staging.inyokaproject.org

Do, 21. April 2022, Ralf Hersel

Canonical hat heute Ubuntu 22.04 LTS mit dem Namen 'Jammy Jellyfish' zum Download freigegeben. Diese Long-term-support Version erhält während der nächsten fünf Jahre Updates. Wer es genau wissen möchte, kann die Details über LTS hier nachlesen. Ubuntu 22.04 LTS enthält die neueste GNOME-42-Desktop-Umgebung mit dem Triple-Buffering-Patch, verwendet aber aufgrund von Kompatibilitätsproblemen zwischen GTK4-Applikationen in der Upstream-Version und Ubuntus Yaru-Theme noch Anwendungen aus dem GNOME-41-Stack, wie z.B. den Dateimanager Nautilus (Files).

In dieser Version gibt es neue Einstellungen, um das Aussehen und Verhalten des Docks zu steuern, einen systemweiten dunklen Stil für alle Anwendungen und Dialoge, eine verbesserte Integration von Dock-Geräten und Dateimanager sowie 10 Akzentfarben für die dunklen und hellen Stile des Standard-Yaru-Themas, das nun das Aussehen und die Bedienung von GTK4-Anwendungen nachahmt.

Ein weiteres wichtiges Merkmal von Ubuntu 22.04 LTS ist die langjährig unterstützte Linux-Kernel-Serie 5.15 LTS, die eine neue Implementierung des NTFS-Dateisystems mit sich bringt, mit der man Daten lesen und schreiben kann, ohne auf einen Treiber oder eine Software eines Drittanbieters angewiesen zu sein. Der Linux-Kernel 5.15 LTS wird bis mindestens Oktober 2023 mit Sicherheits- und Bugfix-Updates unterstützt.

Darüber hinaus bringt Jammy Jellyfish RDP-Unterstützung für die gemeinsame Nutzung des Desktops aus der Ferne mit besserer Sicherheit, Privatsphäre und Leistung, Wayland als Standardsitzung für die meisten Systeme, die keine NVIDIA-Grafikkarte haben, es gibt Unterstützung für Hardware mit Privacy-Screen-Unterstützung, UDP ist jetzt standardmässig für NFS-Mounts deaktiviert und es gibt ein neues Logo, das man auf dem Startbildschirm und auf der Info-Seite der Einstellungen-App sehen kann.

Zu den weiteren Änderungen in dieser Version gehört die Unterstützung des Pakets linux-restricted-modules auf der ARM64-Plattform (AArch64) für NVIDIA-Treiber, um die Verwendung des Tools ubuntu-drivers zur Installation und Konfiguration von NVIDIA-eigenen Treibern aus den Ubuntu-Repositories zu ermöglichen, sowie die Unterstützung der neuesten Linux 5.17-Kernel-Serie für OEMs. Ausserdem ist ssh-rsa jetzt standardmässig in OpenSSH deaktiviert, um die Sicherheit zu erhöhen.

Darüber hinaus zeigt Ubuntu beim Upgrade keine anderen installierten Betriebssysteme mehr im Boot-Menü an, es sei denn, man führt eine Neuinstallation durch und hat bereits ein anderes Betriebssystem installiert. Nftables ist jetzt das Standard-Backend für die Firewall und der Mozilla Firefox Webbrowser wird in Ubuntu nur noch als Snap-Paket angeboten.

Ubuntu 22.04 LTS (Jammy Jellifish) steht als Desktop- und Server-Images sowie als eine der offiziellen Varianten (z.B. Kubuntu, Xubuntu, Lubuntu, etc.) zum Download bereit. Eine Übersicht über die Neuerungen bei den Varianten findet ihr hier. Ubuntu wird in den nächsten 5 Jahren bis April 2027 mit Standard-Wartungsupdates und regelmässigen Point-Releases alle sechs Monate unterstützt, während die anderen Varianten bis April 2027 verfügbar sein werden.

Wie immer, gibt es die "Things to do After Installing Ubuntu", zum Beispiel hier. Abhishek Prakash hat dort eine ziemlich vollständige Liste mit 22 Punkten abgeliefert, die man sich nach der Installation anschauen kann. Einen wichtigen Punkt hat er jedoch vergessen: Firefox als Snap-Paket kommt nicht mit dem KeePass-Plugin zurecht. Denn das Keepass-Plugin für Firefox versucht, ein externes Hilfswerkzeug aus GNOME für die Passwort-Eingabe aufzurufen – aber das entsprechende Binary ist im Snap-Paket nicht vorhanden. Daher ist es ratsam, das Snap-Paket vollständig zu entfernen und durch ein Debian-Paket von Firefox zu ersetzten.

Quelle: https://www.releases.ubuntu.com/22.04/

Für Videokonferenzen nutze ich das Tool Jitsi Meet Electron. Das ist das einzige Programm, welches ich auf meinem GNU/Linux Desktop als AppImage ausführe.
Ich gehe auf GitHub https://github.com/jitsi/jitsi-meet-electron und lade mir das AppImage jitsi-meet-x86_64.AppImage herunter. Nun werden noch die Rechte auf die Datei gesetzt.

chmod u+x Downloads/jitsi-meet-x86_64.AppImage

Jetzt ist das AppImage ausführbar und kann z.B. mit einem Doppelklick gestartet werden.
Der Vorteil im Gegensatz zu Jitsi Meet im Webbrowser ist unter anderem der, dass ihr Jitsi Meet schon vorher konfigurieren(*) könnt, bevor ihr einer Videokonferenz beitretet.

(*) Nickname festlegen; Mikrofon und Kamera AN oder Aus stellen

Die Veröffentlichung von openSUSE Leap 15.4 steht in einigen Wochen an. Die revolutionären Veränderungen bei SUSE für die Enterprise-Distribution SUSE Linux Enterprise werfen jedoch schon ihre Schatten voraus. Einen ersten Ausblick gibt es nun.

Lubos Kocman, seines Zeichens Produktmanager für openSUSE Leap, äußerte sich dazu auf der Factory Mailingliste. Natürlich sind das alles noch frühe Überlegungen, da die Entwicklungen bei SUSE für SLE 16 noch nicht substanziell begonnen haben. Klar scheint aber zu sein, dass es nächstes Jahr nochmal eine Leap-Version des bewährten 15er-Zweiges gibt. Diese wird deutlich konservativer als die unmittelbar bevorstehende Version 15.4 werden und sich mehr auf Produktpflege konzentrieren.

Während es für SLE 15 noch weitere Service Packs geben wird, ist für openSUSE Leap aktuell keine Veröffentlichung des 15er Zweiges über die Version 15.5 hinaus geplant. Stattdessen soll danach auf das neue ALP-SUSE umgestellt werden. Das angekündigte offene Entwicklungsmodell von SLE 16 soll hier dabei helfen die Umbrüche frühzeitig einschätzen zu können, um für openSUSE die richtigen Schlüsse ziehen zu können. Ob das alles so kommt, weiß zum aktuellen Zeitpunkt sowieso niemand sicher.

Bis dahin wird aber noch einiges an Zeit vergehen. Bei einer Veröffentlichung von openSUSE Leap 15.5 im Juni 2023 und der Nachfolgeversion im Sommer 2024 und der obligatorischen Übergangsperiode können Anwender also noch bis Ende des Jahres 2024 den bewährten openSUSE Leap 15er Zweig nutzen. Genug Zeit also um das neue ALP-Konzept auf sich wirken zu lassen und zu entscheiden, ob man den Weg mitgehen möchte oder eben nicht,.

Di, 19. April 2022, Ralf Hersel

In einem Blog-Beitrag äussert sich der Debian-Entwickler Steve McIntyre zum Umgang mit proprietärer Firmware im Debian Projekt. Seiner Meinung nach ist die Art und Weise, wie das Projekt mit (unfreier) Firmware in Debian umgehen, ein Schlamassel, das vielen Benutzer:innen schadet. Lange Zeit habe man so getan, als ob die Unterstützung und Einbindung von (unfreier) Firmware auf Debian-Systemen nicht notwendig sei. Man wollte den Benutzern keine (unfreie) Firmware zur Verfügung stellen, was in einer idealen Welt auch nicht nötig wäre. Für McIntyre ist dies jedoch kein vernünftiger Weg mehr, wenn man aktuelle Hardware unterstützen möchte.

Firmware ist die Low-Level-Software, die dafür sorgt, dass Hardwaregeräte funktionieren. Firmware ist eng an die Hardware gekoppelt, stellt ihre Funktionen zur Verfügung und bietet übergeordnete Funktionen und Schnittstellen für andere Software an. Aus einer Vielzahl von Gründen ist sie typischerweise keine Freie Software.

In der Vergangenheit wurde die gesamte erforderliche Firmware normalerweise direkt von den Herstellern in die Geräte/Erweiterungskarten integriert. Im Laufe der Zeit wurde es jedoch für die Gerätehersteller immer attraktiver (und daher auch üblicher), nicht auf allen Geräten eine vollständige Firmware mitzuliefern. Stattdessen enthalten einige Geräte nur einen sehr einfachen Satz von Firmware, der das Hochladen eines vollständigeren Firmware-"Blob" in den Speicher ermöglicht. Von den Gerätetreibern wird dann erwartet, dass sie diesen Blob während der Initialisierung des Geräts bereitstellen.

