staging.inyokaproject.org

Fr, 28. April 2023, Lioh Möller

Bei Dragona handelt es sich um eine Freie Distribution, die den Richtlinien der Free Software Foundation (FSF) entspricht.

Das Projekt, welches massgeblich von dem aus Argentinien stammenden Entwickler Matías Fonzo vorangetrieben wird, konnte nun die Verfügbarkeit der 2. Betaversion für die kommende Releaseversion 3.0 bekannt geben.

Neben der Nutzung des Linux-libre Kernels in Version 6.1 LTS, kommt ein klassisches Sys-V-Initsystem zum Einsatz. Bei der Desktopumgebung der Wahl handelt es sich um Trinity (TDE) welches ergänzt wird durch die Windowmanager TWM und DWM.

Der eigens für die Distribution entwickelte Paketmanager Qi ist vergleichbar mit den unter Slackware verfügbaren pkgtools.

Weitere Informationen zur aktuellen Veröffentlichung finden sich in den Release Ankündigungen.

Mit dem Firefox Private Network hat Mozilla ein VPN als Firefox-Erweiterung im Angebot, welches allerdings nie über den Beta-Status hinaus kam und auch nie außerhalb der USA ausgerollt wurde. Nun wird das Firefox Private Network eingestellt. Als Alternative bleibt das systemweite Mozilla VPN bestehen, welches auch hierzulande erworben werden kann.

Mit dem Mozilla VPN bietet Mozilla bereits seit längerer Zeit ein systemweites VPN in Zusammenarbeit mit Mullvad an, welches mittlerweile in einigen Ländern verfügbar ist und regelmäßige Aktualisierungen erhält. Doch bereits bevor es das Mozilla VPN gab, experimentierte Mozilla in den USA mit dem Thema VPN. Zunächst 2018 über eine Zusammenarbeit mit ProtonVPN, knapp ein Jahr später startete dann der Testlauf vom Firefox Private Network, welches kein systemweites VPN ist, sondern als Erweiterung in Firefox installiert wird und so nur den Verkehr innerhalb von Firefox schützt. Das Firefox Private Network, für welches Mozilla mit Cloudflare kooperiert, ist entsprechend günstiger und kostet 2,99 Dollar pro Monat.

Seit dem Start des Firefox Private Networks im September 2019 bis heute hat dieses den Beta-Status nie verlassen und war auch nie außerhalb der USA verfügbar. Mit dem Mozilla VPN gibt es zudem Konkurrenz im eigenen Haus. Wenig überraschend hat das Firefox Private Network keine Zukunft. Am 15. Juni 2023 wird Mozilla das Firefox Private Network abschalten.

Bestehende Nutzer können auf das Mozilla VPN umsteigen, welches das gesamte System und nicht nur Firefox umfasst. Dieses kostet 9,99 USD / Euro pro Monat bei nur einem Monat Bindung respektive 4,99 USD / Euro pro Monat bei einem Jahr Bindung. Mit dem Rabatt-Code VPN20 erhält man 20 Prozent Ermäßigung auf das erste Jahr für das Jahres-Abonnement.

Der Beitrag Mozilla stellt Firefox Private Network ein erschien zuerst auf soeren-hentzschel.at.

Mozilla hat mit Firefox 112.0.2 ein Update außer der Reihe für seinen Desktop-Browser veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 112.0.2

Mit dem Update auf Firefox 112.0.2 behebt Mozilla ein Speicherleck bei minimierten oder vollständig verdeckten Fenstern und Verwendung eines animierten Themes.

Linux-Nutzer, welche veraltete Bitmap-Schriften installiert haben, waren unter Umständen von einem Problem betroffen, bei dem Text-Teile auf manchen Websites unsichtbar waren.

Für Wayland-Linux-Nutzer wurde ein Problem behoben, bei dem neu geöffnete Firefox-Fenster möglicherweise leer erscheinen konnten. Ebenfalls Wayland betrifft eine potentielle Absturzursache in Kombination mit bestimmten Mesa-Grafiktreibern, der behoben wurde.

Für Nutzer von Windows 8 wurde das Problem behoben, dass Web-Benachrichtigungen mit Bildern nicht angezeigt worden sind.

Nutzer von macOS, welche die Cookies beim Beenden von Firefox löschen lassen, sahen seit dem Update auf Firefox 112 ein zusätzliches Firefox-Symbol im macOS-Dock, was mit dem Update korrigiert wurde.

Außerdem wurde ein Darstellungsproblem mit speziellen SVG-Grafiken behoben.

Der Beitrag Mozilla veröffentlicht Firefox 112.0.2 erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 102.10.1 ein Update außer der Reihe für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.10.1

Mit dem Update auf Thunderbird 102.10.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit mehrere Probleme, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 102.10.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mo, 24. April 2023, Lioh Möller

Einige Kernelmodule stehen nicht im Upstream-Kernel zur Verfügung und müssen manuell übersetzt und hinzugefügt werden. Dies ist oftmals bei proprietären WLAN-Treibern der Fall.

Im folgenden Beispiel geht es um die wl Treiber, welche für den Betrieb einiger Broadcom-Adapter benötigt werden. Dabei stehen für einige Hardwaremodelle Freie Treiber zur Verfügung, für andere jedoch nicht.

Auch die Freien Treiber benötigen üblicherweise unfreie Firmware. Zunächst sollte versucht werden, ob der brcmsmac Treiber infrage kommt. Sollte dies der Fall sein, lässt sich der Adapter standardmässig nutzen, sofern das passende Firmware Paket vorhanden ist. Unter Alpine Linux wäre dies linux-firmware-brcm, welches bereits mitinstalliert wird.

Bei Modellen welche den b43 Treiber benötigen muss die Firmware mithilfe von der Anwendung b43-fwcutter extrahiert werden.

In diesem Beispiel würde der Adapter des Typs BCM4313 zwar mit dem Freien brcmsmac Treiber funktionieren, es kommt dabei allerdings immer wieder zu Verbindungsabbrüchen.

Besser hingegen funktioniert das Gerät mit den broadcom-wl Treibern, welche nicht im offiziellen Kernel-Tree vorhanden sind.

Zur Übersetzung der Quellen müssen zunächst die passenden Kernel-Header und Werkzeuge installiert werden:

apk add alpine-sdk linux-lts-dev

Daraufhin kann das Treiber-Repository gecloned werden:

git clone https://github.com/antoineco/broadcom-wl.git /usr/src/wl

Zum manuellen Übersetzen und der Installation des Treibers, kann wie folgt vorgegangen werden:

cd /usr/src/wl
make
make install
depmod -A
modprobe wl

Allerdings müsste bei jeder Kernel-Aktualisierung der Treiber neu übersetzt und installiert werden.

Viele Linux-Distributionen bieten dazu dkms an, welches unter Alpine Linux nicht vorhanden ist. Als Alternative steht akms zur Verfügung, welches zunächst installiert werden muss:

apk add akms

Daraufhin kann eine entsprechende AKMBUILD Definition im Quellverzeichnis des Treibers erstellt werden:

vi /usr/src/wl/AKMBUILD

modname=wl
built_modules='wl.ko'
modver=6.30.223.271
build() {
    touch "$builddir"/Makefile
    make $MAKEFLAGS -C "$kernel_srcdir" M="$builddir" src="$srcdir" modules

Die Parameter müssen je nach zu übersetzenden Kernelmodul angepasst werden.

Daraufhin kann das Modul mithilfe von akms übersetzt und installiert werden:

akms install wl

Nun wird nach einer Kernel-Aktualisierung das Modul beim Systemstart automatisch übersetzt und in das System eingebunden.

Quelle: https://github.com/jirutka/akms/

Im März wagte ich den Sprung auf unveränderliche Systeme. Zunächst schaue ich mir Fedora Silverblue an und anschließend openSUSE MicroOS. Nun bin ich bei Fedora Kinoite und habe auch schon das erste Rebase hinter mir.

Silverblue gefiel mir vom Konzept her, aber GNOME und ich passen irgendwie nicht zusammen. Es funktioniert zwar irgendwie, aber auch nach einigen Wochen wollte sich kein Gefühl der Vertrautheit einstellen. Also habe ich mir – auch aufgrund von Kommentaren – MicroOS mit KDE Plasma angesehen. Strukturell gefiel es mir, aber im Alltag traten noch einige Kinderkrankheiten auf. Seltsame Fehlermeldungen, Probleme beim ordnungsgemäßen Herunterfahren, nicht reproduzierbare Probleme mit Flatpaks, schlechte Implementierung von PolKit. Ich glaube, dass MicroOS bzw. SUSE ALP eine große Zukunft vor sich hat, aber man merkt den Entwicklungsrückstand zu Fedora.

