staging.inyokaproject.org

Do, 16. März 2023, Lioh Möller

Es gibt immer wieder Fälle, in denen es notwendig sein kann, Umgebungsvariablen für einzelne Anwendungen zu definieren. Wer beispielsweise KDE Plasma im Wayland Modus mit Fractional Scaling auf einem HiDPI Display nutzt, und der Anwendung die Skalierung überlässt, stellt möglicherweise fest, dass in einigen Applikationen die Icons zu klein dargestellt werden.

Die Skalierung von Qt Anwendungen kann dabei mit der Variable QT_AUTO_SCREEN_SCALE_FACTOR gesteuert werden. Ruft man zum Beispiel vlc aus der Kommandozeile unter voraus gestellter Angabe der Variable auf, wird die Einstellung unmittelbar angewendet:

QT_AUTO_SCREEN_SCALE_FACTOR=1 vlc

Möchte man jedoch die grafische Applikationen mithilfe des Launchers der Desktopoberfläche starten, kann zunächst eine benutzerspezifische Kopie des .desktop Files erstellt werden:

cp /usr/share/applications/vlc.desktop ~/.local/share/applications/

Diese Datei kann daraufhin bearbeitet werden:

vi ~/.local/share/applications/vlc.desktop

Zur Angabe der Umgebungsvariable muss der Exec= Parameter angepasst werden.

Aus:

Exec=/usr/bin/vlc --started-from-file %U

wird:

Exec=env QT_AUTO_SCREEN_SCALE_FACTOR=1 /usr/bin/vlc --started-from-file %U

Auf diese Weise lassen sich einzelne grafische Applikationen individuell steuern. So verweigert beispielsweise VMware Workstation auf einem reinen Wayland System den Start, sofern nicht die Umgebungsvariable GDK_BACKEND=x11,wayland definiert wurde.

Die MZLA Technologies Corporation hat mit Thunderbird 102.9 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.9

Mit dem Update auf Thunderbird 102.9 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.

Der Beitrag Thunderbird 102.9 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mi, 15. März 2023, Jürg Rechsteiner

ALG bietet 9 verschiedene Varianten seines Installations-Programms an:

• KDE Plasma Theme Edition
• Plasma Pure Edition
• GNOME Edition
• GNOME Pure Edition
• XFCE Edition
• XFCE Pure
• Cinnamon Themed Edition
• I3 Edition
• Zen Edition - Plasma Desktop

Ich habe KDE Plasma Theme Edition ausprobiert. Es installiert ein gut konfiguriertes, sauber abgestimmtes und schön gestaltetes Archlinux mit dem KDE Plasma Desktop.

Dieses Archlinux Installationsprogramm basiert auf dem Calamares Installer, den ja sehr viele Distributionen einsetzen. Obwohl einige behaupten, dass Calamares nicht optimal mit allen Distributionen harmoniere, habe ich kaum Fehler festgestellt. Vor allem die neusten Distros funktionieren ausgezeichnet. Eine Ausnahme ist RebornOS wo ich schon immer Mühe hatte, es zu installieren.

Es gibt einige solcher Archlinux Installer, zum Beispiel der Calam Installer oder den ACLI Installer von Artix Linux. Wer sucht, findet noch mehr davon. Der ALG Installer hat mich aber voll überzeugt, denn nach der Installation sind schon sehr viele Programme ins System integriert, die wichtig sind. Vor allem die KDE Programme, die den Desktop vervollständigen, sind mit dabei. Beim Calam Installer musste man oft mühsam viele Programme nachinstallieren.

Für die Installation habe ich mir ein externes Aluminiumgehäuse für eine M.2 SSD gekauft. Per USB kann ich das an den Computer anschliessen. Das ALG Image habe ich mit dem Suse Studio Imagewriter auf einen USB-Stick installiert. Nachdem ich das ALG Archlinux mit diesem USB-Stick gestartet habe, rufe ich im Systemordner das Installationsprogramm auf, mit dem ich das Linux auf meine externe M.2 SSD installiere. Das geht schnell, obwohl die Geschwindigkeit der M.2 SSD nicht ausgereizt wird.

Das Interessante am externen System, es funktioniert an meinem Notebook und am Desktop Computer. Also das absolut ideale System um Linux auszuprobieren, aber auch um immer die richtige Umgebung und die richtigen Daten dabei zu haben.

Nach der Installation empfängt einen, ein echt toll gestalteter Desktop.
Natürlich kann jeder den Desktop nach seinem Gusto anpassen. Kein Desktop lässt sich so umfassend anpassen wie der KDE Plasma Desktop.
Was den Desktop ebenfalls auszeichnet, sind die vielen Programme, die zum KDE Plasma Universum gehören. Sehr viele davon sind in die Desktopumgebung integriert, obwohl sie auch eigenständige Programme sind.

Bei diesem Image sind ein paar schöne Fensteranimationen integriert worden. Zum Beispiel ist die Konsole transparent und wenn man das Fenster auf dem Desktop hin und her schiebt, sieht es aus wie ein Tuch auf einer Wäscheleine. Das alles sieht sehr schön aus, kann den einen oder anderen stören, wenn dann durch die Transparenz die Schrift nicht gut zu lesen ist.

Was mich bei Archlinux stört, ist das Archlinux Repository. Im Archlinux Repository sind zwar viele Programme drin, aber im AUR (Arch User Repository) hat es noch sehr viel mehr drin.

Das AUR ist aber bewusst von Arch nicht integriert worden, da sie der Meinung sind, dass dadurch die Stabilität des Systems leidet. Im AUR hat es eben viele Programme, genauer gesagt sind es keine Programme, sondern Skripte, welche nicht getestet wurden und auch nicht einwandfrei, oder gar nicht, funktionieren.

Es empfiehlt sich deshalb aus dem AUR nur Programme zu installieren, von denen man weiss, dass sie einwandfrei funktionieren. Vor allem auf einem produktiven System. Das bedeutet, man sollte neue Programme auf einer Versuchsinstallation testen, bevor man sie auf dem Produktivsystem installiert.

Das AUR lässt sich relativ leicht installieren, indem man den Installer YAY installiert:

$ sudo pacman -Syu
$ sudo pacman -S --needed --noconfirm base-devel git
$ git clone https://aur.archlinux.org/yay-git.git
$ sudo mv yay-git /opt/
$ cd /opt/yay-git
$ makepkg -si
$ yay –version

Wenn man Programme in der Konsole installiert, sieht man aus welchem Repository ein Programm stammt, aber nur wenn man den Installer YAY verwendet anstelle von Pacman.

Wenn man zum Beispiel Gimp installieren will, kann man das mit dem Befehl: $ yay gimp
Nun sieht man viele Einträge. Bei einigen steht vorne extra, bei einigen Community und bei einigen aur.
Extra ist das Hauptrepository von Archlinux.
Community ist das Repository, das von der Archlinux Community gepflegt wird.
Aur ist eben das AUR (Arch User Repository), das von einer unabhängigen Community gepflegt wird.

Wenn man nur Programme aus dem Extra Repository installiert, ist man immer auf der sicheren Seite. Auch mit dem Community Repository gibt es normalerweise keine Probleme. Beim AUR sollte man aber immer zuerst testen.

Es kann vorkommen, dass durch ein Programm die ganze Installation aus den Fugen gerät und nicht mehr funktioniert.

Ich muss zwar gestehen, dass ich sehr oft irgendwelche AUR Programme installiere, ohne sie vorher zu testen. Ich habe aber meine wichtigen Daten auf einer anderen Partition, beziehungsweise auf einer andern Platte. Es kommt auch vor das ich deshalb das System neu installieren muss.

In meinem Desktop PC habe ich zur Zeit 2 Nvme M.2 SSD mit je einem Betriebssystem und eine SSD mit 4 verschiedenen Distributionen auf je einer eigenen Partition. Zur Installation einer neuen Distribution entferne ich immer alle nicht benötigten Datenträger, das heisst, ich stecke sie vorübergehend aus, damit ist gewährleistet, dass der bestehende Bootbereich, der einzelnen Platten, vom neuen Betriebssystem nicht verändert wird.

Archlinux bekommt immer die absolut neuste Software. Das Rolling Release hat sich bewährt. Eine Zeit lang ist es vorgekommen, dass Updates nicht geklappt haben und das Betriebssystem nicht mehr aufgestartet hat oder nicht mehr richtig funktioniert hat. Das passiert schon lange nicht mehr, weder bei Archlinux, EndeavourOS, Garuda noch bei Manjaro.


Homepage von ALG:
https://archlinuxgui.in

Download der ISO Dateien:
https://osdn.net/projects/arch-linux-gui/releases

Quellen:
https://archlinuxgui.in

Mozilla hat Firefox 111 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Native Benachrichtigungen unter Windows

Für sogenannte Web-Benachrichtigungen integriert sich Firefox nun in das native Benachrichtigungs-Feature von Windows. Dies bringt vor allem den Vorteil, dass Benachrichtigungen nicht nur für wenige Sekunden lesbar sind, sondern auch zu einem späteren Zeitpunkt über das entsprechende Fenster von Windows gelesen werden können.

Integration von Firefox Relay

Nutzer von Firefox Relay können jetzt direkt aus Firefox heraus E-Mail-Masken erstellen, wenn sie in einem Registrierungsformular zur Eingabe einer E-Mail-Adresse aufgefordert werden. Um diese Funktion sehen zu können, muss man mit seinem Firefox Account in Firefox angemeldet sein.

Die Browser-Erweiterung für Firefox und Google Chrome wird es weiterhin geben. Von dieser wird im Laufe der kommenden Wochen eine stark verbesserte Version erscheinen.

Verbesserungen der Passwort-Verwaltung

Die Passwort-Verwaltung unter about:logins verwendet jetzt eine fixe Anzahl an Punkten für die Darstellung der verdeckten Passwörter, so dass sich darüber nicht länger auf die tatsächliche Länge der Passwörter schließen lässt.

Die Angaben für das Erstellungs-Datum, das Datum der letzten Änderung sowie das Datum für den letzten Zugriff werden jetzt in einem Zeitstrahl dargestellt, so dass sich die Daten leichter zueinander in Relation setzen lassen.

Das Suchfeld wurde nach links oben verschoben, die Schaltfläche zum Anlegen eines neuen Logins von ganz unten nach oben neben das Suchfeld.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 111 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 111 daher für alle Nutzer dringend empfohlen.

