ubuntuusers.de

Mozilla hat Firefox 100.0.1 veröffentlicht und bringt damit neben vielen Korrekturen auch eine verbesserte Prozess-Isolation für mehr Sicherheit unter Windows 10.

Download Mozilla Firefox 100.0.1

Mehr Sicherheit: Verbesserte Prozess-Isolation

Mit Firefox 100.0.1 liefert Mozilla eine verbesserte Prozess-Isolation aus, welche den Zugriff der Content-Prozesse auf die mächtige win32k.sys API unterbindet, die ein beliebtes Angriffsziel darstellt. Voraussetzung hierfür ist Windows 10 mit dem Fall Creators Update (1709) oder neuer. Nutzer einer älteren Version von Windows 10 sowie von Windows 8 werden erst mit einem zukünftigen Firefox-Update davon profitieren können. Für Nutzer von Windows 7 ist dieser Schutz technisch nicht möglich, da Microsoft die Voraussetzungen dafür erst mit Windows 8 eingeführt hat.

Dass Mozilla diese Verbesserung in einem Update außer der Reihe veröffentlicht und nicht auf Firefox 101 gewartet hat, überrascht insofern nicht, als dass in dieser Woche wieder der bekannte Pwn2Own-Wettbewerb stattfindet, in dem es darum geht, Sicherheitslücken unter anderem in Browsern aufzudecken, und sich Mozilla vom sogenannten Win32k Lockdown signifikante Vorteile für die Sicherheit verspricht.

Nutzer von macOS haben eine vergleichbare Verbesserung übrigens bereits mit Firefox 95 erhalten. Seit dem haben Content-Prozesse keinen Zugriff mehr auf den WindowServer von macOS. Und für Linux-Nutzer wird seit Firefox 99 der Zugriff auf das X Window System (X11) blockiert.

Fehlerbehebungen in Firefox 100.0.1

Ansonsten bringt Firefox 100.0.1 aber auch diverse Fehlerbehebungen für alle Plattformen, darunter mehrere Bugfixes für das Bild-im-Bild-Feature (PIP) für Videos. Die bereits für Firefox 100 angekündigte Untertitel-Funktion für PIP, deren Aktivierung Mozilla für die finale Version von Firefox 100 versäumt hatte, steht nun standardmäßig zur Verfügung. Zur Erinnerung: Auf Websites, welche den WebVTT-Standard unterstützen, sowie auf den populären Video- und Streaming-Plattformen YouTube, Amazon Prime Video und Netflix, welche stattdessen eine eigene Lösung verwenden, kann Firefox jetzt die Untertitel von Videos auch im Bild-im-Bild-Modus anzeigen.

Aus Gründen der Webkompatibilität wurden WebSockets über HTTP/2 deaktiviert, da die Implementierung in Firefox fehlerhaft ist und Probleme verursachen kann. Außerdem wurde der sogenannte User-Agent für ein paar weitere Websites mit mangelhaft implementiertem User-Agent-Sniffing temporär auf den von Firefox 99 geändert. Dies betrifft unter anderem die deutsche Commerzbank, wo kein Login in den Bank-Account möglich war, nur weil die Versionsnummer von Firefox dreistellig wurde.

Des Weiteren wurde ein Fehler behoben, der verursachte, dass Lesezeichen ohne Titel nicht mehr synchronisiert worden sind.

Darüber hinaus gab es Fehlerbehebungen für die mit Firefox 100 eingeführte Unterstützung von HDR-Videos auf macOS sowie für mehrere durch Drittanbieter-Sicherheitssoftwares verursachte Absturzursachen.

Dazu kamen noch diverse Korrekturen für die bevorstehende Ausrollung des sogenannten vollständigen Cookies-Schutzes in der Standard-Konfiguration von Firefox. Diese mit Firefox 86 eingeführte Datenschutzverbesserung ist bisher nur bei Aktivierung des strengen Schutzes vor Aktivititätenverfolgung aktiv.

Der Beitrag Firefox 100.0.1 bringt verbesserte Prozess-Isolation und Bugfixes erschien zuerst auf soeren-hentzschel.at.

Mo, 16. Mai 2022, Lioh Möller

Freunde älterer Versionen von Mac OS haben mit Infinite Mac die Möglichkeit, das Betriebssystem vollständig im Browser zu emulieren. Zur Verfügung stehen Varianten mit System 7, Mac OS 8 und dem japanischen Pendant KanjiTalk.

Die Lösung basiert auf dem Emulator Basilisk II, einem Freien Emulator für Macintosh-Rechner auf Basis der Motorola-68000er-Familie. Der Quellcode des Projektes ist öffentlich zugänglich und ein Betrieb auf der eigenen Infrastruktur ist ebenfalls möglich. Über einen Ordner namens The Outside World lassen sich Dateien mit dem Host-Betriebssystem austauschen.

In einem ausführlichen englischsprachigen Blogpost beschreibt der Entwickler Mihai Parparita den Aufbau und die Funktionsweise von Infinite Mac.

Quelle: https://blog.persistent.info/2022/03/blog-post.html

Eigentlich hätte die RC schon draußen sein sollen – ist sie aber nicht. Bei weiteren Verzögerungen gerät das Releasedatum für openSUSE Leap 15.4 in Gefahr. Auch nach einem Jahr scheint „Closing the gap“ und die direkte Zusammenarbeit mit SUSE nicht ganz harmonisch zu laufen.

Lubos Kocman äußerte sich gestern auf der Mailingliste zu den aktuellen Problemen. Die Entwicklung von Leap 15.4 hängt direkt an der Entwicklung des Service Pack 4 für SUSE Linux Enterprise 15. Hier gab es unerwartet heftige Entwicklungstätigkeiten inklusive eines umfassenden Rebuilds aller Pakete. Letzteres ist bei SUSE und openSUSE nicht so selten ist, weil man im Gegensatz zu Amateur-Distributionen mit OBS eine umfassende Build-Infrastruktur hat. Ungewöhnlich ist aber der Zeitpunkt.

Die kommende Version openSUSE Leap 15.4 erreicht mit einiger Verzögerung nun kommende Woche voraussichtlich den RC-Status. Darauf folgt in guter alter SUSE-Tradition noch die Gold Master (GM). Die openSUSE-Entwickler müssen nun darauf warten, dass SLE SP4 den Gold Master-Status erreicht, damit sie ihrerseits den Gold Master-Status für openSUSE erklären können. Sollte sich dies noch weiter verzögern, gerät die komplette openSUSE-Roadmap für 15.4 in Verzug.

Richtig gefunden scheinen sich SUSE und openSUSE noch nicht. „Closing the gap“ ist ein weiterer Weg als gedacht.

Der Artikel Der Releaseprozess bei openSUSE Leap ruckelt erschien zuerst auf [Mer]Curius

Fr, 13. Mai 2022, Lioh Möller

Aktuell findet im openSUSE Tumbleweed Projekt ein grösserer Wechsel auf die aktuelle GCC 12 Version statt. Dazu wurde ein vollständiger rebuild des Snapshots 20220510 erstellt.

Eine Aktualisierung findet, sobald dieser auf den Spiegelservern verfügbar ist, wie üblich mithilfe von zypper dup statt.

Quelle: https://news.opensuse.org/2022/05/13/gcc-12-is-coming/

Die MZLA Technologies Corporation hat ihren Finanzbericht für Thunderbird für das Jahr 2021 veröffentlicht. Dieser gibt Einblick in die Entwicklung des Umsatzes sowie das Vermögen des Projektes.

Wie bereits in den vorherigen Jahren hat MZLA auch im Jahr 2021 die Einnahmen durch Spenden steigern können – von 2,3 Millionen USD im vorherigen Jahr auf nun knapp 2,8 Millionen USD. Dies ist dem Finanzbericht des Jahres 2021 zu entnehmen.

Die Spenden-Einnahmen entsprechen praktisch auch dem Gesamt-Umsatz der MZLA Technologies Corporation, einer 100-prozentigen Tochter der Mozilla Foundation. Denn Gewinne aus kommerziellen Partnerschaften machen nur den Bruchteil eines Prozentes aus. Bei den E-Mail-Anbietern Gandi sowie Mailfence handelt es sich derzeit um die einzigen kommerziellen Partner der MZLA Technologies Corporation. Weitere Einnahmequellen sollen in der Zukunft aber erschlossen werden.

Personalkosten bleiben der mit Abstand teuerste Posten und machen über 78 Prozent der Ausgaben aus. Insgesamt hatte MZLA Ausgaben in Höhe von fast zwei Millionen USD, verglichen mit etwas über 1,5 Millionen USD im Jahr 2020.

