ubuntuusers.de

Schon seit längerem ist es möglich, die GNOME-Shell durch sogenannte Extension (zu deutsch: Erweiterungen) im Funktionsumfang auszubauen. Bislang war eine relativ schwierige Prozedur vonnöten, um diese zu installieren.

Seit kurzem gibt es nun eine zentrale Anlaufstelle für die GNOME-Shell Extensions. Auf extensions.gnome.org können Anwender nun mit nur zwei Klicks neue Extensions installieren, mit einem Klick deaktivieren oder aktivieren und auch mit einem Klick wieder entfernen. Die einzige große Einschränkung ist momentan noch, dass die Website nur mit Browsern funktioniert, die auf der Gecko-Engine basieren (z.B. Firefox). Wenn man bedenkt, dass sich die Seite momentan im Alpha-Stadium befindet geht das aber voll in Ordnung.

Installation von Extensions

Extension aktivieren/deaktivieren

Das Installieren von Extensions ist denkbar einfach. Nachdem man die Website extensions.gnome.orgaufgerufen hat, wählt man einfach die Erweiterung aus, die man installieren möchte. Dann kickt man auf den Einschaltbutton und bestätigt den Dialog. Das Deaktivieren einer Erweiterung verläuft auf gleiche Weise.

Extension entfernen

Extension entfernen

Möchte man eine Extension entfernen, klickt man im Menü auf Installed extensions. Dann erscheinen alle installierten Extensions in einer Liste. Das rote X rechts neben jedem Eintrag löscht die Erweiterung komplett vom PC.

Ich bin gerade auf einen interessanten Artikel bei der Free Software Foundation (FSF) gestoßen, als ich die Online-Petition gegen Secure Boot unterzeichnet habe (kann sich nicht schaden, wenn noch weitere Menschen gegen Secure Boot oder das Recht Dual zu booten sind – also unterschreiben!).

Der Artikel befasst sich mit dem ausgelösten Hype, als Amazon Quellcode für den Kindle veröffentlicht hat. Es ist mal wieder ein typisches Beispiel, wie schnell isch Menschen blenden lassen. Ich versuch das mal kurz zu machen.

Der Kindle Fire basiert bekanntlich auf Googles Android. Um den Lizenzen (GPL und LGPL) gerecht zu werden, hat man genau die Teile veröffentlicht, die sowieso schon öffentlich verfügbar sind. Also die quelloffenen Teile sind weder einzigartig für Android, noch beinhalten diese Amazons Änderungen.

Somit bleibt auch Amazons strenges DRM (Digital Rights Management) erhalten. Laut der FSF könnten es erfahrene Hacker durch die Veröffentlichung des Quellcodes etwas einfacher haben, komplett neue Software auf den Kindle Fire zu packen und somit das DRM knacken. Allerdings sollte keiner so einen Aufwand betreiben müssen, um das gleiche wie mit gedruckten Büchern machen zu können – weitergeben wenn gelesen.

Jürgen (jdo) für bitblokes.de, 2011. | Permalink | Twitter

Fast brauchbar ...

Na da werden sich die Entwickler aber freuen. Vor gar nicht all zu langer Zeit hatte Torvalds GNOME 3 noch als Saustall bezeichnet, den jemand forken sollte. Der Sinneswandel kommt wohl mit den GNOME 3 Extensions.

Auf seiner Google-Plus-Seite schreibt Torvalds, dass die Desktop-Umgebung mit Hilfe des gnome-tweak-tool und den Dock-Erweiterungen fast brauchbar aussieht. Er hofft allerdings, dass diese Dinge Standard in der GNOME Shell werden und nicht ein verstecktes Dasein fristen. Klar könne man diese per Standard deaktivieren. Aber die Entwickler sollten Anwendern das Auffinden und Aktivieren zumindest einfach machen.

Er kann sich aber einen kleinen Seitenhieb nicht verkneifen und stichelt: Oder wäre das (die Erweiterungen per Standard einbringen) ein Zugeständnis der Entwickler, dass man falsch gelegen habe und somit sei das politisch nicht vertretbar.

Mit den GNOME-Entwicklern ging Linus Torvalds im Jahre 2005 schon einmal hart ins Gericht und bezeichnete diese als Interface-Nazis.

Jürgen (jdo) für bitblokes.de, 2011. | Permalink | Twitter

Ich betreibe einen Server auf welchen im Moment noch die 10.04 (Lucid) Version von Ubuntu läuft. Auf diesem Rechner benötige ich ein Mono 2.10. Glücklicherweise muss man das ganze nicht von Hand kompilieren, da sich jemand die Arbeit gemacht hat und dafür ein Skript geschrieben hat:

wget --no-check-certificate https://github.com/nathanb/iws-snippets/raw/master/mono-install-scripts/ubuntu/install_mono-2.10.sh
chmod 755 install_mono-2.10.sh
./install_mono-2.10.sh

Nach dem Start des Skriptes ist der Rechner eine Weile beschäftigt, aber danach sollte die Mono Runtime 2.10 auf dem Rechner sein. Sie befindet sich dabei im Ordner /opt/mono-2.10/ kann also zum Beispiel so aufgerufen werden:

/opt/mono-2.10/bin/mono autoupdate.exe

Weitere Informationen gibt es unter:
http://www.integratedwebsystems.com/2011/02/mono-2-10-install-script-for-ubuntu-fedora/
http://www.integratedwebsystems.com/2011/08/install-mono-2-10-3-on-ubuntu-using-bash-script/

So schnell vergehen zwei Wochen – das ist bekanntlich der Ausgabezyklus von Wine-Entwickler-Versionen. Wer die Software nicht kennen sollte: Damit lassen sich diverse Windows-Anwendungen in Linux und anderen Betriebssystemen ausführen.

Wine 1.3.34 bringt unter anderem Unterstützung für Bytecode in JavaScript mit. Ebenso gibt es Verbesserungen in Sachen Uniscribe. DirectDraw und ein paar MSVC-Runtime-Funktionen mehr. Gradienten werden in der DIB-Engine unterstützt. Wie üblichen haben die Entwickler einiges an Fehlern ausgemerzt. So ist es zumindest in der offiziellen Ankündigung zu lesen.

Den Quellcode gibt es bei ibiblio.org oder sourceforge.net. Binärpakete für unter anderem Ubuntu, Debian, Red Hat, Fedora, CentOS, openSUSE, Mandriva, Slackware, FreeBSD und PC-BSD finden Sie im Download-Bereich der Projektseite. Für Neulinge lohnt sich ein Blick in die Dokumentation. Wine 1.4 wird voraussichtlich irgendwann in der ersten Hälfte 2012 erscheinen.

Jürgen (jdo) für bitblokes.de, 2011. | Permalink | Twitter

Gnome 3 geht gar nicht – obwohl Viele den neuen Gnome-Desktop toll finden, teilt eine ebenso große Schar an Benutzern diese Einschätzung nicht, vor allem die Gnome-Shell polarisiert. Doch statt immer nur zu jammern, wie furchtbar Gnome 3 doch nun geworden sei, bieten wir diesmal Hilfe zur Selbsthilfe: Wie man auch in Zukunft noch die traditionelle „Gnome-Erfahrung“ bekommt, inklusive Hauptmenü, Symbolen auf dem Desktop und einem flexiblen Panel.