Daher bin ich auf Fedora Kinoite umgestiegen. Sozusagen Silverblue, nur mit KDE Plasma. Man merkt, dass die Entwickler hier noch Erfahrungen sammeln. Updates fügen teilweise Pakete zum Basis-Image hinzu oder entfernen welche. Das System ist in Bewegung. Für Fedora-Anwender sicher nicht ungewohnt, wenn man von openSUSE Leap oder Kubuntu kommt aber schon. Auch gibt es noch keine KDE Flatpaks in der speziellen Flatpakquelle von Fedora. Letzteres stört mich aber überhaupt nicht, da ich diese komplett deaktiviert habe und alles über Flathub beziehe. Separate Paketquellen widersprechen für mich einfach dem Flatpak-Gedanken.

Das Rebase von Fedora 37 auf Fedora 38 vor wenigen Tagen verlief denkbar einfach. Über KDE Discover geht es grafisch, auf der Konsole wie folgt:

Gegenstellen anzeigen lassen:

$ ostree remote refs fedora

Dort sollte unter Anderem folgendes gelistet sein: fedora:fedora/38/x86_64/kinoite. Hierauf wechselt man mit folgendem Befehl:

$ rpm-ostree rebase fedora:fedora/38/x86_64/kinoite

Nach einem Neustart wird die neue Datenbank verwendet. Sollte es Probleme geben, kann man problemlos im GRUB-Menü die vorherige Version auswählen und zurückgehen. Beim Rebase wird nur das Basis-Image ausgetauscht, alle Anwendungen bleiben gleich, da diese bereits in den aktuellen Versionen via Flatpak vorhanden waren.

Beim Austausch des Basisbetriebssystems zeigen sich die Stärken des Verfahrens. Kein kompliziertes paketbasiertes Upgrade, bei dem Pakete über Dummy-Verweise ersetzt werden müssen, Metapakete zu anderen Abhängigkeiten führen, veraltete Pakete (bestenfalls) entfernt werden und der Prozess im schlimmsten Fall an irgendeiner vom Distributor nicht getesteten Stelle abbrechen kann.

Die obigen Konsolenbefehle sind eigentlich überflüssig. Fedora Kinoite lässt sich sehr gut in KDE Discover verwalten. Updates der Anwendungen und des Basissystems sind dort perfekt integriert, ebenso der Rebase-Prozess. Mit den neuen unveränderlichen Systemen hat Linux endlich den gordischen Knoten der grafischen Softwareverwaltung durchschlagen und bietet hier auch Anfängern intuitive Lösungen, die sie von iOS, Android, macOS oder sogar Windows 11 kennen. Eine tolle Entwicklung!

Do, 20. April 2023, Ralf Hersel

Die Spatzen pfeifen es von den Dächern, alle Tech-Blogs haben bereits darüber berichtet, weshalb ich mich kurz fasse. Mit Ubuntu 23.04 ist die 38. Version der GNU/Linux-Distribution von Canonical heute erschienen. Angefangen hatte es im Jahr 2004 mit Ubuntu 4.10 'Warty Warthog' und dem Kernel 2.6.8. Seit dem sind in jedem April und Oktober neue Versionen erschienen, wobei es sich bei der April-Version in geraden Jahren um Long Term Support Releases handelt, die während drei Jahren (Server fünf Jahre) mit Updates versorgt werden. Somit handelt es sich bei Ubuntu 23.04 'Lunar Lobster' nicht um ein LTS-Release; es wird nur 9 Monate lang unterstützt.

Dies sind die Änderungen und Neuerungen in Ubuntu 23.04:

• Neuer Installer auf der Basis von Googles grafischem UI-Framework Flutter.
• Benutzer Authentisierung mit Azure Active Directory für Microsoft 365 Nutzer.
• Der angepasste GNOME-Desktop ist in der aktuellen Version 44 enthalten.
• Aktuelle Toolchain und Runtimes für Python, Java, Go, C, C++, Rust und .Net.
• Snap als bevorzugtes Paketformat neben den nativen DEB-Paketen. Flatpak wird standardmässig nicht unterstützt.
• Für die Spieleplattform Steam wurde das Snap-Paket in der stable-Version implementiert.

Wer einen ausführlichen Bericht über die neue Version lesen möchte, dem empfehle ich diesen Artikel von Andreas Proschofsky, der im Standard erschienen ist. Dort setzt sich der Autor kritisch, aber fair mit dem Release auseinander. Falls ihr Ubuntu 23.04 ausprobieren möchtet, findet ihr hier den Download für die ISO-Datei. Neue Versionen der Ubuntu-Flavors findet ihr hier.

Quelle: https://canonical.com/blog/canonical-releases-ubuntu-23-04-lunar-lobster

Mi, 19. April 2023, Ralf Hersel

Nachdem gestern Fedora 38 veröffentlicht wurde und morgen Ubuntu 23.04 ‘Lunar Lobster’ erscheinen wird, habe ich einen Blick auf die grafischen Anwendungen für die Paketinstallation und -verwaltung geworfen. Dabei galt mein Augenmerk nicht der allgemeinen Funktionalität, sondern der Präsentation von verschiedenen Paketformaten.

Wir diskutieren schon seit geraumer Zeit darüber, ob die Ausweitung der Paketformate ein Fluch oder Segen ist, und zwar aus Sicht der Entwicklerinnen und Anwender. Zurzeit kennen wir die nativen Repositories von Debian, Fedora, Arch, OpenSUSE, usw. Früher war die Paket-Welt noch einfach; da musste man sich höchstens zwischen free und non-free entscheiden und bekam bei der Software-Auswahl ein Paket für die Installation angeboten.

Seitdem sich die Entwickler das Leben mit Snaps, Flatpaks und AppImages vereinfacht haben, da sie theoretisch nur noch ein Paketformat unterstützen müssen, ist die Situation für Anwender:innen (insbesondere Anfänger) nicht einfacher geworden. Es gilt herauszufinden, welches Format für eine Anwendung man installieren möchte und welches davon überhaupt funktioniert. Ein praktisches Beispiel für diese Problematik habe ich am Montag in diesem Artikel über Audacity beschrieben.

Deshalb schaue ich mir an, wie sich die unterschiedlichen Paketformate bei Fedora, Ubuntu und Manjaro präsentieren.

Die folgenden Vergleiche wurden alle mit den neuesten Versionen der Distributionen in der virtuellen Maschine GNOME Boxes durchgeführt.

Fedora

Beginnen möchte ich mit der ofenfrischen Distribution Fedora 38. Installiert man Fedora mit dem GNOME-Desktop, heisst die grafische Paketverwaltung schlicht "Software" und präsentiert die Paketformate so:

Am Beispiel von GIMP erscheint unter der Installieren-Schaltfläche ein kleines Dropdown, in dem man drei Optionen erhält. Standardmässig würde GIMP als Flatpak installiert, und zwar aus dem Fedora-eigenen Flatpak-Repository. Falls jemand auf die Idee kommt, das Dropdown zu öffnen, gibt es die Möglichkeit, die Anwendung als RPM-Paket (also nativ) zu installieren, oder wiederum als Flatpak, dieses Mal aber aus dem allgemeinen Flatpak-Repository.

Aus Anwendersicht finde ich diese Umsetzung gut gelungen. Man muss sich in erster Linie nicht um das Paketformat kümmern, sondern installiert das, was die Distribution vorgibt (Flatpak aus dem Fedora-Repository). Wer will, kann einer der Alternativen wählen.

Ubuntu

In der neusten Version der Canonical-Distro heisst der GUI-Paketmanager "Ubuntu Software", ist aber auch eine Variante der GNOME-Anwendung "Software". Darin bietet sich ein etwas anderes Bild:

Bei der Suche nach "GIMP" wird nur eine Variante der Anwendung vorgeschlagen, sowie ein paar ergänzende Pakete. Auch hier gibt es rechts oben eine Dropdown-Liste, die drei Optionen anbietet, oder sind es vielleicht vier? Sind es, weil sich ganz unten das DEB-Paket versteckt. Prominent werden drei unterschiedliche Version des Snap-Paketes für GIMP angeboten.

Der Anwender:in wird es auch hier einfach gemacht: "Snap oder stirb". Berücksichtigt man die Canonical-Strategie (Snap first), wurde hier alles richtig gemacht. Der Anwender erhält vordergründig nur eine Option, um das Paket zu installieren. Neueinsteiger werden von der Auswahl (Versionen, DEB) in der Dropdown-Liste wohl eher irritiert sein.

Manjaro

Das Arch-basierte Manjaro ist kein optimaler Kandidat für diesen Vergleich, weil diese Distribution sich eher an fortgeschrittene Anwender:innen richtet. Dennoch halte ich den Vergleich für interessant, zeigt er doch grosse Unterschiede zu den App-Stores von Fedora und Ubuntu.

