staging.inyokaproject.org

Zum Ende des Monats wollte ich euch noch im Blog von der aktuellen Risikozone-Episode 74 „SIP Happens: No Contact, No Service“ berichten, in der wir uns endlich mal dem Session Initiation Protocol (SIP) widmen konnten. Unsere Gäste von sipgate arbeiten im Infrastrukturteam und sind damit die richtigen Ansprechpartner.

SIP war insbesondere in den 2000ern ein Ding, als VoIP aufkam und ist dann in meinen Augen immer mehr in den Hintergrund verschwunden. Unter der Haube wird die Rolle von SIP in den nächsten Jahren jedoch immer wichtiger, da SIP die technische Grundlage für Anrufe im Mobilfunk darstellt. Anrufe werden spätestens ab der in 2028 beginnenden GSM-Abschaltung in Deutschland entweder per Mobilfunk über VoLTE oder per WLAN über VoWiFi abgewickelt. Intern kommen dabei immer IPsec und SIP zum Einsatz.

Festnetztelefonie ist seit der All-IP-Umstellung um 2018 herum auch weitestgehend SIP-only. Nur stellt sich hier die Frage, wie lange uns klassische Telefone erhalten bleiben, bis alles in Teams & Co. migriert wird. SIP ist somit so ein wenig die Schnittstelle zwischen der Internetwelt mit der Best-Effort-Mentailität und der klassischen Nachrichtentechnik, wo es auf Qualität der Kanäle ankommt.

Als Bonus berichten wir über eine Lücke in der Firmware einiger Smartphones, die auf MediaTek-Prozessoren setzen. Dabei erklären wir, wie die Lücke gefunden wurde, wie sie wirkte und wie der Responsible-Disclosure-Prozess ablief.

Mozilla hat Firefox 139.0.1 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 139.0.1

Mit Firefox 139.0.1 behebt Mozilla mögliche Grafikfehler bei Verwendung bestimmter Grafikchips von NVIDIA und mehreren Bildschirmen, die mit jeweils unterschiedlichen Bildwiederholraten laufen.

Der Beitrag Mozilla veröffentlicht Firefox 139.0.1 erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 139 eine neue Version seines Open Source E-Mail-Clients für Windows, Apple macOS und Linux veröffentlicht.

Neuerungen von Thunderbird 139

Mit Thunderbird 139 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Die Benachrichtigungen für neue E-Mails haben eine Schaltfläche, um weitere Aktionen auszuführen. Darüber ist es seit Thunderbird 138 auch möglich, E-Mails direkt als gelesen zu markieren. Thunderbird 139 ergänzt die Option zum Löschen der jeweiligen E-Mail in der Benachrichtigung.

Bei Verwendung der Kartenansicht für E-Mails lässt sich unter Einstellungen → Erscheinungsbild nun zwischen einer zweizeiligen und dreizeligen Ansicht umstellen.

Die Sortierung der Ordner für E-Mail-Konten kann auf Wunsch jetzt auch in einer benutzerdefinierten Reihenfolge geschehen.

Darüber hinaus gab es wie immer diverse Fehlerkorrekturen und Verbesserungen unter der Haube, welche sich in den Release Notes (engl.) nachlesen lassen. Auch Sicherheitslücken wurden behoben.

Der Beitrag Thunderbird 139 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 139 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Benutzerdefiniertes Hintergrundbild oder -farbe für Startseite

Der Nutzer kann für die Standard-Startseite von Firefox auf Wunsch aus verschiedene Hintergrundbildern oder Hintergrundfarben wählen, die Firefox zur Auswahl stellt. Ab sofort kann der Nutzer stattdessen auch ein eigenes Bild hinterlegen oder eine beliebige Farbe auswählen.

Diese Neuerung wird schrittweise im Laufe der kommenden Wochen für alle Nutzer ausgerollt werden.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 139 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 139 daher für alle Nutzer dringend empfohlen.

Sonstige Endnutzer-Neuerungen in Firefox 139

Die Übersetzungsfunktion von Firefox kann nicht länger nur für Websites genutzt werden, sondern auch für Seiten, die durch Add-ons bereitgestellt werden. Außerdem werden jetzt auch bestimmte aria-*-Attribute für Barrierefreiheits-Werkzeuge übersetzt.

Untertitel für die Bild-im-Bild-Funktion für Videos werden ab sofort auch auf der im deutschsprachigen Raum sehr populären Streaming-Plattform Joyn unterstützt. Außerdem werden Untertitel auf Disney+ wieder unterstützt, nachdem es Änderungen seitens Disney gab.

Im strengen Schutz vor Aktivitätenverfolgung werden nicht länger Consent Management Plattformen, sogenannte „Cookie-Dialoge“, blockiert, was für einen sehr großen Teil aller Webkompatibilitätsprobleme dieser Schutzstufe verantwortlich war.

Die vor wenigen Versionen neu umgesetzte Chronik-Sidebar hat die Optionen der alten Sidebar zurückerhalten, nicht nur nach Datum oder Website, sondern auch nach Datum und Website sowie dem Zeitpunkt des letzten Besuches sortieren zu können. Auch das Kontextmenü der einzelnen Einträge beinhaltet jetzt wieder alle Optionen der alten Sidebar. Außerdem wurde das Problem behoben, dass für manche Nutzer der Browser nicht mehr mit geöffneter Sidebar gestartet wurde, wenn diese beim Beenden von Firefox geöffnet war.

Das Design der Verknüpfungen auf der Standard-Startseite von Firefox wurde überarbeitet.

Die aktuelle Seite kann jetzt auch per Schnellaktions-Schaltfläche als PDF-Datei gespeichert werden, wenn „Seite speichern“ in die Adressleiste eingegeben wird.

Beim automatischen Ausfüllen gespeicherter Adressen berücksichtigt Firefox jetzt auch dynamisch veränderte Auswahlfelder.

Die Upload-Performance von HTTP/3 wurde erheblich verbessert, insbesondere bei wiederaufgenommenen Verbindungen sowie bei Verbindungen mit hoher Bandbreite und hoher Verzögerung.

Das Filter-Feld im Netzwerkanalyse-Entwicklerwerkzeug merkt sich die Eingabe nun über Sitzungen hinweg.

Aufgrund aktueller Änderungen, wie Chrome Benutzerdaten unter Windows verschlüsselt, kann Firefox Passwörter und Zahlungsmethoden nicht länger direkt aus Chrome importieren. Deswegen steht diese Option nicht länger zur Verfügung. Passwörter können jedoch weiterhin aus Chrome in eine CSV-Datei exportiert und diese anschließend in Firefox importiert werden.

In Folge der bevorstehenden Abschaltung von Fakespot steht der sogenannte „Review Checker“ ab dem 10. Juni nicht länger zur Verfügung. Da es sich hierbei um ein bislang nicht flächendeckend ausgerolltes Feature handelt, welches außerdem für die deutschsprachige Amazon-Website standardmäßig deaktiviert war (und keine anderen deutschsprachigen Shops unterstützt werden), dürften hiervon nur wenige Leser dieses Blogs betroffen sein.

Die SearchEngines-Unternehmensrichtlinie zur Verwaltung der standardmäßig verfügbaren Suchmaschinen funktioniert nun in allen Firefox-Versionen und nicht länger nur in Firefox ESR.

Verbesserungen der Webplattform und für Erweiterungs-Entwickler

Als erster Browserhersteller aktiviert Mozilla die Unterstützung für die Temporal API zum besseren Umgang mit Datums- und Zeitangaben.

Firefox unterstützt jetzt das hidden=until-found-Attribut, um Inhalte über die Browsersuche finden zu können, die standardmäßig ausgeblendet sind. Genauso lassen sich jetzt auch geschlossene <details>-Elemente durchsuchen und bei einem Treffer über die Browsersuche automatisch ausklappen.

Verbesserungen gab es auch unter der Haube, welche die Webkompatibilität mit anderen Browsern verbessern.

Firefox 139 unterstützt die WebExtension-Methode chrome.management.setEnabled, um andere Erweiterungen zu aktivieren respektive zu deaktivieren. Allerdings ist diese Unterstützung exklusiv für Erweiterungen, welche über eine Unternehmensrichtlinie installiert worden sind.

Außerdem neu ist die Unterstützung einer neuen WebExtension-API, um mit den Tab-Gruppen von Firefox zu interagieren.

Für Erweiterungs-Entwickler gibt es mit extensions.webextensions.prefer-update-over-install-for-existing-addon eine neue versteckte Option, um den Update-Ablauf anstelle des Ablaufes für eine Neuinstallation auszuführen, wenn eine lokale Erweiterung über about:addons installiert wird.

Weitere Verbesserungen der Webplattform und für Erweiterungsentwickler lassen sich wie immer in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 139 erschien zuerst auf soeren-hentzschel.at.

Wir schreiben das Jahr 2025. Die Frage, ob man Linux-Server mit oder ohne Swap-Partition betreiben sollte, spaltet die Linux-Gemeinschaft in einer Weise, wie wir es seit dem Editor War nicht mehr gesehen haben…

So könnte ein spannender Film für Sysadmins anfangen, oder? Ich möchte aber keinen Streit vom Zaun brechen, sondern bin an euren Erfahrungen und Gedanken interessiert. Daher freue ich mich, wenn ihr euch die Zeit nehmt, folgende Fragen in den Kommentaren zu diesem Beitrag oder in einem eigenen Blogpost zu beantworten.

• Stellt ihr Linux-Server mit Swap-Partition bereit und wie begründet ihr eure Entscheidung?
• Hat euch die Swap-Partition bei sehr hoher Speicherlast schon mal die Haut bzw. Daten gerettet?
• War der Server während des Swapping noch administrierbar? Falls ja, welche Hardware wurde für die Swap-Partition genutzt?

