staging.inyokaproject.org

Vor nun etwas mehr als einem Monat fanden die Chemnitzer Linux-Tage statt. Nachdem es die letzten drei Jahre aus bekannten Gründen ausgefallen ist, bzw. rein virtuell stattgefunden hat, war ich auch mal wieder am Start.

Spannend war für mich, wie wenig mich die Vorträge selbst interessieren: Ich war tatsächlich nur bei meinen eigenen Vorträgen drin und habe die Zeit sonst eigentlich nur damit verbracht, mit neuen und alten Bekannten nach etlichen Jahren wieder zu quatschen.

Warum DevOps scheitert …

Fleißige Hörer des Podcasts TILpod von Dirk Deimeke und mir, wissen bereits, dass ich an einem neuen Buch arbeite, nämlich wo es um DevOps in allen Tiefen geht.

In dem Zuge werde ich in Zukunft vermehrt sicherlich den ein oder anderen Vortrag über DevOps halten. Dieses Mal lautete mein Vortragstitel „Warum DevOps scheitert …“ in dem ich erzählte, warum DevOps in der Regel in den verschiedenen Firmen scheitert.

Die Aufzeichnung des Vortrags findet sich hier auf media.ccc.de.

Spannend war das Feedback, was ich dazu bekommen habe, da sehr sehr viele genau dieselben Schmerzen im eigenen Unternehmen erlebt haben und sich fragen, was sie tun können, um es in die richtige Richtung zu schubsen.

Die Frage ist nicht ganz so einfach und schwierig pauschal zu sagen, da es eine Arbeitskultur ist, die über einen längeren Zeitraum strategisch geplant und umgesetzt werden muss. Und je nach Firmenkultur geht sowas schneller oder langsamer.

Ich für mich hab durch das Feedback vor allem viel für mein Buchprojekt mitgenommen, sodass ich dem Thema ein eigenes Kapitel gewidmet habe, was ursprünglich gar nicht geplant war.

Aber mehr gibt es dazu zu lesen, wenn das Buch dann fertig ist.

Warum man nicht in der IT arbeiten sollte (und warum wir es trotzdem tun)

Dirk Deimeke, Jörg Kastning und ich kamen irgendwann und irgendwie auf die Idee einen Vortrag einzureichen unter dem Titel „Warum man nicht in der IT arbeiten sollte und warum wir es trotzdem tun“.

Auch hiervon findet sich die Aufzeichnung des Vortrags auf media.ccc.de.

Spannend war die Resonanz des Vortrags. Wir bekamen den größten Hörsaal der mit seinen knapp 250 Plätzen voll belegt war und auch noch einige an den Seiten standen und saßen. Auch die Videoaufzeichnung hat schon über 1000 Aufrufe.

Auch das Feedback hinterher war durchaus positiv und das, obwohl wir da auch ein wenig humoristisch unterwegs waren. Gerade auf solchen Veranstaltungen wird vom Gefühl her, die IT immer wieder glorifiziert, aber selten wird mal geschaut, was einem stört und was man dagegen ändern kann.

Nicht zu selten sehe und spreche ich mit Leuten, die unzufrieden mit ihrem Job in der IT sind, aber nach 15 oder mehr Jahren im selben Unternehmen sich noch nicht mal umschauen, wie die Marktlage so ist.

Fazit

Ich mag ja Community-Veranstaltungen für die Chemnitzer Linux-Tage. Mittlerweile hat sich der Grund bei mir immer weiter verschoben, sodass ich wirklich nur noch hingehe, um Leute zu treffen. Weiterhin möchte ich mit meinen eigenen Vorträgen anderen Leuten wissen vermitteln und das entgegen kommende Feedback verarbeiten.

In dem Sinne: Gerne wieder nächtes Jahr. Eine Idee für einen oder zwei Anschlussvorträge habe ich auch schon im Hinterkopf.

Bei Firefox Translations handelt es sich um eine Übersetzungsfunktion für Websites, welche im Gegensatz zu Übersetzern wie Google Translate vollständig ohne Online-Komponente auskommt. Mozilla arbeitet an einer nativen Integration für Firefox. Diese kann nun getestet werden. Auch eine Integration in den E-Mail-Client Thunderbird zur lokalen Übersetzung von E-Mails wird erwogen.

Was ist Firefox Translations?

Im Rahmen des von der Europäischen Union geförderten Bergamot-Projekts hatte Mozilla gemeinsam mit der University of Edinburgh (Schottland), der University of Tartu (Estland), der University of Sheffield (England) sowie der Charles University (Tschechien) zusammengearbeitet, um eine vollständig clientseitige Funktion zur maschinellen Übersetzung von Websites für den Browser zu entwickeln. Das bedeutet, dass die Übersetzung vollständig im Browser geschieht und keine zu übersetzenden Inhalte an einen Datenriesen wie Google oder Microsoft übermittelt werden müssen. Firefox Translations steht aktuell als Browser-Erweiterung für Firefox zur Verfügung.

Download Firefox Translations

Native Integration in Firefox kann getestet werden

In Zukunft wird die Übersetzungs-Funktion ein natives Firefox-Feature sein, für welches der Anwender nicht erst eine Erweiterung installieren muss. Nutzer einer Nightly-Version von Firefox können eine frühe Integration bereits jetzt testen. Dazu muss über about:config der Schalter browser.translations.enable per Doppelklick auf true geschaltet werden.

Wird anschließend die Seite about:translations aufgerufen, können darüber eingegebene Texte übersetzt werden. Neben einer automatischen Erkennung der Sprache können Ausgangs- und Zielsprache auch jeweils manuell ausgewählt werden.

Nachdem diese Funktion bereits seit einigen Wochen zur Verfügung steht, gibt es jetzt aber auch eine erste Version der eigentlichen Kernkompetenz von Firefox Translations: die Übersetzung vollständiger Websites. So erscheint auf Websites, welche nicht der bevorzugten Content-Sprache entsprechen, ein entsprechendes Symbol in der Adressleiste, worüber die Übersetzung gestartet und auch wieder rückgängig gemacht werden kann.

Wird über about:config zusätzlich noch der Schalter browser.translations.autoTranslate auf true gesetzt, übersetzt Firefox anderssprachige Websites automatisch, sobald diese aufgerufen werden.

An dieser Stelle sei noch einmal ausdrücklich darauf hingewiesen, dass es sich hierbei um eine frühe Implementierung handelt. Dass die Oberfläche, anders als in der ursprünglichen Erweiterung, ein Panel und nicht mehr eine Leiste sein wird, war bereits bekannt. Abgesehen davon handelt es sich aber immer noch nicht um die finale Optik und auch funktional ist noch nicht alles implementiert. Denn die bestehende Erweiterung wird nicht einfach 1:1 integriert. Viel mehr war die Erweiterung als eine Art Prototyp zu verstehen, während der Code für die native Integration in Firefox zu großen Teilen verbessert und neu geschrieben wird.

Zeitplan und Integration in Thunderbird?

Ein konkretes Datum oder Firefox-Version wurde noch nicht kommuniziert. Allerdings deuten die entsprechenden Meta-Tickets sowohl zur Integration für die Desktop-Systeme Windows, macOS und Linux als auch für Android an, dass Mozilla eine erste offizielle Version noch für die erste Jahreshälfte plant.

Außerdem wird, sobald die Integration in Firefox weiter vorangeschritten ist, auch eine Integration von Firefox Translations in den E-Mail-Client Thunderbird erwogen. Der Anwendungsfall hier wäre nicht etwa die lokale Übersetzung von Websites, sondern von E-Mails.

Der Beitrag Native Integration von Firefox Translations kann getestet werden, später auch für Thunderbird? erschien zuerst auf soeren-hentzschel.at.

Fr, 14. April 2023, Ralf Hersel

Bereits im Januar haben wir uns Sorgen um die Distribution Solus gemacht. Mitte Januar verschwanden die Webseite, der Dev-Tracker und das Forum des Projektes. Als Grund dafür wurden technische Probleme genannt, die von der zuständigen Beatrice Meyers aus gesundheitlichen Gründen erst einen Monat später behoben werden konnten.

Solus ist eine vollwertige, unabhängige, rollende Linux-Distribution, die sich an Desktop-Benutzer richtet. Das Projekt wurde von Ikey Doherty ins Leben gerufen, mit der ersten Veröffentlichung von Solus 1.0 im Jahr 2015, die den Nutzern eine moderne, einfach zu bedienende Linux-Distribution bot, die für Anfänger und erfahrene Nutzer gleichermassen geeignet war. Er verliess das Projekt 2018, nachdem er das letzte Jahr damit verbracht hatte, sich auf ein neues Projekt, Serpent OS, zu konzentrieren, von dem es noch keine stabile Veröffentlichung gibt. Der nächste grosse Schlag für das Projekt kam Anfang 2022, als Joshua Strobl, der Leiter von Solus, offiziell aufhörte.


Nun wurde Solus bei DistroWatch von der Liste der aktiven Distributionen entfernt. Dazu schreibt DistroWatch:

Eine Distribution, die seit zwei oder mehr Jahren keine neue Version mehr herausgebracht hat, wird in unserer Datenbank als ruhend markiert. Die Distribution kann noch in Arbeit sein, hat aber keine neuen stabilen Versionen veröffentlicht. Wenn eine ruhende Distribution eine neue stabile Version veröffentlicht, wird sie als aktiv markiert. Ein Projekt kann auch als ruhend markiert werden, wenn es nicht mehr plant, zukünftige Versionen herauszugeben, d.h. geplante Inaktivität, während ältere Versionen gepflegt werden.

Die letzte Version 4.3 von Solus erschien am 11. Juli 2021, also vor knapp zwei Jahren. Ob das Projekt noch am Leben ist, ist schwer zu sagen. Die Tatsache, dass es seit Langem keine Veröffentlichung und auch keine Stellungnahme seitens des Projektes gab, lässt jedoch vermuten, dass Solus aus dem Gewitter nicht mehr heraussegeln konnte.

Update

Am Samstag, 15. April 2023, hat sich Joshua Strobl auf Reddit gemeldet und verkündet, wie es mit dem Solus Projekt weitergehen soll.

Quelle: https://distrowatch.com/table.php?distribution=Solus

Fr, 14. April 2023, Lioh Möller

Das Kubuntu Projekt stellt ein PPA zur Verfügung, über das sich KDE Plasma in Version 5.25 auf Ubuntu 22.04 LTS und dessen Derivaten installieren lässt.

Dazu muss zunächst das kubuntu-ppa/backports-extra Repository aktiviert werden:

sudo add-apt-repository ppa:kubuntu-ppa/backports-extra -y
sudo apt update

Nach der Aktualisierung der Paketquellen kann die gewünschte Paketgruppe installiert werden.