Im Gegensatz zu Fedora und Ubuntu, zeigt der grafische Paketmanager Pamac direkt alle verfügbaren Optionen an. Bei GIMP sind dies das native Paket und das Flatpak. Hier kann man aus Anwendersicht bemängeln, dass Anfänger nicht wissen, welches Paket sie installieren sollen. Andererseits hat man die freie Auswahl, falls das eine Paket besser funktioniert als das andere.

Fazit

Als Anwender:in von GNU/Linux-Distributionen sollte man darauf vertrauen können, dass alle angebotenen Pakete funktionieren. Wobei der Begriff funktionieren bedeutet, dass das Paket in der Distribution, auf der Hardware und im Kontext von Desktop und individueller Konfiguration funktioniert.

Fedora und Ubuntu setzen auf ein Funktionieren des Flatpaks oder des Snap-Paketes unter den Bedingungen der Distribution. Manjaro bietet, ohne eine Unterauswahl anzubieten, alle verfügbaren Paketformate an, womit die Entscheidung auf die Anwenderin abgewälzt wird.

Was ist besser? Falls das voreingestellte Pakete funktioniert, ist der Ansatz von Fedora und Ubuntu besser. Falls dem nicht so ist, halte ich die Optionen von Manjaro für realitätsnäher. Hier sieht man sofort, was es gibt und kann eine Auswahl treffen, falls man die nötige Erfahrung hat.

Ich bin mir sicher, dass ihr eine eigene Meinung zu dieser Frage habt. Die Frage lautet: "Sollen App-Stores nur eine Option für ein Paket bieten oder mehrere?" Schreibt eure Ansichten bitte in den Kommentar.

Mi, 19. April 2023, Ralf Hersel

Gestern ist die GNU/Linux-Distribution Fedora 38 erschienen. Die neue Version basiert auf dem Linux-Kernel 6.2, dem Mesa 23-Grafikstack und enthält die kürzlich veröffentlichte GNOME 44 "Kuala Lumpur"-Desktop-Umgebung für die Workstation-Edition, die zahlreiche neue Funktionen und Verbesserungen wie einen neuen Sperrbildschirm, neue Schnelleinstellungen, neue Einstellungen für die Barrierefreiheit und vieles mehr enthält.

Die Fedora Linux 38 Spins werden ebenfalls mit neuen Versionen der Desktop-Umgebung ausgeliefert, darunter KDE Plasma 5.27 LTS, Xfce 4.18, Cinnamon 5.6, LXQt 1.2.0, MATE 1.26, Budgie 10.7, LXDE, i3 und SoaS. Apropos Spins, zwei neue wurden in dieser Version eingeführt: Fedora Budgie und Fedora Sway.

Zu den weiteren Änderungen in Fedora Linux 38 gehört ein neues Image für die AArch64 (ARM64)-Architektur, das die leichtgewichtige LXQt-Desktop-Umgebung enthält, was für diejenigen nützlich sein könnte, die Fedora Linux auf Einplatinen-Computern wie dem Raspberry Pi verwenden wollen.

Darüber hinaus verkürzt diese Version die Shutdown-Zeiten, aktiviert Wayland standardmässig für den SDDM-Login-Manager, fügt strengere SSH-Host-Keys-Berechtigungen hinzu, bietet Unterstützung für persistente Overlays für die Live-Medien, wenn sie auf USB-Sticks geflasht werden, und enthält ein ungefiltertes Flathub-Repository. Bisher wurde ein Fedora-eigenes, reduziertes Repository verwendet.

Unter der Haube liefert Fedora 38 eine aktuelle GNU-Toolchain bestehend aus GCC 13.0, GNU Binutils 2.39, GNU C Library 2.37, GNU Make 4.4 und GDB (GNU Debugger) 12.1. Ebenfalls enthalten sind Golang 1.20, LLVM 16, Ruby 3.2, ImageMagick 7.x, SWIG 4.1.0, PHP 8.2, PostgreSQL 15, GHC Haskell 9.2, libpinyin 2.8 und andere Komponenten.

Die neue Version kann hier heruntergeladen werden.

Quelle: https://fedoraproject.org/

Firefox Monitor ist ein kostenloser Dienst von Mozilla, welcher Nutzer überprüfen lässt, ob deren Benutzerkonten im Web in der Vergangenheit Teil eines bekannten Datendiebstahls waren. Nun plant Mozilla die Einführung eines zusätzlichen Premium-Angebots.

Das ist Firefox Monitor

Mozillas kostenfreier Dienst Firefox Monitor zeigt nach Eingabe einer E-Mail-Adresse an, ob diese Teil eines bekannten Datendiebstahls in der Vergangenheit war. Neben dem Zeitpunkt des Diebstahls und dem Zeitpunkt des Bekanntwerdens wird auch angegeben, welche Daten gestohlen worden sind, zum Beispiel E-Mail-Adressen, Benutzernamen oder Passwörter. Darüber hinaus nennt Firefox Monitor allgemeine Tipps, welche man in Betracht ziehen sollte, wenn man von einem Datendiebstahl betroffen ist.

Firefox Monitor Premium wird kommen

Anfang dieses Monats hatte Mozilla einen Relaunch von Firefox Monitor durchgeführt, bei dem im Hintergrund einiges neu implementiert worden ist, vor allem aber wurde das Design komplett erneuert. Doch dabei soll es nicht bleiben. Mozilla plant die Einführung von Firefox Monitor Premium.

Welche Vorteile Firefox Monitor Premium bringen wird, ist zu diesem Zeitpunkt noch nicht klar, ebenso nicht der Zeitpunkt der geplanten Einführung. Sehr wahrscheinlich dürfte aber das Hinterlegen unbegrenzt vieler E-Mail-Adressen sein, welche überwacht werden können, da die kostenfreie Version bisher auf maximal fünf E-Mail-Adressen limitiert ist. Außerdem war dies bereits 2021 in einem Mockup als Vorteil eines potentiellen Produkt-Pakets von Mozilla zu finden, welches so letztlich aber nicht erschienen ist. Da das alleine jedoch recht wenig wäre, um eine Bezahlung zu rechtfertigen, insbesondere da die meisten sowieso weniger als fünf E-Mail-Adressen haben dürften, kann vermutet werden, dass sich Mozilla noch mehr als nur das überlegt hat. Aber um das zu erfahren, ist noch etwas Geduld gefragt.

Der Beitrag Firefox Monitor Premium wird kommen erschien zuerst auf soeren-hentzschel.at.

Mozilla hat mit Firefox 112.0.1 ein Update außer der Reihe für seinen Desktop-Browser veröffentlicht und behebt damit ein Cookie-Problem, welches seit Firefox 112 aufgetreten war.

Download Mozilla Firefox 112.0.1

Mit dem Update auf Firefox 112.0.1 behebt Mozilla das Problem, dass für manche Nutzer nach dem Update auf Firefox 112 das letzte Zugriffsdatum für einige Cookies weit in der Zukunft lag, was zur Folge hatte, dass diese Nutzer nach jedem Start von Firefox auf entsprechenden Websites ausgeloggt waren.

Der Beitrag Mozilla veröffentlicht Firefox 112.0.1 erschien zuerst auf soeren-hentzschel.at.

Mo, 17. April 2023, Lioh Möller

Bei komplexen Shell Befehlen ist es oftmals notwendig, die entsprechende Man-Page zurate zu ziehen, um die Funktionsweise der einzelnen Parameter besser zu verstehen.

Das Projekt explainshell hat sich zur Aufgabe gemacht, dies zu vereinfachen.

Gehen wir beispielsweise von folgendem Befehl zur Synchronisation von Daten über SSH mithilfe von rsync aus:

rsync -aHAXxv --numeric-ids --delete --progress -e "ssh -T -o Compression=no -x" user@<source>:<source_dir> <dest_dir>

explainshell kann die Parameter des rsync Befehls vollständig interpretieren, scheitert allerdings an der Angabe des Quellservers und des Zielverzeichnisses, da diese nicht konform erfolgt ist.

Abhilfe schafft nur den wichtigen Teil anzugeben, also:

rsync -aHAXxv --numeric-ids --delete --progress -e "ssh -T -o Compression=no -x" 

Doch auch hier zeigt sich eine kleine Schwäche des Angebotes. Die gequotete Angabe des SSH Kommandos wird nicht nochmals separat interpretiert. Hier würde nur eine Angabe des SSH Befehls in einer eigenen Abfrage helfen.

Dennoch erweist sich explainshell als nützlich. Die angezeigten Daten werden dabei auch aus den Man-Pages bezogen.

Quelle: https://explainshell.com/

Firefox Relay ist ein Dienst von Mozilla, der die persönliche E-Mail-Adresse vor Spam und unerwünschter Offenlegung schützt. Die dazugehörige Browser-Erweiterung hat Mozilla nun in Version 2.7 veröffentlicht.

Was ist Firefox Relay?