Eine kleine Mastodon-Umfrage lieferte bisher folgendes Bild:

Schaue ich mir meine eigenen Server an, so ergibt sich ein gemischtes Bild:

• Debian mit LAMP-Stack und Containern: 16 GB RAM & kein Swap
• RHEL-KVM-Hypervisor 1: 32 GB RAM & 4 GB Swap
• RHEL-KVM-Hypervisor 2: 128 GB RAM & kein Swap
• RHEL-Container-Host (VM): 4 GB RAM & 4 GB Swap

Bis auf den Container-Host handelt es sich um Bare-Metal-Server.

Ich kann mich nicht daran erinnern, dass jemals einem dieser Systeme der Hauptspeicher ausgegangen ist oder der Swapspeicher genutzt worden wäre. Ich erinnere mich, zweimal Swapping auf Kunden-Servern beobachtet zu haben. Die Auswirkungen waren wie folgt.

Im ersten Fall kamen noch SCSI-Festplatten im RAID zum Einsatz. Die Leistung des Gesamtsystems verschlechterte sich durch das Swapping so stark, dass bereitgestellten Dienste praktisch nicht mehr verfügbar waren. Nutzer erhielten Zeitüberschreitungen ihrer Anfragen, Sitzungen brachen ab und das System war nicht mehr administrierbar. Am Ende wurde der Reset-Schalter gedrückt. Das Problem wurde schlussendlich durch eine Vergrößerung des Hauptspeichers gelöst.

Im zweiten Fall, an den ich mich erinnere, führte ein für die Nacht geplanter Task zu einem erhöhten Speicherverbrauch. Hier hat Swapping zunächst geholfen. Tasks liefen zwar länger, wurden aber erfolgreich beendet und verwendeter Hauptspeicher wurde anschließend wieder freigegeben. Hier entstand erst ein Problem, als der Speicherbedarf größer wurde und die Swap-Partition zu klein war. So kam es zum Auftritt des Out-of-Memory-Killer, der mit einer faszinierenden Genauigkeit immer genau den Prozess abgeräumt hat, den man als Sysadmin gern behalten hätte. Auch hier wurde das Problem letztendlich durch eine Erweiterung des Hauptspeichers gelöst.

Ich erinnere mich auch noch an die ein oder andere Anwendung mit einem Speicherleck. Hier hat vorhandener Swap-Speicher das Leid jedoch lediglich kurz verzögert. Das Problem wurde entweder durch einen Bugfix oder den Wechsel der Anwendung behoben.

Nun bin ich auf eure Antworten und Erfahrungsberichte gespannt.

Der Name meines Blogs ist Programm. Es dient mir als digitales Gedächtnis für IT-Themen, die mich mich beschäftigt haben und die nochmal interessant werden können. Es ist eine Art Wissensdatenbank, auf die ich auch gerne zugreifen können möchte, wenn ich mal keine Internetverbindung habe.

Inspiriert durch den heutigen Beitrag von Dirk, möchte ich hier kurz beschreiben, was ich tue, um eine statische Version meines Blogs zu erstellen, welche ich einfach auf dem Laptop, Smartphone oder Tablet mitnehmen kann.

Ich verwende das Plugin Simply Static – The WordPress Static Site Generator, um eine statische Version meines Blogs zu erzeugen und als Zip-Archiv zu speichern. Möchte ich auf die statische Version meines Blogs zugreifen, entpacke ich das Zip-Archiv in ein Verzeichnis wie z.B. /tmp/simply-static/ und öffne anschließend in einem Webbrowser die Datei /tmp/simply-static/index.html.

So kann ich z.B. auch dann auf meine Artikel und Anleitungen zugreifen, wenn mein Webserver oder Internetzugriff nicht verfügbar ist. Die Suche auf der Seite funktioniert nur sehr eingeschränkt. Hier behelfe ich mir mit einer Dateisystemsuche im Terminal.

Ein paar Zahlen:

• Dauer zur Erstellung des Zip-Archivs: ca. 10 Minuten
• Größe des Zip-Archivs: 274 MB
• Entpackte Größe: 355 MB
• Rythmus der Erstellung: Wenn mir danach ist; in der Regel einmal pro Quartal

Mir gefällt an dieser Lösung, dass ich auf meinem mobilen Gerät keinen Container, ja noch nichmal einen Webserver, sondern nur einen Browser benötige. Das ist einfach, sparsam und robust.

Was haltet ihr davon ein Blog auf diese Weise offline verfügbar zu machen? Tragt ihr eure Blogs auch mit euch herum? Welche Werkzeuge nutzt ihr, um sie stets bei euch zu haben? Teilt euch gerne in den Kommentaren oder einem eigenen Blog mit.

Dieser Artikel ist Teil der #BlogWochen2025. Von Mai bis Oktober schreiben (zumindest) Robert, Dirk und ich über unterschiedliche Themen rund ums Bloggen. Du kannst gerne jederzeit einsteigen und mitmachen – die gesammelten Posts aller Teilnehmer:innen findest du auf dieser Seite und kannst sie auch als Feed abonnieren.

Mit dem Programm nice können Programme bezüglich der CPU Nutzung priorisiert oder weniger priorisiert gestartet werden.

Das ist eine super Sache, aber manche Programme starten Unterprozesse und verleihen ihnen dann ganz eigene nice Prioriäten und das ist manchmal dann doch sehr störend. Aber mit renice kann die Priorität verändert werden während das Programm läuft. Von -19 bis +20.

Je höher, also positiver die Werte sind, desto nicer ist das Programm und lässt anderen Programmen den Vortritt. Je niedriger, also negativer die Werte sind, desto weniger nice lässt es anderen Programmen den Vortritt.

Mit zwei Befehlen auf der Konsole, kann das aber alles kontrolliert werden. In meinem Fall nehme ich das Programm Socialstream Ninja als Beispiel, das ich für den Chat bei meinen „Odo Musicproduction“ Youtube Livestreams verwende.

Nach dem Starten von Socialstream Ninja muss mit dem Tool ps die Gruppen ID gefunden werden. Ich gebe nur einen Teil des Namens von Socialstream Ninja an, weil das schon reicht, um das Programm von allen anderen zu unterscheiden. In der Konsole aka Terminal:

ps -ejH | grep socialstr

Dann erhalte ich eine Liste, die ungefähr so aussieht.

 37458   37457   37457 ?        00:00:05       socialstream
 37466   37457   37457 ?        00:00:00         socialstream
 37495   37457   37457 ?        00:00:04           socialstream
 37467   37457   37457 ?        00:00:00         socialstream
 37581   37457   37457 ?        00:00:17           socialstream
 37589   37457   37457 ?        00:01:01           socialstream
 37639   37457   37457 ?        00:00:00           socialstream
 37649   37457   37457 ?        00:00:26           socialstream
 37501   37457   37457 ?        00:00:07         socialstream
 37533   37457   37457 ?        00:00:44         socialstream
 37560   37457   37457 ?        00:00:01         socialstream
 37461   37461   37461 ?        00:00:02     socialstream-0.

Die zweite bzw die dritte Spalte zeigt die Gruppen ID 37457 an.

Und mit dem Befehl renice ändere ich alle nice Werte für die gesamte Gruppe auf einmal

renice +15 -g 37457

Eventuell muss noch der Letzte in der Liste reniced werden, damit alle schön nice sind.

Das war es dann auch schon. Happy computing!

Views: 45

The post nice – renice group first appeared on Dem hoergen Blog.

Mozilla hat heute überraschend angekündigt, seine beiden Dienste Pocket und Fakespot einzustellen. 

Mozilla hat heute die unerwartete Ankündigung gemacht, dass die beiden Dienste Pocket und Fakespot eingestellt werden. Offensichtlich hat dies finanzielle Gründe, denn Mozilla beginnt seine Ankündigung damit, dass man der einzige Browserhersteller ist, hinter dem kein Milliardär steht – eine Formulierung, die Mozilla genau so in den letzten Wochen sehr viel in seiner offiziellen Kommunikation verwendet, sowohl in Zusammenhang mit der aktuellen Kartell-Untersuchung gegen Google, welche im schlechtesten Fall Einfluss auf Mozillas Geschäftsbeziehung mit Google haben könnte, aber auch in der direkten Ansprache an die User über Social Media.

Da man aus diesem Grund priorisieren müsse, wofür man seine Zeit und Ressourcen investiert, wurde diese Entscheidung getroffen. Demnach soll Mozillas Fokus noch stärker auf Firefox gelegt werden – eine Aussage, die sich ebenfalls mit der offiziellen Unternehmens-Kommunikation deckt, seit Laura Chambers CEO der Mozilla Corporation ist.

Einstellung von Pocket

Im Februar 2017 hatte Mozilla Read it Later, den damaligen Entwickler von Pocket, für 30 Millionen USD gekauft. In der Folge erhielt Firefox eine Funktion zum Speichern von Artikeln in der Pocket-Ablage und Content-Empfehlungen auf der Firefox-Startseite. Außerdem wurde der Quellcode von Pocket als Open Source freigegeben. Die Pocket-Community soll aus über 30 Millionen Nutzern bestehen.

Bereits seit heute ist es nicht länger möglich, ein neues Abo für die Bezahlversion Pocket Premium abzuschließen. Bestehende Abos werden automatisch beendet und Abonnenten des Jahres-Abos werden ab dem 8. Juli 2025 eine Erstattung erhalten. An dem Tag wird auch Pocket abgeschaltet werden.

Bis zum 8. Oktober 2025 haben Nutzer Zeit, ihre Daten zu exportieren. Anschließend werden diese unwiderruflich gelöscht. Mit dem Tag wird auch die Pocket API für Entwickler eingestellt.

