staging.inyokaproject.org

Do, 23. Februar 2023, Ralf Hersel

Wie Canonical auf dem Ubuntu-Discourse-Kanal vorgestern mitteilte, hat man sich zusammen mit den Ubuntu-Flavors entschieden, zukünftig das Paketformat Flatpak nicht mehr standardmässig zu unterstützen. Die Begründung für diesen Schritt ist lang und nachvollziehbar. Ich möchte diese herausdestillieren und anschliessend meine Meinung zu dieser Entscheidung mitteilen.

Da die Begründung lang und salbungsvoll ist, gebe ich hier die Essenz wieder:

Die Ubuntu-Flavours werden als Ökosystem von Linux-Variationen bezeichnet, die Auswahl und Vielfalt fördern. Sie bauen auf einem gemeinsamen Kern auf, bei dem sofort klar ist, dass man Ubuntu verwendet, und bieten darüber hinaus ihre eigenen Feinheiten.

Ein solcher grundlegender Aspekt einer jeden Linux-Distribution ist die Paketierung. Die grossen Distributionen haben alle ihre eigenen Entscheidungen getroffen, um Konsistenz in ihrem Ökosystem zu gewährleisten. Ubuntu baut auf einer Grundlage von Deb-Paketen auf und glaubt an die Vorteile von Snaps. Das Ziel ist es, eine sichere und einfache Benutzererfahrung zu bieten und die Wartung von Paketen zu vereinfachen.

In einer idealen Welt gibt es für die Benutzer nur eine einzige Möglichkeit, Software zu installieren. Dabei kann man erwarten, dass dieser Mechanismus von der Gemeinschaft unterstützt wird und die meiste Aufmerksamkeit erhält, wenn es um die Lösung von Problemen in Softwarepaketen geht. Wenn eine neue Paketierungstechnologie standardmässig bereitgestellt wird, wird erwartet, dass die Distribution die Community unterstützt und sich an der Entwicklung beteiligt, um Probleme zu lösen. Dies führt zu einer Fragmentierung, anstatt sich auf die Verbesserung der für die Distribution ausgewählten Technologien zu konzentrieren.

Ubuntu und seine Varianten betrachten Debs und Snaps als ihren Standard. Die Benutzer haben die freie Wahl, ihre Software aus anderen Quellen zu beziehen, einschliesslich Flatpak. Eine Möglichkeit, diese Alternativen zu installieren, ist und wird auch weiterhin zur Verfügung stehen.

Das Flatpak-Format sowie die Pakete zur Integration von Flatpak in das jeweilige Software-Center werden in der nächsten, im April 2023 erscheinenden Version, Lunar Lobster, nicht mehr standardmässig installiert. Nutzer, die bisher Flatpak verwendet haben, sind vom Upgrade nicht betroffen. Diejenigen, die noch nicht mit Flatpak gearbeitet haben, werden Software aus den Ubuntu-Repositories und dem Snap Store 11 erhalten.

Meine Meinung

Ich halte die vorgebrachten Argumente für gut und richtig. In den alten Zeiten haben wir GNU/Linux-Distributionen dafür gelobt, dass sie die Repository-basierte Softwarebereitstellung hatten, lange bevor andere Betriebssystem-Hersteller auf diese Idee kamen. Zwar gab und gibt es die nativen Paketformate, die zu einem Distributions-Stamm gehören (deb, rpm, usw.); man hatte jedoch nur eine Paketquelle für die Distro seiner Wahl zur Verfügung. Das war die ideale Welt, die Canonical weiter oben beschreibt.

Mit dem Aufkommen der Container-Formate (Flatpak, Snap, AppImage) sollte primär eine Herausforderung für Entwickler:innen gelöst werden, nämlich die Plattform-übergreifende Erzeugung von Paketen. Dieses Ziel hätte erreicht werden können, wenn man sich auf ein Format geeinigt und die nativen Formate damit abgelöst hätte.

Bisher wurde eher das Gegenteil erreicht. Es gibt immer noch die "alten" Formate und drei der neuen. Somit werden immer noch DEBs, RPMs, Arch-Pakete, sowie Flatpaks, AppImages und Snaps gebaut. Der Turmbau von Babel schreitet voran. Hoffentlich befinden wir uns in einer Konsolidierungsphase, an deren Ende ein Paketformat herauskommen wird. Ich schätze die Situation so ein, dass Flatpak sich als Standardformat durchsetzen wird.

Aus der Sicht von Anwenderinnen und Anwendern hat sich auch nichts verbessert. Während man bisher einen Paketmanager hatte, der die gesamte Softwarepalette in einem Format anbot (z.B.: Apt für DEB-Pakete), findet der User heute eine Vielzahl von Formaten im Paketmanager der Distribution. Hier ein Beispiel aus Pamac, dem grafischen Paketmanager von Manjaro:

Dort seht ihr Inkscape als Arch-Paket, Flatpak und aus dem AUR (Arch User Repository). Hätte ich Snap eingeschaltet, würdet ihr auch dieses sehen. Für die Endanwenderin ist diese Situation nicht optimal. Welches Paket soll man installieren? Die meisten Anwender sind mit dieser Entscheidung überfordert. Für Fortgeschrittene muss das kein Nachteil sein, weil nicht alle Pakete gleich gut funktionieren. Ich führe eine Liste von Anwendungen, in der ich notiere, welches Paketformat am besten läuft (ja, Paket ist nicht gleich Paket).

Auch dieses Beispiel zeigt, dass die Entscheidung von Canonical und den Ubuntu-Flavours richtig ist. Die Anwenderin möchte für eine Applikation gerne ein Paket angeboten bekommen, statt vier verschiedene. Ein gut gepflegtes Software-Repository, welches von der Distribution optimal unterstützt wird, ist besser als vier schlecht gepflegte.

Somit haben die Ubuntus alles richtig gemacht, bis auf einen entscheidenden Fehler. Sie hätten das Snap-Format in die Wüste schicken und stattdessen Flatpak zum Standard erklären sollen. Warum? Weil sich die Mehrheit der Entwickler-Community bereits für das Flatpak-Format entschieden hat und die Mehrheit der Distributionen dieses Format bevorzugen. Ausserdem möchte niemand ein proprietäres Backend haben. Die Entscheidung von Canonical führt zum Gegenteil des Wünschenswerten. Statt das Paket-Babel einzufrieden, wird nun die Paket-Spaltung zementiert.

Auf lange Zeit werden wir ein unnötiges Nebeneinander von Snaps und Flatpak sehen. AppImages spielen keine grosse Rolle und die nativen Formate werden langfristig verschwinden. Meiner Meinung nach hat sich Canonical erneut für die Spaltung der Community entschieden. Hätte Mark Shuttleworth seine Snaps aufgegeben und sich für Flatpaks entschieden, hätte die Freie Software Welt einen grossen Schritt vorwärtsgemacht.

Quelle: https://discourse.ubuntu.com/t/ubuntu-flavor-packaging-defaults/34061?u=d0od

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Unter dem Namen MDN Plus bietet Mozilla eine Premium-Version seiner Entwickler-Dokumentation MDN Web Docs an. Mit filterbaren Update-Tabellen und Werbefreiheit gibt es zwei neue Vorteile für Abonnenten.

Mozilla ist vor allem für seine kostenlosen Produkte wie den Browser Firefox bekannt. Um den Nutzern zusätzliche Mehrwerte zu bieten, aber auch um die finanzielle Abhängigkeit von Suchmaschinen-Anbietern zu reduzieren, setzt Mozilla vermehrt auch auf kostenpflichtige Premium-Angebote wie das Mozilla VPN, Firefox Relay Premium – oder MDN Plus.

Das bietet MDN Plus bereits

Dies sei gleich zu Beginn klargestellt: Die zahlreichen Artikel der MDN Web Docs werden natürlich auch in Zukunft kostenlos bleiben. MDN Plus bietet zusätzliche Funktionen für Nutzer, die so außerdem den Betrieb sowie die Weiterentwicklung (auch der kostenfreien Version) der MDN Web Docs unterstützen können. Außerdem erwägt Mozilla, einen Teil der Einnahmen in Open Source-Projekte zu investieren, welche zu den MDN Web Docs beitragen.

Im Vorstellungs-Artikel von MDN Plus habe ich bereits ausführlicher die Vorteile vorgestellt, welche zum Start von MDN Plus verfügbar waren. Dazu gehört die Möglichkeit, Artikel zu einer persönlichen Sammlung hinzufügen und Notizen dazu hinterlassen zu können, sowie die Speicherung von Artikeln, um diese auch ohne aktive Internetverbindung lesen zu können.

Jetzt MDN Plus abonnieren

NEU: Updates ersetzen Benachrichtigungen, Basis-Feature kostenlos für alle

Ein Feature von MDN Plus war die Möglichkeit, Artikeln folgen zu können, um in der Folge über Änderungen an diesen Artikeln benachrichtigt zu werden, zum Beispiel wenn ein Artikel mit neuen Informationen zur Browser-Unterstützung aktualisiert wird. Dieses Feature wurde in seiner bisherigen Form entfernt und durch Updates ersetzt.

Dabei handelt es sich um eine tabellarische Auflistung von Dokumentations-Änderungen in Zusammenhang mit Browser-Updates. Dies schließt nicht nur Firefox, sondern auch andere Browser wie Chrome, Edge und Safari ein. Jeder Eintrag beinhaltet die entsprechende Kompatibilitätstabelle, die mit nur einem Klick angezeigt werden kann, sowie einen Link auf den entsprechenden Artikel.

