staging.inyokaproject.org

Moderne Touchpads und Touchscreens erkennen wenn mehere Finger auf das entsprechende Gerät gelegt werden. So ist es schon länger möglich mehr als nur die Maus von rechts nach links oder im Browser die Seite von oben nach unten zu schieben. Das nennt sich dann Gesten oder auf englisch Gestures oder ab 2 Fingern, eigentlich ab 3 gleichzeitig dann Multitouchgestures. Fenster mit einem Wisch minimieren, maximieren, schliessen, Vollbild, alle Fenster anzeigen usw usf.

Wer so ein Gerät, Notebook mit Touchpad, externes Touchpad oder einen Touchscreen hat, wil eigentlich von diesen Featuren profitieren, denn das reduziert den Wechsel zur Tastatur, oder das Rumgeschiebe mit der Maus oder sogar die Bewegung auf dem Touchpad/-screen selbst. Beispiele wie das aussieht sind auf der Projektseite zu sehen.

Vorweg sei gesagt, dass diese Lösung hier nicht mit dem neuen Displayserver Wayland getestet sind und dort vermutlich nicht laufen. Gedacht ist diese Lösung für den X11 Server (Standard). Ich habe sie unter Kubuntu 22.04 LTS erfolgreich eingerichtet, auch wenn die meisten Beschreibungen mit Ubuntu betitelt sind.Für KDE gibt es eine weitere Konfiguration, die ich selbst aber nicht nutze.

Die Installation ist recht einfach.
Es muss ein Treiber https://github.com/JoseExposito/touchegg installiert werden. Ein 3 Zeiler, in dem erst das Software Repository hinzugefügt, dann die Quellen aktualisiert und schließlich die Anwendung installiert wird. Bitte zur Sicherheit der Installationsanweisung auf der Projektseite folgen. Diese Anweisungen stimmten zur Erstellungszeit des Artikels.

sudo add-apt-repository ppa:touchegg/stable
sudo apt update
sudo apt install touchegg

Für andere Linuxdistributionen sind die entsprechenden Aktionen ebenfalls auf der Projektseite aufgeführt.

Danach das graphische Konfigurationsprogramm https://github.com/JoseExposito/touche per Flathub mit dem Programm Discover installieren.
Der Systemdienst touchegg sollte gestartet werden. Wenn du nicht weisst, wie das geht, dann kannst du einfach deinen Computer neu starten. Oder du versuchst es auf der Konsole mit dem Befehl

sudo systemctl start touchegg.service

Weitere Informationen

In Touché können Tastenkürzel angegeben werden. Dort kann man dann nach Herzenslust alle möglichen Tastenkürzel angeben, die auch in den Systemeinstellungen für diverse Aktionen hinterlegt sind, wie z.B. Strg+F10 um alle Fenster anzuzeigen.

Leider gibt es keine wirklich einfache bzw universelle Methode herauszufinden, wieviele Finger (touches) das Touchpad oder der Touchscreen unterstützt. Einige benutzen xinput, andere benutzen die geist-tools, die aber bei mir mit einem Pythonfehler den Dienst quittierten. Eine vielleicht noch hilfreiche Quelle mit https://wiki.archlinux.org/title/Touchpad_Synaptics#top-page Informationen ist das Archlinux Wiki
Ansonsten einfach ausprobieren. Mehr als dass es nicht funktioniert, kann eigentlich nicht passieren.

The post Touchpad / Touchscreen Gesten in Kubuntu first appeared on Dem hoergen Blog.

Do, 6. April 2023, Lioh Möller

Um Podman Container ohne Root-Rechte nutzen zu können, ist je nach Distributionsstand einiges an Vorarbeit notwendig. Voraussetzung ist cgroups-v2.

Prüfen, ob dies aktiviert ist, kann man mit folgendem Befehl:

mount -l | grep cgroup

cgroup2 on /sys/fs/cgroup type cgroup2 (rw,nosuid,nodev,noexec,relatime,seclabel,nsdelegate)

Sollte dies nicht der Fall sein, kann die Bootloader Konfiguration entsprechend angepasst werden.

Dazu muss in der Datei /etc/default/grub der Parameter GRUB_CMDLINE_LINUX erweitert werden:

systemd.unified_cgroup_hierarchy=1

Daraufhin kann die Grub-Konfiguration neu erstellt werden:

# MBR (BIOS)
grub2-mkconfig -o /boot/grub2/grub.cfg

# GPT (UEFI):
# Der Pfad zur grub.cfg muss dabei an die eigenen Gegebenheiten angepasst werden.
grub2-mkconfig -o /boot/efi/EFI/$DISTRIBUTION/grub.cfg

Nach einem Neustart des Systems kann, wie eingangs beschrieben, geprüft werden, ob die Änderungen aktiviert wurden.

Des Weiteren werden folgende Pakete benötigt:

dnf -y install slirp4netns fuse-overlayfs crun podman shadow-utils

Je nach Umgebung kann es ausserdem notwendig sein, die Anzahl der User Namespaces zu erhöhen:

echo "user.max_user_namespaces=28633" > /etc/sysctl.d/userns.conf
sysctl -p /etc/sysctl.d/userns.conf

Nun kann definiert werden, welche Ressourcen dem Benutzer verfügbar gemacht werden sollen:

mkdir -p /etc/systemd/system/user@.service.d

cat << EOF > /etc/systemd/system/user@.service.d/delegate.conf
[Service]
Delegate=cpu cpuset io memory pids
EOF

Nach dem nächsten Login mit einem regulären Benutzerkonto kann geprüft werden, ob dies erfolgreich war:

cat "/sys/fs/cgroup/user.slice/user-$(id -u).slice/user@$(id -u).service/cgroup.controllers"

cpuset cpu memory pids

Bei älteren Distributionen wie EL8 können noch einige zusätzliche Anpassungen notwendig sein. Dies muss nur durchgeführt werden, sofern die Delegation nicht erfolgreich war:

sudo vi /etc/systemd/system/user-0.slice

[Unit]
Before=systemd-logind.service
[Slice]
Slice=user.slice
[Install]
WantedBy=multi-user.target

sudo mkdir /etc/systemd/system/user-.slice.d/

sudo vi /etc/systemd/system/user-.slice.d/override.conf

[Slice]
Slice=user.slice

CPUAccounting=yes
MemoryAccounting=yes
IOAccounting=yes
TasksAccounting=yes

sudo systemctl daemon-reload

Nach einem Neustart sollte nun auch auf diesen Systemen die Konfiguration erfolgreich appliziert werden.

Damit wurden bereits die wichtigsten Vorbereitungen getroffen, um Podman Container ohne Root-Rechte auszuführen.

Das Benutzerkonto muss allerdings noch eine UID- und GID-Range in den Dateien /etc/subuid und /etc/subgid zugewiesen bekommen:

sudo vi /etc/subuid

lioh:200000:65536

sudo vi /etc/subgid

lioh:200000:65536

Der Benutzername muss dabei an die persönlichen Gegebenheiten angepasst werden. Es muss darauf geachtet werden, dass es zu keinen Überlappungen mit vorhandenen uids kommt.

Prüfen lässt sich die Änderung als regulärer Benutzer wie folgt:

podman run  --rm --cpus=0.42 --memory=42m --pids-limit 42 -w /sys/fs/cgroup docker.io/library/alpine cat cpu.max memory.max pids.max

42000 100000
44040192
42

Nun sollte es möglich sein, als unpriviligierter Benutzer Container mit Podman zu starten:

podman run --rm -ti alpine echo hi

Troubleshooting: https://github.com/containers/podman/blob/main/troubleshooting.md

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Do, 6. April 2023, Ralf Hersel

Gestern war mein schwarzer Mittwoch. Als Manjaro-User rollte das Talos-Release an, also die Version 22.1.0 der Arch-basierten Distribution. Da ich seit 2 Jahren Manjaro/GNOME ohne Probleme verwende, sah ich auch diesem grossen Update ohne Bedenken entgegen. Ich betreibe drei Maschinen mit dieser Distribution: eine Oracle-VM im Büro sowie einen PC und einen Laptop zu Hause. Letztere sind meine Hauptrechner.

Zuerst wurde das Update zu 22.1.0 auf meiner virtuellen Maschine (Oracle Virtual Box, Host: Windows, X.org) gemeldet. Nach dem Update bootete die VM bis zum Splash-Screen und verweigerte den Start von GDM (Login). Ich konnte ins Terminal booten, mich dort anmelden und mittels startx den Desktop starten. Die Ursache des Problems habe ich gestern nicht mehr herausgefunden.

Doch es kam noch viel schlimmer.

Zu Hause angekommen, meldeten auch meine beiden Hauptrechner die Ankunft des Manjaro-April-Updates. Die Probleme in der virtuellen Maschine schob ich auf Larry Ellison und X.org. Da hatte ich wesentlich grösseres Vertrauen in Wayland auf echtem Eisen.

Ich scheue kein Risiko und bin kein Hasenfuss. Deshalb habe ich das Update auf Rechner 1 (HP-Desktop) mit geballter Faust und voller Zuversicht gestartet. Zuerst lief alles wie gewohnt ab: die 1.4 GB wurden zügig heruntergeladen. Doch dann kam das lange Warten. Normalerweise wird die Installation der Pakete kurz nach dem Download der Pakete gestartet; dann kommen die post-installation-hooks und die Flatpaks. Nachdem ich fünf Minuten auf den Beginn der Installation gewartet hatte, wurde ich ungeduldig. Es schien mir, als wäre Pamac eingefroren, da auch htop keine nennenswerten Aktivitäten zeigte.

Dann nahm die Katastrophe ihren Lauf. In Pamac konnte ich die laufenden Aktionen nicht abbrechen (keine Reaktion auf das Abbrechen oder Schliessen der Anwendung). Ein zweiter Start von Pamac bezeugte, dass bereits eine Instanz des Paketmanagers lief. An dieser Stelle hätte ich Stärke und Geduld zeigen sollen.

Stattdessen habe ich die kill -9 Keule ausgepackt und das System gebootet. Danach durfte ich in die Abgründe der Hölle schauen. Manjaro meldete, dass der Kernel (6.1) nicht geladen werden konnte. Kurze Zeit später kam im Terminal die Nachricht, dass auch der zweite Kernel (5.15) nicht laden kann. Zur Auswahl blieben mir das BIOS und das GRUB-CLI. Vielleicht hätte ich mit eurer Hilfe das System retten können; doch schon hatte ich Etcher gestartet und eine frische Manjaro-ISO auf den USB-Stick gebrannt.