Für diese Änderung gibt es mehrere Hauptgründe. Kosten: Es ist in der Regel billiger, einen kleineren Flash-Speicher (oder gar keinen Flash-Speicher) in ein Gerät einzubauen. Flexibilität: Es ist viel einfacher, das Verhalten eines Geräts zu ändern, indem man einfach zu einem anderen Blob wechselt. Aus diesen Gründen müssen heute immer mehr Geräte in einem typischen Computer zur Laufzeit mit Firmware versorgt werden, damit sie korrekt funktionieren.

Vor etwa 10 Jahren brauchten die meisten Computer nur Firmware-Uploads, damit die WiFi-Hardware funktionierte. Eine wachsende Zahl von kabelgebundenen Netzwerkadaptern erfordert jetzt Firmware-Uploads. Einige funktionieren in begrenztem Umfang, sind aber auf zusätzliche Firmware angewiesen, um erweiterte Funktionen zu ermöglichen. Andere weigern sich, ohne Firmware-Upload überhaupt zu funktionieren. Immer mehr Grafikkarten benötigen jetzt auch Firmware-Uploads, um alle nicht grundlegenden Funktionen bereitzustellen. Ein einfacher (S)VGA-kompatibler Framebuffer reicht den meisten Anwendern heutzutage nicht mehr aus; moderne Desktops erwarten 3D-Beschleunigung, und viele aktuelle Hardware bietet diese nicht ohne zusätzliche Firmware. Aktuelle Generationen gängiger Intel-basierter Laptops benötigen ebenfalls Firmware-Uploads, damit Audio funktioniert.

Debians Main-Repository enthält einen kleinen Satz von Free-Firmware-Binärdateien, welche auf den Installations- und Live-Medien enthalten sind. Allerdings gibt es viele weitere Firmware-Binärdateien, die nicht frei sind. Wenn das Projekt rechtlich in der Lage ist, diese Binärdateien weiterzugeben, werden sie paketiert und dem unfreien Teil des Archivs beigefügt. Die Debian-Richtlinien trennen klar zwischen Freier und unfreier Software. Daraus ergibt sich eine Spannung, die auch die Installations- und Live-Medien betrifft. Da non-free offiziell nicht als Teil von Debian angesehen wird, können die offiziellen Medien nichts von non-free enthalten. Dies ist eine bewusste Politik für viele Jahre gewesen. Stattdessen hat das Projekt seit einiger Zeit einen begrenzten parallelen Satz von "inoffiziellen Non-Free"-Images erstellt, die Non-Free-Firmware enthalten. Diese unfreien Images werden mit der gleichen Software erstellt, die auch für die offiziellen Images verwendet werden, und zwar vom gleichen Team. Daraus ergeben sich Probleme:

1. Das Erstellen, Testen und Veröffentlichen von zwei Image-Sets erfordert mehr Aufwand.
2. Vom philosophischen Standpunkt aus möchte das Projekt gar keine unfreien Images anbieten. Deshalb werden hauptsächlich die bevorzugten offiziellen Images beworben. Das kann bei den Nutzern zu Verwirrung führen, weil die unfreien Images nicht so leicht zu finden sind.
3. Die Verwendung unfreier Installationsmedien wird dazu führen, dass mehr Installationen standardmässig unfreie Software verwenden, obwohl diese kein Teil des Debian Projekts ist.
4. Eine Reihe von Benutzern und Entwicklern beschweren sich, dass das Projekt offizielle Images veröffentlicht, die für viele der Benutzer einfach nicht nützlich sind.

Um diese Probleme zu lösen, schlägt McIntyre fünf Optionen vor:

1. Nichts ändern
2. Einstellen der non-free unofficial Images
3. Aufhören, so zu tun, als ob die unfreien Images inoffiziell wären
4. Das Image-Team könnte unfreie Pakete in die offiziellen Images aufnehmen und Firmware-Pakete zu den Eingabelisten für diese Images hinzufügen.
5. Man könnte die unfreien Firmware-Pakete in eine neue Komponente für unfreie Firmware im Archiv ausgliedern und nur eine bestimmte Ausnahme zulassen, um die Aufnahme dieser Pakete in die offiziellen Medien zu ermöglichen. Dann würde nur einen Satz offizieller Medien generiert, der diese unfreien Firmware-Pakete enthält.

Steve McIntyre bevorzugt die letzte Option.

Quelle: https://blog.einval.com/2022/04/19

Herzlich willkommen zu Teil 6 meiner Reihe Nextcloud im Container. Dieser Teil behandelt das Thema Updates. Zum Verständnis empfehle ich, zuerst Teil 1 und Teil 2 zu lesen.

Nun wünsche ich euch viel Spaß beim Lesen und gute Unterhaltung.

Gedanken zum Update

Meine Nextcloud-Instanz läuft in einem Podman-Pod. Das sieht im Terminal wie folgt aus:

$ podman pod ps
POD ID        NAME    STATUS   CREATED       INFRA ID      # OF CONTAINERS
e84bec6108d1  nc_pod  Running  2 months ago  5e52555c5060  3

Dieser Pod besteht aus den folgenden drei Container-Instanzen:

$ podman ps
CONTAINER ID  IMAGE                                  COMMAND               CREATED       STATUS         PORTS                    NAMES
5e52555c5060  k8s.gcr.io/pause:3.2                                         2 months ago  Up 7 days ago  127.0.0.1:40671->80/tcp  e84bec6108d1-infra
c6571aa338ce  docker.io/library/mariadb:10.5.7       mysqld                2 months ago  Up 7 days ago  127.0.0.1:40671->80/tcp  nc_mariadb
21739d36eef1  docker.io/library/nextcloud:23-apache  apache2-foregroun...  2 months ago  Up 7 days ago  127.0.0.1:40671->80/tcp  nextcloud

Diese Container-Instanzen sind zustandslos und ephemeral (engl. für kurzlebig, vergänglich oder flüchtig). Persistent zu speichernde Daten werden außerhalb der Container-Instanzen gespeichert. Diese Eigenschaften erlauben es, Container einfach entfernen und durch neue Instanzen ersetzen zu können.

Um die Nextcloud zu aktualisieren, wird in dieser Umgebung also nicht die Anwendung innerhalb des Containers aktualisiert. Stattdessen werden die Container-Instanzen entfernt und Container-Images mit aktuelleren Versionen der Anwendung und Datenbank instanziiert.

Der Update-Prozess

Die aktuell laufenden Versionen von Nextcloud und MariaDB sind obigen Codeblock zu entnehmen. Diese Images wurden durch die beiden folgenden Zeilen in der Datei {role_path}/defaults/main.yml definiert:

MARIADB_IMAGE: docker.io/library/mariadb:10.5.7
NC_IMAGE: docker.io/library/nextcloud:23-apache

Hier kann man nun die gewünschten Versionen der zu verwendenden Container-Images eintragen. Alternativ kann man die Default-Werte auch durch entsprechende Einträge in {role_path}/vars/main.yml überschreiben. Die Einträge sehen dann bspw. wie folgt aus:

MARIADB_IMAGE: docker.io/library/mariadb:10.5.9
NC_IMAGE: docker.io/library/nextcloud:23.0.3-apache

Nun kann das Playbook mit der Ansible-Rolle aus Teil 2 dieser Reihe erneut ausgeführt werden:

$ ansible-playbook -i hosts deploy_nextcloud.yml --ask-vault-pass                                                 
Vault password:                                                                                                   
                                                                                                                  
PLAY [localhost] **************************************************************************************************
                                                                                                                  
TASK [Gathering Facts] *******************************************************************************************
ok: [localhost]                                                                                                    
                                                                                                                  
TASK [ansible_role_deploy_nextcloud_with_mariadb_pod : Main folder, needed for updating] *************************
ok: [localhost]                                                                                                    
                                                                                                                  
TASK [ansible_role_deploy_nextcloud_with_mariadb_pod : Volume for installed/modified apps] ***********************
ok: [localhost]                                                                                                    
                                                                                                                  
TASK [ansible_role_deploy_nextcloud_with_mariadb_pod : Volume for local configuration] ***************************
ok: [localhost]                                                                                                    
                                                                                                                  
TASK [ansible_role_deploy_nextcloud_with_mariadb_pod : Volume for the actual data of Nextcloud] ******************
ok: [localhost]                                                                                                    
                                                                                                                  
TASK [ansible_role_deploy_nextcloud_with_mariadb_pod : Volume for the MySQL data files] **************************
ok: [localhost]                                                                                                    
                                                                                                                  
TASK [ansible_role_deploy_nextcloud_with_mariadb_pod : Create the podman-pod(1)] *********************************
changed: [localhost]                                                                                                    
                                                                                                                  
TASK [ansible_role_deploy_nextcloud_with_mariadb_pod : Create MariaDB container] *********************************
changed: [localhost]                                                                                               
                                                                                                                  
TASK [ansible_role_deploy_nextcloud_with_mariadb_pod : Wait for DB to initilize] *********************************
ok: [localhost]                                                                                                    
                                                                                                                  
TASK [ansible_role_deploy_nextcloud_with_mariadb_pod : Create Nextcloud container] *******************************
changed: [localhost]                                                                                               
                                                                                                                  
PLAY RECAP *******************************************************************************************************
localhost                   : ok=10   changed=3    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

Nun kann man sich auf dem Zielsystem davon überzeugen, dass die neuen Container-Images zur Instanziierung verwendet wurden:

$ podman ps
CONTAINER ID  IMAGE                                      COMMAND               CREATED         STATUS             PORTS                    NAMES
5e52555c5060  k8s.gcr.io/pause:3.2                                             2 months ago    Up 7 days ago      127.0.0.1:40671->80/tcp  e84bec6108d1-infra
248f87e1135b  docker.io/library/mariadb:10.5.9           mysqld                35 seconds ago  Up 36 seconds ago  127.0.0.1:40671->80/tcp  nc_mariadb
59ac1aad168c  docker.io/library/nextcloud:23.0.3-apache  apache2-foregroun...  10 seconds ago  Up 11 seconds ago  127.0.0.1:40671->80/tcp  nextcloud

Fertig. Schon kann Nextcloud in Version 23.0.3 mit einer MariaDB 10.5.9 genutzt werden.