Verbesserungen der Webplattform

Firefox unterstützt jetzt das Origin Private File System (OPFS) der File System Access API. Diese ermöglicht Webapplikationen das Speichern und Lesen von Dateien auf dem Dateisystem des Anwenders in einer Sandbox, ohne dass die Anwendung Zugriff auf die Dateien anderer Anwendungen hat.

Auf HTML-Seite neu ist die Unterstützung des autocapitalize-Attributs zur Bestimmung, ob Eingaben automatisch mit einem Großbuchstaben beginnen, des translate-Attributs zur Festlegung für Übersetzungswerkzeuge (unter anderem Google Translate respektiert dieses Attribut), ob ein Element übersetzt werden soll oder nicht, sowie des rel-Attributs in Formularen.

Für Entwickler von WebExtensions neu ist die matchDiacritics-Option in der find.find-API, die disposition-Option für die search.search-API sowie die search.query-API als ganz neue Schnittstelle.

Weitere Neuerungen für Entwickler lassen sich in den MDN Web Docs nachlesen.

Sonstige Neuerungen von Firefox 111

Firefox View zeigt bei den synchronisierten Tabs nicht länger mehrere Tabs mit identischer URL an.

Die Seite about:protections integriert nicht länger Informationen aus Firefox Monitor. Dies hat den Hintergrund, dass Firefox Monitor in Kürze einen Relaunch haben wird, welcher auch die genutzten Schnittstellen betrifft, so dass die entsprechende Integration vorerst entfernt wurde, bevor diese nicht mehr funktioniert.

Der Import von Daten aus anderen Browsern als Firefox unterstützt nicht länger den Import von Cookies. Abgesehen davon, dass der Import von Cookies alleine nicht zwingend ausreicht, um auf Websites eingeloggt zu sein, soll auch vermieden werden, dass Firefox Tracking-Cookies aus anderen Browsern importiert.

Die Ausgabe von console.table() in der Webkonsole kann jetzt auch in andere Anwendungen kopiert werden, ohne dass die Formatierung als Tabelle verloren geht.

Der Beitrag Mozilla veröffentlicht Firefox 111 erschien zuerst auf soeren-hentzschel.at.

Di, 14. März 2023, Jürg Rechsteiner

Linux Mint hat einige Vorteile, dies sind die Tools zum Managen der Distribution, die Aktualisierungsverwaltung, die Anwendungspaketquellen, Treiberverwaltung, die Anwendungsverwaltung, das Datensicherungswerkzeug und der Willkommensbildschirm.

Damit kann man das System verwalten, ohne das Terminal nutzen zu müssen, was wohl einer der Gründe für die Beliebtheit der Distribution ist, sowohl bei Einsteigern als auch bei vielen Profis. Auch die automatische Updatefunktion ist ausgezeichnet.

Was man aber vermisst, ist ein aktueller Kernel, der mehr Sicherheit bietet und auch neue Hardware unterstützt. Leider gibt es auch keinen KDE Plasma Desktop bei Mint. Vermutlich ist es ein Vorteil, dass sich Cinnamon optisch nicht so anpassen lässt wie Plasma, aber vielleicht ein wenig trist.

Neusten Kernel installieren

Viel leichter als gedacht lässt sich in Mint der neuste Kernel installieren. Dazu muss Mainline installiert werden. Dabei handelt es sich um eine grafische Anwendung aus dem Ubuntu Universum.

Man öffnet über das Startmenü das Programm Anwendungspaketquellen im Ordner Systemverwaltung.

Über den Menüpunkt PPAs fügt man das Cappelikan PPA hinzu:

ppa:cappelikan/ppa 

Nun muss das System aktualisiert werden, entweder mithilfe der Aktualisierungsverwaltung, welche man ebenfalls im Ordner Systemverwaltung findet oder mit dem Kommandozeilenbefehl:

sudo apt update

Daraufhin lässt sich Mainline über die Anwendungsverwaltung oder mit dem folgenden Kommandozeilen-Befehl installieren:

sudo apt install mainline

Das Programm startet man über das Startmenü: Systemverwaltung / Ubuntu Mainline Kernel Installer.

In der Anwendung wählt man den gewünschten Kernel aus und klickt auf installieren. Beim Neustart wird der neue Kernel aktiviert. Im Bootmenü lässt sich bei Bedarf auch weiterhin der alten Kernels für den Start auswählen.

KDE Plasma Desktop installieren

Was mir bei Mint immer gefehlt hat, ist der Plasma Desktop. Sicher Cinnamon ist nicht schlecht, aber KDE Plasma hat noch einiges mehr zu bieten, denn es bietet sehr viele Möglichkeiten das Aussehen den eigenen Vorstellungen anzupassen. Für KDE gibt es eine riesige Menge an ausgezeichneten Programmen, die ich nicht missen möchte.

Die Installation erfolgt am einfachsten mit dem Kommandozeilenbefehl:

sudo apt install kde-standard

Man muss auswählen, welchen Display-Manager man verwenden möchte. Hier ist Lightdm die optimale Wahl, denn das ist der Standard von Mint. Die Verwendung von sddm kann zu Schwierigkeiten bei der Anmeldung führen.

Nach der Installation kann man sich vom System abmelden und auf dem Anmeldebildschirm den Desktop auswählen, den man starten möchte. Dazu klickt man auf das kleine Mint Symbol. Hier wählt man Plasma (X11). Die Version von KDE Plasma ist 24.7. Das ist nicht die neuste Version, aber auch nicht eine so alte Ausgabe.

KDE Plasma Wayland installieren

Die Installation erfolgt mit:

sudo apt install plasma-workspace-wayland

Nach der Installation muss das System neu gestartet werden.

XFCE4 installieren

Man installiert den XFCE Desktop mit:

sudo apt install xfce4

Nach dem ersten Start der Desktopumgebung, fehlt das Anwendungsmenü. Dieses fügt man hinzu, indem man auf der Taskleiste einen Rechtsklick ausführt und dort den Punkt Leiste / Leisteneinstellungen öffnet. Hier wählt man den Reiter Objekte und dann Hinzufügen. In der Liste wählt man den Punkt Anwendungsmenü und klickt auf hinzufügen.

Das Menü erscheint jetzt links in der Taskleiste, wenn man es mit der rechten Maustaste anklickt und im Menü verschieben wählt, kann man das Menü ganz nach rechts verschieben. Die ganze Sache ist etwas hakelig, aber mit ein wenig üben klappt das.

Mate Desktop installieren

Der Kommandozeilenbefehl für die Installation lautet:

sudo apt install mate-desktop-environment

Quellen:

Text: Jürg Rechsteiner

Di, 14. März 2023, Uwe Burger

Die Anwendung hw-probe sammelt Informationen zum eigenen Rechner und stellt diese anonymisiert der Allgemeinheit zur Verfügung.

Auch wenn mittlerweile die meiste Hardware unter Linux automatisch und problemlos läuft, gibt es dennoch manchmal kleinere Hindernisse, die es zu überwinden gilt.

Linux-hardware.org und die Schwesterseite bsd-hardware.info versuchen Informationen zu unterstützter und auch zu noch nicht unterstützter Hardware zu sammeln und diese zugänglich zu machen.

Dafür gibt es das Programm hw-probe, das bei vielen Distributionen bereits im Repository zu finden sein sollte. Mit diesem könnt Ihr eure Hardwareinformationen erfassen und (optional) anonymisiert veröffentlichen.

sudo -E hw-probe -all -upload

Ihr könnt euch eine persönliche Inventory ID erstellen, mit der ihr dann alle eure hw-probe Einträge leicht auf der Webseite wiederfindet.

Ich hoffe, dass eine grössere Bekanntheit der Seite und des Tools zu einem für alle nützlichen Datenstand führt.

Quellen:
https://linux-hardware.org/
https://bsd-hardware.info/

Di, 14. März 2023, Ralf Hersel

Freunde von Ubuntu und dem Flatpak-Format können aufatmen. Nachdem Canonical kürzlich entschieden hat, die Unterstützung für Flatpaks nicht mehr vorzuinstallieren, gibt es nun eine Alpha-Version des Ubuntu Flatpak Remix als nicht-offizielles Flavor der Ubuntu-Distribution. Als Logo verwendet der Remix Ubuntus Circle of Friends, kombiniert mit dem Flatpak-Logo.

Bis auf die standardmässig installierte Unterstützung des Flatpak-Formats, weicht der Remix nicht von der Ubuntu Standardversion ab. In einer kurzen FAQ-Liste, gehen die Entwickler auf naheliegende Fragen ein:

F: Wurde diese Distribution aus einer Art Groll gegen das Snap-Paketformat erstellt?
A: Auf keinen Fall! Snap-Pakete sind völlig in Ordnung. Aber für Leute wie uns, die es vorziehen, Unterstützung für Flatpak eingebaut zu haben (anstatt Snap), ist es schön, eine Lösung nur für uns zu haben.

F: Sind Flatpaks besser als Snaps?
A: Jede der "Universal Package"-Lösungen ist in ihren Vor- und Nachteilen ziemlich gleich. Was besser ist, hängt von deinem speziellen Anwendungsfall ab. Diese Distribution ist nicht dazu da, um zu behaupten, dass eine Lösung besser ist als eine andere.

F: Warum sollte man sich die Mühe machen, dies zu erstellen? Es dauert nur 5 Minuten, Flatpak zu installieren!
A: Weißt du, wenn dir jemand fünf Minuten deiner Zeit spart, ist es wahrscheinlich besser, ihm zu danken, als zu meckern.

Mehrere wichtige Anwendungen sind im Flatpak-Format und nicht als Snap-App vorinstalliert, darunter der Webbrowser Mozilla Firefox, der E-Mail-Client Mozilla Thunderbird und das Office-Paket LibreOffice in der Version 7.5. Eine aktuelle Version des Mesa-Grafikstacks, 22.3.5, ist ebenfalls installiert.

Da es sich beim Ubuntu Flatpak Remix um eine Alpha-Version handelt, ist vom produktiven Einsatz abzuraten. Es bleibt abzuwarten, ob der Remix nach Erscheinen der nächsten Ubuntu Version 23.04 mitziehen und stabil genug für die tägliche Verwendung sein wird.

Quelle: https://flatpakremix.org/

Vom 11. bis 12 März 2023 fanden die Chemnitzer Linux-Tage an der TU Chemnitz statt.

Social Event Freitag 10. März 2023

Die Linux Community traf sich in alter Tradition am Freitagabend im Turm-Brauhaus in Chemnitz.