Auf die Content-Empfehlungen auf der Firefox-Startseite muss dies im Übrigen nicht zwingend Auswirkungen haben. Dazu wurde nichts explizit kommuniziert und das Pocket-Branding wurde dafür bereits entfernt, ohne das Feature als Solches zu entfernen. Außerdem wird es auch den Newsletter „Pocket Hits“ weiterhin geben, in Zukunft unter dem neuen Namen „Ten Tabs“. Lediglich die Wochenend-Ausgaben werden entfallen. Es wird also weiterhin kuratierte Inhalte und damit potentiell auch eine Quelle für die Firefox-Startseite geben – welche ja gleichzeitig auch eine Fläche für gesponsorte Inhalte ist.

Einstellung von Fakespot

Fakespot wurde von Mozilla im Mai 2023 gekauft und die Funktionalität anschließend in Firefox integriert. Die Fakespot-KI half dabei, gefälschte Bewertungen auf den Shopping-Portalen Amazon, Walmart und Best Buy zu erkennen.

Ab dem 10. Juni 2025 wird die in Firefox integrierte Funktion abgeschaltet werden. Ab dem 1. Juli 2025 werden dann die Website, Browser-Erweiterungen und Smartphone-Apps nicht länger zur Verfügung stehen.

Der Beitrag Mozilla stellt Pocket und Fakespot ein erschien zuerst auf soeren-hentzschel.at.

Um aus PNG-Dateien WEBP-Dateien zu machen, nutze ich meist cwebp. Zum Beispiel cwebp -lossless bild.png -o bild.webp. Normalerweise erzeugt dies eine deutlich kleinere WEBP-Datei. Heute wollte ich das Gleiche mit JPG-Dateien machen. Die damit erzeugte WEBP-Datei war allerdings deutlich größer als die JPG-Datei.

Da normale JPG-Dateien, im Gegensatz zu PNG-Dateien, eine verlustbehaftete Kompression verwenden, war der Parameter -lossless wohl keine so gute Idee. Aus einer verlustbehafteten Datei eine verlustfreie Datei zu machen führt eigentlich immer dazu, dass das Ergebnis mehr Speicherplatz benötigt. Oft sogar deutlich mehr.

Also habe ich den Befehl noch einmal ohne -lossless ausgeführt. Nun war die damit erzeugte WEBP-Datei minimal größer als die JPG-Datei. Da ich WEBP-Dateien hauptsächlich deshalb verwende, um Speicherplatz zu sparen, kein zufriedenstellendes Ergebnis.

Laut https://developers.google.com/speed/webp/docs/cwebp verwendet das Tool standardmäßig einen Kompressions-Faktor von 75, wenn man -lossless nicht nutzt. Was in vielen Fällen ein guter Kompromiss zwischen Bildqualität und Dateigröße darstellt.

Was aber verwendet die betreffende JPG-Datei?

Mit dem Befehl identify -format "%Q" bild.jpg (Teil von ImageMagick) lässt sich die Qualität der Datei anzeigen. In diesem Fall war das Ergebnis 50 Prozent.

Also habe ich es mit dem Befehl cwebp -q 50 bild.jpg -o bild.webp getestet. Und siehe da, die WEBP-Datei war merklich kleiner als die JPG-Datei. Im Falle von JPG-Dateien muss man also den Kompressions-Faktor / die Qualität anpassen. Was allerdings dazu führt, dass die WEBP-Datei verlustbehaftet ist.

Abschließend möchte ich allerdings noch anmerken, dass der von identify angegebene Wert nicht irgendwo fest in der Bilddatei gespeichert ist. Das Tool schätzt den Wert auf irgendeine Art und Weise. Zudem gibt es noch das Problem, dass unterschiedliche Grafikprogramme intern unterschiedliche Einstellungen für den gleichen Wert nutzen.

Man sollte daher diesen nur als groben Richtwert ansehen und die beiden Bilder im Anschluss vergleichen. Bei meinen bisherigen Tests konnte ich aber keinen Unterschied erkennen. Allerdings handelt es sich in diesem Fall nur beispielsweise um einfache Screenshots oder Grafiken.

Die MZLA Technologies Corporation hat mit Thunderbird 138.0.2 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 138.0.2

Mit Thunderbird 138.0.2 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Die neue Version bringt mehrere Fehlerkorrekturen, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 138.0.2 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Bedingt durch die Kürzungen der US-Regierung, war es in den letzten Wochen durchaus denkbar, dass die CVE-Liste, mangels monetärer Mittel, ihre Arbeit hätte einstellen müssen. Das veranlasste die Agentur der Europäischen Union für Cybersicherheit (ENISA), ihre eigene Schwachstellen-Datenbank, die European Vulnerability Database (EUVD), früher vorzustellen. Neben der offiziellen Seite, wird auch eine API bereitgestellt.

Mehrere spezialisierte Endpunkte stehen innerhalb der API zur Verfügung: /api/lastvulnerabilities, /api/exploitedvulnerabilities und /api/criticalvulnerabilities liefern jeweils bis zu acht aktuelle Einträge. Über /api/vulnerabilities lassen sich Schwachstellen detailliert nach Kriterien wie Score, EPSS-Wert, Veröffentlichungszeitraum, Hersteller oder Produktname filtern. Weitere Routen ermöglichen den Zugriff auf konkrete Einträge per ENISA-ID oder geben zugehörige Advisories aus.

Die Dokumentation der API ist allerdings eher rudimentär und nicht wirklich strukturiert gehalten, so werden z.B. die Response-Objekte nirgendwo definiert. Da ich die API in Rust nutzen wollte, führte dies zur Entwicklung des Crates euvd. Passend dazu habe ich eine OpenAPI-Spezifikation erstellt, welche die API möglichst vollumfänglich abbildet. Damit können auch Clients abseits von Rust für die EUVD-API erzeugt werden.

Die API selbst enthält noch einige Merkwürdigkeiten bzw. Inkonsistenzen. Dies fängt damit an, das JSON-Objekte zurückgegeben werden:

{
    "id": "cisco-sa-ata19x-multi-RDTEqRsy",
    "description": "Cisco ATA 190 Series Analog Telephone Adapter Firmware Vulnerabilities",
    "summary": "Multiple vulnerabilities in Cisco ATA 190 Series Analog Telephone Adapter firmware, both on-premises and multiplatform, could allow a remote attacker to delete or change the configuration, execute commands as the root user, conduct a cross-site scripting (XSS) attack against a user of the interface, view passwords, conduct a cross-site request forgery (CSRF) attack, or reboot the device.\r\n\r\nFor more information about these vulnerabilities, see the Details [\"#details\"] section of this advisory.\r\n\r\nCisco has released firmware updates that address these vulnerabilities. There are no workarounds that address these vulnerabilities. However, there is a mitigation that addresses some of these vulnerabilities for Cisco ATA 191 on-premises firmware only.\r\n\r\n",
    "datePublished": "Oct 16, 2024, 4:00:00 PM",
    ...
}

Der Content-Type seitens der API wird allerdings als text/plain;charset=UTF-8 definiert und entsprechend zurückgegeben. Dies führte unter anderem bei der Client-Generation zu Problemen, da der Text nicht standardmäßig in die bereitgestellten JSON-Objekte konvertiert wurde.

In den API-Objekten selbst wird mit Camel case gearbeitet, allerdings existieren aus Ausnahmen, wie die enisa_id, welche als Snake case geschrieben wird und die API an einigen Stellen etwas inkonsistent wirken lässt.

"enisa_id": "EUVD-2024-45012\n",
"assigner": "mitre",
"epss": 0.05,
"enisaIdProduct": [
...

An anderen Punkten wird wieder die Schreibweise in Camel case genutzt, wie z.B. beim enisaIdProduct-Feld. Auch eine Versionierung ist nicht zu erkennen, was die Frage nach dem genauen Updateprocedere der API aufwirft.

In Bezug auf digitale Souveränität fällt zudem auf, dass die API bei Azure gehostet wird, wie ein whois zeigt:

% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

refer:        whois.arin.net

inetnum:      20.0.0.0 - 20.255.255.255
organisation: Administered by ARIN
status:       LEGACY

whois:        whois.arin.net

changed:      1994-10
source:       IANA

# whois.arin.net

NetRange:       20.33.0.0 - 20.128.255.255
CIDR:           20.64.0.0/10, 20.128.0.0/16, 20.40.0.0/13, 20.34.0.0/15, 20.36.0.0/14, 20.33.0.0/16, 20.48.0.0/12
NetName:        MSFT
NetHandle:      NET-20-33-0-0-1
Parent:         NET20 (NET-20-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       
Organization:   Microsoft Corporation (MSFT)
RegDate:        2017-10-18
Updated:        2021-12-14
Ref:            https://rdap.arin.net/registry/ip/20.33.0.0

Dies lässt strategische Autonomie vermissen, wenn solche Dienste auf einer Infrastruktur betrieben werden, welche unter ausländischer Rechtshoheit steht.

Um die API bzw. den Client in Rust zu nutzen, muss im ersten Schritt das Crate ins eigene Projekt eingebunden werden:

cargo add euvd

Anschließend können die einzelnen Ressourcen aufgerufen werden:

use euvd::apis::configuration::Configuration;
use euvd::apis::default_api;

async fn get_last_vulnerabilities() {

    // Preparation
    let config = Configuration::default();
    let result = default_api::get_last_vulnerabilities(&config).await;

    // Print result if successful
    if let Ok(response) = &result {
        println!("Response received:");
        for vuln in response {
            println!("• ID: {:?}, Description: {:?}", vuln.id, vuln.description);
        }
    }

    // Asserts
    assert!(result.is_ok(), "API call failed: {:?}", result.err());
}

Weitere Beispiele zur Nutzung der API finden sich im Integrationstest. Der Client ist unter MIT- und Apache-Lizenz lizenziert und auf GitHub und crates.io zu finden.