Fazit

Mit diesem Artikel habe ich das letzte noch offene Ziel Nr. 5 „Konfiguration und Test automatischer durch Ansible gesteuerter Updates“ erreicht. Der Update-Prozess folgte dem Container-Paradigma, die Container komplett zu ersetzen und nicht die Anwendung innerhalb der Container zu aktualisieren.

Es handelte sich im dokumentierten Fall um Updates auf ein neues Patch-Release, bei denen das Risiko für Fehler ohnehin sehr gering ist. Ob das Update auch bei Minor- bzw. Major-Releases so gut funktioniert, muss sich noch zeigen. Ich werde diesen Artikel aktualisieren, wenn es Erkenntnisse dazu gibt.

Mit diesem Artikel endet meine Reihe „Nextcloud im Container“. Ich hoffe, ich habe euch damit ein wenig unterhalten und konnte euer Wissen durch die ein oder andere Information erweitern.

Quellen und weiterführende Links

1. Nextcloud im Container – Teil 1: Der Plan
2. Nextcloud im Container – Teil 2: Die Ansible-Rolle
3. Nextcloud im Container — Teil 3: Mit Reverse-Proxy
4. Nextcloud im Container — Teil 4: Hier und da klemmt es
5. Nextcloud im Container – Teil 5: Backup und Restore
6. ansible_role_deploy_nextcloud_with_mariadb_pod auf GitHub
7. Semantic Versioning 2.0.0

SUSE Linux Enterprise 15 ist im Kern bald 4 Jahre alt. Service Packs aktualisieren zwar regelmäßig große Teile des Systems, aber Kunden und Community warteten bereits seit einiger Zeit auf erste Signale, in welche Richtung es für SUSE Linux Enterprise 16 laufen könnte.

Durch das unter dem Motto „Closing the Gap“ in den letzten Jahren vollzogene Zusammenrücken von SUSE Linux Enterprise (SLE) und openSUSE Leap, hat diese Entwicklung nicht nur Auswirkungen auf die zahlenden Kunden von SLE, sondern auch auf die normalen Nutzer von openSUSE, sofern sie nicht auf das rollende Tumbleweed setzen.

Auf der Mailingliste hat sich nun der Produktmanager für SLE, Stefan Behlert, geäußert. Die Planungen sind noch in einem frühen Stadium, aber es zeichnet sich nichts weniger als eine Revolution der Art wie SLE funktionieren wird ab.

With the next generation of Enterprise releases we want to tackle the above. Intending to do radical changes (regarding technology-but also design-wise)we choose „Adaptable Linux Platform“ or short „ALP“ as codename for that next generation. This indicates already that some things will be quite different than a „mere „SLE 15++ would be 😉
[…]
Another important point is that we intend to split what was a more generic, everything is closely intertwined into two parts: One smaller hardware enabling piece, a kind of „host OS“, and the and the layer providing and supporting applications, which will be container (and VM) based.

Wer die aktuelle Linux-Entwicklung nicht so engmaschig verfolgt, wird daraus natürlich erst mal nicht wirklich schlau. Die Ankündigungen sind zugegebenermaßen auch etwas wolkig. Man sollte zum Verständnis sich anschauen, was Richard Brown die letzten Jahre bei SUSE so getrieben hat. Er ist ja nicht nur in der openSUSE Community sehr aktiv, sondern auch seit vielen Engineer bei SUSE. Das Projekt MicroOS war bisher nur Insidern bekannt und immer eher eine Technologievorschau als ein für die breitere Allgemeinheit benutzbarer Zweig von openSUSE. Im Kern ist MicroOS aber genau das, was hier angekündigt wird. Ein kleines „Host OS“ mit vielen Vorzügen gegenüber einer klassischen Distribution wie z. B. eine unveränderbar eingehängte Systempartition oder Updates mit Rollback-Funktion.

Wenn ich jetzt raten müsste, glaube ich, dass SUSE diesen Weg nun konsequent weiter beschreiten wird. Damit sind sie auch nicht alleine, da Red Hat mit Fedora Silverblue einen ähnlich konzipierten Testballon gestartet hat. Vermutlich wird es ein solches Kernbetriebssystem geben, das je nach Einsatzszenario unterschiedlich angepasst wird. Am Desktop dürfte die Entwicklung weiter in Richtung Flatpaks für die Installation von Anwendungen gehen. Im Server-Segment dürfte stattdessen der konsequente Einsatz von Container-Technologien vorangetrieben werden.

Ich persönlich kann solchen Veränderungen bekanntermaßen viel abgewinnen und stehe dem sehr offen gegenüber. Die Ankündigung hatte aber nun auch einen Nachteil für mich. Ich überlege seit Monaten, die letzten in meiner Obhut verbliebenen Kubuntu-Systeme auf openSUSE Leap zu migrieren. Das erscheint mir nun aber nicht mehr so klug, weil es eine Migration in eine unbekannte Zukunft ist. Vermutlich werde ich die Systeme deshalb doch nochmal auf Kubuntu 22.04 hochziehen und dann 2024 nochmal den Stand evaluieren. Zumal eher unwahrscheinlich ist, dass alle Geräte das Jahr 2024 technisch noch erreichen werden.

Der Artikel Zukunftspläne bei SUSE erschien zuerst auf [Mer]Curius

Mozilla hat mit Firefox 99.0.1 ein Update außer der Reihe für seinen Desktop-Browser veröffentlicht.

Download Mozilla Firefox 99.0.1

Mit dem Update auf Firefox 99.0.1 behebt Mozilla ein Problem, welches für Windows-Nutzer mit neueren Intel-Treibern verursachen konnte, dass die Wiedergabe von Videos nicht mehr durch die Hardware beschleunigt worden ist.

Beim Drag and Drop einer Datei aus dem Download-Panel wurde unabhängig vom gewählten Element immer das erste Element der Liste genutzt.

Ein Darstellungsproblem mit bengalischen Schriftzeichen auf macOS wurde korrigiert.

Nutzer von Zoom können jetzt auch den Galerie-Modus nutzen, wenn die zoom.us-Domain und keine Domain der Art subdomain.zoom.us genutzt wird.

Dazu kamen noch mehrere Korrekturen der JavaScript-Engine für WebAssembly-Code sowie für den Bild-im-Bild-Modus von Videos.

Der Beitrag Mozilla veröffentlicht Firefox 99.0.1 erschien zuerst auf soeren-hentzschel.at.

Di, 12. April 2022, Frank Slotta

S.u.S.E. 4.4.1 aus dem Jahr 1997 feiert seinen 25. Geburtstag und lässt sich immer noch in einer virtuellen Maschine wie zum Beispiel KVM/QEMU installieren, auf YouTube findet sogar sich ein Video dazu. Die Installation war komplex (mehrere Boot-Vorgänge notwendig), das Handbuch beschrieb jeweils den Weg von DOS, Windows 95, OS/2 und Linux/Unix hin zur Linux-Installation.

Softwareumfang, Handbuch und Karton fehlen

Die beiliegenden CD-ROM-Medien konnten nicht direkt ein Live-Linux starten, das Booten erfolgte über die Diskette, um dann Zugriff auf die erste CD zu erhalten. Über eine CD mit Live-Filesystem konnte S.u.S.E. Linux testweise in einem DOS-Verzeichnis installiert werden, wobei die Programme von der CD nachgeladen wurden. Im Test wurde zuerst FreeDOS in QEMU installiert, anschliessend gelang die Linux Installation. Fehler beim Vorgehen wurden schon mal mit «Glückwunsch! Keine freie Partition gefunden - Abbruch» quittiert.

Für Nostalgiker: Welches CD-ROM Laufwerk besitzen Sie?

Dank der Kompatibilität zu alten Techniken wie PS/2 (Maus, Tastatur) und VGA liess sich auch die grafische Umgebung konfigurieren und nutzen. Diese Konfiguration war ebenfalls nicht trivial, aber das über 500 Seiten lange Handbuch half auch hier. Im Karton befanden sich drei CD-ROMs sowie eine Boot-Diskette. Die Installationsvoraussetzungen betrugen 8 MB RAM für textbasiertes Arbeiten (Terminal) sowie 12 MB für die grafische Oberfläche X-Windows, Kernel 2.0.28 wurde ausgeliefert. Auszüge aus dem Handbuch: «Die NE2000-kompatiblen Karten machen immer wieder Ärger!» und «Mindestanforderungen sollten verdoppelt werden».