Das neue Updates-Feature steht allen Nutzern kostenlos zur Verfügung. Nutzer von MDN Plus können die Ergebnisse nach Browser und Kategorie wie HTML, JavaScript oder CSS filtern. Auch eine Einschränkung auf gespeicherte Artikel ist möglich und ein Filterfeld erlaubt die Suche nach beliebigen Begriffen. Außerdem können Nutzer von MDN Plus die Sortier-Reihenfolge anpassen. Darüber hinaus können Nutzer von MDN Plus direkt aus dieser Tabelle heraus Artikel in einer persönlichen Sammlung speichern.

NEU: Keine Werbeanzeigen für Abonnenten

Seit vergangener Woche gibt es in der Seitenleiste der MDN Web Docs bezahlte Werbeanzeigen. Dabei handelt es sich erst einmal um ein Experiment, welches zunächst für einen Zeitraum von sechs Wochen angelegt ist.

Datenschutz steht für Mozilla dabei an erster Stelle. Die Werbeanzeigen sind Kontext-basiert und haben einen klaren Themen-Bezug zu den MDN Web Docs. Dabei gibt es keine Tracking-Pixel oder dergleichen. Die Anzeigen selbst werden nicht einmal über eine andere Domain, sondern direkt über developer.mozilla.org geladen. Interessierte Werbepartner können über diese Seite mit Mozilla in Kontakt treten.

Nutzer von MDN Plus können die Werbeanzeigen abschalten.

Der Beitrag MDN Plus: Update-Tabellen und Werbefreiheit als neue Features erschien zuerst auf soeren-hentzschel.at.

Mi, 22. Februar 2023, Fabian Schaar

Die Distribution NeptuneOS hat die Beta-Version 7.9 veröffentlicht. Diese basiert auf dem Testing-Zweig von Debian und hat somit die KDE Plasma-Beta für die Version 5.27 sowie die Linux-Version 6.1.8 im Gepäck.

Einen besonderen Wert legen die Entwickler dabei traditionell auf die Integration des KDE Plasma-Desktops sowie verschiedener Multimedia-Anwendungen. Besonders wichtig ist die Out-of-the-Box-Erfahrung.

Erstmals liefert die Distribution auch eine Wayland-Sitzung aus. Neben dem nativen Debian-Paketformat aktiviert Neptune nun auch das Flathub-Repositorium für eine erweiterte Einbindung des Flatpak-Containerformats.

NeptuneOS in einer älteren Version: Die Entwickler konzentrieren sich unter anderem auf eine gute Multimedia-Erfahrung.

Die Distribution kann von der Projektseite heruntergeladen werden. Dort finden sich auch weitere Informationen zur neuen Test-Veröffentlichung.

Quelle: https://neptuneos.com/de/news-reader/neptune-7-9-beta-1-bereit-zum-testen.html

Bildquelle: https://neptuneos.com/de/screenshots.html

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Di, 21. Februar 2023, Lioh Möller

Das openSUSE Projekt hat die Verfügbarkeit einer Beta der kommenden Leap Version 15.5 bekannt gegeben. Dabei handelt es sich um einen Point-Release der seit 2018 veröffentlichten 15.x Serie, welche eine Binärkompatibilität zu der kommerziellen Enterprise Distribution SLE 15 (SUSE Linux Enterprise) bietet.

Parallel dazu arbeitet das Team aktuell unter dem Namen Adaptable Linux Platform (ALP) an einer Umgestaltung der Distribution, mit dem Ziel ein sogenanntes Immutable-System anzubieten, ähnlich wie es bei Fedora Silverblue bereits seit Längerem der Fall ist.

Die nun vorliegende Beta-Version enthält unter anderem einen aktualisierten Mesa-Stack, sowie eine vereinfachte Möglichkeit zur Installation von H.264 Codecs. Als Kernel kommt, wie es auch bei der aktuellen stabilen Version der Fall ist, weiterhin Version 5.14 zum Einsatz.

KDE Plasma hingegen soll in openSUSE 15.5 in der aktuellen Version 5.27 LTS enthalten sein.

Die Architekturen x86_64, AArch64, PowerPC, sowie s390x sollen unterstützt werden.

Die Veröffentlichung des Release Candidates ist für April geplant und die stabile Version soll am 7. Juni folgen.

Quelle: https://news.opensuse.org/2023/02/21/leap-reaches-beta-phase/
Download https://get.opensuse.org/testing

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Di, 21. Februar 2023, Ralf Hersel

Die GNU/Linux-Distribution Solus OS ist bekannt für ihre Eigenständigkeit (built from scratch) und als Erfinderin des Budgie-Desktops. Auch wir haben mehrere Male über die Distro berichtet. Seit Mitte Januar ist die Webseite, der Dev Tracker und das Forum des Projektes nicht mehr erreichbar. Wer die Geschichte von Solus OS über die letzten Jahre verfolgt hat, kann sich an Ikey Doherty erinnern, der das Projekt im September 2015 gestartet hat, und es im November 2018 unter mysteriösen Umständen verliess.

Das stürzte die Distribution in eine Krise, die von Josh Strobl einige Zeit später aufgefangen wurde. Er führte das Projekt wieder in geordnete Bahnen. Doch auch Josh wandte sich nach sechs Jahren intensiver Arbeit von Solus ab, und verliess es im Januar 2022.

Zu den aktuellen Ausfällen schreibt Beatrice Meyers (Technical Lead des Solus Projektes) auf Twitter:

Wie viele bereits bemerkt haben, sind die Solus-Server ausgefallen. Ich habe bestätigt, dass die Daten intakt sind. Dies scheint ein libvirt dnsmasq Problem zu sein. Ich werde mich heute Nachmittag mit den IT-Leuten auf der Arbeit beraten, um zu sehen, ob wir das Problem nicht lösen können. Ich danke für eure Geduld.

Zum Glück haben diese technischen Probleme keine Auswirkungen auf die Server der Solus OS-Paket-Repositories. Damit gibt es keine Unterbrechung im Software-Update-Prozess der Distribution. Leider scheint Beatrice aufgrund gesundheitlicher Probleme, die Server bis heute nicht wiederbeleben zu können. GNU/Linux.ch wünscht ihr gute Besserung.

Solus ist eine etablierte GNU/Linux-Distribution, die nicht von einer einzelnen Person (Beatrice) abhängen darf. Als eigenständige, von Grund auf neu entwickelte Distro, hat Solus eine Daseinsberechtigung, insbesondere, weil das Projekt neben der Distribution auch den Budgie-Desktop entwickelt hat.

Ich wünsche dem Projekt alles Gute. Es wäre sehr schade, wenn Solus OS wegen fehlender Unterstützung sterben würde.

Quellen:

• https://en.wikipedia.org/wiki/Solus_(operating_system)
• https://distrowatch.com/table.php?distribution=solus
• https://twitter.com/SolusProject/status/1616025519501312007

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

In diesem dritten Teil meiner Serie über RHEL System Roles nutze ich die Rolle timesync, um die NTP-Pool-Zone de.pool.ntp.org für meine Hosts zu konfigurieren.

Ich möchte mit diesem Artikel zeigen, wie einfach die Nutzung der RHEL System Roles ist, um eine Gruppe von RHEL-Servern zu konfigurieren. Dabei muss ich mich nicht um Details wie die Frage kümmern, ob auf meinen Zielhosts ntpd oder chronyd für die Zeitsynchronisierung genutzt wird. Diese Aufgabe löst die Ansible-Rolle für mich.

Bevor ich fortfahre, habe ich eine Warnung: Diese Rolle ersetzt die Konfiguration auf den Zielsystemen. Alle zuvor dort getroffenen Einstellungen werden verloren gehen.

Man muss sich also entscheiden, ob man die Zeitsynchronisation komplett über diese Rolle steuern möchte oder gar nicht.

Voraussetzungen

Auf dem Ansible-Controller müssen die Pakete ansible-core und rhel-system-roles installiert sein.

Das Playbook

Ich möchte mehrere NTP-Server konfigurieren. Für diesen Anwendungsfall liefert die Rolle timesync bereits ein Beispiel mit, welches ich mittels Copy-Paste-and-Modify in mein Playbook übernehme.

[root@ansible-ctrl ]# cp /usr/share/doc/rhel-system-roles/timesync/example-multiple-ntp-servers-playbook.yml ansible/use_de_ntp_servers.yml

Das Playbook sieht nach der Anpassung wie folgt aus:

- hosts: all
  vars:
    timesync_ntp_servers:
      - hostname: 0.de.pool.ntp.org
        iburst: yes
      - hostname: 1.de.pool.ntp.org
        iburst: yes
      - hostname: 2.de.pool.ntp.org
        iburst: yes
      - hostname: 3.de.pool.ntp.org
        iburst: yes
  roles:
    - rhel-system-roles.timesync

Testlauf in Labor-Umgebung

Um zu sehen, wie die Datei /etc/chrony.conf vor und nach dem Playbook-Lauf aussieht, lasse ich das Playbook zuerst mit den Optionen -C (aktiviert Check-Mode) und -D (zeigt die Änderungen an) laufen. So kann ich vorab prüfen, welche Änderungen vorgenommen werden, bevor es ernst wird. Die Ausgabe ist über 500 Zeilen lang. Ich habe sie auf Gist gepostet und hier eingebunden. Wer sich für die Ausgabe nicht interessiert, kann direkt zur Zusammenfassung springen.

Anschließend habe ich das Playbook ohne die Optionen -C und -D ausgeführt und meine Hosts wie gewünscht konfiguriert.