Selbstverständlich habe ich drei Minuten darüber nachgedacht, ob ich meine Rolling-Manjaro-Ambitionen aufgeben und wieder in den sicheren Hafen der LTS-Distros einschiffen soll. Als dann Lioh schrieb: "Frickel Distro. Nimm halt Ubuntu wie immer", habe ich tatsächlich kurz über alternative Distributionen nachgedacht. Fedora 38, Fedora Silverblue, VanillaOS, Mint, Arch? Alles Unsinn; ich habe genug Distros ausprobiert, um zu wissen, dass Manjaro die Beste für mich ist.

Gut 5 Minuten später war die alte Installation Vergangenheit und die Version 22.1.0 "Talos" installiert. Ich freue mich immer über die schnelle Installation einer GNU/Linux-Distribution, weiss aber genau, dass es danach drei Tage dauert, bis die Anwendungen und Konfigurationen wieder den eigenen Ansprüchen genügen. Datenverlust ist bei mir kein Thema, zumal das letzte Backup vor 3 Tagen erstellt wurde.

Jetzt steht Rechner 2 (Tuxedo-Laptop) vor meiner Nase und fragt nach dem Update. Das ist der Moment, in dem die Update-Angst einsetzt. Zurzeit bin ich noch unentschlossen, was ich machen soll. Ihr werdet die Antwort in eurem GNU/Linix.ch-Osterkörbchen finden.

Nachtrag

Mittlerweile kann ich bestätigen, dass das Talos-Update (22.1.0) sauber durchläuft. Man darf natürlich nicht die Dummheit begehen, den Update-Prozess in der Mitte abzubrechen, weil man zu ungeduldig ist. Zwischen dem Download der Pakete und dem Beginn der Installation können einige Minuten vergehen.

Allerdings kann es den Effekt geben, dass man nach dem Booten im Login des Terminals (TTY1) landet. Das passiert, weil der GNOME Display Manager (GDM) während des Updates als Orphan (verwaistes Paket) markiert wird. Falls man (so wie ich) diese Waise vor dem Reboot entfernt, hat man ein Problem. Die Frage ist, warum so ein wesentliches Paket überhaupt ge-orphant wird. GDM ist für den grafischen Login-Dialog und das Handling der Display-Server zuständig. Ohne GDM stoppt der Boot-Prozess, weil kein grafisches Login und kein Start eines Display Servers (X, Wayland) möglich ist.

Falls man sich der Ursache bewusst ist, lässt sich das Problem ganz schnell aus der Welt schaffen. Dazu installiert man GDM neu und startet den Display-Manager. Das geht so:

sudo pacman -S gdm
systemctl restart gdm

Danach startet die Desktop-Umgebung und auch nach einem Reboot ist alles wieder in trockenen Tüchern.

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Ich stelle immer wieder fest, das ich nach einer Neuinstallation nicht auf Anhieb an alle Helferlein und Tools denke, die mir in meinem Dasein als Debian Nutzer ans Herz gewachsen sind.

Deshalb hier die lose Zusammenstellung meiner Favoriten mit kurzer Erläuterung dazu.

Die Reihenfolge hat keine Bedeutung, sind mir halt so eingefallen.

 

Paketname	Paket Beschreibung	Bemerkung
ncdu	ncurses disk usage viewer	Unentbehrlich, um die Platzverschwender zu orten und auch gleich ggfs. zu löschen
dlocate	fast alternative to dpkg -L and dpkg -S	Wenn man mal wieder nicht weiß zu welchem Paket eine Datei gehört. Das Paket muß natürlich auch installiert sein.
mlocate	quickly find files on the filesystem based on their name	locate -i mitgliedschaft findet alle Dateien mit mit diesen Namen
apt-file	search for files within Debian packages (command-line interface)	Gegenüber dlocate findet es auch Dateien in nicht installierten Pakteten. Erstellt dazu eine Datenbank
localepurge	Reclaim disk space removing unneeded localizations	Einmal konfiguriert, tut es zuverlässig seinen Dienst, allerdings verlangsamt es ein apt-get install bzw. upgrade....
htop	interactive processes viewer	Das bessere top
iotop	interactive IO Viewer	Welcher Prozess macht am meisten IO?
debian-goodies	Kleine Programmsammlung für Debian-Systeme	u.a. dpigs
tlp	Save battery power on laptops	Wenn man einen Laptop hat, nützlich um die Ladeschwelle für den Akku einzustellen
hdapsd	HDAPS daemon for various laptops with motion sensors	Fallschutz für Laptops
smartmontools	control and monitor storage systems using S.M.A.R.T.	Gesundheit der Platten überwachen
inxi	full featured system information script	z.B. mit inxi -v6 eine Äbersicht gewinnen
aha	ANSI color to HTML converter	z.B. inxi -v6|aha >t500.html
shellcheck	Prüft ein Shell Script auf typische Fehler	z.B. shellcheck mein-script.sh
wavemon	Überwachung von Wireless-Geräten	Mit Wavemon lassen sich Signal- und Rauschpegel, Paketstatistik,  Gerätekonfiguration und Netzwerkparameter von Wireless-Netzwerkgeräten  anzeigen
tidy	html aufbereiten und formatieren	Bei HTML-Varianten erkennt, meldet und korrigiert es und korrigiert viele häufige Kodierungsfehler und in den meisten Browsern funktioniert für mich aber das wichtigste, es kann html output von mysql anständig formatieren und editierbar machen
pastebinit	pastebin für die Console mit -P privat, ideal um längere Texte in Foren zu pasten	z.B. pastebinit -P x.log Absolut ein must have!

"Must-Have bzw. nice to have packages nach dem Neuinstallieren von Debian" vollständig lesen

Firefox Monitor ist ein kostenloser Dienst von Mozilla, welcher Nutzer überprüfen lässt, ob deren Benutzerkonten im Web in der Vergangenheit Teil eines bekannten Datendiebstahls waren. Nun erstrahlt Firefox Monitor in neuem Glanz.

Das ist Firefox Monitor

Mozillas kostenfreier Dienst Firefox Monitor zeigt nach Eingabe einer E-Mail-Adresse an, ob diese Teil eines bekannten Datendiebstahls in der Vergangenheit war. Neben dem Zeitpunkt des Diebstahls und dem Zeitpunkt des Bekanntwerdens wird auch angegeben, welche Daten gestohlen worden sind, zum Beispiel E-Mail-Adressen, Benutzernamen oder Passwörter. Darüber hinaus nennt Firefox Monitor allgemeine Tipps, welche man in Betracht ziehen sollte, wenn man von einem Datendiebstahl betroffen ist.

Relaunch von Firefox Monitor

In den vergangenen Monaten hat Mozilla an einer neuen Website für Firefox Monitor gearbeitet, welche ab sofort online ist. Auch wenn im Hintergrund vieles neu implementiert worden ist, sollte es funktional aus Nutzersicht keine großen Unterschiede geben. Optisch fällt der Unterschied dafür sofort auf. Während die alte Seite noch ein dunkles Design hatte, ist die neue Website hell gehalten und wirkt aufgeräumter.

Eine vollständige Liste aller seit 2007 gemeldeten Datenlecks inklusive Suchfunktion bietet detaillierte Informationen zu jedem Vorfall.

Angemeldete Nutzer sehen nach dem Login ihr persönliches Dashboard, welches all jene Datenlecks auflistet, von denen Accounts mit der persönlichen E-Mail-Adresse betroffen sind. Insgesamt können bis zu fünf E-Mail-Adressen hinterlegt und die einzelnen Empfehlungen pro Vorfall jeweils als erledigt markiert werden.

Firefox Monitor ist auch nach dem Relaunch noch für den Benutzer vollständig kostenlos. Mozilla bewirbt lediglich, wie bereits auf der alten Website, sein kostenpflichtiges Mozilla VPN sowie Firefox Relay, welches sowohl kostenlos als auch in einer bezahlten Version genutzt werden kann, an thematisch passenden Stellen.

Der Beitrag Firefox Monitor v2 geht online erschien zuerst auf soeren-hentzschel.at.

Unveränderliche Distributionen funktionieren etwas anders als herkömmliche Linux-Distributionen. Vor allem bei nicht alltäglichen Anforderungen stößt man auf schlecht dokumentierte Szenarien. Die Freischaltung eines mit LUKS verschlüsselten Betriebssystems mittels FIDO2-Schlüssel ist eines davon.

Das Verfahren ist dank der systemd-Entwicklung heute viel normierter und einfacher als früher. Beschrieben hatte ich den Ablauf mit systemd-cryptenroll hier bereits. Zum Vergleich: Vorher war das ein wenig aufwändiger und funktionierte auch nur mit Debian und Arch Linux hinreichend gut.

Das Problem bei Silverblue/Kinoite ist der initramfs bzw. die Tatsache, dass dieser nicht automatisch neu generiert wird. Deshalb sind ein paar andere Schritte notwendig.

Zunächst fügt man den FIDO2-Stick zu den LUKS-Keys hinzu:

$ sudo systemd-cryptenroll --fido2-device=auto /dev/<disknumber>

Bei einer entsprechenden Abfrage mittels luksDump muss nun der Key in einem Key-Slot eingetragen sein:

$ sudo cryptsetup luksDump /dev/<disknummer>

Die Ausgabe sollte in unter Tokens folgenden Inhalt haben:

  0: systemd-fido2
        fido2-credential:
                    b9...
        fido2-salt: 7f...
        fido2-rp:   io.systemd.cryptsetup
        fido2-clientPin-required:
                    false
        fido2-up-required:
                    true
        fido2-uv-required:
                    false
        Keyslot:    1

Anschließend müssen mittels rpm-ostree noch Kernelmodule hinzugefügt und die manuelle Erzeugung des initramfs aktiviert werden.

$ rpm-ostree kargs --append=rd.luks.options=fido2-device=auto

$ rpm-ostree initramfs –arg=-a –arg=fido2

Nach einem Neustart kann das System nun mit FIDO2 entsperrt werden. Plymouth unterstützt diesen Vorgang noch nicht durch eine grafische Darstellung. Stattdessen wartet das System „stumm“ auf eine Interaktion mit dem FIDO2-Stick. Die Notwendigkeit dazu wird aber beim YubiKey durch die blinkende Taste deutlich gemacht.

Wenn es um unveränderbare Linux-Distributionen (sogenannte „immutable“ Systeme) wird sehr viel Halbwissen erzählt. Die Maintainer werden überflüssig, Corporate Linux übernimmt die Macht, niemand braucht mehr Pakete, Unix-Prinzipien werden verraten etc. Dahinter steckt Angst vor Veränderung und Unwissenheit, aber vieles ist schlicht falsch.

In diesem Artikel möchte ich auf einige Mythen eingehen, die implizit oder explizit immer wieder aufkommen.