E-Mail-Adressen sind gleichzusetzen mit einer persönlichen Adresse. Sie sind einmalig und viele Nutzer besitzen nur eine einzige E-Mail-Adresse, die sie teilweise auf dutzenden, wenn nicht gar auf hunderten Websites verwenden. Findet auf einer Website, auf der man mit seiner E-Mail-Adresse registriert ist, ein Datendiebstahl statt, wird damit in vielen Fällen auch die persönliche E-Mail-Adresse offengelegt. Und haben Spammer erstmal eine E-Mail-Adresse in ihrem System, darf man sich auf viele unerwünschte E-Mails ohne realistische Hoffnung einstellen, dass der Spam abnehmen wird.

Mit Firefox Relay können sogenannte Masken als Alias-Adressen angelegt werden, die der Nutzer für Newsletter-Anmeldungen und Website-Registrierungen angeben kann. Firefox Relay leitet diese E-Mails dann an die persönliche E-Mail-Adresse weiter. Außerdem kann Firefox Relay bekannte Tracking-Scripts aus E-Mails entfernen.

Firefox Relay ist kostenlos. Es gibt aber auch eine kostenpflichtige Premium-Version, welche unendlich viele Masken anstelle von nur fünf sowie eine eigene E-Mail-Domain erlaubt. Außerdem können in Firefox Relay Premium auf weitergeleitete E-Mails geantwortet und Werbe-Mails automatisch blockiert werden. In den USA sowie Kanada können mittlerweile auch Telefonnummern maskiert werden.

Browser-Erweiterung für Firefox Relay

Die dazugehörige Browser-Erweiterung, die es sowohl für Firefox als auch für Google Chrome gibt, ist nicht zwingend erforderlich, erleichtert aber das Anlegen neuer Masken, da direkt in E-Mail-Feldern auf Websites ein entsprechende Symbol erscheint, über welches eine neue Maske angelegt werden kann. Über die Schaltfläche im Erweiterungsmenü erscheinen diverse Statistiken wie die Anzahl verwendeter E-Mail-Masken, blockierter E-Mails, weitergeleiteter E-Mails sowie entfernten E-Mail-Trackern. Darüber hinaus kann die Erweiterung genutzt werden, um ein Problem mit Firefox Relay auf bestimmten Websites zu melden.

Download der Browser-Erweiterung Firefox Relay für Firefox

Neuerungen der Browser-Erweiterung Firefox Relay 2.7

Mit Version 2.7 bringt die Browser-Erweiterung ein neues Design für das Panel, welches über die Schaltfläche im Erweiterungsmenü zugänglich ist. Außerdem werden hier nun alle bereits bestehenden E-Mail-Masken angezeigt, welche per Klick in die Zwischenablage kopiert werden können. Ebenfalls neu: Das Hinzufügen einer zufälligen Maske per Knopfdruck und für Premium-Nutzer außerdem das Hinzufügen einer Maske mit benutzerdefiniertem Namen direkt in der Erweiterung.

Dazu kommen diverse Fehlerkorrekturen und Verbesserungen unter der Haube.

Der Beitrag Mozilla veröffentlicht Browser-Erweiterung Firefox Relay 2.7 erschien zuerst auf soeren-hentzschel.at.

Vor nun etwas mehr als einem Monat fanden die Chemnitzer Linux-Tage statt. Nachdem es die letzten drei Jahre aus bekannten Gründen ausgefallen ist, bzw. rein virtuell stattgefunden hat, war ich auch mal wieder am Start.

Spannend war für mich, wie wenig mich die Vorträge selbst interessieren: Ich war tatsächlich nur bei meinen eigenen Vorträgen drin und habe die Zeit sonst eigentlich nur damit verbracht, mit neuen und alten Bekannten nach etlichen Jahren wieder zu quatschen.

Warum DevOps scheitert …

Fleißige Hörer des Podcasts TILpod von Dirk Deimeke und mir, wissen bereits, dass ich an einem neuen Buch arbeite, nämlich wo es um DevOps in allen Tiefen geht.

In dem Zuge werde ich in Zukunft vermehrt sicherlich den ein oder anderen Vortrag über DevOps halten. Dieses Mal lautete mein Vortragstitel „Warum DevOps scheitert …“ in dem ich erzählte, warum DevOps in der Regel in den verschiedenen Firmen scheitert.

Die Aufzeichnung des Vortrags findet sich hier auf media.ccc.de.

Spannend war das Feedback, was ich dazu bekommen habe, da sehr sehr viele genau dieselben Schmerzen im eigenen Unternehmen erlebt haben und sich fragen, was sie tun können, um es in die richtige Richtung zu schubsen.

Die Frage ist nicht ganz so einfach und schwierig pauschal zu sagen, da es eine Arbeitskultur ist, die über einen längeren Zeitraum strategisch geplant und umgesetzt werden muss. Und je nach Firmenkultur geht sowas schneller oder langsamer.

Ich für mich hab durch das Feedback vor allem viel für mein Buchprojekt mitgenommen, sodass ich dem Thema ein eigenes Kapitel gewidmet habe, was ursprünglich gar nicht geplant war.

Aber mehr gibt es dazu zu lesen, wenn das Buch dann fertig ist.

Warum man nicht in der IT arbeiten sollte (und warum wir es trotzdem tun)

Dirk Deimeke, Jörg Kastning und ich kamen irgendwann und irgendwie auf die Idee einen Vortrag einzureichen unter dem Titel „Warum man nicht in der IT arbeiten sollte und warum wir es trotzdem tun“.

Auch hiervon findet sich die Aufzeichnung des Vortrags auf media.ccc.de.

Spannend war die Resonanz des Vortrags. Wir bekamen den größten Hörsaal der mit seinen knapp 250 Plätzen voll belegt war und auch noch einige an den Seiten standen und saßen. Auch die Videoaufzeichnung hat schon über 1000 Aufrufe.

Auch das Feedback hinterher war durchaus positiv und das, obwohl wir da auch ein wenig humoristisch unterwegs waren. Gerade auf solchen Veranstaltungen wird vom Gefühl her, die IT immer wieder glorifiziert, aber selten wird mal geschaut, was einem stört und was man dagegen ändern kann.

Nicht zu selten sehe und spreche ich mit Leuten, die unzufrieden mit ihrem Job in der IT sind, aber nach 15 oder mehr Jahren im selben Unternehmen sich noch nicht mal umschauen, wie die Marktlage so ist.

Fazit

Ich mag ja Community-Veranstaltungen für die Chemnitzer Linux-Tage. Mittlerweile hat sich der Grund bei mir immer weiter verschoben, sodass ich wirklich nur noch hingehe, um Leute zu treffen. Weiterhin möchte ich mit meinen eigenen Vorträgen anderen Leuten wissen vermitteln und das entgegen kommende Feedback verarbeiten.

In dem Sinne: Gerne wieder nächtes Jahr. Eine Idee für einen oder zwei Anschlussvorträge habe ich auch schon im Hinterkopf.

Bei Firefox Translations handelt es sich um eine Übersetzungsfunktion für Websites, welche im Gegensatz zu Übersetzern wie Google Translate vollständig ohne Online-Komponente auskommt. Mozilla arbeitet an einer nativen Integration für Firefox. Diese kann nun getestet werden. Auch eine Integration in den E-Mail-Client Thunderbird zur lokalen Übersetzung von E-Mails wird erwogen.

Was ist Firefox Translations?

Im Rahmen des von der Europäischen Union geförderten Bergamot-Projekts hatte Mozilla gemeinsam mit der University of Edinburgh (Schottland), der University of Tartu (Estland), der University of Sheffield (England) sowie der Charles University (Tschechien) zusammengearbeitet, um eine vollständig clientseitige Funktion zur maschinellen Übersetzung von Websites für den Browser zu entwickeln. Das bedeutet, dass die Übersetzung vollständig im Browser geschieht und keine zu übersetzenden Inhalte an einen Datenriesen wie Google oder Microsoft übermittelt werden müssen. Firefox Translations steht aktuell als Browser-Erweiterung für Firefox zur Verfügung.

Download Firefox Translations

Native Integration in Firefox kann getestet werden

In Zukunft wird die Übersetzungs-Funktion ein natives Firefox-Feature sein, für welches der Anwender nicht erst eine Erweiterung installieren muss. Nutzer einer Nightly-Version von Firefox können eine frühe Integration bereits jetzt testen. Dazu muss über about:config der Schalter browser.translations.enable per Doppelklick auf true geschaltet werden.

Wird anschließend die Seite about:translations aufgerufen, können darüber eingegebene Texte übersetzt werden. Neben einer automatischen Erkennung der Sprache können Ausgangs- und Zielsprache auch jeweils manuell ausgewählt werden.