Das Gesamt-Vermögen der MZLA Technologies Corporation konnte von ca. 3 Millionen USD im Vorjahr auf über 3,6 Millionen USD gesteigert werden.

Derzeit beschäftigt die MZLA Technologies Corporation 18 Angestellte. Im Jahr 2020 waren es noch 15 Mitarbeiter. Mehrere zusätzliche Stellen sind derzeit ausgeschrieben.

Für die Zukunft hat MZLA große Pläne mit Thunderbird. Nach dem bevorstehenden Update im Sommer dieses Jahres, welches unter anderem ein neues Adressbuch bringen wird, soll Thunderbird im kommenden Jahr ein neues Design erhalten. Auch wird es Thunderbird erstmals für Android-Smartphones geben.

Der Beitrag MZLA veröffentlicht Finanzbericht 2021 für Thunderbird erschien zuerst auf soeren-hentzschel.at.

Di, 10. Mai 2022, Lioh Möller

Nachdem die Veröffentlichung von Fedora 36 aufgrund noch vorhandener Fehler (Blocker Bugs) mehrfach verschoben wurde, konnte nun die neue Version vorgestellt werden.

Die Workstation Variante, welche sich insbesondere an Nutzer wendet, die sich einen stabilen out-of-the-box Desktop wünschen, enthält GNOME in Version 42. Damit einher geht die Portierung vieler Applikationen auf GTK4. Bei einer Nutzung von NVIDIA-Grafikkarten kommt standardmässig Wayland zum Einsatz.

Die als Spins bezeichneten Varianten mit alternativen Desktopumgebungen wurden ebenfalls aktualisiert. Unter dem Namen Fedora Labs werden darüber hinaus Zusammenstellungen zu bestimmten Themengebieten, wie beispielsweise der Astronomie oder den Neurowissenschaften angeboten.

Fedora Server bietet in der grafischen Verwaltungskonsole die Möglichkeit der Einrichtung und Verwaltung von NFS und SMB Freigaben. Podman ist in Version 4.0 enthalten und nutzt einen überarbeiteten Netzwerk-Stack. Ruby 3.1, Golang 1.18 sowie PHP 8.1 sind Bestandteil der Distribution.

Vor einer Aktualisierung von einer Vorgängerversion sollte diese zunächst auf den letzten Update-Stand gebracht werden, da einige Fehler, welche in Zusammenhang mit einem Upgrade auftreten können, korrigiert wurden.

Download: https://getfedora.org/
Quelle: https://fedoramagazine.org/announcing-fedora-36/

Di, 10. Mai 2022, Ralf Hersel

Vorbei sind die Zeiten, als man nach einem Bauchklatscher vom 5-Meter-Brett im Freibad seine Ehre mit einem coolen "by the way, I use Arch" retten konnte.

Arch Linux ist als Betriebssystem für Profis bekannt, für diejenigen, die sich wirklich gut mit Linux auskennen. Wer weniger Kenntnisse hat, kann sich bei Manjaro bedienen. Möchte man jedoch ein echtes Arch Linux haben, sollte man sich der Herausforderung bewusst sein. Die Entwickler von Arch Linux haben nun ein Tool hinzugefügt, das den Installationsprozess etwas einfacher macht. Nein, es handelt sich nicht um eine schöne grafische Benutzeroberfläche, sondern um ein textbasiertes Installationsprogramm.

Ob der By-the-way-Spruch wirklich nicht mehr angebracht ist, teste ich in einer virtuellen Maschine. Zum Einsatz kommt die aktuelle ISO von Arch Linux.

Nach dem Booten in der virtuellen Maschine meldet sich Arch Linux so:

Ich wähle die erste Option und lande in einem Root-Terminal. Dort starte ich den neuen Installer mit dem Befehl archinstall. Nun kann man einige Einstellungen vornehmen:

Es empfiehlt sich, hier jeden Punkt mit den Pfeiltasten anzuwählen und mit der Enter-Taste zu öffnen. Dann werden entsprechende Optionen zu Auswahl gestellt. Manchmal muss man kurz überlegen, aber es sollte für jeden, der schon einmal eine Distribution installiert hat, machbar sein, die richtigen Optionen auszuwählen.

Dann wählt man den Menüpunkt Install aus und schon rattert der Installationsprozess durch das Terminal. Nach ein paar Minuten ist der Spuk vorbei und man hat ein fertig installiertes und lauffähiges Arch Linux. Nun startet man die virtuelle Maschine neu und landet im Anmeldedialog der gewählten Desktopumgebung.

So einfach hatte ich mir die Installation mit dem neuen Installationswerkzeug nicht vorgestellt. Jetzt dürft ihr euch für das Freibad einen neuen Spruch ausdenken; wie wäre es mit "by the way, I use Slackware".

Mo, 9. Mai 2022, Ralf Hersel

In den vergangenen Wochen wurde bei Fedora die Abschaffung von Legacy-BIOS für Fedora 37 diskutiert. Im FESCo-Meeting am 3. Mai wurde dieser Vorschlag mit 8:0 Stimmen abgelehnt. Die Diskussion über diese Funktion zog eine ernsthafte Diskussion mit Gegenargumenten an, warum die Industrie noch nicht bereit ist, die Unterstützung für Legacy-BIOS aufzugeben.

Als innovative Distribution hat Fedora viele neue Technologien, wie z.B. Pipewire und Wayland, eingeführt. Daher war der Vorschlag, ab Version 37 nur noch UEFI zu unterstützen, durchaus nachvollziehbar. Schaut man sich jedoch den heutigen Stand der Industrie an, benötigen Millionen von Geräten, einschliesslich Laptops, PCs und Server, immer noch Legacy-BIOS-Unterstützung, um weiter zu funktionieren. Auch anderen Mainstream-Distributionen, wie Ubuntu, unterstützen es weiterhin.

Legacy-BIOS wird für virtuelle Maschinen immer noch dringend benötigt. Alle wichtigen Emulatoren für virtuelle Maschinen, wie Virtual Box und virt-manager, sind noch immer auf die Legacy-BIOS-basierte Firmware angewiesen, um das physische System zu emulieren. Obwohl UEFI-Unterstützung vorhanden ist, stossen sie manchmal auf Probleme, wenn sie in diesen virtuellen Maschinen eingesetzt werden. Die meisten Open-Source-Manager für virtuelle Maschinen verwenden zum Beispiel immer noch SeaBIOS, die Open-Source-Implementierung der x86-BIOS-Architektur.

Ausserdem braucht eine moderne Linux-Distribution, egal wie viele technische Verbesserungen wir sehen, immer noch Abwärtskompatibilität mit bestimmten Funktionen. So hat der Linux-Mainline-Kernel vor kurzem die Unterstützung für IDE-Treiber und Raw Floppy Disk entfernt. Diese Entscheidungen sind akzeptabel, weil die Industrie schon lange von diesen Methoden abgerückt ist.

Aber nicht für Legacy BIOS. Aufgrund dieser Tatsache hat das Team schliesslich den Vorschlag für die Funktion in Fedora 37 einstimmig abgelehnt. Die Legacy-BIOS-Unterstützung bleibt für Fedora Linux vorerst erhalten.

Quelle: https://lists.fedoraproject.org/archives/list/devel@lists.fedoraproject.org/thread/KCJCEQMHITAQUW4SMWU3AXIPZ65GSDSU/

Für unser Smart Home möchten wir den aktuellen Stromverbrauch aufzeichnen. Dafür bietet sich, wie auch in meinem Artikel über die Digitalisierung des Gaszählers, Home Assistant an. In dieser mächtigen Software lassen sich Automatisierungen für das Haus erstellen, aber auch Sensoren einlesen und protokollieren. Das möchten wir mit unserem digitalen Stromzähler machen. Was wir zusätzlich noch benötigen, ist ein ESP8266, sozusagen die Home Assistant Außenstelle, die die Daten an die Zentrale weitergibt. Also, legen wir los!