Kürzlich hat openSUSE die erste Beta-Version von Leap 16 veröffentlicht, der stabilen Ausgabe der Community-Variante von SUSE. Diese Version bricht mit überkommenen Ansätzen. Basis ist nun das SUSE Linux Framework One (ehemals ALP genannt). YaST gehört der Vergangenheit an, die Installation übernimmt Agama, aber es gibt keinen Atomic-Ansatz.

SUSE bricht nun wirklich mit allen überkommenen Technologien. OpenSUSE Leap 16 basiert auf dem SUSE Linux Framework One (mehr dazu in diesem Blogpost bei SUSE). Dieses bildet künftig die Grundlage für alle SUSE-Varianten. YaST für die Softwareverwaltung und Installation gehört der Vergangenheit an. Anstelle von AppArmor sorgt SELinux für Sicherheit. AppArmor steht dank der Community aber weiterhin zur Verfügung, anders als bei SLE. Wayland löst X11 vollständig ab. SysV-Kompatibilität wurde endgültig eingestellt. Vorerst bietet die Installationsroutine nur die Desktop-Umgebungen KDE Plasma und GNOME an. Upgrades werden nicht empfohlen, stattdessen wird zu einer kompletten Neuinstallation geraten.

Entgegen früheren Ankündigungen verzichten die openSUSE-Entwickler aber auf einen Atomic (immutable)-Ansatz, sondern Leap bleibt auch in der 16 Inkarnation eine klassische Linux-Distribution. Anwender, die in Richtung Atomic wollen, müssen auf Leap Micro ausweichen.

Im Vergleich zu früheren openSUSE-Ausgaben ist die Installationsroutine sehr reduziert.

Die Konfiguration enthält aber alle wesentlichen Punkte. Die Partitionen können verändert, eine Systemverschlüsselung gewählt und dem Nutzer bleibt die Wahl, ob er mit oder ohne Root-Konto arbeiten möchte. Eine grundlegende Softwareauswahl ist ebenso möglich.

Ob die Reduzierung auf zwei Desktopumgebungen der mangelnden Beteiligung der Community für die übrigen Desktopumgebungen oder der Festlegung auf Wayland Only geschuldet ist, möchte ich nicht beurteilen. Für virtuelle Systeme wäre eine Oberfläche wie MATE sicher nett gewesen, aber rein zahlenmäßig dürften GNOME und KDE Plasma die meisten Anwender zufrieden stellen. Die restlichen Umgebungen bedienen doch eher eine laute Nische.

Die Installation läuft aber problemlos durch und nach einem Neustart begrüßt einen das übliche KDE Plasma. Sofern man sich nicht für GNOME entschieden hat. Das Hintergrundbild hat nur noch geringe Reminiszenzen an das überkommene openSUSE-Grün und soll sicherlich für diesen Neuanfang stehen.

Die Softwareauswahl ist wenig aufregend. Neben den üblichen KDE-Werkzeugen steht noch LibreOffice und Firefox als Standard zur Verfügung. Ob man im Jahr 2025 noch ein IRC-Programm in der Vorauswahl braucht, bezweifle ich zwar, aber an solchen Kleinigkeiten darf man sich nicht aufhalten.

Andere Dinge klemmen da schon mehr. Bei der Installation habe ich keinen Root-Account angelegt. Mein Standard-Benutzer hat entsprechende Sudo-Rechte erhalten. Die neue Softwareverwaltung mit dem wenig einprägsamen Namen „Myrlyn” möchte jedoch ein Root-Kennwort. Solche Fehler müssen in der Betaphase noch behoben werden. Myrlyn erinnert optisch stark an YaST und holt Stammnutzer damit da ab, wo sie gerade stehen. Ein kluger Schachzug, wie ich finde.

Die Paketauswahl birgt ansonsten wenige Überraschung.

Leap 16 scheint eine grundsolide Distribution zu werden. Einige alte Zöpfe – YaST, SysV-Init-Kompatibilität und X11 – werden abgeschnitten, einen großen Systemumbruch scheuten die Entwickler jedoch. Angesichts der zwischenzeitlichen Unklarheiten, ob es überhaupt noch eine Community-Variante von SLE 16 geben würde, ist das Erscheinen von Leap 16 in einer Beta-Version mehr als erfreulich. Die finale Version wird im Herbst erwartet. Bis dahin kann noch am Feinschliff gearbeitet werden.

Mozilla hat Firefox 138.0.4 veröffentlicht und behebt damit zwei kritische Sicherheitslücken, welche im Rahmen des Hacking-Wettbewerbs Pwn2Own demonstriert worden sind.

Download Mozilla Firefox 138.0.4

Wie jedes Jahr fand auch in diesem Jahr wieder der Pwn2Own-Wettbewerb statt, dieses Mal in Berlin. Und wie bereits im Vorfeld erwartet, hat Mozilla in Form eines sehr schnellen Updates auf die Firefox betreffenden Ergebnisse reagiert. Firefox 138.0.4 behebt zwei Sicherheitslücken, welche Mozilla beide als kritisch einstuft. Ein Update ist für alle Nutzer dringend empfohlen.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 138.0.4 erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 138.0.1 ein Sicherheits-Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 138.0.1

Mit Thunderbird 138.0.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Die neue Version behebt mehrere Sicherheitslücken und Fehler.

Der Beitrag Sicherheits-Update Thunderbird 138.0.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 138.0.3 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 138.0.3

Mozilla hat Firefox 138.0.3 für Windows, macOS und Linux veröffentlicht. Firefox 138.0.2 wurde für diese Plattformen übersprungen, da Firefox 138.0.2 ein Update war, welches ausschließlich für Android erschienen war.

Die seit Firefox 137 schrittweise ausgerollte Unterstützung für Tab-Gruppen ist ab sofort für alle Nutzer standardmäßig aktiviert.

25 Prozent der neuen Nutzer auf Windows und macOS sehen beim ersten Start von Firefox einen Dialog zur Zustimmung der Nutzungsbedingungen und des Datenschutzhinweises von Firefox.

Die Links zur Mozilla-Dokumentation im Abschnitt „Surfen“ in den Firefox-Einstellungen funktionierten nicht mehr.

Die Tastenkombination Alt + C hatte bei Verwendung der Funktion „Seite durchsuchen“ nicht länger die Checkbox „Groß-/Kleinschreibung“ aktiviert respektive deaktiviert.

Unter Linux wurde ein Problem behoben, bei dem die Videowiedergabe unter Wayland verwaschen erschien, wenn keine HDR-Unterstützung verfügbar war.

Eine mögliche Absturzursache in Zusammenhang mit WebGL sowie eine weitere mögliche Absturzursache in Zusammenhang mit bestimmten SVG-Filtern wurde behoben.

Darüber hinaus wurden mehrere Webkompatibilitätsprobleme behoben.

Der Beitrag Mozilla veröffentlicht Firefox 138.0.3 erschien zuerst auf soeren-hentzschel.at.

In diesem Artikel halte ich fest, was es mit den genannten Begriffen auf sich hat und was ich in den vergangenen Tagen mit ihnen angestellt habe. Dabei gehe ich auch auf das Warum ein, während Fragen nach dem Wie vorwiegend in den Verweisen im Text beantwortet werden.

Der Artikel dient mir als Dokumentation und meinen Leser:innen zur Unterhaltung und zum Wissenstransfer.

Codeberg.org

Codeberg ist eine demokratische, gemeinschaftsgetriebene, gemeinnützige Softwareentwicklungsplattform, die von Codeberg e.V. betrieben wird und sich um Codeberg.org, eine auf Forgejo basierende Software, dreht. Der Sitz des Vereins ist in Berlin. Hier wird Codeberg.org auch gehosted.

Auf Codeberg könnt ihr eure eigenen Freie Software-Projekte entwickeln, zu anderen Projekten beitragen, inspirierende und nützliche Freie Software durchstöbern, euer Wissen teilen oder euren Projekten mit Codeberg Pages ein Zuhause im Web geben, um nur einige Beispiele zu nennen.

Die beiden vorstehenden Abschnitte wurden übersetzt mit DeepL.com (kostenlose Version) und anschließend leicht angepasst und mit Links angereichert.

Mit Codeberg.org werden keine kommerziellen Interessen verfolgt. Man ist hier (nur) Nutzer und/oder Unterstützer, jedoch nicht selbst ein Produkt. Mir gefällt die Mission des Projekts. Daher bin ich dazu übergegangen, einen Teil meiner Repositories hier zu verwalten. Zwar bin ich kein Mitglied des Vereins, unterstütze diesen jedoch durch gelegentliche Spenden.

Actions, Runner und Workflows

Plattformen wie Codeberg.org, GitHub und GitLab unterstützen Softwareentwicklungsprozesse durch CI/CD-Funktionalität.

Ein Forgejo-Runner ist ein Dienst, der Workflows von einer Forgejo-Instanz abruft, sie ausführt, mit den Protokollen zurücksendet und schließlich den Erfolg oder Misserfolg meldet.

Dabei ist ein Workflow in der Forgejo-Terminologie eine YAML-Datei im Verzeichnis .forgejo/workflows eines Repositories. Workflows umfassen einen oder mehrere Jobs, die wiederum aus einem oder mehreren Steps bestehen. Eine Action ist eine Funktion zur Erfüllung häufig benötigter Aufgaben, bspw. Quelltext auschecken, oder sich bei einer Container-Registry einloggen etc. Siehe für weitere Informationen Abschnitt Hierarchy ff. im Forgejo Actions user guide.