Gnome 3 samt Gnome-Shell hat viele Nutzer kalt erwischt, regelrecht vor den Kopf gestoßen, war Gnome doch in der letzten Dekade vor allem für kontinuierliche Entwicklung bekannt. Wer jedoch jetzt von Gnome 2 auf 3 umsteigt, erlebt sein blaues Wunder. Der bisherige Desktop ist passé, die Gnome-Shell kommt mit neuen Ideen und Konzepten. Die Bedienung hat sich fundamental geändert, der Nutzer bekommt zwar einen geschmeidiger wirkenden Desktop mit modernerem Touch, paradoxerweise gleichzeitig mit eingeschränkterer Funktionalität. Das hat zur Folge, dass Gnome inzwischen innovativer und mutiger wirkt als z.B. KDE, das im direkten Vergleich auf einmal wieder ganz klassisch erscheint. Mittlerweile haben alle gängigen Distributionen auf Gnome 3 umgestellt, der Rest wird in absehbarer Zeit Gnome 2 entfernen.

Auch Ubuntu schasste das alte Gnome-Design, wechselte jedoch nicht direkt zu Gnome 3, sondern wagte mit Unity etwas ganz Neues, baut dabei nun aber indirekt auf Gnome 3 auf, so dass sich Gnome 2 auch hier nicht optional weiternutzen lässt. Zu allem Übel sind sich Gnome 3 und Unity in der Umsetzung auch noch sehr ähnlich, so dass Unity ebenfalls keine echte Alternative für die Anhänger des klassischen Desktops darstellt. Zudem handelt es sich bei Unity auch noch um eine Insellösung – abseits von Ubuntu ist Unity derzeit höchstens experimentell zu finden, ein Einzug in andere Distributionen erscheint unwahrscheinlich.

Nichtsdestotrotz gibt es viele Nutzer, die an den alten Paradigmen hängen, ihre Arbeitsabläufe darauf eingestellt haben und keinen Grund sehen, sich davon zu lösen, kurz gesagt, die Gnome 2 perfekt fanden – und von ihrem bisherigen Lieblingsdesktop nun im Regen stehengelassen wurden. Dass es von diesen Anwendern nicht gerade wenig gibt, darauf könnte der Umstand hinweisen, dass es Linux Mint – das vorerst bei Gnome 2 blieb – in den letzten Monaten gelang, Ubuntu zumindest in der Distrowatch-Wertung von Platz 1 zu verdrängen. Diesen Nutzern bleiben nun 3 Möglichkeiten: a) sich an die Gnome-Shell gewöhnen, b) versuchen, die Gnome-Shell wieder in ein Gnome 2 zu verwandeln – oder c) sich Alternativen suchen.

Der Mint-Desktop, hier noch in der Gnome-2-Version

Möglichkeit A ist die schlechteste von allen Optionen, wenn man sich eben gerade nicht umgewöhnen möchte oder am Konzept von Gnome 3 keinen Gefallen gefunden hat. Sicher, lernen kann man alles, und die Gnome-Community setzt „derzeit alles daran, über Erweiterungen die im Urzustand spartanische Desktopumgebung um altbekannte Funktionen zu ergänzen und somit zu Möglichkeit B zu gelangen. Hierbei spielt wiederum Linux Mint eine Vorreiterrolle, indem es Gnome 3 nicht im Originalumfang ausliefert, sondern viele Erweiterungen, die das klassische Aussehen und die traditionellen Elemente annähernd wiederherstellen, vorinstalliert und aktiviert. Es bleibt jedoch die Frage, weshalb man sich einen als umständlich empfundenen Desktop erst zurechtbiegen soll – was meist eben doch nicht zum erhofften Ergebnis führt, oft müssen Kompromisse eingegangen werden – wenn auch Alternativen bereitstehen, die den eigenen Vorstellungen von einem Desktop womöglich eher entsprechen. Schauen wir daher auf Möglichkeit C, die Alternativen.

Gnome 2 & Forks
Natürlich kann man das alte Gnome einfach weiterhin benutzen. Das Weiternutzen von Gnome 2 ist theoretisch noch eine ganze Weile möglich. Debian stable, CentOS und einige andere Distributionen kommen standardmäßig noch mit Gnome 2 im Gepäck. Doch es ist absehbar, dass diese Unterstützung im Laufe der Zeit enden wird. Panel und Nautilus samt Desktop, die beiden Primärkomponenten des alten Gnomes, werden auch darüber hinaus weiterhin verfügbar sein, aber man wird sich selbst um deren Installation kümmern müssen. Eine parallele Nutzung von Gnome 2 und 3 ist jedoch nicht ohne Weiteres möglich, so dass eine Nutzung bei auf Gnome 3 getrimmten Distributionen de facto ausscheidet. Auf den typischen Anwender-Distris wie Suse, Fedora, Ubuntu und vielen weiteren ist Gnome 2 somit bereits endgültig Vergangenheit. Und wer reitet schon gern auf toten Pferden?

Zukunftssicherer erscheint die Fortführung des Gnome-2-Desktops unter dem Namen „Mate“. Hier wird zurzeit versucht, den alten Gnome-Desktop fit für die Zukunft zu machen, so dass er auch neben Gnome 3 betrieben werden und somit leichteren Eingang in die Distributionen finden kann. Im Moment erreicht der Mate-Desktop jedoch noch nicht den vollen Umfang des ehemaligen Gnome 2. Doch Mate ist bereits nutzbar und regulär etwa im Paketumfang von wiederum Linux Mint enthalten.

Mate, augenzwinkernd laut Selbstbeschreibung ein „nicht-intuitiver, unattraktiver Desktop für Nutzer, die eine traditionelle Computerdarstellung bevorzugen.“

Einen weiteren Ansatz verfolgt Glasens Blog, das den Fallback-Modus von Gnome 3 als Ausgangsbasis für ein nachempfundenes Gnome 2 nutzt, aus dem im Grunde das klassische Gnome-Panel wiederaufersteht. Welche Zukunftschancen dieses Projekt hat, sofern die Distributionen den Rückfallmodus irgendwann nicht mehr anbieten sollten, steht jedoch auch noch in den Sternen.

KDE
Als Alternative zu Gnome 2 bietet sich natürlich auch KDE an. Eigentlich stets als „Rivale“ von Gnome wahrgenommen, ist es nach dem 4.0-Desaster längst wieder brauchbar geworden und bietet trotz innovativem Design und modernem Antlitz viel klassische Desktopfunktionalität. Statt zu Gnome 3 wäre also auch ein Wechsel zu KDE 4 keine schlechte Idee, wenn man weiterhin in der gewohnten Art arbeiten möchte. Das „Problem“ bei dieser Lösung sind allein die Programme. KDE nur als reinen Desktop zu nutzen und weiterhin mit den bisher gewohnten Gnome-Programmen zu arbeiten, ist zwar möglich, aber wenig sinnvoll. Denn KDE spielt sein Potential nur aus, wenn man sich auch den KDE-Programmen anvertraut. Doch genau dies scheuen viele alte Gnome-Fans, da KDE-Programme eben doch etwas anderes sind als Gnome-Anwendungen. Das „look and feel“ ist ein ganz anderes.