11. März 2023 auf den CLT 2023

Am Sonnabend hatte Frank von intux.de sich mit mir verabredet. Das war unserer erstes Treffen im Real Life. Wir hatten uns sehr viel zu erzählen.
Ich hatte am Sonnabend 3 Vorträge besucht.

• Nachhaltiges Computing mit Knoppix
• Programmieren lernen mit Scratch
• Einfache VPNs mit Wireguard

Es gab wieder sehr viele Vorträge und Workshops, die im Programm aufgeführt sind.

12. März 2023 auf den CLT 2023

Am Sonntag ging es dann produktiv weiter. Ich redete mit sehr vielen Ausstellern und Usern der GNU/Linux Gemeinschaft.
Ich schaffte es noch mir 2 Vorträge anzuhören.

• Bewusst barrierefrei
• Yubikey – mehr als nur FIDO2

Das war mein 3. Besuch bei den Chemnitzer Linux-Tagen an der TU Chemnitz.

Mo, 13. März 2023, Lioh Möller

Auf einem Linux System, welches dnf als Paketmanager verwendet, werden 3 Kernelversionen vorgehalten. Diese können genutzt werden, um nach einer Aktualisierung im Fehlerfalle auf die ältere Version zurückzugreifen.

Um sich zunächst alle aktuell installierten Kernelversionen anzeigen zu lassen, kann folgender Befehl genutzt werden:

rpm -q kernel

Die aktuellste Kernelversion sollte automatisch über den Bootloader gestartet werden. Prüfen lässt sich dies wie folgt:

Anzeigen der aktuell laufenden Kernelversion:

uname -r

Prüfen des Default Kernels mit grubby:

grubby --default-kernel

Eine alternative Kernelversion kann mithilfe von grubby --set-default als Standard aktiviert werden.

Die Konfiguration, wie viele Kernel vorgehalten werden sollen, erfolgt über dnf, anhand der Parameter installonlypkgs und installonly_limit. Kernel-Pakete fallen immer in die Kategorie installonlypkgs, also Pakete, welche nur installiert und nicht aktualisiert werden sollen. Darüber hinaus werden die über den Parameter definierte Pakete von einem dnf autoremove ausgeschlossen.

Daher muss für eine Änderung nur der Wert für installonly_limit in der Konfigurationsdatei /etc/dnf/dnf.conf angepasst werden:

[main]
...
installonly_limit=2
...

Um manuell ältere Kernelversionen zu entfernen, ohne die dnf Konfiguration anpassen zu müssen, kann folgender Befehl genutzt werden:

dnf -y remove --oldinstallonly --setopt installonly_limit=2 kernel

In Teil 4 meiner losen Reihe über die RHEL System Roles stelle ich die Ansible-Rolle sshd vor. Diese dient der Konfiguration des OpenSSH-Servers, einem der wichtigsten Dienste in Linux- und UNIX-Systemen.

Wer die ersten Teile dieser Reihe gelesen hat, ist inzwischen mit der grundsätzlichen Anwendung dieser Ansible-Rollen vertraut. Die Rolle sshd bildet hier keine Ausnahme. Wendet man die Rolle ohne weitere Konfiguration auf Ziel-Systeme an, konfiguriert sie den OpenSSH-Server entsprechend der Standard-Konfiguration des jeweiligen Betriebssystems. Es werden alle Optionen der sshd_config(5) unterstützt.

Ein Wort der Warnung: Mit dieser Rolle konfiguriert ihr den SSH-Dienst der Zielsysteme. Wenn dabei ein Fehler passiert, könnt ihr euch und euren Ansible-Controller aussperren und verliert ggf. den Zugriff auf die Systeme. Behaltet dies bitte im Hinterkopf und sorgt ggf. für alternative Zugänge, wie z.B. über eine lokale Konsole.

Bei der Konfiguration meiner Server ist mir persönlich wichtig, dass

• der Benutzer root sich nur mittels SSH-Public-Key-Verfahren anmelden kann,
• die Public-Key-Authentifizierung aktiviert ist,
• die Passwort-Authentifizierung deaktiviert ist und
• in der Datei .ssh/authorized_keys des jeweiligen Benutzers nach dem SSH-Public-Key gesucht wird.

Darüber hinaus möchte ich alle Git-bezogenen Umgebungsvariablen (GIT_*) nutzen. Die übrigen Einstellungen möchte ich auf den Standard-Werten des jeweiligen Betriebssystems belassen.

Im Folgenden beschreibe ich, wie sich diese mit der RHEL System Role sshd umsetzen lässt.

Voraussetzungen

Wie bei allen RHEL System Roles müssen auch hier die Pakete ansible-core und rhel-system-roles inkl. ihrer Abhängigkeiten auf dem Ansible-Controller installiert sein. Der Ansible-Controller muss die Ziel-Hosts über SSH erreichen können und über einen Benutzer mit sudo-Berechtigungen verfügen.

Das Playbook

Es werden bereits zwei Beispiel-Playbooks mitgeliefert, die sich im Pfad /usr/share/doc/rhel-system-roles/sshd/ befinden. Diese heißen:

• example-accept-env-playbook.yml und
• example-root-login-playbook.yml.

Aus diesen beiden Beispieldateien habe ich das folgende Playbook für meine Labor-Umgebung erstellt:

---
- hosts: all
  tasks:
  - name: Configure sshd to accept some useful environment variables
    include_role:
      name: rhel-system-roles.sshd
    vars:
      sshd:
        PermitRootLogin: without-password
        PasswordAuthentication: no
        PubkeyAuthentication: yes
        AuthorizedKeysFile: .ssh/authorized_keys
        # there are some handy environment variables to accept
        AcceptEnv:
          LANG
          LS_COLORS
          EDITOR
          GIT_*

Wie zu sehen ist, habe ich mich entschieden, noch ein paar weitere Umgebungsvariablen zu konfigurieren. Diese habe ich aus dem Beispiel example-accept-env-playbook.yml übernommen.

Testlauf in Labor-Umgebung

Auch dieses Playbook habe ich in meiner Labor-Umgebung, bestehend aus einem RHEL8-Ansible-Controller und jeweils einem rhel{7..9}-Client laufen lassen. Mit den Optionen -C -D ist die Ausgabe 707 Zeilen lang, weswegen der folgende Code-Block nur den Aufruf und das Ergebnis zeigt.

[root@ansible-ctrl ansible]# ansible-playbook sshd_config.yml -C -D

PLAY [all] ************************************************************************************************************
[...]
PLAY RECAP *******************************************************************************************************************************
ansible-pctrl              : ok=20   changed=2    unreachable=0    failed=0    skipped=13   rescued=0    ignored=0   
rhel7                      : ok=20   changed=2    unreachable=0    failed=0    skipped=13   rescued=0    ignored=0   
rhel8                      : ok=20   changed=2    unreachable=0    failed=0    skipped=13   rescued=0    ignored=0   
rhel9                      : ok=21   changed=2    unreachable=0    failed=0    skipped=12   rescued=0    ignored=0

Zusammenfassung

Die RHEL System Role sshd wurde kurz vorgestellt und genutzt, um meine bevorzugten Einstellungen für den OpenSSH-Dienst in meiner Labor-Umgebung zu konfigurieren. Alle Optionen in der sshd_config(5), welche ich nicht explizit über die Ansible-Rolle konfiguriert habe, werden auf die Standardwerte des Betriebssystems eingestellt. Es ist also ggf. Vorsicht geboten, wenn Systeme mit bestehender Konfiguration bearbeitet werden.

Selbstverständlich schützt ein einmaliger Playbook-Lauf nicht davor, dass ein Benutzer mit root-Berechtigungen lokale Änderungen an der Datei /etc/ssh/sshd_config vornimmt. Dies mag vorübergehend für Tests auch so gewollt sein. Damit die Konfiguration nicht dauerhaft vom SOLL-Zustand abweicht, kann man das Playbook regelmäßig durch cron(8) ausführen lassen, um evtl. Abweichungen zu korrigieren.

Quellen und weiterführende Links

1. Red Hat Enterprise Linux (RHEL) System Roles {en}
2. Ansible Documentation: Role Directory Structure {en}
3. Red Hat Software and Download Center {en}
4. Die Vorteile einer Red Hat Subskription
5. RHEL System Roles: selinux
6. RHEL System Roles: timesync
7. RHEL System Roles: firewall

Der Microblogging-Dienst Mastodon erlebt derzeit einen regelrechten Hype. Auch Mozilla wird in Zukunft eine eigene Mastodon-Instanz bereitstellen. Deren interner Test ist nun gestartet.

Was Mozilla Ende des vergangenen Jahres angekündigt hatte, wird Realität: Über die Domain mozilla.social lässt sich jetzt eine von Mozilla gehostete Mastodon-Instanz aufrufen. Allerdings ist die Anmeldung über diese Instanz derzeit noch deaktiviert. Noch befindet sich mozilla.social nämlich in einem internen Test bei Mozilla. Sobald Mozillas Mastodon-Instanz für die Öffentlichkeit benutzbar ist, werde ich selbstverständlich darüber berichten.

Welche Änderungen Mozilla gegenüber dem ursprünglichen Code vornimmt, lässt sich über GitHub nachvollziehen.

Was ist Mastodon?

Mastodon ist der wohl bekanntese Vertreter des sogenannten Fediverse. Für diejenigen, welche mit dem Begriff nichts anfangen können, hat Wikipedia eine Beschreibung parat:

Die Idee des „Fediverse“ ist, dass es möglich sein soll, ein Benutzerkonto auf einer beliebigen Plattform im Fediverse anzulegen und sich darüber mit Nutzern auf allen anderen Plattformen austauschen zu können, ohne dort ein weiteres Konto anlegen zu müssen. Ermöglicht wird das dadurch, dass die einzelnen Plattformen mittels bestimmter Kommunikationsprotokolle miteinander verbunden sind und so die föderierte Identität und Inhalte jeweils auf andere verbundene Plattformen und Instanzen verteilt werden. Diese Praxis steht im Gegensatz zu geschlossenen sozialen Netzwerken wie Twitter oder Facebook, bei denen Benutzer ein eigenes Benutzerkonto in jedem der Netzwerke benötigen, wenn sie mit anderen Nutzern des jeweiligen Netzwerks interagieren möchten.

Mozilla investiert in Mastodon-App Mammoth

Dass Mozilla Mastodon für sich entdeckt hat, zeigt sich nicht nur durch den Start der eigenen Mastodon-Instanz. Vor kurzem wurde außerdem bekannt, dass Mozilla neuer Hauptinvestor der Mastodon-App Mammoth für Apple iOS und macOS ist.

