staging.inyokaproject.org

Mi, 1. März 2023, Fabian Schaar

Am 27. Februar hat das Emmabuntüs-Kollektiv eine die neue Unterversion 1.03 der Distribution Emmabuntüs Debian Edition 4 freigegeben. Im Vordergrund der Entwicklung steht seit jeher die Unterstützung älterer Hardware. Daher wird die Distro von einigen sozialen Organisationen, allen voran der Emmaus-Gemeinschaft auf gespendeter Hardware eingesetzt.

Mit der neuen Version wurde in erster Linie weitere Software integriert. Emmabuntüs ist auch auf den Einsatz ohne eine dauerhafte Internetverbindung ausgelegt: Wer die Distribution installiert, erhält ein stabiles Betriebssystem, basierend auf Debian 11.6.

Anwender sollen mit unzähligen vorinstallierten Anwendungen dazu angeregt werden, sich tiefer mit freier Software auseinanderzusetzen. Als Arbeitsumgebungen werden Xfce und LXQt angeboten.

Wichtig ist den Entwicklerinnen und Entwicklern auch, dass die Distribution möglichst barrierefrei genutzt werden kann. Emmabuntüs liefert das Cairo-Dock aus, welches über vordefinierte Profile an die Vorkenntnisse der Nutzer angepasst werden kann. Ziel ist es, Emmabuntüs auch für Anfänger und Schüler zugänglich zu machen.

Passend dazu wurde in der Neuen Version 4/1.03 das Werkzeug „CTparental“ in den Software-Bestand der Distro aufgenommen. Das Tool erlaubt Eltern, das Browsing-Verhalten ihrer Kinder im Internet zu begrenzen. Um die Ersteinrichtung zu vereinfachen, liefert Emmabuntüs ein Skript zur Verfügung. Außerdem erklären die Entwickler die Funktionalität des Programms in einem ausführlichen englischsprachigen Tutorial auf der Projektwebseite.

Desweiteren installiert Emmabuntüs nun auch „deb-get“ und das passende grafische Front-End „deborah“ vor. Damit können Debian-Pakete, die von Drittanbietern zur Verfügung gestellt werden, mit einer apt-get-ähnlichen Terminal-Syntax und einer Flutter-basierten GUI verwaltet werden.

Neben den eigentlichen Neuerungen wurden auch die Pakete für Firefox ESR, Thunderbird, Ventoy, Multisystem und Warpinator aktualisiert. Für Anfänger ist nun die Version 11.4 des Debian-Einsteigerhandbuchs enthalten.

Genauere Informationen zu Emmabuntüs und der neuen Veröffentlichung sind auf der Projektseite und in den entsprechenden Release-Notes zu finden. Interessierte können die Distribution unter emmabuntus.org/download herunterladen.

Bild: Patrick d'Emmabuntus, CC BY-SA 4.0, via Wikimedia Commons

PS: Guten Morgen an alle, die diesen Text schon um 6 Uhr lesen. :)

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mozilla hat mit Firefox 110.0.1 ein Update außer der Reihe für seinen Desktop-Browser veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 110.0.1

Mit dem Update auf Firefox 110.0.1 behebt Mozilla das Problem, dass ein Löschen der Cookies eines Zeitraums (zum Beispiel der letzten Stunde) in Firefox 110 alle Cookies löschte.

Der „Lesezeichen verwalten…“-Link in einer leeren Lesezeichen-Symbolleiste war auf Windows-Systemen nicht klickbar.

Unter Linux wurde ein WebGL-Absturz behoben, wenn Firefox innerhalb einer virtuellen VMWare-Maschine ausgeführt worden ist. Eine weitere behobene Absturzursache betrifft die Barrierefreiheits-Schnittstellen unter Windows.

Behoben wurde außerdem ein schon länger existierender Fehler, der unter macOS verursachen konnte, dass Kontextmenüs unter anderen Menüs statt darüber angezeigt werden konnten.

Ein Problem wurde behoben, auf Grund dessen sich Nutzer nicht mittels MitID bei dänischen Regierungsdiensten anmelden konnten.

Ein weiterer behobener Fehler betrifft den Dialog zum Speichern von Dateien, welcher einen falschen Dateinamen anzeigte, wenn der Dateiname mit einer Zahl begonnen hat.

Eine Korrektur gab es auch in der WebRTC-Implementierung, welche für Videokonferenz-Anwendungen unter bestimmten Voraussetzungen theoretisch ein Webkompatibilitätsproblem verursachen konnte (aber praktisch keine großen Auswirkungen gehabt haben sollte). Schon mehr Nutzer dürften von Performance-Problemen auf der Streaming-Website Twitch betroffen gewesen sein, sofern eine GPU von AMD verwendet wird. Auch dies wurde behoben.

Schließlich wurde noch ein Problem behoben, welches verursachen konnte, dass die Synchronisation einer größeren Anzahl an Tabs fehlgeschlagen ist.

Der Beitrag Mozilla veröffentlicht Firefox 110.0.1 erschien zuerst auf soeren-hentzschel.at.

Das Team hinter dem bekannten Multimedia-Programm FFmpeg hat am 27.02.2023 die Version 6.0 freigegeben. Bei diesem Majorrelease gibt es Änderungen an der API, die trotzdem teils inkompatibel zu älteren Versionen sind und somit diesen Majorrelease nötig machen.

Da oftmals Informationen über die einzelnen Releases nicht direkt aufbereitet bereitgestellt werden, kann ich den Talk zu FFmpeg und VLS.js von Jean-Baptiste Kempf auf der FOSDEM 2023 am 4. Februar 2023 in Brüssel empfehlen. Die wichtigsten Änderungen gliedern sich laut ihm in CLI-Verbesserungen für Multithreading, RISC-V-Optimierungen, die Einbindung der AV1-Hardwareunterstützung bei Intel, Nvidia und AMD, optimiertem FFT-Code für SIMD bei x86 und ARM sowie einigen Änderungen an der API.

Das Projekt hat sich vorgenommen, eine Majorversion und bis zu zwei Minorversionen pro Jahr zu veröffentlichen. Dabei soll alle zwei Jahre die x.1-Version Long Term Support (LTS) von zwei Jahren erhalten, für alle anderen Versionen ist ein Support von einem Jahr angesetzt.

FFmpeg erschien 2000 und wurde von Fabrice Bellard initiiert, der auch für sein QEMU-Projekt bekannt ist, welches eine wichtige Rolle in der Virtualisierung auf Linux einnimmt. Das offizielle und stichwortorientierte Changelog ist im Git-Repository von FFmpeg verfügbar.

Di, 28. Februar 2023, Lioh Möller

Die Abkürzung LAMP steht für Linux, Apache, MySQL und PHP. Dabei handelt es sich um einen standardisierten Webserver. Im Folgenden wird die Installation und Konfiguration unter einem Enterprise Linux Derivat wie Rocky Linux im Detail beschrieben.

Zunächst wird Apache wie folgt installiert:

dnf install httpd

Der Zugriff auf den Webservice muss in der Firewall erlaubt werden:

firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

Daraufhin kann MySQL, in Form von MariaDB installiert werden:

dnf install mariadb-server

Nun kann der Dienst initial gestartet werden:

systemctl start mariadb.service

Beide Dienste müssen für den automatischen Start beim Systemstart aktiviert werden:

systemctl enable httpd
systemctl enable mariadb

Zur Absicherung der Standardinstallation wird mysql_secure_installation aufgerufen.

Bei der Passwortabfrage kann Enter eingegeben werden, da bisher noch kein Passwort definiert wurde.

Da Unix Sockets nicht zur Authentifizierung verwendet werden sollen, wird diese Frage mit n beantwortet.

Das Root Passwort zum Zugriff auf den MariaDB Server sollte geändert werden.

Alle weiteren Fragen können jeweils mit y oder ENTER beantwortet werden. Aufgrund dessen werden anonyme Benutzer und die mitgelieferte Testdatenbank entfernt und Remote-Root-Logins werden deaktiviert. Abschliessend werden die neuen Regeln geladen, damit die Änderungen von MySQL angewendet werden.

Die Anmeldung an der MySQL-Konsole kann wie folgt geprüft werden. Dabei wird das zuvor vergebene Passwort abgefragt.

mysql -u root -p

Durch die Eingabe von exit oder quit wird die Konsole verlassen.

Nun kann PHP mit einigen grundlegenden Modulen installiert werden:

dnf install php-{common,gmp,fpm,curl,intl,pdo,mbstring,gd,xml,cli,zip,mysqli}

Mithilfe von php -v kann die installierte Version überprüft werden.

Für jede Webseite wird ein entsprechendes Verzeichnis unter /var/www erstellt. Im folgenden Beispiel gehen wir von hostname.domain.tld aus, welches an die persönlichen Bedürfnisse angepasst werden muss.

mkdir /var/www/hostname.domain.tld

Daraufhin wird im Verzeichnis /etc/httpd/conf.d eine VirtualHost Konfigurationsdatei erstellt

/etc/httpd/conf.d/hostname.domain.tld.conf

<VirtualHost *:80>
    ServerName hostname.domain.tld
    ServerAlias www.hostname.domain.tld
    ServerAdmin webmaster@hostname.domain.tld
    DocumentRoot /var/www/hostname.domain.tld
    ErrorLog "logs/error_log"
    CustomLog "logs/access_log" combined
</VirtualHost>

Mit dem Befehl apache2ctl configtest kann die Konfiguration auf Gültigkeit hin überprüft werden. Nach den Anpassungen muss der Webserver-Dienst neu geladen werden:

systemctl reload httpd

Nun kann eine einfache HTML-Datei im Verzeichnis des Virtual Hosts erstellt werden, um die Funktion der Webseite zu prüfen:

/var/www/hostname.domain.tld/index.html

<h1>It works!</h1>
<p>This is the landing page.</p>

Zugriff via Filezilla

Zur Installation der Webanwendung kann FileZilla verwendet werden. Dazu muss zunächst der SSH-Key hinterlegt werden. Dies erfolgt unter Einstellungen / Verbindung / FTP / SFTP. Dort wählt man den Punkt Schlüsseldatei hinzufügen... und gibt den Pfad zu dem zu verwendenden SSH-Private-Key an.

Als Ziel gibt man in den Verbindungsparametern beim Punkt Server das Zielsystem in der Form sftp://hostname.domain.tld an. Als Benutzername wird der gewünschte Account eingetragen. Die restlichen Felder (inklusive Passwort) können leer gelassen werden, da der Verbindungsaufbau mithilfe des SSH-Schlüssels erfolgt. Standardmässig öffnet sich die Verbindung im Home-Verzeichnis des Nutzers.