Hardware: ESP8266 und TCRT5000 zum Auslesen des Stromzählers

Die Hardware lässt sich sehr günstig im Internet erwerben. Zwingend erforderlich sind folgende Bauteile:

• ESP8266 oder ESP32, ich verwende gerne den Wemos D1 Mini
• TCRT5000, ein Infrarotdiode zum Auslesen des Gaszählers
• Litzen oder Jumperkabel

Nicht zwingend erforderlich, aber für den dauerhaften Einsatz gut geeignet sind folgende Bauteile

• Lochrasterplatine
• Schraubbare Pins um die Kabel zum TCRT5000 mit dem Wemos zu verbinden
• Female Pins zum Auflösten auf eine Lochrasterplatine und zum Stecken auf die Pins

Den TCRT5000 muss man vorher noch präparieren. Man erkennt ja, dass dort zwei Dioden verbaut sind, eine helle und eine dunkle. Die hellere sendet ein IR-Licht aus, das die zweite Diode wieder lesen soll. Das kann beispielsweise für eine Lichtschranke verwendet werden. In unserem Fall stört die helle Diode, daher müssen wir sie entfernen. Entweder löten wir die ganze Diode aus, oder wir entfernen den Vorwiderstand. Zweiteres geht deutlich schneller. Dazu einfach den Lötkolben an den SMD-Widerstand halten, dann kann man ihn etwas verschieben.

Die Verdrahtung findet nach folgendem Schaltplan statt. Wir verwenden keinen Pullup-Widerstand, da dieser bereits auf dem TCRT5000 vorhanden ist. Es wird die Spannungsversorgung über VCC und GND hergestellt und der D0-Pin des TRCT5000 wird mit D2 (GPIO4) des Wemos D1 Minis verbunden.

Installation am Stromzähler

Die digitalen Stromzähler, hier im Beispiel von EMH, haben fast immer eine Schnittstelle für den Kunden. Manchmal muss man sie von seinem Netzbetreiber freischalten lassen. In meinem Fall war sie glücklicherweise ohne Freischaltung verfügbar.

In der Regel ist dort eine blinkende LED verbaut. Das Blinklicht ist allerdings im Infrarotbereich, für das menschliche Auge also nicht sichtbar. Mit manchen Handy- oder Digitalkameras kann man es aber sichtbar machen, wenn deren Sensoren noch keinen IR-Filter verbaut haben.

Ich habe mir also aus etwas Schaumstoff und Klebeband einen kleinen Halter gebaut. Den Lesekopf des TCRT5000 habe ich dann unmittelbar vor der blinkenden Diode des Stromzählers platziert. Das Potentiometer des TCRT5000 habe ich mit einem kleinen Schraubendreher so lange verdreht, bis die Output-LED gleichmäßig geblinkt hat.

ESPHome installieren und Home Assistant konfigurieren

Die ausführliche Beschreibung, wie man ESPHome auf den Microcontroller bekommt, habe ich bereits beim Gaszähler beschrieben. Die Konfigurationsdatei für den ESP8266 sieht dann im zweiten Abschnitt, also nach dem „captive_portal“ folgendermaßen aus. Beim Gaszähler habe ich den binary_sensor verwendet. Aus Gründen, die ich nicht verstehe, funktioniert das Setup hier aber nicht. Darum verwende ich nun den Pulse_meter, der wiederum am Gaszähler nicht funktioniert.

# Voher kommt der ganze Kopf der Datei, was der Wizard generiert
# [...]

sensor:

# Stromzähler als Pulse Meter
  - platform: pulse_meter
    name: "Stromverbrauch"
    pin:
      number: GPIO4
      mode: INPUT_PULLUP
    unit_of_measurement: "kW"
    accuracy_decimals: 3
    timeout: 2 min
    filters:
      # Filter outliers
      - median:
          window_size: 3
          send_every: 1
          send_first_at: 1
      # Convert pulses/min to kW bei 10000Imp/kWh
      - multiply: 0.006
    total:
      name: "Stromzähler"
      unit_of_measurement: "kWh"
      accuracy_decimals: 3
      filters:
        - multiply: 0.0001

Diesen Code flasht man auf den ESP8266. Gegebenenfalls müssen die Konstanten verändert werden. Das hängt vom Stromzähler ab, wie viele Impulse er ausgibt und in welcher Einheit das umgerechnet werden kann. Der Pulse-Counter hat als Rohsignal „Impulse pro Minute“, bringt bei mir also die Einheit „kWh/min“.

Nebenrechnung: Ich habe einen Verbraucher, der 1.000 Watt = 1 kW verbraucht. Wenn der Verbraucher eine Stunde läuft, verbrauche ich 1 kWh Energie. Der Stromzähler blinkt also 10.000 mal innerhalb dieser Stunde bzw. 166,6 mal pro Minute (siehe Aufdruck). Also muss ich die Pulse/min mit 60/10.000 multiplizieren, also mit 0,006 um wieder auf 1 kW zu kommen. Daher kommt die Konstante in meinem Beispiel.

Im Home Assistant braucht man ebenfalls eine neue Konfiguration. Man bearbeitet dort die configuration.yaml oder, noch besser, die sensor.yaml und ergänzt dort folgende Zeilen:

- platform: template
  sensors:
    stromverbrauch_in_kwh:
      friendly_name: "Elektrische Energie in kWh"
      value_template: >
          {% if states('sensor.stromzahler') | float == 0 %}
           {{ states('sensor.stromverbrauch_in_kwh') }}
          {% else %}
           {{ states('sensor.stromzahler') | float }}
          {% endif %}
      unit_of_measurement: kWh
      device_class: energy
      attribute_templates:
        state_class: total_increasing

Damit haben wir sozusagen offiziell einen Stromzähler implementiert. Dieser kann wiederum im Energie-Dashboard angezeigt werden.

Eines Morgens habe ich mal ein paar Geräte nacheinander angesteckt und deren Stromverbrauch angesehen.

The post Home Assistant: Digitalen Stromzähler mit ESPHome auslesen first appeared on bejonet.

VirtualBox benötigt für den Betrieb ein zusätzliches Kernelmodul, das je nach Distribution über verschiedene Wege installiert wird und immer wieder für unterschiedlichste Probleme sorgen kann. So auch bei Secure Boot unter openSUSE Leap.

Das Problem ist relativ einfach und besteht bereits seit Leap 15.3 und wird auch bei Leap 15.4 weiter bestehen, weil eine wirkliche Lösung aussteht. Secure Boot basiert auf einer Signatur bzw. Vertrauenskette, um einen verifizierten Start einzuleiten. Im Gegensatz zu anderen halte ich das für eine grundsätzlich gute Sache, die nur besser unterstützt werden muss und die man nicht pauschal abschalten sollte. Meine Geräte laufen daher fast ausnahmslos mit aktiviertem Secure Boot. In openSUSE Leap gibt es nun das Problem mit zwei unterschiedlichen Signaturen und nur eine davon wird standardmäßig ausgeliefert.

Dazu muss man sich vergegenwärtigen, wie openSUSE Leap seit 15.3 entsteht. Auf der recht schmalen Basis aus SUSE Linux Enterprise-Paketen baut die Community weitere Pakete auf und erschafft eine Community-LTS-Distribution mit mehr Desktops, mehr Programmen etc. Schaut man in YaST (oder zypper) nach, kommen Pakete aus unterschiedlichen Quellen.

Der Kernel kommt vom Anbieter „SUSE LLC“ (ist also ein SLE-Paket), VirtualBox pflegt die Community und der Anbieter ist hier „openSUSE“. Shim hat nach der Installation jedoch nur die Zertifikate von SUSE hinterlegt. Das kann man mit folgendem Kommando nachschauen:

$ mokutil -l

Dort erscheinen dann mehrere Einträge unter der Aufliste [key 1], [key 2] etc. in dieser Form:

SHA1 Fingerprint: bc:a4:e3:8e:d1:84:2b:c8:6f:f7:6d:4d:a7:49:51:f1:62:88:59:f8
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=SUSE Linux Enterprise Secure Boot CA, C=DE, L=Nuremberg, O=SUSE Linux Products GmbH, OU=Build Team/emailAddress=build@suse.de
        Validity
            Not Before: Apr 18 14:33:41 2013 GMT
            Not After : Mar 14 14:33:41 2035 GMT
        Subject: CN=SUSE Linux Enterprise Secure Boot CA, C=DE, L=Nuremberg, O=SUSE Linux Products GmbH, OU=Build Team/emailAddress=build@suse.de
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:cd:fd:ab:d7:2a:84:f8:81:c3:36:35:50:35:2c:
                    c7:ec:04:f1:f4:d6:cc:60:4b:c8:13:b3:74:9b:bd:
                    f6:c4:3f:63:3e:66:51:f2:7e:3f:6e:7c:76:7b:71:
                    9d:69:21:2a:15:9b:aa:a5:e5:56:c8:79:98:12:35:
                    cd:7b:63:8c:b8:37:29:ee:77:50:bc:b7:64:8f:fe:
                    26:4a:e5:83:18:1c:6c:5d:b4:87:ef:d7:33:c4:f8:
                    1a:3f:29:9a:84:5a:01:e0:d9:81:6d:31:77:62:29:
                    f5:c1:65:14:df:4a:1d:fb:b7:4a:46:3b:f3:90:8b:
                    a2:b8:26:2a:0a:c3:9e:54:b5:03:60:81:e3:d9:58:
                    35:ed:b0:0b:e2:4f:6b:ef:69:ba:8b:47:df:a4:c5:
                    da:d0:d2:25:aa:85:63:3e:2f:05:db:4c:69:02:a6:
                    0e:35:b3:c2:ae:70:b0:ff:25:80:31:c7:0d:39:74:
                    a3:c0:a4:50:cd:9f:3f:85:b7:62:fb:7b:92:6d:c8:
                    1e:12:d2:ee:0f:96:f4:01:30:d1:ed:e2:10:ec:d2:
                    b2:b8:a1:e1:c5:2d:b3:b1:1e:f8:c5:fa:79:68:9d:
                    e5:a1:92:0f:5e:4f:45:42:7e:90:18:55:8c:fe:c2:
                    13:31:b8:21:de:ac:30:9d:99:e1:6b:44:61:0c:43:
                    3d:75
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:TRUE
            X509v3 Subject Key Identifier: 
                EC:AB:0D:42:C4:56:CF:77:04:36:B9:73:99:38:62:96:5E:87:26:2F
            X509v3 Authority Key Identifier: 
                keyid:EC:AB:0D:42:C4:56:CF:77:04:36:B9:73:99:38:62:96:5E:87:26:2F
                DirName:/CN=SUSE Linux Enterprise Secure Boot CA/C=DE/L=Nuremberg/O=SUSE Linux Products GmbH/OU=Build Team/emailAddress=build@suse.de
                serial:01

            X509v3 Key Usage: critical
                Digital Signature, Certificate Sign, CRL Sign
    Signature Algorithm: sha256WithRSAEncryption
         12:be:2c:85:85:5a:94:59:cd:49:51:08:17:c1:d9:63:27:29:
         d3:9e:9d:3f:15:03:99:24:14:9e:ed:77:41:18:f9:b2:f7:5f:
         b7:21:3a:ab:5e:0c:aa:a3:fd:b5:f0:a2:12:89:09:79:dd:09:
         70:a6:af:9c:22:21:91:02:26:b5:0f:ba:7b:c1:b8:3b:c2:c8:
         3e:4e:bb:74:cd:91:57:7a:cd:f4:c1:f6:2a:e6:98:df:59:a7:
         44:04:08:0d:09:f7:e4:07:3d:74:4d:28:cb:8d:0a:d5:c1:6e:
         4d:fb:25:09:32:8a:be:af:ce:37:4f:35:79:e8:7b:b2:e8:b0:
         4e:56:12:39:c9:3c:fb:5f:b8:b6:ad:22:58:7f:24:16:33:ca:
         1e:1c:b8:fc:62:5e:4c:ac:e0:7d:83:24:ee:9b:10:78:98:e2:
         e6:4a:ac:0a:cc:98:94:07:4a:69:18:fa:21:74:b5:12:48:42:
         83:76:8e:8a:48:7f:c6:8d:1e:cc:ee:e0:62:73:09:f3:c0:90:
         f7:49:57:d3:f6:7c:7d:1c:a1:76:9d:76:65:1e:fb:39:56:24:
         10:ae:ed:ea:3f:5b:5c:ea:2d:1e:5c:49:cf:4d:85:b6:fb:39:
         19:70:dd:1e:e6:21:f2:a3:31:19:1e:c3:b4:ae:f7:35:a7:a1:
         b4:61:6b:4e

Relevant ist der Punkt in Zeile 7. Das Zertifikat wurde durch SUSE ausgestellt. Das für VirtualBox ausgelieferte Kernelmodul wird folglich als ungültig erkannt und nicht geladen. Das ist ja auch sinnvoll und entspricht genau dem Konzept.

Die Lösung besteht darin, den openSUSE Schlüssel hinzuzufügen. Dazu benötigt man das Paket openSUSE-signkey-cert. Dieses sollte vorinstalliert sein, aber lässt sich sonst schnell nachinstallieren.

# zypper in openSUSE-signkey-cert

Anschließend fügt man das enthaltene Zertifikat hinzu:

# mokutil --import /etc/uefi/certs/BDD31A9E-kmp.crt'

Hier muss man nun ein Passwort festlegen, das beim nächsten Neustart der Autorisierung dient. Hierbei darauf achten keine Sonderzeichen zu nutzen oder ggf. zu wissen, wo sich diese auf einem englischen Tastaturlayout befinden, da der MOK Manager nach dem Start kein deutsches Tastaturlayout hat.

Nun führt man einen Neustart durch. Es erscheint ein Bluescreen mit dem MOK Manager. Hier importiert man den Schlüssel und gibt das eben festgelegte Passwort ein.

Danach kann man nochmal schauen, welche Schlüssel hinterlegt sind:

$ mokutil -l

Hier sollte nun ein Schlüssel von openSUSE zu sehen sein.

SHA1 Fingerprint: bd:d3:1a:9e:0f:7e:d3:12:76:84:65:e6:57:8e:0d:c0:00:64:46:16
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number:
            fa:be:d8:bf:40:9a:5e:64
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: CN=openSUSE Secure Boot CA, C=DE, L=Nuremberg, O=openSUSE Project/emailAddress=build@opensuse.org
        Validity
            Not Before: Mar  2 13:01:54 2021 GMT
            Not After : Jan  9 13:01:54 2031 GMT
        Subject: CN=openSUSE Secure Boot Signkey, C=DE, L=Nuremberg, O=openSUSE Project/emailAddress=build@opensuse.org
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:f2:c8:f4:01:12:b8:0d:1a:a9:72:e0:47:05:fb:
                    95:4d:6d:77:a1:e1:0b:73:a3:fa:4c:0a:24:9b:c5:
                    fe:4c:00:fb:5b:e2:5b:fd:5c:0b:8b:d2:f6:6b:a2:
                    80:51:de:dd:be:02:3f:06:7d:59:1c:5b:e5:6c:a2:
                    de:7c:4f:d5:f8:d8:c0:59:b2:80:19:ea:5a:fc:cc:
                    4f:11:99:04:5b:a1:71:04:29:48:f0:db:8d:63:84:
                    88:5b:29:55:96:ef:90:11:7b:b7:47:2e:d4:47:29:
                    29:a1:e5:fa:93:ea:55:d5:ab:87:5d:66:93:b6:d2:
                    8e:76:06:01:9d:01:14:74:37:6e:78:42:b8:7d:7e:
                    a7:83:c8:30:b0:05:64:84:50:f6:cb:96:f6:de:5c:
                    68:ea:07:2b:aa:62:7e:2b:0e:63:2f:96:47:76:bf:
                    d8:01:53:09:92:1d:64:8b:9e:56:9b:cf:1e:11:a0:
                    8c:40:e8:13:4c:27:a0:08:39:94:a0:e7:f9:20:14:
                    4b:b2:62:5b:2f:e1:75:3d:94:73:f3:a3:1f:5a:27:
                    5e:2f:7d:91:35:83:38:cc:10:03:e8:36:77:b2:40:
                    3e:d2:ee:7a:97:0a:a6:25:1b:15:a4:7e:ec:a2:58:
                    5a:19:1f:8a:de:96:63:3e:34:b0:2e:90:3c:c0:07:
                    22:3f
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints: critical
                CA:FALSE
            X509v3 Subject Key Identifier: 
                9D:DF:43:D9:F1:A0:27:27:3F:52:C6:C0:77:59:08:EE:01:67:13:25
            X509v3 Authority Key Identifier: 
                keyid:68:42:60:0D:E2:2C:4C:47:7E:95:BE:23:DF:EA:95:13:E5:97:17:62
                DirName:/CN=openSUSE Secure Boot CA/C=DE/L=Nuremberg/O=openSUSE Project/emailAddress=build@opensuse.org
                serial:01