Traditioneller Gnome-2-Desktop bei OpenSUSE …

… und neumodischer Gnome-3-Desktop

XFCE & LXDE
Hinter diesen beiden Desktops steht nicht so eine große Entwicklergemeinde wie hinter Gnome und KDE, doch sie werden stets als erste Alternative genannt, wenn es gilt, Gnome-2-Funktionalität ohne Gnome zu verwirklichen. Der Grund dafür ist, dass die beiden Desktops wie auch Gnome auf das GTK-Toolkit aufbauen, die Programme „fühlen“ sich also sehr ähnlich an, sehen idealerweise ähnlich aus und lassen sich ähnlich bedienen. Auch Gnome-Programme integrieren sich dadurch fast immer nahtlos in die beiden kleineren Desktops Sowohl XFCE als auch LXDE bleiben dabei dem klassischen Desktopdesign verhaftet, Experimente wie bei der Gnome-Shell oder Unity sind hier nicht zu erwarten. LXDE und XFCE bieten also den Vorteil, die gewohnten Gnome-Programme gegebenenfalls einfach weiternutzen zu können, ohne dabei die klassische Bedienweise des Desktops aufgeben zu müssen. Doch auch für sich genommen bieten beide Umgebungen einen nahezu vollwertigen Gnome-2-Ersatz – mit Desktopfläche, Icons, Umschaltern, Panel, Panel-Applets und allem anderen, was dazu gehört. Das XFCE-Panel ist sogar noch flexibler als das von Gnome 2, ein besonderer Clou ist, dass über ein Plugin die alten Gnome-Applets dort integriert werden können. Der britische Register etwa empfiehlt seinen Lesern XFCE als Gnome-2-Nachfolger, Linux Torvalds hat schon gewechselt. Nur, sich zwischen XFCE und LXDE zu entscheiden, das kann wiederum eine schwierige Angelegenheit werden.

Gnome-Programme & Fenstermanager
LXDE und XFCE können beide das derzeitige GNOME 2 annähernd perfekt nachbilden: jeweils eine Leiste oben und unten, Symbole auf dem Desktop, GTK-Stile – alles kein Problem. Doch an der Kernkomponente, dem Dateimanager Nautilus, der unter Gnome 2 auch für den Desktop an sich verantwortlich war, hapert es dann zum Beispiel. XFCEs Nautilus-Nachbau Thunar bleibt hinter den Fähigkeiten von Nautilus deutlich zurück, wer sich an „Tabs“ gewöhnt hat, kommt mit Thunar nicht mehr zurecht. LXDEs „PCmanFM“ ist wiederum noch etwas wackelig und hat ein paar andere Eigenarten wie z.B. erzwungenes Tab-Browsing.

Was also liegt näher, als die gewohnten Gnome-Programme einfach weiterhin zu benutzen, aber nur auf die Gnome-Shell zu verzichten? Man nutzt einfach „Gnome pur“ ohne die Shell, denn die Gnome-Programme an sich laufen selbstverständlich auch ohne diese. Gnome 3 ohne Gnome-Shell ist ohne Weiteres möglich, man braucht dann lediglich einen Ersatz für die Gnome-Shell, also einen Fenstermanager und ein alternatives Panel. Ubuntu macht mit Unity im Grunde nichts anderes. Die Formel lautet also: beliebiger Fenstermanager + eigenes Panel + Nautilus = Gnome-2-ähnlicher Desktop. Damit kommt man dem ehemaligen Gnome 2 in Aussehen und Bedienung am nächsten und muss auch nicht fürchten, dass in Zukunft einfach wieder jemand den Stecker zieht, da man flexibel bleibt.

Als Fenstermanager für einen Gnome-2-Nachbau eignet sich am besten Openbox. Es gibt natürlich auch noch IceWM, Fluxbox und viele andere, doch diese empfehlen sich eher, wenn man auf höhere Geschwindigkeiten oder spezielle Funktionen abzielt. Openbox hingegen ist in der Grundkonfiguration dem unter Gnome 2 verwendeten Fenstermanager „Metacity“ bereits sehr ähnlich, es verhält sich fast identisch, außerdem bringt Openbox praktischerweise auch gleich eine passende Auswahl von Fensterrahmen mit, die man bereits von Gnome 2 kannte. Als Panel bieten sich das handliche „Fbpanel“ oder das Panel von LXDE („lxpanel“) an, da diese auf GTK aufbauen und ähnlich funktionieren wie das alte Gnome-Panel. Sogar die von Gnome 2 bekannte Dreiteilung des Anwendungsmenüs lässt sich bei diesen Panels mit ein wenig Bastelei nachbilden.

Openbox-Fensterrahmen: Clearlooks, Human, Industrial und Mist

Auf diesem Wege kommt man wieder zu seinem präferierten klassischen Gnome. Diese Lösung hat jedoch den Nachteil, dass sie vom Aufwand her noch zeitintensiver ist als das Auf-, Ab- und Umrüsten der Gnome-Shell, da nicht nur Erweiterungen installiert, sondern Fenstermanager, Panel und Einzelprogramme separat konfiguriert und aufeinander abgestimmt werden müssen. Das ist deutlich umständlicher als der Wechsel etwa zu XFCE/LXDE, Lohn für die Mühen ist jedoch ein nahezu perfektes Gnome-2-Feeling. Auch in Zukunft muss man also nicht auf seinen klassischen, gewohnten Desktop mit gewohnter Bedienung verzichten. Unter Linux ist nichts unmöglich – auch kein Gnome ohne Gnome 3.

Dieser Artikel ist Bestandteil der „Not my Desktop“-Reihe.
Bereits erschienen:

• Wird GNOME wieder zum Zwerg?
• Eine Woche Gnome 3: Der uniformierte Desktop
• Strategien zur GNOME-3-Vermeidung
• Gnome-Shell – es wird immer unübersichtlicher

Ich habe gerade bei picomol.de gelesen, dass es für die Gnome Shell jetzt Erweiterungen gibt. Diese können jetzt direkt über die Seite extensions.gnome.org installiert werden. Hierzu wird einfach der aus den Gnome Shell Menüs bekannte Schieberegler betätig. Unter “Installed Extensions” werden alle installierten Erweiterungen angezeigt und lassen sich hier auch wieder deinstallieren.

Mein Favorit ist das “Frippery Applications Menu“, welches ein Stück Gnome2 Komfort zurückbringt, in der linken oberen Ecke stellt es wieder ein “Anwendungen” Menü bereit. Das “Alternative Status Menu” stellt unter Anderem einen Shutdown Button im Statusmenü zur Verfügung.

Die Seite befindet sich noch in der Alpha Phase und funktioniert nur mit Gnome 3.2 und Firefox, allerdings finden sich jetzt schon einige schicke und praktische Erweiterungen.

Da es nun eine erste Alpha-Version von Ubuntu 12.04 gibt, war ich neugierig und habe mir die 64-Bit-Version kurz angeschaut. Ab 12.04 ist das ja die empfohlene Desktop-Ausgabe. Das hier ist alles andere als ein ausführlicher Test. Einfach nur ein paar Screenshots, um einen ersten Eindruck zur kommenden LTS-Variante von Ubuntu zu vermitteln.

Ich habe das System als Live-Version von einem meiner älteren USB-Sticks laufen lassen.  Das Ubuntu Software Center ist mir zunächst einmal mit einem Fehler abgestürzt, hat sich dann aber doch entschieden, zu laufen. Soll keine Beschwerde sein, eine Alpha-Version darf das. Was mir aber aufgefallen ist, dass das Betriebssystem recht schnell reagiert. Man kann es durchaus als flott bezeichnen.

Unity lässt sich auch mit der Tastatur schnell bedienen und so weit ich gesehen habe, sind die Shortcuts gleich geblieben. Nun aber genug Blabla und viel Spaß mit den ersten visuellen Eindrücken! (Um die Bilder zu vergrößern – einfach draufklicken)

Probieren geht über installieren

Der Desktop

Internet-Applikationen

Ubuntu Software Center

Cloud: Ubuntu One

Cloud: Ubuntu One mit fünf GByte freiem Speicher

Firefox 9

Thunderbird 9

Systemeinstellungen

Dashboard

Soziale Netzwerke

Rythmbox und Brasero

Hintergründe

Bildverwaltung mit Shotwell

Suchen und Finden

Installieren

Jürgen (jdo) für bitblokes.de, 2011. | Permalink | Twitter

Es hat diesmal ein bisschen länger gedauert, aber Vorabversion Nr. 4 ist nun da, für alle, die nicht direkt aus dem Kernel-Git kompilieren wollen.