Motiviert, meinen eigenen Forgejo-Runner zu installieren, haben mich zwei Blog-Artikel von meinem Arbeitskollegen Jan Wildeboer:

• Running a runner for codeberg/forgejo on RHEL9 as user
• Be a Builder of Decentralisation – codeberg, forgejo, runners

Durch den Betrieb eigener Forgejo-Runner kann ich bereits vorhandene Rechenkapazität nutzen. Es fallen für mich und den Verein Codeberg e.V. dadurch keine zusätzlichen Kosten an. Für die Installation auf RHEL 9 bin ich dem Forgejo Runner installation guide gefolgt, da das in Jans Artikel erwähnte Repository ne0l/forgejo offensichtlich nicht mehr gepflegt wird und nur eine veraltete Version des Runner enthält.

Ein Dankeschön geht raus an Jan für unseren kurzen und produktiven Austausch dazu auf Mastodon.

Wozu das Ganze?

Ich beschäftige mich beruflich seit einiger Zeit mit dem RHEL image mode und möchte demnächst einen meiner KVM-Hypervisor damit betreiben. Bis es soweit ist, arbeite ich eine Weile im „Jugend forscht“-Modus und baue immer wieder neue Versionen meiner Container-Images. Der Ablauf ist dabei stets derselbe:

1. Containerfile(5) erstellen bzw. anpassen
2. Container-Image mit podman-build erstellen
3. Das erstellte Image mit podman-push in eine Container-Registry hochladen
4. Das Deployment auf diversen Zielsystemen testen

Dazu verwende ich das RHEL 9 Bootc Base Image aus der Registry registry.redhat.io.

The rhel-bootc and user-created containers based on rhel-bootc container image are subject to the Red Hat Enterprise Linux end user license agreement (EULA). You are not allowed to publicly redistribute these images.

Quelle: https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/using_image_mode_for_rhel_to_build_deploy_and_manage_operating_systems/introducing-image-mode-for-rhel_using-image-mode-for-rhel-to-build-deploy-and-manage-operating-systems#introducing-image-mode-for-rhel_using-image-mode-for-rhel-to-build-deploy-and-manage-operating-systems

Um vorstehender Anforderung gerecht zu werden, speichere ich das erzeugte Container-Image in einem privaten Repository auf Quay.io. Sowohl für registry.redhat.io als auch für quay.io ist ein Login erforderlich, bevor es losgehen kann.

Für mich bot sich hier die Gelegenheit, die Nutzung von Forgejo Workflows zu lernen und damit den Ablauf zur Erstellung meines RHEL Bootc Images zu automatisieren.

Forgejo Workflow und Runner-Konfiguration

Im folgenden Codeblock findet ihr meinen Forgejo Workflow aus der Datei .forgejo/workflows/build_image.yaml, gefolgt von einer Beschreibung der einzelnen Schritte. Zur Erklärung der Begriffe name, on, env, jobs, steps, run, etc. siehe Workflow reference guide.

name: build_image

on:
  push:
    branches: main

env:
  REPO_URL: https://codeberg.org/Tronde/rhel-bootc.git
  REPO_NAME: rhel-bootc
  IMAGE_NAME: quay.io/rhn-support-jkastnin/rhel-bootc:9.5

jobs:
  build:
    runs-on: podman
    steps:
      - run: dnf -y install git
      - run: echo ${{ secrets.RH_REGISTRY_TOKEN }} | podman login -u ${{ secrets.RH_REGISTRY_USERNAME }} --password-stdin registry.redhat.io

      - run: echo ${{ secrets.QUAY_ROBOT_TOKEN }} | podman login -u ${{ secrets.QUAY_USERNAME }} --password-stdin quay.io

      - run: git clone ${{ env.REPO_URL }}
      - run: podman build -f /workspace/Tronde/rhel-bootc/rhel-bootc/Containerfile -t ${{ env.IMAGE_NAME }}
      - run: podman push ${{ env.IMAGE_NAME }}

1. Der Workflow wird jedes Mal ausgeführt, wenn ich einen Commit in den Branch main pushe
2. Ich definiere einige Umgebungsvariablen, um bei Änderungen nicht alle Schritte im Workflow einzeln auf notwendige Änderungen prüfen zu müssen
3. Mit `runs-on: podman` bestimme ich, dass der Workflow auf einem Runner mit dem Label podman ausgeführt wird; der entsprechende Runner started dann einen rootless Podman-Container, in dem die folgenden Schritte innerhalb von rootful Podman ausgeführt werden (nested Podman bzw. Podman in Podman)
4. Git wird installiert
5. Anmeldung an registry.redhat.io erfolgt
6. Anmeldung an quay.io erfolgt
7. Das Git-Repository wird geklont, um es auf dem Runner verfügbar zu haben
8. Der Runner baut ein Container-Image (Erinnerung an mich selbst: Ersetze den hardcodierten Pfad durch eine Variable)
9. Das erstellte Image wird in die Registry gepusht

Damit mein Runner den obigen Workflow ausführen kann, existiert auf diesem die Konfigurationsdatei /etc/forgejo-runner/config.yml, welche ich mit dem Kommando forgejo-runner generate-config > config.yml erstellt und anschließend angepasst habe. Der folgende Codeblock zeigt nur die Abschnitte, die ich manuell angepasst habe.

…
  fetch_interval: 20s
…
  labels: [
    "rhel-9-ubi:docker://registry.access.redhat.com/ubi9/ubi",
    "podman:docker://registry.access.redhat.com/ubi9/podman",
    "ubuntu-latest:docker://ghcr.io/catthehacker/ubuntu:act-latest",
    "act-runner:docker://node:20-bullseye",
    "centos-stream-9:docker://quay.io/centos/centos:stream9"]
…
  privileged: true
…

Ich greife mal die Zeile podman:docker://registry.access.redhat.com/ubi9/podman heraus:

• podman: am Beginn der Zeile beinhaltet das Label, welches im Worflow mit runs-on verwendet wird
• Mit dem Rest der Zeile wird bestimmt, in welchem Container-Image der Workflow ausgeführt wird
• Ich habe mich für ubi9/podman entschieden, weil
  • ich bei Red Hat arbeite und daher
  • mit den Prozessen zur Erstellung unserer Images vertraut bin,
  • wodurch sich ein gewisses Vertrauen gebildet hat.
  • Ich vertraue unseren Images mehr, als jenen, die irgendein Unbekannter gebaut hat und deren Inhalt ich nicht kenne (man kann den Inhalt aber selbstverständlich überprüfen)
  • und ich so prüfen konnte, ob sich ein Image mit „unseren“ Werkzeugen bauen läst (nicht, dass ich daran gezweifelt hätte).

Die Angabe von privileged: true ist erforderlich, wenn man innerhalb des Containers ebenfalls mit podman oder docker arbeiten möchte.

Entscheidungen

Meinem weiter oben abgebildeten Workflow ist zu entnehmen, dass ich auf die Verwendung von Forgejo Actions verzichtet habe. Das hat folgende Gründe:

• Für die Verwendung ist node auf dem Runner erforderlich
• node ist im Image ubi9/podman standardmäßig nicht installiert
• Node.js ist für mich das Tor zur Hölle und ich vermeide dessen Nutzung wenn möglich
• Die Nutzung ist keine Voraussetzung, da ich mein Ziel auch so ohne Mehraufwand erreicht habe

Sobald die Workflows länger und komplexer werden, mag sich meine Einstellung zu Actions ändern.

Zusammenfassung

Ich habe gelernt:

• Forgejo Runner zu installieren und zu konfigurieren
• Wie Forgejo Workflows funktionieren und auf Codeberg.org genutzt werden können
• Wie ich mir damit zukünftig die Arbeit in anderen Projekten erleichtern kann
• Was für großartige Open Source Projekte Codeberg.org und Forgejo sind

Orbit by Mozilla ist eine Firefox-Erweiterung von Mozilla, welche den Browser um einen KI-Assistenten erweitert, der Texte und Videos zusammenfassen kann und dabei die Privatsphäre der Nutzer respektiert. Seit der ersten Version kamen einige Neuerungen dazu.

Das ist Orbit by Mozilla

Download Orbit by Mozilla für Firefox

Die Firefox-Erweiterung Orbit by Mozilla, derzeit noch „Beta“ gekennzeichnet, legt standardmäßig ein graphisches Element über alle Websites, welches aber auch an eine beliebige andere Stelle gezogen werden kann. Fährt man mit der Maus über das Element, hat man die Optionen, sich den Inhalt der aktuellen Seite zusammenfassen zu lassen oder einen Chatbot zum Inhalt zu befragen.

In den Einstellungen der Erweiterung lässt sich zwischen zwei verschiedenen Darstellungen wählen, ob Zusammenfassungen automatisch erfolgen sollen oder ob man die Zusammenfassungen in Stichpunkten, kurzen Sätzen oder ganzen Absätzen erhalten möchte.

Orbit by Mozilla funktioniert nicht nur für Textdokumente, sondern über die Transkriptionen auch für Videoportale wie YouTube, liefert aktuell aber ausschließlich Ergebnisse in englischer Sprache.

Für die Verwendung von Orbit by Mozilla wird kein Benutzerkonto benötigt. Als Sprachmodell kommt derzeit Mistral 7B zum Einsatz, welches auf einem Mozilla-Server gehostet wird. Es werden keine Daten mit Dritten geteilt und Orbit by Mozilla vergisst die übermittelten Informationen umgehend, sobald man auf eine andere Seite navigiert. Da keine Daten mit Mistral geteilt werden, findet durch die Nutzung der Erweiterung auch kein Training des Sprachmodells statt und die Informationen bleiben wirklich privat.