1. Niemand benötigt mehr Pakete

Unveränderbare Distributionen basieren auf Images, die herunterladen und schreibgeschützt eingehängt werden. Die Distributionen arbeiten entweder mit Snapshots oder sogenannten A/B Systemen. Für den Anwender unterscheiden sich diese kaum. Es benötigt einen Neustart, um in die neue Basis zu booten. Zur Verwaltung dieser Images haben alle „neuen“ Distributionen ihre Paketverwaltungen verändert oder spezialisierte Alternativen entwickelt.

Diese Images bestehen aber letztlich nur aus einer kuratierten Auswahl von Paketen. Ohne Pakete gibt es keine Images. Bei Fedora kann man beispielsweise sehr transparent sehen, wie bei Updates einzelne Pakete aktualisiert, neue Pakete in das Image aufgenommen und andere entfernt werden.

Richtig ist jedoch, dass der Anwender selbst kaum noch direkten Kontakt mit den Paketen hat. Updates oder Upgrades basieren ebenso nicht mehr auf der fehleranfälligen, weil kleinteiligen Aktualisierung von Hunderten einzelnen Paketen mit ihren komplexen Auflösungsroutinen.

2. Niemand braucht mehr Maintainer

Das ergibt sich aus Punkt 1. Da die Images weiterhin aus Paketen bestehen und diese Pakete ebenso wie die Images nicht von selbst gebaut, gepflegt und aktualisiert werden, benötigt es natürlich noch Maintainer. Sie bekommen sogar eine neue Aufgabe, weil die Images mit den Kernbestandteilen einer Distribution wie Silverblue oder Kinoite kuratiert werden müssen.

3. Niemand braucht mehr Distributionen

Die bisher entstandenen Distributionen mit einem unveränderbaren Ansatz – Fedora Silverblue und Kinoite, MicroOS, Endless OSS, Vanilla OS – unterscheiden sich so sehr voneinander, wie dies bisher auch der Fall war. Es gibt keinen Grund zur Vermutung, dass sich dies ändern könnte.

4. UNIX-Prinzipien werden verraten

Unveränderbare Distributionen schmeißen in der Dateisystemhierarchie nun sogar noch die Pfeiler um, die der usrmerge stehen gelassen hat. Das Home-Verzeichnis wird sogar unter /var eingehängt. Ketzerei! Der UNIX-Prinzipien-Punkt kommt sehr regelmäßig bei tiefgreifenden Veränderungen. Für den usrmerge hat dieses Argument Ferdinand Thommes schon mal auseinandergenommen. Die UNIX-Richtlinien sind in einem bestimmten Kontext entstanden und müssen vor diesem Hintergrund gesehen werden. Sie sind nicht der Aufruf dazu, Betriebssysteme bis auf alle Ewigkeit nach Designprinzipien der 1990er-Jahre zu organisieren.

Es gab und gibt übrigens nie den Grundsatz, dass alle Bestandteile vom Kernel auf der Kommandozeile bis zum Browser mit derselben Paketverwaltung verwaltet und in die Dateisystemstruktur eingegliedert werden muss. Bei BSD wurde das schon immer anders gehandhabt und dort ist man oft prinzipienfester als bei Linux. Flatpaks & Co sind also überhaupt kein Verrat an irgendwelchen Prinzipien.

5. Das System wird chaotisch

Nein, eigentlich nicht. Es gibt zwei bis drei zentrale Mechanismen (abhängig davon, ob man Toolboxen nutzt).

1. Das Basissystem in Form des Images. Damit hat man als Anwender wenig zu tun, es stellt halt das Betriebssystem als solches zur Verfügung.
2. Dazu kommen noch die Flatpaks für die Anwendungen. Diese liegen sehr aufgeräumt unter /var/lib/flatpak und sind sauber getrennt vom System. Die Einstellungen wiederrum liegen im Home-Verzeichnis in einer ebenfalls sehr aufräumten Struktur unter .var und lassen sich dadurch sehr gut sichern und wiederherstellen.
3. Manche Anwender benötigen weitergehen Optionen und betreiben mittels Toolbox oder Distrobox Container. Diese liegen ebenfalls im Home-Verzeichnis unter .local/share/containers.

6. Viele Köche verderben den Brei

Das Betriebssystem vom Distributor, Programme über Flathub – was für viele Anwender anderer Betriebssysteme selbstverständlich wäre, löst bei Linux-Anwendern Besorgnis aus. Wird das nicht unsicher? Harmoniert das alles?

Ja tut es, so sind die Systeme vom Design angelegt. Die Distributionen konzentrieren sich nun wieder auf das eigentliche Betriebssystem, die Desktopumgebungen und einen Kern an Anwendungen. Nebenbei bemerkt sind die Diskussionen darüber, was dieser Kern ist, äußerst spannend zu lesen. Angesichts problematischer Personalressourcen ist diese Konzentration auch total sinnvoll.

Dazu kommen Anwendungen über Flathub. Für mehr Transparenz wurde hier nun auch ein Verifikationssystem eingeführt. Ich verwende Software von KDE und Mozilla, warum sollte ich also nicht der Software trauen, die auf Flathub von KDE und Mozilla selbst betreut wird? Oder von GNOME oder von zig anderen unabhängigen Entwicklern.

7. Ich habe gelesen, dass…

es unsicher, ineffizienter, anders, gefährlich, kommerziell, verschwörerisch usw. usf. wird. Stopp! Die Entwicklung zu unveränderbaren Distributionen und einer Umstellung der Anwendungsverteilung wird von Firmen wie Red Hat, SUSE und Canonical vorantrieben, aber ebenso von agilen Communitys wie Endless (die aktuell viel zur GNOME-Entwicklung beitragen). Die haben Kunden, die haben Nutzer, die wollen Linux nicht zerstören, sondern weiterentwickeln und auf aktuelle und künftige Einsatzszenarien vorbereiten. Das bewahrt sie natürlich nicht vor Irrtümern, aber sie haben das Ohr stärker an den Bedarfen der Kunden als viele Communitys mit ihren eher geschlossenen Echokammern.

Wenn man also solche Vorhalte liest, sollte man sich (wie bei jedem anderen Thema auch) fragen, ob der Schreiber nicht nur seine eigenen Ängste und Unsicherheiten ausdrückt oder ob er einem Projekt verpflichtet ist, dass diesen Weg (noch) nicht mitgeht.

Sa, 1. April 2023, Ralf Hersel

Unveränderliche Distributionen liegen im Trend, der durch Fedora Silverblue losgetreten wurde. Kurz darauf folgte die KDE-Plasma Variante Fedora Kinoite. Doch auch andere Distro-Grössen, wie openSUSE lassen sich nicht lumpen. Neben den bekannten Distributionen springen auch neue Distros auf den Zug auf, wie zum Beispiel VanillaOS. Selbst Canonical folgt mit ihrem IoT-System Ubuntu Core diesem Trend.

Was sind unveränderliche (immutable) Distributionen?

Formal gesehen ist ein unveränderbares Linux-Betriebssystem (auch bekannt als unveränderbare Infrastruktur oder unveränderbare Bereitstellung) ein Betriebssystem, das so konzipiert ist, dass es unveränderbar und schreibgeschützt ist. Das bedeutet, dass die Systemdateien und -verzeichnisse nach der Installation des Betriebssystems nicht mehr geändert werden können. Alle am System vorgenommenen Änderungen sind vorübergehend und gehen verloren, wenn das System neu gestartet wird. Stellt euch das System wie einen Schnappschuss eines Standard-Linux-Systems vor, der nicht verändert werden kann. Alle Aktualisierungen oder Änderungen werden vorgenommen, indem eine neue Instanz des Betriebssystems erstellt, bereitgestellt und auf die neue Instanz umgeschaltet wird.

Obwohl das Erscheinungsdatum der Mutter aller Distributionen, Debian 12 "Bookworm" noch nicht bekannt ist, schaut man bei Debian genau darauf, was sich in der GNU/Linux-Community bewegt. Heute Morgen hat sich der Technische Ausschuss des Projektes dafür entschieden, mit Debian 13 "Trixie", ein unveränderliches Release bereitzustellen.

Das Debian Projekt begründet diesen Schritt folgendermassen:

Mit Trixie läuten wir im Debian-Projekt ein neues Zeitalter ein. Debian 13 sieht aus, fühlt sich an und verhält sich wie ein normales Desktop-Betriebssystem, und die Erfahrung ist ähnlich wie bei der Verwendung einer der bisherigen Debian-Releases.

Im Gegensatz zu den bisherigen Versionen, wird Trixie jedoch unveränderlich sein. Das bedeutet, dass jede Installation identisch mit jeder anderen Installation der gleichen Version ist. Das Betriebssystem, das sich auf der Festplatte befindet, ist von einem Rechner zum nächsten exakt dasselbe und wird bei der Benutzung nicht verändert.

Das unveränderliche Design von Trixie soll es stabiler machen, weniger anfällig für Fehler und einfacher zu testen und zu entwickeln. Das unveränderliche Design von Trixie macht es außerdem zu einer hervorragenden Plattform für containerisierte Anwendungen und container-basierte Softwareentwicklung. In jedem Fall werden Anwendungen und Container vom Host-System getrennt gehalten, was die Stabilität und Zuverlässigkeit verbessert.

Die Kerntechnologien von Trixie verfügen über einige weitere hilfreiche Funktionen. Betriebssystem-Updates sind schnell und es gibt keine Wartezeiten bei der Installation: ein normaler Neustart genügt, um die nächste Version zu nutzen. Mit Trixie ist es auch möglich, auf die vorherige Version des Betriebssystems zurückzugreifen, wenn etwas schief geht.

Das gesamte Debian-Team ist stolz darauf, diesen bedeutenden Schritt zusammen mit der Community zu gehen.

Die technischen Details von Debian 13 "Trixie" sind in diesem frühen Stadium der Entwicklung noch nicht bekannt. Warten wir ab, wie gut sich "Bookworm" schlägt, bevor wir uns dem Meilenstein in der Debian-Geschichte zuwenden. Ich gehe davon aus, dass wir in der zweiten Jahreshälfte mehr dazu schreiben können.

Quelle: Debian Technical Board

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

2019 habe ich hier beschrieben, wie man Zugriff auf ein captive portal bekommt wenn man einen eigenen DNS server (z.B. per DoT) nutzt. Mittlerweile habe ich ein tool gefunden, dass das deutlich komfortabler macht: captive browser.

Da ich statt Chrome Chromium aus den Debian repositories nutze, musste ich nach Ausführung der allgemeinen Installationshinweise in der Datei $(go env GOPATH)/src/github.com/FiloSottile/captive-browser/captive-browser-ubuntu-chrome.toml¹ in dieser Zeile lediglich google-chrome durch chromium ersetzen. Danach folgte ich den Anweisungen für Ubuntu.