Von der Anzahl der Änderungen her wurde es nicht mal so viel weniger, betrachtet man jedoch die Zahl der Commits und der betroffenen Dateien sieht es allerdings nach etwas Beruhigung aus. Was hat sich getan? btrfs wurde mit Fehlerkorrekturen bedacht, ebenso die ARM-Architektur. Passend dazu wurde auch der Exynos-DRM-Treiber verbessert, der die Grafik-Komponente von Samsungs gleichnamiger ARM-basierter System-On-Chip-Plattform ansteuert.

Wenn sich die Entwicklung weiterhin beruhigt könnte dieses Jahr vielleicht wieder ein Kernel unter dem Weihnachtsbaum kompilieren, wie schon drei Jahres zu vor. Andererseits kann in drei Wochen einiges drin sein - drei weitere Vorabversionen mit unerwarteten Problemen ebenso wie ein plötzliches Versiegen des Patch-Stromes.

Eine kleine Statistik:

Die großen Zahlen zu Beginn des Entwicklungszyklus sind normal, das sind die Änderungen, die während des Merge Window aufgenommen werden. Im weiteren Verlauf kann man dann an der Zahl der Commits in etwa abschätzen inwiefern eine Beruhigung eintritt.

Quelle: Linux Kernel Mailing List

Ganz nach Zeitplan wurde QEMU 1.0 veröffentlicht. Laut offizieller Ankündigung ist eine der für den Anwender sichtbarsten Änderungen die Unterstützung für SCSI-Block-Geräte inklusive “Block Device Passthrough”. Das bedeutet im Klartext, dass /dev/sda-Geräte unterstützt werden. Dies sollte nach eigener Aussage in diversen Migrations-Szenarien hilfreich sein.

Weiterhin ist TCI (Tiny Code Interpreter) nennenswert. Somit lässt sich QEMU auf Architekturen betreiben, auf denen kein nativer Code für QEMU erzeugt werden kann. Aus diesem Beitrag ist zu entnehmen, dass QEMU bisher nur auf den meist benutzten Architekturen wie x86, ARM, MIPS, S390 und Sparc gelaufen ist. TCI erzeugt keinen nativen Code, sondern Bytecode, der dann auf dem entsprechenden Host genutzt werden kann. Somit ist es unabhängig vom Host, auf dem QEMU läuft. Ohne native Code büßt QEMU natürlich etwas Geschwindigkeit ein.

Sie finden alle Änderungen und Neuerungen im Changelog von QEMU 1.0. Die Änderungen sollten laut Aussage der Entwickler bald mittels qemu-kvm in der eigens eingesetzten Linux-Distribution verfügbar sein. Wer nicht so lange warten möchte, kann den Quellcode aus dem Download-Bereich der Projektseite herunterladen.

Jürgen (jdo) für bitblokes.de, 2011. | Permalink | Twitter

Weihnachtsstimmung. Man kommt nicht drumherum und muss all die Dinge wie Real-Life-Theming, Räuchermännchenemissionen und Zahngesundheitsgefährdendes genießen. Deshalb wird man natürlich auch hier nicht verschont und darf sich über eine Neuauflage der beliebten Pinguin-Weihnachtshintergründe freuen. Pünktlich einen Tag nach dem 1. Dezember und 5 Tage nach dem 1. Advent gibt es dieses Jahr zwei neue Motive unserer Serie “Ho-ho-Hintergrundbilder” sowie eine Neuauflage eines älteren Motivs in neuen Größen:

Die Pinguinzubehör-Crew wünscht allen Nutzern mit geschnäbelten und weniger geschnäbelten Betriebssystemen eine schön stressige schöne Adventszeit!

Siehe auch: Mit 3 Klicks zum adventlichen Linux-Desktop

Vor kurzem habe ich ja bereits über Syslog geschrieben. Jeder der schon mal einen Server in den weiten des Internets betrieben hat (damit meine ich nicht zu Hause im eigenen Netzwerk), der weiss, wie schnell es geht, bis die ersten Bots und Kiddies mit endlosen Versuchen probieren, das SSH-Passwort zu knacken.
Für Linux-Distributionen wie Ubuntu, Debian, RedHat oder was auch immer gibt es unzählige Tools und Applikationen, welche helfen entweder den SSH-Zugriff zu verstecken, oder aber zu verteidigen.

Beides gibt es leider nicht bei meinem ESXi Server. Noch nicht mal eine anständige iptable oder hosts.deny sind vorhanden, geschweige denn von einer Firewall, wie es bei ESX Standard ist.

Um jedoch mal zu sehen, wie viele Personen versuchen, mein SSH zu knacken, habe ich ein einfaches kleines Script für Nagios geschrieben.

Ich weiss es kann noch viel optimiert werden dabei, doch es erfüllt seinen Zweck:

#!/bin/bash

# ####################################################################
# Check Syslog /var/log/SPLVS002.log for Brute Force Attacks via SSH
# by Patrick Schmid
# Version 1.0
######################################################################

export STATE_OK=0
export STATE_WARNING=1

time=`date +%H.%M.%S |cut -d'.' -f1`
time=`echo $time|sed 's/^0*//'`
time2=$(( $time - 1))
time3=$(( $time - 2))

if [ $time -lt 10 ]; then
        time=0$time
fi

if [ $time2 -lt 10 ]; then
        time2=0$time2
fi

if [ $time3 -lt 10 ]; then
        time3=0$time3
fi

compare=`tail -300 /var/log/SPLVS002.log |grep "from" |grep "root" |grep "attempt" | cut -d' ' -f3`
compare=`echo $compare | cut -d' ' -f1`

if [ $compare -lt 10  ]; then
        attackers=`tail -300 /var/log/SPLVS002.log |grep "from" |grep "root" |grep "attempt" | cut -d' ' -f4,14 |cut -d':' -f1,2,3 |sed -e 's/://' | tee -a |sed -e 's/://' |tee -a |grep "^$time\|^$time2\|^$time3" |cut -d' ' -f2 |sort |uniq`
        computers=`tail -300 /var/log/SPLVS002.log |grep "from" |grep "root" |grep "attempt" | cut -d' ' -f4,14 |cut -d':' -f1,2,3 |sed -e 's/://' | tee -a |sed -e 's/://' |tee -a |grep "^$time\|^$time2\|^$time3" |cut -d' ' -f2 |sort |uniq |wc -l`
        attemps=`tail -300 /var/log/SPLVS002.log |grep "from" |grep "root" |grep "attempt" | cut -d' ' -f4,14 |cut -d':' -f1,2,3 |sed -e 's/://' | tee -a |sed -e 's/://' |tee -a |grep "^$time\|^$time2\|^$time3" |cut -d' ' -f2 |sort |wc -l`
else
        attackers=`tail -300 /var/log/SPLVS002.log |grep "from" |grep "root" |grep "attempt" | cut -d' ' -f3,13 |cut -d':' -f1,2,3 |sed -e 's/://' | tee -a |sed -e 's/://' |tee -a |grep "^$time\|^$time2\|^$time3" |cut -d' ' -f2 |sort |uniq`
        computers=`tail -300 /var/log/SPLVS002.log |grep "from" |grep "root" |grep "attempt" | cut -d' ' -f3,13 |cut -d':' -f1,2,3 |sed -e 's/://' | tee -a |sed -e 's/://' |tee -a |grep "^$time\|^$time2\|^$time3" |cut -d' ' -f2 |sort |uniq |wc -l`
        attemps=`tail -300 /var/log/SPLVS002.log |grep "from" |grep "root" |grep "attempt" | cut -d' ' -f3,13 |cut -d':' -f1,2,3 |sed -e 's/://' | tee -a |sed -e 's/://' |tee -a |grep "^$time\|^$time2\|^$time3" |cut -d' ' -f2 |sort |wc -l`
fi