Zur Auswahl stehen KDE Standard, KDE Plasma Desktop und KDE Plasma Full.

Bei der Standard Variante handelt es sich um den Plasma Desktop und um eine Auswahl gängiger Anwendungsprogramme und Utilitys, wohingegen KDE Plasma Desktop nur die Oberfläche und eine minimale Auswahl an Zusatzapplikationen installiert. KDE Plasma Full hingegen enthält eine grosse Anzahl von zusätzlichen Anwendungen aus dem KDE Umfeld. Dabei handelt es sich um die umfangreichste Variante.

sudo apt install kde-standard

sudo apt install kde-plasma-desktop

sudo apt install kde-full

Während der Paketinstallation erfolgt eine dconf-Anfrage zur Änderung des Display-Managers. Das KDE Projekt setzt standardmässig auf den sddm Display Manager und es wird empfohlen diesen auszuwählen.

sddm erfordert nach der Installation noch einige Anpassungen. So sollte beispielsweise zunächst eine Standardkonfigurationsdatei erstellt werden:

sudo sddm --example-config > /etc/sddm.conf

Sofern die Installation in einer virtuellen Umgebung erfolgt ist, besteht die Möglichkeit, dass standardmässig die Virtuelle Tastatur am Anmeldebildschirm angezeigt wird.

Dies lässt sich wie folgt verhindern:

sudo sed -i 's/InputMethod=qtvirtualkeyboard/InputMethod=/' /etc/sddm.conf

Ferner wird je nach gewählter Installationsmethode nur das Debian Standard-Theme mitgeliefert. Das zum Desktop passende Breeze Theme kann wie folgt nachinstalliert werden:

sudo apt install sddm-theme-breeze

Mithilfe des alternatives-Mechanismus lässt sich dieses als Standard einstellen:

sudo update-alternatives --config sddm-ubuntu-theme

Fazit

Auf die oben beschriebene Weise lässt sich mit relativ wenig Aufwand auf einem Ubuntu 22.04 LTS und dessen Derivaten ein vergleichsweise aktuelles KDE Plasma installieren. Die Anleitung ist ebenfalls für Kubuntu 22.04 LTS gültig, wodurch die vorhandene Plasma Installation auf Version 5.25 aktualisiert wird.

Zu Bedenken ist, dass eine parallele Nutzung von GNOME und KDE Plasma nur mit grösseren Einschränkungen möglich ist, da einige Funktionen auf dem jeweiligen Display-Manager aufbauen.

Damit ist diese Vorgehensweise geeignet für Menschen, die von GNOME auf KDE Plasma wechseln möchten, allerdings nicht ihr System neu installieren wollen. Alternativ lässt sich beispielsweise ein sehr schlankes KDE Plasma System von Grund auf neu erstellen, indem man die entsprechende Paketgruppe wählt. Eine Parallelinstallation zu Xfce oder LXDE sollte ebenfalls ohne Einschränkungen möglich sein.

Do, 13. April 2023, Lioh Möller

Seit Ubuntu 21.04 hat das Projekt eine Funktion in der Paketverwaltung integriert, über die Aktualisierungen gestaffelt ausgerollt werden.

Wer sein System beispielsweise mit apt update && apt upgrade aktualisiert, wird vermutlich bereits über den Hinweis gestolpert sein, dass einige Pakete nicht aktualisiert wurden.

Dabei handelt es sich um sogenannte Phased updates. Durch diese Funktion soll bezweckt werden, dass fehlerhafte Aktualisierungen nicht sofort alle Nutzer der Distribution betreffen.

Möchte man einmalig die Funktion deaktivieren, kann dazu der folgende Befehl genutzt werden:

apt -o APT::Get::Always-Include-Phased-Updates=true upgrade

Es besteht darüber hinaus die Möglichkeit, die Funktion vollständig zu deaktivieren. Dazu kann wie folgt eine apt Konfiguration erstellt werden:

cat <<EOF > /etc/apt/apt.conf.d/80PhasedUpdates
APT::Get::Never-Include-Phased-Updates: True;
Update-Manager::Never-Include-Phased-Updates;
EOF

Möchte man hingegen erreichen, dass alle verwalteten Ubuntu-Installationen zeitgleich die Aktualisierungen erhalten, kann auf diesen Systemen folgende Konfiguration erstellt werden:

cat <<EOF > /etc/apt/apt.conf.d/80PhasedUpdates
APT::Machine-ID "aaaabbbbccccddddeeeeffff";
EOF

Sofern APT::Machine-ID nicht definiert wurde, nutzt apt die Datei /etc/machine-id, um anhand derer mithilfe des Zufallszahlengenerators einen eindeutigen Wert zu generieren.

Quelle: https://manpages.ubuntu.com/manpages/jammy/en/man5/apt_preferences.5.html

Do, 13. April 2023, Lioh Möller

Bei Alpine Linux handelt es sich um eine leichtgewichtige Distribution, die auf busybox aufbaut, anstatt auf die üblicherweise zum Einsatz kommenden GNU-Toolchain zu setzen. Darüber hinaus wird die musl Bibliothek anstelle von glibc genutzt, um Anwendungen zu übersetzen. Eine weitere Besonderheit ist die Verwendung des aus dem Gentoo-Projekt bekannten Init-Systems OpenRC (Cheatsheet).

Zur Installation eines Alpine Linux Desktopsystems eignet sich das Standard Installationsmedium für die entsprechende Prozessorarchitektur.

Installation

Nach dem Start des ISO-Images erfolgt der Login an der tty mit dem Benutzer root ohne Passworteingabe.

Zu diesem Zeitpunkt kommt das US-Tastaturlayout zum Einsatz. Zur Installation des Betriebssystems wird die Anwendung setup-alpine gestartet. Dabei handelt es sich um einen textbasierten Assistenten, der den Anwender durch die notwendigen Schritte führt.

Zunächst wird das passende Tastaturlayout ausgewählt. Für die Schweiz wäre dies ch und für Deutschland und Österreich de.

Im darauffolgenden Schritt wird die Tastaturvariante definiert. Für die Schweiz lautet dieses ch-de_nodeadkeys, für Deutschland und Österreich de-nodeadkeys.

Nachdem die Einstellung vorgenommen wurde, ist das gewählte Tastaturlayout im weiteren Verlauf der Installation und auf dem installierten System in der tty aktiv.

Daraufhin wird der Hostname abgefragt. In diesem Beispiel wird alpinelinux.domain.example gewählt.

Das System erkennt automatisch die verfügbaren Netzwerkinterfaces und bietet diese zur Auswahl an. Im Folgenden gehen wir von einer Ethernet-Verbindung über das Device eth0 aus.

Sofern keine statische IP-Adressvergabe erfolgt, kann dhcp zur Konfiguration gewählt werden. In diesem Falle kann auf eine manuelle Netzwerkkonfiguration verzichtet werden.

Nach dem Bezug der IP-Adressinformationen wird man zur Eingabe des Root-Passwortes aufgefordert. Dieses wird während des Tippens aus Sicherheitsgründen nicht angezeigt. Das Passwort muss daraufhin ein 2. Mal eingegeben werden.

Sofern die BIOS-Uhr des Systems auf UTC eingestellt ist, kann dies auch als Zeitzone ausgewählt werden. Andernfalls gibt man zunächst Europe ein und im weiteren Schritt beispielsweise Zurich, Berlin oder Vienna.

Sofern kein Proxyserver im Netzwerk zum Einsatz kommt, kann auf die Eingabe dessen verzichtet werden.

Als NTP Client empfiehlt sich die Verwendung von busybox, anstatt der Standardauswahl chrony, da dieser deutlich performanter ist.

Im nächsten Schritt wird eine Liste von Spiegelservern zur Installation ausgegeben. Die Ausgabe kann man durch die Eingabe von q beenden. Die Spiegel sind mit Nummern versehen, es empfiehlt sich den Standard 1 beizubehalten, da es sich dabei um das Content-Delivery-Network des Projektes handelt.

Nun ist erhöhte Aufmerksamkeit erfordert, denn es geht um die Einrichtung eines regulären Benutzerkontos. Dies wird zur Nutzung als Desktopsystem empfohlen. Allerdings erwartet die Frage 'Setup a user?' als Antwort nicht yes, sondern direkt den Nutzernamen in Kleinbuchstaben, in diesem Beispiel linuxuser.

Daraufhin kann der volle Name des zu erstellenden Benutzers angegeben werden und ähnlich wie zuvor für den Root-Benutzer ein Passwort vergeben werden.

Die Frage nach einem SSH-Schlüssel oder einer URL kann mit none verneint werden, was dem Standardwert entspricht.

Im Folgenden wird erfragt, welche Variante des SSH Servers installiert werden soll. Hier empfiehlt es sich die Vorauswahl openssh beizubehalten, da dieser für seine herausragende Sicherheit bekannt ist.

Jetzt muss eine Festplatte gewählt werden, auf die Alpine Linux installiert werden soll. Es wird eine Liste mit erkannten Laufwerken ausgegeben. Die Frage muss mit dem Namen des Laufwerkes beantwortet werden, in diesem Beispiel sda.

Alpine bietet unterschiedliche Partitionierungsvarianten zur Auswahl an. Eine Erklärung dazu lässt sich mit ? ausgeben. Im Folgenden gehen wir von der Verwendung der Variante sys aus, welche eine Boot- eine Root- und eine SWAP-Partition erstellt.

Die Partitionierung muss mit y bestätigt werden. Daraufhin wird das System übertragen und nach erfolgreicher Installation kann ein Neustart durch die Eingabe von reboot ausgelöst werden.

Zu diesem Zeitpunkt kann das Laufwerk mit dem Installationsmedium entfernt werden.

GNOME-Desktop

Nach der Anmeldung an dem neu installierten System mit dem Benutzer root und dem zuvor vergebenen Passwort kann die Basiskonfiguration erfolgen.

Zunächst kann die Desktopumgebung der Wahl installiert werden. Dazu kann das Hilfsprogramm setup-desktop genutzt werden. Ohne Angabe von Parametern (Beispiel: setup-desktop gnome), wird gnome, plasma und xfce zur Auswahl angeboten. In diesem Beispiel wird der GNOME Desktop gewählt.