Die Neuerungen von Orbit 1.3.3

Gegenüber der im Dezember 2024 auf diesem Blog vorgestellten Version 1.2.2 hat die aktuelle Version Orbit 1.3.3 diverse Neuerungen erhalten.

So lässt sich Orbit jetzt auch für die Zusammenfassung von PDF-Dateien verwenden und per Rechtsklick auf einen Link lassen sich Seiten zusammenfassen, ohne diese vorher aufrufen zu müssen.

Der Anwender kann ein Tastatur-Kommando festlegen, um Orbit zu öffnen. Auch kann der Nutzer nun ein dunkles Design für Orbit aktivieren.

Die minimalistische Ansicht besitzt jetzt auch eine Schaltfläche, um Orbit zu verstecken, und ist ab sofort die Standard-Ansicht. Außerdem gibt es eine Einführungstour für neue Nutzer und es gab diverse Fehlerkorrekturen.

Der Beitrag Orbit by Mozilla: KI-Assistent mit Verbesserungen erschien zuerst auf soeren-hentzschel.at.

In diesem Beitrag berichte ich über mein Wochenend-Projekt „Ansible Collection tronde.opencloud“, welche ihr seit dem 4. Mai 2025 in Version 1.0.0 auf Ansible Galaxy sowie bei Codeberg.org findet.

Ich habe die Collection mit den folgenden Zielen erstellt:

• Deployment von OpenCloud mittels Ansible in einer rootless Podman-Umgebung
• Backup der OpenCloud und Speicherung des Backups auf dem Ansible Control Node
• Restore der OpenCloud aus einem zuvor erzeugten Backup

Aktuell läuft eine OpenCloud-Instanz auf einem meiner Server unter Debian Bookworm.

Nicht so schnell! Was sind Ansible, OpenCloud und Podman?

Derjenige, dem diese Begriffe bereits geläufig sind, kann direkt zum Abschnitt Motivation springen. Für alle anderen gibt es hier eine knappe Erklärung mit Verweisen zu weiteren Informationen, um sich mit der Materie vertraut zu machen.

Ansible

Ansible hat sich zu einem beliebten Schweizer Taschenmesser für Automation, Konfigurations-Management, Deployment und Orchestrierung entwickelt. Über folgende Links findet ihr reichlich informationen dazu:

• Ansible – IT-Automation für Jedermann
• Ansible Community Documentation (Englisch)
• Ansible in der deutschsprachigen Wikipedia
• Meine Vorträge und englischsprachigen Artikel rund um Ansible

OpenCloud

OpenCloud ist die Filesharing & Kollaborations-Lösung der Heinlein Gruppe.

Durch intelligentes Datei-Management und eine starke Open Source-Community werden Dateien zu wertvollen Ressourcen – effektiv strukturiert und langfristig nutzbar.

Quelle: https://opencloud.eu/de

Links zu weiteren Informationen:

• Webseite des Projekts
• Projektseite auf GitHub (Englisch)
• Vortrag während der Chemnitzer LInux-Tage 2025: OpenCloud: Exzellentes File-Management

Podman

Podman ist ein Werkzeug zur Erstellung von Linux-Containern und der Verwaltung des gesamten Container-Lebenszyklus. Links mit Informationen zu Podman:

• Webseite (Englisch)
• What is Podman? (Englisch)
• Podman in der englischsprachigen Wikipedia
• Diverse Verweise in meiner Linksammlung

Motivation

Ich betreibe und nutze privat eine Nextcloud, um Dateien über mehrere Geräte zu synchronisieren, mit anderen zu teilen und um Backups verschiedener Geräte und Dienste darin abzulegen. Dazu betreibe ich neben dem Reverse Proxy (NGINX) einen Container mit einer MySQL-Datenbank und einen Anwendungscontainer mit Nextcloud selbst. Nextcloud verfügt über ein reichhaltiges Plugin-Ökosystem zur Erweiterung der Funktionalität, welche ich persönlich allerdings nicht benötige.

OpenCloud ist wie Nextcloud ein Fork von OwnCloud. Siehe dazu den Bericht: Opencloud forkt Owncloud — neue Wendung bei den freien Speichercloud-Versionen im Linux-Magazin vom 22. Januar 2025.

Mir gefällt, dass OpenCloud ganz ohne Datenbank auskommt und sich auf die Synchronisation und das Teilen von Daten fokussiert. Dies entspricht genau meinem Anwendungsfall. Wenn ich dadurch einen Dienst weniger betreiben kann (MySQL), ist das umso besser.

Nur passt der gewählte Technologie-Stack nicht zu meiner persönlichen Vorliebe. Während OpenCloud auf die Verwendung von Docker Compose mit Traefik als Reverse Proxy setzt, bevorzuge ich, Container mit Podman zu betreiben und verwende (noch) NGINX als Reverse Proxy.

Um OpenCloud etwas kennenzulernen, habe ich beschlossen, analog zu meiner Ansible Collection tronde.nextcloud eine Collection tronde.opencloud zu erstellen, um OpenCloud deployen und verwalten zu können.

Ob sich der Aufwand lohnt, werde ich mit der Zeit sehen. Wenn es mir zuviel wird oder ich den Gefallen daran verliere, werde ich dieses Wochenendprojekt wieder einstellen bzw. gern in die Hände motivierter Menschen geben, die es weiterführen möchten.

Informationen zur Collection

Das Wichtigste zu dieser Collection habe ich bereits zu Beginn dieses Textes geschrieben. Neben den für Ansible Collections und Roles typischen README.md-Dateien habe ich auch ein paar Zeilen Dokumentation erstellt:

• Get Started
• Backup and Restore

Die Collection steht unter einer freien Lizenz und ich gebe keinerlei Garantie oder Gewähr, dass euch deren Verwendung nicht direkt in den Untergang führt. ;-)

Die Collection kann (noch) nicht viel. Das Wenige scheint jedoch robust zu funktionieren. Wenn ihr neugierig seid, probiert sie gerne aus. Auch euer konstruktives Feedback ist mir stets willkommen.

Für mich ist dies ein Wochenend-Projekt, das mit etlichen anderen Themen um meine Zeit konkurriert. Erwartet daher keine schnellen Entwicklungsfortschritte. Wenn ihr gern daran mitwirken möchtet, bin ich dafür offen. Werft einen Blick in den kurzen Contribution Guide und legt los. Falls ihr Fragen habt oder euch mit mir über die Collection austauschen möchtet, könnt ihr

• eure Frage als Issue mit dem Label „Question“ im Repository stellen oder
• in den Matrix-Raum #My-IT-Brain posten.

Erster Eindruck von OpenCloud

Das noch recht junge Projekt macht einen aufgeräumten Eindruck. Die Benutzeroberfläche ist nicht überladen und ich finde mich schnell darin zurecht. Das Entwicklerteam antwortet bereitwillig auf Fragen und kümmert sich in angemessener Zeit um Issues. Dies ist zumindest mein subjektiver Eindruck.

Einziger Wermudstropfen ist wie so oft die Dokumentation, welche mit der Entwicklung offenbar nicht Schritt halten kann. Diese lässt leider noch viele Fragen offen, welche über GitHub Discussions oder Suche im Quelltext geklärt werden können/müssen. Ich empfinde dies etwas ermüdend und es drückt die Motivation.

Nun werde ich OpenCloud erstmal einige Zeit nutzen und ein paar Versions-Upgrades hinter mich bringen. Anschließend werde ich dann einen Meinungsartikel schreiben, wie es mir gefällt.

Mozilla hat Firefox 138.0.1 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 138.0.1

Mit Firefox 138.0.1 behebt Mozilla ein Problem, welches für manche Nutzer eine leere Firefox-Startseite verursachte. Außerdem wurde ein Workaround für ein Webkompatibilitätsproblem bei Outlook implementiert, welches zu fehlerhaften Dateinamen von heruntergeladenen Dateianhängen führte.

Der Beitrag Mozilla veröffentlicht Firefox 138.0.1 erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 138 eine neue Version seines Open Source E-Mail-Clients für Windows, Apple macOS und Linux veröffentlicht.

Neuerungen von Thunderbird 138

Mit Thunderbird 138 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Die Benachrichtigungen für neue E-Mails haben eine Schaltfläche, um weitere Aktionen auszuführen. Darüber ist es nun möglich, E-Mails direkt als gelesen zu markieren. Weitere mögliche Aktionen sollen folgen. Außerdem ist es jetzt auch auf macOS möglich, den Inhalt der Benachrichtigungen anzupassen.

Darüber hinaus gab es wie immer diverse Fehlerkorrekturen und Verbesserungen unter der Haube, welche sich in den Release Notes (engl.) nachlesen lassen. Auch Sicherheitslücken wurden behoben.

Der Beitrag Thunderbird 138 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 138 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Neue Profilverwaltung

Chronik, Lesezeichen, Passwörter und mehr speichert Firefox in einem sogenannten Profil. Während Firefox das Konzept von Profilen bereits seit der allerersten Version kennt, handelte es sich dabei immer eher um ein Detail im Hintergrund. Mit den neuen Profilen samt neuer Profilverwaltung macht Mozilla dieses Feature sichtbarer und erlaubt einen schnellen Wechsel über das Menü. Dies kann zum Beispiel praktisch für Nutzer sein, die ihren Arbeits- von ihrem Privat-Firefox trennen wollen.

Im Gegensatz zu den „traditionellen“ Profilen kann den neuen Profilen ein Profilbild zugeordnet werden, welches in der Taskleiste über das Firefox-Symbol gelegt wird, was das parallele Arbeiten mit mehreren Profilen erleichtert. Außerdem bietet die neue Profilverwaltung direkt beim Erstellen eines neuen Profils eine Theme-Auswahl zwecks besserer Unterscheidung an. Optional kann Firefox auch mit einer Profilauswahl statt mit einem festgelegten Standard-Profil starten.

