der Open-Source-Bewegung bilden. Es hat glaubhafte Alternativen zu proprietären Betriebssystemen aufgezeigt und Zweifler zum Schweigen gebracht. Auch, wenn der letzte Punkt in der öffentlichen Diskussion nicht ganz offensichtlich ist, sprechen die Zahlen für sich: Debian ist ein fester Bestandteil vieler produktiver Serversetups.

Mit der tief verwurzelten Philosophie, die sich im Debian-Gesellschaftsvertrag widerspiegelt, unterstreicht das Projekt seine kompromisslose Haltung zugunsten freier Software, auch wenn über die Jahre insgesamt eine gewisse Toleranz gegenüber nachinstallierbarer unfreier Software Einzug gehalten hat.

Debian ist heute wichtiger denn je, da die Distribution den Test of Time bestand und sich zu einer Alternative zu Enterprise-Distributionen gemausert hat. Stabilität und Kontinuität sind entscheidende Faktoren, denn Debian baut auf klassischen Releases auf, von denen - je nach Zählweise - bereits 20 erschienen sind. Die Release werden seit Version 1.1 nach Toy-Story-Charakteren bezeichnet. Debian ist ein Leuchtturm, ein einsamer Fels in der Brandung einer Welt, die zunehmend von Anbietern dominiert wird, welche Daten und Freiheiten der Nutzer nicht beachten und sie an ihre Plattformen binden.

In diesem Sinne, lasst uns auf 30 Jahre technologischer Alternativen anstoßen. Herzlichen Glückwunsch, Debian! Auf 30 weitere Jahre der Innovation und Unabhängigkeit.

Die Personen hinter den Projekten sind wichtig.

Die GNU/Linux-Community hat heute den 30. Geburtstag der Debian-Distribution gefeiert, die am 16. August 1993 ihr Debüt gegeben hat. Alle Fachmedien haben diesen besonderen Tag ausführlich gewürdigt. Wer mehr über die Geschichte und den Jahrestag von Debian erfahren möchte, kann dies bei Linuxnews.de lesen, oder diese Suche verwenden. Ich möchte den Blick auf die Person hinter Debian lenken.

Ian Murdock starb am 28. Dezember 2015, im Alter von 42 Jahren, in San Francisco unter tragischen Umständen. Am 3. Februar hat Martin Michlmayr, der langjährige Debian Projektleiter, eine Laudatio für Ian bei der FOSDEM 2016 gehalten. Ich finde es wichtig, dass den Personen, die hinter Projekten stehen, mehr Aufmerksamkeit gegeben wird. Debian wäre eine leere Hülse, wenn sie nicht von den über Tausend Beteiligten gefüllt würde. Über die Namensgeberin und Frau von Ian Murdock, Debra Lynn, von der er 2008 geschieden wurde, ist leider wenig bekannt. Was sie über die Zeiten retten wird, ist die erste Namenshälfte von Deb+Ian.

Bildquelle: https://www.ecospoliticos.com/images/personaje/Murdock.jpg

Quelle: https://commons.wikimedia.org/wiki/File:FOSDEM_2016_Ian_Murdock_-_In_Memoriam.webm

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mozilla Ventures hat sein Portfolio an Investitionen weiter ausgebaut und mit Grasp in eine Online-Lernplattform aus Großbritannien investiert.

Das ist Mozilla Ventures

Mozilla Ventures ist ein anfänglich mit 35 Millionen USD ausgestatteter Risikokapitalfonds, über welchen Mozilla in Startups investiert, welche das Internet und die Tech-Industrie in eine bessere Richtung bringen.

Mozilla Ventures investiert in Grasp

Das neueste Unternehmen, in welches Mozilla Ventures investiert hat, ist Grasp. Dabei handelt es sich um eine Online-Lernplattform mit dem Ziel, die Lerngeschwindigkeit von Menschen zu erhöhen. Grasp befindet sich derzeit noch in der Betaphase, für deren Teilnahme man sich auf eine Warteliste setzen lassen kann.

Übersicht über Mozillas Investitionen und Übernahmen

Alleine in den letzten elf Monaten hat Mozilla drei Unternehmen vollständig übernommen und in zwölf weitere investiert. Auf soeren-hentzschel.at/mozilla-invests gibt es eine Übersicht über Mozillas Investitionen und Übernahmen seit 2012.

Der Beitrag Mozilla investiert in Lernplattform Grasp erschien zuerst auf soeren-hentzschel.at.

Open-Source-Software nachhaltig zu entwickeln, wird immer schwieriger. Willkommen im Zeitalter von "Nur schauen, nicht anfassen" für kommerzielle Rivalen.

Das in San Francisco ansässige Softwareunternehmen HashiCorp, bekannt für seine Cloud-Tools wie Terraform, Vagrant oder Vault, ändert seine Lizenzbedingungen. In einer Ankündigung wird der Wechsel von der Mozilla Public License 2.0 zur Business Source License mit der Gewährleistung kontinuerlicher Investitionen des Unternehmens in seine Community begründet.

HashiCorp hält weiterhin daran fest, seinen Quellcode frei verfügbar zu machen. Allerdings gibt die BSL dem Unternehmen mehr Kontrolle darüber, wer den Code kommerziell nutzen darf. Mit anderen Worten, wer Software von HashiCorp produktiv nutzt und sie für ein Konkurrenzprodukt einsetzen möchte, ist von nun an nicht nur bösen Blicken, sondern auch rechtlichen Hürden ausgesetzt.

In guter Gesellschaft

Einige Unternehmen haben diesen Schritt bereits vollzogen und sind auf unfreie Lizenzmodelle umgestiegen. Couchbase, Sentry und MariaDB MaxScale sind einige Beispiele dafür. Dies wirft natürlich die Frage auf, ob wir uns von der Idee freier Open-Source-Software verabschieden müssen. Die Omnipräsenz der Cloud-Industrie, die seit den 2010er-Jahren sich großer Beliebtheit erfreut, droht ernsthaft, die FOSS-Welt zu destabilisieren.

Stellt dir vor, du hast einen reichen Obstgarten erschaffen, in dem jeder sich frei der Früchte bedienen kann. Größzügig lädst du alle ein, sich nach Belieben zu bedienen und empfiehlst ihnen, selber Bäume zu pflanzen oder die Saaten weiterzuverbreiten. Eines Tages bemerkt ihr jedoch, dass einige Gäste die Früchte einsacken, sie auf eigenen Märkten verkaufen und die Profite einsacken, ohne selbst an die Ursprungscommunity etwas zurückzugegeben. Klingt unfair? Genau das passiert momentan in der Open-Source-Welt.

Damit wird Open Source zwar nicht von Tisch gewischt, sondern in eine Richtung gelenkt, die den freien ungehinderten Austausch unabhängig von gewerblichen Interessen einschränkt. Konkret wackelt dabei das 6. Kriterium der Open-Source-Definition (OSD), das eine Unterscheidung nach Einsatzfeldern ausschließt.

HashiCorp betont, dass es sich weiterhin seiner Community, seinen Partnern und Kunden verpflichtet sieht. Nur die Zeit wird zeigen, ob diese Lizenzänderungen die richtigen Schritte auf dem Weg dorthin sind. Einerseits werden Möglichkeiten von Forks eingeschränkt, andererseits ist niemandem geholfen, wenn die Weiterentwicklung durch HashiCorp auf dem Spiel steht, nur, weil externe Akteure bezogen auf die Einnahmen sinnbildlich das Wasser abgraben. Die Leute, die Software entwickeln, müssen auch von etwas bezahlt werden.

Edit (20:25 Uhr): MariaDB setzt die BSL für MaxScale ein, nicht jedoch für die Datenbank MariaDB Server. Danke für den Hinweis, Jens.

Update (20:30 Uhr): Ggfs. werde ich mich mit der BSL noch einmal in einem gesonderten Artikel beschäftigen, aber ein kleines Detail ist hierbei vllt. noch erwähnenswert, um den Blick auf die Sache zu ändern. Die von HashiCorp verwendete Form der BSL setzt auf eine Art Embargozeit. Nach 4 Jahren der Veröffentlichung eines nach BSL lizenzierten Werkes in einer spezifischen Version, greift folgender Passus:

Effective on the Change Date, or the fourth anniversary of the first publicly available distribution of a specific version of the Licensed Work under this License, whichever comes first, the Licensor hereby grants you rights under the terms of the Change License, and the rights granted in the paragraph above terminate.

Als Change License wurde die MPL 2.0 festgelegt.

Firefox Relay ist ein kostenfreier Dienst von Mozilla, der die persönliche E-Mail-Adresse vor Spam und unerwünschter Offenlegung schützt. Die kostenpflichtige Premium-Version steht nun in 17 weiteren Ländern zur Verfügung.

Was ist Firefox Relay?

E-Mail-Adressen sind gleichzusetzen mit einer persönlichen Adresse. Sie sind einmalig und viele Nutzer besitzen nur eine einzige E-Mail-Adresse, die sie teilweise auf dutzenden, wenn nicht gar auf hunderten Websites verwenden. Findet auf einer Website, auf der man mit seiner E-Mail-Adresse registriert ist, ein Datendiebstahl statt, wird damit in vielen Fällen auch die persönliche E-Mail-Adresse offengelegt. Und haben Spammer erstmal eine E-Mail-Adresse in ihrem System, darf man sich auf viele unerwünschte E-Mails ohne realistische Hoffnung einstellen, dass der Spam abnehmen wird.

Mit Firefox Relay können sogenannte Masken als Alias-Adressen angelegt werden, die der Nutzer für Newsletter-Anmeldungen und Website-Registrierungen angeben kann. Firefox Relay leitet diese E-Mails dann an die persönliche E-Mail-Adresse weiter. Außerdem kann Firefox Relay bekannte Tracking-Scripts aus E-Mails entfernen.

Firefox Relay ist kostenlos. Es gibt aber auch eine kostenpflichtige Premium-Version, welche unendlich viele Masken anstelle von nur fünf sowie eine eigene E-Mail-Domain erlaubt. Außerdem können in Firefox Relay Premium auf weitergeleitete E-Mails geantwortet und Werbe-Mails automatisch blockiert werden. In den USA sowie Kanada können mittlerweile auch Telefonnummern maskiert werden.