Um auch unter der grafischen Oberfläche das korrekte Tastaturlayout nutzen zu können, wird eine entsprechende Konfigurationsdatei erstellt.

mkdir /etc/X11/xorg.conf.d
vi /etc/X11/xorg.conf.d/00-keyboard.conf

Deutschland / Österreich

Section "InputClass"
        Identifier "system-keyboard"
        MatchIsKeyboard "on"
        Option "XkbLayout" "de"
        Option "XkbVariant" "nodeadkeys"
EndSection

Schweiz

Section "InputClass"
        Identifier "system-keyboard"
        MatchIsKeyboard "on"
        Option "XkbLayout" "ch"
        Option "XkbVariant" "de_nodeadkeys"
EndSection

Pipewire

Das moderne Audio-Framework Pipewire wird beispielsweise zur Nutzung des GNOME Screen-Recorders benötigt und kann wie folgt hinzugefügt werden:

apk add pipewire wireplumber gst-plugin-pipewire

Sprachunterstützung

Bei Alpine Linux kommt statt glibc musl zum Einsatz. Die Sprachunterstützung erfordert die Installation zusätzlicher Pakete:

apk add musl-locales

Mithilfe von folgendem Befehl werden alle Sprachpakete der bereits installierten Anwendungen hinzugefügt:

apk add lang

Für einige Applikationen wie LibreOffice lauten die Sprachpakete auf die Endung des Language Codes, also beispielsweise -de

Diese lassen sich wie folgt anzeigen:

apk list *-de *-de-*

LibreOffice kann mit deutscher Sprachunterstützung wie folgt installiert werden:

apk add libreoffice libreoffice-lang-de

Die Konfiguration der zu nutzenden Sprache erfolgt in der Datei /etc/profile.d/20locale.sh.

vi /etc/profile.d/20locale.sh

Dabei muss die Variable LANG angepasst werden.

Deutschland / Österreich

LANG=de_DE.UTF-8

Schweiz

LANG=de_CH.UTF-8

Alle verfügbaren Locales lassen sich wie folgt anzeigen:

ls /usr/share/i18n/locales/musl

Zusatzpakete

Da es sich bei Alpine Linux um eine minimalistische Distribution handelt, können einige weitere grundlegende Pakete installiert werden:

apk add sed grep vim util-linux pciutils usbutils binutils findutils readline lsof less nano curl mlocate file

Man-Pages werden standardmässig nicht ausgeliefert und können wie folgt installiert werden:

apk add man-pages mandoc

Die Dokumentation für alle installierten Pakete lässt sich wie folgt installieren:

apk add docs

Standardmässig kommt bei Alpine Linux die ash Shell zum Einsatz. Um stattdessen BASH zu nutzen muss zunächst die Shell und das benötigte Paket zur Konfiguration (shadow) installiert werden. Für die Auto-Vervollständigung im Terminal kann darüber hinaus das bash-completion Paket hinzugefügt werden:

apk add bash bash-completion shadow

Die Änderung erfolgt daraufhin mit dem folgenden Befehl, wobei linuxuser durch den eigenen Benutzernamen ersetzt werden muss:

chsh linuxuser

Die Angabe der Shell erfolgt in der Form /bin/bash

Weitere Desktopanwendungen können wie folgt installiert werden:

apk add thunderbird inkscape gimp hexchat vlc-qt

Mithilfe von apk search SUCHBEGRIFF können Pakete gesucht werden. Alternativ dazu kann die Online-Paketsuche zurate gezogen werden.

doas

Alpine Linux nutzt doas anstatt sudo. Zum Ausführen eines Kommandos mit Root-Rechten kann doas vorangestellt werden. Mitglieder der Gruppe wheel sind standardmässig zur Nutzung von doas berechtigt.

NetworkManager

Zur Nutzung von NetworkManager zur Netzwerkverwaltung müssen zunächst die benötigten Pakete installiert werden:

apk add networkmanager networkmanager-wifi networkmanager-tui network-manager-applet iwd

Daraufhin kann die NetworkManager-Konfigurationsdatei /etc/NetworkManager/NetworkManager.conf angepasst werden.

vi /etc/NetworkManager/NetworkManager.conf

[main]
dhcp=internal
plugins=ifupdown,keyfile

[ifupdown]
managed=true

[device]
wifi.scan-rand-mac-address=yes
wifi.backend=iwd

Der Service wird beim Systemstart wie folgt aktiviert und das Standard-Netzwerkbackend sowie wpa_supplicant deaktiviert:

rc-update add networkmanager
rc-update del networking boot
rc-update del wpa_supplicant boot

Nach einem Neustart sollte ein Verbindungsaufbau über NetworkManager möglich sein.

Flatpak

Auch Flatpak steht für Alpine Linux zur Verfügung und lässt sich wie folgt installieren:

apk add flatpak

Als regulärer Benutzer kann daraufhin das Flathub-Remote hinzugefügt werden:

flatpak --user remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Grafikkarten

Je nach verwendeter Grafikkarte sind einige Schritte notwendig. Im Wiki des Projektes stehen Informationen für Intel, AMD und NVIDIA Grafikkarten zur Verfügung.

Aktualisierung

Alpine Linux lässt sich über folgende Befehle aktuell halten:

apk update
apk upgrade

Zusammenfassen lässt sich dies wie folgt:

apk -U upgrade

Die zu nutzenden Paketquellen werden in der Datei /etc/apk/repositories definiert.

Bei dem Erscheinen einer neuen Version muss lediglich die Versionsnummer angepasst werden. (Beispielsweise v3.17 durch v3.18)

https://dl-cdn.alpinelinux.org/alpine/v3.18/main
https://dl-cdn.alpinelinux.org/alpine/v3.18/community

Alle weiteren Repositories sollten auskommentiert sein.

Weitere Informationen zu den Release-Zweigen von Alpine Linux finden sich im Wiki des Projektes.

Dist-Upgrade

Ein Dist-Upgrade kann daraufhin wie folgt ausgeführt werden:

apk add --upgrade apk-tools
apk upgrade --available

Die Option --available forciert eine Aktualisierung aller installierten Pakete.

Fazit

Mit relativ wenig Aufwand lässt sich ein leichtgewichtiges, modernes und sicheres Desktopsystem aufbauen, das vom Komfort her anderen Distributionen ähnelt. Alpine Linux ist für ambitionierte Einsteiger ebenso geeignet wie für den gewieften Linux-Hasen. Die Ersteinrichtung erscheint zunächst etwas aufwendiger als bei Distributionen, bei denen etwa das Calamares-Installationsprogramm zum Einsatz kommt, die Mühe zahlt sich jedoch schnell aus.

Mit postmarketOS steht darüber hinaus ein Fork von Alpine Linux auch für mobile Endgeräte zur Verfügung.

Die MZLA Technologies Corporation hat mit Thunderbird 102.10 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.10

Mit dem Update auf Thunderbird 102.10 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.

Der Beitrag Thunderbird 102.10 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Seit September letzten Jahres produziere ich den Risikozone-Podcast. Über das vergangene halbe Jahr sind auf diese Weise schon 19 Episoden entstanden, die üblicherweise zwischen 40 und 60 Minuten lang sind. Ein besonderes Highlight war die Sonderepisode 6, wo wir Sönke Huster interviewt haben, der über die Erfahrungen beim Auffinden von Sicherheitslücken im WLAN-Stack des Linux-Kernels berichten konnte.

In weiteren Episoden haben wir bereits über Grundlagen der IT-Sicherheit gesprochen, darunter E-Mail-Hosting, VPNs, Mastodon, symmetrische Kryptosysteme oder asymmetrische Kryptosysteme. Ein immer stärkerer Fokus wird allerdings auch auf Machine-Learning-Modelle gerichtet, wie schon im Dezember über ChatGPT angesprochen.

In der heutigen Risikozone-Episode Nr. 19 geht es um eine ganze Reihe von Themen und aktuellen Nachrichten, die wir gestern aufgegriffen haben. Dabei ist ein konkretes Open-Source-Thema dabei, was ich euch nicht vorenthalten möchte.

Open Source wird bei KI-Systemen und hier den oft angesprochenen Large-Language-Models (LLMs) eine besondere Rolle spielen, denn bisher gibt es wenige große Anbieter, die in ihrer Rolle gleichzeitig auch als Gatekeeper fungieren. Gatekeeper, da sie einerseits proprietär die Gewichte bzw. Parameter für sich behalten möchten, aber andererseits auch eine Sicherheitsfunktion einnehmen.

Hier steht Sicherheit dem Open-Source-Gedanken gegenüber. Wer allerdings jetzt nach Verboten von "ungeprüfter" Open-Source-KI ruft, verkennt in meinen Augen allerdings die Bedeutung für die IT-Sicherheit. Es muss immer davon ausgegangen werden, dass "bad actors", also bösartige Akteure, alle technischen Möglichkeiten ausnutzen. Das umfasst auch das eigenständige Beschaffen von Trainingsdaten, Architekturspezifikationen und Rechenressourcen. Sich also nun auf Verbote und Moratorien zu verlassen, bringt im Ergebnis wenig. Ob die Open-Source-Modelle nun verfügbar oder verboten sind, hat auf bösartige Akteure keinen Einfluss und hemmt zudem noch die Weiterentwicklung "gutartiger" Modelle.

Indirekt lässt sich auch hier Kerckhoff's Prinzip anwenden, welches eigentlich eher aus der Welt der Kryptographie kommt:

Es darf nicht der Geheheimhaltung bedürfen und soll ohne Schaden in Feindeshand fallen können.

— Auguste Kerckhoffs: La cryptographie militaire 1883

Heißt also: Software resilient und sicher gestalten, Schutzmaßnahmen ausbauen, sich Gefahren nicht schönreden. Ein Beispiel ist da die Absicherung von BGP durch RPKI, wie sie von der niederländischen Regierung vorangetrieben wird. Auch das wird heute in der Episode kurz besprochen.

Auch wenn viele LLMs momentan frei ausgetauscht werden, sind sie oftmals nicht frei lizenziert, insbesondere, wenn sie von Meta AIs LLaMa abstammen. Das ist so ein bisschen wie das Unix von früher. Ausprobieren: jaein, selber verteilen: nein. Ein Auge richte ich momentan auf das Projekt Open Assistant, hier soll diesen Samstag das erste eigene, größere frei lizenzierte LLM veröffentlicht werden. Es bleibt also spannend.

Die Shownotes und das automatisiert erstellte Transkript befinden sich auf der Episodenseite, Informationen zum RSS-Feed auf der eigens dafür eingerichteten Unterseite. Feedback könnte ihr gerne als E-Mail oder Kommentar hier oder auf risikozone.de geben.

Mozilla hat Firefox 112 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Weitere Verbesserungen der Passwort-Verwaltung

Die Passwort-Verwaltung hat mit Firefox 111 vor vier Wochen bereits mehrere Verbesserungen erhalten. Eine weitere Verbesserung im Umgang mit Passwörtern folgt mit Firefox 112: Via Kontextmenü kann bei einem Passwort-Feld auf einer Website das eingegebene Passwort im Klartext angezeigt werden.