Nun genügt es captive-browser aufzurufen und es öffnet sich ein chromium Fenster mit dem captive portal zur Anmeldung im WiFi und es ist nicht nötig die Datei /etc/resolv.conf zu editieren um kurzzeitig einen anderen DNS server zu nutzen.

2019 habe ich hier beschrieben, wie man Zugriff auf ein captive portal bekommt wenn man einen eigenen DNS server (z.B. per DoT) nutzt. Mittlerweile habe ich ein tool gefunden, dass das deutlich komfortabler macht: captive browser.

Da ich statt Chrome Chromium aus den Debian repositories nutze, musste ich nach Ausführung der allgemeinen Installationshinweise in der Datei $(go env GOPATH)/src/github.com/FiloSottile/captive-browser/captive-browser-ubuntu-chrome.toml¹ in dieser Zeile lediglich google-chrome durch chromium ersetzen. Danach folgte ich den Anweisungen für Ubuntu.

Nun genügt es captive-browser aufzurufen und es öffnet sich ein chromium Fenster mit dem captive portal zur Anmeldung im WiFi und es ist nicht nötig die Datei /etc/resolv.conf zu Editieren um kurzzeitig einen anderen DNS server zu nutzen.

Fr, 31. März 2023, Ralf Hersel

Edubuntu ist eine für die Verwendung in der Schule entwickelte Distribution auf der Basis von Ubuntu. Der Name setzt sich aus „education“ (englisch für Bildung) und „Ubuntu“ zusammen. Eine Besonderheit von Edubuntu ist die Vielzahl von mitgelieferten Anwendungen für den Lehr- und Lernbetrieb an Schulen.

In den Versionen 5.10 bis 7.10 war Edubuntu eine eigenständige Ubuntu-Version, bei der der normale Funktionsumfang aus Platzgründen zugunsten der Bildungsprogramme eingeschränkt war. Ab Version 8.04 LTS war Edubuntu eine Erweiterung, die auf ein installiertes Ubuntu-System aufsetzte. Diese konnte über den Paketmanager nachinstalliert werden. Ab Version 11.10 war Edubuntu allerdings auch wieder als eigenständige Version verfügbar. Am 21. März 2016 erklärte Projektleiter Stéphane Graber, dass keine Edubuntu-Version auf Basis von Ubuntu 16.04 veröffentlicht wird. Zugleich sicherte er eine reguläre Betreuung der LTS-Version Edubuntu 14.04 bis zum Supportende im Jahr 2019 zu.

Nach sieben Jahren kommt die Bildungsdistribution nun zurück. Bereits Anfang Dezember 2022 teilte der Projektleiter von Ubuntu Studio mit, dass Edubuntu wieder als Distribution mit der Versionsnummer 23.04 erscheinen wird und somit auf Ubuntu Lunar Lobster aufbaut. Edubuntu kann als Daily Build heruntergeladen und getestet werden.

Das ISO-Image von Edubuntu ist mit 5.4 GB nicht ohne Grund so gross, wenn man auf die Menge an Bildungssoftware schaut, die in der Distribution enthalten ist. Die Anwendungen sind im App-Grid übersichtlich nach Bildungsgebieten angeordnet.

Dort findet man die Gebiete: Kunst, Spiele, Sprachen, Mathematik, Wissenschaft, Sozialkunde und Technologie. Jede Gruppe enthält mehrere fachspezifische Anwendungen. Ausserdem findet man fürs Gehirn-Jogging die App gBrainy, die Bildundssoftware GCompris, den Globus Marble und LibreOffice als Büropaket.

Um in der Vielzahl von mitgelieferten Anwendungen nicht den Überblick zu verlieren, bietet Edubuntu einen Menü-Editor, mit dem die Schüler selbst auswählen können, welche Anwendungen im App-Grid zur Verfügung stehen.

Edubuntu 23.04 ist eine tolle Distribution für Bildungszwecke. Es wird viele Lehrpersonen, Schüler und Schülerinnen freuen, dass sie nun wieder in einer aktuellen Version bereitsteht.

Quellen:
https://discourse.ubuntu.com/t/announcing-edubuntu-revival/32929
https://de.wikipedia.org/wiki/Ubuntu#Edubuntu
https://cdimage.ubuntu.com/edubuntu/daily-live/current/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Fr, 31. März 2023, Sebastian Blei

Immer öfter lesen wir über unveränderbare Systeme, Transaktionale Updates und Adaptable Linux Platform (ALP) wie z.b bei openSUSE MicroOS, Fedoras Silverblue und Kinoite. Da scheint Manjaro Linux auf den ersten Blick ein wenig angestaubt zu sein, doch weit gefehlt. Dass dem nicht so ist, zeige ich in diesem Artikel. Begleite mich auf dem Weg vom Mauerblümchen zum Phönix.

Automatische Updates beim Herunterfahren installieren

Zu Beginn wird mit pamac-manager (Add/Remove Software) das Herunterladen der Updates automatisiert. Dazu werden die pamac-manager/Einstellungen geöffnet und das automatische Herunterladen ausgewählt.

Damit die Updates nicht nur heruntergeladen werden, sondern auch installiert, wird eine systemd-Unit des Typen service konfiguriert. Starte ein Terminal und erstelle mit dem Editor deiner Wahl z. B. nano folgende Datei:

sudo nano /etc/systemd/system/autoupdate.service

Nun wird die Konfigurationsdatei mit folgendem Inhalt gefüllt:

[Unit]
Description=Automatisches installieren der Updates beim herunterladen

[Service]
ExecStop=/usr/bin/pacman -Syuq --noconfirm
RemainAfterExit=yes
TimeoutStopSec=7200
KillMode=process
KillSignal=SIGINT

[Install]
WantedBy=multi-user.target

Mit RemainAfterExit=yes wird pacman als aktiv deklariert, auch wenn der Prozess beendet ist. Damit wird sichergestellt, dass der Befehl von ExecStop bei jedem herunterfahren ausgeführt wird.

Der Wert TimeoutStopSec=7200 entspricht in Sekunden der maximalen Zeit des Updates, bevor der Prozess abgebrochen wird. In diesem Fall dauert es 2 Stunden, bevor der Prozess beendet wird. Auf meinem System dauern größere Updates ca. 5 Minuten (mit M2 SSD-Festplatte und Glasfaser). Wir haben hier also einen großzügigen Puffer, auch für langsamere Internetverbindungen und Computer, eingeplant. Die beiden nachfolgenden Optionen sorgen für das Beenden von pacman.

WantedBy=multi-user.target sorgt dafür, dass der Dienst im Systemstatus Multi-user.target ausgeführt wird, indem noch alle benötigten Schnittstellen aktiv sind.

Der Editor speichert und wird beendet mit (Strg + o, Strg + x)

Damit die neue Unit auch läuft, müssen die Konfigurationen neu geladen und die neu erstellte Unit aktiviert werden. Dazu folgende Befehle im Terminal starten:

sudo systemctl daemon-reload
sudo systemctl start autoupdate
sudo systemctl enable autoupdate

Jetzt sollten alle Updates (außer vom AUR und flatpak) beim Herunterfahren installiert werden.

Zum Überprüfen, ob der Dienst auch ausgeführt wird, gebe folgenden Befehl ein:

sudo systemctl status autoupdate

Die Ausgabe sollte wie folgt aussehen.

Automatisches Erstellen von Schnappschüssen

Für die Einrichtung der Schnappschüsse ist eine Installation mit dem btrfs Dateisystem nötig, welches am besten schon bei der Installation ausgewählt wird.

Die Schnappschüsse werden mit timeshift erstellt, welches mit dem autosnap und grub-btrfs Paketen ergänzt wird. Die Installation erfolgt mit folgendem Befehl:

sudo pacman -S timeshift timeshift-autosnap-manjaro grub-btrfs inotify-tools

Nun wird die Konfiguration von grub-btrfsd geändert. Damit beim Erstellen eines Schnappschusses mit timeshift auch ein Bootmenü-Einrag erstellt wird, muss dazu die Servicedefinition grub-btrfsd.service angepasst werfen. Dazu müssen die folgenden Befehle im Terminal ausgeführt werden:

sudo mkdir /etc/systemd/system/grub-btrfsd.service.d/
sudo nano /etc/systemd/system/grub-btrfsd.service.d/override.conf

[Service]
ExecStart=
ExecStart=/usr/bin/grub-btrfsd --syslog --timeshift-auto

Der Dienst wird mit folgenden Befehlen gestartet und aktiviert:

sudo systemctl daemon-reload
sudo systemctl start grub-btrfsd
sudo systemctl enable grub-btrfsd

Um zu verhindern, dass update-grub bei einem automatischen Schnappschuss zweimal ausgeführt wird, empfehle ich, die folgende Zeile in der Konfigurationsdatei timeshift-autosnap.conf zu ändern:

sudo nano /etc/timeshift-autosnap.conf

Ändere die folgende Zeile:

updateGrub=true

in

updateGrub=false 

Es werden nur 3 automatisch erstellte Schnappschüsse behalten. Möchte man die Anzahl erhöhen, braucht man nur die Zahl in der folgenden Zeile, wie gewünscht ändern:

maxSnapshots=3

Damit die Schnappschüsse auch beim Booten zur Auswahl stehen, muss das grub Menü angezeigt werden. Dies geschieht durch Anpassung der Konfigurationsdatei /etc/default/grub:

sudo nano /etc/default/grub

Ändere die folgende Zeile:

GRUB_TIMEOUT_STYLE=hidden

in

GRUB_TIMEOUT_STYLE=menu

Um die Einstellungen in grub zu übernehmen, wird folgender Befehl ausgeführt:

sudo update-grub

Die autosnap Funktion kann auch, wie im Folgenden beschrieben, temporär ausgesetzt werden.

sudo SKIP_AUTOSNAP= pacman -Syu

Ein neuer Schnappschuss wird nur bei Updates mit pacman erstellt und nicht bei jeder Software Installation. Es besteht aber die Möglichkeit, mit timeshift einen täglichen Schnappschuss, sowie automatische oder manuelle Schnappschüsse zu erstellen, um die Wiederherstellungsmöglichkeit zu erhöhen.

Wiederherstellen eines Schnappschusses

Um zu zeigen, wie die Wiederherstellung des Systems funktioniert. Installiere ich zum Testen gimp und setze danach das System wieder auf den letzten Schnappschuss zurück.

Nach der Installation starte ich das System neu und wähle im Bootmenü den passenden Schnappschuss aus, mit dem ich das System starten möchte. Wähle im grub Menü Manjaro Linux Snapshots aus.

Danach werden alle Schnappschüsse nach Erstellungsdatum aufgelistet. Suche hier das passende Datum aus, welches wieder hergestellt werden soll.