Zusammenfassung

Mit der RHEL System Role timesync kann die Zeitsynchronisation verschiedener RHEL-Releases schnell und einfach konfiguriert werden, ohne Kenntnis über die konkrete Implementierung auf den Zielsystemen zu besitzen.

Gleichzeitig kann ein Blick in die Struktur der Rolle und den Inhalt der dazugehörigen Dateien Aufschluss darüber geben, wie Ansible-Rollen für mehrere RHEL-Major-Releases erstellt werden können. Man kann dies für die Erstellung eigener Rollen mit ein wenig Transferleistung wiederverwenden.

Weiterführende Quellen und Links

1. Red Hat Enterprise Linux (RHEL) System Roles {en}
2. Ansible Documentation: Role Directory Structure {en}
3. Red Hat Software and Download Center {en}
4. Die Vorteile einer Red Hat Subskription
5. RHEL System Roles: selinux
6. RHEL System Roles: sshd
7. RHEL System Roles: firewall

Die Entwickler von Mozilla Thunderbird wagen sich an eine Modernisierung des überkommenen Designs. Dabei zeigen sich die alten Probleme der Open Source Entwicklung. Mangels systematischer Datenerhebung oder der Existenz von Verkaufszahlen rücken die alten Meckerköpfe in den Fokus und plötzlich steht wieder alles infrage.

Bei Thunderbird geht zurzeit die Post (hihi) ab. Nach Jahren des Dämmerschlafes hat man nun einiges unternommen, um die Weichen in Richtung Zukunft zu stellen. Mit der Übernahme von K9 Mail nahm man gewissermaßen die Überholspur, um die lang verschlafene Mobilentwicklung aufzuholen. Auf dem Desktop möchte man mit dem Supernova genannten Designupdate die 2000er-Jahre-Optik des Clienten hinter sich lassen. Die aktuellen Entwürfe sehen für mich sehr vielversprechend aus und lassen freudig auf das Release im Sommer schauen.

Leider zeigt sich mal wieder das alte Problem der Open Source-Entwicklung. Es gibt keine systematisch erhobenen Nutzungsdaten, es gibt keine Verkaufszahlen, es gibt eigentlich überhaupt keine valide Datengrundlage für die Entscheidung von Entwicklern. Deshalb gewinnen die Alleshasser mal wieder überproportional Gewicht und plötzlich überlegt man bei Thunderbird doch am alten Design irgendwie – zumindest optional – festzuhalten und sich aufwendige Wartungsverpflichtungen ins System zu holen.

Die Argumente dieser sich bei jeder Entwicklung zu Wort meldenden Meckerköpfe kennt man: Funktioniert doch alles, warum etwas ändern, schon der Kalender war überflüssig, das Adressbuch sowieso, ich brauch meine fünf superwichtigen Addons, was ist mit PGP usw. usf. Ergo: Alles soll so bleiben, wie es ist.

Meiner Ansicht nach ist das wie so oft eine kleine lautstarke Minderheit, die sich zu Wort meldet. Genau wie bei Leserbriefen in der Lokalzeitung oder Demos, bei denen 5 Teilnehmer „Wir sind das Volk“ skandieren. In gewisser Weise haben die Entwickler von GNOME in den letzten Jahren den Gegenbeweis angetreten. Sie haben stur ihr Konzept durchgezogen und dabei manche Abspaltung in Kauf genommen. Trotzdem ist GNOME noch immer der erfolgreichste Desktop und schleppt deutlich weniger Altlasten mit sich herum als beispielsweise KDE und kann viel agiler auf neue technologische Veränderungen reagieren.

Besonders interessant finde ich, wie diese Minderheit gerade versucht, das Argument zu platzieren, dass die Quantum-Entwicklung und Abschaffung der alten Addon-Plattform bei Firefox vor einigen Jahren den Grund für den Niedergang darstellt. Das es dafür keine wirklichen Argumente gibt, eine Minderheit ihr Nutzungsverhalten zum Maßstab erklärt und es zig andere Gründe für den Aufstieg von Chrome & Co gibt – geschenkt.

Hoffentlich hören die Thunderbird-Entwickler auf den letzten Metern nicht zu sehr auf diese lautstarken Meckerköpfe. Es wäre schade, um eine tolle Entwicklungsrichtung.

Auf der diesjährigen FOSDEM kündigte Lennart Poettering die Weiterentwicklung der TPM-basierten Sicherheitsfunktionen in systemd an. Die Vision eines neuen Linux nimmt immer mehr Gestalt an und könnte in den nächsten Jahren für einige Distributionen einen produktiv einsetzbaren Status erreichen.

Die Überlegungen von Lennart Poettering, wie Linux den heutigen Sicherheitsanforderungen vor allem im Enterprise-Segment besser gerecht werden und standardisierte Elemente wie TPM integrieren kann, sind nicht neu. Bereits 2021 stellte Poettering die Sicherheitsarchitektur von Linux öffentlich in Frage. Das erste Ergebnis war systemd-cryptsetup, das bereits mit dem TPM PCR#7 kombiniert werden kann. Nebenbei erleichtert es auch das Entsperren mittels FIDO2, was für diejenigen, die Vorbehalte gegenüber TPM haben, nicht uninteressant sein dürfte. Die Entwicklung ist kein Alleingang von Poettering, sondern offensichtlich für seinen ehemaligen Arbeitgeber Red Hat (IBM) und seinen aktuellen Arbeitgeber Microsoft relevant. Also zwei der wichtigsten Unternehmen im kommerziellen Linux-Sektor.

Der Hintergrund sollte klar sein. Mobil und auf dem Desktop ist Linux irrelevant (nein, dass Android einen Linux-Kernel verwendet ändert daran nichts). Im Enterprise-Segment ist Linux aber erfolgreich und hier muss man zusehen, dass man auf der Höhe der Zeit bleibt und aktuelle (wir reden nun wirklich nicht von zukünftigen Bedrohungen) Sicherheitsanforderungen bedient werden. Privatanwender müssen es nicht nutzen und werden es ohne Eigeninitiative wohl auch in den nächsten Jahren nicht in ihren Distributionen finden. Selbst Entwicklungen wie systemd-homed oder systemd-cryptenroll sind letztlich noch experimentell und müssen manuell installiert werden. Schließlich ist keine Distribution gezwungen, alle systemd-Komponenten zu verwenden.

Auf der FOSDEM 2023 kündigte Poettering nun an, diesen Weg weiter zu beschreiten. Dabei soll systemd gewissermaßen ein eigenes Toolkit für TPM erhalten. Voraussetzung dafür sind die aktuellen Entwicklungen hin zu sogenannten unveränderbaren Linux-Systemen wie Fedora Silverblue, Kinoite oder die neue Entwicklungsrichtung von SUSE. Diese imagebasierten Distributionen erlauben in Kombination mit TPM die Verwendung von drei PCRs, um die Integrität des Systems zu garantieren.

Dagegen rührt sich natürlich mal wieder Widerstand. Ein Kommentar auf Heise hat das gut zusammen gefasst:

Die Kommentare gegen dieses Konzept, die ich hier lese, sind meistens emotionaler Art und weniger technisch argumentiert, kommt mir vor. Igitt systemd, igitt Lennart, igitt Microsoft. Solche Argumente finde ich nicht hilfreich noch fundiert. Wenn schon Gegenargumente, dann gut begründet machen und im besten Fall bessere Alternativen aufzeigen. Aber aus dem Rückenmark einfach nur ablehnen zeugt nicht von Substanz.

Kommentar zu FOSDEM 2023: Eine Festung mit Systemd und TPM-Chip

Eine ganze Generation von Linux-Admins hat sich meiner Ansicht nach jahrelang erfolgreich eingeredet Avantgarde zu sein und hat nun Angst, dass ihr angestaubtes Wissen sie nicht mehr bis zur Rente trägt. Tut einem natürlich menschlich leid, aber gerade im IT-Bereich sollten gefühlte Probleme keine validen Argumente darstellen. Schade ist natürlich, dass das eine oder andere valide Argument im allgemeinen FUD untergeht. Im systemd-Bereich und rund um gar nicht mehr so neue Komponenten wie secure boot oder TPM wird vor allem in Deutschland unfassbar viel Mist gestreut.

Dabei ist es doch toll, dass sich Entwickler mit diesen Themen beschäftigen und versuchen Linux weiter zu bringen. Das sind nämlich meiner Ansicht nach sehr spannende Entwicklungen und ich freue mich schon, wenn das mit modernen Distributionen wie Fedora getestet werden kann. Meiner Meinung nach stellen die Entwicklungen im Umfeld von Red Hat in den letzten Jahren die einzigen substanziellen Fortschritte für Linux dar.

Die MZLA Technologies Corporation hat mit Thunderbird 102.8 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.8

Mit dem Update auf Thunderbird 102.8 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.

Der Beitrag Thunderbird 102.8 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Do, 16. Februar 2023, Ralf Hersel

Das Fedora-Projekt hat an der Ausarbeitung eines strategischen Plans gearbeitet, um die Linux-Distribution in den nächsten fünf Jahren zu gestalten. Ein Entwurf des Plans, der vom Fedora-Council verfasst wurde, wurde veröffentlicht und die Community wird um Feedback zur Roadmap gebeten.

Die drei Themen, auf die sich die Arbeit in den nächsten fünf Jahren konzentrieren soll, lauten: "Fedora ist für alle da", "Fedora ist führend in der Entwicklung von Linux-Distributionen" und "Wir bauen auf dem Erfolg von Fedora.next auf."