Bei mehrfacher Verwendung der Funktion, Firefox ein Passwort für eine Website generieren zu lassen, wurde bislang immer das gleiche Passwort verwendet, bis Firefox neu gestartet worden ist. Ab sofort generiert Firefox bei Speicherung eines generierten Passwortes ein neues, wenn diese Funktion ein weiteres Mal genutzt wird.

Außerdem fokussiert Strg + F (macOS: Cmd + F) auf about:logins jetzt das Suchfeld der Passwort-Verwaltung.

Sonstige Endnutzer-Neuerungen von Firefox 112

Auf der Firefox-Startseite gibt es beim Herüberfahren mit der Maus über eine der Empfehlungen von Mozillas Pocket-Dienst jetzt eine gut sichtbare Schaltfläche, um den entsprechenden Artikel in der persönlichen Pocket-Ablage zu speichern.

In der Liste der geöffneten Tabs, welche via Pfeil-Schaltfläche am Ende der Tableiste zugänglich ist, lassen sich Tabs nun per Mittelklick mit der Maus schließen.

Mittels Tastenkombination Strg + Shift + T (macOS: Cmd + Shift + T) ließen sich schon immer kürzlich geschlossene Tabs wiederherstellen. Dieselbe Tastenkombination stellt jetzt die vorherige Sitzung wieder her, wenn es aus der aktuellen Sitzung keine Tabs zum Wiederherstellen gibt.

Für Nutzer, welche den strengen Schutz vor Aktivitätenverfolgung aktiviert haben, wurde die Liste der bekannten Tracking-Parameter erweitert, welche von URLs entfernt werden, um die Nutzer besser vor seitenübergreifendem Tracking zu schützen.

In der Verwaltung der installierten Erweiterungen fokussiert Strg + F (macOS: Cmd + F) nicht länger das Suchfeld für eine Suche auf addons.mozilla.org, sondern aktiviert stattdessen eine Suche auf about:addons selbst.

Nutzer der Linux-Distribution Ubuntu können ab sofort auch Daten aus Chromium importieren, wenn Chromium als Snap-Paket installiert ist. Dies funktioniert momentan allerdings nur, sofern Firefox selbst nicht als Snap-Paket installiert ist. Daran arbeitet Mozilla für eines der kommenden Updates.

Performance-Verbesserungen gab es beim Software-Decoding von Videos auf Systemen mit Intel-Grafikchip und Windows als Betriebssystem.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 112 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 112 daher für alle Nutzer dringend empfohlen.

Verbesserungen der Webplattform

Firefox ist der erste Browser, welcher die Methode navigator.getAutoplayPolicy() unterstützt. Darüber können Websites darauf reagieren, ob die Browser-Einstellungen des Nutzers die automatische Wiedergabe von Videos erlauben oder blockieren.

Der Kalender in HTML-Eingabefeldern des Datum-Typs besitzt nun eine Schaltfläche zum Leeren der Eingabe. Ebenfalls neu auf HTML-Seite ist die Unterstützung des inert-Attributs.

Neu ist auch die Unterstützung für die CSS linear() Easing-Funktion, inklusive entsprechendem Entwicklerwerkzeug.

Außerdem unterstützt Firefox jetzt auch overlay als Wert für die CSS-Eigenschaft overflow.

Standardmäßig nicht länger unterstützt wird die veraltete U2F-API für Zwei-Faktor-Authentifizierungen. Websites sollten stattdessen die WebAuthn-API nutzen. Die Unterstützung für die U2F-API kann vorerst wieder aktiviert werden, indem der Schalter security.webauth.u2f via about:config auf true gesetzt wird.

Weitere Neuerungen für Entwickler von Websites und Browser-Erweiterungen lassen sich in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 112 erschien zuerst auf soeren-hentzschel.at.

Die KDE Standardeinstellung zum Doppelklick mit der Maus kann manchmal ein wenig zu schnell eingestellt sein und je nach Standard Treiberbibliothek (Libinput/evdev), gibt es eine Erweiterte Einstellung (Advanced) oder auch nicht.

Aber egal, welcher Treiber genutzt wird kann das eingestellt werden. Bei evdev halt über eine Oberfläche und bei libinput eben direkt in in einer Textdatei.

Die Textdatei kcminputrc befindet sich im Homeverzeichnis bei den versteckten Verzeichnissen im Pfad

~/.config/kcminputrc

Dort gibt es einen Abschnitt der mit [Mouse] beginnt und so aussehen kann

[Mouse]
X11LibInputXAccelProfileFlat=false
XLbInptPointerAcceleration=0.4
cursorSize=48
cursorTheme=breeze_cursors

Direkt unter der letzten Zeile dieses Blockes kann dann eine weitere Zeile mit der Option DoubleClickInterval eingefügt werden, damit der Block dann so aussieht

[Mouse]
X11LibInputXAccelProfileFlat=false
XLbInptPointerAcceleration=0.4
cursorSize=48
cursorTheme=breeze_cursors
DoubleClickInterval=50ms

Je größer die Zahl (Millisekunden) ist, desto langsamer kann doppelgeklickt werden.

Aber Vorsicht: Irgendwann ist dann alles nur noch ein Doppelklick ;)

Di, 11. April 2023, Lioh Möller

Die leichtgewichtige Distribution 4MLinux wurde in Version 42.0 veröffentlicht. Als Windowmanager kommt jwm zum Einsatz und das darunterliegende Betriebssystem basiert auf Busybox.

4MLinux lässt sich wahlweise als Live-Medium nutzen oder auf eine Festplatte installieren. Es werden eine Vielzahl von Anwendungen mitgeliefert und über sogenannte Extensions lässt sich das System erweitern.

Vorinstalliert ist beispielsweise GNOME Office (AbiWord 3.0.5, GIMP 2.10.34 und Gnumeric 1.12.55). Alternativ steht LibreOffice in Version 7.5.2 zur Verfügung. Firefox 111.0, Chromium 106.0.5249.91 und Thunderbird 102.8.0 lassen sich ebenfalls installieren.

Als Standard-Mediaplayer kommt XMMS zum Einsatz, welches auch in der Lage ist MOD- und MIDI-Dateien wiederzugeben. Das Erscheinungsbild von XMMS lässt sich über Skins an die eigenen Vorlieben anpassen. Alternativ wird VLC in Version 3.0.18 als Extension angeboten.

Insbesondere das Game-Pack enthält eine Vielzahl von Spiele-Klassikern.

Integrierte Hilfsprogramme ermöglichen darüber hinaus die einfache Einrichtung und die Verwaltung eines LAMP-Servers (Linux 6.1.10, Apache 2.4.56, MariaDB 10.6.12, PHP 5.6.40, PHP 7.4.33, oder PHP 8.1.17).

In 4MLinux 42.0 sind neu Krita und das Spiel Hex-a-Hop als Erweiterung verfügbar.

Quelle: https://4mlinux-releases.blogspot.com/2023/04/4mlinux-420-stable-released.html
Download: https://downloads.sourceforge.net/linux4m/4MLinux-42.0-64bit.iso

Di, 11. April 2023, Lioh Möller

Bei Landscape handelt es sich um eine Verwaltungslösung zur zentralen Administration von Ubuntu und Debian GNU/Linux Desktop- und Serversystemen. Vom Grundsatz ähnelt diese Anwendungen wie Foreman oder Uyuni, bietet allerdings nicht den gleichen Funktionsumfang.

Dabei lässt sich Landscape wahlweise als gehostetes Cloud Angebot nutzen, auf der eigenen Infrastruktur installieren oder auf einem Hyperscaler betreiben. Als Client werden alle Ubuntu-Versionen und -Derivate ab Ubuntu 16.04 LTS und Debian GNU/Linux Bullseye unterstützt.

Die nun vorliegende Landscape Version unterstützt das Ubuntu Pro Angebot und vereinfacht das Lizenzmanagement. Dabei werden die Ubuntu Pro Berechtigungen von jedem angebundenen Client ausgelesen, auch wenn diese nicht mit dem Internet verbunden sind.

Ubuntu Pro steht seit Januar zur Verfügung und das Abonnement erweitert die Sicherheitsabdeckung um zusätzliche 23.000 Pakete über das main-Repository hinaus und bietet Kernel-Live-Patching.

Bisher stand der Landscape Client für i386 (x86), amd64 (x86_64), POWER8 (ppc64el), IBM Z 64-bit (s390x), ARMv7 32-bit (armhf) und ARMv8-A (AArch64 oder arm64) zur Verfügung. Die jetzt vorliegende Version erweitert die Unterstützung um die RISC-V (RV64) CPU-Architektur.

Landscape kann mittels Cloud-init und Juju installiert werden.

Quelle: https://canonical.com/blog/canonical-releases-landscape-23-03-delivering-simplified-licensing-through-ubuntu-pro

Moderne Touchpads und Touchscreens erkennen wenn mehere Finger auf das entsprechende Gerät gelegt werden. So ist es schon länger möglich mehr als nur die Maus von rechts nach links oder im Browser die Seite von oben nach unten zu schieben. Das nennt sich dann Gesten oder auf englisch Gestures oder ab 2 Fingern, eigentlich ab 3 gleichzeitig dann Multitouchgestures. Fenster mit einem Wisch minimieren, maximieren, schliessen, Vollbild, alle Fenster anzeigen usw usf.

Wer so ein Gerät, Notebook mit Touchpad, externes Touchpad oder einen Touchscreen hat, wil eigentlich von diesen Featuren profitieren, denn das reduziert den Wechsel zur Tastatur, oder das Rumgeschiebe mit der Maus oder sogar die Bewegung auf dem Touchpad/-screen selbst. Beispiele wie das aussieht sind auf der Projektseite zu sehen.

Vorweg sei gesagt, dass diese Lösung hier nicht mit dem neuen Displayserver Wayland getestet sind und dort vermutlich nicht laufen. Gedacht ist diese Lösung für den X11 Server (Standard). Ich habe sie unter Kubuntu 22.04 LTS erfolgreich eingerichtet, auch wenn die meisten Beschreibungen mit Ubuntu betitelt sind.Für KDE gibt es eine weitere Konfiguration, die ich selbst aber nicht nutze.

Die Installation ist recht einfach.
Es muss ein Treiber https://github.com/JoseExposito/touchegg installiert werden. Ein 3 Zeiler, in dem erst das Software Repository hinzugefügt, dann die Quellen aktualisiert und schließlich die Anwendung installiert wird. Bitte zur Sicherheit der Installationsanweisung auf der Projektseite folgen. Diese Anweisungen stimmten zur Erstellungszeit des Artikels.

sudo add-apt-repository ppa:touchegg/stable
sudo apt update
sudo apt install touchegg

Für andere Linuxdistributionen sind die entsprechenden Aktionen ebenfalls auf der Projektseite aufgeführt.