Zum Schluss wird noch der passende Kernel ausgewählt und der Schnappschuss wird gestartet.

Nach dem Start von gnome wird direkt das root Passwort abgefragt und timeshift automatisch gestartet. Eine Benachrichtigung macht dich darauf aufmerksam, dass es sich hier um ein Schnappschuss handelt und fordert dich auf eine Wiederherstellung zu starten.

Ich wähle den letzten Schnappschuss aus und drücke auf wiederherstellen.

Nach der Wiederherstellung erhältst du den Hinweis, dass nach einem Neustart das System wieder auf dem alten Stand ist. Auch diese Änderung kann bei Bedarf wieder rückgängig gemacht werden. Schließe das Fenster und starte das System ganz normal neu.

Und wie du siehst, ist nach einem Neustart gimp nicht mehr installiert.

Nun ist Manjaro ähnlich funktional wie die oben genannten Platzhirsche und steht diesen in puncto automatische Updates und Rollback in nichts nach.

Quellen:
etsy und ich selber

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.14

Neben dem Blockieren von Werbung und Tracking auf DNS-Ebene kann das Mozilla VPN jetzt auch vor Malware schützen, sofern die entsprechende Option aktiviert wird.

Zu finden ist das Ganze im neuen Punkt Datenschutzfunktionen in den Einstellungen, welche im Mozilla VPN 2.14 neu organisiert worden sind.

Beim ersten Start der App schlägt das Mozilla VPN jetzt den Serverstandort vor, dem der Nutzer am nähesten ist.

Dazu kommen wie immer diverse Fehlerbehebungen und Verbesserungen unter der Haube.

Tipp: Mozilla VPN aktuell mit 20 Prozent Rabatt

Ein Tipp für alle Interessierten: Mit dem Rabatt-Code VPN20 bekommt man das Mozilla VPN derzeit mit 20 Prozent Rabatt für das erste Jahr.

Der Beitrag Mozilla VPN 2.14 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Do, 30. März 2023, Murgo

Endlich hat Ubuntu Touch den Sprung von Ubuntu 16.04 Xenial auf Ubuntu 20.04 Focal geschafft! Diese Woche erschien mit Ubuntu Touch OTA-1 die erste auf Ubuntu 20.04 basierende stabile Version. Vorerst werden allerdings nur die folgenden Geräte unterstützt:

- Fairphone 4
- Google Pixel 3a/3a XL
- Vollaphone 22
- Vollaphone X
- Vollaphone

Von nun an werden nämlich nur noch Android-Geräte unterstützt, die Android-Version 9 oder höher unterstützen.

Zu den Neuerungen zählen abgesehen von der neuen Ubuntu-Version im Unterbau u.a. der Wechsel von Upstart zu Systemd sowie einige Verbesserungen in Lomiri. Dazu zählen einige optische Verbesserungen und neue visuelle Effekte sowie eine vorläufige Unterstützung von Workspaces im Desktop-Modus. Außerdem können Pin-Codes nun eine beliebige Anzahl an Ziffern zwischen 4 und 12 enthalten (zuvor war die Anzahl auf 4 beschränkt). Der Tastatur-Indikator wurde von Grund auf neu in C geschrieben. Einige Komponenten wurden außerdem aus Ubuntu 22.04 zurückportiert. Dazu zählen Network Manager 1.36.6 und Bluez 5.64. Die vollständige Liste der Neuerungen findet sich hier.

Wer ein unterstütztes Gerät auf die neue Version aktualisieren möchte, muss dazu in den Systemeinstellungen unter Aktualisierungen -> Einstellungen -> Kanäle 20.04 Stable auswählen. Danach wird das Update unter Systemeinstellungen -> Aktualisierungen angezeigt.

Quellen:
https://ubports.com/de/blog/ubports-blogs-nachrichten-1/post/ubuntu-touch-ota-1-focal-release-3888#blog_content

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Um sich alle about Befehle wie z.B. about:config von Firefox anzeigen zu lassen, reicht es in der URL Leiste einfach Folgendes einzugeben

 

about:about

 

 

Die MZLA Technologies Corporation hat mit Thunderbird 102.9.1 ein Update außer der Reihe für seinen Open Source E-Mail-Client veröffentlicht und behebt damit auch eine Sicherheitslücke.

Neuerungen von Thunderbird 102.9.1

Mit dem Update auf Thunderbird 102.9.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit mehrere Probleme, welche sich in den Release Notes (engl.) nachlesen lassen. Darüber hinaus behebt Thunderbird 102.9.1 auch eine Sicherheitslücke im Matrix Chat-Protokoll.

Der Beitrag Sicherheits-Update Thunderbird 102.9.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mi, 29. März 2023, Lioh Möller

Wer viel Arbeit in die Konfiguration seines Linux-Systems steckt, kann mit penguins' eggs daraus ein installierbares Live-Medium zu erstellen.

Das Projekt existiert seit 2017 und unterstützte zunächst lediglich Debian GNU/Linux. Über die Zeit sind weitere Distributionen hinzugekommen und so lässt sich die Anwendung mittlerweile auch auf Arch Linux, Manjaro, Devuan und Ubuntu nutzen. Laut Angaben des Projektes sollten alle verfügbaren Debian, Devuan und Ubuntu Derivate ebenfalls unterstützt werden.

Im Folgenden wird die Installation auf einem Ubuntu System beschrieben. Zur Einrichtung muss zunächst das ppa eingebunden werden und daraufhin kann die Anwendung installiert werden:

sudo apt install curl #in case it's not installed

curl -fsSL https://pieroproietti.github.io/penguins-eggs-ppa/KEY.gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/penguins-eggs.gpg

echo "deb [arch=$(dpkg --print-architecture)] https://pieroproietti.github.io/penguins-eggs-ppa ./" | sudo tee /etc/apt/sources.list.d/penguins-eggs.list > /dev/null

sudo apt update
sudo apt install eggs

Standardmässig nutzt eggs das TUI Installationsprogramm krill. Möchte man die Calamares Unterstützung aktivieren, kann folgender Befehl ausgeführt werden:

sudo eggs calamares --install

Erstellung des ISO Abbildes

eggs kann über Kommandozeilenparameter und die Konfigurationsdatei /etc/penguins-eggs.d/eggs.yaml gesteuert werden. Dort lässt sich beispielsweise die Zeitzone definieren oder Benutzerinformationen für das Live-Medium können festgelegt werden (Standard-Benutzer: live, Passwort: evolution)

Zur Erstellung des ISOs kann folgender Befehl ausgeführt werden:

sudo eggs produce --standard

Dabei wird die Standard-Komprimierung verwendet. Mithilfe von --max kann diese weiter erhöht werden, um ein kompakteres Abbild zu erstellen.

Ohne weitere Angaben werden die Benutzerdaten nicht mit in das ISO aufgenommen. Dies eignet sich beispielsweise, um ein System schnell neu installieren zu können oder um es auf mehrere Computer zu replizieren.

Mithilfe des --clone Parameters werden die Benutzerdaten ebenfalls aufgenommen, allerdings unverschlüsselt:

sudo eggs produce --clone --standard

Grundsätzlich unterstützt eggs auch verschlüsselte Benutzerdaten auf dem Medium:

sudo eggs produce --cryptedclone --standard

Hierbei wird ein LUKS Volume innerhalb des Live-Systems erstellt, welches allerdings nicht vom Live-System selbst erreichbar ist. Nur bei einer Installation mithilfe des TUI Installers, wird dieses wiederhergestellt. Die Funktion steht bei einer Nutzung von Calamares nicht zur Verfügung.

In unseren Tests hat eggs aus einem installierten und konfigurierten Ubuntu Desktop-System ohne Benutzerdaten ein ISO-Abbild von 8 GB Grösse generiert.

Quelle: https://penguins-eggs.net/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Deprecated: strtr(): Passing null to parameter #1 ($string) of type string is deprecated in /var/customers/webs/hoergenWeb/hyperblog.de/htdocs/inc/_core/_misc.funcs.php on line 766

Ich bin ein großer Fan von KDE, aber natürlich gibt es auch hier und da Kritikpunkte. Einer davon ist die Sonderzeichen Eingabe in KDE. Während in GTK Anwendungen einfach Strg+Shift (während der Eingabe gehalten) + U gedrückt, der Unicode eingegeben wird, so funktioniert das in KDE sprich QT Anwendungen schon seit Jahren nicht.

Grund ist wohl, laut meiner oberflächlichen Recherche, dass KDE meint, das ist ein Problem, das vom Xorg Server gelöst werden muss. Xorg sagt, das Problem muss von Qt gelöst werden und Qt zeigt auf KDE und sagt Anwendungsschicht. Dieses Ringelreih ist nicht nur ein peinliches Fundamentalisten-Mimimimi, sondern auch schon über 10 Jahre alt. Was es nicht minder peinlich macht. EGAL! Weiter im Text.

 

Es gibt eine Lösung, die mit KDE Bordmitteln erreicht werden kann.

Vorneweg: Die rechte Strg Taste kann dann nur noch dafür verwendet werden! Aber es gibt ja schliesslich noch eine linke Strg Taste, die weiterhin normal benutzt werden kann.

 

1. Du öffnest die Systemeinstellung von KDE
2. Dann fährst du runter in den Abschnitt Hardware
3. Klickst da auf Eingabegeräte
4. Wählst Tastatur aus
5. Klick dann rechts auf den Tab “Erweitert”
6. Aktiviere “Tastatureinstellungen ändern”
7. Suche dir den Abschnitt “Key to choose the 3rd Level” raus und klappe ihn auf
8. Wähle den Punkt Right Ctrl an .. das ist die recht Strg Taste
9. Dann klappe weiter unten den Punkt “Position of Compose Key” auf
10. Wähle den Punkt “3rd level of Left Ctrl” aus
11. Klicke rechts unten auf Anwenden

 

Wenn du jetzt auf das Tab “Belegungen” zurück wechselst, dann solltest auf der rechten Seite in der Zeile “Kurzbefehle für die 3. Ebene” die Einstellung “Right Ctrl” sehen.

 

Jetzt kann ich meine Zeichen “zusammenbauen".