            X509v3 Key Usage: critical
                Digital Signature
            X509v3 Extended Key Usage: 
                Code Signing
    Signature Algorithm: sha256WithRSAEncryption
         9e:32:bb:ac:bd:d3:fc:5b:b8:e3:71:10:48:1d:dc:57:65:7c:
         e2:94:1c:39:c4:1f:dd:d0:92:c7:c5:53:d7:86:53:82:4a:75:
         44:63:38:aa:be:15:f1:fa:00:ec:5c:ab:f5:41:3e:c7:6c:c4:
         33:37:15:cb:67:99:d9:a8:a1:3b:fa:9a:43:f2:46:66:2f:1c:
         a7:5a:63:ab:49:cd:31:44:23:81:71:74:60:6c:a7:41:a9:e3:
         6f:fe:3c:57:97:8e:17:d6:75:87:fc:10:d0:72:12:4d:d9:30:
         b2:f1:94:4b:49:5e:1d:3d:cb:8d:75:8d:44:bf:50:06:9d:50:
         8b:90:39:20:4e:6d:f2:fa:57:3b:10:2f:1c:d4:ec:2a:cc:7a:
         c7:6a:7c:47:7c:95:2d:7e:eb:63:ce:31:bc:12:42:a8:70:d8:
         f6:d6:03:43:65:5b:55:7e:c2:13:0e:71:f4:57:df:a1:b6:29:
         63:fb:35:94:25:7f:7e:13:93:86:6f:ea:fe:9f:4f:af:78:72:
         77:12:8f:e0:fa:31:c7:00:6d:20:8f:e9:d3:32:53:31:61:04:
         7c:eb:0a:ff:30:12:de:ff:0b:b6:5c:fc:de:04:e4:59:7f:b6:
         a1:7a:63:fd:64:45:b1:85:88:11:74:cf:c0:49:b8:33:06:16:
         c7:0e:6b:33

VirtualBox startet nun regulär und ohne Probleme.

Warum die Entwickler es nicht hinbekommen diesen Schlüssel standardmäßig zu integrieren, ist mir nicht klar. Vermutlich eine dieser noch nicht ganz ausgestandenen Schwierigkeiten beim Zusammenspiel von SUSE und Community im Rahmen der Entwicklung von Leap.

Der Artikel VirtualBox in openSUSE Leap mit Secure Boot erschien zuerst auf [Mer]Curius

Mozilla Hubs ist eine Art virtueller Treffpunkt, den Mozilla im Jahr 2018 gestartet hat. Ab sofort steht die Plattform auch in deutscher Sprache bereit.

Mit dem Start von Mozilla Hubs im April 2018 ging eine Online-Plattform an den Start, welche es Nutzern ermöglicht, sich in sogenannten Räumen virtuell zu treffen. Das Besondere an Hubs: es spielt sich komplett im Web ab: keine geschlossene Plattform, keine Installation einer Anwendung, keine Abhängigkeit von einem bestimmten Gerät. Einfach eine URL teilen und miteinander treffen. Hubs funktioniert in jedem Browser, am Smartphone – und auch mit der VR-Brille, wo Hubs als virtuelle Plattform sein volles Potential entfaltet.

Mit dem nun veröffentlichten Mai-Update, welches auch diverse Fehlerkorrekturen bringt, steht Mozilla Hubs auch in deutscher Sprache zur Verfügung.

Der Beitrag Mozilla Hubs jetzt auch auf Deutsch verfügbar erschien zuerst auf soeren-hentzschel.at.

PDF ist an sich ein gutes Austauschformat. Was ich allerdings feststellen durfte: Viele Exporter sowie sog. PDF-Drucker, erzeugen relativ große Dateien die in keinem Verhältnis zum Inhalt stehen.

Das hat mich heute auch wieder überrascht, und um's kurz zu machen, es gibt mehrere Tools die das Problem beheben können. Meine Wahl fiel auf ps2pdf, ein Verkleinern von Dokumenten ist damit denkbar einfach:

ps2pdf input.pdf output.pdf

Allerdings wahrt das nicht die PDF/A-Kompatibilität. Da ps2pdf auf Ghostscript basiert, kann man auch dieses verwenden. Allerdings ist das nicht ganz einfach, weil man doch deutlich mehr Parameter mitangeben muss. Für mich hat folgendes funktioniert:

gs -dPDFA -dBATCH -dNOPAUSE -sColorConversionStrategy=UseDeviceIndependentColor -sDEVICE=pdfwrite -dPDFACompatibilityPolicy=2 -sOutputFile=output.pdf input.pdf

Je nach System, Ghostscript-Version, Eingangsdatei, etc. kann das funktionieren, muss aber nicht.

So gut wie jede Serveranwendung, die ich betreibe, läuft in einem Container. Upgrades sollten auch dementsprechend einfach sein: Aktuelles Image herunterladen, docker-compose down && docker-compose up -d ausführen, und fertig.

Leider klappt das bei PostgreSQL nur bedingt: Während Minor-Versionsupgrades genau so funktionieren, wird man bei Major-Versionsupgrades lediglich mit einer Fehlermeldung begrüßt:

FATAL:   database files are incompatible with server
DETAIL:  The data directory was initialized by PostgreSQL version 11.15, which is not compatible with this version 13.6.

Voraussetzung

Ich gehe im Folgenden davon aus, dass man:

• Das offizielle PostgreSQL Docker Image verwendet
• Das Volume nach /var/lib/postgresql/data eingehängt wird
• Der Benutzer postgres heißt (auf meinen alten Systemen verwende ich noch pgadmin, aber Standard ist das wohl nicht mehr)

Upgrade durchführen

1. Jede Anwendung, die auf die Datenbank zugreift, beenden. Wer's grafisch mag kann dafür Portainer verwenden, oder wie ich im Terminal via docker-compose down <application name> selektiv Anwendungen herunterfahren. PostgreSQL muss weiterhin laufen!
2. Dump der Datenbank erstellen: Auch das geht via Portainer, alternativ auch via docker exec. Der Befehl für den Dump lautet pg_dumpall -U postgres > dump.sql. Dieser muss im Container ausgeführt werden!
3. Anschließend PostgreSQL stoppen
4. dump.sql aus dem Volume sichern
5. Das Volume löschen, alternativ für den neuen Container ein anderes Volume verwenden. Hintergrund der Geschichte: PostgreSQL benötigt zwingend ein leeres Verzeichnis für den Start (auch die dump.sql darf sich zum Startzeitpunkt nicht im Volume befinden)
6. Neues Image ziehen, PostgreSQL Container starten. Auch hier wieder selektiv erst einmal nur PostgreSQL starten, noch keine anderen Anwendungen!
7. dump.sql in das Volume der Datenbank kopieren/verschieben
8. Vorher gesicherten Daten importieren. Ich musste feststellen, dass das selbst bei kleinen Datenbanken etwas dauern kann, daher je nach Größe etwas Zeit einplanen. Analog zu Schritt 2 führt man im Container ein psgl -U postgres < dump.sql aus
9. Nachdem die Datenbank alles import hat, kann man auch die restlichen Anwendungen wieder starten

Das war's :)

Do, 4. Mai 2022, Lioh Möller

Mit openmediavault ist es möglich, einen eigenen NAS-Server auf Basis Freier Software zu betreiben. Die nun vorliegende Version 6 (Codename Shaitan) basiert erstmalig auf Debian GNU/Linux in der Version 11.

Darüber hinaus hat das Projekt ein vollständig überarbeitet Webinterface integriert und ermöglicht so die einfachere Einrichtung und Verwaltung. Einige der integrierten Plugins nutzen jetzt Containertechnologien, darunter S3, OwnTone, PhotoPrism, WeTTY, FileBrowser und Onedrive.

Das Installationsprogramm wurde überarbeitete und vereinfacht damit die Installation von einem USB-Speichermedium auf ein USB-basiertes Ziellaufwerk. Aufgrund von Kompatibilitätsgründen wird eine Installation grafischer Benutzeroberflächen unterbunden. Unter Umständen kann es bei einer Aktualisierung der Vorgängerversion zu Schwierigkeiten kommen. Weitere Informationen dazu finden sich in den Veröffentlichungshinweisen.

Quelle: https://www.openmediavault.org/?p=3201

Do, 5. Mai 2022, Lioh Möller

Bei openSUSE Micro handelt es sich um eine sogenannte immutable Distribution, ähnlich wie es bei Fedora Silverblue der Fall ist.

Das Projekt hat nun unter dem Namen Leap Micro eine neue Variante auf Basis des Leap-Zweiges veröffentlicht. Technologisch ähnelt diese SUSE Linux Enterprise Micro und ist insbesondere für containerbasierte Workflows geeignet. Ein Einsatz im Desktop-Umfeld ist grundsätzlich ebenfalls möglich, die Entwicklung befindet sich allerdings noch in den Anfängen.

Mit Leap Micro 5.2 RC steht interessierten Benutzern erstmalig ein Release Candidate zum Testen zur Verfügung. Das Projekt ist über Feedback dankbar, um die Distribution weiter zu stabilisieren.