Die Aktionspunkte umfassen Bereiche wie die Verbesserung der Zugänglichkeit für Fedora-Benutzer und -Mitwirkende, die Vorinstallation von Fedora Linux auf mehr Systemen, die Schaffung einer nachhaltigeren Gemeinschaft, die Förderung von Innovationen wie Flatpaks und immutable Varianten von Fedora, die verstärkte Zusammenarbeit mit CentOS Stream und RHEL sowie die fortgesetzte Zusammenarbeit mit Software-Upstreams.

Hier seht ihr den ersten Entwurf ihres Fünfjahresplans, einschliesslich des sehr ehrgeizigen Ziels, die Anzahl der Teilnehmer zu verdoppeln, die wöchentlich aktiv zu Fedora beitragen:

Diejenigen, die Feedback geben oder mehr über die strategische Planung für die nächsten fünf Jahre von Fedora erfahren möchten, können sich in diesem Thread der Entwicklungsliste und auf der Fedora-Diskussionsseite informieren.

Quelle: https://discussion.fedoraproject.org/t/fedora-strategy-2028-february-march-planning-work-and-roadmap-til-flock/43618

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mike Kuketz hat sich für das Jahr ein paar AftermarketOS als Testsysteme vorgenommen. Zuerst war CalxyOS an der Reihe. Es zeigte sich, dass microG eben ein Problem für den Datenschutz ist und die Herauslösung von Google aus dem Android Basissystem kein Kinderspiel.

Ein zentrales Problem von CalxyOS ist microG. Zwar kann es lediglich optional bei der Installation mitinstalliert werden, aber die Verfügbarkeit von microG ist der große Unterschied zu GrapheneOS. Aus diesem Grund werden sich wohl die meisten Nutzer für CalxyOS entscheiden.

Ich hatte mich schon kritisch zu microG geäußert und den Begriff Schlangenöl dafür aufgegriffen. Der Hintergrund ist simpel: Die Entwickler von microG machen auf ihrer Seite vollmundige Versprechen, die sie nicht einhalten können. Das zeigt nun auch die Analyse von Mike Kuketz. Im Hintergrund arbeitet weiter die Google-Infrastruktur. Das bedeutet im Klartext, ein Smartphone mit microG nimmt regelmäßig Kontakt zu Google-Servern auf.

Nach jedem Neustart überträgt das CalxyOS-Smartphone mit microG einen happigen Datensatz an Google. Dieser ist zwar weitestgehend anonymisiert und sollte für Google keine eindeutige Gerätezuordnung ermöglichen, aber es werden eben Daten übertragen. Damit wird das Prinzip der Datensparsamkeit durchbrochen und niemand kann die Implikationen für den Datenschutz vollständig abschätzen.

Den String kann man im Kuketz Blog nachlesen. Die Zusammenfassung lautet:

Es werden etliche Gerätedaten (Gerätemodell, Sprache, Land, installierte System-Bibliotheken, Hardware-Features, CPU-Type, UUIDs, Android-Version etc.) an Google übermittelt.

Kuketz-Blog – CalyxOS: De-Googled geht anders – Custom-ROMs Teil2

Neben microG waren die CalyxOS-Entwickler auch in anderen Punkten nicht gründlich genug. Google hat sich natürlich tief in das eigene System eingegraben. Für eine Abkopplung müssen Captive-Portal-Check, SUPL-System, Zertifikatsprüfung etc. aus der Google-Infrastruktur herausgelöst werden. Das sind alles seit vielen Jahren bekannte Faktoren und all dies bietet CalxyOS nicht.

Es zeigt sich wieder einmal, dass der pure Glaube an Open Source keinen Datenschutz garantiert. Nur weil ein proprietärer Dienst, wie die Play Services in Form von microG quelloffen reimplementiert wurde, ist die Privatsphäre nicht gleich optimal geschützt, da im Hintergrund die Google-Infrastruktur steht und dort weiterhin Daten übertragen werden.

Mike Kuketz ist in seinem abschließenden Fazit sehr gnädig. Ich persönlich sehe in solchen vollmundigen Versprechungen, wie sie die Entwickler CalxyOS oder microG auf ihren Webseiten machen eine kolossale Täuschung der Anwender. Deren Sorgen um Privatsphäre und Datenschutz werden ausgenutzt, um das Produkt anzupreisen, ohne ihnen eine konsequente Verbesserung zu bieten. Natürlich ist ein AftermarketOS wie CalxyOS im Vergleich zu irgendwelchen China-Systemen immer noch im Vorteil, aber die Messlatte sollte hier schon höher liegen. Immerhin ist deren Slogan: „Reclaim your privacy with CalyxOS.“

Ich bin schon auf die nächsten Teile der Serie gespannt. Vor allem auf den Test von GrapheneOS.

Mozilla hat Firefox 110 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Import von Daten aus weiteren Browsern

Firefox unterstützte bereits den Import von Daten wie Lesezeichen, Passwörter und Chronik aus verschiedenen anderen Browsern. Mit Firefox 110 können jetzt auch Daten aus Vivaldi, Opera sowie Opera GX importiert werden.

Performance-Verbesserungen

Die Performance der Videowiedergabe sowie die Qualität der Videoskalierung für Nutzer von Windows 10 und 11 bei Verwendung einer nicht von Intel stammenden GPU wurde verbessert. Für GPUs von Intel sind entsprechende Optimierungen bereits seit Firefox 100 aktiviert.

Verbessert wurde auch die WebGL-Performance auf Windows, macOS und Linux. Auf macOS und Linux wurde außerdem die GPU-Beschleunigung für Canvas2D standardmäßig aktiviert.

Windows: Blockieren von Modulen

Anwendungen von Drittanbietern wie Sicherheits-Software, aber auch Schadsoftware, können Module in Firefox installieren. Drittanbieter-Module können legitime Anwendungsfälle haben, aber auch die Leistung negativ beeinträchtigen und sogar Firefox-Abstürze verursachen. Mit about:third-party bietet Firefox für Windows eine Übersicht über in Firefox geladene Drittanbieter-Module inklusive Informationen zum Hersteller und Speicherort. Firefox kann hier sogar anzeigen, wenn der Browser bereits in Code eines Moduls abgestürzt ist.

Ab Firefox 110 ist es über about:third-party auch möglich, einzelne Module in Firefox zu blockieren.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 110 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 110 daher für alle Nutzer dringend empfohlen.

Firefox schützt jetzt besser vor sogenanntem Spoofing in der Adressleiste. Dabei wird versucht, durch spezielle Zeichen, die für den Nutzer den Anschein erwecken, normale Zeichen zu sein, Nutzer auf gefälschte Websites zu locken.

Auf Windows wurde Sandboxing für die GPU aktiviert.

Achtung: Für Nutzer von X-Mouse Button Control (XMBC) kann es auf Grund dieser Änderung zu Problemen beim Scrollen auf Websites kommen. Dabei handelt es sich um einen Fehler in XMBC. Die Entwickler dieses Tools arbeiten bereits an einem Update. In der Zwischenzeit soll sich das Problem auch durch eine Konfigurationsänderung von XMBC umgehen lassen. Mozilla schreibt hierzu: Deaktivieren Sie entweder in den globalen Einstellungen die Option Scrollrad-Scrollfenster unter dem Mauszeiger anzeigen oder aktivieren Sie die Option Scrollfenster unter dem Mauszeiger deaktivieren, wenn Sie ein benutzerdefiniertes Profil für Firefox verwenden.

Verbesserungen der Webplattform

Eingabefelder in Datums- und Zeitfeldern können nun via Strg + Backspace (Windows, Linux) respektive Cmd + Delete (macOS) geleert werden.

Firefox unterstützt jetzt sogenannte Named Pages in CSS, so dass Websites beim Drucken ein seitenweises Layout durchführen und Seitenumbrüche auf deklarative Weise hinzufügen können.

Außerdem unterstützt Firefox nun CSS Container Queries.

Für HTML input-Elemente des Typs color wird jetzt das list-Attribut auf Windows und Linux unterstützt. Auf macOS wird dies jedoch noch nicht unterstützt.

Weitere Neuerungen für Entwickler lassen sich in den MDN Web Docs nachlesen.

Geänderter User-Agent von Firefox

Um Probleme mit einer mangelhaften Implementierung von User-Agent-Erkennungen auf Websites zu umgehen, bei denen es ab Firefox 110 zu einem Konflikt mit der Erkennung des Internet Explorer 11 kommen könnte, hat Mozilla den User-Agent von Firefox 110 teilweise und bis zum Erscheinen von Firefox 120 eingefroren. Die Details hierzu werden in einem separaten Artikel behandelt.

Sonstige Neuerungen von Firefox 110

Das Phänomen, dass manchem Nutzer unter bestimmten Umständen mehrere Dialoge zur Eingabe des Hauptpassworts zur gleichen Zeit angezeigt werden konnten, gehört mit Firefox 110 der Vergangenheit an.

Der Performance-Profiler kann auch den Stromverbrauch einer Website analysieren. Diese Angabe wird nun durch die Menge an CO₂-Emissionen ergänzt.

In Reiter „Mehr von Mozilla“ in den Firefox-Einstellungen wurde der Abschnitt zu Mozilla Rally entfernt, welcher ausschließlich für Nutzer in den USA sichtbar war. Dafür wurde global Firefox Relay hinzugefügt.

Fehler in Content-Scripts von WebExtensions werden jetzt in der Webkonsole des entsprechenden Tabs geloggt und nicht länger nur in der globalen Browserkonsole.