Das X Window System 1997

Die grafische Oberfläche startete nicht automatisch, es musste startx im Terminal eingegeben werden, um das X Window System aufzurufen. Die grafische Oberfläche verwendete bereits drei Maustasten, wer nur zwei hatte, konnte sich durch das gleichzeitige Drücken der ersten beiden behelfen. Linux unterstützte bereits zum damaligen Zeitpunkt eine ganze Reihe von Hardware, wie man zum Beispiel aus dem Scrollbalken für alle unterstützten Grafikkarten erahnen kann.

Grafikkarten Auswahl

YaST half bei der Konfiguration des Systems und machte Linux für den Einsteiger zugänglich. Für viele Komponenten gab es einen Dialog, der bei der Einrichtung half.

YaST zur Systemkonfiguration

Benutzereinrichtung mit YaST

Fazit: die grafischen Oberflächen haben sich bis heute nicht grundlegend verändert und auch die Installation klappt noch dank Kompatibilität zu alten Technologien wie dem Legacy BIOS. Der Editor vim und der Midnight Commander mc als Dateimanager waren bereits vorinstalliert. S.u.S.E. 4.4.1 stellte 1997 einen einfachen Einstieg in Linux dar und die Distribution war für viele der Startpunkt in eine auch 25 Jahre später noch faszinierende Betriebssystemwelt.

SUSE Linux bei Wikipedia: https://en.wikipedia.org/wiki/SUSE_Linux
FreeDOS https://freedos.org/
Suse 4.4.1 Grafische Oberfläche: https://invidious.sp-codes.de/watch?v=DFLVVRACwFo

Eigentlich hatte ich mich schon auf Xubuntu 22.04 „Jammy Jellyfish“ gefreut. Da aber in dieser Version Firefox und Thunderbird als snap ausgeliefert werden, hatte ich mir Gedanken, um eine Alternative, gemacht. Debian verwende ich schon seit vielen Jahren auf meinem Notebook und meinem Server.
Also habe ich mir Debian 11 „Bullseye“ mit Xfce auch auf meinem Desktop PC installiert.

Der größte Vorteil der Debian-Installation war für mich aber, dass ich die Konfigurationsdateien .firefox und .thunderbird in meinem Homeverzeichnis weiter verwenden konnte.

Für eine bequeme Nutzung des PC’s habe ich mir noch SSH eingerichtet. Dafür habe ich mir die Pakete gvfs-backends, gvfs und sshfs nachinstalliert.

Ich bin mit Debian auf meinem Dektop PC sehr zufrieden. Ich musste keine Kompromisse im Gegensatz zur Xubuntu-Installation eingehen. Die Funktion Zusätzliche Treiber in Xubuntu vermisse ich nicht.

Mo, 11. April 2022, Ralf Hersel

EndeavourOS ist eine rollende Linux-Distribution, die auf Arch Linux basiert. Das Projekt zielt darauf ab, ein geistiger Nachfolger von Antergos zu sein - es bietet eine einfach einzurichtende und vorkonfigurierte Desktop-Umgebung auf der Basis von Arch. EndeavourOS bietet sowohl Offline- als auch Online-Installationsoptionen. Der Offline-Installer, Calamares, verwendet standardmässig den Xfce-Desktop. Das Online-Installationsprogramm kann optionale Softwarekomponenten installieren, darunter die meisten gängigen Desktop-Umgebungen.

EndeavourOS-Gründer Bryan Poerwo kündigte am Freitag die Veröffentlichung von EndeavourOS Apollo an, dem neuesten ISO-Snapshot dieser Arch Linux-basierten GNU/Linux-Distribution für die breite Masse.

Zu den wichtigsten Funktionen von EndeavourOS Apollo gehören der neue 5.17-Kernel und der Mesa 22 Grafik-Stack. Das ist die beste Kombination, die man derzeit bekommen kann, wenn die modernste Hardwareunterstützung und Spieleleistung gewünscht wird.

Eine weitere neue Funktion in dieser Version ist der Fenstermanager Worm, der von einem Mitglied der EndeavourOS-Community entwickelt wurde. Worm wurde in Nim geschrieben und ist ein leichtgewichtiger Fenstermanager für X11, der Floating- und Tiling-Modi unterstützt.

Darüber hinaus wird bei neuen EndeavourOS Installationen nun die Firewall FirewallD aktiviert, ein neues grafisches Dienstprogramm, mit dem Benutzer die benötigten Anwendungen auswählen und installieren können, sowie ein Kommandozeilen-Tool, das Benutzern von NVIDIA-Grafikprozessoren bei der Installation der neuesten NVIDIA-Grafiktreiber hilft, einschliesslich der Legacy-Treiber der 470er- und 390er-Serie.

EndeavourOS Apollo bietet ein deutlich verbessertes Installationserlebnis, mit dem man sowohl Xfce- als auch i3-Grafikumgebungen installieren kann. Zudem fügt der neue Login-Manager eine Info-Schaltfläche für angepasste Installationen hinzu und komprimiert Dateien bei Btrfs-Installationen. Auch Calamares, der grafische Installer von EndeavourOS, hat verschiedene Verbesserungen erhalten.

Quelle: https://endeavouros.com/news/the-apollo-release-has-landed/

Mo, 11. April 2022, Urs Pfister

Aktuelle Smartphones werden grösser und immer leistungsfähiger. Leider aber werden die Geräte auch komplexer und auch an der Preisspirale nach oben wird reichlich gedreht. Das führt dazu, dass das Smartphone zum hochgezüchteten Prestige-Objekt verkommt. Auf der Strecke bleibt dabei die Kontrolle über das Gerät. Dem müsste so nicht sein, denn das Android-Betriebssystem beruht auf Linux und Open Source.

Dies könnte an sich Flexibilität, Privatsphäre und Offenheit bedeuten. Bei den herkömmlichen Smartphones kann davon jedoch längst keine Rede mehr sein. Ohne Zwang zur Registrierung und viel Tracking lassen sich aktuelle Handys kaum mehr betreiben. Wer eine Open Source Variante von Android installieren möchte, benötigt dazu neben einem geeigneten Gerät (ein Grossteil der handelsüblichen Geräte lassen sich ohne weiteres nicht mehr entsperren/rooten) in aller Regel einiges an Fachwissen und Zeit, was nicht wirklich positiv ist.

Einen komplett anderen Weg schlägt das neue AVMultiPhone V2 ein. Die von AVMultimedia herstammende Linux-Distribution läuft auf dem PinePhone. Das PinePhone darf als preisgünstig (149 USD) bezeichnet werden. Für diesen Preis kann kein Technologie-Monster erwartet werden. Wohl aber verfügt das ca. 180 Gramm leichte Gerät über sämtliche Komponenten, um damit einen Linux-Desktop mit integriertem Telefon, Internet-Anbindung (WLAN), GPS, USB-Ports und Kamera bereitzustellen.

Die bisherigen Ansätze bei der Entwicklung der Software zum PinePhone führten alle dazu, die beiden "Platzhirsche" möglichst nachzuahmen. Übergrosse Tastenfelder auf dem Touchscreen führen jedoch dazu, dass klassische Desktop-Programme eher schlecht oder gar nicht laufen. AVMultiPhone V2 geht bewusst den umgekehrten Weg. Primär wird ein Linux-Desktop auf dem Gerät zur Verfügung gestellt, mit dem auch telefoniert, gesurft und/oder Musik gehört werden kann.

Damit stehen auf dem Mini-Rechner sämtliche Linux-Programme in der gewohnten Art und Weise zum Arbeiten bereit. Der Desktop wandert so quasi in die Hosentasche. Damit eignet sich AVMultiPhone in erster Linie für jene, die unterwegs arbeiten möchten, und trotzdem erreichbar sein wollen oder müssen. Zentral bei AVMultiPhone V2 ist, die Installation ist relativ einfach. Notwendig sind dazu einzig ein PinePhone, eine SD-Karte, das AVMultiPhone-Image sowie ein grafischer Installer (z.B. BalenaEtcher).

Nach dem Aufspielen des AVMultiPhone-Images kann die SD-Karte in das PinePhone eingelegt werden und AVMultiPhone steht direkt zum Einsatz bereit. Ein allfällig auf dem PinePhone installiertes Betriebssystem wird dabei nicht angetastet. Die Geschwindigkeit von AVMultiPhone ab SD-Karte ist erstaunlich gut. Office-Applikationen werden in wenigen Sekunden gestartet. Der smarte Webbrowser Falkon sorgt für viel Privatsphäre und bietet ordentlich Tempo, um Videos ruckelfrei abzuspielen.

AVMultiPhone V2 läuft dabei erfreulich lange. Bei gelegentlichem Gebrauch muss das Gerät ohne Nachladen erst nach einigen Tagen an den Stecker. Dank dem voll integrierten Schlafmodus (DeepSleep) kann AVMultiPhone dabei jederzeit Anrufe und/oder SMS-Nachrichten entgegennehmen. Derzeit steht AVMultiPhone in Englisch und Deutsch zur Verfügung. Weitere Sprachen sowie Tausende von Linux-Programmen lassen sich beliebig aufspielen und verwalten.