Im Verzeichnisbaum wechselt man in das Webroot (in diesem Beispiel: /var/www/hostname.domain.tld) und lädt dort die Webapplikation hoch.

Let's Encrypt Zertifikate

Zur Einrichtung eines SSL-Zertifikats wird Certbot verwendet, welches zunächst aus dem EPEL Repository installiert werden muss:

dnf install certbot python3-certbot-apache

Nach der Installation muss der Webserver-Dienst neu gestartet werden:

systemctl restart httpd

Das Zertifikat kann nun wie folgt beantragt werden:

certbot --apache -d hostname.domain.tld

Bei Bedarf können mit dem Parameter -d weitere Aliase angegeben werden, wie beispielsweise www.hostname.domain.tld. Diese müssen in der VirtualHost Konfigurationsdatei ebenfalls angegeben werden.

Beim ersten Aufruf wird nach einer E-Mail-Adresse gefragt. Hier kann die Adresse des Webmaster angegeben werden. Die Nutzungsbedingungen können durch die Eingabe von A akzeptiert werden. Die Aufforderung zum Teilen der E-Mail-Adresse wird verneint.

Nach einer erfolgreichen Erstellung werden die Zertifikatspfade ausgegeben. Darüber hinaus wird durch das Apache Plugin automatisch eine entsprechende SSL VirtualHost Konfiguration /etc/httpd/conf.d/hostname.domain.tld-le-ssl.conf erstellt und Anfragen auf HTTP automatisch auf HTTPS umgeleitet.

Die Erneuerung der Zertifikate kann automatisch über einen systemd-Timer erfolgen. Dieser muss dazu aktiviert und gestartet werden:

systemctl enable certbot-renew.timer
systemctl start certbot-renew.timer

Alle aktiven Timer lassen sich mit folgendem Befehl ausgeben:

systemctl list-timers

.htaccess

Viele Webanwendungen setzen Parameter über Konfigurationen in sogenannten .htaccess Dateien. Damit diese interpretiert werden können, muss dies in der Apache Konfiguration über den Parameter AllowOverride AuthConfig erlaubt werden:

/etc/httpd/conf.d/hostname.domain.tld-le-ssl.conf

<IfModule mod_ssl.c>
<VirtualHost *:443>
...
    <Directory /var/www/hostname.domainname.tld>
        AllowOverride All
    </Directory>
...
</VirtualHost>
</IfModule>

Dabei muss lediglich innerhalb der VirtualHost Konfiguration die Directory Detektive ergänzt werden, alle weiteren Einträge können beibehalten werden.

phpMyAdmin

Zur grafischen Verwaltung der Datenbank eignet sich phpMyAdmin. Die Installation erfolgt ebenfalls aus dem EPEL-Repository mit folgendem Befehl:

dnf install phpmyadmin

Das Paket enthält eine Beispielkonfiguration für den Webserver, welche wie folgt bearbeitet werden sollte, um die Anwendung zusätzlich mit einer Passwortabfrage zu schützen:

/etc/httpd/conf.d/phpMyAdmin.conf

...
<Directory /usr/share/phpMyAdmin/>
   AddDefaultCharset UTF-8

   Require local
   AllowOverride All
</Directory>
...

Es muss lediglich die Zeile AllowOverride All zum entsprechenden Abschnitt hinzugefügt werden. Alle weiteren Einträge können belassen werden.

Daraufhin kann eine .htaccess Datei mit folgendem Inhalt erstellt werden:

/usr/share/phpMyAdmin/.htaccess

AuthType Basic
AuthName "Restricted Access"
AuthUserFile /etc/phpMyAdmin/.htpasswd
<RequireAny>
  Require valid-user
</RequireAny>

Das Passwort für den Zugriff kann mit dem Befehl htpasswd aus dem Paket httpd-tools erstellt werden:

dnf install httpd-tools

htpasswd -c /etc/phpMyAdmin/.htpasswd webmaster

In obigem Beispiel wird als Benutzername webmaster verwendet.

Abschliessend sollte die Webserver-Konfiguration neu eingelesen werden:

systemctl restart httpd

Der Zugriff auf phpMyAdmin erfolgt über https://hostname.domain.tld/phpMyAdmin

Datenbank Zugriff

Webapplikationen mit Datenbankzugriff sollten nicht den MySQL Root Benutzer verwenden. Es kann wahlweise über die MySQL Konsole (mysql -u root -p) oder phpMyAdmin eine Datenbank und ein Benutzer erstellt werden:

create database mydatabase;

SELECT PASSWORD('mypassword');

CREATE USER 'mydbuser'@'localhost' IDENTIFIED VIA mysql_native_password USING '41-digit hexadecimal number';
GRANT SELECT, INSERT, UPDATE, DELETE ON mydatabase.* TO 'mydbuser'@'localhost';
FLUSH PRIVILEGES;

Anstelle der 41-digit hexadecimal number wird die Ausgabe von SELECT PASSWORD eingefügt.

SELinux

Standardmässig ist auf einem Enterprise Linux System das Sicherheits-Framework SELinux aktiv. Sollte eine Webapplikation beispielsweise in der Lage sein, Daten in ein /uploads Verzeichnis schreiben zu können, dann muss dazu neben den Dateisystemberechtigungen der SELinux-Kontext auf das Verzeichnis oder die Datei gesetzt werden.

semanage fcontext -a -t httpd_sys_rw_content_t "/var/www/hostname.domain.tld/uploads(/.*)?"
restorecon -Rv /var/www/hostname.domain.tld/

SELinux: https://www.serverlab.ca/tutorials/linux/web-servers-linux/configuring-selinux-policies-for-apache-web-servers/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Ich habe meinen Junk Ordner aufgeräumt und die Aufbewahrungszeit auf 60 Tage beschränkt.

Warum schreibe ich das?

Um es mir zu merken und darauf hinzuweisen, das auf dem rootserver ein Script läuft, welches die Spam/Junk Ordner scannt und mittels spamassisin den Bayes Filter füttert.

Leider war das Script seit einiger Zeit inaktiv, als mir das heute affiel habe ich das Script etwas angepasst und fiel über die Größe meines Junk Ordners, der war bei >1100 Messages. Den Mist braucht man ja nun wiklich nicht zu lange aufheben...

Mo, 27. Februar 2023, Lioh Möller

Eine App zum Zugriff auf die befreundete Webseite LinuxNews gibt es bereits seit einiger Zeit im OpenStore. Als Autor wird AJ genannt, doch das verlinkte Quelltext Repository liefert leider zum heutigen Tag einen Fehler 404.

Bedauerlicherweise fehlte bisher eine Applikation zum Zugriff auf unser News-Portal. Natürlich kann dazu der Webbrowser Morph oder Sapot genutzt werden. Dennoch haben wir uns entschieden, eine App bereitzustellen, denn diese bietet einige Vorteile. Die Bildschirmgrösse wird besser ausgenutzt und so können mehr Inhalte dargestellt werden. Auch Navigationselemente wurden integriert. Über Menü am oberen linken Bildschirmrand können alle wichtigen Funktionen der Webseite schnell aufgerufen werden. Die Applikation skaliert dabei nahtlos und kann sowohl auf einem Mobiltelefon als auch auf einem Tablet genutzt werden.

Dank des Untermenüs für unsere Artikelkategorien, lassen sich entsprechende Inhalte nach Interessen gruppiert auffinden. Die App ist ab sofort im OpenStore verfügbar und das dazugehörige Git Repository ist öffentlich. Wir freuen uns sehr über Code-Beiträge und natürlich auch über eine positive Bewertung im AppStore.

OpenStore: https://open-store.io/app/gnulinuxch.liohmoeller
Git-Repository: https://github.com/LiohMoeller/gnulinuxch

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mozilla hat Firefox Translations 1.3 veröffentlicht. Dabei handelt es sich um eine Übersetzungsfunktion für Websites, welche im Gegensatz zu Übersetzern wie Google Translate vollständig ohne Online-Komponente auskommt. Highlights der neuen Version sind die Text-Auswahl-Übersetzung sowie Unterstützung von Firefox für Android.

Was ist Firefox Translations?

Im Rahmen des von der Europäischen Union geförderten Bergamot-Projekts hatte Mozilla gemeinsam mit der University of Edinburgh (Schottland), der University of Tartu (Estland), der University of Sheffield (England) sowie der Charles University (Tschechien) zusammengearbeitet, um eine vollständig clientseitige Funktion zur maschinellen Übersetzung von Websites für den Browser zu entwickeln. Das bedeutet, dass die Übersetzung vollständig im Browser geschieht und keine zu übersetzenden Inhalte an einen Datenriesen wie Google oder Microsoft übermittelt werden müssen.

Download Firefox Translations

Die Neuerungen von Firefox Translations 1.3

Nach dem großen Update auf Firefox Translations 1.2.0 im November 2022 hat Mozilla nun Firefox Translations 1.3 veröffentlicht. Die exakte Versionsnummer lautet Firefox Translations 1.3.2.

Text markieren und übersetzen

Nachdem die Kernkompetenz von Firefox Translations die Übersetzung vollständiger Websites ist und es seit Version 1.2 außerdem ein freies Textfeld zur Übersetzung von beliebigem Text gibt, bringt Firefox Translations 1.3 zusätzlich die Möglichkeit, eine Textstelle auf einer Website zu markieren und diese per Kontextmenü-Eintrag übersetzen zu lassen. Die Übersetzung erscheint anschließend im Übersetzungs-Popup.

 

Verbesserungen des Übersetzungs-Popups

Eben jenes Übersetzungs-Popup, welches auch für die freie Textübersetzung genutzt wird, hat mehrere Verbesserungen erhalten.

So wird das Eingabefeld nach Klick auf das Erweiterungs-Symbol direkt fokussiert, so dass man sofort mit der Eingabe starten kann.

Die Sprache des eingegebenen Textes kann Firefox Translations jetzt automatisch erkennen.

Außerdem merkt sich die Erweiterung den eingegebenen Text nach dem Schließen des Übersetzungs-Popups für 60 Sekunden. Bislang wurde das Eingabefeld mit dem Schließen direkt geleert, was besonders ärgerlich war, wenn man dieses versehentlich geschlossen hat.

Insgesamt kommt das Übersetzungs-Popup nun etwas Platz sparender daher und bei Verwendung eines dunklen Firefox-Themes ist dieses jetzt auch Schwarz und nicht länger Weiß.