Nachdem diese Funktion bereits seit einigen Wochen zur Verfügung steht, gibt es jetzt aber auch eine erste Version der eigentlichen Kernkompetenz von Firefox Translations: die Übersetzung vollständiger Websites. So erscheint auf Websites, welche nicht der bevorzugten Content-Sprache entsprechen, ein entsprechendes Symbol in der Adressleiste, worüber die Übersetzung gestartet und auch wieder rückgängig gemacht werden kann.

Wird über about:config zusätzlich noch der Schalter browser.translations.autoTranslate auf true gesetzt, übersetzt Firefox anderssprachige Websites automatisch, sobald diese aufgerufen werden.

An dieser Stelle sei noch einmal ausdrücklich darauf hingewiesen, dass es sich hierbei um eine frühe Implementierung handelt. Dass die Oberfläche, anders als in der ursprünglichen Erweiterung, ein Panel und nicht mehr eine Leiste sein wird, war bereits bekannt. Abgesehen davon handelt es sich aber immer noch nicht um die finale Optik und auch funktional ist noch nicht alles implementiert. Denn die bestehende Erweiterung wird nicht einfach 1:1 integriert. Viel mehr war die Erweiterung als eine Art Prototyp zu verstehen, während der Code für die native Integration in Firefox zu großen Teilen verbessert und neu geschrieben wird.

Zeitplan und Integration in Thunderbird?

Ein konkretes Datum oder Firefox-Version wurde noch nicht kommuniziert. Allerdings deuten die entsprechenden Meta-Tickets sowohl zur Integration für die Desktop-Systeme Windows, macOS und Linux als auch für Android an, dass Mozilla eine erste offizielle Version noch für die erste Jahreshälfte plant.

Außerdem wird, sobald die Integration in Firefox weiter vorangeschritten ist, auch eine Integration von Firefox Translations in den E-Mail-Client Thunderbird erwogen. Der Anwendungsfall hier wäre nicht etwa die lokale Übersetzung von Websites, sondern von E-Mails.

Der Beitrag Native Integration von Firefox Translations kann getestet werden, später auch für Thunderbird? erschien zuerst auf soeren-hentzschel.at.

Fr, 14. April 2023, Ralf Hersel

Bereits im Januar haben wir uns Sorgen um die Distribution Solus gemacht. Mitte Januar verschwanden die Webseite, der Dev-Tracker und das Forum des Projektes. Als Grund dafür wurden technische Probleme genannt, die von der zuständigen Beatrice Meyers aus gesundheitlichen Gründen erst einen Monat später behoben werden konnten.

Solus ist eine vollwertige, unabhängige, rollende Linux-Distribution, die sich an Desktop-Benutzer richtet. Das Projekt wurde von Ikey Doherty ins Leben gerufen, mit der ersten Veröffentlichung von Solus 1.0 im Jahr 2015, die den Nutzern eine moderne, einfach zu bedienende Linux-Distribution bot, die für Anfänger und erfahrene Nutzer gleichermassen geeignet war. Er verliess das Projekt 2018, nachdem er das letzte Jahr damit verbracht hatte, sich auf ein neues Projekt, Serpent OS, zu konzentrieren, von dem es noch keine stabile Veröffentlichung gibt. Der nächste grosse Schlag für das Projekt kam Anfang 2022, als Joshua Strobl, der Leiter von Solus, offiziell aufhörte.


Nun wurde Solus bei DistroWatch von der Liste der aktiven Distributionen entfernt. Dazu schreibt DistroWatch:

Eine Distribution, die seit zwei oder mehr Jahren keine neue Version mehr herausgebracht hat, wird in unserer Datenbank als ruhend markiert. Die Distribution kann noch in Arbeit sein, hat aber keine neuen stabilen Versionen veröffentlicht. Wenn eine ruhende Distribution eine neue stabile Version veröffentlicht, wird sie als aktiv markiert. Ein Projekt kann auch als ruhend markiert werden, wenn es nicht mehr plant, zukünftige Versionen herauszugeben, d.h. geplante Inaktivität, während ältere Versionen gepflegt werden.

Die letzte Version 4.3 von Solus erschien am 11. Juli 2021, also vor knapp zwei Jahren. Ob das Projekt noch am Leben ist, ist schwer zu sagen. Die Tatsache, dass es seit Langem keine Veröffentlichung und auch keine Stellungnahme seitens des Projektes gab, lässt jedoch vermuten, dass Solus aus dem Gewitter nicht mehr heraussegeln konnte.

Update

Am Samstag, 15. April 2023, hat sich Joshua Strobl auf Reddit gemeldet und verkündet, wie es mit dem Solus Projekt weitergehen soll.

Quelle: https://distrowatch.com/table.php?distribution=Solus

Fr, 14. April 2023, Lioh Möller

Das Kubuntu Projekt stellt ein PPA zur Verfügung, über das sich KDE Plasma in Version 5.25 auf Ubuntu 22.04 LTS und dessen Derivaten installieren lässt.

Dazu muss zunächst das kubuntu-ppa/backports-extra Repository aktiviert werden:

sudo add-apt-repository ppa:kubuntu-ppa/backports-extra -y
sudo apt update

Nach der Aktualisierung der Paketquellen kann die gewünschte Paketgruppe installiert werden.

Zur Auswahl stehen KDE Standard, KDE Plasma Desktop und KDE Plasma Full.

Bei der Standard Variante handelt es sich um den Plasma Desktop und um eine Auswahl gängiger Anwendungsprogramme und Utilitys, wohingegen KDE Plasma Desktop nur die Oberfläche und eine minimale Auswahl an Zusatzapplikationen installiert. KDE Plasma Full hingegen enthält eine grosse Anzahl von zusätzlichen Anwendungen aus dem KDE Umfeld. Dabei handelt es sich um die umfangreichste Variante.

sudo apt install kde-standard

sudo apt install kde-plasma-desktop

sudo apt install kde-full

Während der Paketinstallation erfolgt eine dconf-Anfrage zur Änderung des Display-Managers. Das KDE Projekt setzt standardmässig auf den sddm Display Manager und es wird empfohlen diesen auszuwählen.

sddm erfordert nach der Installation noch einige Anpassungen. So sollte beispielsweise zunächst eine Standardkonfigurationsdatei erstellt werden:

sudo sddm --example-config > /etc/sddm.conf

Sofern die Installation in einer virtuellen Umgebung erfolgt ist, besteht die Möglichkeit, dass standardmässig die Virtuelle Tastatur am Anmeldebildschirm angezeigt wird.

Dies lässt sich wie folgt verhindern:

sudo sed -i 's/InputMethod=qtvirtualkeyboard/InputMethod=/' /etc/sddm.conf

Ferner wird je nach gewählter Installationsmethode nur das Debian Standard-Theme mitgeliefert. Das zum Desktop passende Breeze Theme kann wie folgt nachinstalliert werden:

sudo apt install sddm-theme-breeze

Mithilfe des alternatives-Mechanismus lässt sich dieses als Standard einstellen:

sudo update-alternatives --config sddm-ubuntu-theme

Fazit

Auf die oben beschriebene Weise lässt sich mit relativ wenig Aufwand auf einem Ubuntu 22.04 LTS und dessen Derivaten ein vergleichsweise aktuelles KDE Plasma installieren. Die Anleitung ist ebenfalls für Kubuntu 22.04 LTS gültig, wodurch die vorhandene Plasma Installation auf Version 5.25 aktualisiert wird.

Zu Bedenken ist, dass eine parallele Nutzung von GNOME und KDE Plasma nur mit grösseren Einschränkungen möglich ist, da einige Funktionen auf dem jeweiligen Display-Manager aufbauen.

Damit ist diese Vorgehensweise geeignet für Menschen, die von GNOME auf KDE Plasma wechseln möchten, allerdings nicht ihr System neu installieren wollen. Alternativ lässt sich beispielsweise ein sehr schlankes KDE Plasma System von Grund auf neu erstellen, indem man die entsprechende Paketgruppe wählt. Eine Parallelinstallation zu Xfce oder LXDE sollte ebenfalls ohne Einschränkungen möglich sein.

Do, 13. April 2023, Lioh Möller

Seit Ubuntu 21.04 hat das Projekt eine Funktion in der Paketverwaltung integriert, über die Aktualisierungen gestaffelt ausgerollt werden.

Wer sein System beispielsweise mit apt update && apt upgrade aktualisiert, wird vermutlich bereits über den Hinweis gestolpert sein, dass einige Pakete nicht aktualisiert wurden.

Dabei handelt es sich um sogenannte Phased updates. Durch diese Funktion soll bezweckt werden, dass fehlerhafte Aktualisierungen nicht sofort alle Nutzer der Distribution betreffen.