Mehr Informationen zum neuen AVMultiPhone V2 gibt es auf der Archivista-Homepage unter:

https://archivista.ch/cms/de/aktuell-blog/avmultiphone-v2/

Die Image-Dateien können hier bezogen werden:

https://sourceforge.net/projects/archivista/files/pinephone/

https://osdn.net/projects/avmultimedia/

Als Open-Source-Projekt bietet AVMultiPhone V2 die Möglichkeit, aktiv zur Weiterentwicklung beizutragen. Sei dies mit konkreten Vorschlägen, sei dies mit der Weiterverbreitung, sei dies mit finanziellen Beiträgen für ein konkretes Feature oder auch nur mit einer kleinen Spende, alle Zuwendungen sind herzlich willkommen. Für Fragen rund um AVMultiPhone V2 stehen die Koordinaten der Firma Archivista GmbH zur Verfügung.

Den allermeisten IT-Systemadministratoren werden die Programme dig, host und nslookup aus dem Paket bind-utils bekannt sein. Sie dienen der Auflösung von Hostnamen. Mir sind jedoch wiederholt Systeme begegnet, auf denen diese Programme nicht zur Verfügung stehen. Dies führte mich zur Eingangsfrage, wie ich Hostnamen auflösen kann, ohne das Paket bind-utils nachinstallieren zu müssen.

Die Antwort liefert der folgende Codeblock. Das Programm getent(1) stammt aus der glibc, welche auf jedem Linux-System vorhanden ist. Voraussetzung ist lediglich, dass das System für die Nutzung von DNS-Resolvern konfiguriert ist (z.B. /etc/resolv.conf).

$ getent hosts beispiel.de
23.21.157.88    beispiel.de

$ getent ahosts my-it-brain.de
2a02:c207:3005:4920::1 STREAM my-it-brain.de
2a02:c207:3005:4920::1 DGRAM  
2a02:c207:3005:4920::1 RAW    
144.91.83.52    STREAM 
144.91.83.52    DGRAM  
144.91.83.52    RAW

Für weitere Abfragemöglichkeiten verweise ich auf die Manpage getent(1).

Manchmal blickt man nach einigen Monaten auf eine Kaufentscheidung zurück und bilanziert ehrlich, dass man es nicht wieder machen würde. Aber manchmal ist man auch sehr zufrieden: Bei mir fällt das Pixel 6 mit GrapheneOS in die Kategorie der sehr guten Entscheidungen.

Im IT-Bereich probiere ich gerne mal Sachen aus. Manches erweist sich als Flop, manches ist der beste Kauf des Jahres. Nicht immer hat man darauf Einfluss. Als ich beispielsweise vor Jahren ein BlackBerry Classic erwarb, konnte ich nicht ahnen, wie schnell RIM sein eigenes OS aufgeben würde. In den letzten Jahren war ich extrem glücklich mit meiner Entscheidung für ein Synology NAS und mein HP EliteBook. Im vergangenen Herbst habe ich mir dann ein Google Pixel 6 zugelegt. In Kombination mit den Bose-ANC-Kopfhörern war das ein gutes Angebot und steuerlich war die Investition ebenfalls klug. Wirklich überzeugt war ich allerdings nicht. Erstmal wanderte die Hardware eh in die Schublade, denn mit Google-Android nutze ich gar nichts.

Erst mit der Verfügbarkeit von GrapheneOS für das Pixel 6 – was erfreulich schnell erschien – habe ich das Pixel in Betrieb genommen. Nach einigen Monaten als Gerät für den Arbeitsalltag muss ich sagen, dass sich das Pixel 6 mit GrapheneOS in eine Reihe mit dem Synology NAS und dem HP EliteBook eingereiht hat. Ich möchte absolut nicht mehr darauf verzichten. Das liegt weniger an der Pixel-Hardware, sondern mehr an GrapheneOS.

Denn GrapheneOS hat mich ein stückweit wieder mit Android versöhnt. Einerseits hat man ein System ohne direkte Google-Anbindung, andererseits bleiben einem aber die Nachteile der üblichen Aftermarket-Lösungen wie LineageOS erspart. Keine unsicheren Patchstände mehr, keine mühsamen Firmwareaktualisierungen, keine wenig seriösen „Modder“ als vermeintlich vertrauenswürdige Mittelsmänner mit einem teils doch ziemlich ambiguitiven Verhältnis zu Sicherheit.

GrapheneOS bringt mindestens einmal im Monat – meist fast zeitgleich mit Google – ein Update heraus, das diskret im Hintergrund eingespielt und mittels Neustart aktiviert wird. Es gab noch nicht ein einziges Mal Probleme. Das System ist eher puristisch, viele Tweaks und Mods, die man von LineageOS kennt, sind nicht vorhanden. Dafür sind die integrierten Apps wie z. B. die Kamera-Apps gut und werden stetig weiterentwickelt.

Wer natürlich 25 proprietäre Apps aus dem Play Store nutzt, für den ist GrapheneOS nichts bzw. bringt eigentlich keinen Mehrwert gegenüber dem Google-Android, da man über die Apps und die integrierten proprietären Bibliotheken Googles gesamtes Tracking-Ökosystem nachlädt. Einen Mehrwert hat nur, wer mit dem schmalen Angebot von F-Droid leben kann und ggf. zusätzlich 1-2 proprietäre Apps manuell nachinstalliert.

Ich schreibe das hier so dezidiert, weil ich wegen der Artikel-Serie in den vergangenen Wochen deshalb mehrfach kontaktiert wurde mit der Frage, ob ich GrapheneOS noch nutze und wie zufrieden ich bin.

Der Artikel GrapheneOS – Eine gute Entscheidung erschien zuerst auf [Mer]Curius

Als ich meine Vorschau für die kommende LTS Ubuntu 22.04 schrieb, war Firefox noch normal als DEB in den Paketquellen enthalten. Das entsprechende Paket ist seit dem 22. Februar – und damit knapp vor dem Feature Freeze – nur noch eine Weiterleitung auf das Snap.

Die ganze Geschichte erhitzt jetzt schon die Gemüter und ich prognostiziere mal, dass sich diese Änderung in allen Artikeln zur neuen Version prominent finden wird. Inklusive einem vorhersagbaren Shitstorm in den Kommentaren.

Ich persönlich habe überhaupt kein Problem mit Flatpaks oder Snaps und kann einer direkten Pflege von Firefox durch Mozilla und der Auslieferung via Snap (inklusive der zusätzlich Sicherung von Snaps durch AppArmor) viel abgewinnen.

Allerdings könnte es sein, dass auf sehr schwacher Hardware Firefox nun noch langsamer wird als er das auf entsprechender Hardware sowieso schon ist. Das Problem dürfte jedoch maximal Anwender von Lubuntu oder Xubuntu betreffen, da wir hier wirklich von extrem preiswerter oder alter Hardware sprechen (Dualcore, <4 GB RAM, HDD), die mit Ubuntu oder Kubuntu sowieso nicht mehr zufriedenstellend laufen wird.

Deshalb möchte ich auf das Mozilla PPA verweisen, das – zumindest stand jetzt – immer noch eine „normale“ Version von Firefox-ESR für Ubuntu 22.04 „Jammy Jellyfish“. Für eine LTS finde ich persönlich eine ESR-Version auch deutlich angemessener. Wer also aus irgendwelchen Gründen gerne eine klassische Firefox-Installation haben möchte, kann die gegenwärtig dort noch beziehen.

Der Artikel Ubuntu 22.04 „Jammy Jellyfish“ – Firefox nun als Snap erschien zuerst auf [Mer]Curius

Fr, 8. April 2022, Redaktionsteam

Einige von euch warten schon sehnsüchtig auf den nächsten Schreibwettbewerb und auch im Monat April haben wir ein besonderes 'Schmankerl' für euch. Diesen Monat dreht sich alles um das Thema 'Retro'. Dies beinhaltet nicht nur Freie Retro-Spiele, sondern auch Betriebssysteme oder Hardware-Bastelprojekte. Vom Raspberry Pi als Emulator bis hin zu Spieleklassikern wie NetHack oder Betriebssystemen wie RiscOS, lasst eurer Fantasie Freien Lauf.

Zu gewinnen gibt es dieses Mal einen A500 Mini. Dabei handelt es sich um einen Amiga-Emulator in einem verkleinerten Amiga 500 Design. Mitgeliefert wird neben einem passenden Gamepad auch eine Maus. 25 bekannte Spiele wie Zool, Simon the Sorcerer, California Games, Pinball Dreams oder Worms sind bereits vorinstalliert. Erweitert werden kann das System mittels WHDLoad.

Reicht eure Beiträge bis zum 28. April 2022 ein. Wie auch beim letzten Schreibwettbewerb erhöhen sich die Chance durch mehrere veröffentlichte Artikel. Jeder Beitrag zählt dabei wie ein Los in der Trommel.

Wir freuen uns auf eure Artikel!

Die MZLA Technologies Corporation hat mit Thunderbird 91.8 ein planmäßige Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 91.8

Mit dem Update auf Thunderbird 91.8 findet eine automatische Umstellung eingerichteter Google Mail-Konten von der alten Passwort- auf die neuere OAuth2-Authentifierung statt. Hintergrund ist, dass Google die alte Methode mit dem 30. Mai 2022 abschalten wird. Nutzer, welche Cookies in Thunderbird deaktiviert haben und ein Google Mail-Konto nutzen, müssen zumindest für die Zeit der Authentifizierung die Unterstützung von Cookies wieder aktivieren.