Der Beitrag Mozilla startet internen Test eigener Mastodon-Instanz erschien zuerst auf soeren-hentzschel.at.

Ich liebe LTS-Distributionen, aber diese bewahren einen leider nicht vor defekten SSDs im Notebook. Da ich keine Vollsicherung der Systeme mache, sondern nur Datenbackups mit Borg, musste ich mein System nach dem Austauschen der SSD komplett neu einrichten. Zeit also für ein Experiment mit Fedora Silverblue.

Eigentlich ist Fedora nichts für mich. Zu schnell entwickelt, zu viele Updates. Ich bin aber bekanntermaßen ein großer Freund der aktuellen Entwicklung rund um systemd und halte den Schritt zu unveränderbaren Distributionen mit Flatpaks als Installationsmethode für Anwendungen für einen wichtigen Meilenstein, um Linux weiterhin attraktiv zu halten. Mit diesem Interesse bin ich nicht alleine, sondern es nutzen sukzessive mehr Leute Distributionen wie Silverblue. Durch die Architektur des Systems sollten halbjährliche Upgrades zudem kein Problem mehr darstellen, weil einfach per Rebase eine neue Basis unter die eigenen Apps und Konfigurationen gelegt wird. Keine aufwendigen Upgradeprozeduren mit Pakettransitionen und Nacharbeiten. Zeit also das nicht mehr nur in der virtuellen Maschine, sondern auch auf dem produktiven System zu testen.

Warum Fedora Silverblue?

Fedora Silverblue bietet hier die am weitesten ausgereifte Variante eines unveränderbaren Linux-Systems. Daneben gibt es noch die Variante mit KDE Plasma, genannte Fedora Kinoite sowie Endless OS als debian-basierten Ansatz. Alle anderen Distributionen, die stärker auf Flatpak setzen, wie z.B. elementary OS, tun dies noch nicht konsequent, sondern kombinieren eine klassische Paketverwaltung mit dem Flatpak-Ansatz. SUSE entwickelt mit ALP eine vergleichbare Lösung, aber diese steckt momentan noch in den Kinderschuhen und wird voraussichtlich erst 2024 für Endanwender zur Verfügung stehen.

Nach reiflicher Überlegung habe ich mich zudem entschieden, direkt Fedora Silverblue, also die GNOME-Variante, zu testen und nicht Kinoite. Dahinter stecken verschiedene Überlegungen. KDE hat in den letzten 10 Jahren einen Weg der immer stärkeren Aufsplitterung der Bibliotheken und Umsetzung von zig Frameworks gewählt. KDE Frameworks, Akonadi, Nepomuk/Baloo, Phonon etc. pp. Meiner Ansicht nach ist das im Angesicht der aktuellen Entwicklung eine Sackgasse, weil beispielsweise das Flatpak Kontact alle KDEPIM-Anwendungen und Akonadi bündeln muss. GNOME ist einen anderen Weg gegangen – wohl auch, weil die GNOME-Entwickler besser mit den Treibern der Entwicklung im Red Hat-Umfeld vernetzt sind – und ermöglicht einen stimmigeren Einsatz von Basis-System und Flatpak-Ökosystem. Abgesehen davon hadere ich schon länger mit der KDE-Entwicklung und wollte GNOME mal wieder eine Chance geben.

Eine solche Umstellung ist für mich nicht schwer. Schon seit vielen Jahren mache ich mich nicht von einzelnen Anwendungen abhängig, sondern von Standards und Protokollen. IMAP, CalDAV, CardDAV für PIM, WebDAV für Dateien, KBX-Datei für Passwörter, die Google API für mein FreshRSS, einen Borg-Client für Backups etc. pp. Welche Client-Anwendungen diese Protokolle implementieren, ist mir da eher egal. Dazu kommen noch einige proprietäre Programme wie SoftMaker Office oder moneyplex und Open Source-Standards wie Firefox oder Zotero. Diese nutze ich unter jedem System und jener Desktopumgebung.

Funktionsweise von Fedora Silverblue

Fedora Silverblue bricht mit dem hergebrachten Ansatz, wie Linux-Distributionen funktionieren. Die Basis bilden zwar immer noch die Pakete im Fedora Repositorium, aber diese kommen auf unterschiedlichen Wegen in das System.

Anstelle DNF kommt rpm-ostree zum Einsatz. Das Basissystem besteht nicht mehr aus einer Vielzahl einzelner Pakete, die nacheinander installiert werden, sondern aus einem Image (das natürlich weiter aus Paketen besteht und sich unterscheidet, je nachdem, ob man die Variante Silverblue, Kinoite oder Vauxite nutzt). Dieses kann zur Laufzeit nicht verändert werden und wird lediglich eingehängt. Aktualisierungen des Basissystems erfordern einen Neustart, wodurch man faktisch in ein neues Image bootet. Dadurch kann bei Fehlern jederzeit der vorherige Zustand wiederhergestellt werden. Dieses Basisimage ist sehr reduziert und beinhaltet nur das Linux-Basissystem und einen schlanken GNOME-Desktop.

Anwendungen sollen als Flatpaks installiert werden. Einige sind schon vorinstalliert und Fedora bietet eine eigene Flatpak-Quelle an. Das hat viel Kritik hervorgerufen, weil eine Idee von Flatpaks eigentlich der zentrale Bezug über Flathub ist und es eben keine distributionsspezifischen Angebote geben sollte. Fedora glaubt dies aus patentrechtlichen Gründen, Open Source-Prinzipien und Gründen der Qualitätssicherung trotzdem tun zu müssen. Der Ausgang dieser Diskussion ist aber meines Erachtens noch offen. Flathub lässt sich natürlich sehr einfach einbinden und bietet Zugang zu einem riesigen Pool an Software. Das Projekt wird von seinen Machern zurecht als gewaltiger Erfolg betrachtet.

Nicht jede Anwendung kann als Flatpak installiert werden. Manche Anbieter wie z. B. Matrica oder SoftMaker bieten ihre Software leider noch nicht als Flatpak, andere Sachen wie z.B. Bibliotheken werden sich so nie installieren lassen. Dafür gibt es zwei Möglichkeiten. Die erste Möglichkeit ist eine Installation via rpm-ostree in einen eigenen Layer außerhalb des System-Images. Das nutze ich beispielsweise für GTK2, das ich für moneyplex benötige oder für SoftMaker Office. Für Kommandozeilenwerkzeuge bietet Fedora das Werkzeug Toolbox an, das containerbasierte eine Umgebung für DNF bereitstellt.

Wie sieht das System nun aus?

Das Basissystem ist sehr schlank geraten. Es umfasst circa 1200 Pakete. Puristen stören sich sicherlich daran, dass nicht benötige Firmware oder Sprachpakete nicht deinstalliert werden können. Ich halte das für eine Spielerei, die letztlich nur wenige MB spart und vor allem einen gefühlten Mehrwert bringt, weil man sich dann einreden kann, dass man sein System individuell angepasst hat. Letztlich hat sich Linux in den vergangenen Jahren stark homogenisiert und ob man nun so ein Image installiert oder sein System mit Arch oder Debian individuell aufbaut: 80% der Pakete werden identisch sein.

Ergänzend zu diesem Basissystem habe ich folgende Pakete via rpm-ostree installiert:

firewall-config
gnome-tweaks
softmaker-office-2021
gtk2
gnome-shell-extension-dash-to-dock
gnome-shell-extension-just-perfection
gnome-shell-extension-user-theme
gnome-shell-theme-flat-remix

Die GNOME-Shell Extensions hätte ich auch im Userspace via GNOME Erweiterungen installieren können, aber bevorzuge hier die auf die jeweilige GNOME-Version in Fedora abgestimmt Variante.

Zusätzlich kommen folgende Flatpaks hinzu:

Name                                      Anwendungskennung                        Version      Zweig           Ursprung    Installation
PDF Arranger                              com.github.jeromerobert.pdfarranger      1.9.2        stable          flathub     system
Flatseal                                  com.github.tchx84.Flatseal               1.8.1        stable          fedora      system
NewsFlash                                 com.gitlab.newsflash                     2.2.4        stable          flathub     system
Erweiterungs-Manager                      com.mattjakeman.ExtensionManager         0.4.0        stable          flathub     system
Metadaten-Reiniger                        fr.romainvigier.MetadataCleaner          2.5.0        stable          flathub     system
Fedora Platform                           org.fedoraproject.Platform               37           f37             fedora      system
FileZilla                                 org.filezillaproject.Filezilla           3.63.2       stable          flathub     system
YOGA Image Optimizer                      org.flozz.yoga-image-optimizer           1.2.2        stable          flathub     system
Freedesktop Platform                      org.freedesktop.Platform                 22.08.9      22.08           flathub     system
Mesa                                      org.freedesktop.Platform.GL.default      22.3.5       22.08           flathub     system
Mesa (Extra)                              org.freedesktop.Platform.GL.default      22.3.5       22.08-extra     flathub     system
Intel                                     org.freedesktop.Platform.VAAPI.Intel                  22.08           flathub     system
ffmpeg-full                               org.freedesktop.Platform.ffmpeg-full                  22.08           flathub     system
openh264                                  org.freedesktop.Platform.openh264        2.1.0        2.2.0           flathub     system
GNU Image Manipulation Program            org.gimp.GIMP                            2.10.32      stable          fedora      system
Boxen                                     org.gnome.Boxes                          43.1         stable          flathub     system
GNOME Boxes Osinfo DB                     org.gnome.Boxes.Extension.OsinfoDb       20230308     stable          flathub     system
Taschenrechner                            org.gnome.Calculator                     43.0.1       stable          fedora      system
Zeichen                                   org.gnome.Characters                     43.1         stable          fedora      system
Dokumentenbetrachter                      org.gnome.Evince                         43.1         stable          fedora      system
Erweiterungen                             org.gnome.Extensions                     43.beta      stable          fedora      system
Archivverwaltung                          org.gnome.FileRoller                     43.0         stable          fedora      system
Protokolle                                org.gnome.Logs                           43.0         stable          fedora      system
Lollypop                                  org.gnome.Lollypop                       1.4.37       stable          fedora      system
Karten                                    org.gnome.Maps                           43.2         stable          fedora      system
Meld                                      org.gnome.Meld                           3.22.0       stable          fedora      system
Sushi                                     org.gnome.NautilusPreviewer              43.0         stable          fedora      system
GNOME Application Platform version 43     org.gnome.Platform                                    43              flathub     system
GNOME Energiestatistiken                  org.gnome.PowerStats                     43.0         stable          flathub     system
Texteditor                                org.gnome.TextEditor                     43.1         stable          fedora      system
Videos                                    org.gnome.Totem                          43.0         stable          flathub     system
Codecs                                    org.gnome.Totem.Codecs                                stable          flathub     system
yt-dl totem-pl-parser plugin              org.gnome.Totem.Videosite.YouTubeDl                   stable          flathub     system
Wetter                                    org.gnome.Weather                        43.0         stable          fedora      system
Pika Datensicherung                       org.gnome.World.PikaBackup               0.5.2        stable          flathub     system
Secrets                                   org.gnome.World.Secrets                  7.2          stable          fedora      system
Festplattenbelegungsanalyse               org.gnome.baobab                         43.0         stable          fedora      system
Uhren                                     org.gnome.clocks                         43.0         stable          fedora      system
Bildbetrachter                            org.gnome.eog                            43.1         stable          fedora      system
Schriften                                 org.gnome.font-viewer                    43.0         stable          fedora      system
Passwörter und Verschlüsselung            org.gnome.seahorse.Application           43.0         stable          fedora      system
LocalSend                                 org.localsend.localsend_app              1.8.0        stable          flathub     system
Thunderbird                               org.mozilla.Thunderbird                               stable          fedora      system
Firefox                                   org.mozilla.firefox                      110.0.1      stable          flathub     system
Zotero                                    org.zotero.Zotero                        6.0.20       stable          flathub     system