[ "$attackers" ] && echo -e "$attemps attemps from $computers attackers\n$attackers"
[ "$attackers" ] || echo "No Attack running"

[ "$attackers" ] && exit $STATE_WARNING
[ "$attackers" ] || exit $STATE_OK

Und schon sieht man in Nagios selbst, was so abgeht:

So dann weiter im Konzept! Es gibt zwar keine Möglichkeit, Angreifer aussperren oder ähnliches, jedoch aber kann man verhindern, dass das Passwort erraten werden kann, indem man das Login mit einem zusätzlichen Zertifikat schützt. Wie das geht, lest ihr in den folgenden Zeilen!

Zuerst wird ein Key generiert, mit ssh-keygen.
Nun kann der Public-Key kopiert werden, denn dieser muss auf den ESX wie folgt eingefügt werden:

mkdir /.ssh
touch /.ssh/authorized_keys
chmod 0600 -R /.ssh
echo "ssh-rsa KEY_HIER_EINFÜGEN" >> /.ssh/authorized_keys

Nun kann man das Login schon mal prüfen. Hier sollte man bereits mit dem Key einloggen können.

Jetzt wird das ganze noch abgesichert, damit es auch einen Reboot übersteht. Einfach den obigen Part in die Datei /etc/rc.local einfügen und abspeichern.
Und zu guter Letzt wird noch das Login ohne Zertifikat deaktiviert. Dazu wird in der Datei /etc/inetd.conf den beiden Punkten “ssh” der Parameter -s angefügt:

ssh      stream   tcp   nowait   root   /sbin/dropbearmulti   dropbear ++min=0,swap,group=shell -s -i -K60
ssh      stream   tcp6  nowait   root   /sbin/dropbearmulti   dropbear ++min=0,swap,group=shell -s -i -K60

Von nun an ist ein Login nur noch mit Zertifikat möglich, wodurch auch die lästigen Bots ausgebremst werden.

Das könnte dich auch interessieren:

1. Syslog Server für ESXi Nach dem ich entdeckt hatte, dass der ESX so intelligent...
2. ESXi sichern auf FTP Vor einiger Zeit hatte ich die Aufgabe ein Backup-Konzept für...
3. Vmware Image für ESXi aufbereiten Für eine Analyse gab es diese Woche eine Installation von...

Mit einem Zitat von Henri Cartier-Bresson hat Kate Stewart die erste Alpha-Version des präzisen Schuppentiers angekündigt: “To photograph is to hold one’s breath, when all faculties converge to capture fleeting reality. It’s at that precise moment that mastering an image becomes a great physical and intellectual joy.”

Mit Freude stelle man einen ersten Satz Entwickler-Abbilder, die die im Zitat genannte flüchtige Realität festhalten sollen: Ubuntu 12.04 LTS Alpha 1. Allerdings weist Kate Stewart dann auch sofort darauf hin, dass sich Vorausgaben nicht für Menschen eignen, die ein stabiles Betriebssystem benötigen. Wer allerdings Spaß am Testen hat, mithelfen möchte oder Entwickler ist, darf gerne eine Runde mitspielen.

Wer von Ubuntu 11.10 auf die Alpha-Version aktualisieren möchte geht folgendermaßen auf dem Desktop vor: Alt+F2 drücken und dann update-manager -d abfeuern. Nun sollte sich der Update-Manager öffnen und Ihnen mitteilen, dass eine neue Ausgabe – 12.04 – verfügbar ist.

Alpha 1 enthält Linux-Kernel 3.2.0-2.5, der auf dem dritten Release-Kandidaten des Vanilla-Kernel basiert. Dadurch unterstützt die Distribution auch ALPS Touchpads. Ebenso wurde die Geschmacksrichtung amd64 mit der “generic” fusioniert – wir sprechen immer noch von Kernel. Dieser Schritt soll den Wartungs-Aufwand der LTS-Ausgabe (Long Term Support) minimieren. Es macht vor allen Dingen Sinn, weil es ja nun auch für die Desktop-Ausgabe fünf Jahre Unterstützung gibt.

Ebenso ist zu vermerken, dass die Entwickler in Sachen Banshee einen Rückzieher gemacht haben. Als Audio-Abspieler der Wahl dient nun wieder Rhythmbox.

Ubuntu 12.04 LTS Precise Pangolin

Rythmbox statt Banshee

16 Fotos

Alpha 1 ist der erste Meilenstein in einer Serie an CD-Abbildern, die im Ausgabe-Zyklus von Precise veröffenticht werden. Alpha-Ausgaben sind in der Regel nicht frei von Fehlern, aber ohne Showstopper im Installations-Prozess. Gleichzeitig gibt es auch erste Alpha-Versionen von Ubuntu Server Cloud und EC2, Xubuntu, Edubuntu und Lubuntu. Eine erste Vorab-Version von Kubuntu wurde in der Ankündigungs-Mail nicht erwähnt. Mit Ubuntu 12.04 LTS empfiehlt Canonical auch die 64-Bit-Variante als erste Wahl:

• Ubuntu Desktop, Server, ARM
• Ubuntu Server Cloud und EC2
• Xubuntu
• Edubuntu
• Lubuntu

Jürgen (jdo) für bitblokes.de, 2011. | Permalink | Twitter

Nach dem ich entdeckt hatte, dass der ESX so intelligent ist und seine Logs standardmässig auf einer RAM-Disk speichert, musste natürlich eine andere Lösung her. Kann ja nicht sein, dass die Logs nach einem Ausfall einfach nicht mehr vorhanden sind.
Somit habe ich mich für eine zentrale Logspeicherung mit Syslog entschieden.

Da ich sowas noch nie eingerichtet hatte, war ich mir nicht ganz sicher, was auf mich zu kommen würde. Nun aber kann ich sagen, schreckt nicht davor zurück! Das Einrichten geht schnell und einfach und der Gewinn daraus ist enorm.

Auf meinem Ubuntu Server habe ich mich für syslog-ng entschieden, welches problemlos über die Paketquellen installiert werden kann:

apt-get install syslog-ng

Nun muss die Konfiguration unter /etc/syslog-ng/syslog-ng.conf angepasst werden.
Eingefügt habe ich die folgenden Punkte für jeweils einen ESX und einen normalen Ubuntu-Server:

source s_udp
{
        udp(port(514));
};

destination d_server1 {
        file("/var/log/server1.log");
};

filter f_server1 {
        host("192.168.1.45");
};

log {
        source(s_udp);
        filter(f_server1);
        destination(d_server1);
};

destination d_server2 {
        file ("/var/log/server2.log");
};

filter f_server2 {
        host("192.168.1.23");
};

log {
        source(s_udp);
        filter(f_server2);
        destination(d_server2);
};

Somit sei es den beiden Hosts mit der Adresse 192.168.1.23 und 192.168.1.45 über den Port UDP/514 erlaubt, Daten an den Syslog-Server zu senden, welche jeweils unter /var/log/server1.log und server2.log abgelegt werden.