Firefox Translations für Android

Firefox Translations 1.3 ist die erste Version, welche auch Firefox für Android unterstützt. Da Firefox für Android noch keine generelle Erweiterungs-Unterstützung besitzt (eine solche ist für dieses Jahr geplant) muss derzeit Firefox Nightly oder Firefox Beta mit einer benutzerdefinierteren Erweiterungs-Sammlung genutzt werden, um Firefox Translations auf Android nutzen zu können. Firefox Translations für Android unterstützt sowohl die Übersetzung vollständiger Websites als auch von freiem Text.

Ausblick: Firefox Translations wird natives Firefox-Feature

Wie bereits vergangenen Monat berichtet, wird Firefox Translations ein natives Firefox-Feature werden und langfristig nicht länger die Installation einer Erweiterung erfordern. Bis es soweit ist, wird es aber noch eine Weile dauern. Wer eine Nightly-Funktion von Firefox nutzt und über about:config den Schalter browser.translations.enable per Doppelklick auf true setzt, sieht sogar bereits erste Spuren der bereits begonnenen Arbeit, wenn about:translations in die Adressleiste eingegeben wird. Dabei handelt es sich aber weder funktional noch optisch auch nur annähernd um ein fertiges Produkt, auch wenn zumindest die freie Textübersetzung auf diese Weise bereits genutzt werden kann.

Neben einer nativen Integration in Firefox ist mit einer neuen Oberfläche, der Unterstützung für ältere Hardware sowie für weitere Sprachen zu rechnen.

Der Beitrag Firefox Translations 1.3 bringt Text-Auswahl-Übersetzung und Android-Unterstützung erschien zuerst auf soeren-hentzschel.at.

Fr, 24. Februar 2023, Lioh Möller

Vermutlich hat es jeder von uns bereits einmal gehört:

Aus betrieblicher Sicht ist es sinnvoll, nur noch ...

Es folgt dann meist etwas wie: Windows einzusetzen, über Teams zu telefonieren oder ähnliches. Grundsätzlich handelt es sich dabei in den meisten Fällen, um einen Weg patriarchische Strukturen zu erhalten und den Willen einzelner, ohne den Einbezug aller Beteiligten durchzusetzen. Leider entspricht diese Annahme in den seltensten Fällen der Realität, denn unsere Welt ist vielfältig und die Bedürfnisse sind unterschiedlich.

Freie Software hingegen wird in der Regel im Konsens entwickelt. Das heisst zunächst werden alle Bedürfnisse abgeholt und dann gemeinsam eine demokratische Entscheidung gefällt, bei der jeder Teilnehmer ein gleichwertiges Stimmrecht hat. So zumindest in einer idealen Welt. Tatsächlich herrscht in vielen Projekten eine Meritokratie, bei der Menschen, die mehr leisten, ein höheres Votum erhalten. Auch hier besteht die Gefahr, dass Minderheiten übergangen werden und sich eine sogenannte Oligarchie bildet.

Beispiele aus der jüngsten Vergangenheit wäre die Entscheidung von Canonical, in Zukunft die als Flavors bezeichneten Derivate der Distribution, standardmässig ohne Flatpak auszuliefern. Der Prozess, welcher dazu geführt hat, ist nicht transparent einsehbar und die Entscheidung wurde hinter verschlossenen Türen ohne Einbezug der Community getroffen. Ein Vorgehen, das Canonical selbst bei anderen immer wieder kritisiert hat und welches beispielsweise Mark Shuttleworth im Zusammenhang mit der Mir Entwicklung verleitet hat, von einer Open Source Tea Party zu sprechen. (Einen Ausrutscher, für den er sich später entschuldigt hat)

Die Entscheidung, Flatpak standardmässig nicht mehr auszuliefern, führt zwangsläufig dazu, dass Betroffene selbst Lösungen entwickeln. In diesem konkreten Beispiel würde ein Anwender bei Bedarf Flatpak manuell über den Paketmanager installieren und das Flathub Repository selbstständig aktivieren. Nun kann man sagen, dass dies ja unproblematisch sei. Ein nachhaltigerer Ansatz wäre jedoch, Flatpak standardmässig zu installieren, das Flathub Repository vorzukonfigurieren, aber zu deaktivieren. Nutzer hätten dann die Möglichkeit, über einen einfachen Schalter in der Softwareverwaltung das Repository bei Bedarf zu aktivieren (Opt-in). Technisch wäre dies bereits heute mit der aktuellen GNOME Softwareverwaltung möglich.

Vorbildlich hingegen lösen Projekte wie Debian GNU/Linux solche Entscheidungsfindungsprozesse. Sofern nicht ohne weiteres ein Konsens gefunden werden kann, besteht die Möglichkeit einen als General Resolution bezeichneten Prozess zu starten. Dabei können zunächst von der Community verschiedene Vorschläge zur Lösung eingebracht werden, über die daraufhin abgestimmt werden kann. Deutlich wurde dies beispielsweise bei der Frage, ob unfreie Firmware mit der Distribution ausgeliefert werden soll.

Argumente, dass sich dieses Vorgehen nicht auf das Geschäftsumfeld adaptieren liesse, sind letztlich Ausreden und führen dazu, dass einige wenige, meist ältere weisse Männer, Entscheidungen treffen, die für eine bunte Kundschaft oder Belegschaft gültig sein sollen. Auch Behauptungen, dass demokratische Prozesse die Innovation unterbinden würden, verkehren sich unter genauerer Betrachtung schnell ins Gegenteil. Ein Beispiel für einen positiven Einbezug der Community im Geschäftsumfeld wäre Nextcloud, eine Software, die so vielfältig ist wie ihre Anwender.

Bildquelle: https://www.flickr.com/photos/foobarbaz/141522112/ - Mark Shuttleworth am Linuxtag 2006 in Wiesbaden.

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Fr, 24. Februar 2023, Ralf Hersel

So manch einer fragt sich, ob ein getaktetes, ein LTS (long term support) oder ein Rolling-Release Modell die beste Wahl für die eigenen Bedürfnisse ist. Was ich damit meine, zeige ich am Beispiel dieser Distributionen:

• Fedora fährt ein getaktetes Release-Modell: alle 6 Monate gibt es eine neue Version.
• Ubuntu ist auch getaktet: jeden Frühling und Herbst erscheint eine neue Version.
• Ubuntu publiziert ausserdem allen 2 Jahre eine LTS-Version.
• Arch-Linux ist ein Rolling-Release: die aktuellen Pakete treffen kontinuierlich ein.
• Manjaro verfolgt den Semi- oder kuratierten Rolling-Release Ansatz: Pakete werden in kontinuierlichen Stufen ausgerollt.

Bei den getakteten oder LTS-Varianten bedeutet das für die Anwenderin eine Neuinstallation nach einer bestimmten Zeit; bei getakteten nach ca. 6 bis 18 Monaten, bei LTS-Releases nach ca. 2 Jahren. Verwendet man eine Rolling-Release-Distribution, muss man theoretisch niemals neu installieren. Um das "theoretische" geht es in diesem Artikel.

Wer eine Rolling-Distro installiert hat, fragt sich vielleicht, wie lange das Ding schon läuft. Um das herauszufinden, gibt es drölfzig verschiedene Kommandos. Das Einfachste ist dieses:

stat -c %w /
2022-05-04 04:14:44.000000000 +0200

Mein Notebook läuft demnach nicht einmal ein Jahr lang rollend. Auf diesem System habe ich keine Probleme. Manjaro/GNOME läuft darauf bestens. Etwas anders sieht es auf meinem HP-Desktop aus:

stat -c %w /
2021-05-08 15:08:45.000000000 +0200

Der läuft ziemlich genau 1 Jahr länger auf Manjaro, also seit 2 Jahren. Zwei Jahre sollten für ein Rolling-Release kein Problem sein. Im Grossen und Ganzen ist es das auch nicht. Erst seit dem GNOME 43.3 Update kann sich die Desktop-Umgebung auf meinem HP nicht mehr daran erinnern, dass ich das dunkle Erscheinungsbild eingestellt habe. Nach jedem Log-in wird das standardmässige helle Theme angezeigt. Trotz Recherche in diversen Foren und Befragung unserer HELP-Gruppe habe ich noch keine Lösung gefunden. Doch bin ich zuversichtlich; bisher hat die Kraft der Community noch jedes Problem gelöst. In der Zwischenzeit behebe ich das Beibehalten des Dark-Modus mit einem Autostart-Shell-Skript:

gsettings set org.gnome.desktop.interface color-scheme prefer-dark

Spannend wird es, wenn man länger als die üblichen Zweijahres-Zyklen der LTS-Releases unterwegs ist. Da ich diese Laufzeit-Erfahrung noch nicht habe, kann ich nur spekulieren, bzw. die Zeichen, die ich sehe, extrapolieren. Wer an einer Rolling-Distro nicht herumschraubt, wird vermutliche viele Jahre ohne Probleme damit arbeiten können. Doch das Schrauben liegt den meisten Linuxern im Blut. Bei mir ist es sozusagen "berufsbedingt". Für die Artikel bei GNU/Linux.ch muss ich oft Anwendungen installieren, um sie testen und darüber schreiben zu können. Nicht immer mache ich das in einer virtuellen Maschine. Ausserdem optimiere ich gerne meinen GNOME-Desktop mit Erweiterungen, auf dem Weg zur perfekten Umgebung.

Beim GNOME-Desktop kann man sich mit Vanille zufriedengeben, oder den Kampf gegen die Minimalisierung aufnehmen. Ich schätze, dass viele den zweiten Weg wählen. Und dieser Weg hat einen Namen: Extensions. Dummerweise ist die Welt der Erweiterungen ein Minenfeld. Sehr ähnliche Erweiterungen drehen an sehr ähnlichen Parametern in den GNOME-Settings. Da ist es kein Wunder, wenn die Erweiterungen die Desktop-Umgebung zur Konfusion bringen.

Meine Vermutung ist, dass man jede Rolling-Distribution nach einer gewissen Zeit "kaputtgefrickelt" hat. Dann ist eine Neuinstallation fällig. Die Formel dafür hat zwei Variablen: Zeit und Frickel-Energie. Je länger, desto kaputt. Je mehr Gefrickel, desto kaputt.

Mich würde die Erfahrung der Langzeit-Roller zu diesem Thema interessieren. Wie lange konntet ihre eure Rolling-Distro am Leben erhalten? Wie sah euer Frickel-Faktor aus? Schreibt es gerne in die Kommentare.

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Fr, 24. Februar 2023, Fabian Schaar

Hinweis: Das ist ein Meinungsartikel.