Wie man sieht, bin ich meinem Prinzip treu geblieben und nutze überwiegend die passenden Programme zur Desktopoberfläche – egal welche das nun im Einzelfall ist.

Die Pakete stammen gemäß Fedora-Prinzip bevorzugt aus der Fedora-Quelle und sekundär aus Flathub. Dazu kommt dann die jeweilige Basispakete von Freedesktop oder Fedora.

Verhalten im Alltag

Das System läuft sehr stabil und die unabhängige Aktualisierung von Anwendungen und Basissystem ist beispielsweise vom Android Smartphone vertraut. Wirkliche Mehrwerte sehe ich hier eigentlich wirklich für LTS-Distributionen, aber natürlich ist es auch bei Fedora schön, einfach schnell ein FileZilla-Update einzuspielen, ohne im schlimmsten Fall das Basissystem und die dortigen Bibliotheken anpassen zu müssen.

Viele der Startschwierigkeiten bezogen sich auch auf die ungewohnte GNOME-Umgebung und wären ebenso bei einem normalen Fedora aufgetreten. In der Summe merkt man aber bei GNOME, dass dort mehr Entwicklerkapazitäten hinter stecken. Der Desktop und die Programme sind ausgereifter und stabiler. Die Bedienkonzepte gewöhnungsbedürftig, aber konsequent durchgezogen. Hat man sie verinnerlicht, kommt man damit sehr gut klar und muss nicht bei jedem Programm auf Entwicklersonderwege und eigenwillige Ideen von Designamateuren Rücksicht nehmen. Lustigerweise hat mir bisher noch keine einzige Option im Einstellungsdschungel von KDE gefehlt. Manche Extensions für GNOME wie z. B. Pano möchte ich schon nach wenigen Tagen nicht mehr missen.

Die Möglichkeit, alte Systemstände zurückzuholen, habe ich bisher nicht wirklich gebraucht, aber natürlich getestet und bin begeistert, wie gut das funktioniert. Dies schafft gegen die Unwägbarkeiten des Alltags eine wirksame Absicherung.

Einen Mehrwert bietet für mich Toolbox und GNOME Boxes. Mit Toolbox kann man sein System wunderbar sauber halten, während man Entwicklertools nutzt und GNOME Boxes integriert sich so hervorragend in GNOME, das virtuelle Maschinen ganz neue Mehrwerte generieren. Beides könnte man natürlich auch mit einem normalen Linux-System nutzen.

Etwas problematisch ist die Notwendigkeit, bei jedem Update des Basissystems einen Neustart durchzuführen. Fedora ist bekanntermaßen sehr Update-freudig und wer da nicht nachlässig sein möchte, muss alle paar Tage neustarten. Das ist aber ein Problem aus der Kombination rpm-ostree und Fedora. Bei Red Hat Enterprise Linux dürfte das zukünftig nicht im gleichen Maße auftreten und letztlich zielt die Entwicklung bei Fedora ja meist auf das Enterprise-Produkt.

Probleme durch die Zugriffsbeschränkungen von Flatpaks sind überhaupt keine aufgetreten, längeres Startverhalten oder ähnliches kann ich auch nicht beobachten. Der Speicherplatzverbrauch aus System, Programmen und Daten in der Summe nicht groß anders als bei meinem bisherigen System.

Das System hat zudem noch einige Kinderkrankheiten, die sich aus Abweichungen zum „Standard-Linux“ ergeben. So ist bei einem LUKS-verschlüsselten System beim Start immer das englischsprachige Tastaturlayout eingestellt. Diese Fehler sind bekannt, harren aber einer wirklichen Lösung jenseits von Workarounds.

Sehr gespannt bin ich auf das erste Rebase der Basis von Fedora 37 auf Fedora 38 in diesem Frühjahr.

Zusammengefasst

Die Erfahrung mit einer unveränderbaren Distribution und einem Flatpak-Anwendungsökosystem ist anfänglich gewöhnungsbedürftig im produktiven Betrieb, aber man erfreut sich schnell an den Vorzügen. Ich halte es immer noch für den richtigen Weg und denke, dass die meisten Linux-Distributionen mit einem Endanwender-Fokus diesen über kurz oder lang beschreiten werden. Mal sehen wie meine weiteren Erfahrungen mit Silverblue (und GNOME) sein werden.

Fr, 10. März 2023, Lioh Möller

Bei Conky handelt es sich um einen vielseitigen Systemmonitor zur Nutzung unter Xorg. An einer Wayland Unterstützung wird aktuell gearbeitet.

Die Anwendung eignet sich zur Darstellung von Systeminformationen wie CPU-, Speicher- und Netzwerk-Auslastung und ist darüber hinaus in der Lage aktuell abgespielte Musiktitel darzustellen oder Benachrichtigungen bei einem E-Mail Eingang zu generieren. Über Scripte kann der Funktionsumfang erweitert werden.

Die Installation ist dabei auf einem Debian GNU/Linux System denkbar einfach:

sudo apt-get install conky-all

Die Konfiguration hingegen gilt aus aufwendig und komplex und lässt sich über Lua-scripts steuern.

Einfacher geht es mit dem Hilfsprogramm Conky Manager 2. Für Ubuntu basierte Systeme steht ein PPA zur Verfügung:

sudo add-apt-repository ppa:teejee2008/foss
sudo apt update
sudo apt install conky-manager2

Die Installation kann alternativ direkt aus den Quellen erfolgen:

apt install build-essential git valac libgee-0.8-dev libgtk-3-dev libjson-glib-dev gettext libgettextpo-dev p7zip-full imagemagick
git clone https://github.com/zcot/conky-manager2.git
cd conky-manager2
make
sudo make install

Nach der Installation kann die Anwendung über den Desktop gestartet werden. Es werden bereits eine Vielzahl an Widgets und Themes mitgeliefert, weiter können bei Bedarf importiert werden.

Über die Einstellungen kann ausserdem festgelegt werden, ob Conky mit den ausgewählten Einstellungen automatisch nach dem Anmelden an der grafischen Benutzeroberfläche gestartet werden soll.

Quellen:
https://github.com/zcot/conky-manager2
https://github.com/zcot/conky-manager2/blob/add-1.10-support/HOWTOBUILD.md

Fr, 10. März 2023, Lioh Möller

Die Aktualisierung erfolgt unter Einsatz von Leapp, welches wie folgt installiert werden kann:

dnf install 'leapp-command(preupgrade)'

Voraussetzung ist das Vorhandensein der entsprechenden Metadaten:

wget https://access.redhat.com/node/3664871/5121/0/23213288
tar -xzf leapp-data-21.tar.gz -C /etc/leapp/files && rm leapp-data-21.tar.gz

Leapp erwartet zur Analyse, dass vdo installiert ist und der Dienst gestartet wurde:

dnf install vdo
systemctl start vdo

Ferner muss in der FirewallD Konfiguration die Option ZoneDrifting deaktiviert werden.

sed -i "s/^AllowZoneDrifting=.*/AllowZoneDrifting=no/" /etc/firewalld/firewalld.conf

Vor der eigentlichen Aktualisierung kann ein sogenannter Preupgrade Check auf dem Server durchgeführt werden. Dabei werden keine Änderungen durchgeführt:

leapp preupgrade --target 9.0

Das Ergebnis der Prüfung wird auf dem Zielsystem unter /var/log/leapp/leapp-report.txt protokolliert.

Nun muss geprüft werden, ob ausreichend freier Speicherplatz vorhanden ist. Sollte dies nicht der Fall sein, muss das entsprechende Volume zunächst vergrössert werden.

Insbesondere für den DNF Paketzwischenspeicher (cachedir) muss ausreichend Speicherplatz eingeplant werden. Bei Bedarf kann dieses in der DNF Konfiguration auf ein anderes lokales Laufwerk gelegt werden.

Beispiel: Auf /opt ist ausreichend freier Speicherplatz vorhanden, daher soll für die Aktualisierung das cachedir auf /opt/dnfcache ausgelagert werden:

mkdir /opt/dnfcache

vi /etc/dnf/dnf.conf

...
cachedir=/opt/dnfcache
...

Es wird empfohlen, vor dem Upgrade einen Snapshot zu erstellen, sofern es sich um eine VM handelt.

Jetzt kann die eigentliche Aktualisierung erfolgen, welcher in einer Screen-Sitzung ausgeführt werden sollte. Sollte screen nicht installiert sein, kann dies mit folgendem Befehl nachgeholt werden:

dnf install screen

Mit der Eingabe von screen wird eine neue Sitzung gestartet. Diese kann mit Ctrl+a+d detatched werden. Eine Wiederaufnahme ist auch nach einem Systemneustart mithilfe von screen -r möglich.

Das Upgrade von RHEL 8 auf RHEL 9 wird wie folgt ausgeführt:

leapp upgrade --target 9.0

Nach einer Aktualisierung sollten die im Report generierten Hinweise überprüft werden. So müssen beispielsweise bei einer vorhandenen MariaDB Installation weitere Schritte durchgeführt werden.