Noch neustarten und gut ist:

/etc/init.d/syslog-ng restart

Nun geht es weiter auf den zu überwachenden Servern!
Hier fügt man folgende Zeile in die Konfiguration unter /etc/syslog.conf ein:

*.* @192.168.1.25

192.168.1.25 ist dabei natürlich die IP des Syslog-Servers. Aktuell wird hier alles geloggt, was so auf der Maschine abgeht. Wer das ganze noch genauer spezifizieren will, der findet entsprechende Parameter bei Google.
Auch hier ist noch ein Neustart nötig und schon sind die entsprechenden Infos auf dem Syslog-Server ersichtlich:

/etc/init.d/sysklogd restart

Auf dem ESX Server kann der Syslog-Server über den vSpehre-Client gesetzt werden. Einfach unter “Configuration” > “Advanced Settings” > “Syslog” > “remote” IP und Port eintragen.

Und nun dürft ihr auch schon all die Kiddies und Bots bewundern, welche versuchen euer SSH-Passwort zu knacken

Nov 30 12:17:17 server1 sshd[11775]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.227.218.245  user=root
Nov 30 12:17:19 server1 sshd[11775]: Failed password for root from 180.227.218.245 port 34035 ssh2
Nov 30 12:17:22 server1 sshd[11777]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.227.218.245  user=root
Nov 30 12:17:23 server1 sshd[11777]: Failed password for root from 180.227.218.245 port 34311 ssh2
Nov 30 12:17:26 server1 sshd[11779]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.227.218.245  user=root
Nov 30 12:17:28 server1 sshd[11779]: Failed password for root from 180.227.218.245 port 34525 ssh2
Nov 30 12:17:30 server1 sshd[11784]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.227.218.245  user=root
Nov 30 12:17:33 server1 sshd[11784]: Failed password for root from 180.227.218.245 port 34770 ssh2
Nov 30 12:17:35 server1 sshd[11795]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.227.218.245  user=root
Nov 30 12:17:37 server1 sshd[11795]: Failed password for root from 180.227.218.245 port 35037 ssh2
Nov 30 12:17:39 server1 sshd[11800]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.227.218.245  user=root
Nov 30 12:17:42 server1 sshd[11800]: Failed password for root from 180.227.218.245 port 35313 ssh2
Nov 30 12:17:44 server1 sshd[11805]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.227.218.245  user=root
Nov 30 12:17:47 server1 sshd[11805]: Failed password for root from 180.227.218.245 port 35591 ssh2
Nov 30 12:17:49 server1 sshd[11807]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.227.218.245  user=root
Nov 30 12:17:51 server1 sshd[11807]: Failed password for root from 180.227.218.245 port 35809 ssh2
Nov 30 12:17:54 server1 sshd[11842]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.227.218.245  user=root
Nov 30 12:17:56 server1 sshd[11842]: Failed password for root from 180.227.218.245 port 36091 ssh2
Nov 30 12:17:58 server1 sshd[11848]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.227.218.245  user=root
Nov 30 12:18:00 server1 sshd[11848]: Failed password for root from 180.227.218.245 port 36361 ssh2
Nov 30 12:18:02 server1 sshd[11850]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=180.227.218.245  user=root

Wer auch dem Abhelfen will, der soll sich mal das Tool denyhosts ansehen! Ansonsten ein sicheres Passwort, Zertifikate oder was ihr gerade lustig seid. Ideen gibts genug!

Das könnte dich auch interessieren:

1. ESXi sichern auf FTP Vor einiger Zeit hatte ich die Aufgabe ein Backup-Konzept für...
2. Vmware Image für ESXi aufbereiten Für eine Analyse gab es diese Woche eine Installation von...
3. Windows session credentials cannot be used to log into this server Ist der ESX-Server ans AD angebunden, so liegt es ja...
4. SSL VPN gegen asoziale Firewalls Was tut man, wenn man hinter einer Firewall sitzt, die...
5. NAT konfigurieren unter ESX(i) NAT ist so eine Sache. Unter Vmware Workstation sehr einfach...

Sie können es einfach nicht lassen und denken immer noch, dass es niemand herausfindet. Es hat sich herausgestellt, dass viele Mobilfunkprovider ein Stück nicht deinstallierbare Software auf ihren Smartphones ausliefern. Das Ding nennt sich CarrierIQ. Dabei spielt es keine Rolle, ob man Android, BlackBerry oder iOS verwendet. Die Spyware wird einfach überall eingesetzt. Aber nicht alle Mobilfunkprovider gehören zu den Bösen und es gibt auch welche, die darauf verzichten.

CarrierIQ ist im Prinzip ein rootkit das ausspioniert, wie Anwender das Gerät benutzen. Es zeichnet Tastenanschläge auf und alles mögliche an weiteren Informationen. Viele Versionen des rootkits schicken diese ausgeschnüffelten Informationen sogar an die Provider und diese haben dann ein schönes Nutzer-Profil.

Herausgefunden hat das Trevor Eckhart, der daraufhin von CarrierIQ abgemahnt wurde (PDF), diese Infromation sofort wieder vom Netz zu nehmen. Allerdings hat Eckhart sofort Rückendeckung von der EFF (Electronic Frontier Foundation) bekommen. CarrierIQ hat darauf hin den Schwanz eingezogen und die Drohung wieder zurückgezogen.

Bisher wurde CarrierIQ auf Android, BlackBerry und iOS gefunden. Auf letzterem werden allerdings weniger Daten gesammelt und es schickt auch nichts, solange “Diagnostics and Usage” deaktiviert ist (Standard). Dafür ist es per Standard auf jedem iOS-Gerät enthalten. Auf Windows Phone 7und Bada-Smartphones wurde die Schnüffelware bisher nicht gefunden. Nokia hat ausgesagt, dass auf keinem ihrer Telefone jemals CarrierIQ installiert war.

Das ist wirklich übel. Welche Mobilfunkbetreiber das Ding einsetzen, geht nicht aus dem bericht hervor. Hoffentlich ist es nur so eine US-Angelegenheit. Smartphones aus dem Google-Nexus-Programm enthalten das rootkit nicht. Ebenso hat sich Verizon gemeldet, dass sie kein CarrierIQ einsetzen.

Wer ausprobieren möchte, ob sein Android-Gerät “befallen” ist, sollte einfach Trevor Eckharts Logging Test App installieren und CIQ Checks drücken. Man kann davon ausgehen, dass es nach diesem Fund mächtig Ärger geben wird.

Jürgen (jdo) für bitblokes.de, 2011. | Permalink | Twitter

Vorgestern war ich in meinem örtlichen MediaMarkt unterwegs. Da mein Kumpel geschäftlich einen neuen Multifunktionsdrucker sucht, habe ich mir mal die Angebote dort angeschaut. In diesem Markt gibt es ein Informationsterminal, auf dem man sich die technischen Daten aller Geräte anschauen kann.

Beim Durchschauen der Daten eines Lexmark-Druckers musste ich dann so laut schallend lachen, dass sich der halbe Markt nach mir umgedreht hat. Das folgende Bild ist Original und wurde von mir nicht verändert:

Und da sag noch einer, dass Linux von den Herstellern nicht unterstützt wird

In der Security-Mailing-Liste von openSUSE hat Marcus Meissner an das Ende von openSUSE 11.3 erinnert. Genauer gesagt wird es nach dem 16. Januar 2012 keine weiteren Sicherheits-Updates für die Distribution geben.