Möchte man einmalig die Funktion deaktivieren, kann dazu der folgende Befehl genutzt werden:

apt -o APT::Get::Always-Include-Phased-Updates=true upgrade

Es besteht darüber hinaus die Möglichkeit, die Funktion vollständig zu deaktivieren. Dazu kann wie folgt eine apt Konfiguration erstellt werden:

cat <<EOF > /etc/apt/apt.conf.d/80PhasedUpdates
APT::Get::Never-Include-Phased-Updates: True;
Update-Manager::Never-Include-Phased-Updates;
EOF

Möchte man hingegen erreichen, dass alle verwalteten Ubuntu-Installationen zeitgleich die Aktualisierungen erhalten, kann auf diesen Systemen folgende Konfiguration erstellt werden:

cat <<EOF > /etc/apt/apt.conf.d/80PhasedUpdates
APT::Machine-ID "aaaabbbbccccddddeeeeffff";
EOF

Sofern APT::Machine-ID nicht definiert wurde, nutzt apt die Datei /etc/machine-id, um anhand derer mithilfe des Zufallszahlengenerators einen eindeutigen Wert zu generieren.

Quelle: https://manpages.ubuntu.com/manpages/jammy/en/man5/apt_preferences.5.html

Do, 13. April 2023, Lioh Möller

Bei Alpine Linux handelt es sich um eine leichtgewichtige Distribution, die auf busybox aufbaut, anstatt auf die üblicherweise zum Einsatz kommenden GNU-Toolchain zu setzen. Darüber hinaus wird die musl Bibliothek anstelle von glibc genutzt, um Anwendungen zu übersetzen. Eine weitere Besonderheit ist die Verwendung des aus dem Gentoo-Projekt bekannten Init-Systems OpenRC (Cheatsheet).

Zur Installation eines Alpine Linux Desktopsystems eignet sich das Standard Installationsmedium für die entsprechende Prozessorarchitektur.

Installation

Nach dem Start des ISO-Images erfolgt der Login an der tty mit dem Benutzer root ohne Passworteingabe.

Zu diesem Zeitpunkt kommt das US-Tastaturlayout zum Einsatz. Zur Installation des Betriebssystems wird die Anwendung setup-alpine gestartet. Dabei handelt es sich um einen textbasierten Assistenten, der den Anwender durch die notwendigen Schritte führt.

Zunächst wird das passende Tastaturlayout ausgewählt. Für die Schweiz wäre dies ch und für Deutschland und Österreich de.

Im darauffolgenden Schritt wird die Tastaturvariante definiert. Für die Schweiz lautet dieses ch-de_nodeadkeys, für Deutschland und Österreich de-nodeadkeys.

Nachdem die Einstellung vorgenommen wurde, ist das gewählte Tastaturlayout im weiteren Verlauf der Installation und auf dem installierten System in der tty aktiv.

Daraufhin wird der Hostname abgefragt. In diesem Beispiel wird alpinelinux.domain.example gewählt.

Das System erkennt automatisch die verfügbaren Netzwerkinterfaces und bietet diese zur Auswahl an. Im Folgenden gehen wir von einer Ethernet-Verbindung über das Device eth0 aus.

Sofern keine statische IP-Adressvergabe erfolgt, kann dhcp zur Konfiguration gewählt werden. In diesem Falle kann auf eine manuelle Netzwerkkonfiguration verzichtet werden.

Nach dem Bezug der IP-Adressinformationen wird man zur Eingabe des Root-Passwortes aufgefordert. Dieses wird während des Tippens aus Sicherheitsgründen nicht angezeigt. Das Passwort muss daraufhin ein 2. Mal eingegeben werden.

Sofern die BIOS-Uhr des Systems auf UTC eingestellt ist, kann dies auch als Zeitzone ausgewählt werden. Andernfalls gibt man zunächst Europe ein und im weiteren Schritt beispielsweise Zurich, Berlin oder Vienna.

Sofern kein Proxyserver im Netzwerk zum Einsatz kommt, kann auf die Eingabe dessen verzichtet werden.

Als NTP Client empfiehlt sich die Verwendung von busybox, anstatt der Standardauswahl chrony, da dieser deutlich performanter ist.

Im nächsten Schritt wird eine Liste von Spiegelservern zur Installation ausgegeben. Die Ausgabe kann man durch die Eingabe von q beenden. Die Spiegel sind mit Nummern versehen, es empfiehlt sich den Standard 1 beizubehalten, da es sich dabei um das Content-Delivery-Network des Projektes handelt.

Nun ist erhöhte Aufmerksamkeit erfordert, denn es geht um die Einrichtung eines regulären Benutzerkontos. Dies wird zur Nutzung als Desktopsystem empfohlen. Allerdings erwartet die Frage 'Setup a user?' als Antwort nicht yes, sondern direkt den Nutzernamen in Kleinbuchstaben, in diesem Beispiel linuxuser.

Daraufhin kann der volle Name des zu erstellenden Benutzers angegeben werden und ähnlich wie zuvor für den Root-Benutzer ein Passwort vergeben werden.

Die Frage nach einem SSH-Schlüssel oder einer URL kann mit none verneint werden, was dem Standardwert entspricht.

Im Folgenden wird erfragt, welche Variante des SSH Servers installiert werden soll. Hier empfiehlt es sich die Vorauswahl openssh beizubehalten, da dieser für seine herausragende Sicherheit bekannt ist.

Jetzt muss eine Festplatte gewählt werden, auf die Alpine Linux installiert werden soll. Es wird eine Liste mit erkannten Laufwerken ausgegeben. Die Frage muss mit dem Namen des Laufwerkes beantwortet werden, in diesem Beispiel sda.

Alpine bietet unterschiedliche Partitionierungsvarianten zur Auswahl an. Eine Erklärung dazu lässt sich mit ? ausgeben. Im Folgenden gehen wir von der Verwendung der Variante sys aus, welche eine Boot- eine Root- und eine SWAP-Partition erstellt.

Die Partitionierung muss mit y bestätigt werden. Daraufhin wird das System übertragen und nach erfolgreicher Installation kann ein Neustart durch die Eingabe von reboot ausgelöst werden.

Zu diesem Zeitpunkt kann das Laufwerk mit dem Installationsmedium entfernt werden.

GNOME-Desktop

Nach der Anmeldung an dem neu installierten System mit dem Benutzer root und dem zuvor vergebenen Passwort kann die Basiskonfiguration erfolgen.

Zunächst kann die Desktopumgebung der Wahl installiert werden. Dazu kann das Hilfsprogramm setup-desktop genutzt werden. Ohne Angabe von Parametern (Beispiel: setup-desktop gnome), wird gnome, plasma und xfce zur Auswahl angeboten. In diesem Beispiel wird der GNOME Desktop gewählt.

Um auch unter der grafischen Oberfläche das korrekte Tastaturlayout nutzen zu können, wird eine entsprechende Konfigurationsdatei erstellt.

mkdir /etc/X11/xorg.conf.d
vi /etc/X11/xorg.conf.d/00-keyboard.conf

Deutschland / Österreich

Section "InputClass"
        Identifier "system-keyboard"
        MatchIsKeyboard "on"
        Option "XkbLayout" "de"
        Option "XkbVariant" "nodeadkeys"
EndSection

Schweiz

Section "InputClass"
        Identifier "system-keyboard"
        MatchIsKeyboard "on"
        Option "XkbLayout" "ch"
        Option "XkbVariant" "de_nodeadkeys"
EndSection

Pipewire

Das moderne Audio-Framework Pipewire wird beispielsweise zur Nutzung des GNOME Screen-Recorders benötigt und kann wie folgt hinzugefügt werden:

apk add pipewire wireplumber gst-plugin-pipewire

Sprachunterstützung

Bei Alpine Linux kommt statt glibc musl zum Einsatz. Die Sprachunterstützung erfordert die Installation zusätzlicher Pakete:

apk add musl-locales

Mithilfe von folgendem Befehl werden alle Sprachpakete der bereits installierten Anwendungen hinzugefügt:

apk add lang

Für einige Applikationen wie LibreOffice lauten die Sprachpakete auf die Endung des Language Codes, also beispielsweise -de

Diese lassen sich wie folgt anzeigen:

apk list *-de *-de-*

LibreOffice kann mit deutscher Sprachunterstützung wie folgt installiert werden:

apk add libreoffice libreoffice-lang-de

Die Konfiguration der zu nutzenden Sprache erfolgt in der Datei /etc/profile.d/20locale.sh.

vi /etc/profile.d/20locale.sh

Dabei muss die Variable LANG angepasst werden.