Tipp: Zugriff auf vergangene Farbwelten

Die sogenannten „Farbwelten“, eine zeitlich limitierte Sammlung von Themes, welche in Firefox beworben wurde, sind bereits vor einem Monat planmäßig aus der Add-ons-Verwaltung, Firefox View sowie der Einführungstour für neue Nutzer verschwunden. Wer Gefallen an diesen gefunden hat, findet diese ab sofort in einer speziellen Sammlung auf addons.mozilla.org und kann diese darüber installieren.

Der Beitrag Mozilla veröffentlicht Firefox 110 erschien zuerst auf soeren-hentzschel.at.

Di, 14. Februar 2023, Lioh Möller

Mit der Veröffentlichung der aktuellen LTS Version 22.04 der Ubuntu Distribution hat Canonical bereits eine Beta-Version eines Kernels mit Real-Time Patches zur Verfügung gestellt. Dieser eignet sich beispielsweise für den Einsatz in der Automobil- und Telekommunikationsbranche oder der Robotik, wo es auf geringe Latenzen ankommt.

Der Kernel basiert auf Linux 5.15 LTS, welcher anhand der PREEMPT_RT Patchsets angepasst wurde. Diese wurden bisher nicht vollständig in den Mainline-Kernel integriert, auch wenn Mitarbeitende von Intel und Linutronix die Aufnahme in den offiziellen Kernel-Tree noch in diesem Jahr abschliessen möchten.

Ein weiterer Grund für die Wahl der out-of-tree Patches könnte die Entscheidung für den LTS Kernel 5.15 sein.

Canonical stellt ab sofort Real-Time Kernel für die Architekturen x86_64 und ARM64 zur Verfügung. Die Beta-Phase gilt damit offiziell als abgeschlossen.

Der angepasste Kernel dürfte primär für Unternehmenskunden von Canonical von Interesse sein und kann auf Ubuntu Core 22 von Kunden mit gültigem Supportvertrag bezogen werden.

Auf Ubuntu Server 22.04 LTS ist dieser über ein Ubuntu Pro-Abonnement erhältlich. Ubuntu Pro ist für den persönlichen Gebrauch auf bis zu 5 Maschinen kostenlos und die Einrichtung wurde bereits zuvor von uns beschrieben.

Quelle: https://canonical.com/blog/real-time-ubuntu-is-now-generally-available
Bildquelle: Canonical

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Di, 14. Februar 2023, Lioh Möller

Das KDE Projekt hat die Veröffentlichung der Plasma Version 5.27 bekannt gegeben. Dabei handelt es sich um einen sogenannten LTS-Release, welcher über einen längeren Zeitraum mit Aktualisierungen versorgt wird.

Neu hinzugekommen ist unter anderem ein Willkommensdialog, der Anwendern den Aufbau einer Internetverbindung ermöglicht und über die wichtigsten Funktionen der Desktopumgebung informiert.

Ferner wurde ein dynamisches Tiling implementiert, welche sich in den Systemeinstellungen aktivieren lässt (System Settings > Workspace Behavior > Desktop Effects). Daraufhin lässt sich ein Fenster mit gehaltener Shift-Taste anordnen. Mithilfe vom Meta+T können ausserdem eigene Tiling-Layouts erstellt werden.

Bei der Entwicklung ging es nicht darum, die volle Funktionalität eines modernen Tiling-Windowmanagers abzubilden. Dennoch stellt das neue Feature einen Mehrwert für diejenigen dar, die ihren Desktop gerne aufgeräumt und durchorganisiert gestalten möchten.

Die Systemeinstellungen wurden weiter aufgeräumt und einige Punkte vereinheitlicht. So hat etwa das Lautstärke-Widget keine eigene Einstellungsseite mehr, sondern wurde in die allgemeinen Audioeinstellungen verlagert.

Auch die Softwareverwaltung Discover wurde überarbeitet und die Startseite der Anwendung zeigt nun dynamisch aktualisiert und nach Kategorien sortiert populäre Anwendungen an. Die Suchfunktion in Discover bietet eine Suche ausserhalb der gewählten Kategorie an, sofern die gewünschte Applikation dort nicht gefunden werden konnte.

Der Starter Krunner ist in der Lage, die Uhrzeit in anderen Zeitzonen anzuzeigen. Dazu muss lediglich time gefolgt von einer Stadt, einem Land oder einer Zeitzone angegeben werden.

Auch einige Widgets wurden überarbeitet. Das Uhr-Widget kann den hebräischen Kalender in seiner Kalenderansicht anzuzeigen und das Mediaplayer-Widget ermöglicht eine Steuerung mittels Gesten.

Bei der Einrichtung einer VPN-Verbindung, erkennt das Netzwerk-Widget, falls benötigte Pakete fehlen, und bietet an, diese zu installieren.

Das Bluetooth-Widget zeigt den Batteriestatus angeschlossener Geräte an, wenn man mit dem Mauszeiger darüber fährt und der Systemmonitor (sowohl das Widget als auch die App), kann den Stromverbrauch von NVIDIA-Grafikprozessoren überwachen.

Weitere Verbesserungen werden in der Veröffentlichungsankündigung aufgeführt.

Quelle: https://kde.org/announcements/plasma/5/5.27.0/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Im März ist es endlich wieder soweit. Die Chemnitzer Linux-Tage laden am 11. und 12. März in das Hörsaal- und Seminar-Gebäude der Technischen Universität Chemnitz ein.

Nach den Online-Konferenzen der letzten Jahre, mit denen ich nicht wirklich warm geworden bin, freue ich mich sehr darauf, Open Source begeisterte Menschen wieder vor Ort treffen zu können.

Das Programm bietet dieses Jahr 90 Vorträge in sechs parallelen Tracks, neun Workshops und ein spezielles Junior-Programm.

Ich selbst bin dieses Jahr mit zwei Vorträgen am Sonntag vertreten. Dirk, Sujeevan und ich werden euch gemeinsam bewusst machen „Warum man nicht in der IT arbeiten sollte und warum wir es trotzdem tun.“ In meinem Vortrag „Einstieg in die Automatisierung mit Ansible“ geht es darum, dass Konzepte wie Automatisierung und Konfigurationsmanagement nicht nur in die Werkzeugkästen für Hyperscaler gehören, sondern wie sie jedem Sysadmin die tägliche Arbeit erleichtern und der gesamten Organisation von Nutzen sein können.

Als passionierter Autofahrer setze ich dieses Jahr mein Vertrauen in die Bahn, welche mich am Freitag nach Chemnitz und am Sonntag wieder heim bringen soll. Ihr werdet in meinem Konferenzbericht lesen, wie mir diese Erfahrung gefallen haben wird.

So alles klappt, sehen wir uns in Karl-Marx-Stadt.

Die MZLA Technologies Corporation hat einen Ausblick auf die Zukunft des beliebten E-Mail-Clients Thunderbird gegeben. So soll es langfristig monatliche Feature-Updates wie bei Firefox geben. Außerdem wird es neue Dienste und damit neue Einnahmequellen geben. Derweil wurde die Größe des Android-Teams verdoppelt.

In diesem Sommer steht mit Supernova nicht nur ein großes Update auf Thunderbird 115 an, auch wird der „Donnervogel“ seinen 20. Geburtstag feiern. Doch die Zukunft hält noch viel mehr bereit. Das Thunderbird-Team der MZLA Technologies Corporation hat darauf nun einen kleinen Ausblick gegeben.

In dem veröffentlichten Blog-Artikel dreht sich neben etwas geschichtlichem Hintergrund viel um die Frage, wieso es das Team für notwendig hält, große Teile von Thunderbird komplett neu zu schreiben. Thunderbird 115 wird nämlich mehr als nur eine modernere Optik und mehr Anpassungsmöglichkeiten bringen. Vor allem unter der Haube werden die Änderungen signifikant ausfallen. Zwischen den Zeilen lassen sich aber auch ein paar sehr nennenswerte Informationen herausfiltern.

So werden Verbesserungen der Oberfläche und Nutzerinteraktion mit Thunderbird 115 noch nicht abgeschlossen sein, sondern über die nächsten zwei Jahre die Entwicklung von Thunderbird begleiten.

Zu einem weiteren Ziel innerhalb der nächsten drei Jahre hat das Team erklärt, einen monatlichen Release-Zyklus einzuführen. Früher erschienen neue Feature-Updates von Firefox und Thunderbird immer parallel. Mittlerweile gibt es nur noch jährliche Feature-Updates, während der Browser Firefox, auf dem Thunderbird vereinfacht gesagt aufbaut, aktuell alle vier Wochen solche erhält.

Einnahmen generiert die MZLA Technologies Corporation derzeit fast ausschließlich durch Spenden. Dabei soll es nicht bleiben. Das Team erwähnt, weitere Dienste in Entwicklung zu haben, um die Einnahmen zu vergrößern. Worum genau es sich dabei handelt, wird noch nicht gesagt. Man deutet lediglich eine zukünftige Ankündigung dazu an.

Im Sommer 2022 hatte MZLA angekündigt, die Android-App K-9 übernommen zu haben, woraus in Zukunft Thunderbird für Android hervorgehen soll. Dessen Anzahl bezahlter Entwickler wurde nun verdoppelt, wie in einer separaten Ankündigung via Twitter bekannt gegeben worden ist. Zugegeben, bislang gab es nur einen, jetzt sind es zwei. Aber zumindest unterstreicht dies die Ambitionen, auf Android eine ähnliche Erfolgsgeschichte wie auf dem Desktop schreiben zu wollen. Fun Fact: Auch mit dem nun zusätzlichen Entwickler bleibt der zukünftige Thunderbird für Android eine Produktion made in Germany, da beide bezahlten Entwickler laut GitHub-Profil aus Berlin kommen.