Ob es für openSUSE 11.3 eine Evergreen-Variante, wie für openSUSE 11.1 und 11.2 geben wird, steht derzeit noch nicht fest. Bei Evergreen handelt es sich um eine von der Community gepflegte Weiterführung von früheren Ausgaben. Sollte es ein openSUSE-11.3-Evergreen geben, wird man das rechtzeitig ankündigen.

Eine Konsequenz aus diesem Schritt wird sein, dass man das Distributions-Verzeichnis /distribution/11.3/ von download.opensuse.org entfernen wird, um Platz zu schaffen. Das Update-Verzeichnis /update/11.3/ wird folgen, sobald man alle Updates ausgegeben hat.

Neuere openSUSE-Varianten werden laut Plan wie folgt weiter mit (Sicherheits-) Updates unterstützt:

• openSUSE 11.4 (wahrscheinlich bis 15. September 2012)
• openSUSE 12.1 (wahrscheinlich bis 15. Mai 2013)
• openSUSE 12.2 (derzeit in der Entwicklungsphase, wahrscheinlich im Juli 2012 veröffentlicht)

P.S: nachdem ich nun mehr “mach weiter wie bisher”-Kommentare habe, lass ich doch wieder die relevanten und den Regeln entsprechende Meldungen in den Planet Ubuntuusers einlaufen.

Jürgen (jdo) für bitblokes.de, 2011. | Permalink | Twitter

Android 4.0, auch bekannt als Ice Cream Sandwich, wurde für x86-Plattformen veröffentlicht. Es gibt laut Aussage des Entwicklers ein ISO-Abbild für AMD Brazos, das auf Android 4.0.1 basiert. Allerdings gibt es noch ein paar Ecken und Kanten.

Wifi, Multitouch und OpenGL-Hardware-Beschleunigung für AMD Radeon funktioniert schon. Sound, Kamera, Ethernet und Hardware-Beschleunigung für Intel-Plattformen will noch nicht.

P.S: Da ich als Kommentar in diesem Beitrag gebeten wurde, weniger Beiträge in den Ubuntuusers-Planeten einlaufen zu lassen, werde ich da respektieren und das nur noch maximal einmal täglich tun. Wer sich also für mehr interessiert, kann sich den Feed abonnieren oder einfach regelmäßig die Seite so besuchen. Danke.

Jürgen (jdo) für bitblokes.de, 2011. | Permalink | Twitter

Ob die Hölle wohl gerade zugefroren ist, fragen sich die Jungs von libregraphicsworld.org ob der überraschenden Ausgabe von Cinepaint 1.0.

Die Anwendung ist ein alter Fork vom Open-Source-Grafik-Rockstar GIMP. Erschaffen wurde das als FilmGIMP getaufte Projekt von drei Entwicklern von Thythm & Hues, die auch das GEGL-Projekt gestartet haben. Diese haben aber aufgehört daran zu arbeiten und es kümmerten sich andere um FilmGIMP. Das neue Team gab der Applikation dann den Namen Cinepaint. erst wollte man den alten Code warten, dann einen neuen Kern und eine neue UI schreiben und irgendwann hat sich die Sache dann im Sand verlaufen.

Seit 2008 hat es keine neue Version gegeben und keine offiziellen Quellcode-Ausgaben seit 2007. Aus heiterem Himmel haben die Entwickler nun Version 1.0 angekündigt. Allerdings sollte man sich mit Jubelschreien dezent zurückhalten. Laut offizieller Ankündigung habe man die Bezeichnung 1.0 eher aus administrativen Gründen genommen und nicht 0.27. Die neueste Version habe bekannte Fehler und Mac- sowie Windows-Versionen sind keine verfügbar. Es steht lediglich der Quellcode bereit. Weiterhin hat man keine neuen Funktionen angekündigt und schon gar nicht, was denn nun weiter geplant ist.

Von den Funktionen her ist Cinepaint immer noch der alte GIMP aus den frühen 2000ern mit hoher Farb-Präzisionstiefe, Flipbook und Farbmanagement. Gutenprint und UFRaw unterstützen Cinepaint übrigens.

Jürgen (jdo) für bitblokes.de, 2011. | Permalink | Twitter

Stefano Stabellini hat tolle Neuigkeiten an der Virtualisierungs-Front zu vermelden. Vor wenigen Wochen haben er und einige weitere Entwickler angefangen, einen Proof-of-Concept-Hypervisor auf Cortex-A15 zu portieren. Dieser benutzt und braucht die ARMv7-Virtualisierungs-Erweiterungen. Mit dem Projekt will man in erster Linien herausfinden, wie man ARMv7 und höher und Xen unter einen Hut bringen kann.

Nun kann man tolle Erfolge verzeichnen und man hat nun einen schon brauchbaren Xen-Port für Cortex-A15. Der Port basiert auf xen-unstable (HG CS 8d6edc3d26d2) und wurde komplett neu geschrieben. Laut eigener Aussage haben die Entwickler in weniger als drei Monaten erreicht, dass sich ein eine auf Linux-3.0 basierte virtuelle Maschine (dom0) in eine Shell-Eingabeaufforderung auf einem “ARM Architecture Envelope Model” starten lässt. Konfiguriert ist die Sache, eine A15-basierte Versatile Express zu emulieren. An dieser Stelle bedankt sich Stabellini bei ARM für die Unterstützung. Als nächsten Schritt möchte man die Tools portieren und mehrere Gäste laufen lassen.

Der Code benötigt Virtualisierungs-, LPAE- und GIC-Unterstützung. Aus diesem Grund wird er auch auf nichts älterem als auf einer Cortex-A15 laufen. Auf der anderen Seite halte das den Code sehr klein. Somit würde dieser einfach zu lesen und leicht verständlich sein. Ebenso müsse man nur geringfügige Änderungen am Linux-Kernel vornehmen. Dieser muss lediglich PV-Treiber unterstützen.

Derzeit sei das Hauptziel Versatile Express und Cortex-A15. Dennoch möchte man künftig auch andere Maschinen und andere ARMv7 unterstützen, die CPUs mit Virtualisierungs-Erweiterungen mit sich bringen. Ebenso schiele man in Richtung ARMv8- und 64-Bit-Unterstützung.

Weil der Code so klein ist, möchte man diesen so schnell wie möglich in xen-unstable einbringen. Es gebe allerdings noch raue Ecken und Kanten, an denen man feilen müsse. Tester oder Mithelfer seien sehr gerne gesehen. Sie finden den Code auf xenbits.xen.org (Git) und das komplette diff hier.

Der Erfolg in so kurzer Zeit war unter anderem wegen Samsungs anhaltender Bestrebungen möglich, XEN ARM in xen-unstable einzubringen. Samsungs XenARM erlaubt Virtualisierung von Xen auf ARM CPUs auch ohne Virtualisierungs-Erweiterungen und unterstützt traditionelle PV-Gäste. Ebenso bedankt er sich bei Tim Deegan und Ian Campbell. Ohne deren großartigen Beiträge wäre das Projekt niemals in so kurzer Zeit aus dem Boden gestampft worden.

Jürgen (jdo) für bitblokes.de, 2011. | Permalink | Twitter

Also ich bin da auf etwas gestoßen, was mich natürlich neugierig machte. Firefox 11 soll angeblich eine Vibrations-API für die Android-Version bekommen. Mit diesen neuen Funktionen soll der Browser alle Vorteile der darunterliegenden Hardware nutzen können. Das schließe die Möglichkeit des Vibrierens ein, das Benutzen der Kamera, die Akkuladestand überprüfen und eine SMS senden.