Diese Neuerung wird schrittweise ausgerollt und steht zunächst für 0,5 Prozent der Firefox-Nutzer zur Verfügung.

Verschiebbare Tab-Gruppen

Die Tab-Gruppen waren eine der großen Neuerungen von Firefox 137 im vergangenen Monat. Über das Kontextmenü oder durch das Schieben eines Tabs auf einen anderen kann eine neue Tab-Gruppe erstellt werden, welche individuell benannt und mit einer Farbe versehen werden kann. Die Tab-Gruppen können ein- und ausgeklappt werden. Außerdem ist es möglich, Tab-Gruppen zu schließen und zu einem späteren Zeitpunkt über das Menü „Alle Tabs auflisten“ wieder zu öffnen.

Mit Firefox 138 liefert Mozilla eine wichtige Funktion nach: Das Verschieben von Tab-Gruppen, die bislang ihre Position nicht verändern konnten.

Vertikale Tabs bei Herüberfahren mit der Maus ausklappen

Ein großes Highlight von Firefox 136 war die Einführung von vertikalen Tabs als Alternative zur horizontalen Tableiste. Auch hierfür liefert Firefox 138 eine praktische Erweiterung: Über eine neue Option ist es möglich, standardmäßig nur die Favicons darzustellen und die Titel der Tabs dann bei Herüberfahren mit der Maus über die Seitenleiste anzuzeigen.

Datenschutz: SmartBlock-Platzhalter für X-Content (ehemals Twitter)

Bei Verwendung des strengen Schutzes vor Aktivitätenverfolgung sowie in privaten Fenstern werden seit Firefox 136 auf Websites eingebettete Instagram- sowie TikTok-Inhalte durch einen Platzhalter ersetzt. Erst nach einem Klick auf einen Button wird dann der tatsächliche Inhalt geladen. Firefox 138 erweitert diese Funktion um Unterstützung für Inhalte von X, früher auch als Twitter bekannt.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 138 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 138 daher für alle Nutzer dringend empfohlen.

Durch die Einführung von Content Security Policies für die Firefox-Oberfläche wurde die Sicherheit von Firefox weiter verbessert.

Sonstige Endnutzer-Neuerungen in Firefox 138

Das automatische Ausfüllen von Adressen und Kreditkarten wurde für einen verbesserten Umgang mit Formularen überarbeitet, die bei der Eingabe von Informationen dynamisch aktualisiert werden. So können jetzt auch Felder korrekt ausgefüllt werden, die zum Beispiel erst nach nach der Auswahl eines Landes angezeigt werden. Auch werden textarea-Elemente jetzt als Elemente zum automatischen Ausfüllen unterstützt.

Auf der Firefox-Startseite lässt sich bereits seit einiger Zeit ein Hintergrundbild aus einer der Kategorien Abstrakt, Einfarbig oder Fotos auswählen. Hier wurde mit Astronomie eine weitere Kategorie hinzugefügt. Außerdem wurden die zur Verfügung stehenden Optionen im Einstellungs-Overlay der Startseite überarbeitet. Alle Einstellungen stehen nach wie vor in den Firefox-Einstellungen zur Verfügung.

Wird Windows 11 22H2 oder neuer genutzt, nutzt Firefox für die Darstellung von Kontextmenüs den Mica-Stil von Windows 11.

Auf macOS und Linux ist es über das Kontextmenü von Hintergrund-Tabs jetzt möglich, die jeweilige Link-Adresse zu kopieren.

Die bisherigen Einstellungen für die Standardfarben von Websites wurden durch eine neue Kontraststeuerung ersetzt.

Über den versteckten Dialog zum Hinzufügen beliebiger Suchmaschinen ist es jetzt auch möglich, eine URL für Suchvorschläge zu hinterlegen.

Nach Aktivieren dieser Einstellung lässt sich jetzt auch eine Suchmaschine über das Kontextmenü eines Suchfelds auf einer Website hinzufügen. Dies ersetzt die bisherige Schlüsselwort-Funktion, welche über Lesezeichen funktionierte. Benutzerdefinierte Suchmaschinen lassen sich außerdem jetzt auch in den Suchmaschinen-Einstellungen bearbeiten.

Im Menü „Alle Tabs auflisten“ haben angepinnte Tabs nicht länger eine Schaltfläche zum Schließen, um ein versehentliches Schließen der angepinnten Tabs zu verhindern, die in der Tableiste auch keine Schließen-Schaltfläche haben.

Bei Verwendung der neuen Seitenleiste merkt sich Firefox jetzt die zuletzt geöffnete Sidebar, wenn diese über den Sidebar-Button in der Navigationsleiste geschlossen und wieder geöffnet wird. Für Nutzer mit aktiviertem Review Checker (standardmäßig nur in den USA ausgerollt) steht dieser jetzt auch als Werkzeug in der neuen Seitenleiste zur Verfügung.

Für Nutzer in den USA kann Firefox nun direkt in den Adressleisten-Vorschlägen das aktuelle Wetter anzeigen, wenn ein passender Suchbegriff in die Adressleiste eingegeben wird. Diese Neuerung wird schrittweise ausgerollt.

Für Unternehmen bietet Firefox 138 einen neuen Data Loss Prevention-Mechanimus, der den Einsatz sogenannter DLL Injections überflüssig macht und über eine Unternehmensrichtlinie aktiviert werden kann.

Verbesserungen der Entwicklerwerkzeuge

Im Responsive Design Modus der Entwicklerwerkzeuge war es bereits möglich, einen benutzerdefinierten User-Agent einzugeben. Hier stehen nun auch standardmäßig der User-Agent von Firefox für den Desktop, Firefox für Android sowie Google Chrome für den Desktop zur schnellen Auswahl zur Verfügung.

Im Netzwerkanalyse-Werkzeug lässt sich eine neue Spalte einblenden, welche den vollständigen Pfad der einzelnen Ressourcen anzeigt.

Verbesserungen der Webplattform

Verbesserungen der Webplattform und für Erweiterungsentwickler lassen sich wie immer in den MDN Web Docs nachlesen.

Neu ist unter anderem die Unterstützung für den Clear-Site-Data-Header, mit dem Websites die Löschung von lokalen Daten wie dem Cache oder Cookies veranlassen können. Auch für Entwickler von Firefox-Erweiterungen gab es einige Neuerungen, unter anderem Erweiterungen der tabs-API, um besser mit Tabs in Tab-Gruppen umgehen zu können.

Feature-Vorschau

Link-Vorschau mit lokaler KI-Zusammenfassung

Wer über about:config den Schalter browser.ml.linkPreview.enabled per Doppelklick auf true setzt, erhält eine Link-Vorschau, wenn bei gedrückter Shift- und Alt-Taste (macOS: Shift + Option) die Maus über einen Link auf einer Website bewegt wird.

Die Vorschau beinhaltet ein Bild sowie einen kurzen Beschreibungstext, basierend auf den Metadaten der Seite. Handelt es sich dabei um eine englischsprachige Seite, wird außerdem eine KI-basierte Zusammenfassung des Inhaltes generiert, welche aus drei Stichpunkten besteht. Dabei werden keine Daten an Dritte gesendet, die Zusammenfassung geschieht vollständig lokal auf dem Gerät des Anwenders. Über about:config kann der Schalter browser.ml.linkPreview.allowedLanguages von en auf zum Beispiel en,de erweitert werden, um die KI-Zusammenfassung auch für deutschsprachige Inhalte zu aktivieren.

Der Beitrag Mozilla veröffentlicht Firefox 138 mit neuer Profilverwaltung erschien zuerst auf soeren-hentzschel.at.

Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 6.4 ist nun ein Update erschienen.

Download Enterprise Policy Generator für Firefox

Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.

Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, sodass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können.

Neuerungen vom Enterprise Policy Generator 6.4

Neue und erweiterte Unternehmensrichtlinien

Der Enterprise Policy Generator 6.4 bringt eine erweiterte Unterstützung von Unternehmensrichtlinien.

Die AutofillAddressEnabled-Richtlinie kann zum Aktivieren oder Deaktivieren des Speicherns und automatischen Ausfüllens von Adressen verwendet werden, die AutofillCreditCardEnabled-Richtlinie zum Aktivieren oder Deaktivieren des Speicherns und automatischen Ausfüllens von Zahlungsmethoden.

Mittels FirefoxSuggest-Richtlinie lässt sich das Feature Firefox Suggest konfigurieren, welches nur für Nutzer in den USA standardmäßig aktiviert ist und externe Vorschläge in die Adressleiste integriert.

Mit der PrintingEnabled-Richtlinie kann die Drucken-Funktion aktiviert oder deaktiviert werden.

Für Nutzer von Firefox 138 und höher respektive Firefox ESR 140 und höher kann die SkipTermsOfUse-Richtlinie verwendet werden, um die Anzeige der Nutzungsbedingungen und des Datenschutzhinweises zu überspringen, wenn Firefox zum ersten Mal gestartet wird.

Die ExtensionSettings-Richtlinie wurde um die default_area-Option erweitert, um die anfängliche Platzierung von Erweiterungs-Schaltflächen festzulegen.

Schließlich wurde noch die EmailTracking-Option zur EnableTrackingProtection-Richtlinie hinzugefügt, um E-Mail-Tracking zu blockieren.