Ansonsten bringt Thunderbird 91.8 die übliche Reihe von Fehlerbehebungen und kleineren Verbesserungen, die sich in den Release Notes (engl.) nachlesen lassen. Dies schließt auch die Behebung diverser Sicherheitslücken ein.

Der Beitrag Thunderbird 91.8 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mi, 6. April 2022, Marco

Die Entwickler der auf Debian-basierten Distribution Tails haben die Version 4.29 veröffentlicht. Ausserdem wurde eine Beta-Version von Tails 5.0 veröffentlicht. Die Version 5.0 basiert erstmals auf Debian 11 (Bullseye) und die Community wird aufgefordert, die Beta-Version zu testen und Fehler zu melden. Die Distro setzt es sich zum Ziel, ein möglichst anonymes Betriebssystem bereitzustellen. Dies wird unter anderem dadurch erreicht, dass sämtliche Verbindungen über das Tor-Netzwerk laufen.

Die Neuerungen in der Version 4.29 sind zwar überschaubar, aber dennoch nicht weniger wichtig. So wurde der Tor Browser auf die Version 11.0.10 und Thunderbird auf die Version 91.7.0 aktualisiert. In der nun verwendeten Version von Thunderbird wurden einige Fehler sowie Sicherheitslücken behoben. Obwohl die Sicherheitslücken gemäss der Veröffentlichung von Mozilla bei E-Mails nicht ausgenutzt werden können, lohnt sich ein Update dennoch. Ausserdem verwendet diese Version von Tails jetzt den Linux-Kernel 5.10.103 und die Version 0.0.12 des Pakets obfs4, welches dazu dient, dass der Internetverkehr möglichst unauffällig aussieht und so einer möglichen Zensur aus dem Weg gegangen werden kann. Die aktuelle Version soll es schwieriger machen, die Bridges sofort als solche zu erkennen. Weitere Informationen finden sich im Issue.

Die Version 5.0 von Tails soll gemäss der Ankündigung entweder am 3. oder 31. Mai 2022 veröffentlicht werden. Diese Version baut erstmals auf Debian Bullseye auf und bietet dementsprechend einige Neuerungen. So wird beispielsweise GNOME auf die Version 3.38 und LibreOffice auf die Version 7.0.4 angehoben. Zu den weiteren Programmen, welche aktualisiert werden, gehören Audacity, GIMP, Inkscape und natürlich noch weitere. Durch die standardmässige Installation dreier Pakete (ipp-usb, cups-browsed und sane-airscan) wird in Zukunft Drucken und Scannen ohne weitere Treiber möglich sein. Neben den Aktualisierungen wurden auch weitere Probleme behoben. Detaillierte Informationen können im Changelog oder den Ankündigungen nachgelesen werden. Die Entwickler des Betriebssystems rufen bis Ende April zum Testen der Beta-Version auf.

Quellen:

• Release Notes Version 4.29: https://tails.boum.org/news/version_4.29/index.en.html
• Release Notes 5.0~beta1: https://tails.boum.org/news/test_5.0-beta1/

Mozilla hat Firefox 99 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Speicherung von Kreditkarten-Daten

Bereits seit längerer Zeit unterstützt Firefox die Speicherung von Kreditkarten-Daten, so dass Nutzer diese in Online-Shops nicht jedes Mal manuell eingeben müssen. Bislang stand dieses Feature nur für Nutzer in den USA und Kanada zur Verfügung. Ab Firefox 99 können auch Nutzer in Deutschland, Frankreich sowie dem Vereinigten Königreich dieses Feature nutzen.

Um die Unterstützung in weiteren Ländern hinzuzufügen, kann über about:config der Schalter extensions.formautofill.creditCards.supportedCountries angepasst werden, indem das entsprechende Länderkürzel im Wert ergänzt wird, z.B. AT für Österreich. Parallel gibt es mit extensions.formautofill.addresses.supportedCountries noch eine weitere Einstellung für das Speichern von Adressen, welche nach dem gleichen Schema funktioniert. Dieses Feature ist auch in Deutschland standardmäßig noch deaktiviert.

Verbesserungen der Webplattform

Die Standard-Schrift für monospace-Schriften wurde von Courier New zu Consolas geändert. Die Verwendung von CSS scrollbar-color wirkt sich jetzt auch auf Overlay-Scrollbalken aus.

Mittels navigator.pdfViewerEnabled können Websites jetzt feststellen, ob der Browser die Anzeige von PDF-Dateien unterstützt. navigator.plugins oder navigator.mimeTypes sollten hierfür nicht länger benutzt werden. Für WebRTC-Implementierungen interessant ist die Unterstützung von RTCPeerConnection.setConfiguration().

Geschlossene Sicherheitslücken

Auch in Firefox 99 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 99 daher für alle Nutzer dringend empfohlen.

Unter Linux wurde außerdem die Sicherheit der Sandbox verbessert, indem Prozese, welche für Web-Content genutzt werden, nicht länger Zugriff auf das X Window System (X11) haben.

Sonstige Neuerungen von Firefox 99

Werden mehrere Tabs ausgewählt, unterscheidet sich der aktive Tab ab sofort leicht von den anderen ausgewählten Tabs.

In der Leseansicht eines Artikels lässt sich jetzt die Taste mit dem Buchstaben „n“ nutzen, um das Vorlesen des Artikels zu aktivieren oder wieder zu deaktivieren.

Auf der Firefox-Startseite gibt es nun bei jedem von Pocket empfohlenen Artikel eine geschätzte Lesedauer.

Die Suchfunktion des PDF-Betrachters wurde verbessert und findet jetzt auch Buchstaben mit diakritischen Zeichen.

Das Fenster von Bild-im-Bild-Videos sollte sich jetzt etwas einfacher in der Größe verändern lassen.

Linux-Nutzer können in den Einstellungen jetzt Overlay-Scrollbalken aktivieren, ähnlich wie man diese von macOS kennt. Nutzer von Windows 11 können die Unterstützung hierfür via about:config aktivieren, indem der Schalter widget.windows.overlay_scrollbars.enabled auf true gesetzt wird – dann berücksichtigt Firefox die entsprechende Einstellung von Windows 11.

Firefox berücksichtigt nun korrekt die Ausnahmen, wenn die Cookies unter der Option „Die Chronik löschen, wenn Firefox geschlossen wird“ aktiviert sind.

Nachdem es unter Windows und macOS bereits einen eigenen Prozess für WebGL-Operationen gab, ist dieser Prozess jetzt auch unter Linux standardmäßig aktiviert.

Ebenfalls für Linux-Nutzer relevant ist, dass Firefox jetzt ffmpeg in Version 5.0 unterstützt.

Dazu kommen wie immer weitere Fehlerbehebungen sowie sonstige Verbesserungen unter der Haube dazu.

Der Beitrag Mozilla veröffentlicht Firefox 99 erschien zuerst auf soeren-hentzschel.at.

Mo, 4. April 2022, Ralf Hersel

Obwohl GNOME 42 erst vor knapp zwei Wochen erschienen ist und sozusagen noch 'dampft', gibt es bereits Überlegungen darüber, welche Anwendungen und Funktionen in der nächsten und späteren Versionen der Desktop-Umgebung kommen könnten. Chris Davis, Mitglied des GNOME Kernteams, hat in seinem Blog einige Arbeiten genannt, mit denen er sich für GNOME 43 beschäftigen möchte, welches im September 2022 erscheinen soll.

Akzentfarben und Libadwaita-API zur Umfärbung

Libadwaita macht es einfach, eine lang ersehnte Personalisierungsfunktion zu implementieren: anpassbare Akzentfarben. Globale Akzentfarben werden für App-Entwickler opt-in sein. Davis möchte, dass für das Backend Akzentfarben desktop- und plattformunabhängig sind, wie die neue dunkle Stilpräferenz. Er plant, dem xdg-desktop-portal in naher Zukunft einen entsprechenden Vorschlag zu unterbreiten. In GNOME wäre es wahrscheinlich am besten, nur ein paar QA-getestete Akzente in der Benutzeroberfläche zu zeigen, aber libadwaita würde beliebige Farben unterstützen, sodass Anwendungen von KDE, GNOME und weitere alle die gleichen Farben verwenden, wenn sie die Einstellung unterstützen.

Entwickler, die die Umfärbungs-API verwenden, würden in der Lage sein, Farben in ihren Anwendungen programmatisch zu ändern und abhängige Farben automatisch aktualisieren zu lassen. Sie könnten auf einfache Weise Voreinstellungen erstellen, die z. B. verwendet werden können, um das Fenster auf der Grundlage des Farbschemas einer Textansicht neu zu färben. Technisch sei dies bereits mit CSS in libadwaita 1.0 möglich, aber die API würde es einfacher machen. Anstatt jede einzelne Farbe berücksichtigen zu müssen, müssten nur einige wenige festgelegt werden, und libadwaita würde den Rest richtig handhaben. Die hier verwendeten Heuristiken würden auch verwendet, um sicherzustellen, dass die Akzentfarben den richtigen Kontrast zum Hintergrund einer Anwendung hätten.