Danach das graphische Konfigurationsprogramm https://github.com/JoseExposito/touche per Flathub mit dem Programm Discover installieren.
Der Systemdienst touchegg sollte gestartet werden. Wenn du nicht weisst, wie das geht, dann kannst du einfach deinen Computer neu starten. Oder du versuchst es auf der Konsole mit dem Befehl

sudo systemctl start touchegg.service

Weitere Informationen

In Touché können Tastenkürzel angegeben werden. Dort kann man dann nach Herzenslust alle möglichen Tastenkürzel angeben, die auch in den Systemeinstellungen für diverse Aktionen hinterlegt sind, wie z.B. Strg+F10 um alle Fenster anzuzeigen.

Leider gibt es keine wirklich einfache bzw universelle Methode herauszufinden, wieviele Finger (touches) das Touchpad oder der Touchscreen unterstützt. Einige benutzen xinput, andere benutzen die geist-tools, die aber bei mir mit einem Pythonfehler den Dienst quittierten. Eine vielleicht noch hilfreiche Quelle mit https://wiki.archlinux.org/title/Touchpad_Synaptics#top-page Informationen ist das Archlinux Wiki
Ansonsten einfach ausprobieren. Mehr als dass es nicht funktioniert, kann eigentlich nicht passieren.

The post Touchpad / Touchscreen Gesten in Kubuntu first appeared on Dem hoergen Blog.

Do, 6. April 2023, Lioh Möller

Um Podman Container ohne Root-Rechte nutzen zu können, ist je nach Distributionsstand einiges an Vorarbeit notwendig. Voraussetzung ist cgroups-v2.

Prüfen, ob dies aktiviert ist, kann man mit folgendem Befehl:

mount -l | grep cgroup

cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,seclabel,nsdelegate)

Sollte dies nicht der Fall sein, kann die Bootloader Konfiguration entsprechend angepasst werden.

Dazu muss in der Datei /etc/default/grub der Parameter GRUB_CMDLINE_LINUX erweitert werden:

systemd.unified_cgroup_hierarchy=1

Daraufhin kann die Grub-Konfiguration neu erstellt werden:

# MBR (BIOS)
grub2-mkconfig -o /boot/grub2/grub.cfg

# GPT (UEFI):
# Der Pfad zur grub.cfg muss dabei an die eigenen Gegebenheiten angepasst werden.
grub2-mkconfig -o /boot/efi/EFI/$DISTRIBUTION/grub.cfg

Nach einem Neustart des Systems kann, wie eingangs beschrieben, geprüft werden, ob die Änderungen aktiviert wurden.

Des Weiteren werden folgende Pakete benötigt:

dnf -y install slirp4netns fuse-overlayfs crun podman shadow-utils

Je nach Umgebung kann es ausserdem notwendig sein, die Anzahl der User Namespaces zu erhöhen:

echo "user.max_user_namespaces=28633" > /etc/sysctl.d/userns.conf
sysctl -p /etc/sysctl.d/userns.conf

Nun kann definiert werden, welche Ressourcen dem Benutzer verfügbar gemacht werden sollen:

mkdir -p /etc/systemd/system/user@.service.d

cat << EOF > /etc/systemd/system/user@.service.d/delegate.conf
[Service]
Delegate=cpu cpuset io memory pids
EOF

Nach dem nächsten Login mit einem regulären Benutzerkonto kann geprüft werden, ob dies erfolgreich war:

cat "/sys/fs/cgroup/user.slice/user-$(id -u).slice/user@$(id -u).service/cgroup.controllers"

cpuset cpu memory pids

Bei älteren Distributionen wie EL8 können noch einige zusätzliche Anpassungen notwendig sein. Dies muss nur durchgeführt werden, sofern die Delegation nicht erfolgreich war:

sudo vi /etc/systemd/system/user-0.slice

[Unit]
Before=systemd-logind.service
[Slice]
Slice=user.slice
[Install]
WantedBy=multi-user.target

sudo mkdir /etc/systemd/system/user-.slice.d/

sudo vi /etc/systemd/system/user-.slice.d/override.conf

[Slice]
Slice=user.slice

CPUAccounting=yes
MemoryAccounting=yes
IOAccounting=yes
TasksAccounting=yes

sudo systemctl daemon-reload

Nach einem Neustart sollte nun auch auf diesen Systemen die Konfiguration erfolgreich appliziert werden.

Damit wurden bereits die wichtigsten Vorbereitungen getroffen, um Podman Container ohne Root-Rechte auszuführen.

Das Benutzerkonto muss allerdings noch eine UID- und GID-Range in den Dateien /etc/subuid und /etc/subgid zugewiesen bekommen:

sudo vi /etc/subuid

lioh:200000:65536

sudo vi /etc/subgid

lioh:200000:65536

Der Benutzername muss dabei an die persönlichen Gegebenheiten angepasst werden. Es muss darauf geachtet werden, dass es zu keinen Überlappungen mit vorhandenen uids kommt.

Prüfen lässt sich die Änderung als regulärer Benutzer wie folgt:

podman run  --rm --cpus=0.42 --memory=42m --pids-limit 42 -w /sys/fs/cgroup docker.io/library/alpine cat cpu.max memory.max pids.max

42000 100000
44040192
42

Nun sollte es möglich sein, als unpriviligierter Benutzer Container mit Podman zu starten:

podman run --rm -ti alpine echo hi

Troubleshooting: https://github.com/containers/podman/blob/main/troubleshooting.md

Do, 6. April 2023, Ralf Hersel

Gestern war mein schwarzer Mittwoch. Als Manjaro-User rollte das Talos-Release an, also die Version 22.1.0 der Arch-basierten Distribution. Da ich seit 2 Jahren Manjaro/GNOME ohne Probleme verwende, sah ich auch diesem grossen Update ohne Bedenken entgegen. Ich betreibe drei Maschinen mit dieser Distribution: eine Oracle-VM im Büro sowie einen PC und einen Laptop zu Hause. Letztere sind meine Hauptrechner.

Zuerst wurde das Update zu 22.1.0 auf meiner virtuellen Maschine (Oracle Virtual Box, Host: Windows, X.org) gemeldet. Nach dem Update bootete die VM bis zum Splash-Screen und verweigerte den Start von GDM (Login). Ich konnte ins Terminal booten, mich dort anmelden und mittels startx den Desktop starten. Die Ursache des Problems habe ich gestern nicht mehr herausgefunden.

Doch es kam noch viel schlimmer.

Zu Hause angekommen, meldeten auch meine beiden Hauptrechner die Ankunft des Manjaro-April-Updates. Die Probleme in der virtuellen Maschine schob ich auf Larry Ellison und X.org. Da hatte ich wesentlich grösseres Vertrauen in Wayland auf echtem Eisen.

Ich scheue kein Risiko und bin kein Hasenfuss. Deshalb habe ich das Update auf Rechner 1 (HP-Desktop) mit geballter Faust und voller Zuversicht gestartet. Zuerst lief alles wie gewohnt ab: die 1.4 GB wurden zügig heruntergeladen. Doch dann kam das lange Warten. Normalerweise wird die Installation der Pakete kurz nach dem Download der Pakete gestartet; dann kommen die post-installation-hooks und die Flatpaks. Nachdem ich fünf Minuten auf den Beginn der Installation gewartet hatte, wurde ich ungeduldig. Es schien mir, als wäre Pamac eingefroren, da auch htop keine nennenswerten Aktivitäten zeigte.

Dann nahm die Katastrophe ihren Lauf. In Pamac konnte ich die laufenden Aktionen nicht abbrechen (keine Reaktion auf das Abbrechen oder Schliessen der Anwendung). Ein zweiter Start von Pamac bezeugte, dass bereits eine Instanz des Paketmanagers lief. An dieser Stelle hätte ich Stärke und Geduld zeigen sollen.

Stattdessen habe ich die kill -9 Keule ausgepackt und das System gebootet. Danach durfte ich in die Abgründe der Hölle schauen. Manjaro meldete, dass der Kernel (6.1) nicht geladen werden konnte. Kurze Zeit später kam im Terminal die Nachricht, dass auch der zweite Kernel (5.15) nicht laden kann. Zur Auswahl blieben mir das BIOS und das GRUB-CLI. Vielleicht hätte ich mit eurer Hilfe das System retten können; doch schon hatte ich Etcher gestartet und eine frische Manjaro-ISO auf den USB-Stick gebrannt.

Selbstverständlich habe ich drei Minuten darüber nachgedacht, ob ich meine Rolling-Manjaro-Ambitionen aufgeben und wieder in den sicheren Hafen der LTS-Distros einschiffen soll. Als dann Lioh schrieb: "Frickel Distro. Nimm halt Ubuntu wie immer", habe ich tatsächlich kurz über alternative Distributionen nachgedacht. Fedora 38, Fedora Silverblue, VanillaOS, Mint, Arch? Alles Unsinn; ich habe genug Distros ausprobiert, um zu wissen, dass Manjaro die Beste für mich ist.

Gut 5 Minuten später war die alte Installation Vergangenheit und die Version 22.1.0 "Talos" installiert. Ich freue mich immer über die schnelle Installation einer GNU/Linux-Distribution, weiss aber genau, dass es danach drei Tage dauert, bis die Anwendungen und Konfigurationen wieder den eigenen Ansprüchen genügen. Datenverlust ist bei mir kein Thema, zumal das letzte Backup vor 3 Tagen erstellt wurde.

Jetzt steht Rechner 2 (Tuxedo-Laptop) vor meiner Nase und fragt nach dem Update. Das ist der Moment, in dem die Update-Angst einsetzt. Zurzeit bin ich noch unentschlossen, was ich machen soll. Ihr werdet die Antwort in eurem GNU/Linix.ch-Osterkörbchen finden.

Nachtrag

Mittlerweile kann ich bestätigen, dass das Talos-Update (22.1.0) sauber durchläuft. Man darf natürlich nicht die Dummheit begehen, den Update-Prozess in der Mitte abzubrechen, weil man zu ungeduldig ist. Zwischen dem Download der Pakete und dem Beginn der Installation können einige Minuten vergehen.

Allerdings kann es den Effekt geben, dass man nach dem Booten im Login des Terminals (TTY1) landet. Das passiert, weil der GNOME Display Manager (GDM) während des Updates als Orphan (verwaistes Paket) markiert wird. Falls man (so wie ich) diese Waise vor dem Reboot entfernt, hat man ein Problem. Die Frage ist, warum so ein wesentliches Paket überhaupt ge-orphant wird. GDM ist für den grafischen Login-Dialog und das Handling der Display-Server zuständig. Ohne GDM stoppt der Boot-Prozess, weil kein grafisches Login und kein Start eines Display Servers (X, Wayland) möglich ist.