• ë = right Ctrl + left Ctrl (loslassen)   ” + e
• Ë = rCtrl + lCtrl (loslassen)   ” + E
• ÿ = rCtrl + lCtrl (loslassen)   ” + y
• ¡ = rCtrl + lCtrl (loslassen)   ! + !
• ¿ = rCtrl + lCtrl (loslassen)   ? + ?
• ə = rCtrl + lCtrl (loslassen)   e +e
• å = rCtrl + lCtrl (loslassen)   a + a
• ŭ = rCtrl + lCtrl (loslassen)   u + u
• æ = rCtrl + lCtrl (loslassen)   a + e
• č = rCtrl + lCtrl (loslassen)   c + c
• Č = rCtrl + lCtrl (loslassen)   c + C
• ½ = rCtrl + lCtrl (loslassen)   1 + 2
• ⅔ = rCtrl + lCtrl (loslassen)   2 + 3
• ¾ = rCtrl + lCtrl (loslassen)   3 +4
• ⅘ = rCtrl + lCtrl (loslassen)   4 + 5
• ⅕ = rCtrl + lCtrl (loslassen)   1 + 5
• ♯ = rCtrl + lCtrl (loslassen)   # + #
• × = rCtrl + lCtrl (loslassen)   x + x
• … = rCtrl + lCtrl (loslassen)   . + .
• — = rCtrl + lCtrl (loslassen)   - + - + -
• ¯ = rCtrl + lCtrl (loslassen)   _ + _
• √ = rCtrl + lCtrl (loslassen)   / + v
• ∞ = rCtrl + lCtrl (loslassen)   8 + 8
• ø|Ø = rCtrl + lCtrl (loslassen)   / + o|O
• © = rCtrl + lCtrl (loslassen)   0 + c
• ⓒ = rCtrl + lCtrl (loslassen)   ( + c + )
• ⓣ = rCtrl + lCtrl (loslassen)   ( + t + )
• ⓐⓛⓛⓔ Ⓑⓤⓒⓗⓢⓣⓐⓑⓔⓝ
• ™ = rCtrl + lCtrl (loslassen)   t + m
• und natürlich noch mehr

 

Weitere Informationen findest du hier

1. https://en.wikipedia.org/wiki/Compose_key
2. https://en.wikipedia.org/wiki/Combining_character

 

 

Die nächste SUSE-Generation wirft ihre Schatten voraus und gleichzeitig experimentiere ich im Nutzungsalltag mit modernen unveränderbaren Linux-Distributionen. Zeit also, sich genauer mit MicroOS zu befassen.

Unterschiede zwischen MicroOS und anderen unveränderbaren Systemen

Nach ein paar Wochen mit Fedora Silverblue auf meinem Alltagsgerät kann ich bereits konstatieren, dass das Konzept unveränderbare Distribution + Flatpaks für mich funktioniert. Ich hatte das Experiment mit GNOME durchgeführt, weil dieser Desktop traditionell bei Fedora am besten integriert ist. Obwohl ich Adwaita hübsch finde und die Konsistenz des Desktops schätze, bin ich insgesamt damit nicht warm geworden. Zu oft stand mit der Desktop bzw. zugehörige Dinge wie der Dateidialog im Weg. Mit Kinoite bietet Fedora eine weitere unveränderbare Variante mit KDE Plasma als Desktop an.

In den Kommentaren und per Mail erreichten mich jedoch die Hinweise, dass MicroOS viel weiter wäre, als ich dachte und durchaus produktiv nutzbar sein soll. SUSE ALP wird zudem konzeptionell stark an MicroOS angelehnt sein und viele der von dort bekannten Werkzeuge nutzen. Deshalb habe ich mir in einem zweiten Schritt nach Fedora Silverblue nun openSUSE MicroOS mit KDE Plasma angeschaut. Der Desktop wird noch als Alpha geführt, während GNOME schon RC-Status hat. Das verfälscht natürlich etwas den Vergleich zu Silverblue, aber nach ein paar Tagen Test finde ich den Alpha-Status unbegründet.

MicroOS ist genau wie Fedora Silverblue oder Endless OS eine sogenannte unveränderbare Distribution. Das System wird während der Laufzeit schreibgeschützt eingehängt und Aktualisierungen via Neustart eingespielt. Änderungen am Basissystem durch den Nutzer sind nicht vorgesehen. Anwendungen kommen als Flatpaks oder in einem Container mit einem klassischen Linux-Paketverwaltungssystem.

Hier hören die Gemeinsamkeit mit Silverblue aber schon auf. Während dort mit rpm-ostree eine völlig andere Paketverwaltung zum Einsatz kommt, hat man bei MicroOS bewährte SUSE-Techniken weiterentwickelt. Das System wird mittels transactional-updates verwaltet, das im Hintergrund aber weiter auf dem bewährten Zypper aufbaut und RPMs nutzt. Diese werden lediglich als feststehende Sammlung gebündelt und ausgeliefert. Um jederzeit zum vorherigen Stand zurückspringen zu können, verwendet MicroOS Btrfs-Schnappschüsse. Ebenfalls für SUSE-Anwender ein vertrautes Werkzeug. Mittels transactional-updates kann man – ähnlich wie bei den rpm-ostree Layern – weitere Pakete zum Basissystem hinzufügen. Das ist aber kein Ersatz für eine klassische Paketverwaltung, sondern soll nur bei unbedingt erforderlichen Paketen erfolgen. Bei mir brauchte es z.B. noch firmware-sof für die Soundausgabe.

Die Unterschiede machen nicht beim Basissystem halt. MicroOS nutzt für Anwendungen ebenfalls Flatpaks, verzichtet aber auf die umstrittene eigene Quelle. Beim initialen Start richtet das System stattdessen Flathub ein und versucht sofort Firefox von dort zu installieren. Anstelle des von Fedora bekannten Toolbox nutzt MicroOS zudem Distrobox für Anwendungen, die nicht als Flatpaks ausgeliefert werden (können). Wobei Toolbox und Distrobox im Hintergrund beide auf podman aufbauen.

Aufbau von MicroOS

Das Basissystem umfasst mit KDE Plasma circa 1300 Pakete. Das ist im Prinzip der Kern, den jedes Desktop-Linux benötigt. Kernel, Wayland, X-Server, Dracut, CUPS, NetworkManager Qt, Gtk etc. pp. Hinzu kommt noch Plasma mit ein paar Kernprogrammen wie Dolphin, der Konsole und Discover für die grafische Installation von Anwendungen. Aktuell wird auch noch Kate im Basissystem mitgeliefert, weil dieses via Flatpak noch nicht zufriedenstellend funktioniert. Puristen werden die mangelnde Anpassungsmöglichkeit kritisieren, aber ich wüsste gar nicht, was davon noch deinstalliert werden sollte.

Dieser Kern stammt beim „normalen“ MicroOS aus Tumbleweed und bei der Leap-Variante aus dem aktuellen Leap-Zweig. Das bedeutet beim „normalen“ MicroOS, das es eine quasi rollende Basis hat, die sich ca. 1x pro Woche erneuert. Ich persönlich finde ja, dass die Mehrwerte eines solchen Systems sich bei dieser rollenden Basis noch gar nicht richtig zeigen können und erst mit SUSE ALP und Red Hat 10 (?) wirklich zum Tragen kommen werden, wenn stabile Grundlagen mit aktuellen Anwendungen und Container-Umgebungen gepaart werden.

Auf dieser beschriebenen Basis setzen die Flatpaks und die Distroboxes auf, mit denen der Anwender Anwendungen installiert. Mittels Flatpak kann man ein ziemliches normales KDE Desktopsystem einrichten:

Name                       Anwendungskennung                         Version  Zweig        Installation
Vorta                      com.borgbase.Vorta                        v0.8.10  stable       system
Tor Browser Launcher       com.github.micahflee.torbrowser-launcher  0.3.6    stable       system
RSS Guard                  io.github.martinrotter.rssguard           4.3.3    stable       system
Freedesktop Platform       org.freedesktop.Platform                  22.08.9  22.08        system
Mesa                       org.freedesktop.Platform.GL.default       21.3.9   21.08        system
Mesa                       org.freedesktop.Platform.GL.default       22.3.5   22.08        system
Mesa (Extra)               org.freedesktop.Platform.GL.default       22.3.5   22.08-extra  system
Intel                      org.freedesktop.Platform.VAAPI.Intel               21.08        system
Intel                      org.freedesktop.Platform.VAAPI.Intel               22.08        system
openh264                   org.freedesktop.Platform.openh264         2.1.0    2.0          system
openh264                   org.freedesktop.Platform.openh264         2.1.0    2.2.0        system
Breeze GTK theme           org.gtk.Gtk3theme.Breeze                  5.27.3   3.22         system
KDE Application Platform   org.kde.Platform                                   5.15-22.08   system
KDE Application Platform   org.kde.Platform                                   6.3          system
Ark                        org.kde.ark                               22.12.3  stable       system
digiKam                    org.kde.digikam                           7.10.0   stable       system
Gwenview                   org.kde.gwenview                          22.12.3  stable       system
KCalc                      org.kde.kcalc                             22.12.3  stable       system
KFind                      org.kde.kfind                             22.12.3  stable       system
Okular                     org.kde.okular                            22.12.3  stable       system
KeePassXC                  org.keepassxc.KeePassXC                   2.7.4    stable       system
Thunderbird                org.mozilla.Thunderbird                   102.9.0  stable       system
Firefox                    org.mozilla.firefox                       111.0.1  stable       system
VLC                        org.videolan.VLC                          3.0.18   stable       system
Zotero                     org.zotero.Zotero                         6.0.23   stable       system

Ecken und Kanten

Das System hat einige Vorzüge gegenüber der Fedora-Umsetzung eines unveränderbaren Systems. Transactional-Updates ist schneller als rpm-ostree und die KDE-Implementierung SUSE-typisch „sauberer“ als bei Kinoite. Insgesamt merkt man aber die kürzere Entwicklungszeit.

So wird Flathub als User-Quelle eingerichtet. Wenn man bei einem Mehrbenutzersystem Flathub als System-Quelle einrichten, erhält man andauernd Root-Passwortabfragen. Fedora spielt da seine traditionelle Stärke einer wirklich guten PolKit-Integration aus. Kleinere Wartezeiten beim Hoch- und Herunterfahren treten ebenso auf. Die MicroOS-Umsetzung erfordert zudem eine verschlüsselte Boot-Partition, sofern man nicht auf Verschlüsselung komplett verzichten mag, was wiederum nervige Wartezeiten bei der Passworteingabe erfordert.

Hinzu kommen noch Schwächen bei KDE. Discover ist noch nicht so stabil wie GNOME Software und kann Transactionale Updates nicht so gut abbilden wie GNOME Software rpm-ostree abbilden konnte. Man greift deshalb häufiger zur Kommandozeile.

Wirklich schwerwiegend sind diese Probleme aber nicht. Für ein experimentelles Testsystem mit einem Desktop, der als Alpha klassifiziert ist, kann sich das sehen lassen.