Start in weiteren Ländern

Die kostenlose Version von Firefox Relay kann fast überall auf der Welt genutzt werden. Firefox Relay Premium steht neben Deutschland, Österreich und der Schweiz auch in Belgien, Finnland, Italien, Irland, Frankreich, Kanada, Malaysia, Neuseeland, den Niederlanden, Schweden, Singapur, Spanien, dem Vereinigten Königreich und den Vereinigten Staaten von Amerika zur Verfügung.

Zu diesen 17 Ländern kommen ab sofort 17 weitere Länder dazu: Bulgarien, Dänemark, Estland, Griechenland, Kroatien, Lettland, Litauen, Luxemburg, Malta, Polen, Portugal, Rumänien, Slowenien, Slowakei, Tschechien, Ungarn sowie Zypern.

Browser-Erweiterung für Firefox Relay

Die dazugehörige Browser-Erweiterung ist nicht zwingend erforderlich, erleichtert aber das Anlegen neuer Masken, da direkt in E-Mail-Feldern auf Websites ein entsprechendes Symbol erscheint, über welches eine neue Maske angelegt werden kann. Über die Schaltfläche im Erweiterungsmenü erscheinen diverse Statistiken wie die Anzahl verwendeter E-Mail-Masken, blockierter E-Mails, weitergeleiteter E-Mails sowie entfernten E-Mail-Trackern. Darüber hinaus kann die Erweiterung genutzt werden, um ein Problem mit Firefox Relay auf bestimmten Websites zu melden.

Das nun veröffentlichte Update der Browser-Erweiterung auf Firefox Relay 2.7.2 bringt eine entsprechende Premium-Ankündigung für Nutzer in einem der neu dazu gekommenen Länder.

Download der Browser-Erweiterung Firefox Relay für Firefox
Download der Browser-Erweiterung Firefox Relay für Google Chrome

Der Beitrag Firefox Relay Premium expandiert in 17 weitere Länder erschien zuerst auf soeren-hentzschel.at.

Ich habe das Skript roundcube-users.sh entwickelt, es  ermöglicht mir, die jüngsten erfolgreichen Anmeldungen im Roundcube-Webmail-Interface anzuzeigen. Dieses Tool dient dazu, die Erfolg oder Misserfolg von Anmeldeversuchen zu überprüfen.

#!/bin/bash
# roundcube-users.sh $Revision: 1.10 $
# Mit Zeilennummerierung
echo "SELECT (@row := @row + 1) as Nr, username,last_login,created,failed_login,failed_login_counter \
from roundcube.users r, (SELECT @row := 0) row \
where username like '%$1%' \
order by last_login DESC \
LIMIT 10;"|\
mysql -S /var/run/mysqld/mysqld.sock --table | egrep --color 'username|last_login|*'


if [ "$#" -ne "1" ]
then
    bold=$(tput bold)
    normal=$(tput sgr0)
    #gelb=$(tput setaf 3)
    gruen=$(tput setaf 2)
    black=$(tput setaf 0)

    echo "---------------------------------------------------------------"
    echo "$bold Tipp:$normal "
    echo "Die Anzeige zeigt nur die letzten 10 Logins."
    echo "Kann aber auch durch einen$gruen Teilstring$normal eingeschränkt werden. "
    echo "$bold Beispiel:$normal"
    echo "$0$gruen .eu$normal"
fi

 

Wenn du in Linux die Konsole öffnest, dann öffnest du in den meisten Fällen eine Bash Shell. Eine Shell ist einfach nur ein Programm, mit dem du Befehle an deinen Computer senden kannst wie : Zeige mir alle Dateien und Verzeichnisse an, oder starte Programm XY. Eine Shell ist also eine Kommunikationsschnittstelle zu deinem Betriebssystem. Es gibt viele verschiedene Shells und eine davon ist eben Bash. Siehe auch Wikipedia https://de.wikipedia.org/wiki/Bash_(Shell)

So eine Shell (Mensch-Maschine-Schnittstelle) bietet sehr sehr sehr viele verschiedene Möglichkeiten. Darunter auch viele Shortcuts (Tastenkombinationen), die das Eingeben, Suchen, Editieren usw viel einfacher machen.

Hier habe ich einige und für mich sehr nützliche Shortcuts zusammengestellt

Die Buchstaben hier sind zwar alle groß geschrieben, aber das einfach nur wegen der besseren Lesbarkeit und Einheitlichkeit. Alle Buchstaben können ohne die Shift Taste eingegeben werden. Also ein L ist eigentlich ein l, das sonst schnell mit einem großen i verwechselt werden könnte. Ich schreibe extra Kommandozeile, weil die sich über mehrere Zeilen erstrecken kann und damit klar wird, dass nicht die Bildschirmränder gemeint sind.

Nützliches

• TAB Tabulator Taste bei der Eingabe drücken, um die Autovervollständigung zu nutzen. Am Anfang der Zeile wird nach Befehlen aus dem System gesucht, wenn bereits ein Wort am Anfang steht, dann werden Datei- und Verzeichnisnamen vervollständigt
• Strg + L Löscht den Bildschirm. Wie auch der Befehl clear
• !! Den letzten Befehl nochmal wiederholen (NOCHMAL !! !! !! !!)

Suchen

• Pfeil hoch / runter – Befehlshistorie hoch und runter (vor und zurück) blättern, um bereits ausgeführte Befehle nochmal zu wiederholen. Bash speichert eingegebene Befehle in einer Datei namens .bash_history in deinem Homeverzeichnis und diese wird dann durchsucht.
• Strg + R Inkrementelle Rückwärtssuche der Bash Historie. Erneut Strg + R drücken, um das nächste Suchergebnis anzeigen zu lassen.
• Strg + J die aktuelle Suche in der Bash Historie mit der Übernahme des aktuellen Befehls beenden (Jaaaaa)
• Strg + G die aktuelle Suche in der History mit leerer Eingabe beenden (Geh weg!)

Cursor Navigation

• Strg + A Springe ganz an den ANFANG der Kommandozeile
• Strg + E Springe ganz an das ENDE der Kommandozeile
• Alt + F schiebt den Cursor vorwärts (FORWARD) vor das nächste Wort
• Alt + B schiebt Cursor zurück (BACK) auf den ersten Buchstaben des vorangegangen Wortes

Löschen & Tauschen

• Strg + U Löscht alles links des Cursors bis zum Anfang der Kommandozeile (Uuuuund zurück)
• Strg + K Löscht alles rechts des Cursors bis zum Ende der Kommandozeile (Kawumm)
  

• Strg + W Löscht ab dem aktuellen Zeichen links den “Rest” bis zum WORTanfang
• Alt + D Löscht ab dem aktuellen Zeichen den “Rest” DES Wortes rechts

• Alt + T Das Wort an der aktuellen Cursorposition wird mit dem vorangehenden Wort vertauscht (Tausch)

Ausgabe Display

• Strg + S Stoppt die Ausgabe von Meldungen auf dem Bildschirm – einfrieren/screenshot (das aktuell laufende Programm wird nicht gestoppt. Im “Hintergrund” laufen die Meldungen weiter)
• Strg + Q Beendet das Strg + S (screenshot/einfrieren)

Beenden

• Strg + C Abbruch eines Programms
• Strg + D Schliesst die Bash Shell und damit auch meist das Konsolen Terminal

Views: 0

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.16

Mit dem Update auf das Mozilla VPN 2.16 hat sich Mozilla auf Fehlerbehebungen sowie Verbesserungen unter der Haube konzentriert.

Tipp: Mozilla VPN aktuell mit 20 Prozent Rabatt

Ein Tipp für alle Interessierten: Mit dem Rabatt-Code VPN20 bekommt man das Mozilla VPN derzeit mit 20 Prozent Rabatt für das erste Jahr.

Der Beitrag Mozilla VPN 2.16 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Erneut muss Mozilla ein Firefox-Update nur auf Grund einer sich fehlerhaft verhaltenden Sicherheits-Software veröffentlichen. Anlass für die Veröffentlichung von Firefox 116.0.2 ist ZoneAlarm.

Download Mozilla Firefox 116.0.2

Mit dem Update auf Firefox 116 hatte Mozilla ursprünglich eine vom ZoneAlarm Anti-Keylogger injizierte DLL-Datei blockiert, um von ZoneAlarm verursachte Abstürze bei der Eingabe von Text zu beheben, wovon im Übrigen auch andere Browser als Firefox betroffen waren. Diese Blockade macht Mozilla mit Firefox 116.0.2 wieder rückgängig, nachdem Nutzer des Anti-Keyloggers keine korrekten Eingaben mehr mit ihrer Tastatur in Firefox ausführen konnten. Hiervon waren wohl noch mehr Nutzer betroffen, so dass Mozilla die Abstürze als das kleinere Übel bewertet hat. Die Konsequenz daraus ist, dass ZoneAlarm-Nutzer nun wieder vermehrt mit Firefox-Abstürzen rechnen müssen, wenn sie Text auf einer Website eingeben.

Nutzer, welche kein Produkt von ZoneAlarm nutzen, sind von den Problemen nicht betroffen.

Der Beitrag Firefox 116.0.2 behebt durch ZoneAlarm verursachtes Tastatur-Problem erschien zuerst auf soeren-hentzschel.at.

Hi, mein Name ist Jörg. Ich arbeite seit März 2023 als Senior Technical Account Manager für Red Hat und mir schwirren derzeit folgende Fragen im Kopf herum:

• Wer sind die Menschen, die Open Source Software auf bzw. für CentOS Stream, Fedora und/oder RHEL entwickeln?
  • Sind es Menschen, die dies ausschließlich in ihrer Freizeit tun?
  • Arbeiten sie in Unternehmen, welche nach dem Open Source Entwicklungsmodell arbeiten?
• Warum habt ihr euch für oder gegen die eine oder andere Distribution entschieden?
• Was hindert euch daran, eine der genannten Distributionen zu verwenden?
• Aus welchem Grund bevorzugt ihr andere Distributionen und welche sind dies?

Hinsichtlich dieser Fragen habe ich selbst offensichtlich einen Interessenskonflikt und bin darüber hinaus zu einem hohen Grad betriebsblind. Deshalb bin ich umso mehr daran interessiert, eure Antworten auf diese Fragen zu lesen.