Sofern das DNF cachedir temporär angepasst wurde, kann der Konfigurationseintrag wieder aus der Datei /etc/dnf/dnf.conf entfernt werden.

Fr, 10. März 2023, Lioh Möller

Um Standardeinstellungen eines systemd Services zu überschreiben, können sogenannte Overrides genutzt werden. So ist eine einfache Anpassung an die persönlichen Bedürfnisse möglich.

Im folgenden Beispiel soll der php-fmp Dienst um eine Einstellung zum Setzen der Standard-umask erweitert werden.

Dazu kann einerseits die integrierte Funktion systemd edit genutzt werden oder es wird manuell eine entsprechende Konfiguration erstellt.

Zur Vorbereitung wird das folgende Verzeichnis erstellt:

mkdir /etc/systemd/system/php-fpm.service.d

Override Konfigurationen müssen mit der Dateiendung .conf erstellt werden.

vi /etc/systemd/system/php-fpm.service.d/override.conf

[Service]
UMask=0002

Es werden nur die Parameter angegeben, die überschrieben oder erweitert werden sollen.

Mit dieser Methode können auch Overrides für systemd mount und timer Definitionen erstellt werden.

Mammoth ist eine neue Mastodon-App für Apple iOS, iPadOS und macOS. Diese konnte Mozilla als Hauptinvestor gewinnen.

Mozilla wird Hauptinvestor von Mammoth

Mozilla steht nicht nur vor dem Start seiner eigenen Mastodon-Instanz, nun hat Mozilla auch in die neue Open Source Mastodon-App Mammoth für Apple iOS, iPadOS und macOS investiert. Genauer gesagt handelt es sich bei Mozilla sogar um den Hauptinvestor der kürzlich abgeschlossenen Finanzierungsrunde.

Mastodon ist der wohl bekanntese Vertreter des sogenannten Fediverse. Für diejenigen, welche mit dem Begriff nichts anfangen können, hat Wikipedia eine Beschreibung parat:

Die Idee des „Fediverse“ ist, dass es möglich sein soll, ein Benutzerkonto auf einer beliebigen Plattform im Fediverse anzulegen und sich darüber mit Nutzern auf allen anderen Plattformen austauschen zu können, ohne dort ein weiteres Konto anlegen zu müssen. Ermöglicht wird das dadurch, dass die einzelnen Plattformen mittels bestimmter Kommunikationsprotokolle miteinander verbunden sind und so die föderierte Identität und Inhalte jeweils auf andere verbundene Plattformen und Instanzen verteilt werden. Diese Praxis steht im Gegensatz zu geschlossenen sozialen Netzwerken wie Twitter oder Facebook, bei denen Benutzer ein eigenes Benutzerkonto in jedem der Netzwerke benötigen, wenn sie mit anderen Nutzern des jeweiligen Netzwerks interagieren möchten.

Mozilla trifft hier auch auf alte Gesichter: Gegründet wurde Mammoth von Bart Decrem, der in der Vergangenheit für Mozilla als Head of Marketing, Business Affairs und später als Gründer des Mozilla Builders Incubators tätig war. Ebenfalls taucht Mark Mayo in beratender Tätigkeit auf der Teamliste von Mammoth auf, der in der Vergangenheit in verschiedenen Rollen für Mozilla aktiv war, unter anderem als Senior Vice President von Firefox und Mozillas Chief Product Officer.

Dank der Unterstützung von Mozilla ist die Finanzierung von Mammoth bereits für mindestens ein Jahr gesichert. Zu den weiteren Investoren gehören Long Journey Ventures sowie Mark Benioff von Salesforce.

Während die App für immer kostenfrei bleiben soll, möchte Mammoth im Laufe der kommenden Monate auch ein Abo-Modell für 3-5 USD pro Monat einführen, mit dessen Einnahmen mindestens zur Hälfte Mastodon-Server bezahlt werden, nicht nur die eigenen. Wie genau die Details aussehen werden, ist zu diesem Zeitpunkt noch nicht bekannt.

Der Beitrag Mozilla wird Hauptinvestor der Mastodon-App Mammoth erschien zuerst auf soeren-hentzschel.at.

Do, 09. März 2023, Jürg Rechsteiner

Hinweis: bei diesem Artikel handelt es sich um einen Meinungsartikel

Eine Distro ohne Abstürze und eine mit einem riesigen Repository ergänzen sich perfekt. Der Vorteil ist, man hat, wenn mal eines kaputtgehen würde, ein zweites System zur Verfügung. Ein kleiner Nachteil ist, dass man immer nur ein System auf einmal starten kann, ausser man verwendet eine Virtuelle Maschine unter Fedora, in der man Manjaro installiert. Virtuelle Systeme sind aber nicht immer stabil genug.

Als eine der besten Distros hat sich, durch meine umfangreichen Tests, Fedora Kinoite 37 erwiesen.

Das herausragende Merkmal ist:

Die Stabilität und Sicherheit durch das immutable Filesystem. Durch das unveränderliche Dateisystem ist der Bootmanager und die Rootpartition vor zumindest unbeabsichtigten Veränderung bestens geschützt. Die Absturzwahrscheinlichkeit liegt praktisch bei null.

Die einzige Schwäche:
Es gibt ein paar wenige Programme, die man weder im umfangreichen Fedora Repository noch im Flatpak Repository findet.

Die Distribution mit dem umfangreichsten Repository ist und bleibt Archlinux, beziehungsweise alle Archlinux basierten Systeme. Das natürlich auch nur, wenn man das AUR (Arch User Repository) einbezieht. Zudem lassen sich auch andere Repository einbinden, wie das Chaotic-AUR.

Da Archlinux ein aus meiner Sicht zu kompliziertes Installationsprogramm verwenden, kann ich alle Distros mit Calamares Installer empfehlen, die auf Archlinux basieren.

Als die beste Archlinux Distro hat sich für mich Manjaro erwiesen.

Stichhaltige Gründe für Manjaro sind:

1. Manjaro hat sehr wenig Ausfälle im laufenden Betrieb und wenn doch, dann lassen sie sich meistens gut beheben.
2. Der Bootmanager ist optisch gut gelungen und erkennt andere installierte Betriebssysteme immer, sofern man nicht mehr als 4 Betriebssysteme installiert. Voraussetzung fürs Erkennen anderer Systeme ist, dass ein neuer Kernel installiert wird, denn bei dieser Routine wird das Bootmenü aktualisiert. Das kann man natürlich auch mit einem Kommandozeilen-Befehl bewerkstelligen, geht aber einfacher mit der grafischen Oberfläche der Manjaro-Einstellungen(mhwd-kernel). EndeavourOS kann das nicht. Oft werden die anderen Betriebssysteme nicht angezeigt, zumindest nicht, ohne dass man mit Kommandozeilen Befehlen experimentiert. EndeavourOS hatte in letzter Zeit massive Probleme mit dem Bootmanager.
3. Der Bootmanager von Manjaro funktioniert ausgezeichnet.
4. Manjaro gibt es mit vielen verschiedenen Desktop Managern. Wenn man allerdings Wert legt auf effizientes Arbeiten verbunden mit schönen grafischen Elementen, ist KDE Plasma der Platzhirsch.

Distributionen wie Manjaro sind zwar sehr leistungsfähig und funktionieren sehr gut, aber es gibt einfach immer wieder einmal Abstürze oder Systemausfälle durch fehlerhafte Updates und durch gewollt oder ungewollte Veränderungen an Dateien im Root System. Ein falscher Eintrag in einer Konfigurationsdatei und nichts geht mehr. Das ist dann eben die Stärke von Fedora Kinoite.
Ja, es gibt auch andere immutable Systeme, aber keines funktioniert so ausgezeichnet wie Kinoite.

Der perfekte Aufbau eines solchen Systems mit 2 Distributionen ist, wenn man für jedes System eine eigene Festplatte verwendet und zur Installation einer Distro jeweils die andere Festplatte entfernt. So hat man die Gewähr, dass bei einer falschen Manipulation bei der Installation nicht das andere System zerstört wird. Der Manjaro Bootmanager erkennt dann später das 2 System und integriert es ins Bootmenü.

Im Computer Setup kann man nun Manjaro als Startmedium auswählen und profitiert so immer von diesem Bootmenü, ohne dass man das Bootmenü des Computers jedes Mal mit der richtigen Tastenkombination beim Computerstart im richtigen Moment aktivieren muss.

Quellen:
Text: Jürg Rechsteiner

Do, 9. März 2023, Fabian Schaar

"So long, and thanks for all the fish": Am 8. März hat Norbert Preining seine KDE-Paketquellen für Debian eingestellt. Der ehemalige Debian-Entwickler hatte viele Jahre aktuellere KDE-Plasma-Versionen für die drei Debian-Zweige "Stable", "Testing" und "Unstable" zur Verfügung gestellt. Diese sind nun Geschichte.

Mitte Januar letzten Jahres hatte Preining wegen interner Streitigkeiten dem Debian-Projekt den Rücken gekehrt. Daher wurde es für ihn zunehmend schwieriger, die Funktionalität seiner Pakete zu testen. Preining selbst nutzt seit einiger Zeit keine der Debian-Distributionen mehr.

In einem Blogeintrag gab der Entwickler bekannt, keine Zeit mehr in die Paketquellen investieren zu wollen. Jetzt blickt er zurück auf die Jahre, in denen er stets aktuelle KDE-Pakete gebaut hat.

Es mache ihn zwar traurig, das Projekt hinter sich zu lassen. Für Preining sei das aber auch eine Entlastung, neben der eigentlichen Arbeit habe er immer wieder mit Beleidigungen "von der Debian-Seite" umgehen müssen.

Preining weiß um die Nutzer seiner Repositorien und lädt Interessierte dazu ein, die Paketquellen fortzuführen. In seinem Blog soll dahin gehend eine Anleitung zu seiner bisherigen Arbeit erscheinen. Preining möchte erklären, wie er in der Vergangenheit an und mit der großen Zahl an Paketen gearbeitet hat.

Quelle: https://www.preining.info/blog/2023/03/end-of-support-and-updates-to-the-kde-plasma-debian-builds/

Bildquelle: Matthieu James, GPL, via Wikimedia Commons

Ja, ich hatte neugierigerweise Stadia gebucht und mal kurz ausprobiert. Damals gab es den Stadia Contoller als Bundle, das hatte ich mir geschnappt.

Nun ist Stadia beendet worden, den Controller kann man behalten, das Geld gab es zurück.