Zusammengefasst

MicroOS ist viel weiter als gedacht. Es gibt Ecken und Kanten, aber diese sind nicht gravierend. Es zeigt eindrucksvoll, dass ein gemeinsamer Trend zu unveränderbaren Systemen keinen Einheitsbrei hervorbringt, da es hier viele unterschiedliche Wege geben kann. Wer sich mit solchen Systemen vertraut machen möchte und eine Idee gewinnen will, was mit SUSE ALP kommen könnte, dem sei MicroOS ans Herz gelegt.

Nachdem Red Hat mit Fedora Silverblue schon länger im Bereich der unveränderbaren Linux-Systeme experimentiert, hat sich SUSE vergangenes Jahr entschieden, die Enterprise-Distribution SUSE Linux Enterprise in die gleiche Richtung zu entwickeln. Es war klar, dass der Community-Zweig folgen würde. Nun steht ein erster Fahrplan zu openSUSE 16.

SUSE Linux Enterprise und openSUSE gehen damit in eine Richtung, die sich bei MicroOS oder der sogenannten „Transactional Server Installation“ schon länger testen lässt. Ein schmales Basissystem wird schreibgeschützt eingehängt. Updates erfolgen mittels eines transactional-update Systems, das auf zypper aufbaut und im Hintergrund mit Btrfs-Snapshots arbeitet. Das ist vom Ziel vergleichbar mit Fedoras Silverblue-Ansatz, allerdings unterscheidet sich die zugrunde liegende Technologie. SUSE ist durch die Zypper-Grundlage deutlich näher an einem klassischen System dran.

Alle „neuen“ System verbindet, dass unterhalb der unveränderlichen Basis weiterhin klassische Pakete liegen, die Maintainer brauchen und gewartet werden. Sie erreichen den Anwender nur anders als früher und das große Feld der Endanwenderprogramme wird perspektivisch vom Systemkern und den Desktopumgebungen getrennt.

Denn bei beiden Systemen sollen Anwendungen über Flatpaks installiert werden oder über distrobox, das letztlich mittels Podman Container verwaltet. Die Übersichtsseite listet aktuell mehrere Profile, um Server- und Desktopanwender zu adressieren. Das Fehlen von KDE Plasma und anderer Desktops wie MATE und Xfce ist auffällig. Vermutlich, weil SUSE – wie in der Vergangenheit auch – nur für GNOME Support bietet und für alle anderen Desktops die Community sorgen muss. Augenscheinlich muss die Communty hier noch ihr commitment abgeben.

Wenn SUSE bzw. openSUSE ihren vorläufigen Zeitplan einhalten können, dann ist gegen Jahresende mit einer ersten produktiv nutzbaren Version zu rechnen. Enterprise-Kunden haben natürlich lange Übergangszeiträume, da SLE 15 noch bis circa 2027 unterstützt wird. Community-Nutzer haben aber ebenso noch Zeit, da openSUSE Leap mit 15.5 diesen Sommer nochmal eine Aktualisierung erhält, die bis zum 31. Dezember 2024 gepflegt wird. Planmäßig gibt es also einen Übergangszeitraum von mindestens einem Jahr für Community-Nutzer.

Eine Bemerkung am Rande: Bei den konservativen Kollegen wird vor allem in den Kommentaren negative Stimmung verbreitet. Wäre die Kommentarfunktion dort nicht geschlossen, könnte man wenigstens schreiben, dass openSUSE schon seit längerem keinen Standarddesktop mehr kennt. Die KDE-Kampagne war ein ziemlicher Rohrkrepierer. Hat nur bei den KDE-Fans niemand gemerkt. Vielleicht weil die kein SUSE nutzen oder wissen, dass eine gute Pflege des Desktops nicht von der Vorauswahl abhängt.

Insgesamt eine spannende Entwicklung und ich freue mich sehr auf die erste nutzbare Version im Herbst.

Mit Common Voice stellt Mozilla den weltweit größten öffentlichen Datensatz menschlicher Stimmen bereit – kostenlos und für jeden nutzbar. Mozilla hat Version 13.0 seines Datensatzes veröffentlicht.

Der Markt für Spracherkennung wird von den ganz großen Namen kommerzieller Anbieter dominiert: Amazon, Apple, Google, Microsoft. Darum hat Mozilla im Jahr 2017 das Projekt Common Voice gestartet. Mit Common Voice bietet Mozilla eine kostenlose Alternative an, zu der jeder beitragen kann und die jedem zur Verfügung steht. Damit möchte Mozilla Innovation und Wettbewerb in der Sprachtechnologie auf Basis von Maschinenlernen fördern.

Mit dem vor kurzem veröffentlichten Common Voice Corpus 13.0 wächst der deutschsprachige Datensatz von 1.283 auf 1.340 Stunden an. Insgesamt deckt Mozilla Common Voice mit der neuen Version jetzt 108 Sprachen mit insgesamt 27.142 aufgenommenen Stunden ab, was Mozilla Common Voice zum vielfältigsten mehrsprachigen Sprachkorpus der Welt macht.

Zum Download der Mozilla Common Voice Datensätze

Der Beitrag Mozilla veröffentlicht Common Voice Corpus 13.0 erschien zuerst auf soeren-hentzschel.at.

Fr, 24. März 2023, Ralf Hersel

Freiheit ist ein abstrakter Begriff, den die meisten von uns nur schwer definieren können. Die Frage, ob Freiheit einen Preis hat, ist vermutlich noch schwerer zu beantworten. In diesem "Wort zum Sonntag" möchte ich den Begriff und die Frage, vom Allgemeinen zum Besonderen entwickeln. Zum Thema Freiheit gab es bei uns bereits vor zwei Jahren einen Beitrag von Holger Lietz, den ich gerne zum Lesen empfehlen möchte.

Doch heute soll es um den Preis der Freiheit gehen. Was heisst denn Freiheit? Freiheit (lateinisch libertas) wird in der Regel als die Möglichkeit verstanden, ohne Zwang zwischen unterschiedlichen Möglichkeiten auszuwählen und entscheiden zu können. Die Charta der Grundrechte der Europäischen Union wird etwas konkreter. Dort wird in den Artikeln 6 bis 19 die Freiheit in verschiedenen gesellschaftlichen, rechtlichen und wirtschaftlichen Bereichen formuliert.

Dort werden genannt:

• Recht auf Freiheit und Sicherheit
• Achtung des Privat- und Familienlebens
• Schutz personenbezogener Daten
• Gedanken-, Gewissens- und Religionsfreiheit
• Freiheit der Meinungsäusserung und Informationsfreiheit
• und viele weitere Freiheitsrechte

Wir, die privilegierten Bewohner von westlichen Staaten, die eine freiheitlich-demokratische Grundordnung geniessen, sind uns der Freiheit nicht täglich bewusst, weil wir es nicht anders kennen. Die Gewohnheit und Selbstverständlichkeit führt dazu, dass wir an die Freiheit kein Preisschild hängen.

Schaut man auf den Freiheits-Index, der seit 1973 von der NGO Freedom House ermittelt wird, sieht man, dass die Mehrheit der 194 beobachten Staaten als nicht frei bewertet werden. Deshalb habe ich im letzten Absatz von einem Privileg geschrieben, in das die meisten von uns hineingeboren oder umgezogen sind.

Aber was ist nun der Preis der Freiheit? Im Amerikanischen gibt es seit den 1930er-Jahren den Spruch: "There ain't no such thing as a free lunch", zu Deutsch: "Das Mittagsessen gibt es nicht umsonst". So selbstverständlich das klingt, steckt dahinter eine Erkenntnis, die viele von uns in der heutigen Zeit vergessen haben: "Jedes Gut hat seinen Preis" oder um es weniger kapitalistisch auszudrücken: "Geben und Nehmen".

Das "Geben und Nehmen" hat zwei Ausprägungen. Wir sind daran gewöhnt, dass die Grunddienste der digitalen Welt kostenlos zur Verfügung stehen. Sei es die Google-Suche, oder der One-Drive Cloud-Speicher. Dass wir dafür mit unseren Daten zahlen, muss ich nicht weiter erklären; das wisst ihr alle. In den Tech-Medien lesen wir Tag für Tag über die neuesten KI-Errungenschaften: ChatGPT, Bart, Midjourney, Stable Diffusion, LLaMA, usw. Auch dabei zahlen wir mit unseren Prompts für die Halluzinationen.

Dazu ein kurzer Ausflug in die Literatur. Ich lese gerade das Buch Singularity von Joshua Tree. Darin werden ausgemusterte Menschen nicht mit Geld, sondern mit immersiven Video-Streams bezahlt. Würdet ihr euer Gehalt gegen ChatGPT-Resulte aufgeben? Heute noch nicht, vielleicht morgen!

Aber auch Luft, Wasser, Natur, Meere und Demokratie empfinden wir als freie Güter, die keinen (einen geringen) Preis haben. Nach der Corona-Pandemie tönt vielen noch das Klatschen für die Pflegekräfte in den Ohren. Auch das ist ein Beispiel für eine empfundene Selbstverständlichkeit des Systems, für die ein zu geringer Preis gezahlt wird.

Im nächsten Schritt gehe ich auf die Freiwilligenarbeit ein. Dazu sagt der ehemalige Uno-Generalsekretär, Ban Ki-moon:

Freiwilliges Engagement ist eine Quelle der Stärke einer Gemeinschaft, ihrer Belastbarkeit, ihrer Solidarität und des sozialen Zusammenhalts. Engagement bringt positive soziale Veränderung durch das Respektieren von Verschiedenheit und Gleichberechtigung sowie durch die Teilhabe aller Personen. Engagement gehört zu den vitalsten Werten einer Gesellschaft.

Ratet mal, welchen Anteil die Freiwilligenarbeit am Bruttosozialprodukt hat. In der Schweiz wurden vor zwei Jahren 619 Millionen Stunden Freiwilligenarbeit geleistet. Würde man die Stunde mit dem durchschnittlichen Stundenlohn von 53 Franken berechnen, kommt man auf einen Wert von knapp 33 Milliarden Franken. Im selben Jahr (2022) betrug das Schweizer Bruttoinlandsprodukt 771 Milliarden Franken. Somit entspricht die Freiwilligenarbeit 4 % des BIP. Dabei handelt es sich um nicht vergütete Leistungen an der Gesellschaft.

Ich halte den Wert von 33 Mrd. Franken für zu gering und würde ihn 5- bis 10-mal höher schätzen. Damit wären wir bei ca. 30 % des BIP. Oder glaubt ihr, dass das Bundesamt für Statistik alle FLOSS-Leistungen einbezogen hat, die in der Schweiz im Jahr 2022 geleistet wurden?