Ich freue mich, wenn ihr euch die Zeit nehmt, um mir zu antworten und mir zu erläutern, wie ihr dazu steht. Eure Nachrichten nehme ich gern auf folgenden Kanälen entgegen:

• Als Kommentar unter diesem Artikel
• Als E-Mail an jkastning+distribution (at) my-it-brain (dot) de
• Als Chat-Nachricht in #my-it-brain:matrix.org

Es freut mich, wenn daraus eine freundliche und konstruktive Diskussion entsteht. Sollte es dabei allerdings zu Trolling oder unangemessenen Äußerungen kommen, werde ich die Kommentare schließen und die Kommunikation einstellen. Bitte geht daher höflich miteinander um und behandelt einander so, wie ihr selbst auch behandelt werden möchtet.

Auf vielfachen Wunsch hin, habe ich eine SpaceFun Rolling Variante mit dem GNOME Desktop entwickelt, welche für moderne Rechner gut geeignet ist.

Ursprünglich habe ich SpaceFun entwickelt um eine schlanke Distro für ältere Rechner anzubieten. Als Basis dient dazu Debian GNU/Linux wahlweise in der Stable oder Rolling (Sid) Variante. In der Zwischenzeit konnte sich bereits eine kleine nette Nutzergemeinde etablieren und dank SpaceFun konnten wir schon einer Vielzahl von Rechnern wieder ein neues Leben schenken.

Egal, ob 32 Bit EeePC oder ein älterer Core 2 Duo, SpaceFun läuft nahezu überall, und wenn es doch noch leichtgewichtiger sein soll, kommt die Moonlight Variante (oder TuxWiz für Linux Retro Gamer) mit dem IceWM Windowmanager zum Einsatz. Und selbst für die Kleinsten ist gesorgt.

Doch immer wieder wurde ich gefragt, ob es auch einen SpaceFun Spin für aktuelle Hardware geben wird, was mich dazu bewegt hat SpaceFun GNOME zu entwickeln.

Diese Version basiert auf Debian GNU/Linux Sid und steht ausschliesslich für x86_64 Prozessoren zur Verfügung. Wie üblich handelt es sich um ein Live-Image, welches sich mithilfe von Calamares auf die Festplatte bannen lässt.

SpaceFun GNOME startet im Live-Modus in englischer Sprache, nach der Installation wird allerdings die ausgewählte Sprache auf dem Zielsystem übernommen. Das Tastaturlayout lässt sich selbstverständlich auch im Live-Modus anpassen.

Die Softwareauswahl ist bewusst schlank gehalten, um eine gute Basis für ein System zu bieten, welches selbst nach den eigenen Wünschen erweitert werden kann.

Wer bereits eine Rolling-Release-Distribution nutzt, dem ist wahrscheinlich bekannt, dass täglich neue Updates bereitgestellt werden. Dies ist auch bei Debian GNU/Linux Sid der Fall. Standardmässig werden Updates über GNOME Software installiert. Beim Herunterfahren des Systems hat man die Möglichkeit zu wählen, vor dem Ausschalten die Aktualisierungen zu installieren. Dann startet der PC kurz neu, installiert die Updates und schaltet sich daraufhin aus.

Möchtest du hingegen lieber volle Kontrolle über Updates haben, kannst du die entsprechende Funktion in GNOME Software deaktivieren und das System auf der Kommandozeile mit Root-Rechten aktualisieren:

apt update && apt upgrade

Unter Sid kann es dabei vorkommen, das Pakete zurückgehalten werden. Diese Funktion ist sinnvoll und man könnte mittels apt full-upgrade auch diese Pakete installieren. Davon wird auf einem Rolling Sid allerdings explizit abgeraten.

Ich konnte selbst mit obigen Befehlen Sid-basierte Installationen über Jahre hinweg aktuell halten und auch wenn man längere Zeit keine Updates eingespielt hat, funktioniert es in der Regel problemlos.

Sollte es dennoch einmal zu Schwierigkeiten kommen, stehen wir über Telegram und neu auch über XMPP mit Rat und Tat zur Seite.

Wer auf der Suche nach einer modernen, schnellen Linux Distribution mit GNOME ist, sollte einen Blick auf SpaceFun GNOME werfen. Aktuelle Downloads findet man auf der SpaceFun Webseite, indem man auf den GNOME 64 Bit Button klickt.

https://spacefun.ch

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Die MZLA Technologies Corporation hat mit Thunderbird 115.1 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 115.1

Mit dem Update auf Thunderbird 115.1 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.

Updates von Thunderbird 102 und älter sind zu diesem Zeitpunkt noch nicht aktiv. Nutzer älterer Versionen können sich Thunderbird 115.1 aber über die offizielle Website herunterladen und über die bestehende Version installieren.

Der Beitrag Thunderbird 115.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 116 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Lautstärke im Bild-im-Bild-Modus ändern

Der sogenannte Bild-im-Bild-Modus erlaubt es, Videos von der Website loszulösen und über andere Tabs und sogar Anwendungen zu legen. Innerhalb des losgelösten Video-Fensters kann die Wiedergabe pausiert und wieder gestartet werden, man sieht den Wiedergabe-Fortschritt und kann an eine andere Stelle des Videos springen, ein Wechsel in den Vollbildmodus ist möglich, der Ton kann aus- und wieder eingeschaltet werden und auch Untertitel werden auf vielen Plattformen unterstützt.

Firefox 116 bringt die nächste Funktion in den Bild-im-Bild-Modus. Ab sofort kann auch die Lautstärke direkt im losgelösten Fenster geändert werden, ohne dass man dazu zurück in den Tab muss, aus welchem das Video stammt.

Text-Anmerkungen in PDF-Dateien bearbeiten

Firefox erlaubt bereits seit einiger Zeit, Text-Anmerkungen auf PDF-Dateien zu hinterlassen. Bestehende Anmerkungen konnten aber, wenn eine PDF-Datei mit Text-Anmerkungen geöffnet wurde, nicht bearbeitet werden. Das ist ab Firefox 116 möglich.

Sonstige Endnutzer-Neuerungen von Firefox 116

Mittels Strg + Shift + T (Mac: Cmd + Shift + T) war es bereits möglich, einen oder mehrere zuletzt geschlossene Tabs zu öffnen. Geschlossene Fenster werden darüber jetzt ebenso geöffnet. Gibt es weder Tabs noch Fenster zum Wiederherstellen, wird die letzte Sitzung wiederhergestellt.

Sind sogenannte Tab-Umgebungen aktiv (beispielsweise über eine Erweiterung) wird die entsprechende Umgebungs-Farbe jetzt auch in dem Menü angezeigt, welches nach Klick auf das Pfeil-Symbol am Ende der Tableiste erscheint und alle geöffneten Tabs beinhaltet.

Für Nutzer mit vielen Tabs wurde die Performance des gleichzeitigen Schließens mehrerer Tabs verbessert.

Die Synchronisation der Zugangsdaten wurde verbessert und arbeitet jetzt intern mehr wie andere Sync-Engines (beispielsweise für die Lesezeichen), was die Zuverlässigkeit erhöhen soll. Außerdem wurde behoben, dass Zugangsdaten, die via CSV-Datei importiert worden sind, nicht synchronisiert worden sind. Der CSV-Import von Zugangsdaten musste bisher manuell via about:config aktiviert werden, ist jetzt aber standardmäßig möglich.

Beim Speichern eines Lesezeichens über den Stern in der Adressleiste erscheint im entsprechenden Dialog nicht länger ein Screenshot der Seite, welcher darüber hinaus ohnehin an keiner anderen Stelle in Firefox verwendet worden war.

Das Auswahlfeld, welches in einer geöffneten Sidebar den Wechsel zu einer anderen Sidebar oder die Änderung der Position erlaubt, kann jetzt auch über die Tastatur benutzt werden.

Die interne Seite about:performance wurde entfernt und leitet auf about:processes weiter.

Bei Nutzung einer englischsprachigen Version von Firefox beinhaltet der Dialog, der erscheint, wenn ein Update verfügbar ist, jetzt einen Link zu den Release Notes der neuen Version.

Seit Version 115 unterstützt Firefox einen neuen Mechanismus, über welchen die Ausführung von Erweiterungen auf bestimmten Websites durch Mozilla, beispielsweise aus Sicherheitsgründen, standardmäßig verhindert werden kann. Firefox 116 ergänzt in den Einstellungen des jeweiligen Add-ons eine Option, womit dieser Sicherheits-Mechanismus pro Erweiterung ein- oder ausgeschaltet werden kann.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 116 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 116 daher für alle Nutzer dringend empfohlen.

Verbesserungen der Entwicklerwerkzeuge

Mit benutzerdefinierten Formatierern können Websites festlegen, wie bestimmte JavaScript-Objekte und -Funktionen in der Konsole angezeigt werden sollen. Diese Funktion ist standardmäßig deaktiviert und kann über die Einstellungen der Entwicklerwerkzeuge aktiviert werden.

Der Inspektor zeigt jetzt ein entsprechendes Badge an, wenn Container Queries für ein Element aktiv sind, und das Netzwerkanalyse-Werkzeug zeigt an, wenn eine Anfrage via DNS over HTTPS aufgelöst worden ist.

Weitere Neuerungen der Entwicklerwerkzeuge werden im DevTools-Newsletter für Firefox 116 beschrieben.

Verbesserungen der Webplattform

Firefox unterstützt nun wie andere Browser auch auf Websites das Einfügen von Dateien, welche vom Betriebssystem aus in die Zwischenablage kopiert worden sind.

Die Intl.NumberFormat API unterstützt diverse neue Parameter sowie die formatRange- und formatRangeToParts()-Methoden.

Die Audio Output Devices API ermöglicht es Websites, Audio von Medienelementen zu zugelassenen Ausgabegeräten umzuleiten, welche nicht Systemstandard sind. So könnte beispielsweise eine Anwendung für Webkonferenzen das Audio-Signal entweder an die Lautsprecher in einem Headset oder externe Lautsprecher umleiten.

Das dirname-Attribut wird in input- und textarea-Feldern unterstützt, ebenso externe Hashes in der Content Security Policy. In SVG-Grafiken wird die Längeneinheit q unterstützt.

Für Entwickler von Browser-Erweiterungen sei action.getUserSettings() erwähnt, worüber eine Erweiterung feststellen kann, ob ihre Schaltfläche an die Symbolleiste angeheftet oder im Erweiterungsmenü ist. Die tabs API wurde um die autoDiscardable-Eigenschaft erweitert.