Spielen geht ja bei den Steam Spielen einwandfrei.

Nachteilig ist (besser: war) nur, dass man den Controller per USB verbinden musste.

Dann gab es Mitte Januar die Meldung, dass man den Controller zu einem bluetoothfähigen Controller zu machen.

Leider nur mit einem Windows Rechner.

Heute habe ich nochmal geschaut, jetzt wird auch Linux unterstützt. Und der Support bis Ende des Jahres 2023 verlängert.

Hat prima funktioniert, deshalb kurz die Notizen:

Udev Regel anlegen

Beim Debian bookworm ging das einwandfrei, sudo natürlich weg gelassen, da ich das nicht installiert habe.

Dann Anleitung befolgt.

Fertig, klappt super. Danke Google!

Hier noch die Funktionen und Belegung des Controllers.

Lange war ich auf der Suche, wie man den Akku Füllstand des Controllers anzeigen kann.

Die Lösung: Das ist bereits vorhanden, nur mit den Vorgabeeinstellungen nicht so leicht zu erkennen. 

Wie links dargestellt, habe ich nun für die shell das Transparent Theme ausgewählt, nun ist nicht nur der Akku Ladezustand deutlich besser lesbar!

Di, 7. März 2023, Lioh Möller

Eigentlich haben mich sogenannte Smartwatches nie besonders interessiert, doch über den Chat der OpenStore Community bin ich über eine App namens RockWork gestolpert. Dabei handelt es sich um eine Anwendung zur Integration von Pebble Smartwatches in Ubuntu Touch.

Der Hersteller galt einst als Pionier in diesem Bereich und die Uhren erfreuten sich lange Zeit einer grossen Beliebtheit. Ein Grund dafür mag die Verwendung von E-Paper-Displays sein, was dazu führt, dass Pebble Smartwatches im Vergleich zu anderen Herstellern, eine sehr lange Akkulaufzeit von bis zu einer Woche hatten.

Eric Migicovsky hatte das Projekt im Jahre 2008 während seiner Studienzeit gegründet und während dem Bestehen des Unternehmens wurden mehrere Uhrenmodelle veröffentlicht. Letztendlich meldete Pebble Technology Corporation 2016 Insolvenz an und verkaufte das geistige Eigentum an die Firma Fitbit. Diese hat sich kurz darauf entschlossen, die Produktlinie nicht weiterzuführen und die für die Nutzung von Pebble Smartwatches benötigte Infrastruktur wurde abgeschaltet.

Der Gründer Migicovsky ist mittlerweile für den Multi-Messenger Beeper verantwortlich, der auf dem Matrix-Protokoll basiert. 

Da es mich immer reizt, alte und nicht mehr unterstützte Hardware wieder zu beleben, habe ich mich kurzerhand entschieden, eine Uhr des Typs Pebble Time bei einer Onlineauktionsplattform zu ersteigern. Mit CHF 20 schien mir die Investition vertretbar, auch wenn sich herausstellen würde, dass mir dies nicht gelingen sollte.

Einige Zeit später erhielt ich bereits das Paket. Die Uhr ist in einem altersentsprechenden Zustand, funktioniert allerdings noch tadellos. Nach dem Start habe ich mich dazu entschlossen, das Gerät auf die Werkseinstellungen zurückzusetzen, ein Vorgehen, welches ich bei allen gebrauchten elektronischen Endgeräten (aka Computern) empfehle.

In diesem Falle schien der Entschluss jedoch fatale Folgen zu haben, denn das Gerät startete nach dem Reset zwar neu, erwartete allerdings eine Firmware von den Pebble-Servern. Da die Pebble-App sowie die Server, welche die Firmware-Dateien bereitgestellt haben, nicht mehr zur Verfügung standen, musste ich auf Alternativen ausweichen. Ich konnte bereits herausfinden, dass Pebble Uhren weiterhin von der Freien Applikation Gadgetbride unterstützt werden.

Da ich kein Android Telefon besitze, musste ich mir ein Gerät für die Firmware Installation ausleihen. Im Vorfeld konnte ich bereits recherchieren, dass die benötigten Firmware-Dateien ebenfalls im Git-Repository von Gadgetbridge vorhanden sind. Anhand der dort aufgeführten Tabelle konnte ich die passende Firmware für das Pebble Time Modell identifizieren und bereits herunterladen.

Daraufhin musste ich die Uhr mit dem Android-Telefon über die Bluetooth-Einstellungen des Betriebssystems verbinden. Meine Pebble Time meldet sich in zwei Varianten via Bluetooth. Zur Einrichtung muss allerdings zwingend eine Verbindung mit dem nicht-LE Kanal aufgebaut werden. Die Kopplung muss sowohl auf der Uhr, als auch auf dem Smartphone bestätigt werden.

In Gadgetbridge kann daraufhin das Gerät über das + Symbol hinzugefügt werden. Zuvor sollte allerdings in den Sucheinstellungen die Option "ignore bonded devices" deaktiviert werden, da die Smartwatch ja bereits über Android verbunden wurde.

Die Firmware für Pebble Uhren wird in der Regel in Form von .pbz Dateien angeboten. Das Flashen der Firmware erfolgt dabei nicht direkt aus Gadgetbridge, sondern über ein Hilfsprogramm. Nach dem Herunterladen der Firmware-Datei auf das Smartphone kann diese im Android Dateimanager angewählt werden. Über die Option Teilen wählt man den Punkt App/FW Installer. Nach einer Bestätigung erfolgt die Installation der Firmware auf der Smartwatch. Dieser Vorgang kann einige Zeit in Anspruch nehmen, und es sollte zuvor sichergestellt werden, dass die Uhr über eine ausreichende Batterieladung verfügt.

Für Android-Nutzer wäre die Reise an dieser Stelle bereits zu Ende. Gadgetbridge unterstützt die wichtigsten Funktionen der Uhr und auch ein Wechsel auf das energiesparende Bluetooth LE wäre grundsätzlich möglich. Im Gegensatz zur regulären Bluetooth-Verbindung erfolgt das Koppeln dabei nicht aus den Android-Einstellungen, sondern direkt aus GedgetBride heraus.

Nun, da die Uhr wieder mit einer funktionierenden Firmware ausgestattet wurde, kann die Einrichtung unter Ubuntu Touch beginnen. Dazu wird zunächst die bisher bestehende Bluetooth-Verbindung mit dem Android-Gerät entfernt. In den Pebble Einstellungen wählt man dazu den Punkt Bluetooth und dort das bisher gekoppelte Gerät aus der Liste aus. Daraufhin kann die Verbindung entfernt werden. Dies sollte auch in Gadgetbride und in den Android-Systemeinstellungen erfolgen.

Die Kopplung des Ubuntu Touch Gerätes ähnelt der Vorgehensweise unter Android. Es wird das nicht-LE Gerät in den Einstellungen ausgewählt und bei den Verbindungsoptionen der Punkt Automatisch verbinden angewählt. Die Pairinganfrage muss einmalig auf der Uhr und auf dem Mobiltelefon bestätigt werden. In meinem Falle war dies auch nach mehreren Versuchen leider nicht erfolgreich. Trotz Bestätigen der Pairinganfrage auf dem Handy und der Uhr, wurde diese von der Smartwatch abgelehnt. Letztendlich konnte ich es lösen, indem ich während des Pairings eine Shell geöffnet habe und die MAC-Adresse Uhr mittels bluetoothctl als trusted markiert habe. Weitere Informationen zu dieser Vorgehensweise finden sich im ubports-Forum.

Bis auf wenige Unterbrüche funktioniert die Uhr seitdem und die Bluetooth-Verbindung wird auch nach einem Abbruch automatisch neu aufgebaut.

In der App RockWork wird die Pebble Time angezeigt und ich kann diverse Einstellungen vornehmen, beispielsweise welche Benachrichtigungen ich erhalten möchte. Auch das sogenannte Watchface, also das virtuelle Ziffernblatt kann ausgetauscht werden, wobei nicht alle angebotenen Ziffernblätter auf meiner Uhr dargestellt werden.

Über die Uhr selbst habe ich die Möglichkeit, die Musikwiedergabe zu steuern, was sich im Alltag als praktisch erweist. Die Benachrichtigungen werden zeitnah dargestellt und falls es einmal zu viel wird, lässt sich die sogenannte Quiet Time einstellen.

Wer nach diesem Artikel auf den Geschmack gekommen ist, einer Pebble Smartwatch ein neues Leben einzuhauchen, findet ein solches Gerät auf dem Gebrauchtmarkt. In der Schweiz sind die Modelle Pebble Time und Pebble Time Steeel in unterschiedlichen Ausführungen auch weiterhin in den gängigen Online-Shops erhältlich.

Ob eine Smartwatch letztendlich eine Bereicherung darstellt oder nicht, muss jeder für sich selbst entscheiden. Das Gefühl sein Ubuntu Touch Handy mit einer eigentlich obsoleten Pebble zu steuern, ist allerdings gar nicht schlecht.

Di, 07. März 2023, Jürg Rechsteiner

Die logische Reihenfolge der Prioritäten zur Auswahl einer Distribution:

• Stabilität der Distribution und der Programme
• Sicherheit
• Hardware Kompatibilität
• Programm Auswahl
• Effizienz
• Grafische Oberfläche, Outfit

1. Stabilität
Die Zufriedenheit mit einer Distribution ist am grössten, wenn keine Probleme auftauchen. Der Fokus müsste deshalb auf der Stabilität der Distribution und der Programme liegen. Am meisten Abstürze gibt es durch Software Abhängigkeiten. Hier müsste der Schwerpunkt auf einem App-Store wie Flatpak oder Appimage liegen. Viele Abstürze gibt es auch durch Veränderungen von Dateien in der Root-Partition. Ein System mit einer immutablen Root Partition bringt hier enorme Vorteile.

2. Sicherheit
Die Sicherheit rückt in letzter Zeit viel stärker in den Mittelpunkt, wegen den vielen Meldungen über Hackerangriffe. Um grösstmögliche Sicherheit zu gewährleisten, sollte der Kernel so aktuell wie möglich sein. Auch für die Sicherheit ist eine immutable Root Partition eigentlich ein Muss. Ein System mit bereits aktivierter Firewall sollte Standard sein. Auch mit Linux sollte man den Virenschutz nicht mehr ausser Acht lassen.