Quelle: https://get.opensuse.org/leapmicro/5.2/

Die MZLA Technologies Corporation hat mit Thunderbird 91.9 ein planmäßige Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 91.9

Mit dem Update auf Thunderbird 91.9 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit aktuelle Sicherheitslücken. Darüber hinaus bringt das Update diverse Fehlerbehebungen der Versionsreihe 91, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 91.9 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mi, 4. Mai 2022, Fabian Schaar

Ubuntu gehört seit langer Zeit zu den populärsten GNU/Linux-Distributionen mit einem besonderen Fokus auf dem Desktop für Endnutzerinnen und -nutzer. Doch während ihrer mittlerweile an die 18 Jahre langen Geschichte haben die Entwickelnden der Distribution immer wieder für Kontroversen gesorgt: Zum einen wäre da der mittlerweile wieder eingestellte Unity-Desktop, der von den einen geliebt, von den anderen regelrecht gehasst wurde. Auch diverse Datenschutzentscheidungen, die Canonical, die Firma hinter Ubuntu, in der Vergangenheit getroffen hat, kamen bei einigen eingefleischten Linuxern schlecht an.



Nachdem sich die Entwicklerinnen und Entwickler von Projekten wie Unity oder Ubuntu One getrennt haben, gehen sie mittlerweile einen neuen Sonderweg: gemeint ist das Anwendungssystem Snap.


Die Snap-Technologie von Ubuntu ähnelt grundsätzlich Softwareverwaltungslösungen wie Flatpak und setzt auf isolierte App-Container. Anwendungen sollen also mehr oder minder getrennt vom restlichen System gestartet werden und laufen. Snap wird voraussichtlich noch einige Zeit unter Ubuntu vertreten sein, immerhin hat der Gründer des Projekts, Mark Shuttleworth, erst vor kurzem bestätigt, dass man auch zukünftig auf Snap setzen wolle.


Doch leider bringt Snap einige Nachteile mit sich:

• Anders als Flatpaks sind Snaps sehr stark auf Canonical zugeschnitten: Das Backend von Snap ist proprietär und macht Canonical so zum Infrastrukturmonopolisten von Snap. Nicht ohne Grund setzt kaum eine andere Distribution so sehr auf die Technologie wie Ubuntu.
• Vermutlich wird Snap langfristig einen immer grösseren Stellenwert neben den klassischen .deb-Paketen in Ubuntu einnehmen und könnte gerade den Desktop von anderen Distributionen so sehr entfernen, dass ein späterer Umstieg erschwert werden könnte.
• Gegenüber klassisch installierten Programmen sind die Startzeiten von Snap-Anwendungen teilweise deutlich länger. Gerade auf älterer Hardware können Snaps das System zusätzlich verlangsamen.

Was können Anwenderinnen und Anwender von Ubuntu also tun, wenn sie Snap nicht einsetzen wollen? Snap ist mittlerweile zwar mehr oder weniger fest mit Ubuntu verzahnt, lässt sich allerdings auch weiterhin entfernen. Wer nicht auf Snap-freie Distributionen wie Debian GNU/Linux oder Linux Mint wechseln möchte, kann seit kurzem zum Beispiel das Tool unsnap des ehemaligen Snap-Mitentwicklers Alan Pope nutzen, und so alle Snaps in Flatpaks umwandeln.

Für alle, die sich schon etwas besser mit Ubuntu bzw. Debian-basierten Systemen auskennen, stellt die Ausführung von Popes Scriptsammlung sicherlich keine grosse Hürde dar: Zusammengefasst muss nur ein git-Repository geklont und das Startscript ausgeführt werden. Daraufhin legt unsnap im gleichnamigen Ordner ein log-Verzeichnis an, worin sich auf das System abgestimmte Shell-Scripts befinden, die einzeln ausgeführt werden können.

Alan Pope hat mit unsnap eine gute Möglichkeit geschaffen, Snap unter Ubuntu im Zaum zu halten; die Umsetzung ist zwar Anwender- aber nicht unbedingt Einsteiger-freundlich. Aus diesem Grund habe ich mich mit meinen laienhaften, aber doch ausreichenden shell-Scripting-Fähigkeiten ein Script erstellt, mit dem ich die Ausführung von unsnap zusammenfassen und um einige sinnvolle Punkte ergänzen wollte. Da ich selbst Debian GNU/Linux nutze, habe ich das Script bisher nur in einer virtuellen Maschine mit einer Standardinstallation von Ubuntu 22.04 getestet, hier lief das Script, das mittlerweile easy-unsnap.sh heisst, problemlos durch. Zu beachten ist natürlich, dass sich unsnap selbst noch in der Entwicklungsphase befindet. Daher würde ich grundsätzlich eher dazu raten, das Script so früh wie möglich nach der Installation auszuführen, also an einem Zeitpunkt, an dem noch wenige Snaps auf dem System installiert sind.

easy-unsnap.sh installiert, nachdem man es gestartet hat zunächst git und klont Alan Popes unsnap-Repository. Danach wechselt es in das unsnap-Verzeichnis, führt das unsnap-Grundscript aus und startet dann der Reihe nach alle neu erstellten und auf das System angepassten Scripts. Konkret erstellt unsnap ein snap-Backup, installiert für so viele Anwendungen wie möglich Flatpak-Äquivalente, entfernt dann alle Snaps und schlussendlich snapd, also den Dienst, der Snap verwaltet.

Momentan ist glücklicherweise (vermutlich ist 'noch' hier zutreffend) nur Firefox als Snap-Endnutzeranwendung standardmässig installiert, somit ist der Umstellungsprozess noch einigermassen überschaubar. Der Ubuntu-Snap-Store selbst wird ebenfalls als Snap ausgeliefert, lässt sich allerdings durch andere Appcenter ersetzen: Als erste Ergänzung zum regulären unsnap installiert easy-unsnap direkt GNOME Software, standardmäßig so, dass die Snap-Erweiterung dem System fernbleibt und die Flatpak-Erweiterung mit eingebunden wird. Anschliessend werden mit dem autoremove Befehl mit der Zusatzoption --purge alle nicht mehr benötigten Pakte vom System entfernt, sofern diese vorliegen.

Nach dieser Prozedur ist das Script theoretisch schon fertig und gratuliert dem/der angemeldeten Nutzer/in.

Alle im Folgenden beschriebenen Teile des Scripts sind optional und werden erst aktiviert, wenn die entsprechenden Zeilen des Scripts (vor der Ausführung) auskommentiert werden und die Leerzeichen vor den Zeilen entfernt werden. Momentan habe ich das Script noch nicht ins Deutsche übersetzt, sondern für bessere internationale Verständlichkeit auf Englisch gehalten (so auch die Hinweise im Script selbst)

Um die spätere Nutzung des Systems zu verbessern, sollte Flatpak meiner Meinung nach jedoch etwas besser integriert werden. Daher kann die Option Flatseal zu installieren, aktiviert werden. Flatseal hilft bei der Verwaltung der Rechte, die eine Flatpaksandbox auf dem System eingeräumt bekommt.

Im unsnap-Prozess wird der Snap-Firefox durch den Flatpak-Firefox ersetzt. Da Webbrowser in Sandboxen eventuell einige Probleme hervorrufen können, habe ich unter dem Hauptteil des Scripts auch einige Installationsbefehle für diverse andere Webbrowser zusammengetragen. Momentan mit an Bord sind:

• LibreWolf (.deb, freiere Firefox-Alternative, basierend auf der Gecko-Renderingengine),
• GNOME Web (sehr gute GNOME-Integration durch GTK4, basiert auf WebKit-GTK)
• Firefox ESR (länger unterstützte Firefox-Ausgabe, die auch der Standard unter Debian ist; das Script fügt das Mozilla-Team-PPA zu den Paketquellen hinzu).

Des Weiteren sind die leichtgewichtigen Webbrowser NetSurf und Dillo über das Script installierbar. Diese sind allerdings so leichtgewichtig, dass einige Funktionen bisher nicht oder nicht ganz umgesetzt wurden. Ausserdem kann der qutebrowser installiert werden, der wahlweise über die Qt-Webengine (Qt-Portierung von Blink) oder Qt-Webkit (Qt-Portierung von WebKit) gestartet und vollkommen über ein textbasiertes Interface genutzt werden kann.

Palemoon ist schon vorgemerkt, allerdings wird die Installation momentan noch nicht für Version 22.04 beschrieben. Wer mag, gelangt über den enthaltenen Link auf die Palemoon-Webseite und kann auch Versionen für ältere Ubuntu-Releases installieren.