Ausblick

Damit ist die Unterstützung aller Unternehmensrichtlinien bis einschließlich Firefox 115 komplett. Ausnahme ist die Containers-Richtlinie, deren Unterstützung mit dem Enterprise Policy Generator 6.5.0 kommen wird, welcher außerdem die Unterstützung für den ersten Teil der Richtlinien bringen wird, die während der Lebenszeit von Firefox ESR 128 neu dazu gekommen sind. Die Ordner-Unterstützung für die ManagedBookmarks-Richtlinie wird mit einem zukünftigen Update nachgeliefert werden.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Der Beitrag Firefox: Enterprise Policy Generator 6.4 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

In diesem Text dokumentiere ich, wie ein Tang-Server auf Debian installiert werden kann und wie man den Zugriff auf diesen auf eine bestimmte IP-Adresse einschränkt.

Wer mit dem Begriff Tang-Server noch nichts anfangen kann und dies ändern möchte, dem empfehle ich: Network Bound Disk Encryption im Überblick.

Installation und Konfiguration

Installiert wird der Tang-Server mit folgendem Befehl:

sudo apt install tang

Standardmäßig lauscht der Tang-Server auf Port 80. Da dieser Port auf meinem Server bereits belegt ist, erstelle ich mit dem Befehl sudo systemctl edit tangd.socket eine Override-Datei mit folgendem Inhalt:

:~# cat /etc/systemd/system/tangd.socket.d/override.conf 
[Socket]
ListenStream=
ListenStream=7500

Mit den folgenden Kommandos wird die geänderte Konfiguration eingelesen, die Konfiguration kontrolliert und der Dienst gestartet:

:~# systemctl daemon-reload
:~# systemctl show tangd.socket -p Listen
Listen=[::]:7500 (Stream)
:~# systemctl enable tangd.socket --now

Zugriff auf eine IP-Adresse beschränken

Ich möchte den Zugriff auf den Tang-Server auf eine IP-Adresse beschränken, nämlich auf die IP-Adresse des einen Clevis-Clients, der diesen Server verwenden wird. Dazu führe ich die folgenden Schritte durch.

:~# iptables -A INPUT -p tcp -s 203.0.113.1 --dport 7500 -j ACCEPT
:~# iptables -A INPUT -p tcp --dport 7500 -j DROP
:~# mkdir /etc/iptables
:~# iptables-save >/etc/iptables/rules.v4

Damit die in der Datei /etc/iptables/rules.v4 gespeicherten Regeln nach einem Neustart wieder geladen werden, erstelle ich ein Systemd-Service:

:~# cat /etc/systemd/system/load-iptables.service 
[Unit]
Description=Load iptables rules
Before=network.target

[Service]
Type=oneshot
ExecStart=/sbin/iptables-restore < /etc/iptables/rules.v4
#ExecStart=/sbin/ip6tables-restore < /etc/iptables/rules.v6

[Install]
WantedBy=multi-user.target

:~# systemctl daemon-reload
root@vmd54920:~# systemctl enable load-iptables.service
Created symlink /etc/systemd/system/multi-user.target.wants/load-iptables.service → /etc/systemd/system/load-iptables.service.

Test

Um zu überprüfen, ob der Tang-Server wie gewünscht arbeitet, setze ich auf meinem Clevis-Client den folgenden Befehl ab. Dabei muss nach der Ver- und Entschlüsselung der gleiche Text ‚test‘ ausgegeben werden.

~]$ echo test | clevis encrypt tang '{"url":"tang1.example.com:7500"}' -y | clevis decrypt
test

Fertig.

Die semi-immutable Distribution mit atomaren Updates geht in den Alpha-Test.

Es ist schon einige Zeit her, dass Manjaro eine experimentelle Version ihrer atomaren Distribution bekannt gegeben hat. Seitdem wurde fleissig an der Verbesserung der Technologie gearbeitet und einige häufig gewünschte Funktionen implementiert. Manjaro Immutable heisst jetzt Manjaro Summit und wurde am Montag als öffentliche Alpha-Version freigegeben.

Manjaro Summit ist eine Semi-Immutable-Distribution mit einem atomaren Update-System. Updates werden durch das Herunterladen von vorgefertigten Disk-Images durchgeführt, die Root-Partition ist schreibgeschützt und nur Teile des Dateisystems werden bei einem Update migriert.

Der Vorteil eines solchen Systems ist, dass jeder mit einer nahezu identischen Systemkonfiguration arbeitet, was es vereinfacht, Fehler und Probleme zu reproduzieren. Ausserdem können die Abbilder vor der Veröffentlichung getestet werden. Und sollte sich eine Aktualisierung als fehlerhaft erweisen, kann man einfach auf eine ältere, nicht betroffene Version zurückgehen. Die Unveränderlichkeit macht das System widerstandsfähiger gegen Benutzer- und Softwarefehler und bietet auch einen gewissen Schutz gegen Malware.

Das Manjaro-Team ist sich noch nicht sicher, was Summit letztendlich werden wird: eine stabile, rollende Workstation-Distribution oder eine sich ständig bewegende Distro. Die Technologie, die Summit antreibt, ist darauf ausgelegt, so einfach wie möglich zu sein.

Systemvoraussetzungen

• UEFI
• 4 GB RAM oder mehr empfohlen
• Mindestens 32 GB Speicherplatz
• Netzwerk ist während der Installation erforderlich

Systeme, bei denen alle Treiber als Upstream im Kernel enthalten sind, bieten die beste Benutzererfahrung. Nvidia wird derzeit weder unterstützt noch getestet, aber es sollte nicht schwer sein, diese Treiber zu installieren und zu aktivieren, indem man Layering verwendet, um die Pakete zu installieren und das Overlay, um sie in das initramfs zu laden.

Herunterladen

• Ventoy kann das ISO nicht booten.
• Das Team empfiehlt gnome-boxes oder QEMU+SPICE für die Installation innerhalb einer virtuellen Maschine
• ISO-Download
• Prüfsumme

Mir ist es nicht gelungen, Summit in GNOME-Boxes zu installieren.

Änderungen seit der experimentellen Version

• Unterstützung für Package Layering wurde hinzugefügt.
• Keine EFI-Variablen mehr für die Auswahl des Booteintrags, die Bootpriorität wird nun über Zeitstempel im Dateinamen des Booteintrags definiert.
• systemd-bless-boot-Unterstützung wurde implementiert, das System führt einen automatischen Rollback durch, falls ein neues Image nicht bootet.
• Das initramfs wird mit Binärdateien aus dem neuen Deployment und nicht aus dem aktuellen Root erstellt.
• Verschiedene Änderungen, Verbesserungen und Korrekturen am Backend.

Was noch fehlt

• Eine Willkommens-App. Momentan wird man bei der Installation in eine grösstenteils leere Umgebung geworfen. Das Team würde dem Benutzer gerne ermöglichen, beim ersten Start eine Standardsammlung von Anwendungen als Flatpak zu installieren.
• GPG-Image-Signierung. Derzeit wird die Gültigkeit von Images anhand einer Prüfsumme überprüft. Arkdep ist bereits in der Lage, Images mit GPG zu validieren, aber dies wurde bislang nicht in der Image-Build-Automatisierung implementiert.
• Automatische System-Updates im Hintergrund. Updates müssen immer noch manuell über die Kommandozeile durchgeführt werden.
• Momentan wird nur GNOME unterstützt. Es sind auch Konfigurationen für Plasma, XFCE und COSMIC verfügbar. Diese sind jedoch alle ungetestet und können kaputtgehen oder grundlegende Funktionen vermissen lassen.
• Sudolose Arkdep-Nutzung. Es wird evaluiert, ob eine sudolose Systemverwaltung mit Arkdep für sudo-Benutzer zugelassen werden soll; dies kann über Polkit implementiert werden.
• Beschränkung des Systemzugriffs von Arkdep. Man möchte den Systemzugriff von Arkdep mit Apparmor einschränken, um zu verhindern, dass Bugs zu Datenverlusten führen und um die Angriffsfläche zu begrenzen, wenn von der Community erstellte Images ausgeführt werden.
• Verbessertes Ausrollen von Updates. Momentan werden die Images direkt nach der Erstellung und ohne Tests nach „stable“ verschoben.
• Arkdep Bash und Zsh Autokomplettierung.

Was man von der Manjaro Summit Alpha erwarten kann

• Wöchentliche Updates. Das Manjaro-Team versucht, wöchentlich neue Images für Manjaro Unstable zu erstellen.
• Die Konfiguration wird auf der Grundlage des Feedbacks der Community optimiert und geändert.
• Die oben erwähnten fehlenden Funktionen werden mit der Zeit hinzugefügt.
• Es sollte stabil genug sein, um für Leute, die mit Linux vertraut sind, täglich nutzbar zu sein.
• Alle grösseren Änderungen werden automatisch durch Updates übernommen.

Fazit

Zurzeit lohnt sich eine Installation dieser Alpha-Version nicht. Falls ihr euch tatsächlich für eine Arch-basierte atomare Distribution interessiert, schlage ich Arkane vor. Darauf basiert Manjaro Summit. Diese Distro ist zwar auch noch instabil, aber immerhin im Beta-Stadium angekommen.

Tipp: falls ihr Einsteiger oder Umsteigerinnen seid, lasst die Finger von diesem "geheimen Kommandomaterial" und nehmt Linux Mint 👍

Titelbild:

• https://pixabay.com/vectors/mountain-climber-man-silhouette-7921253/
• https://manjaro.org/

Quelle:

https://forum.manjaro.org/t/manjaro-summit-public-alpha-now-available/176995

https://arkanelinux.org/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mozilla hat Version 2.27 seiner VPN-Clients für das Mozilla VPN veröffentlicht.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.27

Das Update auf das Mozilla VPN 2.27 bringt keine neuen Funktionen, sondern vor allem Fehlerbehebungen und Verbesserungen unter der Haube.

Der Beitrag Mozilla VPN 2.27 veröffentlicht erschien zuerst auf soeren-hentzschel.at.