Weitere Neuerungen für Entwickler von Websites und Browser-Erweiterungen lassen sich in den MDN Web Docs nachlesen.

Windows 7/8 sowie macOS 10.12/10.13/10.14 werden nicht länger unterstützt

Bereits am 14. Januar 2020 hatte Microsoft die Unterstützung seines Betriebssystems Windows 7 offiziell eingestellt, die Einstellung der Unterstützung von Windows 8.1 folgte am 10. Januar 2023. Seitens Apple gibt es keine offiziellen Daten für Support-Enden, das letzte Update für macOS 10.14 erschien allerdings im Juli 2021. Dies ist für Nutzer insofern relevant, als dass es für diese Betriebssysteme keine Sicherheits-Updates mehr gibt. Nutzer sollten daher unbedingt auf ein aktuelles Betriebssystem umsteigen, falls noch nicht geschehen.

Firefox 115 war das letzte große Update für diese veralteten Betriebssyssteme. Entsprechende Nutzer werden auf Firefox ESR 115 umgestellt und erhalten dann darüber noch bis September 2024 Sicherheits-Updates für Firefox. Neue Funktionen oder die Unterstützung für neue Webstandards gibt es allerdings keine mehr. Firefox 116 kann auf entsprechenden Systemen nicht mehr installiert werden.

Der Beitrag Mozilla veröffentlicht Firefox 116 erschien zuerst auf soeren-hentzschel.at.

Paperless-NGX ist ein bekanntes und beliebtes Open Source Dokumenten-Management-System (DMS). Auch ich möchte zukünftig meinen „Papierkram“ darin verwalten.

In diesem Artikel halte ich meine Gedanken fest, wie ich plane, paperless-ngx in meiner Umgebung aufzusetzen und zu betreiben.

Dies hilft mir, zu prüfen, ob ich auch an alles Wichtige gedacht habe. Falls euch das Konzept gefällt, dürft ihr es selbstverständlich gerne nachahmen. Und wenn ihr schwerwiegende Fehler darin entdeckt, freue ich mich über einen Hinweis.

Es ist kein Tutorial und keine Schritt-für-Schritt-Anleitung. Zwar mag dieser Text dazu dienen, sich eine eigene Umgebung aufzubauen, Mitdenken ist dabei jedoch zwingend erforderlich.

Ziele

• Betrieb von Paperless-NGX als rootless-Podman-Container
• Consumption-Ordner als Samba-Share freigegeben, um via Netzwerk Dateien hineinkopieren zu können
• Getrennte Benutzerkonten für meine Frau und mich
• Freigabe gewisser Dokumente für weitere Benutzer(gruppen)
• Erfolgreicher Restore-Test

Infrastruktur

In meinem Heimnetzwerk betreibe ich einen Desktop-/Server-PC. Auf diesem läuft aktuell RHEL 9 als KVM/QEMU-Hypervisor. Er dient mir ebenfalls als Ansible Control Node. Hierauf betreibe ich eine RHEL-9-VM mit einer rootless-Podman-Installation. Diese VM wird auch meine Paperless-NGX-Instanz hosten.

In der VM wird das EPEL-Repository aktiviert, um daraus die Pakete podman-compose und python3-pexpect installieren zu können.

Falls ich mal nicht mehr weiß, wie dieses Setup aufgebaut wird, finden sich dazu Hinweise in folgenden Links:

• RHEL 9 Setting up your host, creating and administering virtual machines, and understanding virtualization features
• Using Podman, Buildah, and Skopeo on Red Hat Enterprise Linux 9
• Podman Installation Instructions
• Basic Setup and Use of Podman in a Rootless environment
• GitHub: containers/podman-compose
• python3-pexpect

Installation mit Ansible

Für die Installation der Anwendung wird die Container Route verwendet. Die Installation wird dabei unter Nutzung der Ansible-Rolle tronde.paperless_ngx_with_rootless_podman automatisiert.

Das Playbook deploy_paperless_ngx.yml, welches auf meiner Synology Diskstation abgelegt ist, führt die Installation und Konfiguration der Anwendung durch. Es installiert und konfiguriert zudem Samba und die Datei-Freigabe des Consumption-Verzeichnisses.

In dem Playbook werden folgende Rollen verwendet:

• tronde.paperless_ngx_with_rootless_podman (Eigenkreation)
• vladgh.samba.server

Die Rollen sind mit dem Playbook in meinem Ansible-Projekt-Verzeichnis auf meiner Synology Diskstation installiert.

Alle Playbooks und Rollen werden mit Git versioniert. Die Repositories werden auf entfernte Rechner synchronisiert.

Vorbereitung

Die Dateien docker-compose.postgres-tika.yml, docker-compose.env und .env werden aus dem Projekt-Repository in das Rollen-Verzeichnis files meiner Ansible-Rolle heruntergeladen. Die Datei docker-compose.postgres-tika.yml wird dabei zu docker-compose.yml umbenannt und bearbeitet.

Um Datenverlust vorzubeugen, wird die Ansible-Rolle mit den angepassten Dateien in die regelmäßige Datensicherung aufgenommen.

Folgende Variablen werden in meinem Ansible-Vault hinterlegt:

# Paperless-ngx with podman-compose
pnwrp_podman_user: alice
pnwrp_podman_group: alice
pnwrp_compose_dir: /home/{{ pnwrp_podman_user }}/paperless-ngx
pnwrp_paperless_superuser: alice
pnwrp_paperless_superuser_email: alice@example.com
pnwrp_paperless_superuser_password: ImWunderland
## Username and password for document scanner
brother_scanner_user: scanner
brother_scanner_pass: ImWunderland

Die Werte der Variablen werden selbstverständlich angepasst.

Das Playbook

Folgender Code-Block zeigt das fertige Playbook mit Beispielwerten:

---
- hosts: host.example.com
  remote_user: alice
  debugger: never
  vars_files:
    - files/alice.vault
  tasks:
    - name: Setup Paperless-NGX with podman-compose in rootless Podman
      include_role:
        name: ansible_role_paperless-ngx_with_rootless_podman

    - name: Enable Port 8000/tcp in host firewall
      ansible.posix.firewalld:
        port: 8000/tcp
        immediate: true
        permanent: true
        state: enabled
      become: true

    - name: >-
        Create and add {{ brother_scanner_user }} to
        {{ pnwrp_podman_group }}
      ansible.builtin.user:
        name: "{{ brother_scanner_user }}"
        comment: "Brother Dokumenten-Scanner"
        create_home: false
        groups: "{{ pnwrp_podman_group }}"
        append: true
        shell: /usr/sbin/nologin
        state: present
        system: true
      become: true

    - name: Include role vladgh.samba.server
      include_role:
        name: vladgh.samba.server
      vars:
        ansible_become: true
        samba_users:
          - name: "{{ pnwrp_podman_user }}"
            password: "{{ alice_password }}"
          - name: "{{ brother_scanner_user }}"
            password: "{{ brother_scanner_pass }}"
        samba_shares:
          - name: consumption
            comment: 'paperless consumption directory'
            path: "{{ pnwrp_compose_dir }}/consume"
            read_only: false
            guest_ok: false
            browseable: true
            owner: "{{ pnwrp_podman_user }}"
            group: "{{ pnwrp_podman_group }}"
            write_list: +{{ pnwrp_podman_group }}

    - name: Enable samba in host firewall
      ansible.posix.firewalld:
        service: samba
        immediate: true
        permanent: true
        state: enabled
      become: true

Das Playbook gewinnt sicher keinen Schönheitswettbewerb, doch arbeitet es bisher robust und tut, was es soll. In Tests habe ich meine Wunschumgebung damit mehrmals provisioniert.

Backup & Restore

Wie es sich gehört, wird erst ein Backup erstellt, dann die Anwendung inkl. aller Daten gelöscht und wiederhergestellt.

Backup

Für das Backup verwende ich ein Ansible-Playbook, welches sich zum Podman-Host verbindet und dort folgende Aufgaben ausführt:

1. Stelle sicher, dass das Backup-Verzeichnis auf dem Remote-Host existiert
2. Stoppe alle Paperless-NGX-Container
3. Exportiere Podman-Volumes in TAR-Archive; hänge das aktuelle Datum an die Dateinamen an
4. Archiviere und komprimiere paperless-ngx-Verzeichnis auf Remote-Host; hänge das aktuelle Datum an die Dateinamen an
5. Starte alle Paperless-NGX-Container
6. Komprimiere die Exporte der Podman-Volumes
7. Synchronisiere das Backup-Verzeichnis auf dem Remote-Host mit einem Verzeichnis auf meiner Diskstation
8. Synchronisiere das Diskstation-Verzeichnis mit einem verschlüsselten S3-Bucket

Es fehlt die Aufgabe, alte Backups aufzuräumen. Darum werde ich mich kümmern, wenn 70% des verfügbaren Speicherplatzes belegt sind.