Der Beitrag Thunderbird: Vier-Wochen-Zyklus, Android-Team verdoppelt, neue Einnahmequellen erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 102.7.2 ein Update außer der Reihe für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.7.2

Mit dem Update auf Thunderbird 102.7.2 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit zwei mögliche Absturzursachen.

Der Beitrag Thunderbird 102.7.2 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Do, 9. Februar 2023, Lioh Möller

Kaufen Sie kein Android-Handy aus China, haben sie gesagt. Sie seien vorinstalliert, mit Apps, welche datenschutzrelevante Daten ohne die Zustimmung des Nutzers an Drittanbieter übermitteln.

Diese These konnte nun von den Forschern Haoyu Liu (University of Edinburgh), Douglas Leith (Trinity College Dublin) und Paul Patras (University of Edinburgh) in einer Studie mit dem Titel 'Android OS Privacy Under the Loupe – A Tale from the East' bestätigt werden.

Dabei wurden vorinstallierte Android-Systemanwendungen auf Mobiltelefonen der Hersteller OnePlus, Xiaomi und Oppo Realme analysiert. Bei den Untersuchungen wurde Wert darauf gelegt, dass keine weiteren Konten eingerichtet und keine Cloud-Speicher angebunden wurden. Auch auf eine Anmeldung mit einem Google-Account wurde verzichtet.

Zu den vorinstallierten Anwendungen zählen Android AOSP-Paketen, Herstellercode und Software von Drittanbietern. Auf jedem der untersuchten Android-Geräte mit chinesischer Firmware wurden mehr als 30 Pakete von Drittanbieter gefunden.

Dazu zählen unter anderem Tastatur-Applikationen wie Baidu Input, IflyTek Input und Sogou Input auf dem Xiaomi Redmi Note 11. Auf dem OnePlus 9R und dem Realme Q3 Pro kommt darüber hinaus standardmässig Baidu Map als Navigations-App zum Einsatz, welche dauerhaft im Hintergrund läuft. Ausserdem wurden unterschiedliche Nachrichten-, Video-Streaming- und Online-Shopping-Apps in die chinesische Firmware integriert.

Die Forscher fanden heraus, dass Android-Handys der drei genannten Hersteller "eine beunruhigende Menge an persönlich identifizierbaren Informationen (PII) nicht nur an den Gerätehersteller, sondern auch an Dienstanbieter wie Baidu und an chinesische Mobilfunknetzbetreiber senden".

Die getesteten Telefone taten dies auch dann, wenn diese Netzbetreiber keine Dienste anboten - es war während der Tests keine SIM-Karte mit diesen Anbietern verbunden.

Die Daten, die wir bei der Übertragung beobachten, umfassen dauerhafte Gerätekennungen (IMEI, MAC-Adresse usw.), Standortkennungen (GPS-Koordinaten, Mobilfunkzellen-ID usw.), Benutzerprofile (Telefonnummer, App-Nutzungsmuster, App-Telemetrie) und soziale Verbindungen (Anruf-/SMS-Verlauf/Zeit, Kontakttelefonnummern usw.)

, schreiben die Forscher in ihrem Papier.

Kombiniert stellen diese Informationen ein ernsthaftes Risiko für die Deanonymisierung von Nutzern und ein umfassendes Tracking dar, insbesondere da in China jede Telefonnummer unter einer Bürger-ID registriert ist.

Als Beispiel geben die Forscher an, dass das Redmi-Telefon POST-Requests an die URL 'tracking.miui.com/track/v4' sendet, sobald die vorinstallierten Apps Einstellungen, Notizen, Rekorder, Telefon, Nachrichten und Kamera geöffnet und verwendet werden. Die Daten werden auch dann gesendet, wenn der Nutzer die Option 'Nutzungs- und Diagnosedaten senden' beim Gerätestart deaktiviert hat.

POST https://tracking.miui.com/track/v4
{ "imsis": "[b2d5c6783e3fa6eef38ff1fc7dedfb10,]",..,
{"pkg": "com.xiaomi.smarthome","action": "
first_launch", "fit": 1666816796000, ...},
{"pkg": "com.android.settings","ts": 1666818456958,"
duration": 1424, ...},
{"pkg": "com.miui.securityinputmethod","ts":
1666818463544,"duration": 4706, ... },
{"pkg": "com.miui.notes","ts": 1666818784908,"stat":
"app_start",...}...}

Auch in Ländern ausserhalb des Reichs der Mitte, in denen strengere Datenschutzregelungen gelten, erfolgt die Datenerfassung.

Eine weitere Erkenntnis der Forscher ist, dass auf chinesischen Android-Distributionen drei- bis viermal mehr Apps von Drittanbietern vorinstalliert sind als auf Android-Basisgeräten aus anderen Ländern. Ein Grossteil dieser Applikationen ist mit weitreichenden Rechten ausgestattet.

Insgesamt zeichnen unsere Ergebnisse ein beunruhigendes Bild vom Zustand des Datenschutzes auf dem weltweit größten Android-Markt und unterstreichen die dringende Notwendigkeit strengerer Datenschutzkontrollen, um das Vertrauen der Bürger in Technologieunternehmen zu stärken, von denen viele teilweise in Staatsbesitz sind

, so die Forscher abschliessend.

Quellen:

https://www.scss.tcd.ie/Doug.Leith/pubs/wisecfp034-liu.pdf
https://www.theregister.com/2023/02/07/chinese_android_phones_leak_pii/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Keep or Delete Bookmarks ist eine in ihrer Art einzigartige Browser-Erweiterung, um Ordnung in die eigenen Lesezeichen zu bekommen. Mit Keep or Delete Bookmarks 3.0 habe ich nach über einem Jahr Pause ein neues Update veröffentlicht.

Was ist Keep or Delete Bookmarks?

Erweiterungen für Firefox oder andere Browser, um Ordnung in seine Lesezeichen-Sammlung zu bekommen, gibt es einige. Was diese alle gemeinsam haben: Sie funktionieren recht konventionell, Innovation sucht man zumeist vergeblich. Man hat eine Liste von Lesezeichen (oder nicht einmal das) und bekommt im besten Fall die Möglichkeit, automatisiert nach Duplikaten zu suchen oder zu prüfen, ob die Lesezeichen überhaupt noch funktionieren. In diese Kategorie fällt auch meine eigene Lesezeichen-Erweiterung Bookmarks Organizer. Diese hat vergangenen Monat übrigens nach über vier Jahren Pause ein Update auf Version 4.0 erhalten.

Einen anderen, dynamischeren Ansatz bietet meine exklusiv für Firefox verfügbare Erweiterung Keep or Delete Bookmarks. Keep or Delete Bookmarks funktionert anders als die anderen Lesezeichen-Erweiterungen und versucht in dem Bewusstsein, dass Aufräumen normalerweise keinen Spaß macht, den Anwender durch seinen spielerischen Ansatz dazu zu motivieren, regelmäßig und vor allem gerne zu kontrollieren, welche Lesezeichen überhaupt noch benötigt werden.

Es gibt vieles, was eine Lesezeichen-Erweiterung alles leisten könnte, um so ein wirklich komplettes Paket zur Organisation von Lesezeichen zu schüren. Eine eierlegende Wollmilchsau ist hier allerdings ein explizites Nicht-Ziel. Stattdessen ist mir in Keep or Delete Bookmarks wichtig, den Fokus nicht aus den Augen zu verlieren: Die Erweiterung funktioniert nicht dadurch, alles zu können, was eine Lesezeichen-Erweiterung theoretisch leisten könnte. Die Erweiterung funktioniert durch ihre Einfachheit in der Handhabung und Präsentation.

Keep or Delete Bookmarks 3.0

Manifest v3, kompatibel mit Firefox 109 und höher

Die wichtigste Neuerung betrifft Keep or Delete Bookmarks unter der Haube. Die Erweiterung nutzt nun das sogenannte Manifest v3, die neueste Version des Erweiterungs-Standards. Entsprechende Anpassungen wurden vorgenommen, damit Keep or Delete Bookmarks langfristig mit Firefox kompatibel bleibt.

Eine Konsequenz daraus ist, dass Firefox 109 oder höher benötigt wird, um die neueste Version von Keep or Delete Bookmarks installieren zu können. Nutzer von Firefox ESR müssen sich noch bis Juli und Firefox ESR 115 gedulden, können aber so lange weiterhin die vorherige Version 2.0.1 nutzen.

Wichtige Berechtigung ab sofort optional

Firefox-Erweiterungen müssen zur Ausführung bestimmter Aufgaben Berechtigungen anfragen. Dies geschieht häufig bereits bei der Installation der Erweiterung. Auch Keep or Delete Bookmarks benötigt Berechtigungen. Auf Mozillas Erweiterungs-Seite erkläre ich transparent, wofür welche Berechtigung benötigt wird.

So benötigt Keep or Delete Bookmarks auch die Berechtigung „Auf Ihre Daten für alle Websites zugreifen“. Was im ersten Moment besorgniserregend klingen mag, ist tatsächlich eine zwingend erforderliche Berechtigung, um im Namen der Erweiterung eine Anfrage an Websites senden zu dürfen – und genau das müssen Erweiterungen machen, welche prüfen wollen, ob ein Lesezeichen denn noch funktioniert.