"Immutable" Distributionen sind in letzter Zeit in aller Munde. Alle reden über openSUSE ALP, Fedora Silverblue und Konsorten, oder haben zumindest davon mitbekommen. Ich wusste lange Zeit nicht, was ich von dieser Entwicklung halten sollte. Ein System, was "unberührbar" ist, klang für mich eher nach "unkontrollierbar" als nach "unkaputtbar".

Mittlerweile kann ich besser nachvollziehen, warum unveränderliche Distributionsmodelle und Distributionen einen derartigen Aufschwung erlebt haben. Das Konzept ist für mich umso spannender geworden, je länger ich mich damit beschäftigt habe. Besonders wichtig war vermutlich auch, das Ganze selbst einmal unvoreingenommen auszuprobieren. Ohne die Ganze Zeit an etwaige Nachteile zu denken.

Heute habe ich Fedora Silverblue auf meinem Hauptrechner installiert: All-in sozusagen. Interessanter Weise bin ich wirklich überrascht, sehr positiv. Ursprünglich hatte ich bedenken, dass das Zusammenspiel aus Flatpaks und System-Layering zu speicherintensiv werden könnte. Ich habe mir schon durchgerechnet, wie groß so ein System wohl werden könnte, aber rückblickend wäre das vielleicht gar nicht nötig gewesen.

Der Bedarf an Plattenplatz beläuft sich auf etwa 15 GB, und das bei knapp über 50 installierten Flatpaks. Die Bedenken, die ich ursprünglich hatte, waren nicht gerechtfertigt und haben meine Vorstellungen, nicht nur von Silverblue, aber auch vom Gesamtkonzept "Immutable" getrübt.

Dieser ursprüngliche Pessimismus hat sich, sobald ich das System einmal tatsächlich auf der richtig echten Platte hatte, ziemlich schnell in eine gewisse Euphorie gewandelt. Sicher, Silverblue hat noch ein paar Ecken und Kanten, um ein Einlesen in die Dokumentation kommt man auf keinen Fall drum herum und auch eine gewisse Aufbruchstimmung kann nicht schaden. Aber: Alles in Allem bin ich doch ziemlich angetan.

Ich hätte nicht gedacht, dass mich ein Konzept, dem ich bis vor ein paar Wochen oder Tagen noch eher skeptisch gegenüberstand derartig überzeugen könnte. Ja, Silverblue macht manches anders, manches muss man umlernen und auch ich habe noch ein paar Wünschlein. Aber: Alles in allem ist Silverblue schwer in Ordnung, zumindest meinem ersten Eindruck zu Folge.

Die Systemeinrichtung selbst fällt dabei erstaunlich unkompliziert aus, wobei man sich vielleicht darauf einstellen sollte, was man von der Distribution erwartet. Die Installation verläuft eigentlich ziemlich genau wie eine reguläre Fedora-Installation. Danach muss man sich mit Flatpaks an stelle der klassischen RPMs versorgen.

Fedora liefert nur einen kleine Satz an vorinstallierten Anwendungen aus, dazu gibt es noch Firefox als RPM. Über die Fedora-Flatpaks lassen sich dann weitere Anwendungen installieren. Eine größere Auswahl kann man sich über das Flathub-Repository verschaffen; stand jetzt scheint das auch noch ein Muss zu sein. Die Fedora-Flatpaks sind in der Auswahl dann doch relativ begrenzt. Nichtsdestotrotz zeigt sich hier, dass Fedora und de facto auch Red Hat massiv auf diese Containertechnologie setzen.

Nach der Einrichtung wirkt Silverblue wie ein gut integriertes und vor allem robustes Fedora-System. Dabei wird die typische Aktualität des Software-Stacks gewahrt, aber mit dem Rollback-Konzept kombiniert. Theoretisch kann mit Silverblue eigentlich wenig schief gehen, wenn es denn einmal läuft oder auch nur lief. Ein Rollback und fertig, so einfach soll das gehen. Ich selbst habe diese Funktion noch nicht gebrauchen müssen.

Als Desktop-Anwender komme ich tatsächlich besser mit Flatpak aus, als ich mir das selbst hätte vorstellen können. Die Auswahl ist, gerade mit dem Flathub, mehr als ausreichend groß. Das Plattenplatz-Problem scheint zumindest momentan alles andere als ein Problem zu sein.

Im Zuge der Flatpak-Installationen habe ich wesentlich mehr mit GNOME Software als der Kommandozeile gearbeitet. Davon mag man halten, was man will. Flatpak ist jedenfalls nicht unbedingt für die unkomplizierte Namensgebung der einzelnen Pakete bekannt.

Auch die Kritikpunkte, die mir bisher aufgefallen sind, halten sich eher in Grenzen: Einerseits sind die Fedora-Flatpaks zu limitiert, als das man auf das Flathub verzichten könnte. Dieses kann aber während der Ersteinrichtung in Version 37 aber noch nicht einfach hinzugefügt werden. Für Version f38 soll sich das aber ändern, zumindest für die reguläre Workstation-Ausgabe.

Das Konzept der Fedora-Flatpaks finde ich trotzdem löblich. Fedora kann so eine gewisse Kontrolle über die eigene Anwendungsverwaltung behalten, steht aber einer etwaigen Vereinfachung der Paketverwaltungen auf das Flatpak-Format nicht im Wege.

Schade finde ich, dass sich die Flathub-Anwendungen nicht nach Lizenzen filtern lassen, weder auf flathub.org, noch über GNOME Software. Dahingehend würde ich mir, der Softwarefreiheit zu Liebe, einige Verbesserungen wünschen.

Über die Performance-Probleme von GNOME Software selbst kann ich einigermaßen hinwegsehen. So weit ich weiß, arbeiten die GNOME-Entwickler gerade daran. Ganz nebenbei scheint mir das einfache Konzept der GNOME-Arbeitsumgebung nur zu gut in das von Silverblue zu passen. Beide Projekte scheinen sich angenehm zu ergänzen.

Der größte Verbesserungsbedarf besteht in meinen Augen bei der Integration von Drittanbieterquellen, insbesondere RPM Fusion. Ich vermute stark, dass ein Großteil der Anwender um die Installation von Multimedia-Codecs nicht herumkommen wird, ich bin da keine Ausnahme.

Während die Installation von RPM Fusion an sich, und auch die der Codecs ohne Probleme funktioniert hat, bemerken selbst die Maintainer im entsprechenden HowTo-Abschnitt auf rpmfusion.org, dass die Integration momentan noch nicht ideal ist, gerade, was den Wechsel zwischen den Fedora-Hauptversionen angeht.

Ich hoffe, dass es in Zukunft noch weitere Fortschritte in dieser Richtung geben wird. Im Moment ist die Situation nicht unfassbar schrecklich, und doch merkt man, dass Silverblue nicht primär darauf ausgelegt ist, mit (Drittanbieter-)RPMs umzugehen. Vermutlich wäre ein erster sinnvoller Schritt eine Erweiterung der offiziellen Fedora-Dokumentation um derartige Problemstellungen.

Was die bestehende Dokumentation angeht, werden neue Nutzerinnen und Nutzer gut in das Konzept eingeführt. Man muss halt lesen wollen, aber ich glaube, dafür ist die Distribution interessant genug. Die wichtigen Grundfunktionen sind gut und übersichtlich dokumentiert, die Grundkonzepte werden vergleichsweise anschaulich dargelegt. Schade ist, dass diese Dokumentation im Moment noch ausreichende Englischkenntnisse voraussetzt.

Abschließend möchte ich festhalten: Fedora Silverblue hat mich sehr positiv überrascht. Die Einrichtung und Nutzung des Systems wirken zwischen den mittlerweile oftmals gesehen Konzepten der Distributionslandschaft frisch und modern. Wer sich einmal darauf einlässt, scheint mit Silverblue ein modernes und gleichzeitig robustes System zu erhalten.

Ich persönlich bin mittlerweile umso gespannter, wie sich das Projekt weiterentwickelt. Mittlerweile aber nicht mehr, weil ich Angst habe um die bisherigen Errungenschaften der GNU/Linux-Welt, sondern weil ich hoffe, dass sich Silverblue dort verbessern kann, wo es sinnvoll und manchmal auch nötig ist.

Fedora-Projektseite: https://getfedora.org/

Fedora-Silverblue-Projektseite: https://silverblue.fedoraproject.org/

Bild: "Fedora (clothing)" von David Ring, Europeana Fashion; Creative Commons CC0 1.0 Universal Public Domain Dedication, verteilt über Wikimedia Commons.

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Do, 23. Februar 2023, Ralf Hersel

Wie Canonical auf dem Ubuntu-Discourse-Kanal vorgestern mitteilte, hat man sich zusammen mit den Ubuntu-Flavors entschieden, zukünftig das Paketformat Flatpak nicht mehr standardmässig zu unterstützen. Die Begründung für diesen Schritt ist lang und nachvollziehbar. Ich möchte diese herausdestillieren und anschliessend meine Meinung zu dieser Entscheidung mitteilen.

Da die Begründung lang und salbungsvoll ist, gebe ich hier die Essenz wieder:

Die Ubuntu-Flavours werden als Ökosystem von Linux-Variationen bezeichnet, die Auswahl und Vielfalt fördern. Sie bauen auf einem gemeinsamen Kern auf, bei dem sofort klar ist, dass man Ubuntu verwendet, und bieten darüber hinaus ihre eigenen Feinheiten.

Ein solcher grundlegender Aspekt einer jeden Linux-Distribution ist die Paketierung. Die grossen Distributionen haben alle ihre eigenen Entscheidungen getroffen, um Konsistenz in ihrem Ökosystem zu gewährleisten. Ubuntu baut auf einer Grundlage von Deb-Paketen auf und glaubt an die Vorteile von Snaps. Das Ziel ist es, eine sichere und einfache Benutzererfahrung zu bieten und die Wartung von Paketen zu vereinfachen.

In einer idealen Welt gibt es für die Benutzer nur eine einzige Möglichkeit, Software zu installieren. Dabei kann man erwarten, dass dieser Mechanismus von der Gemeinschaft unterstützt wird und die meiste Aufmerksamkeit erhält, wenn es um die Lösung von Problemen in Softwarepaketen geht. Wenn eine neue Paketierungstechnologie standardmässig bereitgestellt wird, wird erwartet, dass die Distribution die Community unterstützt und sich an der Entwicklung beteiligt, um Probleme zu lösen. Dies führt zu einer Fragmentierung, anstatt sich auf die Verbesserung der für die Distribution ausgewählten Technologien zu konzentrieren.

Ubuntu und seine Varianten betrachten Debs und Snaps als ihren Standard. Die Benutzer haben die freie Wahl, ihre Software aus anderen Quellen zu beziehen, einschliesslich Flatpak. Eine Möglichkeit, diese Alternativen zu installieren, ist und wird auch weiterhin zur Verfügung stehen.