Falls man sich der Ursache bewusst ist, lässt sich das Problem ganz schnell aus der Welt schaffen. Dazu installiert man GDM neu und startet den Display-Manager. Das geht so:

sudo pacman -S gdm
systemctl restart gdm

Danach startet die Desktop-Umgebung und auch nach einem Reboot ist alles wieder in trockenen Tüchern.

Ich stelle immer wieder fest, das ich nach einer Neuinstallation nicht auf Anhieb an alle Helferlein und Tools denke, die mir in meinem Dasein als Debian Nutzer ans Herz gewachsen sind.

Deshalb hier die lose Zusammenstellung meiner Favoriten mit kurzer Erläuterung dazu.

Die Reihenfolge hat keine Bedeutung, sind mir halt so eingefallen.

Paketname	Paket Beschreibung	Bemerkung
ncdu	ncurses disk usage viewer	Unentbehrlich, um die Platzverschwender zu orten und auch gleich ggfs. zu löschen
dlocate	fast alternative to dpkg -L and dpkg -S	Wenn man mal wieder nicht weiß zu welchem Paket eine Datei gehört. Das Paket muß natürlich auch installiert sein.
mlocate	quickly find files on the filesystem based on their name	locate -i mitgliedschaft findet alle Dateien mit mit diesen Namen
apt-file	search for files within Debian packages (command-line interface)	Gegenüber dlocate findet es auch Dateien in nicht installierten Pakteten. Erstellt dazu eine Datenbank
localepurge	Reclaim disk space removing unneeded localizations	Einmal konfiguriert, tut es zuverlässig seinen Dienst, allerdings verlangsamt es ein apt-get install bzw. upgrade....
htop	interactive processes viewer	Das bessere top
iotop	interactive IO Viewer	Welcher Prozess macht am meisten IO?
debian-goodies	Kleine Programmsammlung für Debian-Systeme	u.a. dpigs
tlp	Save battery power on laptops	Wenn man einen Laptop hat, nützlich um die Ladeschwelle für den Akku einzustellen
hdapsd	HDAPS daemon for various laptops with motion sensors	Fallschutz für Laptops
smartmontools	control and monitor storage systems using S.M.A.R.T.	Gesundheit der Platten überwachen
inxi	full featured system information script	z.B. mit inxi -v6 eine Äbersicht gewinnen
aha	ANSI color to HTML converter	z.B. inxi -v6|aha >t500.html
shellcheck	Prüft ein Shell Script auf typische Fehler	z.B. shellcheck mein-script.sh
wavemon	Überwachung von Wireless-Geräten	Mit Wavemon lassen sich Signal- und Rauschpegel, Paketstatistik,  Gerätekonfiguration und Netzwerkparameter von Wireless-Netzwerkgeräten  anzeigen
tidy	html aufbereiten und formatieren	Bei HTML-Varianten erkennt, meldet und korrigiert es und korrigiert viele häufige Kodierungsfehler und in den meisten Browsern funktioniert für mich aber das wichtigste, es kann html output von mysql anständig formatieren und editierbar machen
pastebinit	pastebin für die Console mit -P privat, ideal um längere Texte in Foren zu pasten	z.B. pastebinit -P x.log Absolut ein must have!

Firefox Monitor ist ein kostenloser Dienst von Mozilla, welcher Nutzer überprüfen lässt, ob deren Benutzerkonten im Web in der Vergangenheit Teil eines bekannten Datendiebstahls waren. Nun erstrahlt Firefox Monitor in neuem Glanz.

Das ist Firefox Monitor

Mozillas kostenfreier Dienst Firefox Monitor zeigt nach Eingabe einer E-Mail-Adresse an, ob diese Teil eines bekannten Datendiebstahls in der Vergangenheit war. Neben dem Zeitpunkt des Diebstahls und dem Zeitpunkt des Bekanntwerdens wird auch angegeben, welche Daten gestohlen worden sind, zum Beispiel E-Mail-Adressen, Benutzernamen oder Passwörter. Darüber hinaus nennt Firefox Monitor allgemeine Tipps, welche man in Betracht ziehen sollte, wenn man von einem Datendiebstahl betroffen ist.

Relaunch von Firefox Monitor

In den vergangenen Monaten hat Mozilla an einer neuen Website für Firefox Monitor gearbeitet, welche ab sofort online ist. Auch wenn im Hintergrund vieles neu implementiert worden ist, sollte es funktional aus Nutzersicht keine großen Unterschiede geben. Optisch fällt der Unterschied dafür sofort auf. Während die alte Seite noch ein dunkles Design hatte, ist die neue Website hell gehalten und wirkt aufgeräumter.

Eine vollständige Liste aller seit 2007 gemeldeten Datenlecks inklusive Suchfunktion bietet detaillierte Informationen zu jedem Vorfall.

Angemeldete Nutzer sehen nach dem Login ihr persönliches Dashboard, welches all jene Datenlecks auflistet, von denen Accounts mit der persönlichen E-Mail-Adresse betroffen sind. Insgesamt können bis zu fünf E-Mail-Adressen hinterlegt und die einzelnen Empfehlungen pro Vorfall jeweils als erledigt markiert werden.

Firefox Monitor ist auch nach dem Relaunch noch für den Benutzer vollständig kostenlos. Mozilla bewirbt lediglich, wie bereits auf der alten Website, sein kostenpflichtiges Mozilla VPN sowie Firefox Relay, welches sowohl kostenlos als auch in einer bezahlten Version genutzt werden kann, an thematisch passenden Stellen.

Der Beitrag Firefox Monitor v2 geht online erschien zuerst auf soeren-hentzschel.at.

Unveränderliche Distributionen funktionieren etwas anders als herkömmliche Linux-Distributionen. Vor allem bei nicht alltäglichen Anforderungen stößt man auf schlecht dokumentierte Szenarien. Die Freischaltung eines mit LUKS verschlüsselten Betriebssystems mittels FIDO2-Schlüssel ist eines davon.

Das Verfahren ist dank der systemd-Entwicklung heute viel normierter und einfacher als früher. Beschrieben hatte ich den Ablauf mit systemd-cryptenroll hier bereits. Zum Vergleich: Vorher war das ein wenig aufwändiger und funktionierte auch nur mit Debian und Arch Linux hinreichend gut.

Das Problem bei Silverblue/Kinoite ist der initramfs bzw. die Tatsache, dass dieser nicht automatisch neu generiert wird. Deshalb sind ein paar andere Schritte notwendig.

Zunächst fügt man den FIDO2-Stick zu den LUKS-Keys hinzu:

$ sudo systemd-cryptenroll --fido2-device=auto /dev/<disknumber>

Bei einer entsprechenden Abfrage mittels luksDump muss nun der Key in einem Key-Slot eingetragen sein:

$ sudo cryptsetup luksDump /dev/<disknummer>

Die Ausgabe sollte in unter Tokens folgenden Inhalt haben:

  0: systemd-fido2
        fido2-credential:
                    b9...
        fido2-salt: 7f...
        fido2-rp:   io.systemd.cryptsetup
        fido2-clientPin-required:
                    false
        fido2-up-required:
                    true
        fido2-uv-required:
                    false
        Keyslot:    1

Anschließend müssen mittels rpm-ostree noch Kernelmodule hinzugefügt und die manuelle Erzeugung des initramfs aktiviert werden.

$ rpm-ostree kargs --append=rd.luks.options=fido2-device=auto

$ rpm-ostree initramfs –arg=-a –arg=fido2

Nach einem Neustart kann das System nun mit FIDO2 entsperrt werden. Plymouth unterstützt diesen Vorgang noch nicht durch eine grafische Darstellung. Stattdessen wartet das System „stumm“ auf eine Interaktion mit dem FIDO2-Stick. Die Notwendigkeit dazu wird aber beim YubiKey durch die blinkende Taste deutlich gemacht.

Wenn es um unveränderbare Linux-Distributionen (sogenannte „immutable“ Systeme) wird sehr viel Halbwissen erzählt. Die Maintainer werden überflüssig, Corporate Linux übernimmt die Macht, niemand braucht mehr Pakete, Unix-Prinzipien werden verraten etc. Dahinter steckt Angst vor Veränderung und Unwissenheit, aber vieles ist schlicht falsch.

In diesem Artikel möchte ich auf einige Mythen eingehen, die implizit oder explizit immer wieder aufkommen.

1. Niemand benötigt mehr Pakete

Unveränderbare Distributionen basieren auf Images, die herunterladen und schreibgeschützt eingehängt werden. Die Distributionen arbeiten entweder mit Snapshots oder sogenannten A/B Systemen. Für den Anwender unterscheiden sich diese kaum. Es benötigt einen Neustart, um in die neue Basis zu booten. Zur Verwaltung dieser Images haben alle „neuen“ Distributionen ihre Paketverwaltungen verändert oder spezialisierte Alternativen entwickelt.

Diese Images bestehen aber letztlich nur aus einer kuratierten Auswahl von Paketen. Ohne Pakete gibt es keine Images. Bei Fedora kann man beispielsweise sehr transparent sehen, wie bei Updates einzelne Pakete aktualisiert, neue Pakete in das Image aufgenommen und andere entfernt werden.

Richtig ist jedoch, dass der Anwender selbst kaum noch direkten Kontakt mit den Paketen hat. Updates oder Upgrades basieren ebenso nicht mehr auf der fehleranfälligen, weil kleinteiligen Aktualisierung von Hunderten einzelnen Paketen mit ihren komplexen Auflösungsroutinen.

2. Niemand braucht mehr Maintainer

Das ergibt sich aus Punkt 1. Da die Images weiterhin aus Paketen bestehen und diese Pakete ebenso wie die Images nicht von selbst gebaut, gepflegt und aktualisiert werden, benötigt es natürlich noch Maintainer. Sie bekommen sogar eine neue Aufgabe, weil die Images mit den Kernbestandteilen einer Distribution wie Silverblue oder Kinoite kuratiert werden müssen.

3. Niemand braucht mehr Distributionen

Die bisher entstandenen Distributionen mit einem unveränderbaren Ansatz – Fedora Silverblue und Kinoite, MicroOS, Endless OSS, Vanilla OS – unterscheiden sich so sehr voneinander, wie dies bisher auch der Fall war. Es gibt keinen Grund zur Vermutung, dass sich dies ändern könnte.