Adaptiver Nautilus und verbesserter Dateiwähler

Die GTK-Dateiauswahl hat ein paar Probleme. Zum Beispiel unterstützt sie keine GNOME-Funktionen wie mit Sternen versehene Dateien und muss von nachgelagerten Anbietern (z.B. PureOS, Mobian) gepatcht werden, um auf mobilen Formfaktoren zu funktionieren. Um mit den Konventionen der Plattformen Schritt zu halten, sollte die Dateiauswahl idealerweise Teil des GNOME-Kerns werden und nicht Teil von GTK. Es gibt noch einige Diskussionen über Lösungen, aber Chris Davis glaubt, dass es klug wäre, die Dateiauswahl und den Dateibrowser synchron zu halten, indem die Dateiauswahl ein Teil der Dateiauswahl wird.

Deshalb plant er, Nautilus für mobile Formfaktoren anpassungsfähig zu machen und einen neuen Dateiauswahlmodus hinzuzufügen. Da die Dateiauswahl in Nautilus und nicht in GTK untergebracht ist, könnten die Funktionen der GNOME-Plattform im Tempo von GNOME und nicht im Tempo von GTK unterstützt werden, GNOME-Entwurfsmustern folgen und Funktionen wie eine Gitteransicht mit Miniaturansichten implementieren, ohne bei Null anfangen zu müssen.

Loupe (Bildbetrachter)

Seit einer Weile arbeitet Davis ich immer wieder an Loupe, einem neuen Bildbetrachter, der in Rust mit GTK4 und libadwaita geschrieben wurde. Er plant, dass Loupe adaptiv, Touchpad- und Touchscreen-freundlich und einfach zu bedienen sein soll. Er möchte auch, dass es sich in Nautilus integriert, sodass Loupe den Sortiereinstellungen folgt, die man für einen Ordner in Nautilus hat.

Langfristig soll Loupe einfache Bildbearbeitungsfunktionen erhalten, nämlich Zuschneiden, Drehen und Anmerkungen. Mit Anmerkungen könnte Loupe in den neuen Screenshot-Flow integriert werden, sodass Benutzer Screenshots machen und mit Anmerkungen versehen können, ohne zusätzliche Programme zu benötigen.

Baobab in Rust umschreiben, und neues Design implementieren

Baobab (a.k.a. Disk Usage Analyzer) ist in Vala geschrieben. Vala hat keinen Zugang zu den grossen Bibliotheken, und auch das Tooling lässt zu wünschen übrig, meint Davis. Rust hingegen hätte ein florierendes Bibliotheks-Ökosystem und wunderbare Werkzeuge. Rust hat auch gute GTK-Bindungen, die ständig verbessert würden. Indem er Baobab in Rust umschriebe, könne er Vorteile des Ökosystems voll ausschöpfen und gleichzeitig die Leistung seiner Hauptfunktion verbessern: die Analyse der Festplattennutzung. Davis habe bereits mit der Arbeit in dieser Richtung begonnen, obwohl es noch nicht auf GitLab verfügbar ist.

Neben der Neufassung plant er auch ein Redesign auf der Grundlage von Allan Days Mockups. Das neue Design würde die Benutzeroberfläche modernisieren, indem neue Muster verwendet und einige der Hauptprobleme der Benutzeroberfläche behoben würden, die die Anwender:innen mit dem aktuellen Design haben.

Benachbarte Dateien im FileChooser-Portal öffnen

Die Dateiauswahl im xdg-desktop-portal erlaubt es nicht, benachbarte Dateien zu öffnen, wenn man eine Datei auswählt. Anwendungen wie Image-Browser, Web-Browser und Programm-Runner benötigen alle ein Loch in der Sandbox, wenn sie reibungslos funktionieren sollen. Wenn man einen Webbrowser als Flatpak verwendet, kennt man vielleicht das Problem: Öffnet man eine HTML-Datei, werden zugehörige HTML-Dateien oder Mediendateien nicht geladen. Wer lokal an einer Website arbeitet, muss sich eines Webserver bedienen, um eine Vorschau zu erhalten - z. B. mit python -m http.server.

Davis möchte an einem Portal arbeiten, das es Entwicklern ermöglicht, beim Öffnen einer Datei den Zugriff auf benachbarte Dateien anzufordern. Mit diesem Portal könnte er Loupe als Flatpak ausliefern, ohne irgendwelche Sandbox-Löcher zu benötigen, und Anwendungen wie Lutris oder Bottles wären auch als Flatpaks realisierbar. Mehr dazu gibt es hier.

Korrekturen für Barrierefreiheit

GTK4 macht die Zugänglichkeit einfacher als je zuvor. Dennoch gibt es immer noch Verbesserungen, wenn es darum geht, Kernanwendungen zugänglich zu machen. Davis möchte die GNOME-Kernanwendungen durchgehen, sie mit den verfügbaren Zugänglichkeitswerkzeugen testen und alle dabei auftretenden Probleme dokumentieren und beheben.

Wer Chris Davis bei seiner Arbeit unterstützen möchte, findet unter der Quelle entsprechende Angaben.

Quelle: https://blogs.gnome.org/christopherdavis/2022/04/03/plans-for-gnome-43-and-beyond/

Diese Frage habe ich mir selbst schon mehrmals gestellt. Und mindestens genauso oft wurde sie mir schon von anderen gestellt. Als Antwort kommen hier meist zuerst telnet oder netcat (nc) in den Sinn. Doch in einer RHEL-Minimal-Installation sind diese beiden Programme nicht enthalten und müssen erst nachinstalliert werden. Was tut man in diesem Fall (ohne den Paketmanager zu starten)?

Ich möchte in diesem Artikel mehrere Antworten auf die Eingangsfrage festhalten. Dabei beginne ich mit denen, die ich auf stackoverflow gefunden habe.

Bash und timeout

Von RHEL 6 aufwärts sollte das Programm timeout in der Minimal-Installation enthalten sein. In Fedora 35 und Debian 11 ist es ebenfalls enthalten. Es stammt aus dem Paket coreutils, in dem es meines Wissens spätestens seit Version 8.22 enthalten ist.

Kommando

$ timeout $TIMEOUT_SECONDS bash -c "</dev/tcp/${HOST}/${PORT}"; echo $?

Beispiele

Erfolgreicher Verbindungstest

$ HOST=beispiel.de
$ PORT=443
$ timeout 5 bash -c "</dev/tcp/${HOST}/${PORT}"; echo $?
0

Selbstverständlich funktioniert auch folgender Befehl:

$ timeout 5 bash -c "</dev/tcp/beispiel.de/443"; echo $?
0

Fehlgeschlagener Verbindungstest

Jetzt nutze ich einen Port, der nicht erreichbar ist:

$ timeout 5 bash -c "</dev/tcp/beispiel.de/4433"; echo $?
124

Nutzung von nc

Sollte nc bereits installiert sein, kann man auch dieses Programm für einen Verbindungstest nutzen:

Kommando

$ nc -w $TIMEOUT_SECONDS -v $HOST $PORT </dev/null; echo $?

Beispiele

Erfolgreicher Verbindungstest

$ HOST=beispiel.de
$ PORT=443
$ nc -w 2 -v $HOST $PORT </dev/null; echo $?
Ncat: Version 7.92 ( https://nmap.org/ncat )
Ncat: Connected to 23.21.157.88:443.
Ncat: 0 bytes sent, 0 bytes received in 0.54 seconds.
0

Fehlgeschlagener Verbindungstest

$ nc -w 2 -v beispiel.de 4433 </dev/null; echo $?
Ncat: Version 7.92 ( https://nmap.org/ncat )
Ncat: TIMEOUT.
1

Zusammenfassung

Mit timeout und nc habe ich meine beiden Favoriten festgehalten. Mit beiden lässt sich die Erreichbarkeit von entfernten TCP-Ports testen (die von lokalen TCP-Ports übrigens auch).

Falls ihr noch weitere Möglichkeiten kennt, mit Bordmitteln, die in der Minimal-Installation einer Distribution enthalten sind, um einen Verbindungstest durchzuführen, schreibt sie mir gern in die Kommentare. Ich nehme sie dann gern mit in den Artikel auf.

Mozilla Hubs ist eine Art virtueller Treffpunkt, den Mozilla im Jahr 2018 gestartet hat. Mit den Hubs Creator Labs hat Mozilla eine neue Plattform für Tutorials und Inspiration gestartet.

Mit dem Start von Mozilla Hubs im April 2018 ging eine Online-Plattform an den Start, welche es Nutzern ermöglicht, sich in sogenannten Räumen virtuell zu treffen. Das Besondere an Hubs: es spielt sich komplett im Web ab: keine geschlossene Plattform, keine Installation einer Anwendung, keine Abhängigkeit von einem bestimmten Gerät. Einfach eine URL teilen und miteinander treffen. Hubs funktioniert in jedem Browser, am Smartphone – und auch mit der VR-Brille, wo Hubs als virtuelle Plattform sein volles Potential entfaltet.

Mit den Hubs Creators Labs hat Mozilla eine neue Plattform gestartet, auf welcher Inspirationen sowie Tutorials der Community geteilt werden. Mozilla dazu:

Heute starten wir die Hubs Creator Labs, um das Beste, was unsere Community zu bieten hat, zu beleuchten. Hubs basiert auf der grenzenlosen Vorstellungskraft unserer Nutzer, von entzückenden neuen Avataren bis hin zu interaktiven Inhalten, die auf der Grundlage unseres Open-Source-Codes erstellt werden. Während unser Team daran arbeitet, neue Funktionen zu entwickeln und Fehler zu beheben, fühlen wir uns durch unsere Entwickler-Community – von Anfängern bis hin zu erfahrenen 3D-Künstlern und Entwicklern – geehrt und inspiriert. Wir sehen, wie du unseren Code zum Leben erweckst.