Das Flatpak-Format sowie die Pakete zur Integration von Flatpak in das jeweilige Software-Center werden in der nächsten, im April 2023 erscheinenden Version, Lunar Lobster, nicht mehr standardmässig installiert. Nutzer, die bisher Flatpak verwendet haben, sind vom Upgrade nicht betroffen. Diejenigen, die noch nicht mit Flatpak gearbeitet haben, werden Software aus den Ubuntu-Repositories und dem Snap Store 11 erhalten.

Meine Meinung

Ich halte die vorgebrachten Argumente für gut und richtig. In den alten Zeiten haben wir GNU/Linux-Distributionen dafür gelobt, dass sie die Repository-basierte Softwarebereitstellung hatten, lange bevor andere Betriebssystem-Hersteller auf diese Idee kamen. Zwar gab und gibt es die nativen Paketformate, die zu einem Distributions-Stamm gehören (deb, rpm, usw.); man hatte jedoch nur eine Paketquelle für die Distro seiner Wahl zur Verfügung. Das war die ideale Welt, die Canonical weiter oben beschreibt.

Mit dem Aufkommen der Container-Formate (Flatpak, Snap, AppImage) sollte primär eine Herausforderung für Entwickler:innen gelöst werden, nämlich die Plattform-übergreifende Erzeugung von Paketen. Dieses Ziel hätte erreicht werden können, wenn man sich auf ein Format geeinigt und die nativen Formate damit abgelöst hätte.

Bisher wurde eher das Gegenteil erreicht. Es gibt immer noch die "alten" Formate und drei der neuen. Somit werden immer noch DEBs, RPMs, Arch-Pakete, sowie Flatpaks, AppImages und Snaps gebaut. Der Turmbau von Babel schreitet voran. Hoffentlich befinden wir uns in einer Konsolidierungsphase, an deren Ende ein Paketformat herauskommen wird. Ich schätze die Situation so ein, dass Flatpak sich als Standardformat durchsetzen wird.

Aus der Sicht von Anwenderinnen und Anwendern hat sich auch nichts verbessert. Während man bisher einen Paketmanager hatte, der die gesamte Softwarepalette in einem Format anbot (z.B.: Apt für DEB-Pakete), findet der User heute eine Vielzahl von Formaten im Paketmanager der Distribution. Hier ein Beispiel aus Pamac, dem grafischen Paketmanager von Manjaro:

Dort seht ihr Inkscape als Arch-Paket, Flatpak und aus dem AUR (Arch User Repository). Hätte ich Snap eingeschaltet, würdet ihr auch dieses sehen. Für die Endanwenderin ist diese Situation nicht optimal. Welches Paket soll man installieren? Die meisten Anwender sind mit dieser Entscheidung überfordert. Für Fortgeschrittene muss das kein Nachteil sein, weil nicht alle Pakete gleich gut funktionieren. Ich führe eine Liste von Anwendungen, in der ich notiere, welches Paketformat am besten läuft (ja, Paket ist nicht gleich Paket).

Auch dieses Beispiel zeigt, dass die Entscheidung von Canonical und den Ubuntu-Flavours richtig ist. Die Anwenderin möchte für eine Applikation gerne ein Paket angeboten bekommen, statt vier verschiedene. Ein gut gepflegtes Software-Repository, welches von der Distribution optimal unterstützt wird, ist besser als vier schlecht gepflegte.

Somit haben die Ubuntus alles richtig gemacht, bis auf einen entscheidenden Fehler. Sie hätten das Snap-Format in die Wüste schicken und stattdessen Flatpak zum Standard erklären sollen. Warum? Weil sich die Mehrheit der Entwickler-Community bereits für das Flatpak-Format entschieden hat und die Mehrheit der Distributionen dieses Format bevorzugen. Ausserdem möchte niemand ein proprietäres Backend haben. Die Entscheidung von Canonical führt zum Gegenteil des Wünschenswerten. Statt das Paket-Babel einzufrieden, wird nun die Paket-Spaltung zementiert.

Auf lange Zeit werden wir ein unnötiges Nebeneinander von Snaps und Flatpak sehen. AppImages spielen keine grosse Rolle und die nativen Formate werden langfristig verschwinden. Meiner Meinung nach hat sich Canonical erneut für die Spaltung der Community entschieden. Hätte Mark Shuttleworth seine Snaps aufgegeben und sich für Flatpaks entschieden, hätte die Freie Software Welt einen grossen Schritt vorwärtsgemacht.

Quelle: https://discourse.ubuntu.com/t/ubuntu-flavor-packaging-defaults/34061?u=d0od

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Unter dem Namen MDN Plus bietet Mozilla eine Premium-Version seiner Entwickler-Dokumentation MDN Web Docs an. Mit filterbaren Update-Tabellen und Werbefreiheit gibt es zwei neue Vorteile für Abonnenten.

Mozilla ist vor allem für seine kostenlosen Produkte wie den Browser Firefox bekannt. Um den Nutzern zusätzliche Mehrwerte zu bieten, aber auch um die finanzielle Abhängigkeit von Suchmaschinen-Anbietern zu reduzieren, setzt Mozilla vermehrt auch auf kostenpflichtige Premium-Angebote wie das Mozilla VPN, Firefox Relay Premium – oder MDN Plus.

Das bietet MDN Plus bereits

Dies sei gleich zu Beginn klargestellt: Die zahlreichen Artikel der MDN Web Docs werden natürlich auch in Zukunft kostenlos bleiben. MDN Plus bietet zusätzliche Funktionen für Nutzer, die so außerdem den Betrieb sowie die Weiterentwicklung (auch der kostenfreien Version) der MDN Web Docs unterstützen können. Außerdem erwägt Mozilla, einen Teil der Einnahmen in Open Source-Projekte zu investieren, welche zu den MDN Web Docs beitragen.

Im Vorstellungs-Artikel von MDN Plus habe ich bereits ausführlicher die Vorteile vorgestellt, welche zum Start von MDN Plus verfügbar waren. Dazu gehört die Möglichkeit, Artikel zu einer persönlichen Sammlung hinzufügen und Notizen dazu hinterlassen zu können, sowie die Speicherung von Artikeln, um diese auch ohne aktive Internetverbindung lesen zu können.

Jetzt MDN Plus abonnieren

NEU: Updates ersetzen Benachrichtigungen, Basis-Feature kostenlos für alle

Ein Feature von MDN Plus war die Möglichkeit, Artikeln folgen zu können, um in der Folge über Änderungen an diesen Artikeln benachrichtigt zu werden, zum Beispiel wenn ein Artikel mit neuen Informationen zur Browser-Unterstützung aktualisiert wird. Dieses Feature wurde in seiner bisherigen Form entfernt und durch Updates ersetzt.

Dabei handelt es sich um eine tabellarische Auflistung von Dokumentations-Änderungen in Zusammenhang mit Browser-Updates. Dies schließt nicht nur Firefox, sondern auch andere Browser wie Chrome, Edge und Safari ein. Jeder Eintrag beinhaltet die entsprechende Kompatibilitätstabelle, die mit nur einem Klick angezeigt werden kann, sowie einen Link auf den entsprechenden Artikel.

Das neue Updates-Feature steht allen Nutzern kostenlos zur Verfügung. Nutzer von MDN Plus können die Ergebnisse nach Browser und Kategorie wie HTML, JavaScript oder CSS filtern. Auch eine Einschränkung auf gespeicherte Artikel ist möglich und ein Filterfeld erlaubt die Suche nach beliebigen Begriffen. Außerdem können Nutzer von MDN Plus die Sortier-Reihenfolge anpassen. Darüber hinaus können Nutzer von MDN Plus direkt aus dieser Tabelle heraus Artikel in einer persönlichen Sammlung speichern.

NEU: Keine Werbeanzeigen für Abonnenten

Seit vergangener Woche gibt es in der Seitenleiste der MDN Web Docs bezahlte Werbeanzeigen. Dabei handelt es sich erst einmal um ein Experiment, welches zunächst für einen Zeitraum von sechs Wochen angelegt ist.

Datenschutz steht für Mozilla dabei an erster Stelle. Die Werbeanzeigen sind Kontext-basiert und haben einen klaren Themen-Bezug zu den MDN Web Docs. Dabei gibt es keine Tracking-Pixel oder dergleichen. Die Anzeigen selbst werden nicht einmal über eine andere Domain, sondern direkt über developer.mozilla.org geladen. Interessierte Werbepartner können über diese Seite mit Mozilla in Kontakt treten.

Nutzer von MDN Plus können die Werbeanzeigen abschalten.

Der Beitrag MDN Plus: Update-Tabellen und Werbefreiheit als neue Features erschien zuerst auf soeren-hentzschel.at.

Mi, 22. Februar 2023, Fabian Schaar

Die Distribution NeptuneOS hat die Beta-Version 7.9 veröffentlicht. Diese basiert auf dem Testing-Zweig von Debian und hat somit die KDE Plasma-Beta für die Version 5.27 sowie die Linux-Version 6.1.8 im Gepäck.

Einen besonderen Wert legen die Entwickler dabei traditionell auf die Integration des KDE Plasma-Desktops sowie verschiedener Multimedia-Anwendungen. Besonders wichtig ist die Out-of-the-Box-Erfahrung.

Erstmals liefert die Distribution auch eine Wayland-Sitzung aus. Neben dem nativen Debian-Paketformat aktiviert Neptune nun auch das Flathub-Repositorium für eine erweiterte Einbindung des Flatpak-Containerformats.

NeptuneOS in einer älteren Version: Die Entwickler konzentrieren sich unter anderem auf eine gute Multimedia-Erfahrung.

Die Distribution kann von der Projektseite heruntergeladen werden. Dort finden sich auch weitere Informationen zur neuen Test-Veröffentlichung.

Quelle: https://neptuneos.com/de/news-reader/neptune-7-9-beta-1-bereit-zum-testen.html

Bildquelle: https://neptuneos.com/de/screenshots.html

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Di, 21. Februar 2023, Lioh Möller

Das openSUSE Projekt hat die Verfügbarkeit einer Beta der kommenden Leap Version 15.5 bekannt gegeben. Dabei handelt es sich um einen Point-Release der seit 2018 veröffentlichten 15.x Serie, welche eine Binärkompatibilität zu der kommerziellen Enterprise Distribution SLE 15 (SUSE Linux Enterprise) bietet.