4. UNIX-Prinzipien werden verraten

Unveränderbare Distributionen schmeißen in der Dateisystemhierarchie nun sogar noch die Pfeiler um, die der usrmerge stehen gelassen hat. Das Home-Verzeichnis wird sogar unter /var eingehängt. Ketzerei! Der UNIX-Prinzipien-Punkt kommt sehr regelmäßig bei tiefgreifenden Veränderungen. Für den usrmerge hat dieses Argument Ferdinand Thommes schon mal auseinandergenommen. Die UNIX-Richtlinien sind in einem bestimmten Kontext entstanden und müssen vor diesem Hintergrund gesehen werden. Sie sind nicht der Aufruf dazu, Betriebssysteme bis auf alle Ewigkeit nach Designprinzipien der 1990er-Jahre zu organisieren.

Es gab und gibt übrigens nie den Grundsatz, dass alle Bestandteile vom Kernel auf der Kommandozeile bis zum Browser mit derselben Paketverwaltung verwaltet und in die Dateisystemstruktur eingegliedert werden muss. Bei BSD wurde das schon immer anders gehandhabt und dort ist man oft prinzipienfester als bei Linux. Flatpaks & Co sind also überhaupt kein Verrat an irgendwelchen Prinzipien.

5. Das System wird chaotisch

Nein, eigentlich nicht. Es gibt zwei bis drei zentrale Mechanismen (abhängig davon, ob man Toolboxen nutzt).

1. Das Basissystem in Form des Images. Damit hat man als Anwender wenig zu tun, es stellt halt das Betriebssystem als solches zur Verfügung.
2. Dazu kommen noch die Flatpaks für die Anwendungen. Diese liegen sehr aufgeräumt unter /var/lib/flatpak und sind sauber getrennt vom System. Die Einstellungen wiederrum liegen im Home-Verzeichnis in einer ebenfalls sehr aufräumten Struktur unter .var und lassen sich dadurch sehr gut sichern und wiederherstellen.
3. Manche Anwender benötigen weitergehen Optionen und betreiben mittels Toolbox oder Distrobox Container. Diese liegen ebenfalls im Home-Verzeichnis unter .local/share/containers.

6. Viele Köche verderben den Brei

Das Betriebssystem vom Distributor, Programme über Flathub – was für viele Anwender anderer Betriebssysteme selbstverständlich wäre, löst bei Linux-Anwendern Besorgnis aus. Wird das nicht unsicher? Harmoniert das alles?

Ja tut es, so sind die Systeme vom Design angelegt. Die Distributionen konzentrieren sich nun wieder auf das eigentliche Betriebssystem, die Desktopumgebungen und einen Kern an Anwendungen. Nebenbei bemerkt sind die Diskussionen darüber, was dieser Kern ist, äußerst spannend zu lesen. Angesichts problematischer Personalressourcen ist diese Konzentration auch total sinnvoll.

Dazu kommen Anwendungen über Flathub. Für mehr Transparenz wurde hier nun auch ein Verifikationssystem eingeführt. Ich verwende Software von KDE und Mozilla, warum sollte ich also nicht der Software trauen, die auf Flathub von KDE und Mozilla selbst betreut wird? Oder von GNOME oder von zig anderen unabhängigen Entwicklern.

7. Ich habe gelesen, dass…

es unsicher, ineffizienter, anders, gefährlich, kommerziell, verschwörerisch usw. usf. wird. Stopp! Die Entwicklung zu unveränderbaren Distributionen und einer Umstellung der Anwendungsverteilung wird von Firmen wie Red Hat, SUSE und Canonical vorantrieben, aber ebenso von agilen Communitys wie Endless (die aktuell viel zur GNOME-Entwicklung beitragen). Die haben Kunden, die haben Nutzer, die wollen Linux nicht zerstören, sondern weiterentwickeln und auf aktuelle und künftige Einsatzszenarien vorbereiten. Das bewahrt sie natürlich nicht vor Irrtümern, aber sie haben das Ohr stärker an den Bedarfen der Kunden als viele Communitys mit ihren eher geschlossenen Echokammern.

Wenn man also solche Vorhalte liest, sollte man sich (wie bei jedem anderen Thema auch) fragen, ob der Schreiber nicht nur seine eigenen Ängste und Unsicherheiten ausdrückt oder ob er einem Projekt verpflichtet ist, dass diesen Weg (noch) nicht mitgeht.

Sa, 1. April 2023, Ralf Hersel

Unveränderliche Distributionen liegen im Trend, der durch Fedora Silverblue losgetreten wurde. Kurz darauf folgte die KDE-Plasma Variante Fedora Kinoite. Doch auch andere Distro-Grössen, wie openSUSE lassen sich nicht lumpen. Neben den bekannten Distributionen springen auch neue Distros auf den Zug auf, wie zum Beispiel VanillaOS. Selbst Canonical folgt mit ihrem IoT-System Ubuntu Core diesem Trend.

Was sind unveränderliche (immutable) Distributionen?

Formal gesehen ist ein unveränderbares Linux-Betriebssystem (auch bekannt als unveränderbare Infrastruktur oder unveränderbare Bereitstellung) ein Betriebssystem, das so konzipiert ist, dass es unveränderbar und schreibgeschützt ist. Das bedeutet, dass die Systemdateien und -verzeichnisse nach der Installation des Betriebssystems nicht mehr geändert werden können. Alle am System vorgenommenen Änderungen sind vorübergehend und gehen verloren, wenn das System neu gestartet wird. Stellt euch das System wie einen Schnappschuss eines Standard-Linux-Systems vor, der nicht verändert werden kann. Alle Aktualisierungen oder Änderungen werden vorgenommen, indem eine neue Instanz des Betriebssystems erstellt, bereitgestellt und auf die neue Instanz umgeschaltet wird.

Obwohl das Erscheinungsdatum der Mutter aller Distributionen, Debian 12 "Bookworm" noch nicht bekannt ist, schaut man bei Debian genau darauf, was sich in der GNU/Linux-Community bewegt. Heute Morgen hat sich der Technische Ausschuss des Projektes dafür entschieden, mit Debian 13 "Trixie", ein unveränderliches Release bereitzustellen.

Das Debian Projekt begründet diesen Schritt folgendermassen:

Mit Trixie läuten wir im Debian-Projekt ein neues Zeitalter ein. Debian 13 sieht aus, fühlt sich an und verhält sich wie ein normales Desktop-Betriebssystem, und die Erfahrung ist ähnlich wie bei der Verwendung einer der bisherigen Debian-Releases.

Im Gegensatz zu den bisherigen Versionen, wird Trixie jedoch unveränderlich sein. Das bedeutet, dass jede Installation identisch mit jeder anderen Installation der gleichen Version ist. Das Betriebssystem, das sich auf der Festplatte befindet, ist von einem Rechner zum nächsten exakt dasselbe und wird bei der Benutzung nicht verändert.

Das unveränderliche Design von Trixie soll es stabiler machen, weniger anfällig für Fehler und einfacher zu testen und zu entwickeln. Das unveränderliche Design von Trixie macht es außerdem zu einer hervorragenden Plattform für containerisierte Anwendungen und container-basierte Softwareentwicklung. In jedem Fall werden Anwendungen und Container vom Host-System getrennt gehalten, was die Stabilität und Zuverlässigkeit verbessert.

Die Kerntechnologien von Trixie verfügen über einige weitere hilfreiche Funktionen. Betriebssystem-Updates sind schnell und es gibt keine Wartezeiten bei der Installation: ein normaler Neustart genügt, um die nächste Version zu nutzen. Mit Trixie ist es auch möglich, auf die vorherige Version des Betriebssystems zurückzugreifen, wenn etwas schief geht.

Das gesamte Debian-Team ist stolz darauf, diesen bedeutenden Schritt zusammen mit der Community zu gehen.

Die technischen Details von Debian 13 "Trixie" sind in diesem frühen Stadium der Entwicklung noch nicht bekannt. Warten wir ab, wie gut sich "Bookworm" schlägt, bevor wir uns dem Meilenstein in der Debian-Geschichte zuwenden. Ich gehe davon aus, dass wir in der zweiten Jahreshälfte mehr dazu schreiben können.

Quelle: Debian Technical Board

2019 habe ich hier beschrieben, wie man Zugriff auf ein captive portal bekommt wenn man einen eigenen DNS server (z.B. per DoT) nutzt. Mittlerweile habe ich ein tool gefunden, dass das deutlich komfortabler macht: captive browser.

Da ich statt Chrome Chromium aus den Debian repositories nutze, musste ich nach Ausführung der allgemeinen Installationshinweise in der Datei $(go env GOPATH)/src/github.com/FiloSottile/captive-browser/captive-browser-ubuntu-chrome.toml¹ in dieser Zeile lediglich google-chrome durch chromium ersetzen. Danach folgte ich den Anweisungen für Ubuntu.

Nun genügt es captive-browser aufzurufen und es öffnet sich ein chromium Fenster mit dem captive portal zur Anmeldung im WiFi und es ist nicht nötig die Datei /etc/resolv.conf zu editieren um kurzzeitig einen anderen DNS server zu nutzen.

2019 habe ich hier beschrieben, wie man Zugriff auf ein captive portal bekommt wenn man einen eigenen DNS server (z.B. per DoT) nutzt. Mittlerweile habe ich ein tool gefunden, dass das deutlich komfortabler macht: captive browser.

Da ich statt Chrome Chromium aus den Debian repositories nutze, musste ich nach Ausführung der allgemeinen Installationshinweise in der Datei $(go env GOPATH)/src/github.com/FiloSottile/captive-browser/captive-browser-ubuntu-chrome.toml¹ in dieser Zeile lediglich google-chrome durch chromium ersetzen. Danach folgte ich den Anweisungen für Ubuntu.

Nun genügt es captive-browser aufzurufen und es öffnet sich ein chromium Fenster mit dem captive portal zur Anmeldung im WiFi und es ist nicht nötig die Datei /etc/resolv.conf zu Editieren um kurzzeitig einen anderen DNS server zu nutzen.

Fr, 31. März 2023, Ralf Hersel

Edubuntu ist eine für die Verwendung in der Schule entwickelte Distribution auf der Basis von Ubuntu. Der Name setzt sich aus „education“ (englisch für Bildung) und „Ubuntu“ zusammen. Eine Besonderheit von Edubuntu ist die Vielzahl von mitgelieferten Anwendungen für den Lehr- und Lernbetrieb an Schulen.