Der folgende Code-Block zeigt ein Muster des verwendeten Playbooks:

---
- name: Backup podman volumes
  hosts: host.example.com
  gather_facts: true
  vars:
    paperless_ngx_dir: /home/alice/paperless-ngx
    docker_compose_file: docker-compose.yml
    remote_backup_dir: /home/alice/backups
    diskstation_backup_dir: /home/alice/diskstation/home/backups/host.example.com

  tasks:
    - name: Ensure backup directory exists
      ansible.builtin.file:
        path: "{{ remote_backup_dir }}"
        state: directory
        owner: alice
        group: alice
        mode: 0777

    - name: Stop paperless-ngx containers
      ansible.builtin.command: >
        podman-compose -f {{ paperless_ngx_dir }}/{{ docker_compose_file }} stop

    - name: List podman volumes
      ansible.builtin.command: podman volume ls --quiet
      register: __podman_volumes
      tags:
        - volumes

    - name: Output __podman_volumes
      ansible.builtin.debug:
        msg: "{{ item }}"
      loop: "{{ __podman_volumes['stdout_lines'] }}"
      tags:
        - volumes

    - name: Export podman volumes
      ansible.builtin.command: >
        podman volume export {{ item }} --output {{ remote_backup_dir }}/{{ item }}_{{ ansible_facts['date_time']['date'] }}.tar
      loop: "{{ __podman_volumes['stdout_lines'] }}"

    - name: Compact {{ paperless_ngx_dir }}
      community.general.archive:
        path: "{{ paperless_ngx_dir }}"
        dest: "{{ remote_backup_dir }}/paperless-ngx_{{ ansible_facts['date_time']['date'] }}.tar.gz"
        format: gz

    - name: Start paperless-ngx containers
      ansible.builtin.command: >
        podman-compose -f {{ paperless_ngx_dir }}/{{ docker_compose_file }} start

    - name: Compress volume exports
      community.general.archive:
        path: "{{ remote_backup_dir }}/{{ item }}_{{ ansible_facts['date_time']['date'] }}.tar"
        format: gz
        remove: true
      loop: "{{ __podman_volumes['stdout_lines'] }}"
      tags:
        - compress

    - name: Sync backups to diskstation
      ansible.posix.synchronize:
        archive: true
        compress: false
        delete: false
        dest: "{{ diskstation_backup_dir }}"
        mode: pull
        private_key: /home/alice/.ssh/ansible_id_rsa
        src: "{{ remote_backup_dir }}/"
      delegate_to: localhost
      tags:
        - rsync

    - name: Sync backups from diskstation to contabo S3
      ansible.builtin.command: rclone sync -P ../backups/ secure:backups
      delegate_to: localhost
      tags:
        - rsync

Das Playbook wird einmal wöchentlich ausgeführt. Ob ich für die geplante Ausführung cron oder systemd timer units verwende, habe ich noch nicht entschieden. Ich tendiere aus Neugier zu letzterem.

Um ein Offsite-Backup zu haben, werden die Dateien von der Diskstation einmal wöchentlich verschlüsselt und in einen S3-Speicher synchronisiert. Ich nutze dafür das Programm rclone und S3-kompatiblen Speicher von Contabo. Die folgenden Links bieten weiterführende Informationen dazu:

• Contabo: What is S3 compatible Object Storage?
• https://rclone.org
• Contabo: rclone
• Verschlüsselung mit rclone Crypt

Restore

Der Ablaufplan für die Wiederherstellung der Anwendung mit ihren Daten sieht wie folgt aus:

1. Eine rootless-Podman-Umgebung bereitstellen
2. podman-compose bereitstellen
3. TAR-Archive auf Zielsystem übertragen
4. Paperless-NGX mit Playbook installieren
5. Alle Container stoppen
6. Inhalt der TAR-Archive in die Podman-Volumes importieren (siehe podman-volume-import(1)): gunzip -c hello.tar.gz | podman volume import myvol -
7. Alle Container starten

Fazit

Bereitstellung, Sicherung und Wiederherstellung funktionieren wie beschrieben. Damit kann ich nun beginnen und die Anwendung konfigurieren und mit meinem Papierkram füttern.

Die Samba-Freigabe habe ich ebenfalls getestet. Sie funktioniert wie erwartet. PDF-Dateien mit dem Befehl find Documents -type f -iname "*.pdf" -exec cp {} /consume \; hineinzukopieren ist übrigens besonders dann eine gute Idee, wenn man sehen möchte, welche Dateien so in den Tiefen des eigenen Dateisystems schlummern.

Thunderbird hat mit dem letzten Update eine längst überfällige Frischzellenkur erhalten. Allerdings wird das neue Design aus Rücksicht auf die bestehenden Nutzer bei Updates nicht aktiviert. Daher sieht Thunderbird zunächst noch ziemlich alt aus. Um in den Genuss der neuen Oberfläche zu kommen, müssen folgende Einstellungen geändert werden

Vor einigen Tagen wurde das Update endlich auch für Flatpak-Benutzer freigegeben. Die Verzögerung kam zustande, weil im Hintergrund noch die offizielle Übernahme des Flatpak durch die Thunderbird-Entwickler erfolgen musste. Ab sofort wird Thunderbird genau wie Firefox direkt von Upstream auf Flathub angeboten. Nach dem Update war ich erst einmal enttäuscht. Wo war das neue Design? Außer der neuen Titelleiste war nichts zu sehen. Denn standardmäßig bleibt Thunderbird bei Updates im alten Design. Wer das neue Design haben möchte, muss es manuell aktivieren. Das geht nicht über einen einzigen Button, sondern erfordert mindestens drei separate Einstellungen.

Zunächst ist – sofern nicht schon früher geschehen – die dreispaltige Ansicht zu aktivieren. Das geht über das Hamburger-Menü Ansicht -> Fensterlayout -> 3-Spalten Ansicht.

Im Anschluss wechselt man für die Nachrichtenliste von der Tabellenansicht auf die Kartenansicht. Das geht über das unscheinbare Symbol rechts der Schaltfläche “Schnellfilter”.

Zum Schluss ist noch die allgemeine Ansicht aufzulockern, indem im Menü die Dichte auf das mittlere Symbol “Standard” gestellt wird.

Danach erstrahlt Thunderbird im neuen und deutlich moderneren Outfit.

Die neue Ansicht gefällt mir sehr gut und ich bin gespannt, was bei den nächsten Updates noch an Kleinigkeiten geändert wird. Thunderbird 115 war ja nicht nur eine optische Überarbeitung, sondern auch in der Basis hat man nun wieder den Anschluss an Firefox. Ich gehe daher davon aus, dass hier nun Entwicklungskapazitäten frei werden, um Ecken und Kanten abzuschleifen.

Der Artikel Thunderbrid 115 “Supernova” – Neues Design aktivieren erschien zuerst auf Curius

Mozilla hat Firefox 115.0.3 veröffentlicht. Dieses Update ist ausschließlich für Nutzer veralteter Betriebssysteme relevant.

Download Mozilla Firefox 115.0.3

Mozilla hat Firefox 115.0.3 veröffentlicht. Diese Version ist nicht mit der am 18. Juli 2023 veröffentlichten Version Firefox ESR 115.0.3 zu verwechseln, welche einen durch die Antiviren-Software Qihoo 360 verursachten Absturz behoben hat, der ausschließlich Firefox ESR betroffen hatte.

Die heute veröffentlichte Version Firefox 115.0.3 hingegen ist ausschließlich für Nutzer der veralteten Betriebssysteme Windows 7, Windows 8, macOS 10.12, macOS 10.13 sowie macOS 10.14 relevant und steht in Zusammenhang mit der bevorstehenden automatischen Migration dieser Nutzer auf Firefox ESR.

Der Beitrag Firefox 115.0.3 für Nutzer veralteter Betriebssysteme veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Bei meiner Selbsterkundung von NixOS geht es dieses Mal um das Paketmanagement.

Weiter geht es mit meinen NixOS-Versuchen. Im ersten Teil kam ich gar nicht damit zurecht. Im zweiten Teil war ich begeistert, weil ich entdeckte, wie man Pakete temporär installieren kann. Dazwischen gab es noch einen ausführlichen Erfahrungsbericht von Nikolaus Thiel. In diesem dritten Teil schaue ich etwas genauer auf das Paket-Management. Ich bitte alle Leser:innen zu berücksichtigen, dass ich diese Artikelserie als Dokumentation meiner Einarbeitung in diese aussergewöhnliche Distribution betrachte.

Als ersten Schritte habe ich ein Upgrade gefahren: sudo nixos-rebuild switch --upgrade, weil ich nicht weiss, ob NixOS einen auf anstehende Updates hinweist. Es kann ja nicht schaden, das ganze System auf den neusten Stand zu bringen. In der zweiten Folge habe ich den Befehl nix-shell -p [Paketname] vorgestellt, mit dem man ein Paket nur für die Dauer einer Shell-Session installiert. Nun bin ich gespannt, was es mit den beiden anderen Varianten auf sich hat.

Um zu erfahren, wie das Paket-Management mit Nix (dem Paketmanager von NixOS) funktioniert, lohnt sich auf jeden Fall ein Blick in das entsprechende Kapitel der Dokumentation. Dort erfährt man, dass es zwei Varianten gibt, nämlich die deklarative und die ad hoc Installation. So wie ich es verstehe, ist die ad hoc Methode der Normalfall, bei dem man ein gewünschtes Paket über einen Befehl installiert. Bei der deklarativen Methode werden alle gewünschten Pakete in die Datei /etc/nixos/configuration.nix eingetragen.

Deklarativ

Dafür öffnet man die erwähnte Datei mit Root-Rechten und trägt dort zum Beispiel diese Zeile ein, falls man den Terminal-Editor Micro installieren möchte:

environment.systemPackages = [ pkgs.micro ];

Dabei muss man darauf achten, dass es den Eintrag environment.systemPackages in der standardmässigen Datei configuration.nix bereits gibt. Fügt man ihn erneut hinzu, führt das zu Fehlermeldungen. Daher sucht man in der Datei den vorhandenen Eintrag, der z. B. so aussehen könnte:

environment.systemPackages =
  [ pkgs.thunderbird
    pkgs.emacs
    pkgs.micro
  ];

Dann kann man das zu installierende Paket in der Liste hinzufügen. Jetzt ruft man nixos-rebuild switch auf, um es geschehen zu lassen.

Ad hoc

Die ad hoc Methode entspricht eher dem, was man von anderen GNU/Linux-Distribution kennt. Man führt mit Root-Rechten z. B. diesen Befehl aus: sudo nix-env -iA nixos.[Paketname]. Wie man den Paketnamen herausfindet, habe ich im zweiten NixOS-Artikel beschrieben: hier der Such-Link für den Editor Micro. So sieht das im Terminal aus:

Man kann auch den Befehl sudo nix-env -i micro verwenden, der jedoch länger dauert, weil der Paketname nicht eindeutig ist und zuerst mit 80'000 Nix-Pakete abgeglichen werden muss.

Um nachzusehen, welche Anwendungen man über diese Methode installiert hat, dient der Befehl sudo nix-env --query --installed

Im Gegensatz zum oben beschriebenen temporären Installieren führen diese beiden Verfahren zur permanenten Installation der Pakete.

Um das Beispiel-Paket 'micro' zu deinstallieren, kommt dieser Befehl zum Einsatz: sudo nix-env -e micro. Hat man die deklarative Methode verwendet, entfernt man den Paket-Eintrag aus der Liste der environment-systemPackes in der configuration.nix.