Diese Art Berechtigung ist mit dem Manifest v3 allerdings grundsätzlich optional und standardmäßig deaktiviert. Damit es keine Probleme mit der fehlenden Berechtigung gibt, weist Keep or Delete Bookmarks auf die fehlende Berechtigung hin, falls diese noch nicht erteilt worden ist. Aber auch ohne diese Berechtigung funktioniert Keep or Delete Bookmarks – bloß dann eben ohne die Echtzeit-Überprüfung, ob das Lesezeichen noch funktioniert.

Keep or Delete Bookmarks reagiert übrigens in Echtzeit auf Änderungen der Berechtigung über die Add-ons-Verwaltung. Wird dort die Berechtigung wieder entzogen oder neu gegeben, erkennt die bereits geöffnete Oberfläche von Keep or Delete Bookmarks das, ohne neu geladen werden zu müssen.

Relevante Verbesserungen und Bugfixes

Ein paar Edge Cases wurden gelöst, wenn Lesezeichen hinzugefügt oder entfernt worden sind, während die Oberfläche von Keep or Delete Bookmarks bereits geöffnet war.

Der Bestätigungs-Dialog hatte sich nicht geschlossen, wenn die Enter-Taste benutzt worden war, um die Löschung eines Lesezeichens zu bestätigen.

Auf dem Whitelist-Bildschirm schien der „alle von Whitelist entfernen“-Button kurz auf, wenn die Whitelist leer war.

Die mit der Erweiterung mitgelieferten Bilddateien wurden optimiert, um ein paar Bytes einzusparen.

Der Mechanismus zur Übersetzung der Erweiterung wurde auf die neueste von mir entwickelte Version aktualisiert, was die Wartbarkeit aller Erweiterungen vereinfacht.

Von der internen Liste von Domains, die bei der Prüfung auf defekte Lesezeichen grundsätzlich übersprungen werden, wurde testpilot.firefox.com entfernt, weil diese Domain nicht länger Teil der internen Firefox-Option extensions.webextensions.restrictedDomains ist, welche Domains beinhaltet, auf denen Firefox-Erweiterungen nicht funktionieren.

Download der Erweiterung

Wie alle meine Erweiterungen ist auch Keep or Delete Bookmarks über addons.mozilla.org zu beziehen:

Download Keep or Delete Bookmarks für Firefox

Quellcode, Fehler melden, Vorschläge

Keep or Delete Bookmark ist Open Source (MPL 2.0) und der Quellcode auf GitHub zu finden. Dies ist auch der Ort, an welchem Fehler gemeldet und Vorschläge gemacht werden können.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Keep or Delete Bookmarks erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Der Beitrag Firefox-Erweiterung Keep or Delete Bookmarks 3.0 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Ich bin Fritzbox Nutzer, ich verwende den integrierten DNS Server, (genauer wohl ein resolver Cache)

Da ich auch einige Domain mit DNS Robot von Hetzner betreue, kommt es nach IP Änderungeen dort zu merkwürdigen Seiteneffekten.

 

Wenn es Unterschiede in der DNS Auflösung  zwischen dig, host und ping gibt, könnte es daran liegen, das in der FB ein Cache benutzt wird, den ping abfragt.

Die Lösung könnte sein, dass man einmal den DHCP-Server deaktivieren und gleich wieder aktivieren muß.

 

Mi, 8. Februar 2023, Ralf Hersel

Das Projekt Endless OS wurde 2012 mit dem Ziel gegründet, Menschen auf der ganzen Welt den Zugang zu Wissen zu verschaffen und durch Technologie neue Möglichkeiten zu schaffen. Nach Kooperationen mit Partnern auf der ganzen Welt, entschied man sich 2020 dazu, die Endless OS Foundation zu gründen, um Ressourcen zu bündeln und um besser mit gemeinnützigen Partnern zusammenarbeiten zu können.

Nach etwas mehr als einem Jahr Entwicklungszeit hat die Stiftung nun ihre Distribution in der Version 5.0 herausgegeben. Endless OS 5.0 basiert auf Debian 11, verwendet eine angepasste GNOME 41 Desktop-Umgebung namens EOS Shell und unterstützt das Wayland-Protokoll.

Die überarbeitete Desktop-Oberfläche besteht aus einer unteren Leiste, mit den bevorzugten und laufenden Anwendungen, sowie einer oberen Leiste, die schnellen Zugriff auf Systemeinstellungen, Kalender und Anwendungsmenüs bietet. Da es sich bei Endless OS um ein Anwendungs-zentriertes Betriebssystem handelt, enthält die neue Version ein völlig neues App-Center, das keine hart kodierten Listen von Apps mehr enthält. Endless OS 5.0 wird mit mehr Apps im universellen Flatpak-Binärformat ausgeliefert. Dazu gehören File Roller, GNOME Calculator, GNOME Contacts, GNOME Fonts, GNOME Logs, Shotwell und Gedit.

Endless OS 5.0 bietet ausserdem eine verbesserte Multi-GPU-Unterstützung, da die System-UI und die meisten Anwendungen jetzt standardmässig die integrierte Grafikkarte verwenden, um die Akkulaufzeit auf Laptops zu schonen. GPU-lastige Anwendungen wie Videospiele oder 3D-Grafiksoftware werden automatisch mit der diskreten GPU gestartet. Zudem gibt es einen neuen Rechtsklick-Kontextmenüeintrag "Mit diskreter Grafikkarte starten", um Anwendungen manuell mit ebendieser zu starten. Die Distribution unterstützt Multitouch-Gesten auf Touchpads und Trackpads für Multitasking sowie mehrere Arbeitsbereiche in der neuen Aktivitätenübersicht.

Weitere bemerkenswerte Änderungen sind die integrierte Kindersicherung in den Systemeinstellungen, ein neues Standard-Hintergrundbild, OSTree 2022.1 und die langfristig unterstützte Linux 5.15 LTS Kernel-Serie. Wer die neue Version 5.0 ausprobieren möchte, findet im Download-Bereich ISO-Images. Dabei gibt es die Basis-Version mit einer rudimentären Auswahl an installierten Anwendungen, sowie die Voll-Version in drei Sprachen (Englisch, Französisch, Portugiesisch), mit vielen vorinstallierten Anwendungen, wie Spiele, Produktivitätssoftware, Nachschlagewerke zu den Themen Kochen, Landwirtschaft, Gesundheit, Reisen und eine offline Version der Wikipedia. Diese richtet sich an Anwender:innen ohne Internetzugang.

Quelle: https://community.endlessos.com/t/release-endless-os-5-0-0/19857

Bildquelle: https://www.endlessos.org/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Di, 7. Februar 2023, Lioh Möller

Neben der Entwicklung eines Web-basierten Installationsprogramms für die Fedora Standarddistribution arbeitet das Projekt aktuell an einer verbesserten Möglichkeit zur Verteilung von Diskimages auf IoT Geräten.

Die als Fedora IoT Simplified Installer bezeichnete Methode basiert auf dem CoreOS Installer und ist direkt in der Lage OSTree Raw Images auf ein Ziellaufwerk zu übertragen. Dabei wird auf eine Konfiguration über Kickstart-Definitionen und eine Nutzerinteraktion verzichtet.

Es soll wahlweise osbuild-compose oder das Cockpit-Webinterface zum Einsatz kommen, um Installationen vorzubereiten. Zu den weiteren Neuerungen gehört das FIDO Device Onboarding zur sicheren Zero Touch Device Integration neuer Geräte. Die eigentliche Konfiguration erfolgt beim Systemstart mithilfe des Ignition Provisioning Tools.

Die Änderungen sollen bereits in der kommenden Version 38 der Fedora IoT Variante enthalten sein.

Quellen:
https://fedoraproject.org/wiki/Changes/IoTSimplifiedInstaller
https://getfedora.org/da/iot/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mozilla hat ein neues Feature in der Nightly-Version von Firefox aktiviert, welches ein bequemes Entfernen von Adressleisten-Vorschlägen mit der Maus erlaubt.

Wer etwas in die Adressleiste von Firefox eingibt, erhält eine Reihe von Vorschlägen aus der Chronik, vergangenen Suchanfragen, synchronisierten Tabs, Lesezeichen und mehr. Während ein Entfernen von Vorschlägen aus der Chronik oder Suchanfragen bereits per Tastatur möglich ist, ist dies vielen Nutzern nicht bekannt. Ein neues Menü, dessen Schaltfläche nur erscheint, wenn die jeweilige Zeile den Fokus hat, erlaubt in Zukunft auch das Entfernen per Maus und damit auf etwas intuitivere Art. Entsprechendes Feature hat Mozilla in der Nightly-Version von Firefox aktiviert.

Der Beitrag Firefox bekommt Menü zum Entfernen von Adressleisten-Vorschlägen erschien zuerst auf soeren-hentzschel.at.

Canonical erweitert seinen LTS Support künftig um ein Ubuntu Pro Programm, das bis zu 10 Jahre Updates bieten soll und sich sogar auf Universe erstrecken wird. Für Privatanwender ist das sogar kostenlos. Auch Nutzer der offiziellen Derivate wie Kubuntu oder Xubuntu profitieren davon.

Wer IT-News verfolgt, hat es sicherlich schon mitbekommen. Canonical ergänzt die LTS-Linie um einen weiteres Programm namens Ubuntu Pro. Dabei handelt es sich um eine Weiterentwicklung der früheren Extended Security Maintenance (ESM). Letzteres taucht auch bei Ubuntu Pro immer mal wieder als Begriff auf und soll daher hier kurz erwähnt werden. Damit soll der Support auf bis zu 10 Jahre ausgedehnt werden und erstmals nicht nur die Pakete im main, sondern auch im universe abgedeckt werden. Damit versucht Canonical offensichtlich Red Hat und SUSE Marktanteile streitig zu machen. Besonders schön für Privatanwender: 5 Geräte darf man einfach kostenlos für Ubuntu Pro registrieren.