In den Versionen 5.10 bis 7.10 war Edubuntu eine eigenständige Ubuntu-Version, bei der der normale Funktionsumfang aus Platzgründen zugunsten der Bildungsprogramme eingeschränkt war. Ab Version 8.04 LTS war Edubuntu eine Erweiterung, die auf ein installiertes Ubuntu-System aufsetzte. Diese konnte über den Paketmanager nachinstalliert werden. Ab Version 11.10 war Edubuntu allerdings auch wieder als eigenständige Version verfügbar. Am 21. März 2016 erklärte Projektleiter Stéphane Graber, dass keine Edubuntu-Version auf Basis von Ubuntu 16.04 veröffentlicht wird. Zugleich sicherte er eine reguläre Betreuung der LTS-Version Edubuntu 14.04 bis zum Supportende im Jahr 2019 zu.

Nach sieben Jahren kommt die Bildungsdistribution nun zurück. Bereits Anfang Dezember 2022 teilte der Projektleiter von Ubuntu Studio mit, dass Edubuntu wieder als Distribution mit der Versionsnummer 23.04 erscheinen wird und somit auf Ubuntu Lunar Lobster aufbaut. Edubuntu kann als Daily Build heruntergeladen und getestet werden.

Das ISO-Image von Edubuntu ist mit 5.4 GB nicht ohne Grund so gross, wenn man auf die Menge an Bildungssoftware schaut, die in der Distribution enthalten ist. Die Anwendungen sind im App-Grid übersichtlich nach Bildungsgebieten angeordnet.

Dort findet man die Gebiete: Kunst, Spiele, Sprachen, Mathematik, Wissenschaft, Sozialkunde und Technologie. Jede Gruppe enthält mehrere fachspezifische Anwendungen. Ausserdem findet man fürs Gehirn-Jogging die App gBrainy, die Bildundssoftware GCompris, den Globus Marble und LibreOffice als Büropaket.

Um in der Vielzahl von mitgelieferten Anwendungen nicht den Überblick zu verlieren, bietet Edubuntu einen Menü-Editor, mit dem die Schüler selbst auswählen können, welche Anwendungen im App-Grid zur Verfügung stehen.

Edubuntu 23.04 ist eine tolle Distribution für Bildungszwecke. Es wird viele Lehrpersonen, Schüler und Schülerinnen freuen, dass sie nun wieder in einer aktuellen Version bereitsteht.

Quellen:
https://discourse.ubuntu.com/t/announcing-edubuntu-revival/32929
https://de.wikipedia.org/wiki/Ubuntu#Edubuntu
https://cdimage.ubuntu.com/edubuntu/daily-live/current/

Fr, 31. März 2023, Sebastian Blei

Immer öfter lesen wir über unveränderbare Systeme, Transaktionale Updates und Adaptable Linux Platform (ALP) wie z.b bei openSUSE MicroOS, Fedoras Silverblue und Kinoite. Da scheint Manjaro Linux auf den ersten Blick ein wenig angestaubt zu sein, doch weit gefehlt. Dass dem nicht so ist, zeige ich in diesem Artikel. Begleite mich auf dem Weg vom Mauerblümchen zum Phönix.

Automatische Updates beim Herunterfahren installieren

Zu Beginn wird mit pamac-manager (Add/Remove Software) das Herunterladen der Updates automatisiert. Dazu werden die pamac-manager/Einstellungen geöffnet und das automatische Herunterladen ausgewählt.

Damit die Updates nicht nur heruntergeladen werden, sondern auch installiert, wird eine systemd-Unit des Typen service konfiguriert. Starte ein Terminal und erstelle mit dem Editor deiner Wahl z. B. nano folgende Datei:

sudo nano /etc/systemd/system/autoupdate.service

Nun wird die Konfigurationsdatei mit folgendem Inhalt gefüllt:

[Unit]
Description=Automatisches installieren der Updates beim herunterladen

[Service]
ExecStop=/usr/bin/pacman -Syuq --noconfirm
RemainAfterExit=yes
TimeoutStopSec=7200
KillMode=process
KillSignal=SIGINT

[Install]
WantedBy=multi-user.target

Mit RemainAfterExit=yes wird pacman als aktiv deklariert, auch wenn der Prozess beendet ist. Damit wird sichergestellt, dass der Befehl von ExecStop bei jedem herunterfahren ausgeführt wird.

Der Wert TimeoutStopSec=7200 entspricht in Sekunden der maximalen Zeit des Updates, bevor der Prozess abgebrochen wird. In diesem Fall dauert es 2 Stunden, bevor der Prozess beendet wird. Auf meinem System dauern größere Updates ca. 5 Minuten (mit M2 SSD-Festplatte und Glasfaser). Wir haben hier also einen großzügigen Puffer, auch für langsamere Internetverbindungen und Computer, eingeplant. Die beiden nachfolgenden Optionen sorgen für das Beenden von pacman.

WantedBy=multi-user.target sorgt dafür, dass der Dienst im Systemstatus Multi-user.target ausgeführt wird, indem noch alle benötigten Schnittstellen aktiv sind.

Der Editor speichert und wird beendet mit (Strg + o, Strg + x)

Damit die neue Unit auch läuft, müssen die Konfigurationen neu geladen und die neu erstellte Unit aktiviert werden. Dazu folgende Befehle im Terminal starten:

sudo systemctl daemon-reload
sudo systemctl start autoupdate
sudo systemctl enable autoupdate

Jetzt sollten alle Updates (außer vom AUR und flatpak) beim Herunterfahren installiert werden.

Zum Überprüfen, ob der Dienst auch ausgeführt wird, gebe folgenden Befehl ein:

sudo systemctl status autoupdate

Die Ausgabe sollte wie folgt aussehen.

Automatisches Erstellen von Schnappschüssen

Für die Einrichtung der Schnappschüsse ist eine Installation mit dem btrfs Dateisystem nötig, welches am besten schon bei der Installation ausgewählt wird.

Die Schnappschüsse werden mit timeshift erstellt, welches mit dem autosnap und grub-btrfs Paketen ergänzt wird. Die Installation erfolgt mit folgendem Befehl:

sudo pacman -S timeshift timeshift-autosnap-manjaro grub-btrfs inotify-tools

Nun wird die Konfiguration von grub-btrfsd geändert. Damit beim Erstellen eines Schnappschusses mit timeshift auch ein Bootmenü-Einrag erstellt wird, muss dazu die Servicedefinition grub-btrfsd.service angepasst werfen. Dazu müssen die folgenden Befehle im Terminal ausgeführt werden:

sudo mkdir /etc/systemd/system/grub-btrfsd.service.d/
sudo nano /etc/systemd/system/grub-btrfsd.service.d/override.conf

[Service]
ExecStart=
ExecStart=/usr/bin/grub-btrfsd --syslog --timeshift-auto

Der Dienst wird mit folgenden Befehlen gestartet und aktiviert:

sudo systemctl daemon-reload
sudo systemctl start grub-btrfsd
sudo systemctl enable grub-btrfsd

Um zu verhindern, dass update-grub bei einem automatischen Schnappschuss zweimal ausgeführt wird, empfehle ich, die folgende Zeile in der Konfigurationsdatei timeshift-autosnap.conf zu ändern:

sudo nano /etc/timeshift-autosnap.conf

Ändere die folgende Zeile:

updateGrub=true

in

updateGrub=false 

Es werden nur 3 automatisch erstellte Schnappschüsse behalten. Möchte man die Anzahl erhöhen, braucht man nur die Zahl in der folgenden Zeile, wie gewünscht ändern:

maxSnapshots=3

Damit die Schnappschüsse auch beim Booten zur Auswahl stehen, muss das grub Menü angezeigt werden. Dies geschieht durch Anpassung der Konfigurationsdatei /etc/default/grub:

sudo nano /etc/default/grub

Ändere die folgende Zeile:

GRUB_TIMEOUT_STYLE=hidden

in

GRUB_TIMEOUT_STYLE=menu

Um die Einstellungen in grub zu übernehmen, wird folgender Befehl ausgeführt:

sudo update-grub

Die autosnap Funktion kann auch, wie im Folgenden beschrieben, temporär ausgesetzt werden.

sudo SKIP_AUTOSNAP= pacman -Syu

Ein neuer Schnappschuss wird nur bei Updates mit pacman erstellt und nicht bei jeder Software Installation. Es besteht aber die Möglichkeit, mit timeshift einen täglichen Schnappschuss, sowie automatische oder manuelle Schnappschüsse zu erstellen, um die Wiederherstellungsmöglichkeit zu erhöhen.

Wiederherstellen eines Schnappschusses

Um zu zeigen, wie die Wiederherstellung des Systems funktioniert. Installiere ich zum Testen gimp und setze danach das System wieder auf den letzten Schnappschuss zurück.

Nach der Installation starte ich das System neu und wähle im Bootmenü den passenden Schnappschuss aus, mit dem ich das System starten möchte. Wähle im grub Menü Manjaro Linux Snapshots aus.

Danach werden alle Schnappschüsse nach Erstellungsdatum aufgelistet. Suche hier das passende Datum aus, welches wieder hergestellt werden soll.

Zum Schluss wird noch der passende Kernel ausgewählt und der Schnappschuss wird gestartet.

Nach dem Start von gnome wird direkt das root Passwort abgefragt und timeshift automatisch gestartet. Eine Benachrichtigung macht dich darauf aufmerksam, dass es sich hier um ein Schnappschuss handelt und fordert dich auf eine Wiederherstellung zu starten.

Ich wähle den letzten Schnappschuss aus und drücke auf wiederherstellen.

Nach der Wiederherstellung erhältst du den Hinweis, dass nach einem Neustart das System wieder auf dem alten Stand ist. Auch diese Änderung kann bei Bedarf wieder rückgängig gemacht werden. Schließe das Fenster und starte das System ganz normal neu.

Und wie du siehst, ist nach einem Neustart gimp nicht mehr installiert.

Nun ist Manjaro ähnlich funktional wie die oben genannten Platzhirsche und steht diesen in puncto automatische Updates und Rollback in nichts nach.

Quellen:
etsy und ich selber

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.14

Neben dem Blockieren von Werbung und Tracking auf DNS-Ebene kann das Mozilla VPN jetzt auch vor Malware schützen, sofern die entsprechende Option aktiviert wird.

Zu finden ist das Ganze im neuen Punkt Datenschutzfunktionen in den Einstellungen, welche im Mozilla VPN 2.14 neu organisiert worden sind.

Beim ersten Start der App schlägt das Mozilla VPN jetzt den Serverstandort vor, dem der Nutzer am nähesten ist.

Dazu kommen wie immer diverse Fehlerbehebungen und Verbesserungen unter der Haube.

Tipp: Mozilla VPN aktuell mit 20 Prozent Rabatt

Ein Tipp für alle Interessierten: Mit dem Rabatt-Code VPN20 bekommt man das Mozilla VPN derzeit mit 20 Prozent Rabatt für das erste Jahr.

Der Beitrag Mozilla VPN 2.14 veröffentlicht erschien zuerst auf soeren-hentzschel.at.