Da die Aktualisierung von Webbrowsern, die als tar-Archiv ausgeliefert werden (z.B. Seamonkey oder Firefox von der Mozilla-Webseite) über ein Script schwieriger zu handhaben ist, habe ich diese Browser vorerst nicht integriert.

Wie oben bereits erwähnt, bin ich für meine Tests als Debian-Nutzer auf virtuelle Maschinen angewiesen. Ich würde mich daher freuen, wenn einige das Script einmal ausprobieren, vielleicht erleichtert es manchen ja den unsnap-Prozess – dann wäre das Ziel schon erreicht.

unsnap von Alan Pope ist lizenziert unter der freien MIT-Lizenz. Auch easy-unsnap kann und soll weitergegeben werden:

unsnap: https://github.com/popey/unsnap
easy-unsnap.sh: https://github.com/fab161/geeky/blob/main/easy-unsnap.sh

Mozilla hat Firefox 100 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

100 Mal Danke – Mozilla dankt seinen Nutzern

Mit der neuen Version erreicht Firefox die Versionsnummer 100. Für Mozilla ist dies ein Anlass, um seinen Nutzern zu danken. Dementsprechend zeigt Firefox nach dem Update einen kleinen Danke-Dialog an.

Verbesserte Video-Unterstützung

Untertitel für Bild-im-Bild-Videos

Auf Websites, welche den WebVTT-Standard unterstützen, sowie auf den populären Video- und Streaming-Plattformen YouTube, Amazon Prime Video und Netflix, welche stattdessen eine eigene Lösung verwenden, kann Firefox die Untertitel von Videos ab sofort auch im Bild-im-Bild-Modus anzeigen.

Unterstützung von HDR-Videos auf macOS

Firefox auf macOS 11 und höher unterstützt jetzt HDR-Videos („High Dynamic Range“). Neben einem entsprechenden Bildschirm ist im Akkubetrieb eine weitere Voraussetzung, dass die macOS-Einstellung „Video-Streaming bei Batteriebetrieb optimieren“ nicht aktiviert ist.

Hardwarebeschleunigte Wiedergabe von AV1-Videos unter Windows

AV1-Videos können bereits seit Firefox 98 unter Linux durch die Hardware beschleunigt werden. Firefox 100 bringt die Hardwarebeschleunigte Wiedergabe von AV1-Videos auch auf Windows, eine entsprechende Grafikkarte vorausgesetzt (Intel Gen 11+, AMD RDNA 2 außer Navi 24, GeForce 30). Nutzer müssen hierfür außerdem ggfs. die AV1 Video-Erweiterung aus dem Microsoft Store installieren.

Performance-Verbesserungen bei der Video-Wiedergabe

Für Windows-Nutzer mit einer Intel-GPU wurde der Energieverbrauch während der Videowiedergabe reduziert. Außerdem soll seit dem Update die Performance des Lautstärkereglers auf Twitch spürbar verbessert sein.

Verbesserter Umgang mit Farbschema für Browser und Websites

Firefox-Nutzer können aus vielen tausenden Themes auswählen. Damit zwangsläufig verbunden ist aus Browser-Sicht die Frage, ob das Theme hell oder dunkel ist. Denn abhängig davon erscheinen dann auch die Menüs von Firefox in hellen oder in dunklen Farben. Auch Websites können an das vom Nutzer bevorzugte Farbschema angepasst werden. Dazu gibt es den sogenannte Media Query @prefers-color-scheme. Damit können Websites Anpassungen vornehmen, je nachdem ob der Nutzer ein helles oder ein dunkles Theme nutzt.

Mit Firefox 100 lässt Mozilla nun Theme-Autoren explizit entscheiden, ob diese ihr Design als helles oder dunkles Theme sehen. Die Theme-API hat dafür mit color_scheme und content_color_scheme zwei neue Eigenschaften erhalten, womit Theme-Autoren zum einen das Farbschema für das Browser, zum anderen das Farbschema für Website-Content festlegen können.

Und für das Farbschema auf Websites müssen Nutzer nicht länger eine versteckte Option in about:config finden und verändern. Stattdessen gibt es zukünftig eine eine sichtbare Option in den Firefox-Einstellungen, welche alle vier Möglichkeiten abbildet: Helles Farbschema, Dunkles Farbschema, Farbschema des Firefox-Themes oder Farbschema des Betriebssystems nutzen.

Rechtschreibprüfung in mehreren Sprachen

Die in Firefox integrierte Rechtschreibprüfung unterstützte bereits die Installation unterschiedlicher Wörterbücher. Jedoch konnte immer nur eines aktiv sein. Ab sofort kann die Rechtschreibprüfung für mehrere Sprachen gleichzeitig aktiv sein.

Automatische Spracherkennung nach Installation

Erkennt Firefox nach der Installation von Firefox, dass die Sprache, in welcher Firefox heruntergeladen worden ist, nicht der des Betriebssystems entspricht, bietet Firefox beim ersten Start nach der Installation nun an, die Sprache zu wechseln.

Firefox-Sprache wechseln ohne Neustart

Die Sprache von Firefox kann jetzt außerdem jederzeit über die Firefox-Einstellungen geändert werden, ohne dass der Browser dazu neu gestartet werden muss.

Verbesserungen der Webplattform

Firefox 100 unterstützt die WritableStream-API und ReadableStream.pipeTo(). Außerdem wurde die Unterstützung für WebAssembly-Exceptions ergänzt.

Die weniger restriktiven Referrer-Policies als die Standard-Richtline (wie unsafe-url, no-referrer-when-downgrade und origin-when-cross-origin) werden in Zukunft für seitenübergreifende iFrame-Anfragen ignoriert, um Privatsphäre-Leaks über den Referrer zu verhindern.

Die Unterstützung des nur von Firefox unterstützten Large-Allocation-Headers wurde entfernt.

Mit dem Erreichen der Versionsnummer 100 ändert sich natürlich auch der User-Agent von Firefox entsprechend, der nun eine dreistellige Versionsnummer beinhaltet. Websites, welche User-Agent-Sniffing betreiben, sollten sicherstellen, dass ihre Browsererkennung noch wie erwartet funktioniert.

Geschlossene Sicherheitslücken

Auch in Firefox 100 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 100 daher für alle Nutzer dringend empfohlen.

Sonstige Neuerungen von Firefox 100

Auf Windows und Linux können Overlay-Scrollbalken bereits seit Firefox 99 optional aktiviert werden, ab Firefox 100 stehen diese standardmäßig zur Verfügung. Während es unter Linux eine entsprechende Option in den Firefox-Einstellungen gibt, folgt Firefox unter Windows der entsprechenden Windows-Einstellung.

Mozilla nennt diverse kleinere Performance-Optimierungen, darunter bei tief verschachtelten display: grid-Elementen auf Websites, Verbesserungen bei Google Docs und Twitch sowie auf macOS 11 und höher beim Öffnen neuer Tabs sowie beim Wechseln zwischen Tabs.

Die Darstellung von Fokuslinien für Links wurde verändert, um deutlicher erkennbar zu sein, insbesondere für Nutzer, die aus Gründen der Barrierefreiheit darauf angewiesen sind. Außerdem vereinheitlich dies die Fokuslinien mit Formularfeldern, wo diese bereits in ähnlicher Form dargestellt worden waren.

Die Prozessverwaltung about:processes stellt die relative CPU-Auslastung nun graphisch dar, ähnlich wie man es bereits aus der Spalte Energieverbrauch in about:performance kennt.

Die hinweis in den Firefox-Einstellungen, wenn eine Erweiterung eine Option kontrolliert, wurden vereinfacht und so einfacher lesbar gemacht.

Auf der Startseite privater Fenster bewirbt Mozilla einmalig Firefox Klar, seinen spezialisierten Privatsphäre-Browser für Android und iOS, mit welchem man sich auf seinem Smartphone permanent in einem privaten Modus befindet. Beim nächsten Öffnen erscheint dieser Hinweis nicht mehr.

Dazu kommen wie immer weitere Fehlerbehebungen sowie sonstige Verbesserungen unter der Haube dazu.

Nutzer von Windows 7 benötigen Windows-Update KB4474419

Nutzer des veralteten Betriebssystems Windows 7 müssen sicherstellen, dass sie das Windows-Update KB4474419 installiert haben, damit sich Firefox 100 installieren lässt. Grund dafür ist, dass Mozilla beginnend nicht länger SHA-1 nutzt, um sein Installationspaket zu signieren, sondern das wesentlich sicherere SHA-256. Das Windows-Update KB4474419 ist Voraussetzung, damit Windows 7 damit etwas anfangen kann. Noch besser wäre natürlich die Verwendung eines Betriebssystems, welches weiterhin Sicherheits-Updates erhält.