Deutschland / Österreich

LANG=de_DE.UTF-8

Schweiz

LANG=de_CH.UTF-8

Alle verfügbaren Locales lassen sich wie folgt anzeigen:

ls /usr/share/i18n/locales/musl

Zusatzpakete

Da es sich bei Alpine Linux um eine minimalistische Distribution handelt, können einige weitere grundlegende Pakete installiert werden:

apk add sed grep vim util-linux pciutils usbutils binutils findutils readline lsof less nano curl mlocate file

Man-Pages werden standardmässig nicht ausgeliefert und können wie folgt installiert werden:

apk add man-pages mandoc

Die Dokumentation für alle installierten Pakete lässt sich wie folgt installieren:

apk add docs

Standardmässig kommt bei Alpine Linux die ash Shell zum Einsatz. Um stattdessen BASH zu nutzen muss zunächst die Shell und das benötigte Paket zur Konfiguration (shadow) installiert werden. Für die Auto-Vervollständigung im Terminal kann darüber hinaus das bash-completion Paket hinzugefügt werden:

apk add bash bash-completion shadow

Die Änderung erfolgt daraufhin mit dem folgenden Befehl, wobei linuxuser durch den eigenen Benutzernamen ersetzt werden muss:

chsh linuxuser

Die Angabe der Shell erfolgt in der Form /bin/bash

Weitere Desktopanwendungen können wie folgt installiert werden:

apk add thunderbird inkscape gimp hexchat vlc-qt

Mithilfe von apk search SUCHBEGRIFF können Pakete gesucht werden. Alternativ dazu kann die Online-Paketsuche zurate gezogen werden.

doas

Alpine Linux nutzt doas anstatt sudo. Zum Ausführen eines Kommandos mit Root-Rechten kann doas vorangestellt werden. Mitglieder der Gruppe wheel sind standardmässig zur Nutzung von doas berechtigt.

NetworkManager

Zur Nutzung von NetworkManager zur Netzwerkverwaltung müssen zunächst die benötigten Pakete installiert werden:

apk add networkmanager networkmanager-wifi networkmanager-tui network-manager-applet iwd

Daraufhin kann die NetworkManager-Konfigurationsdatei /etc/NetworkManager/NetworkManager.conf angepasst werden.

vi /etc/NetworkManager/NetworkManager.conf

[main]
dhcp=internal
plugins=ifupdown,keyfile

[ifupdown]
managed=true

[device]
wifi.scan-rand-mac-address=yes
wifi.backend=iwd

Der Service wird beim Systemstart wie folgt aktiviert und das Standard-Netzwerkbackend sowie wpa_supplicant deaktiviert:

rc-update add networkmanager
rc-update del networking boot
rc-update del wpa_supplicant boot

Nach einem Neustart sollte ein Verbindungsaufbau über NetworkManager möglich sein.

Flatpak

Auch Flatpak steht für Alpine Linux zur Verfügung und lässt sich wie folgt installieren:

apk add flatpak

Als regulärer Benutzer kann daraufhin das Flathub-Remote hinzugefügt werden:

flatpak --user remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Grafikkarten

Je nach verwendeter Grafikkarte sind einige Schritte notwendig. Im Wiki des Projektes stehen Informationen für Intel, AMD und NVIDIA Grafikkarten zur Verfügung.

Aktualisierung

Alpine Linux lässt sich über folgende Befehle aktuell halten:

apk update
apk upgrade

Zusammenfassen lässt sich dies wie folgt:

apk -U upgrade

Die zu nutzenden Paketquellen werden in der Datei /etc/apk/repositories definiert.

Bei dem Erscheinen einer neuen Version muss lediglich die Versionsnummer angepasst werden. (Beispielsweise v3.17 durch v3.18)

https://dl-cdn.alpinelinux.org/alpine/v3.18/main
https://dl-cdn.alpinelinux.org/alpine/v3.18/community

Alle weiteren Repositories sollten auskommentiert sein.

Weitere Informationen zu den Release-Zweigen von Alpine Linux finden sich im Wiki des Projektes.

Dist-Upgrade

Ein Dist-Upgrade kann daraufhin wie folgt ausgeführt werden:

apk add --upgrade apk-tools
apk upgrade --available

Die Option --available forciert eine Aktualisierung aller installierten Pakete.

Fazit

Mit relativ wenig Aufwand lässt sich ein leichtgewichtiges, modernes und sicheres Desktopsystem aufbauen, das vom Komfort her anderen Distributionen ähnelt. Alpine Linux ist für ambitionierte Einsteiger ebenso geeignet wie für den gewieften Linux-Hasen. Die Ersteinrichtung erscheint zunächst etwas aufwendiger als bei Distributionen, bei denen etwa das Calamares-Installationsprogramm zum Einsatz kommt, die Mühe zahlt sich jedoch schnell aus.

Mit postmarketOS steht darüber hinaus ein Fork von Alpine Linux auch für mobile Endgeräte zur Verfügung.

Die MZLA Technologies Corporation hat mit Thunderbird 102.10 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.10

Mit dem Update auf Thunderbird 102.10 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.

Der Beitrag Thunderbird 102.10 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Seit September letzten Jahres produziere ich den Risikozone-Podcast. Über das vergangene halbe Jahr sind auf diese Weise schon 19 Episoden entstanden, die üblicherweise zwischen 40 und 60 Minuten lang sind. Ein besonderes Highlight war die Sonderepisode 6, wo wir Sönke Huster interviewt haben, der über die Erfahrungen beim Auffinden von Sicherheitslücken im WLAN-Stack des Linux-Kernels berichten konnte.

In weiteren Episoden haben wir bereits über Grundlagen der IT-Sicherheit gesprochen, darunter E-Mail-Hosting, VPNs, Mastodon, symmetrische Kryptosysteme oder asymmetrische Kryptosysteme. Ein immer stärkerer Fokus wird allerdings auch auf Machine-Learning-Modelle gerichtet, wie schon im Dezember über ChatGPT angesprochen.

In der heutigen Risikozone-Episode Nr. 19 geht es um eine ganze Reihe von Themen und aktuellen Nachrichten, die wir gestern aufgegriffen haben. Dabei ist ein konkretes Open-Source-Thema dabei, was ich euch nicht vorenthalten möchte.

Open Source wird bei KI-Systemen und hier den oft angesprochenen Large-Language-Models (LLMs) eine besondere Rolle spielen, denn bisher gibt es wenige große Anbieter, die in ihrer Rolle gleichzeitig auch als Gatekeeper fungieren. Gatekeeper, da sie einerseits proprietär die Gewichte bzw. Parameter für sich behalten möchten, aber andererseits auch eine Sicherheitsfunktion einnehmen.

Hier steht Sicherheit dem Open-Source-Gedanken gegenüber. Wer allerdings jetzt nach Verboten von "ungeprüfter" Open-Source-KI ruft, verkennt in meinen Augen allerdings die Bedeutung für die IT-Sicherheit. Es muss immer davon ausgegangen werden, dass "bad actors", also bösartige Akteure, alle technischen Möglichkeiten ausnutzen. Das umfasst auch das eigenständige Beschaffen von Trainingsdaten, Architekturspezifikationen und Rechenressourcen. Sich also nun auf Verbote und Moratorien zu verlassen, bringt im Ergebnis wenig. Ob die Open-Source-Modelle nun verfügbar oder verboten sind, hat auf bösartige Akteure keinen Einfluss und hemmt zudem noch die Weiterentwicklung "gutartiger" Modelle.

Indirekt lässt sich auch hier Kerckhoff's Prinzip anwenden, welches eigentlich eher aus der Welt der Kryptographie kommt:

Es darf nicht der Geheheimhaltung bedürfen und soll ohne Schaden in Feindeshand fallen können.

— Auguste Kerckhoffs: La cryptographie militaire 1883

Heißt also: Software resilient und sicher gestalten, Schutzmaßnahmen ausbauen, sich Gefahren nicht schönreden. Ein Beispiel ist da die Absicherung von BGP durch RPKI, wie sie von der niederländischen Regierung vorangetrieben wird. Auch das wird heute in der Episode kurz besprochen.

Auch wenn viele LLMs momentan frei ausgetauscht werden, sind sie oftmals nicht frei lizenziert, insbesondere, wenn sie von Meta AIs LLaMa abstammen. Das ist so ein bisschen wie das Unix von früher. Ausprobieren: jaein, selber verteilen: nein. Ein Auge richte ich momentan auf das Projekt Open Assistant, hier soll diesen Samstag das erste eigene, größere frei lizenzierte LLM veröffentlicht werden. Es bleibt also spannend.

Die Shownotes und das automatisiert erstellte Transkript befinden sich auf der Episodenseite, Informationen zum RSS-Feed auf der eigens dafür eingerichteten Unterseite. Feedback könnte ihr gerne als E-Mail oder Kommentar hier oder auf risikozone.de geben.

Mozilla hat Firefox 112 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Weitere Verbesserungen der Passwort-Verwaltung

Die Passwort-Verwaltung hat mit Firefox 111 vor vier Wochen bereits mehrere Verbesserungen erhalten. Eine weitere Verbesserung im Umgang mit Passwörtern folgt mit Firefox 112: Via Kontextmenü kann bei einem Passwort-Feld auf einer Website das eingegebene Passwort im Klartext angezeigt werden.