Mich hat das Schreiben dieses Artikels wieder zwei Schritte weiter gebracht, wenn es um das Verstehen von NixOS geht. Ich hoffe, das hat anderen Nix-Anfänger:innen auch geholfen.

Quelle: https://nixos.org/manual/nixos/stable/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Linux-Gamer aufgepasst. Mit SpaceFun bekommt ihr das volle Retro-Linux Erlebnis. Und das sogar auf älterer Hardware.

Ferienzeit ist Spielezeit. Die SpaceFun Community war aktiv für euch und hat einen neuen Spin der Debian GNU/Linux basierten Distribution veröffentlicht. Die als TuxWiz bezeichnete Community Edition richtet sich insbesondere an Freunde des klassischen Linux-Gamings.

Ausgestattet mit dem IceWM Windowmanager, lässt sich TuxWiz auch auf älterer Hardware gut nutzen. Durch den Einsatz von Sid als Basissystem sind die enthaltenen Pakete tagesaktuell und das System lässt sich ähnlich wie eine Rolling-Release-Distribution fortlaufend aktualisieren.

Die enthaltenen Spiele decken ein breites Geschmacksspektrum ab und TuxWiz kann jederzeit über den Paketmanager erweitert werden.

Natürlich sind auch nützliche Anwendungen und Hilfsprogramme für den Alltag enthalten. Bei der Auswahl wurde viel Wert auf Ressourcenschonung gelegt. Neben Falkon als Standardbrowser, kommt beispielsweise Claws Mail als Mailclient zum Einsatz.

Der IceWM Desktop ist bereits vorkonfiguriert und lässt sich über die Vielzahl enthaltener Themes an die persönlichen Vorlieben anpassen.

Eine grosse Sammlung klassischer Linux Hintergrundbilder, welche sich über die Wallpaper-Software Nitrogen auswählen lassen, runden das Erlebnis ab.

Bei Fragen und Anregungen freuen wir uns auf einen Besuch unserer Telegram-Gruppe.

Der Download von TuxWiz ist über den Community-Button auf der SpaceFun Homepage erreichbar.

Quelle: https://www.spacefun.ch/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Das Debian-Projekt hat am Wochenende das erste Maintenance-Release 12.1 angekündigt.

Debian 12.1 enhält alle Sicherheits- und Software-Aktualisierungen, die seit dem 10. Juni 2023 für die Debian 12 'Bookworm' veröffentlicht wurden. In Zahlen ausgedrückt, enthält die neue ISO-Veröffentlichung insgesamt Fehlerkorrekturen für 89 Pakete und 26 Sicherheitsaktualisierungen. Die technischen Details findet ihr hier.

Fast zeitgleich sind drei Distributionen erscheinen, die auf Debian 12 basieren, PeppermintOS, Whonix und Neptun. Dabei handelt es sich um drei Distros, die unterschiedlicher nicht sein könnten. Peppermint möchte das bessere Debian sein, während sich Whonix an die Verse von Tails heftet und Neptun bietet sich für Liebhaber des KDE-Desktops an.

PeppermintOS ist eine auf Debian basierende Linux-Distribution, die darauf abzielt, den Benutzern eine minimale Arbeitsoberfläche zu bieten, während sie mit dem ausgeliefert wird, was für die meisten Benutzer "genug" ist, und nicht mehr.

Auch wenn es in den Projektzielen nicht ganz deutlich wird, hat der "minimale" Teil dazu geführt, dass diese Distribution sehr gut für alte Computer und andere ressourcenarme Maschinen geeignet ist. Es ist im Grunde Debian, aber mit einem besseren Installationsprogramm und mehr standardmässig mitgeliefertem Material.

Das Projekt ist nicht nur eine einzige Veröffentlichung, sondern eine Familie von Distributionen mit unterschiedlichen Anwendungsfällen. Dazu gehören derzeit:

• Eine Debian-basierte Distribution, die nach jeder stabilen Veröffentlichung von Debian veröffentlicht wird.
• Eine Devuan-basierte Distribution, für Personen, die SystemD nicht mögen.
• Eine ARM-Distribution (basierend sowohl auf Debian als auch auf Devuan), die für kleine ARM-betriebene Geräte wie Raspberry Pi und andere geeignet ist.

Im Gegensatz zum Original verwendet Peppermint den Calamares-Installer. Damit lässt sich die Installation einfacher, schneller und intuitiver erledigen. Sie wird standardmäßig mit dem Xfce 4.18-Desktop und wenigen Paketen ausgeliefert. Die Distribution ist ein "Bare-Bones"-Betriebssystem, d.h. es ist weder ein Standard-Webbrowser noch ein Office-Paket installiert; die Entwickler möchten es den Anwender:innen überlassen, welche Pakete für sie die besten sind. Nach der Installation erscheint ein Welcome-Fenster, in dem einige Option für die Konfiguration der Distro angeboten werden:

Viel mehr kann ich zu PeppermintOS nicht sagen. Ich habe es mal schnell in GNOME-Boxes installiert; funktioniert aber nicht; es blieb beim Boot-Splash hängen.

Kommen wir zur zweiten Debian 12 basierten Distribution, die im Juli erschienen ist. Whonix ist eine auf Debian basierende, datenschutzorientierte und sicherheitsoptimierte Linux-Distribution, die den Benutzern grösstmögliche Anonymität und Online-Privatsphäre bietet. Sie ist speziell auf diejenigen zugeschnitten, die Wert auf die Sicherung ihrer digitalen Identität, den Schutz sensibler Informationen und die Vermeidung von Überwachung legen.

Aber was unterscheidet Whonix von anderen datenschutzorientierten Linux-Distributionen? Im Mittelpunkt steht der einzigartige Ansatz, zwei virtuelle Maschinen auf dem Host-System des Benutzers laufen zu lassen, das "Gateway" und die "Workstation", die zusammen eine undurchdringliche Barriere zwischen dem Benutzer und der Aussenwelt bilden. Dieses Design schirmt die Benutzer effektiv vor Angriffen ab und stellt sicher, dass bösartige Software nicht direkt auf das Internet zugreifen kann.

Vielleicht hat jemand von euch Lust, Whonix in einer der unterstützten VMs zu testen und darüber zu schreiben.

Bei Neptun 8.0 wurde der Linux Kernel auf Version 6.1 aktualisiert, um Unterstützung für neue Hardware zu bieten und aktuelle Hardware besser unterstützen zu können. Ausserdem wurde KDE Plasma auf Version 5.27 geupgradet zusammen mit allen KDE Anwendungen, die in Version 22.12.3 vorliegen. Neptune 8.0 setzt vollkommen auf die Softwareverwaltung Plasma Discover, die nun so weit ausgereift ist, dass das Team diese mit Flatpak Unterstützung austattet. Das Paketmanagementtool Muon ist daher weggefallen. Weitere Softwareupdates beinhalten Chromium 115 genauso wie Thunderbird 102 und VLC 3.0.18.

Quellen:

https://www.debian.org/News/2023/20230722
https://peppermintos.com/
https://www.whonix.org/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Basierend auf Speedometer, einem der wichtigsten Benchmarks für die Performance eines Browsers, hat Firefox seinen Konkurrenten Google Chrome in Sachen Geschwindigkeit überholt.

Benchmarks sind ein kontroverses Thema. Einerseits vermitteln diese einen vermeintlich objektiven Eindruck von der Leistung eines Produkts und erlauben damit eine Vergleichbarkeit, die über subjektives Empfinden hinaus geht. Andererseits entsteht schnell der Verdacht, dass Softwarehersteller versucht sein könnten, mehr für ein gutes Abschneiden in Benchmarks als für reale Anwendungen zu optimieren. Immerhin eignet sich die Spitzenposition in einem Benchmark hervorragend für Marketingzwecke. Ist der Produkthersteller gleichzeitig auch der Entwickler des Benchmarks ist das Ergebnis nicht weniger mit Vorsicht zu interpretieren.

Bei Speedometer handelt es sich um einen der wichtigsten Benchmarks für Browserhersteller. Diese ursprünglich von Apple entwickelte Testsammlung prüft die JavaScript-Performance und damit einen ganz wesentlichen Teil aller Browser. Für die die neueste Version, Speedometer 3, arbeiten die drei großen Entwickler von JavaScript-Engines, nämlich Apple (JavaScriptCore), Google (V8) sowie Mozilla (SpiderMonkey), seit Ende des vergangenen Jahres zusammen. Dabei soll die neue Speedometer-Version viel mehr als bisher echte Nutzererfahrungen repräsentieren. Durch die Zusammenarbeit der „großen Drei“ ist außerdem sichergestellt, dass alle Browserhersteller das gleiche Ziel verfolgen und es kein weiterer Benchmark wird, der die Stärken einer einzelnen Engine hervorhebt.

Mit der Festlegung gemeinsamer Ziele einher geht natürlich auch die Verbesserung der JavaScript-Engines. Und hier hat Mozilla in den vergangenen Monaten große Fortschritte erzielt. Nicht nur ist Mozilla mit der V8-Engine von Google (verwendet in Chrome, Edge, Brave, Opera, Vivaldi, u.a.) gleichgezogen, tatsächlich hat Mozilla Google sogar überholt. Das macht die Nightly-Version von Firefox, gemessen an der JavaScript-Performance, zum derzeit schnellsten Browser auf dem Markt. Und viele weitere Verbesserungen für Firefox stehen bereits in der Pipeline.

Der Beitrag Firefox überholt Google Chrome in JavaScript-Performance erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox Translations 1.3.4 veröffentlicht. Dabei handelt es sich um eine Übersetzungsfunktion für Websites, welche im Gegensatz zu Übersetzern wie Google Translate lokal arbeitet, die eingegebenen Texte also nicht an einen fremden Server sendet.

Was ist Firefox Translations?

Im Rahmen des von der Europäischen Union geförderten Bergamot-Projekts hatte Mozilla gemeinsam mit der University of Edinburgh (Schottland), der University of Tartu (Estland), der University of Sheffield (England) sowie der Charles University (Tschechien) zusammengearbeitet, um eine vollständig clientseitige Funktion zur maschinellen Übersetzung von Websites für den Browser zu entwickeln. Das bedeutet, dass die Übersetzung vollständig im Browser geschieht und keine zu übersetzenden Inhalte an einen Datenriesen wie Google oder Microsoft übermittelt werden müssen.