Viele Blogs schreiben darüber und verweisen auf internetnews.com. Dumm ist aber, dass der Link einen 404 zurückgibt. Und wie ich nun aus Fachkreisen weiß, ist ein 404 gar nicht gut für eine Seite :)

Allerdings gibt es ja Suchmaschinen und die wissen bekanntlich alles. Nach etwas stöbern gelangt man dann tatsächlich zum Original-Blog-Beitrag von John Hammink. Und es ist wahr. Die Firefox-Entwickler arbeiten an solchen APIs. Allerdings wird Firefox 11 in keiner Weise erwähnt, geschweige denn in welcher Version diese APIs wirklich zum Einsatz kommen sollen. Hammink sagt jedoch, dass man die neueste xul Fennec builds braucht, um die Funktionen zu testen. Und diese Fennec-Testversionen sind als Ausgaben 11 gekennzeichnet.

P.S: Was für schlechte Gedanken manche haben. Auf linuxtoday.com hat einer kommentiert, dass er sich schon vorstellen kann, wie die xxx-Domänen sich des Vibrations-Alarms annehmen werden. Wie kindisch … :)

Jürgen (jdo) für bitblokes.de, 2011. | Permalink | Twitter

Beim updaten des Paketes ca-certificates gab es eine interessante Fehlermeldung:

Updating certificates in /etc/ssl/certs… cat: write error: No space left on device

Im ersten Moment klang das als ob es zu wenig freier Speicher vorhanden war. Ein

df -h

zeigt aber an das noch ausreichend Speicher verfügbar war. Erst beim zweiten Blick auf die Ausgabe von df zeigte sich der Übeltäter.

none 16M 16M 16M 100% /tmp/

Das /tmp/ Verzeichnis war voll. Nach dem löschen des Inhaltes des Verzeichnisses, funktionierte das Update wieder tadellos.

Dem Mesa-Gallium3D-Treiber für Intels 965-IGP-Serie und neuer (i965g) wurde der Laufpass gegeben. Somit ist das Projekt mehr als 32.000 Zeilen Code schlanker. Grund ist, dass kaum einer an dem Treiber gearbeitet hat und es gibt derzeit keinen der daran interessiert scheint. Der i965g-Treiber unterstützt auch keine neuere Intel-Hardware wie Sandy Bridge oder Ivy Bridge.

Zuletzt hatte VMware und diverse Community-Mitglieder an dem Treiber geschraubt. Intel selbst hat bis dato Gallium3D sowieso nicht offiziell unterstützt. Diesen Treiber weiter mitzuschleppen wäre nur zusätzlicher Wartungs-Aufwand. Und die Entwickler scheinen derzeit andere Baustellen zu haben.

Der i915g-Treiber ist allerdings weiterhin enthalten und es wird auch aktiv an diesem gearbeitet. Ein Großteil der Arbeit ist Google anzurechnen, weil die ein Interesse an diesem inoffiziellen Treiber für Chrome OS haben. In diesem Git-Commit ist die Löschung des Treibers offiziell. Den offiziellen und klassischen i965-Mesa-DRI-Treiber betrifft diese Aktion nicht.

Jürgen (jdo) für bitblokes.de, 2011. | Permalink | Twitter

Seit wir das ubuntu-radio eingerichtet und in Betrieb genommen haben, hat uns eigentlich nur noch eines gefehlt: ein Radio-Studio.

Das Radio-Studio ist nun Wirklichkeit geworden und wir können unsere Sendungen auch in einem Studio erstellen wo die Tonqualität und alle nötigen Geräte vorhanden sind. Damit das funktioniert, haben wir eine Zusammenarbeit mit dem Radio Radius begonnen. Das Radio Radius ist ein von vielen begeisterten Leuten betriebenes lokales Radio der ETH Zürich, der UNI Zürich und der Zürcher Hochschule der Künste. Hier können interessierte Personen dem Radio beitreten und mitmachen. Ich bin dem Radio oder besser gesagt dem Verein beigetreten und versuche mein technisches Wissen einzubringen. Übrigens ist eine angenehme Nebenerscheinung, dass die Technik im Studio mit Ubuntu läuft. So gesehen haben wir nun eine wunderbare Symbiose und können uns auf das Produzieren von Beiträgen für unser ubuntu-radio konzentrieren.

Was bietet das Radio-Studio ?

• Das Studio alleine ist nicht so gross, es genügt für ein Interview mit 2-3 Personen und dem Moderator
• Im Studio sitzt allerlei Technik für die Aufnahmemöglichkeit. So hat es z.B. professionelle Mikrofone damit meine Stimme auch gut “rüber kommt”
• Für die Abspielmöglichkeiten ist gesorgt. Es kann sogar ein DJ Live Platten auflegen.
• CD Spieler und einen Anschluss für den mitgebrachten Notebook sind auch vorhanden
• Es gibt noch diverse Nebenräume so dass auch Besprechungen, etc. durchgeführt werden können

Was machen wir mit dem Radio-Studio ?

Das ist eine gute Frage. Jetzt wo die Technik zur Verfügung steht, können wir ab sofort

• Unsere Sendung produzieren
• Interviews aufnehmen
• Spezielle Sendungen produzieren mit Live Musik oder einem DJ
• und viele weitere Aktivitäten durchführen

Das Radio-Studio ist nicht immer besetzt. Im Moment ist es nicht möglich sich direkt im Studio zu melden. Sobald wir aber bereit sind dafür, werden wir die nötigen Informationen kommunizieren.

Weitere Ideen stehen mit dem Radio-Studio noch an. So können wir z.B. innerhalb der technischen Resourcen auch bald einen eigenen ogg Vobis Stream anbieten. Die Jungs vom Verein stehen uns zur Seite und ermöglichen die Realisierung eines eigenen Stream-Servers auf der Basis von Ubuntu zu betreiben.

Fazit

Die Zusammenarbeit mit Radio Radius und die technischen Möglichkeiten wird unser ubuntu-radio einen Schritt weiter nach Vorne bringen. Ich freue mich jetzt schon auf interessante Stunden im Radio-Studio.

Ähnliche Artikel

• Keine ähnlichen Artikel vorhanden

Vor wenigen Tagen gab es ein neues Humble Indie Bundle, das Humble Introversion Bundle. Mit Uplink, Darwinia, Multiwinia, DEFCON, Aquaria und Crayon Physics Deluxe gibt es sowieso schon bis zu sechs DRM-freie Spiele für Linux, Mac OS X und Windows. Die beiden letzten sind als Bonus für diejenigen gedacht, die mehr als den Durchschnittspreis bezahlen. Bekanntlich darf ja jeder zahlen, was er möchte.

Nun ist mit Dungeons of Dredmor ein weiteres Bonus-Spiel hinzugekommen, das sich mit Überbieten des Durchschnitts, der momentan bei 3,73 US-Dollar liegt, freischalten lässt. Wer schon zugeschlagen hat, sollte das Spiel auf seiner persönlichen Download-Seite finden.

Das Bundle ist noch etwas mehr als sieben Tage verfügbar und hat bereits 500.000 US-Dollar eingespielt. Mit 8.06 US-Dollar im Schnitt zeigen sich die Linuxer wieder am spendabelsten. Wie üblich folgen die Macianer mit 5.30 und den Windowsern ist das Spiele-Bündel 3.14 US-Dollar wert. Allerdings benutzen auch über 50 Prozent der Käufer Windows. Weitere Informationen gibt es unter www.humblebundle.com

Jürgen (jdo) für bitblokes.de, 2011. | Permalink | Twitter