Bei mehrfacher Verwendung der Funktion, Firefox ein Passwort für eine Website generieren zu lassen, wurde bislang immer das gleiche Passwort verwendet, bis Firefox neu gestartet worden ist. Ab sofort generiert Firefox bei Speicherung eines generierten Passwortes ein neues, wenn diese Funktion ein weiteres Mal genutzt wird.

Außerdem fokussiert Strg + F (macOS: Cmd + F) auf about:logins jetzt das Suchfeld der Passwort-Verwaltung.

Sonstige Endnutzer-Neuerungen von Firefox 112

Auf der Firefox-Startseite gibt es beim Herüberfahren mit der Maus über eine der Empfehlungen von Mozillas Pocket-Dienst jetzt eine gut sichtbare Schaltfläche, um den entsprechenden Artikel in der persönlichen Pocket-Ablage zu speichern.

In der Liste der geöffneten Tabs, welche via Pfeil-Schaltfläche am Ende der Tableiste zugänglich ist, lassen sich Tabs nun per Mittelklick mit der Maus schließen.

Mittels Tastenkombination Strg + Shift + T (macOS: Cmd + Shift + T) ließen sich schon immer kürzlich geschlossene Tabs wiederherstellen. Dieselbe Tastenkombination stellt jetzt die vorherige Sitzung wieder her, wenn es aus der aktuellen Sitzung keine Tabs zum Wiederherstellen gibt.

Für Nutzer, welche den strengen Schutz vor Aktivitätenverfolgung aktiviert haben, wurde die Liste der bekannten Tracking-Parameter erweitert, welche von URLs entfernt werden, um die Nutzer besser vor seitenübergreifendem Tracking zu schützen.

In der Verwaltung der installierten Erweiterungen fokussiert Strg + F (macOS: Cmd + F) nicht länger das Suchfeld für eine Suche auf addons.mozilla.org, sondern aktiviert stattdessen eine Suche auf about:addons selbst.

Nutzer der Linux-Distribution Ubuntu können ab sofort auch Daten aus Chromium importieren, wenn Chromium als Snap-Paket installiert ist. Dies funktioniert momentan allerdings nur, sofern Firefox selbst nicht als Snap-Paket installiert ist. Daran arbeitet Mozilla für eines der kommenden Updates.

Performance-Verbesserungen gab es beim Software-Decoding von Videos auf Systemen mit Intel-Grafikchip und Windows als Betriebssystem.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 112 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 112 daher für alle Nutzer dringend empfohlen.

Verbesserungen der Webplattform

Firefox ist der erste Browser, welcher die Methode navigator.getAutoplayPolicy() unterstützt. Darüber können Websites darauf reagieren, ob die Browser-Einstellungen des Nutzers die automatische Wiedergabe von Videos erlauben oder blockieren.

Der Kalender in HTML-Eingabefeldern des Datum-Typs besitzt nun eine Schaltfläche zum Leeren der Eingabe. Ebenfalls neu auf HTML-Seite ist die Unterstützung des inert-Attributs.

Neu ist auch die Unterstützung für die CSS linear() Easing-Funktion, inklusive entsprechendem Entwicklerwerkzeug.

Außerdem unterstützt Firefox jetzt auch overlay als Wert für die CSS-Eigenschaft overflow.

Standardmäßig nicht länger unterstützt wird die veraltete U2F-API für Zwei-Faktor-Authentifizierungen. Websites sollten stattdessen die WebAuthn-API nutzen. Die Unterstützung für die U2F-API kann vorerst wieder aktiviert werden, indem der Schalter security.webauth.u2f via about:config auf true gesetzt wird.

Weitere Neuerungen für Entwickler von Websites und Browser-Erweiterungen lassen sich in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 112 erschien zuerst auf soeren-hentzschel.at.

Die KDE Standardeinstellung zum Doppelklick mit der Maus kann manchmal ein wenig zu schnell eingestellt sein und je nach Standard Treiberbibliothek (Libinput/evdev), gibt es eine Erweiterte Einstellung (Advanced) oder auch nicht.

Aber egal, welcher Treiber genutzt wird kann das eingestellt werden. Bei evdev halt über eine Oberfläche und bei libinput eben direkt in in einer Textdatei.

Die Textdatei kcminputrc befindet sich im Homeverzeichnis bei den versteckten Verzeichnissen im Pfad

~/.config/kcminputrc

Dort gibt es einen Abschnitt der mit [Mouse] beginnt und so aussehen kann

[Mouse]
X11LibInputXAccelProfileFlat=false
XLbInptPointerAcceleration=0.4
cursorSize=48
cursorTheme=breeze_cursors

Direkt unter der letzten Zeile dieses Blockes kann dann eine weitere Zeile mit der Option DoubleClickInterval eingefügt werden, damit der Block dann so aussieht

[Mouse]
X11LibInputXAccelProfileFlat=false
XLbInptPointerAcceleration=0.4
cursorSize=48
cursorTheme=breeze_cursors
DoubleClickInterval=50ms

Je größer die Zahl (Millisekunden) ist, desto langsamer kann doppelgeklickt werden.

Aber Vorsicht: Irgendwann ist dann alles nur noch ein Doppelklick ;)

Di, 11. April 2023, Lioh Möller

Die leichtgewichtige Distribution 4MLinux wurde in Version 42.0 veröffentlicht. Als Windowmanager kommt jwm zum Einsatz und das darunterliegende Betriebssystem basiert auf Busybox.

4MLinux lässt sich wahlweise als Live-Medium nutzen oder auf eine Festplatte installieren. Es werden eine Vielzahl von Anwendungen mitgeliefert und über sogenannte Extensions lässt sich das System erweitern.

Vorinstalliert ist beispielsweise GNOME Office (AbiWord 3.0.5, GIMP 2.10.34 und Gnumeric 1.12.55). Alternativ steht LibreOffice in Version 7.5.2 zur Verfügung. Firefox 111.0, Chromium 106.0.5249.91 und Thunderbird 102.8.0 lassen sich ebenfalls installieren.

Als Standard-Mediaplayer kommt XMMS zum Einsatz, welches auch in der Lage ist MOD- und MIDI-Dateien wiederzugeben. Das Erscheinungsbild von XMMS lässt sich über Skins an die eigenen Vorlieben anpassen. Alternativ wird VLC in Version 3.0.18 als Extension angeboten.

Insbesondere das Game-Pack enthält eine Vielzahl von Spiele-Klassikern.

Integrierte Hilfsprogramme ermöglichen darüber hinaus die einfache Einrichtung und die Verwaltung eines LAMP-Servers (Linux 6.1.10, Apache 2.4.56, MariaDB 10.6.12, PHP 5.6.40, PHP 7.4.33, oder PHP 8.1.17).

In 4MLinux 42.0 sind neu Krita und das Spiel Hex-a-Hop als Erweiterung verfügbar.

Quelle: https://4mlinux-releases.blogspot.com/2023/04/4mlinux-420-stable-released.html
Download: https://downloads.sourceforge.net/linux4m/4MLinux-42.0-64bit.iso

Di, 11. April 2023, Lioh Möller

Bei Landscape handelt es sich um eine Verwaltungslösung zur zentralen Administration von Ubuntu und Debian GNU/Linux Desktop- und Serversystemen. Vom Grundsatz ähnelt diese Anwendungen wie Foreman oder Uyuni, bietet allerdings nicht den gleichen Funktionsumfang.

Dabei lässt sich Landscape wahlweise als gehostetes Cloud Angebot nutzen, auf der eigenen Infrastruktur installieren oder auf einem Hyperscaler betreiben. Als Client werden alle Ubuntu-Versionen und -Derivate ab Ubuntu 16.04 LTS und Debian GNU/Linux Bullseye unterstützt.

Die nun vorliegende Landscape Version unterstützt das Ubuntu Pro Angebot und vereinfacht das Lizenzmanagement. Dabei werden die Ubuntu Pro Berechtigungen von jedem angebundenen Client ausgelesen, auch wenn diese nicht mit dem Internet verbunden sind.

Ubuntu Pro steht seit Januar zur Verfügung und das Abonnement erweitert die Sicherheitsabdeckung um zusätzliche 23.000 Pakete über das main-Repository hinaus und bietet Kernel-Live-Patching.

Bisher stand der Landscape Client für i386 (x86), amd64 (x86_64), POWER8 (ppc64el), IBM Z 64-bit (s390x), ARMv7 32-bit (armhf) und ARMv8-A (AArch64 oder arm64) zur Verfügung. Die jetzt vorliegende Version erweitert die Unterstützung um die RISC-V (RV64) CPU-Architektur.

Landscape kann mittels Cloud-init und Juju installiert werden.

Quelle: https://canonical.com/blog/canonical-releases-landscape-23-03-delivering-simplified-licensing-through-ubuntu-pro