Download Firefox Translations

Die Neuerungen von Firefox Translations 1.3.4

Voraussichtlich ab Firefox 117 wird die Übersetzungs-Funktion ein natives Firefox-Feature sein, für welches der Anwender nicht erst eine Erweiterung installieren muss. Vergangenen Monat hatte ich zuletzt über die Fortschritte der nativen Implementierung berichtet. Jetzt hat Mozilla ein Update seiner Browser-Erweiterung auf Firefox Translations 1.3.4 veröffentlicht. Die neue Version bringt zwei Neuerungen.

Nach dem Update wird die durch die Erweiterung bereitgestellte Funktionalität zur vollständigen Website-Übersetzung in Firefox-Versionen, in welchen die native Implementierung aktiviert ist, automatisch abgeschaltet, so dass die native Implementierung Vorrang erhält. Die Übersetzung einzelner Textzeilen via Kontextmenü sowie die Möglichkeit der freien Übersetzung bleiben weiterhin durch die Erweiterung verfügbar. Für Firefox-Versionen, in welchen die native Implementierung nicht aktiviert ist, ändert sich diesbezüglich nichts.

Außerdem sind jetzt auch Übersetzungen von Websites in katalanischer Sprache möglich.

Mozilla bittet um Feedback zur Übersetzungs-Qualität

Wer seinen Teil dazu beitragen möchte, dass Firefox möglichst korrekte Übersetzungen liefert, kann übrigens helfen: Mozilla bittet derzeit um Feedback zur Qualität der Übersetzungen von Firefox Translations. Wie das Feedback an Mozilla übermittelt werden kann, wurde in einem eigenen Artikel behandelt.

Der Beitrag Mozilla veröffentlicht Firefox Translations 1.3.4 erschien zuerst auf soeren-hentzschel.at.

Mozilla Hubs ist eine Plattform, um virtuelle Treffpunkte zu erstellen. Wenige Tage nach der Expansion in 29 weitere Länder sowie einer deutlichen Preisreduzierung des Starter Plans der Managed Hubs führt Mozilla einen umfangreicheren Professional-Plan ein. Außerdem wurde die Mozilla Hubs Community Edition zum selber Hosten angekündigt, welche die bisherige AWS-abhängige Hubs Cloud ablösen wird.

Was ist Mozilla Hubs?

Mit dem Start von Mozilla Hubs im April 2018 ging eine Online-Plattform an den Start, welche es Nutzern ermöglicht, sich in sogenannten Räumen virtuell zu treffen. Das Besondere an Hubs: es spielt sich komplett im Web ab – keine geschlossene Plattform, keine Installation einer Anwendung, keine Abhängigkeit von einem bestimmten Gerät. Einfach eine URL teilen und miteinander treffen. Hubs funktioniert in jedem Browser, am Smartphone – und auch mit der VR-Brille, wo Hubs als virtuelle Plattform sein volles Potential entfaltet. Mozilla Hubs ist quasi eine Miniatur-Ausgabe eines Web-basierten „Metaverse“, aber Open Source und mit Fokus auf Datenschutz, vom Macher des Firefox-Browsers.

Managed Hubs – Starter und Personal Plan

Mit den im November 2022 gestarteten Managed Hubs erhält der Abonnent seine ganz eigene Hubs-Instanz mit unbegrenzt vielen und anpassbaren Räumen inklusive Zugriff auf den Szenen-Editor Mozilla Spoke. Mit dem kostenlosen Starter Plan gibt es Platz für bis zu 10 Gäste sowie 500 MB Speicherplatz für Assets wie Avatare und Szenen. Nach 72 Stunden Inaktivität kommt es zu einer automatischen Pausierung. Der Personal Plan bietet für 8,40 Euro im Monat Platz für bis zu 20 Gäste und 2 GB Speicherplatz sowie eine eigene myhubs.net-Domain und die Möglichkeit, Logos und Farben anzupassen.

Die kostenpflichtige Option der Managed Hubs ist seit vergangener Woche in 33 Ländern verfügbar, die kostenlose Version kann überall auf der Welt genutzt werden.

NEU: Managed Hubs Professional Plan

Für 79,00 Euro im Monat hat Mozilla den Early Access eines neuen Professional Plans gestartet. Der neue Plan bietet Kapazität für bis zu 50 Gäste sowie 25 GB Speicherplatz für Assets. Außerdem kann eine eigene Domain mit dem Hub verbunden werden und man erhält Zugriff auf den Code für tiefer gehende Anpassungen. Darüber hinaus entfällt hier die automatische Pausierung nach Inaktivität.

NEU: Mozilla Hubs Community Edition ersetzt Hubs Cloud

Neben den Managed Hubs gibt es auch immer noch die bereits 2019 gestartete Hubs Cloud. Damit kann jeder seine eigene Hubs-Instanz hosten. Allerdings setzt diese derzeit noch zwingend ein AWS-Hosting in der Amazon-Cloud voraus.

Bis Ende des Sommers möchte Mozilla die Mozilla Hubs Community Edition veröffentlichen. Die Unterstützung für die Hubs Cloud wird mit Ende dieses Jahres auslaufen. Zwar wird die Hubs Cloud nicht plötzlich aufhören zu funktionieren, seitens Mozilla wird es aber nicht länger Updates geben. Für die Umstellung von der Hubs Cloud auf die Community Editition wird Mozilla entsprechende Migrationswerkzeuge bereitstellen.

Der große Vorteil der Mozilla Hubs Community Edition wird sein, dass diese auf jedem namhaften Cloud-Anbieter oder auch auf eigener Hardware gehostet werden kann und man nicht länger an Amazons AWS-Cloud gebunden ist. Damit einher geht, dass der gesamte Stack als Open Source verfügbar sein wird, während bei der Hubs Cloud zwar auch schon viele Komponenten Open Source waren, aber ein Teil der Infrastruktur-Orchestrierung für AWS nicht öffentlich war. Die Community Edition gibt Projekten, welche auf Mozilla Hubs aufbauen, damit mehr Kontrolle und Anpassungsmöglichkeiten.

Der Beitrag Mozilla Managed Hubs Professional Plan verfügbar, Mozilla Hubs Community Edition zum selber Hosten angekündigt erschien zuerst auf soeren-hentzschel.at.

Darstellung von Distributionen in der Art des Periodensystems der Elemente.

Ich habe schon einige grafische Aufbereitungen von GNU/Linux-Distributionen gesehen, aber was ein Leser von DistroWatch erstellt hat, kannte ich noch nicht.

Er hat die Liste der aktiven Linux-Distributionen in einer Tabelle organisiert, ähnlich wie das Periodensystem der Elemente, wie man es aus dem Chemieunterricht kennt. Diese Kreation, genannt "The Periodic Table Of Linux Distros", gruppiert Linux-Distributionen nach ihrer Herkunft. Familien von Distributionen werden nach Farben gruppiert und nach dem Hit-Ranking von DistroWatch geordnet. Der Name der Künstlerin oder des Künstlers wird bei DistroWatch leider nicht genannt.

Bezüglich des Rankings bei DistroWatch verweise ich auf diesen Beitrag, in dem ich erkläre, was es damit auf sich hat. Unter der Quelle gibt es die Darstellung in hoher Auflösung.

Quelle: https://distrowatch.com/dwres.php?resource=family-tree

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mein Tuxedo Laptop Aura Gen 2 mit debian bookworm wacht gelegentlich nicht aus dem Bereitschaftsmodus auf.

Immer, wenn das passiert ist der Rechner auch nicht aus, sondern scheint noch zu laufen.

Die Unterseite ist noch warm. Aus diesen Zustand kann ich nur mit dem harten ausschalten wieder rauskommen, als die ein/aus Taste lange drücken um dann den Rechner neu zu starten

Mit ssh komme ich noch drauf. Jedenfalls mit Geduld. Aber nicht immer ist ein 2ter Linux Rechner greifbar.

Scheinbar stürzt die gpu ab.

[Fr Jul 21 14:28:22 2023] RIP: 0010:amdgpu_device_rreg.part.0+0x2f/0xe0 [amdgpu]
[Fr Jul 21 14:28:22 2023] Code: 41 54 44 8d 24 b5 00 00 00 00 55 89 f5 53 48 89 fb 4c 3b a7 b8 08 00 00 73 62 83 e2 02 74 21 4c 03 a3 c0 08 00 00 45 8b 24 24 <48> 8b 43 08 0f b7 70 3e 66 90 44 89 e0 5b 5d 41 5c e9 0b 9c 6d e4
[Fr Jul 21 14:28:22 2023] RSP: 0018:ffffaf140acefc20 EFLAGS: 00000286
[Fr Jul 21 14:28:22 2023] RAX: ffff949c0a745174 RBX: ffff949c21fa0000 RCX: 000000000000000a
[Fr Jul 21 14:28:22 2023] RDX: 0000000000000000 RSI: 000000000000ec05 RDI: ffff949c21fa0000
[Fr Jul 21 14:28:22 2023] RBP: 000000000000ec05 R08: 0000000000000000 R09: ffffaf140acefa58
[Fr Jul 21 14:28:22 2023] R10: 0000000000000003 R11: ffffffffa5ed43a8 R12: 00000000ffffffff
[Fr Jul 21 14:28:22 2023] R13: 0000000000000001 R14: ffff949cb225a000 R15: 0000000000000000
[Fr Jul 21 14:28:22 2023] FS:  0000000000000000(0000) GS:ffff949efe880000(0000) knlGS:0000000000000000
[Fr Jul 21 14:28:22 2023] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
[Fr Jul 21 14:28:22 2023] CR2: 00007f7e70047b10 CR3: 000000028ac10000 CR4: 0000000000350ee0

Nun, ist mein Problem nicht gänzlich neu, mit Debian Bullseye ging Bereitschaft gar nicht, mit Bookworm als Testing hatte es aber prima geklappt.

Jetzt, seit dem Stable von Bookworm kam es aber ab- und zu wieder. Wäre wohl bald auch durch ein Kernel update erledigt.

Möglicherweise kann ich ja einen neueren Kernel ausprobieren. (Idee von Foren Member in meinem Lieblingsforum)

Deshalb habe ich einen Kernel aus unstable genommen und damit ist tatsächlich wieder alles gut!

nano /etc/apt/preferences.d/linux-kernel :

Package: *
 Pin: release o=Debian,a=unstable
 Pin-Priority: 102

Temporär deb http://deb.debian.org/debian unstable main

in /etc/apt/sources.list hinzufügen.