Diese Plattform wird auch ein Ort sein, an dem wir Tools und Tutorials für das Bauen in Hubs vorstellen und Inhalte der Community präsentieren können. Wir sind noch dabei, herauszufinden, wie dieser Bereich aussehen wird, aber es wird ein Ort sein, an dem Inspiration, Kreativität und Wissen geteilt werden können.

Mozilla

Der Beitrag Mozilla startet Hubs Creator Labs erschien zuerst auf soeren-hentzschel.at.

$ gpg --list-secret-keys --keyid-format LONG
sec   rsa4096/30BEEF01A79FDDD7 2013-11-13 [SC]
      81A25E6464AF14DEA4660B1630BEEF01A79FDDD7
uid                 [ultimate] Yannic Haupenthal 
uid                 [ultimate] Yannic Haupenthal 
uid                 [ultimate] Yannic Haupenthal 
uid                 [ultimate] Yannic Haupenthal 
ssb   rsa4096/9B8C8CC6F6C04CEF 2013-11-13 [E]

[...]

$ gpg --edit-key 30BEEF01A79FDDD7
sec  rsa4096/30BEEF01A79FDDD7
     created: 2013-11-13  expires: never       usage: SC
     trust: ultimate      validity: ultimate
ssb  rsa4096/9B8C8CC6F6C04CEF
     created: 2013-11-13  expires: never       usage: E
[ultimate] (1). Yannic Haupenthal 
[ultimate] (2)  Yannic Haupenthal 
[ultimate] (3)  Yannic Haupenthal 
[ultimate] (4)  Yannic Haupenthal 

gpg> uid 3
[...]
[ultimate] (3)* Yannic Haupenthal 
[...]

gpg> revuid
Really revoke this user ID? (y/N) y
Please select the reason for the revocation:
  0 = No reason specified
  4 = User ID is no longer valid
  Q = Cancel
(Probably you want to select 4 here)
Your decision? 4
Enter an optional description; end it with an empty line:
> no access anymore
>
Reason for revocation: User ID is no longer valid
no access anymore
Is this okay? (y/N) y

[...]
[ revoked] (3)  Yannic Haupenthal 
[...]

gpg> adduid
Real name: Yannic Haupenthal
Email address: fourth@example.ch
Comment:
You selected this USER-ID:
    "Yannic Haupenthal "

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O

[...]
[ unknown] (5)  Yannic Haupenthal 

gpg> save

$ gpg --list-secret-keys --keyid-format LONG
sec   rsa4096/30BEEF01A79FDDD7 2013-11-13 [SC]
      81A25E6464AF14DEA4660B1630BEEF01A79FDDD7
uid                 [ultimate] Yannic Haupenthal 
uid                 [ultimate] Yannic Haupenthal 
uid                 [ultimate] Yannic Haupenthal 
uid                 [ultimate] Yannic Haupenthal 
ssb   rsa4096/9B8C8CC6F6C04CEF 2013-11-13 [E]

gpg --armor --export 30BEEF01A79FDDD7 >public.txt
gpg --armor --export-secret-key 30BEEF01A79FDDD7 >private.txt

gpg --export 30BEEF01A79FDDD7 | curl -T - https://keys.openpgp.org

Mit Mozilla Connect hat Mozilla eine neue Plattform gestartet, um die eigenen Nutzer noch mehr in die Produktentwicklung mit einzubeziehen.

Mozilla hat seine neue Plattform Mozilla Connect gestartet. Auf dieser Plattform können Nutzer Ideen für Mozilla-Produkte wie Firefox vorschlagen und Diskussionen führen. Teilweise werden Diskussionen auf Mozilla Connect sogar von Mozilla-Mitarbeitern selbst gestartet, um innerhalb eines bestimmten Zeitraums Meinungen der eigenen Nutzer zu einem bestimmten Thema einzuholen. So gibt es aktuell beispielsweise sowohl eine von Mozilla gestartete Diskussion zur Passwort-Generierung als auch zur Barrierefreiheit in Firefox. Nutzer können Ideen anderer Nutzer nicht nur kommentieren, sondern auch dafür abstimmen, was zwar nicht zwangsläufig zu einer Implementierung führen muss, aber Mozilla zumindest signalisiert, dass hier ein Nutzer-Interesse besteht.

Die Tatsache, dass man hier mit den Entwicklern von Mozilla in Kontakt treten kann, bedingt natürlich, dass die Plattform vollständig auf Englisch gehalten ist und Diskussionen in dieser Sprache geführt werden müssen.

Der Beitrag Mozilla Connect: Mozilla startet neue Plattform für Produkt-Feedback erschien zuerst auf soeren-hentzschel.at.

Fr, 1. April 2022, Ralf Hersel

Nachträglicher Hinweis: dieser Artikel ist ein Aprilscherz

Canonical hat gestern die Beta-Version von Ubuntu 22.04 LTS (Jammy Jellyfish) bereitgestellt, um der Community einen Vorgeschmack auf die kommenden Funktionen und Änderungen zu geben. Die finale Veröffentlichung der Long-Term-Support Version ist für den 21. April 2022 geplant. Tester haben nun drei Wochen Zeit, um die Beta auszuprobieren und verbliebene Fehler zu melden.

Ubuntu 22.04 LTS Beta kommt mit dem Linux 5.15 LTS-Kernel, der eine neue Implementierung des NTFS-Dateisystems mitbringt. Standardmässig unterstützt Ubuntu die GNOME 42-Desktop-Umgebung. Damit kommen Anwender:innen in den Genuss des systemweiten dunklen Stils für alle Anwendungen und Dialoge, sowie des neuen Screenshot-Werkzeuges. Auch das überarbeitete Yaru-Thema soll die Benutzer begeistern. Einige der mitgelieferten Anwendungen wurden auf die Grafikbibliothek GTK4 aktualisiert, wodurch die Bedienung vereinfacht und konsistenter gestaltet werden soll. Eine weitere neue Funktion von "Jammy Jellyfish" ist die Unterstützung von Akzentfarben.

Zu den grössten Überraschungen dieser Version gehört, dass sich das Ubuntu-Team dazu entschlossen hat, das umstrittene Snap-Paketformat aufzugeben. In letzter Zeit hatten sich die Diskussionen über Canonicals erneuten Alleingang gehäuft. Mark Shuttleworth (CEO der Firma Canonical Ltd.) gestand ein, dass viele Versuche in der Vergangenheit, die Alleinstellungsmerkmale für die Distribution erzeugen sollten, nicht die erwünschten Ziele erreicht haben. Dazu gehören die Desktop-Umgebung 'Unity', des Ubuntu-TV Projekt, das Ubuntu-Phone (für das immerhin ein rekordverdächtiges Crowdfunding durchgeführt wurde), sowie das Display-Server-Protokoll MIR.

In der neuen LTS-Version von Ubuntu werden die Snaps durch Flatpak-Pakete ersetzt, womit man dem Industrie-Standard folgen möchte. Mark Shuttleworth äussert sich dazu so:

"Mit zunehmendem Alter steigt die Erkenntnis, dass nicht jede Idee zum Erfolg führen kann. Canonical hat mit der Ubuntu-Distribution freie Software und ein freies Betriebssystem für Millionen von Anwender:innen in ihrem Alltag erlebbar gemacht. Wir waren die Vorreiter, die eine Linux-Distribution aus den Nerd-Kellern in das Licht der freien Gesellschaft geführt haben. Gerade während der letzten zwei Pandemie-Jahre, war Ubuntu für die Arbeit in den Home Offices, die erste Wahl für sehr viele Nutzer.

Ich wäre nicht gut beraten, wenn ich die Fehler der Vergangenheit wiederholen würde. Deshalb habe ich mich dazu entschlossen, unsere Anstrengungen für Snap-Pakete zugunsten des Flatpak-Formats aufzugeben, um einen Beitrag für die Community zu leisten. Inzwischen erkenne ich die technischen Vorteile und die grosse Unterstützung anderer Distributionen für dieses Format. Es ist wichtig, dass die Distributions-Entwickler an einem Strang ziehen und sich für gemeinsame Standards einsetzen.

Canonical, das gesamte Ubuntu-Team und unsere Community werden Flatpaks zu einem grossartigen Erlebnis für alle Anwender:innen machen."

Shuttleworth im All

Unter der Haube gibt es aktualisierte Werkzeuge mit einigen der neuesten GNU/Linux-Technologien, wie zum Beispiel: GCC 12, Python 3.10, Ruby 3.0, Mesa 22, BlueZ 5.64, PulseAudio 16, xdg-desktop-portal 1.14, NetworkManager 1.36, BlueZ 5.63, CUPS 2.4, Poppler 22.02, und GNU C Library 2.35.

Wer die Beta-Version von Ubuntu 22.04 installieren möchte, wird hier fündig. Wie immer weisen wir darauf hin, dass eine Beta-Version nicht für den produktiven Betrieb geeignet ist.

Persönlich bin ich der Meinung, dass diese Entscheidung Ubuntu in die Realität zurückbringt und die Distribution damit an Attraktivität für viele Anwender:innen gewinnen wird. Weiter so, Mark!

Quelle: https://cdimage.ubuntu.com/releases/22.04/beta/