Schauen wir einmal auf die Leistung von GNU/Linux.ch im Jahr 2022. Laut unseres Transparenzberichts haben wir 860 Artikel und 12 Podcast-Folgen abgeliefert. Die vielen Stunden für die Administration lasse ich einmal weg. Wenn ich eine halbe Stunde Aufwand für einen Artikel und 4 Stunden Aufwand für eine Podcast-Folge annehme, komme ich auf einen Wert von ca. 25'000 Franken. Diese Leistung habt ihr im letzten Jahr unentgeltlich bezogen (abzüglich eurer Spenden in Höhe von ca. 2'500 Franken).

Mein Aufruf

Freie Leistungen bilden ein entscheidendes Rückgrat einer freien Gesellschaft. Wenn sich niemand mehr freiwillig um unsere alten Mitmenschen kümmert, wenn sich keiner für die faire Bezahlung von unterbezahlten Berufen einsetzt, wenn ihr alles an Microsoft, Google, Meta und Amazon delegiert, werdet ihr früher als gedacht in einer unfreien Gesellschaft enden.

Schaut auf die Software, Dienstleistungen, Distributionen und Informationskanäle, die zu eurem täglichen Wohlbefinden beitragen. Spendet an Wikipedia, die Document Foundation und an viele andere Freie Projekte, oder an eure bevorzugte GNU/Linux-Distribution. Und wenn dann noch etwas übrig ist, könnt ihr es uns spenden.

Vielen Dank, dass ihr Freiheit einen Preis gebt!

Bildquellen:

• https://dwtr67e3ikfml.cloudfront.net/bookCovers/9026f85205e837b4e41743cb243bd201696a9a53
• https://quotefancy.com/media/wallpaper/3840x2160/1741393-Robert-A-Heinlein-Quote-There-ain-t-no-such-thing-as-a-free-lunch.jpg
• https://www.evref.ch/wp-content/uploads/2019/11/themen_freiwilligenarbeit.jpg

Quellen:

• Wikipedia: https://de.wikipedia.org/wiki/Freiheit
• Charta der Grundrechte der EU: https://www.europarl.europa.eu/germany/resource/static/files/europa_grundrechtecharta/_30.03.2010.pdf
• Freedom House: https://freedomhouse.org/
• Freiheits-Index: https://en.wikipedia.org/wiki/Freedom_in_the_World
• No free lunch: https://en.wikipedia.org/wiki/There_ain%27t_no_such_thing_as_a_free_lunch
• Freiwilligenarbeit: https://www.bfs.admin.ch/bfs/de/home/statistiken/querschnittsthemen/wohlfahrtsmessung/bestaende/sozialkapital/freiwilligenarbeit.html
• Stundenlohn: https://ch.talent.com/salary?job=stundenlohn

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Kurz notiert für alle, die GitHub nutzen, um ihre Git-Repositories zu speichern. Laut einem Artikel auf dem GitHub-Blog sah sich das Team durch einen Leak eines RSA-SSH-Private-Keys diese Woche gezwungen, heute am 24. März 2023 um 05:00 UTC (06:00 Uhr deutscher Zeit) die Keys zu tauschen.

Da nach TOFU-Prinzip vom SSH-Client der Key gespeichert wird, der bei der ersten Nutzung verwendet wurde, werden nachträgliche Änderungen auf Host-Seite als Man-in-the-Middle-Angriff (MitM-Angriff) vermutet. Deswegen sollte der alte, nun komprimittierte Key aus der known_hosts entfernt werden. Wie das geht, habe ich auf dem Blog hier schon einmal beschrieben.

Bei der erneuten, jetzt wieder "erstmaligen" Verbindung mit github.com sollte in jeden Fall der neue Key unbedingt mit der verlinkten GitHub-Dokumentationsseite abgeglichen werden, da man sonst erst recht MitM-Angriffen ausgesetzt ist. In der Regel wird spätestens jetzt ein auf einem neuen Verfahren wie ed25519 basierender Host-Key angeboten, was man auch nutzen sollte.

Fr, 24. März 2023, Lioh Möller

Um Änderungen in Konfigurationsdateien nachhaltig zu dokumentieren und nachvollziehbar zu machen, eignet sich die Nutzung einer VCS-Lösung. In der Regel kommt dabei git zum Einsatz.

Die Anwendung etckeeper vereinfacht die Einrichtung und erlaubt eine Automatisierung. Die Installation erfolgt mithilfe des Paketmanagers der Distribution.

Red Hat/Fedora
dnf install etckeeper

Debian/Ubuntu
apt install etckeeper

Zur Einrichtung werden Root-Rechte benötigt. Dazu kann die Konfigurationsdatei /etc/etckeeper/etckeeper.conf auf die eigenen Bedürfnisse hin angepasst werden, wobei in der Regel die Standardkonfiguration der Distribution einen guten Ausgangspunkt darstellt.

Soll das Verzeichnis /etc in Zukunft versioniert werden, muss dieses einmalig initialisiert werden:

etckeeper init /etc

Dabei ist eine Nutzung nicht auf das /etc Verzeichnis beschränkt. Es können beliebige weitere Verzeichnisse mit Konfigurationsdateien hinzugefügt werden. Zu beachten ist allerdings, dass Git standardmässig nicht auf eine Versionierung von grösseren Binärdateien ausgelegt ist.

Nach der Definition der zu versionierenden Verzeichnisse, kann der initiale Commit erfolgen:

etckeeper commit "inital commit"

Nun kann testweise eine Änderung im /etc Verzeichnis durchgeführt werden.

Im folgenden Beispiel wird die Meldung angepasst, welche in einer tty vor dem Anmelden angezeigt wird:

vi /etc/issue.d/zzz-1000V.issue

1000V - Nicht anfassen!

Testen kann man die Änderung wie folgt:

agetty --show-issue

Mit folgendem Befehl kann man prüfen, welche Änderungen bei einem Commit durchgeführt werden:

etckeeper vcs status

Nun kann die neue Datei hinzugefügt werden:

etckeeper commit -m "added new issue"

Alle bisherigen Commits können wie folgt angezeigt werden:

etckeeper vcs log

Um den aktuellen Stand mit einem vorausgegangenen Commit zu vergleichen, kann die in der Log-Ausgabe angegebene Commit-ID genutzt werden. Dabei reicht in der Regel die Angabe der ersten 6-8 Stellen der Commit-ID (bis diese eindeutig ist).

etckeeper vcs diff MEINE_COMMIT_ID

Eine frühere Version einer Konfigurationsdatei lässt sich so auch auf einfache Weise wiederherstellen:

etckeeper vcs checkout MEINE_COMMIT_ID /etc/MEINE_CONFIG

Auch ein vollständiger Wechsel auf einen früheren Stand ist so möglich:

etckeeper vcs checkout MEINE_COMMIT_ID

Möchte man Änderungen in den zu versionierenden Verzeichnissen automatisch committen kann der mitgelieferte systemd Timer genutzt werden:

systemctl enable etckeeper.timer

Dabei werden Änderungen standardmässig täglich zum lokalen Git-Repository hinzugefügt.

etckeeper unterstützt darüber hinaus auch das Pushen von Änderungen an ein Remote. Zu beachten ist dabei allerdings, dass sensitive Daten nicht in ein öffentliches Git-Repository gelangen sollten.

Quelle: https://etckeeper.branchable.com/

Weiterführende Informationen: https://wiki.archlinux.org/title/etckeeper

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Künstliche Intelligenz ist derzeit in aller Munde, nicht zuletzt dank ChatGPT. Nun hat Mozilla mit Mozilla.ai die Gründung eines neuen Tochterunternehmens bekannt gegeben, welches sich der Künstlichen Intelligenz widmet.

Mozilla gründet Mozilla.ai

Wenn in den letzten Wochen und Monaten eine Sache klar wurde, dann dass sogenannte Künstliche Intelligenz eines der bestimmenden Themen in den kommenden Jahren sein wird. Worin einerseits ein gigantisches Potential steckt, liegt auf der anderen Seite aber auch eine große Gefahr, insbesondere wenn die großen Tech-Unternehmen, welche ihre jeweils ganz eigenen Ziele verfolgen, die Technologie kontrollieren.

Mit dem Thema vertrauenswürdige Künstliche Intelligenz beschäftigt sich Mozilla bereits seit mehreren Jahren und betreibt auch aktuelle Forschung dazu. Nun hat Mozilla die Gründung eines neuen Unternehmens in diesem Bereich bekannt gegeben. Anfänglich wird Mozilla.ai mit einem Budget von 30 Millionen USD ausgestattet sein.

Mozilla.ai beschreibt sich selbst als Startup und Community, welche ein vertrauenswürdiges, unabhängiges und quelloffenes KI-Ökosystem aufbauen möchte. Zu Beginn soll der Fokus auf die Entwicklung von Werkzeugen gelegt werden, welche generative KI-Technologien sicherer und transparenter machen, sowie Empfehlungssysteme, welche nicht falsch informieren.

Mozilla wächst als Organisation

Viele denken bei Mozilla nur an Firefox. Dabei ist Mozilla sehr viel mehr als nur Firefox. An der Spitze steht die Mozilla Foundation, welche nicht nur Internet-Politik betreibt, sondern auch Projekte wie Mozilla Common Voice, den weltweit größten öffentlichen Datensatz menschlicher Stimmen, kostenlos und für jeden nutzbar.

Entwicklerin des bekannten Firefox Browsers ist die Mozilla Corporation, welche auch Produkte wie Firefox Monitor, Firefox Relay, das Mozilla VPN, Mozilla Hubs, Pocket sowie die MDN Web Docs entwickelt. Mit Mozilla Online gibt es eine weitere Tochter, welche sich speziell um den chinesischen Markt kümmert.

Der beliebte E-Mail-Client Thunderbird wird von einem anderen Tochterunternehmen der Mozilla Foundation entwickelt, der MZLA Technologies Corporation.

Zu Beginn dieses Jahres ist die Mozilla Foundation um zwei weitere Unternehmen gewachsen: Mozilla Ventures ist ein anfänglich mit 35 Millionen USD ausgestatteter Risikokapitalfonds, über welchen Mozilla in Startups investiert, welche das Internet und die Tech-Industrie in eine bessere Richtung bringen. Mozilla.ai beschäftigt sich mit dem Thema vertrauenswürdige Künstliche Intelligenz.

Möglich sind Mozillas Investitionen und Wachstum als Organisation auch dadurch, dass Mozilla finanziell auf gesunden Beinen steht. Im Jahr 2021, dem Jahr des letzten veröffentlichten Finanzberichts, konnte Mozilla einen Rekordumsatz erzielen, bei gleichzeitig deutlich gesenkten Kosten. Mozillas Vermögen ist in dem Jahr auf über eine Milliarde USD angewachsen.

Der Beitrag Künstliche Intelligenz: Mozilla gibt Gründung von Mozilla.ai bekannt erschien zuerst auf soeren-hentzschel.at.