Parallel dazu arbeitet das Team aktuell unter dem Namen Adaptable Linux Platform (ALP) an einer Umgestaltung der Distribution, mit dem Ziel ein sogenanntes Immutable-System anzubieten, ähnlich wie es bei Fedora Silverblue bereits seit Längerem der Fall ist.

Die nun vorliegende Beta-Version enthält unter anderem einen aktualisierten Mesa-Stack, sowie eine vereinfachte Möglichkeit zur Installation von H.264 Codecs. Als Kernel kommt, wie es auch bei der aktuellen stabilen Version der Fall ist, weiterhin Version 5.14 zum Einsatz.

KDE Plasma hingegen soll in openSUSE 15.5 in der aktuellen Version 5.27 LTS enthalten sein.

Die Architekturen x86_64, AArch64, PowerPC, sowie s390x sollen unterstützt werden.

Die Veröffentlichung des Release Candidates ist für April geplant und die stabile Version soll am 7. Juni folgen.

Quelle: https://news.opensuse.org/2023/02/21/leap-reaches-beta-phase/
Download https://get.opensuse.org/testing

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Di, 21. Februar 2023, Ralf Hersel

Die GNU/Linux-Distribution Solus OS ist bekannt für ihre Eigenständigkeit (built from scratch) und als Erfinderin des Budgie-Desktops. Auch wir haben mehrere Male über die Distro berichtet. Seit Mitte Januar ist die Webseite, der Dev Tracker und das Forum des Projektes nicht mehr erreichbar. Wer die Geschichte von Solus OS über die letzten Jahre verfolgt hat, kann sich an Ikey Doherty erinnern, der das Projekt im September 2015 gestartet hat, und es im November 2018 unter mysteriösen Umständen verliess.

Das stürzte die Distribution in eine Krise, die von Josh Strobl einige Zeit später aufgefangen wurde. Er führte das Projekt wieder in geordnete Bahnen. Doch auch Josh wandte sich nach sechs Jahren intensiver Arbeit von Solus ab, und verliess es im Januar 2022.

Zu den aktuellen Ausfällen schreibt Beatrice Meyers (Technical Lead des Solus Projektes) auf Twitter:

Wie viele bereits bemerkt haben, sind die Solus-Server ausgefallen. Ich habe bestätigt, dass die Daten intakt sind. Dies scheint ein libvirt dnsmasq Problem zu sein. Ich werde mich heute Nachmittag mit den IT-Leuten auf der Arbeit beraten, um zu sehen, ob wir das Problem nicht lösen können. Ich danke für eure Geduld.

Zum Glück haben diese technischen Probleme keine Auswirkungen auf die Server der Solus OS-Paket-Repositories. Damit gibt es keine Unterbrechung im Software-Update-Prozess der Distribution. Leider scheint Beatrice aufgrund gesundheitlicher Probleme, die Server bis heute nicht wiederbeleben zu können. GNU/Linux.ch wünscht ihr gute Besserung.

Solus ist eine etablierte GNU/Linux-Distribution, die nicht von einer einzelnen Person (Beatrice) abhängen darf. Als eigenständige, von Grund auf neu entwickelte Distro, hat Solus eine Daseinsberechtigung, insbesondere, weil das Projekt neben der Distribution auch den Budgie-Desktop entwickelt hat.

Ich wünsche dem Projekt alles Gute. Es wäre sehr schade, wenn Solus OS wegen fehlender Unterstützung sterben würde.

Quellen:

• https://en.wikipedia.org/wiki/Solus_(operating_system)
• https://distrowatch.com/table.php?distribution=solus
• https://twitter.com/SolusProject/status/1616025519501312007

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

In diesem dritten Teil meiner Serie über RHEL System Roles nutze ich die Rolle timesync, um die NTP-Pool-Zone de.pool.ntp.org für meine Hosts zu konfigurieren.

Ich möchte mit diesem Artikel zeigen, wie einfach die Nutzung der RHEL System Roles ist, um eine Gruppe von RHEL-Servern zu konfigurieren. Dabei muss ich mich nicht um Details wie die Frage kümmern, ob auf meinen Zielhosts ntpd oder chronyd für die Zeitsynchronisierung genutzt wird. Diese Aufgabe löst die Ansible-Rolle für mich.

Bevor ich fortfahre, habe ich eine Warnung: Diese Rolle ersetzt die Konfiguration auf den Zielsystemen. Alle zuvor dort getroffenen Einstellungen werden verloren gehen.

Man muss sich also entscheiden, ob man die Zeitsynchronisation komplett über diese Rolle steuern möchte oder gar nicht.

Voraussetzungen

Auf dem Ansible-Controller müssen die Pakete ansible-core und rhel-system-roles installiert sein.

Das Playbook

Ich möchte mehrere NTP-Server konfigurieren. Für diesen Anwendungsfall liefert die Rolle timesync bereits ein Beispiel mit, welches ich mittels Copy-Paste-and-Modify in mein Playbook übernehme.

[root@ansible-ctrl ]# cp /usr/share/doc/rhel-system-roles/timesync/example-multiple-ntp-servers-playbook.yml ansible/use_de_ntp_servers.yml

Das Playbook sieht nach der Anpassung wie folgt aus:

- hosts: all
  vars:
    timesync_ntp_servers:
      - hostname: 0.de.pool.ntp.org
        iburst: yes
      - hostname: 1.de.pool.ntp.org
        iburst: yes
      - hostname: 2.de.pool.ntp.org
        iburst: yes
      - hostname: 3.de.pool.ntp.org
        iburst: yes
  roles:
    - rhel-system-roles.timesync

Testlauf in Labor-Umgebung

Um zu sehen, wie die Datei /etc/chrony.conf vor und nach dem Playbook-Lauf aussieht, lasse ich das Playbook zuerst mit den Optionen -C (aktiviert Check-Mode) und -D (zeigt die Änderungen an) laufen. So kann ich vorab prüfen, welche Änderungen vorgenommen werden, bevor es ernst wird. Die Ausgabe ist über 500 Zeilen lang. Ich habe sie auf Gist gepostet und hier eingebunden. Wer sich für die Ausgabe nicht interessiert, kann direkt zur Zusammenfassung springen.

Anschließend habe ich das Playbook ohne die Optionen -C und -D ausgeführt und meine Hosts wie gewünscht konfiguriert.

Zusammenfassung

Mit der RHEL System Role timesync kann die Zeitsynchronisation verschiedener RHEL-Releases schnell und einfach konfiguriert werden, ohne Kenntnis über die konkrete Implementierung auf den Zielsystemen zu besitzen.

Gleichzeitig kann ein Blick in die Struktur der Rolle und den Inhalt der dazugehörigen Dateien Aufschluss darüber geben, wie Ansible-Rollen für mehrere RHEL-Major-Releases erstellt werden können. Man kann dies für die Erstellung eigener Rollen mit ein wenig Transferleistung wiederverwenden.

Weiterführende Quellen und Links

1. Red Hat Enterprise Linux (RHEL) System Roles {en}
2. Ansible Documentation: Role Directory Structure {en}
3. Red Hat Software and Download Center {en}
4. Die Vorteile einer Red Hat Subskription
5. RHEL System Roles: selinux
6. RHEL System Roles: sshd
7. RHEL System Roles: firewall

Die Entwickler von Mozilla Thunderbird wagen sich an eine Modernisierung des überkommenen Designs. Dabei zeigen sich die alten Probleme der Open Source Entwicklung. Mangels systematischer Datenerhebung oder der Existenz von Verkaufszahlen rücken die alten Meckerköpfe in den Fokus und plötzlich steht wieder alles infrage.

Bei Thunderbird geht zurzeit die Post (hihi) ab. Nach Jahren des Dämmerschlafes hat man nun einiges unternommen, um die Weichen in Richtung Zukunft zu stellen. Mit der Übernahme von K9 Mail nahm man gewissermaßen die Überholspur, um die lang verschlafene Mobilentwicklung aufzuholen. Auf dem Desktop möchte man mit dem Supernova genannten Designupdate die 2000er-Jahre-Optik des Clienten hinter sich lassen. Die aktuellen Entwürfe sehen für mich sehr vielversprechend aus und lassen freudig auf das Release im Sommer schauen.

Leider zeigt sich mal wieder das alte Problem der Open Source-Entwicklung. Es gibt keine systematisch erhobenen Nutzungsdaten, es gibt keine Verkaufszahlen, es gibt eigentlich überhaupt keine valide Datengrundlage für die Entscheidung von Entwicklern. Deshalb gewinnen die Alleshasser mal wieder überproportional Gewicht und plötzlich überlegt man bei Thunderbird doch am alten Design irgendwie – zumindest optional – festzuhalten und sich aufwendige Wartungsverpflichtungen ins System zu holen.

Die Argumente dieser sich bei jeder Entwicklung zu Wort meldenden Meckerköpfe kennt man: Funktioniert doch alles, warum etwas ändern, schon der Kalender war überflüssig, das Adressbuch sowieso, ich brauch meine fünf superwichtigen Addons, was ist mit PGP usw. usf. Ergo: Alles soll so bleiben, wie es ist.

Meiner Ansicht nach ist das wie so oft eine kleine lautstarke Minderheit, die sich zu Wort meldet. Genau wie bei Leserbriefen in der Lokalzeitung oder Demos, bei denen 5 Teilnehmer „Wir sind das Volk“ skandieren. In gewisser Weise haben die Entwickler von GNOME in den letzten Jahren den Gegenbeweis angetreten. Sie haben stur ihr Konzept durchgezogen und dabei manche Abspaltung in Kauf genommen. Trotzdem ist GNOME noch immer der erfolgreichste Desktop und schleppt deutlich weniger Altlasten mit sich herum als beispielsweise KDE und kann viel agiler auf neue technologische Veränderungen reagieren.

Besonders interessant finde ich, wie diese Minderheit gerade versucht, das Argument zu platzieren, dass die Quantum-Entwicklung und Abschaffung der alten Addon-Plattform bei Firefox vor einigen Jahren den Grund für den Niedergang darstellt. Das es dafür keine wirklichen Argumente gibt, eine Minderheit ihr Nutzungsverhalten zum Maßstab erklärt und es zig andere Gründe für den Aufstieg von Chrome & Co gibt – geschenkt.

Hoffentlich hören die Thunderbird-Entwickler auf den letzten Metern nicht zu sehr auf diese lautstarken Meckerköpfe. Es wäre schade, um eine tolle Entwicklungsrichtung.

Auf der diesjährigen FOSDEM kündigte Lennart Poettering die Weiterentwicklung der TPM-basierten Sicherheitsfunktionen in systemd an. Die Vision eines neuen Linux nimmt immer mehr Gestalt an und könnte in den nächsten Jahren für einige Distributionen einen produktiv einsetzbaren Status erreichen.