Updaten und installieren des Kernels

apt update
apt install linux-image-6.3.0-2-rt-amd64-unsigned

Und noch den Keyboard Treiber von Tuxedo die neueste Version runterladen und installieren

https://deb.tuxedocomputers.com/ubuntu/pool/main/t/tuxedo-keyboard/

apt install -f tuxedo-keyboard_3.2.7_all.deb

Dann klappt es auch mit der Tastaturbeleuchtung wieder.

Und wieder deb http://deb.debian.org/debian unstable main

entfernen oder auskommentieren nicht vergessen.

 

 

In dieser Woche gab es bereits zwei Artikel zu NixOS. Diese behandeln die Installation und die ersten Schritte. In diesem Artikel möchte ich ein paar Ratschläge und Anregungen für die Konfiguration des Systems geben.

Vor fünf Monaten wechselte ich meine Distro von TuxedoOS nach NixOS. Die Hauptgründe für mich waren:

• Deklarative Konfiguration
• Die Nix Expression Language folgt den Paradigmen pure, funktional und lazy
• Reproduzierbarkeit: Das gleiche System mit gleicher Konfiguration lässt sich auf mehreren Rechnern aufsetzen.
• Versionierung: Die Systemkonfiguration sollte einfach in einem Git-Repository zu speichern sein.
• Für meine Familie, die Computer nur benutzen, möchte ich Grundeinstellung bei der Installation festlegen.
• Mache ich Fehler, so kann ich meine Änderungen zurückrollen (siehe unten :)

In diesem Artikel möchte ich einige Tipps geben, wie man das frisch installierte NixOS an seine Bedürfnisse anpasst. Hierbei werde ich einige Punkte meiner Konfiguration hervorheben. Meine Konfiguration kann gerne als Anregung genommen werden: https://codeberg.org/klt/configurations

In bin kein Experte, und dieser Artikel ist weder vollständig noch ein Manual. Er soll den Einstieg erleichtern und Anregungen geben.

Anwenden der System-Konfiguration: nixos-rebuild

Nach erfolgreicher Installation möchte man das System an seine Bedürfnisse anpassen. Das komplette System wird über die Dateien im Ordner /etc/nixos/ konfiguriert, siehe nächster Abschnitt. Diese passt man seinen Wünschen an und wendet sie dann auf das System an: `sudo nixos-rebuild switch`. Besser ist es aber, zuerst die neue Konfiguration zu testen `sudo nixos-rebuild test`.

`nixos-rebuild` produziert eine sehr detaillierte Ausgabe. Um diese nicht zu verlieren, kann man sie in eine Datei umleiten. Hierfür habe ich den Ordner ~/nixos angelegt und verwendet diesen Einzeiler:

cmd="test";cd ~/nixos;pwd;sudo ls;sudo nixos-rebuild ${cmd} 1> nixos-rebuild-${cmd}.out 2> nixos-rebuild-${cmd}.err ; echo $?

Der Befehl sudo ls dient dazu, die Passwortabfrage für sudo zu forcieren, denn durch die Ausgabeumleitung wird das mit der Eingabe des Passwortes etwas schwierig. Die Variable cmd kann auf "test" oder "switch" gesetzt werden.

Anpassen der System.Konfiguration: /etc/nixos

Nach der Neuinstallation gibt es nur zwei Konfigurationsdateien:

• hardware-configuration.nix sollte man nicht anfassen, oder nur wenn man dazu aufgefordert wird.
• configuration.nix ist die Hauptdatei, die die anderen Konfigurationsdateien lädt.

Man kann all seine Änderungen in configuration.nix erfassen, aber es empfiehlt sich, die Konfiguration in mehrere Dateien aufzuteilen und diese von der configuration.nix laden zu lassen:

imports =
[ # Include the results of the hardware scan.
./hardware-configuration.nix
# Include machine specific settings
./maxiTower.nix
# Bootloader
./boot.nix
# Services
./services.nix
# System D
./systemd.nix
# Include the package list.
./packages.nix
# Include the user list.
./users.nix
# Include Home Manager Config
./home.nix
];

Ich werde nicht alle Dateien im Detail, sondern nur einige Punkte vorstellen. Interessierte Lesende können die Dateien sich auf Codeberg ansehen.

Achtung: Sichert die beiden durch die Installation erstellten Dateien bevor ihr etwas ändert, z.B. unter /etc/nixos/ORIG. Dies kann eine Neuinstallation ersparen, siehe Abschnitt Rollback.

maxiTower.nix
Mein Rechner ist in einem Towergehäuse und wurde von seiner Herstellerin als Maxi-System kategorisiert. Daher der Name maxiTower. In maxiTower.nix wird der Hostname, die Wifi-Schnittstelle, die Filesysteme (fstab) und weitere Rechner-spezifische Einstellungen deklariert.

packages.nix
Hier definiert man die zu installierenden Pakete, die allen Nutzern zur Verfügung stehen sollen.

Wie Ralf in seinem Artikel schildert, kann man Pakete auch mit nix-shell -p zum Testen installieren. Das empfiehlt sich insbesondere, wenn man noch nicht weiss, welche Anwendung (z.B. PDF-Viewer) man haben möchte und die verschiedenen Optionen ausprobieren möchte.

users.nix
Hier definiert man die User, inklusive der User-spezifischen Pakete. So sieht mein User klt das Paket Thunderbird nicht, aber die anderen drei User sehen es. Das Passwort muss man nach einem nixos-rebuild wie gehabt mit passwd für die
User festlegen. Diese können dies auch selbständig ändern.

home.nix
Diese Datei bindet den Home-Manager ein. Mit diesem kann man Konfigurationen für die einzelnen User anlegen. Hierfür gibt es zum Teil vorgefertigte Nix-Module, die die Konfiguration erleichtern, z.B. für emacs und git:

programs = {
emacs = {
enable = true;
extraPackages = epkgs: [
epkgs.nix-mode
epkgs.magit
];
};
git = {
userName = "Nikolaus Thiel";
userEmail = "klt@fsfe.org";
};
};

Durch nixos-rebuild test/switch wird die Datei ~/.config/git/config für den/die User angelegt.

Beliebige Dateien kann man wie folgt im Home-Verzeichnis generieren lassen:

file = {
".config/pqivrc" = {
enable = true ;
text = ''
[options]
fullscreen=1
hide-info-box=1
sort=1
'' ;

Mit den Ausdrücken home-manager.sharedModules werden Konfigurationen einheitlich für alle User angelegt, siehe
https://codeberg.org/klt/configurations/src/branch/main/nixos/home_sharedModules.nix

Es lassen sich sogar Firefox-Addons und Einstellungen zentral definieren, siehe https://codeberg.org/klt/configurations/src/branch/main/nixos/home_firefox.nix

Man kann auch nur einen Teil der User-spezifichen Konfigurationen vom Home-Manager vornehmen lassen und den Rest wie gehabt durch editieren der Dateien im Home-Verzeichnis. Dadurch kann man nach und nach seine User-Konfiguration zentralisieren und dies für private Configs (z.b. secret keys) unterlassen. Home-Manager überschreibt keine bereits existierenden Konfigurationen, sondern wirft in diesem Falle einen Fehler.

Reproduzierbarkeit

Möchte ich auf einem weiteren Computer ein NixOS mit der gleichen Konfiguration aufsetzen, so muss man nach der Installation einfach nur die Konfigurationsdateien kopieren und mit nixos-rebuild anwenden. Nach ein paar Minuten hat man ein (fast) identisches System. Fast, denn die Hardware unterscheidet sich: siehe nächster Abschnitt.

Rollback

Ich wollte die NixOS Konfiguration von meinem Hauptrechner "maxiTower" auf mein MacBook Air aus dem Jahr 2010 übertragen. Nach der Installation kopierte ich die Konfigurationsdateien, importierte die Rechner-spezifische Datei:

imports =
[ # Include the results of the hardware scan.
./hardware-configuration.nix
# Include machine specific settings
./luftbuch.nix
...
];

und lies nixos-rebuild test laufen. Nach ein paar Minuten verschwand mein KDE Plasma und ich sah Folgendes:

Hups, da hab ich wohl gründlich was kaputt gemacht! Aber kein Problem. Ich habe einfach den Rechner ausgeschaltet und neu gestartet. Das System fuhr mit der vorherigen Konfiguration hoch, denn ich habe nur ein nixos-rebuild test,
anstatt switch, gemacht.

Was habe ich kaputt gemacht? Ich hatte auch die hardware-configuration.nix vom maxiTower auf das MacBookAir
(luftbuch) kopiert, und damit auch das Pendant zu /etc/fstab et al. Das muss ja zu einem Absturz führen. Zum Glück hatte ich die originale hardware-configuration.nix gesichert.

Rollback trotz switch

Stellt man nach einem nixos-rebuild switch (anstatt test) fest, dass etwas nicht stimmt, so kann man beim Start des Rechners eine ältere Version auswählen. Der switch überschreibt nicht, sondern generiert einen neuen Eintrag im Boot Loader:

Garbage Collection

Damit das Rollback funktionieren kann, auch nach einem automatischen Update oder Upgrade, werden alte Versionen und Konfigurationen nicht gelöscht, sondern neue Versionen im Ordner /nix/store abgelegt. Dieser belegt 114 GiB auf meiner Platte.

Mit dem Garbage Collector lassen sich alte Versionen löschen:

sudo nix-collect-garbage --delete-older-than 14d

Versionierung

Weil das System mithilfe von Dateien, die sich in einem Ordner befinden, konfiguriert wird, ist es einfach seine Systemkonfiguration in einem GIT-Repo zu versionieren.

Viel Spass

Ich hoffe, das Interesse an NixOS bei einigen geweckt zu haben und wünsche viel Freude am Erkunden.

Quellen:
https://codeberg.org/klt/configurations
https://discourse.nixos.org/
https://gnulinux.ch/nix-mit-nixos
https://gnulinux.ch/nixos-zweiter-versuch
https://nixos.org
https://nixos.org/manual/nix/stable/
https://nixos.wiki/wiki/Home_Manager

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.