Den Start des Ubuntu Pro-Services haben vielleicht auch schon manche auf der Kommandozeile gesehen. Jedenfalls sofern sie diese für Updates benutzen. Die etwas knappen Meldungen haben ja schon mal für Irritationen gesorgt. Daraus hat Canonical scheinbar gelernt, denn nun verlinkt man gleich auf die passende Info-Seite.

The following security updates require Ubuntu Pro with 'esm-apps' enabled:
  libopenexr25 libmagick++-6.q16-8 libmagickcore-6.q16-6-extra
  libmagickwand-6.q16-6 libmagickcore-6.q16-6 imagemagick-6-common
Learn more about Ubuntu Pro at https://ubuntu.com/pro

Bekanntermaßen ist mein primäres Arbeitspferd aktuell eine Kubuntu LTS. Ich habe wenig Zeit und möchte von meinem System vor allem in Ruhe gelassen werden. Wenn jetzt noch Updates für universe kommen, umso besser.

Gleich zur Einordnung, weil man bei der Recherche nach Ubuntu Pro auf immer mehr kritische Meldungen und Kommentare stößt: So mancher Ideologe bekommt bei Services wie Ubuntu Pro mal wieder die Krätze, genau wie bei Red Hat, SUSE und anderen „Corporate Linux“. Die üblichen Vorwürfe kommen da: Vernagelt ihm sein schönes Linux, zerstört die Freiheit, ist doch quasi proprietär etc. pp. Kann man alles bei den Alles-Hassern bei Heise & Co nachlesen. Sollte man einfach ignorieren, die sind schon lange bei Debian und reden sich ein, dass sie ohne das böse „Corporate Linux“ existieren könnten, was natürlich Quatsch ist, aber Ideologie und Fakten stehen eh in einem permanenten Spannungsverhältnis.

Also kurzum: Ich finde solche Sachen prima und wenn ich etwas prima finde, will ich es haben. Also habe ich mir das natürlich sofort mal angesehen.

Ubuntu Pro einrichten

In einigen Berichten heißt es fälschlicherweise, Ubuntu Pro gibt es nur für das Hauptderivat. Das ist insofern richtig, als Canonical den Service offiziell nur für Ubuntu anbietet. Es gibt aber keine Erkennung im Hintergrund (von der ich auch nicht wüsste, wie sie funktionieren soll), die Anwender von Kubuntu, Xubuntu, Ubuntu MATE etc. ausschließt. Ich nehme allerdings an, dass der Canonical-Support des universe sich nicht auf die Pakete dieser Desktopumgebungen erstreckt.

Zuerst benötigt man einen Ubuntu One Account. Wer noch keinen hat, kann den hier erstellen. Anschließend geht man auf die Ubuntu Pro Seite und verknüpft seinen Ubuntu One-Account mit dem Pro-Programm. Hier kann man eine Subscription erwerben oder die Free Personal Tokens verwalten. Diesen Token muss man kopieren.

Für die Einrichtung benötigt man das Paket ubuntu-advantage-tools. Das sollte eigentlich vorinstalliert sein. Mit folgendem Befehl lässt sich überprüfen, ob dem so ist:

$ pro --version
27.13.3~22.04.1

Kommt eine entsprechende Versionsangabe, wie hier im Beispiel, dann ist alles in Ordnung.

Nun richtet man Ubuntu Pro ein. Der Befehl ist auf der Webseite bereits angezeigt.

$ sudo pro attach <token>

Danach passiert einiges im Hintergrund:

Enabling default service esm-apps
Updating package lists
Ubuntu Pro: ESM Apps enabled
Enabling default service esm-infra
Updating package lists
Ubuntu Pro: ESM Infra enabled
Enabling default service livepatch
Installing snapd
Updating package lists
Installing canonical-livepatch snap
Canonical livepatch enabled.
Unable to determine current instance-id
This machine is now attached to 'Ubuntu Pro - free personal subscription'

SERVICE          ENTITLED  STATUS    DESCRIPTION
esm-apps         yes       enabled   Expanded Security Maintenance for Applications
esm-infra        yes       enabled   Expanded Security Maintenance for Infrastructure
livepatch        yes       enabled   Canonical Livepatch service
realtime-kernel  yes       disabled  Ubuntu kernel with PREEMPT_RT patches integrated

Im Anschluss kann mittels des normalen Befehls „sudo apt full-upgrade“ das System auf den aktuellen ESM-Stand gehoben werden.

Mit folgendem Befehl lässt sich der Status jederzeit prüfen:

$ pro security-status

Die Ausgabe ist dann in etwa wie folgt (abhängig von eurem System):

2028 packages installed:
     1166 packages from Ubuntu Main/Restricted repository
     855 packages from Ubuntu Universe/Multiverse repository
     4 packages from third parties
     3 packages no longer available for download

To get more information about the packages, run
    pro security-status --help
for a list of available options.

This machine is attached to an Ubuntu Pro subscription.

Main/Restricted packages are receiving security updates from
Ubuntu Pro with 'esm-infra' enabled until 2032.

Universe/Multiverse packages are receiving security updates from
Ubuntu Pro with 'esm-apps' enabled until 2032. You have received 6 security
updates.

Wie funktioniert Ubuntu Pro

Dahinter steckt kein Vodoo, sondern Canonical ergänzt das System um ein Snap und klassische Paketquellen. Das sieht man schon bei der ersten Aktualisierung, weil die Pakete aus einer anderen Paketquelle als üblich kommen:

Holen:1 https://esm.ubuntu.com/apps/ubuntu jammy-apps-security/main amd64 imagemagick-6-common all 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1 [65,0 kB]

Im Hintergrund hat sich nämlich einiges an den Paketquellen geändert. Zwei zusätzliche Quellen wurden in /etc/apt/sources.list.d/ angelegt:

deb https://esm.ubuntu.com/apps/ubuntu jammy-apps-security main
# deb-src https://esm.ubuntu.com/apps/ubuntu jammy-apps-security main
deb https://esm.ubuntu.com/apps/ubuntu jammy-apps-updates main
# deb-src https://esm.ubuntu.com/apps/ubuntu jammy-apps-updates main

deb https://esm.ubuntu.com/infra/ubuntu jammy-infra-security main
# deb-src https://esm.ubuntu.com/infra/ubuntu jammy-infra-security main
deb https://esm.ubuntu.com/infra/ubuntu jammy-infra-updates main
# deb-src https://esm.ubuntu.com/infra/ubuntu jammy-infra-updates main

Über diese beiden Paketquellen, die an die Ubuntu Pro Subscription gebunden sind, spielt Canonical die entsprechenden Pakete aus.

Zusätzlich hat Canonical seine Kernel Livepatch Software in Form eines Snaps ausgeliefert:

$ snap list
Name                 Version  Revision  Tracking       Herausgeber  Hinweise
canonical-livepatch  10.4.1   164       latest/stable  canonical✓   -

Das ist also ganz schnöde DPKG/APT Linux-Technik plus die Kernel Livepatch-Technik.

Zusammengefasst

Canonical bietet seinen Nutzern einen neuen Service und erweitert den Supportzeitraum auf bis zu 10 Jahre. Den genauen Paketumfang dieser Erweiterung werden wir noch abwarten müssen. Das Angebot schließt Anwender der offiziellen Derivate nicht aus und ist für Privatanwender kostenlos. Ich finde das eine super Sache, weil Privatnutzer damit in den Genuss von „Corporate Linux“-Errungenschaften kommen und Canonical hier Mehrwerte in die Breite bringt.

Neben normalen Updates, stellt Canonical, die Firma hinter Ubuntu, mittlerweile mit Ubuntu Pro einen kommerziellen Support für die Linux-Distribution zur Verfügung. Im Gegensatz nur normalen LTS-Version, werden hier zehn Jahre Support, anstatt der fünf Jahre Support angeboten. Daneben erstreckt sich der Support auch auf die Software des Ubuntu Universe-Repositorys.

In der normalen LTS-Version erhalten ausschließlich Pakete aus dem Main- und Restricted-Repository entsprechende Updates. Auch beim Update wird auf solche Pakete hingewiesen:

Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
The following security updates require Ubuntu Pro with 'esm-apps' enabled:
  libjs-jquery-ui libopenexr25 libmagickcore-6.q16-6-extra
  libmagickwand-6.q16-6 libmagickcore-6.q16-6 imagemagick-6-common
Learn more about Ubuntu Pro at https://ubuntu.com/pro
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Wie auch beim Livepatching, kann Ubuntu Pro für den persönlichen Gebrauch, z.B. bei einem eigenen privaten Server, kostenlos genutzt werden. Dazu muss dieses, nach dem Setzen des Tokens, nur aktiviert werden:

pro enable esm-apps

Anschließend wird überprüft, ob der Ubuntu Pro-Support aktiviert werden kann:

One moment, checking your subscription first
Service esm-apps is recommended by default. Run: sudo pro enable esm-apps
Updating package lists
Ubuntu Pro: ESM Apps enabled

Ist diese Operation erfolgreich, werden die Pakete aus dem Ubuntu Pro-Support mit installiert und aktualisiert, sowie die verlängerte Supportdauer aktiviert.