Die Überlegungen von Lennart Poettering, wie Linux den heutigen Sicherheitsanforderungen vor allem im Enterprise-Segment besser gerecht werden und standardisierte Elemente wie TPM integrieren kann, sind nicht neu. Bereits 2021 stellte Poettering die Sicherheitsarchitektur von Linux öffentlich in Frage. Das erste Ergebnis war systemd-cryptsetup, das bereits mit dem TPM PCR#7 kombiniert werden kann. Nebenbei erleichtert es auch das Entsperren mittels FIDO2, was für diejenigen, die Vorbehalte gegenüber TPM haben, nicht uninteressant sein dürfte. Die Entwicklung ist kein Alleingang von Poettering, sondern offensichtlich für seinen ehemaligen Arbeitgeber Red Hat (IBM) und seinen aktuellen Arbeitgeber Microsoft relevant. Also zwei der wichtigsten Unternehmen im kommerziellen Linux-Sektor.

Der Hintergrund sollte klar sein. Mobil und auf dem Desktop ist Linux irrelevant (nein, dass Android einen Linux-Kernel verwendet ändert daran nichts). Im Enterprise-Segment ist Linux aber erfolgreich und hier muss man zusehen, dass man auf der Höhe der Zeit bleibt und aktuelle (wir reden nun wirklich nicht von zukünftigen Bedrohungen) Sicherheitsanforderungen bedient werden. Privatanwender müssen es nicht nutzen und werden es ohne Eigeninitiative wohl auch in den nächsten Jahren nicht in ihren Distributionen finden. Selbst Entwicklungen wie systemd-homed oder systemd-cryptenroll sind letztlich noch experimentell und müssen manuell installiert werden. Schließlich ist keine Distribution gezwungen, alle systemd-Komponenten zu verwenden.

Auf der FOSDEM 2023 kündigte Poettering nun an, diesen Weg weiter zu beschreiten. Dabei soll systemd gewissermaßen ein eigenes Toolkit für TPM erhalten. Voraussetzung dafür sind die aktuellen Entwicklungen hin zu sogenannten unveränderbaren Linux-Systemen wie Fedora Silverblue, Kinoite oder die neue Entwicklungsrichtung von SUSE. Diese imagebasierten Distributionen erlauben in Kombination mit TPM die Verwendung von drei PCRs, um die Integrität des Systems zu garantieren.

Dagegen rührt sich natürlich mal wieder Widerstand. Ein Kommentar auf Heise hat das gut zusammen gefasst:

Die Kommentare gegen dieses Konzept, die ich hier lese, sind meistens emotionaler Art und weniger technisch argumentiert, kommt mir vor. Igitt systemd, igitt Lennart, igitt Microsoft. Solche Argumente finde ich nicht hilfreich noch fundiert. Wenn schon Gegenargumente, dann gut begründet machen und im besten Fall bessere Alternativen aufzeigen. Aber aus dem Rückenmark einfach nur ablehnen zeugt nicht von Substanz.

Kommentar zu FOSDEM 2023: Eine Festung mit Systemd und TPM-Chip

Eine ganze Generation von Linux-Admins hat sich meiner Ansicht nach jahrelang erfolgreich eingeredet Avantgarde zu sein und hat nun Angst, dass ihr angestaubtes Wissen sie nicht mehr bis zur Rente trägt. Tut einem natürlich menschlich leid, aber gerade im IT-Bereich sollten gefühlte Probleme keine validen Argumente darstellen. Schade ist natürlich, dass das eine oder andere valide Argument im allgemeinen FUD untergeht. Im systemd-Bereich und rund um gar nicht mehr so neue Komponenten wie secure boot oder TPM wird vor allem in Deutschland unfassbar viel Mist gestreut.

Dabei ist es doch toll, dass sich Entwickler mit diesen Themen beschäftigen und versuchen Linux weiter zu bringen. Das sind nämlich meiner Ansicht nach sehr spannende Entwicklungen und ich freue mich schon, wenn das mit modernen Distributionen wie Fedora getestet werden kann. Meiner Meinung nach stellen die Entwicklungen im Umfeld von Red Hat in den letzten Jahren die einzigen substanziellen Fortschritte für Linux dar.

Die MZLA Technologies Corporation hat mit Thunderbird 102.8 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.8

Mit dem Update auf Thunderbird 102.8 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.

Der Beitrag Thunderbird 102.8 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Do, 16. Februar 2023, Ralf Hersel

Das Fedora-Projekt hat an der Ausarbeitung eines strategischen Plans gearbeitet, um die Linux-Distribution in den nächsten fünf Jahren zu gestalten. Ein Entwurf des Plans, der vom Fedora-Council verfasst wurde, wurde veröffentlicht und die Community wird um Feedback zur Roadmap gebeten.

Die drei Themen, auf die sich die Arbeit in den nächsten fünf Jahren konzentrieren soll, lauten: "Fedora ist für alle da", "Fedora ist führend in der Entwicklung von Linux-Distributionen" und "Wir bauen auf dem Erfolg von Fedora.next auf."

Die Aktionspunkte umfassen Bereiche wie die Verbesserung der Zugänglichkeit für Fedora-Benutzer und -Mitwirkende, die Vorinstallation von Fedora Linux auf mehr Systemen, die Schaffung einer nachhaltigeren Gemeinschaft, die Förderung von Innovationen wie Flatpaks und immutable Varianten von Fedora, die verstärkte Zusammenarbeit mit CentOS Stream und RHEL sowie die fortgesetzte Zusammenarbeit mit Software-Upstreams.

Hier seht ihr den ersten Entwurf ihres Fünfjahresplans, einschliesslich des sehr ehrgeizigen Ziels, die Anzahl der Teilnehmer zu verdoppeln, die wöchentlich aktiv zu Fedora beitragen:

Diejenigen, die Feedback geben oder mehr über die strategische Planung für die nächsten fünf Jahre von Fedora erfahren möchten, können sich in diesem Thread der Entwicklungsliste und auf der Fedora-Diskussionsseite informieren.

Quelle: https://discussion.fedoraproject.org/t/fedora-strategy-2028-february-march-planning-work-and-roadmap-til-flock/43618

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mike Kuketz hat sich für das Jahr ein paar AftermarketOS als Testsysteme vorgenommen. Zuerst war CalxyOS an der Reihe. Es zeigte sich, dass microG eben ein Problem für den Datenschutz ist und die Herauslösung von Google aus dem Android Basissystem kein Kinderspiel.

Ein zentrales Problem von CalxyOS ist microG. Zwar kann es lediglich optional bei der Installation mitinstalliert werden, aber die Verfügbarkeit von microG ist der große Unterschied zu GrapheneOS. Aus diesem Grund werden sich wohl die meisten Nutzer für CalxyOS entscheiden.

Ich hatte mich schon kritisch zu microG geäußert und den Begriff Schlangenöl dafür aufgegriffen. Der Hintergrund ist simpel: Die Entwickler von microG machen auf ihrer Seite vollmundige Versprechen, die sie nicht einhalten können. Das zeigt nun auch die Analyse von Mike Kuketz. Im Hintergrund arbeitet weiter die Google-Infrastruktur. Das bedeutet im Klartext, ein Smartphone mit microG nimmt regelmäßig Kontakt zu Google-Servern auf.

Nach jedem Neustart überträgt das CalxyOS-Smartphone mit microG einen happigen Datensatz an Google. Dieser ist zwar weitestgehend anonymisiert und sollte für Google keine eindeutige Gerätezuordnung ermöglichen, aber es werden eben Daten übertragen. Damit wird das Prinzip der Datensparsamkeit durchbrochen und niemand kann die Implikationen für den Datenschutz vollständig abschätzen.

Den String kann man im Kuketz Blog nachlesen. Die Zusammenfassung lautet:

Es werden etliche Gerätedaten (Gerätemodell, Sprache, Land, installierte System-Bibliotheken, Hardware-Features, CPU-Type, UUIDs, Android-Version etc.) an Google übermittelt.

Kuketz-Blog – CalyxOS: De-Googled geht anders – Custom-ROMs Teil2

Neben microG waren die CalyxOS-Entwickler auch in anderen Punkten nicht gründlich genug. Google hat sich natürlich tief in das eigene System eingegraben. Für eine Abkopplung müssen Captive-Portal-Check, SUPL-System, Zertifikatsprüfung etc. aus der Google-Infrastruktur herausgelöst werden. Das sind alles seit vielen Jahren bekannte Faktoren und all dies bietet CalxyOS nicht.

Es zeigt sich wieder einmal, dass der pure Glaube an Open Source keinen Datenschutz garantiert. Nur weil ein proprietärer Dienst, wie die Play Services in Form von microG quelloffen reimplementiert wurde, ist die Privatsphäre nicht gleich optimal geschützt, da im Hintergrund die Google-Infrastruktur steht und dort weiterhin Daten übertragen werden.

Mike Kuketz ist in seinem abschließenden Fazit sehr gnädig. Ich persönlich sehe in solchen vollmundigen Versprechungen, wie sie die Entwickler CalxyOS oder microG auf ihren Webseiten machen eine kolossale Täuschung der Anwender. Deren Sorgen um Privatsphäre und Datenschutz werden ausgenutzt, um das Produkt anzupreisen, ohne ihnen eine konsequente Verbesserung zu bieten. Natürlich ist ein AftermarketOS wie CalxyOS im Vergleich zu irgendwelchen China-Systemen immer noch im Vorteil, aber die Messlatte sollte hier schon höher liegen. Immerhin ist deren Slogan: „Reclaim your privacy with CalyxOS.“

Ich bin schon auf die nächsten Teile der Serie gespannt. Vor allem auf den Test von GrapheneOS.

Mozilla hat Firefox 110 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Import von Daten aus weiteren Browsern

Firefox unterstützte bereits den Import von Daten wie Lesezeichen, Passwörter und Chronik aus verschiedenen anderen Browsern. Mit Firefox 110 können jetzt auch Daten aus Vivaldi, Opera sowie Opera GX importiert werden.

Performance-Verbesserungen

Die Performance der Videowiedergabe sowie die Qualität der Videoskalierung für Nutzer von Windows 10 und 11 bei Verwendung einer nicht von Intel stammenden GPU wurde verbessert. Für GPUs von Intel sind entsprechende Optimierungen bereits seit Firefox 100 aktiviert.

Verbessert wurde auch die WebGL-Performance auf Windows, macOS und Linux. Auf macOS und Linux wurde außerdem die GPU-Beschleunigung für Canvas2D standardmäßig aktiviert.