3. Hardware Kompatibilität
Systeme, die auf irgendeine Art mit dem Internet verbunden werden, sollten aus Gründen der Sicherheit eine möglichst aktuelle Distribution einsetzen. Aktuelle Treiber bringen dem System Sicherheit und Stabilität. Es ist wesentlich einfacher, mit einem neuen Kernel zu arbeiten, bei dem die aktuellen Treiber schon integriert sind, als passende Treiber zu finden und zu installieren. Die Hardwarekompatibilität muss unter Linux immer abgeklärt werden. Auch wer ältere Hardware benutzt, sollte versuchen, eine möglichst aktuelle Distribution einzusetzen.

4. Programm Auswahl
Die Programmauswahl ist ein wichtiger Faktor. Es kommt immer relativ schnell der Moment, wo man eine spezielle Software braucht oder zumindest gerne hätte, weil man damit eine spezielle Aufgabe leichter erledigen kann. Wenn man von Anfang an darauf schaut, dass man ein grosses Repository hat, ist das ein riesiger Vorteil. Wenn man aus irgendeiner Quelle ein Programm installiert, ist das zum einen ein Sicherheitsrisiko und zum andern kann das die Stabilität der Distribution stark beeinflussen.

5. Effizienz
Wie effizient man mit der Software arbeiten kann, sollte ein wesentlicher Punkt sein für die Auswahl der Distribution und wichtiger als das Aussehen der grafischen Oberfläche. Wie viele Klicks braucht man, um ein Programm zu öffnen. Wie schnell findet man das Programm und wie lange dauert es. Wie viele Male muss man ein Programm öffnen, in einer Stunde, in einem Tag? Was lässt sich mit Tastaturkürzel bewerkstelligen, um noch schneller eine Arbeit auszuführen? Nicht jede Oberfläche, nicht jede Software ist hier effizient. Effizienz bedeutet Zeit sparen, Zeit effektiv nutzen und eine Arbeit schneller erledigen können. Das sollte auch bei der Computerarbeit ein wichtiges Thema sein.

6. Grafische Oberfläche
Der Brennpunkt liegt bei den meisten zuerst auf der grafischen Oberfläche oder dem coolen Outfit. Es wäre jedoch ratsam, wenn man diesen Punkt den anderen Faktoren unterordnen würde. Viele Distributionen bieten Ihre Systeme mit verschiedenen Desktops an. Das Aussehen kann bei den meisten Desktops sehr gut angepasst werden, sodass man leicht ein gefälliges Outfit einrichten kann. Es lassen sich leicht andere Taskleisten installieren, die zum Beispiel einen MacOS ähnlichen Look bieten.

Die übliche Art der Entscheidung für eine Distribution:

• Heft am Kiosk gekauft, dann wird vermutlich Linux Mint gewählt.
• Von Bekannten empfohlen, die Vorlieben des Bekannten entscheiden die Wahl.
• Rangliste bei Distrowatch, diese Liste zeigt nicht die wirklichen Installation an.

Leider gibt es keine Liste mit den am häufigsten auftretenden Problemen, wenn man jedoch die Foren besucht, kann man schon Trends ausmachen.

Das andere sind Erfahrungswerte. Ich habe schon sehr viele Installationen von Distributionen gemacht. Bei einigen Distributionen gibt es immer wieder Abstürze entweder bei der Installation der Distribution, bei der Installation von Programmen oder bei Updates oder auch erst nach einiger Zeit des Gebrauchs. Man bekommt ein Gefühl wie stabil, wie rund eine Distribution läuft. Diese Werte kann man nicht klassifizieren, aber man empfiehlt solche nicht weiter. Nicht alle machen hier die gleichen Erfahrungen, denn je nach Hardware verhält sich die Software anders.

Es gibt aber auch Distributionen, wo es praktisch immer rund läuft. Es wird aber immer irgendwo einen Bereich geben, wo es mal ein Problem gibt, das merkt man vielleicht besser, wenn man an die Grenzen dessen geht, was ein normaler User macht.

Einige Distributionen zeichnen sich aus durch wenig Probleme und das auch wiederholt bei neuen Ausgaben. Das zeigt sich auch sehr gut nach Updates.

Ein Beispiel möchte ich hier einfügen. Ich bin ein Fan von EndeavourOS und von Manjaro Linux. So hatte ich Manjaro installiert und parallel dazu EndeavourOS. Nun hat das Bootmenü von Manjaro sofort erkannt (Voraussetzung dafür ist ein Kernelupdate), dass ein anderes Betriebssystem installiert wurde und hat es ins Bootmenü integriert. Umgekehrt hat das nicht geklappt und das nicht nur einmal. Das sind dann so kleine Ungereimtheiten, die einem nachdenklich machen.

Die verschiedenen Distributionen mit der Immutable Root-Partition sind besonders interessant. Wirklich ausgezeichnet funktionieren nur wenige. Ganz vorn dabei sind Fedora Kinoite, Fedora Silverblue und Opensuse MicroOS. Der grosse Vorteil von Fedora: bisher habe ich kein Programm gefunden, das ich nicht installieren konnte, zudem habe ich das System bis jetzt nicht zum Absturz bringen können.

Quelle: Text von Jürg Rechsteiner

Do, 2. März 2023, Lioh Möller

Manchmal kann es notwendig sein, das Zertifikat einer Zertifizierungsstelle zu einem Enterprise Linux System hinzuzufügen. Dies ist immer dann der Fall, wenn die Zertifizierungsstelle dem System bisher nicht bekannt ist, sei es da eine eigene CA genutzt wird, oder falls es sich um eine eher unübliche Zertifizierungsstelle handelt.

Zur Einrichtung lädt man zunächst das neu hinzuzufügende CA-Zertifikat herunter und speichert es im entsprechenden Verzeichnis ab:

sudo wget https://pfad/zu/meinem/meinCA.crt -O /etc/pki/ca-trust/source/anchors/meinCA.crt

Der Name der Zertifikatsdatei muss dabei an die eigenen Bedürfnisse angepasst werden.

Daraufhin kann die Zertifikatszusammenstellung aktualisiert werden:

sudo update-ca-trust

Damit ist das Zertifikat der Zertifizierungsstelle bereits systemweit verfügbar.

Do, 2. März 2023, Fabian Schaar

Das Mageia-Projekt hat am 28. Februar eine erste Beta der momentanen Mageia-Entwicklungsversion 9 freigegeben. Nachdem bereits im November 2022 eine Alpha herausgegeben wurde, stabilisiert sich Mageia 9 immer weiter.

Mageia setzt als stabile Distribution mit relativ langen Veröffentlichungszyklen auf das RPM-Paketformat. Die Distribution wird seit 2010 von einer unabhängigen Entwicklergemeinschaft gepflegt. Die Wurzeln des Projekts liegen in den einstigen Desktop-Schwergewichten Mandrake und Mandriva GNU/Linux.

Die neue Beta aktualisiert den Paketbestand der Distro. Nennenswert sind die enthaltene Kernelversion 6.1.11, LibreOffice 7.5 sowie die Browser Firefox ESR 102.8 und Chromium 110.

Bei den Arbeitsumgebungen versuchen die Entwickler die neuesten Softwarestände auszuliefern, Gnome liegt in Version 43 vor, Xfce in Version 4.18. Außerdem ist die KDE Plasma-Beta 5.26.90 enthalten, vermutlich wird diese vor der Veröffentlichung noch durch die stabile LTS-Version 5.27 ersetzt. Auch die leichtgewichtige LXQt-Arbeitsumgebung kann in der aktuellen Version 1.2.1 installiert werden.

Ferner wurden auch Softwarebibliotheken und Entwicklungswerkzeuge aufgefrischt. So liefert man GCC 12.2.1, Glib 2.36, RPM 4.18.0 und Mesa 23.0 aus. Eine vollständige Liste der Softwareversionen, die mit den neuen Installationsabbildern ausgeliefert werden, kann über die zugehörigen .idx-Dateien eingesehen werden.

Mageia zeichnet sich auch durch eine Vielzahl Einsteiger-freundlicher Werkzeuge zur Administration und Nutzung der Distribution aus. Zu den bisherigen Tools ist nun ein Programm zum Entfernen alter Kernel-Versionen hinzugekommen.

Mutige Nutzer können die neue Beta-Version von der Projektseite herunterladen. Mageia 9 kann über klassische Installationsmedien oder über Live-ISOs mit den Oberflächen KDE, Gnome oder Xfce installiert werden. Die klassische Installations-ISO und die Live-Ausgabe stehen sowohl für 64-bit- als auch für 32-bit-Computer zur Verfügung. Die Live-Abbilder mit KDE und Gnome werden nur für 64-bit-Rechner gebaut.

Mageia 9 befindet sich momentan in der Beta-Phase und wurde noch nicht als stabile Version veröffentlicht. Daher weisen die Entwicklerinnen darauf hin, dass bis zum finalen Release noch Aktualisierungen für die enthaltenen Pakete anstehen werden.

Weitere Informationen zu Mageia sind auf der Projektseite zu finden. Einen guten Überblick über die bewegte Geschichte der Distribution vermittelt auch der Wikipedia-Eintrag des Projekts.

Quelle: https://blog.mageia.org/en/2023/02/28/mageia-9-beta1-is-already-here/

Bild: Mageia Atelier Team, CC BY-SA 3.0, via Wikimedia Commons

Um PDF-Dateien elektronisch zu signieren nutze ich Okular und meinen Thunderbird-Zertifikatemanager. Verwendet wird hierbei ein PKI-Schlüssel, den ich (in anderer Form) von meiner Hochschule erhalten haben.

openssl pkcs12 -export -out keyStore.p12 -inkey key.pem -in cert.pem

mkdir -p ~/.pki/nssdb

pk12util -d ~/.pki/nssdb -i keyStore.p12

Weblinks

• https://gregbur.me/2022/04/28/deep-dive-digitally-signing-pdfs-with-okular/
• https://tu-dresden.de/zih/dienste/service-katalog/arbeitsumgebung/e_mail/pki/digital_sign_with_okular_under_unix?set_language=de
• https://serverfault.com/questions/831394/how-can-i-create-a-pkcs12-file-using-openssl-self-signed-certs

Diskussion per Matrix unter https://matrix.to/#/#produnis-blog:tchncs.de

 

Um PDF-Dateien elektronisch zu signieren nutze ich Okular und meinen Thunderbird-Zertifikatemanager. Verwendet wird hierbei ein PKI-Schlüssel, den ich (in anderer Form) von meiner Hochschule erhalten haben.

openssl pkcs12 -export -out keyStore.p12 -inkey key.pem -in cert.pem