Windows: Blockieren von Modulen

Anwendungen von Drittanbietern wie Sicherheits-Software, aber auch Schadsoftware, können Module in Firefox installieren. Drittanbieter-Module können legitime Anwendungsfälle haben, aber auch die Leistung negativ beeinträchtigen und sogar Firefox-Abstürze verursachen. Mit about:third-party bietet Firefox für Windows eine Übersicht über in Firefox geladene Drittanbieter-Module inklusive Informationen zum Hersteller und Speicherort. Firefox kann hier sogar anzeigen, wenn der Browser bereits in Code eines Moduls abgestürzt ist.

Ab Firefox 110 ist es über about:third-party auch möglich, einzelne Module in Firefox zu blockieren.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 110 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 110 daher für alle Nutzer dringend empfohlen.

Firefox schützt jetzt besser vor sogenanntem Spoofing in der Adressleiste. Dabei wird versucht, durch spezielle Zeichen, die für den Nutzer den Anschein erwecken, normale Zeichen zu sein, Nutzer auf gefälschte Websites zu locken.

Auf Windows wurde Sandboxing für die GPU aktiviert.

Achtung: Für Nutzer von X-Mouse Button Control (XMBC) kann es auf Grund dieser Änderung zu Problemen beim Scrollen auf Websites kommen. Dabei handelt es sich um einen Fehler in XMBC. Die Entwickler dieses Tools arbeiten bereits an einem Update. In der Zwischenzeit soll sich das Problem auch durch eine Konfigurationsänderung von XMBC umgehen lassen. Mozilla schreibt hierzu: Deaktivieren Sie entweder in den globalen Einstellungen die Option Scrollrad-Scrollfenster unter dem Mauszeiger anzeigen oder aktivieren Sie die Option Scrollfenster unter dem Mauszeiger deaktivieren, wenn Sie ein benutzerdefiniertes Profil für Firefox verwenden.

Verbesserungen der Webplattform

Eingabefelder in Datums- und Zeitfeldern können nun via Strg + Backspace (Windows, Linux) respektive Cmd + Delete (macOS) geleert werden.

Firefox unterstützt jetzt sogenannte Named Pages in CSS, so dass Websites beim Drucken ein seitenweises Layout durchführen und Seitenumbrüche auf deklarative Weise hinzufügen können.

Außerdem unterstützt Firefox nun CSS Container Queries.

Für HTML input-Elemente des Typs color wird jetzt das list-Attribut auf Windows und Linux unterstützt. Auf macOS wird dies jedoch noch nicht unterstützt.

Weitere Neuerungen für Entwickler lassen sich in den MDN Web Docs nachlesen.

Geänderter User-Agent von Firefox

Um Probleme mit einer mangelhaften Implementierung von User-Agent-Erkennungen auf Websites zu umgehen, bei denen es ab Firefox 110 zu einem Konflikt mit der Erkennung des Internet Explorer 11 kommen könnte, hat Mozilla den User-Agent von Firefox 110 teilweise und bis zum Erscheinen von Firefox 120 eingefroren. Die Details hierzu werden in einem separaten Artikel behandelt.

Sonstige Neuerungen von Firefox 110

Das Phänomen, dass manchem Nutzer unter bestimmten Umständen mehrere Dialoge zur Eingabe des Hauptpassworts zur gleichen Zeit angezeigt werden konnten, gehört mit Firefox 110 der Vergangenheit an.

Der Performance-Profiler kann auch den Stromverbrauch einer Website analysieren. Diese Angabe wird nun durch die Menge an CO₂-Emissionen ergänzt.

In Reiter „Mehr von Mozilla“ in den Firefox-Einstellungen wurde der Abschnitt zu Mozilla Rally entfernt, welcher ausschließlich für Nutzer in den USA sichtbar war. Dafür wurde global Firefox Relay hinzugefügt.

Fehler in Content-Scripts von WebExtensions werden jetzt in der Webkonsole des entsprechenden Tabs geloggt und nicht länger nur in der globalen Browserkonsole.

Tipp: Zugriff auf vergangene Farbwelten

Die sogenannten „Farbwelten“, eine zeitlich limitierte Sammlung von Themes, welche in Firefox beworben wurde, sind bereits vor einem Monat planmäßig aus der Add-ons-Verwaltung, Firefox View sowie der Einführungstour für neue Nutzer verschwunden. Wer Gefallen an diesen gefunden hat, findet diese ab sofort in einer speziellen Sammlung auf addons.mozilla.org und kann diese darüber installieren.

Der Beitrag Mozilla veröffentlicht Firefox 110 erschien zuerst auf soeren-hentzschel.at.

Di, 14. Februar 2023, Lioh Möller

Mit der Veröffentlichung der aktuellen LTS Version 22.04 der Ubuntu Distribution hat Canonical bereits eine Beta-Version eines Kernels mit Real-Time Patches zur Verfügung gestellt. Dieser eignet sich beispielsweise für den Einsatz in der Automobil- und Telekommunikationsbranche oder der Robotik, wo es auf geringe Latenzen ankommt.

Der Kernel basiert auf Linux 5.15 LTS, welcher anhand der PREEMPT_RT Patchsets angepasst wurde. Diese wurden bisher nicht vollständig in den Mainline-Kernel integriert, auch wenn Mitarbeitende von Intel und Linutronix die Aufnahme in den offiziellen Kernel-Tree noch in diesem Jahr abschliessen möchten.

Ein weiterer Grund für die Wahl der out-of-tree Patches könnte die Entscheidung für den LTS Kernel 5.15 sein.

Canonical stellt ab sofort Real-Time Kernel für die Architekturen x86_64 und ARM64 zur Verfügung. Die Beta-Phase gilt damit offiziell als abgeschlossen.

Der angepasste Kernel dürfte primär für Unternehmenskunden von Canonical von Interesse sein und kann auf Ubuntu Core 22 von Kunden mit gültigem Supportvertrag bezogen werden.

Auf Ubuntu Server 22.04 LTS ist dieser über ein Ubuntu Pro-Abonnement erhältlich. Ubuntu Pro ist für den persönlichen Gebrauch auf bis zu 5 Maschinen kostenlos und die Einrichtung wurde bereits zuvor von uns beschrieben.

Quelle: https://canonical.com/blog/real-time-ubuntu-is-now-generally-available
Bildquelle: Canonical

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Di, 14. Februar 2023, Lioh Möller

Das KDE Projekt hat die Veröffentlichung der Plasma Version 5.27 bekannt gegeben. Dabei handelt es sich um einen sogenannten LTS-Release, welcher über einen längeren Zeitraum mit Aktualisierungen versorgt wird.

Neu hinzugekommen ist unter anderem ein Willkommensdialog, der Anwendern den Aufbau einer Internetverbindung ermöglicht und über die wichtigsten Funktionen der Desktopumgebung informiert.

Ferner wurde ein dynamisches Tiling implementiert, welche sich in den Systemeinstellungen aktivieren lässt (System Settings > Workspace Behavior > Desktop Effects). Daraufhin lässt sich ein Fenster mit gehaltener Shift-Taste anordnen. Mithilfe vom Meta+T können ausserdem eigene Tiling-Layouts erstellt werden.

Bei der Entwicklung ging es nicht darum, die volle Funktionalität eines modernen Tiling-Windowmanagers abzubilden. Dennoch stellt das neue Feature einen Mehrwert für diejenigen dar, die ihren Desktop gerne aufgeräumt und durchorganisiert gestalten möchten.

Die Systemeinstellungen wurden weiter aufgeräumt und einige Punkte vereinheitlicht. So hat etwa das Lautstärke-Widget keine eigene Einstellungsseite mehr, sondern wurde in die allgemeinen Audioeinstellungen verlagert.

Auch die Softwareverwaltung Discover wurde überarbeitet und die Startseite der Anwendung zeigt nun dynamisch aktualisiert und nach Kategorien sortiert populäre Anwendungen an. Die Suchfunktion in Discover bietet eine Suche ausserhalb der gewählten Kategorie an, sofern die gewünschte Applikation dort nicht gefunden werden konnte.

Der Starter Krunner ist in der Lage, die Uhrzeit in anderen Zeitzonen anzuzeigen. Dazu muss lediglich time gefolgt von einer Stadt, einem Land oder einer Zeitzone angegeben werden.

Auch einige Widgets wurden überarbeitet. Das Uhr-Widget kann den hebräischen Kalender in seiner Kalenderansicht anzuzeigen und das Mediaplayer-Widget ermöglicht eine Steuerung mittels Gesten.

Bei der Einrichtung einer VPN-Verbindung, erkennt das Netzwerk-Widget, falls benötigte Pakete fehlen, und bietet an, diese zu installieren.

Das Bluetooth-Widget zeigt den Batteriestatus angeschlossener Geräte an, wenn man mit dem Mauszeiger darüber fährt und der Systemmonitor (sowohl das Widget als auch die App), kann den Stromverbrauch von NVIDIA-Grafikprozessoren überwachen.

Weitere Verbesserungen werden in der Veröffentlichungsankündigung aufgeführt.

Quelle: https://kde.org/announcements/plasma/5/5.27.0/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Im März ist es endlich wieder soweit. Die Chemnitzer Linux-Tage laden am 11. und 12. März in das Hörsaal- und Seminar-Gebäude der Technischen Universität Chemnitz ein.

Nach den Online-Konferenzen der letzten Jahre, mit denen ich nicht wirklich warm geworden bin, freue ich mich sehr darauf, Open Source begeisterte Menschen wieder vor Ort treffen zu können.

Das Programm bietet dieses Jahr 90 Vorträge in sechs parallelen Tracks, neun Workshops und ein spezielles Junior-Programm.

Ich selbst bin dieses Jahr mit zwei Vorträgen am Sonntag vertreten. Dirk, Sujeevan und ich werden euch gemeinsam bewusst machen „Warum man nicht in der IT arbeiten sollte und warum wir es trotzdem tun.“ In meinem Vortrag „Einstieg in die Automatisierung mit Ansible“ geht es darum, dass Konzepte wie Automatisierung und Konfigurationsmanagement nicht nur in die Werkzeugkästen für Hyperscaler gehören, sondern wie sie jedem Sysadmin die tägliche Arbeit erleichtern und der gesamten Organisation von Nutzen sein können.

Als passionierter Autofahrer setze ich dieses Jahr mein Vertrauen in die Bahn, welche mich am Freitag nach Chemnitz und am Sonntag wieder heim bringen soll. Ihr werdet in meinem Konferenzbericht lesen, wie mir diese Erfahrung gefallen haben wird.

So alles klappt, sehen wir uns in Karl-Marx-Stadt.