Der Beitrag Mozilla veröffentlicht Firefox 100 erschien zuerst auf soeren-hentzschel.at.

Cloudspeicher gibt es wie Sand am Meer. Open Source Systeme zum selber betreiben nur eine Handvoll. Die meisten kennen vermutlich Nextcloud und den Vorgänger ownCloud. Unberechtigt im Schatten steht dagegen Seafile.

Nichts gegen Nextcloud. Das ist eine super Suite, wenn man mit wenig Mitteln und Kenntnissen eine heimische Cloud-Zentrale betreiben möchte. Nur ist dieser Vorteil in meinen Augen auch ein Nachteil. Nextcloud ist unfassbar schnell funktional angewachsen und die Qualitätssicherung und das Bugfixing hatten hier oft das Nachsehen. Hier rede ich noch nicht mal von dem rasanten Entwicklungszyklus und den oft problematischen Updates. Ausgerechnet bei der ursprünglichen Kernkompetenz „Cloudspeicher“ patzt Nextcloud inzwischen sehr oft. Fast kein Tag ohne Konfliktdateien oder hängende Synchronisation. Besonders tödlich sind instabile Internetverbindung oder gar Offline-Arbeiten. Willkommen in Deutschland. Nextcloud hat Potenzial, zu einem System zu werden, dass unfassbar viel kann und nichts richtig. Schade eigentlich.

Beruflich bin ich kürzlich mit Seafile in Kontakt gekommen. Die oben genannten Gründe waren die Ursache, warum Seafile vor Nextcloud der Vorzug gegeben wurde. Erstmal war ich skeptisch, weil Nextcloud und „vertrauenswürdige Cloud“ für mich in den letzten Jahren zu einem Synonym geworden waren. Für den Betrieb bin ich nicht verantwortlich, daher ist das hier eine reine Anwenderansicht. Die Clients sind bei den meisten Linux-Distributionen in den Paketquellen enthalten. Sie basieren auf dem Qt-Toolkit, passen sich leider optisch gewollt nicht ganz in den Desktop ein, aber sind funktional sehr ausgereift. Das Bibliotheken-Konzept ist anfänglich etwas gewöhnungsbedürftig, dafür jedoch sehr flexibel.

Ich nutzte nun seit mehreren Wochen Seafile für ein Projekt mit knapp 9.500 Dateien, die zusammen 8 GB Daten in 5 Bibliotheken ergeben. Synchronisation über verschiedene Geräte – von Windows bis Linux – und mit Phasen der Offline-Arbeit sowie paralleler Arbeit an verschiedenen Geräten. Es gab nicht ein einziges Mal ein Problem.

Seafile ist nicht ganz so einfach aufzusetzen wie Nextcloud, aber wenn man wirklich „nur“ Dateisynchronisation über die Cloud benötigt, dann sollte man unbedingt einen Blick auf Seafile werfen.

Ein Wermutstropfen ist die Entwicklung in China, da ist mir die Nextcloud GmbH mit deutschen Wurzeln halt einfach näher. Aber letztlich gibt es ja genau dafür Open Source, damit man nicht nur einer Firma vertrauen muss, sondern nachprüfen (lassen) kann.

Der Artikel Seafile – Als Open Source Cloudspeicher unübertroffen erschien zuerst auf [Mer]Curius

Di, 3. Mai 2022, Lioh Möller

Bei Tails handelt es sich um eine Live-Distribution mit Persistenz-Funktionalität, welche sich zum Ziel gesetzt hat, die Privatsphäre und Anonymität der Nutzer zu gewährleisten. Dazu kommt primär das Tor-Netzwerk zum Einsatz. Die nun vorgestellte Version 5.0 basiert erstmalig auf Debian GNU/Linux 11 (Codename Bullseye). Eine automatische Aktualisierung der Vorgängerversion 4.x ist nicht möglich. Daher wird ein manuelles Upgrade empfohlen.

Einher mit der Distributionsaktualisierung liegen viele der enthaltenen Anwendungen in neueren Versionen vor.

• Tor Browser 11.0.11
• GNOME 3.38
• Audacity 2.4.2
• GIMP 2.10.22
• Inkscape 1.0
• LibreOffice 7.0

Darüber hinaus ersetzt die aus dem KDE-Umfeld bekannte Anwendung zur Schlüsselverwaltung namens Kleopatra das bisherige OpenPGP Applet sowie Seahorse. Dank der Unterstützung von Driverless-Printing wurde die Einrichtung und Nutzung von Scannern und Druckern deutlich vereinfacht.

Weitere Informationen finden sich in den Veröffentlichungshinweisen.

Download: https://tails.boum.org/install/index.de.html

Mit Common Voice stellt Mozilla den weltweit größten öffentlichen Datensatz menschlicher Stimmen bereit – kostenlos und für jeden nutzbar. Nun hat Mozilla Version 9.0 seines Datensatzes veröffentlicht, welcher mit der neuen Version den Meilenstein von über 20.000 Stunden Open Source Sprachdaten erreicht hat. Die neue Version bringt Unterstützung für sechs weitere Sprachen und auch mehr Sprachdaten von weiblichen Sprechern.

Der Markt für Spracherkennung wird von den ganz großen Namen kommerzieller Anbieter dominiert: Amazon, Apple, Google, Microsoft. Darum hat Mozilla im Jahr 2017 das Projekt Common Voice gestartet. Mit Common Voice bietet Mozilla eine kostenlose Alternative an, zu der jeder beitragen kann und die jedem zur Verfügung steht. Damit möchte Mozilla Innovation und Wettbewerb in der Sprachtechnologie auf Basis von Maschinenlernen fördern.

Im vergangenen Jahr hat Mozilla Common Voice Investitionen von Nvidia, der Bill & Melinda Gates Foundation, der Deutschen Gesellschaft für Internationale Zusammenarbeit (GIZ) und dem britischen Außenministerium in Gesamthöhe von knapp fünf Millionen Dollar erhalten.

Mit dem nun veröffentlichten Common Voice Corpus 9.0 umfasst die Menge der aufgenommenen Sprachdaten jetzt mehr als 20.000 Stunden gegenüber den noch über 18.000 Stunden der im Januar 2022 veröffentlichten Version 8.0. Mit sechs zusätzlichen Sprachen deckt Mozilla Common Voice jetzt außerdem insgesamt 93 Sprachen ab, was Mozilla Common Voice zum vielfältigsten mehrsprachigen Sprachkorpus der Welt macht. Außerdem hebt Mozilla hervor, dass die neue Version mehr Sprachdaten von weiblichen Sprechern beinhaltet.

Zum Download der Mozilla Common Voice Datensätze

Der Beitrag Mozilla veröffentlicht Common Voice Corpus 9.0 erschien zuerst auf soeren-hentzschel.at.

Schon während der Pandemie erreichte die Bedeutung von Open Source eine breitere Öffentlichkeit. Die Corona Warn App und die CovPass App erschienen natürlich Open Source. Andere Service-Apps erscheinen sogar für die Anwender von Nischenbetriebssystemen wie Aftermarket OS.

Die Tage benötigte ich zum ersten Mal die „neuen“ Authentifizierungsfunktionen des Personalausweis. Bisher war ich um das Thema irgendwie herum gekommen. So manchem digitalen Abstinenzler geht hier vermutlich die Hutschnur hoch. Natürlich sind mir die in der Vergangenheit gefundenen Sicherheitsprobleme bekannt und ob mein Fingerabdruck in den Personalausweis gehört, ist sicherlich noch einmal eine andere Frage. Dennoch schätze ich die Möglichkeit, mich digital ausweisen zu können, ohne schlechte Scans meines Ausweises über ein unsicheres Mailverfahren übermitteln zu müssen.

Positiv überrascht hat mich dann allerdings die Möglichkeit, die AusweisApp2 einfach aus dem Repositorium meines openSUSE Leap 15.4 und auf meinem Smartphone via F-Droid installieren zu können. Letzteres benötige ich, weil ich kein Kartenlesegerät brauche und das Smartphone die Ausweisdaten via NFC auslesen kann. Im Gegensatz zur Corona Warn App und CovPass App sind beide Installationen auch direkt durch den Servicepartner ermöglicht und nicht durch nachträgliche Bereitstellung über ehrenamtliche Entwickler.

Schön, dass hier gleich an die Linux-Nutzer und die kleine Minderheit der Android-Anwender mit Aftermarket OS gedacht wird.

Der Artikel AusweisApp2 – Open Source als neuer Standard für staatliche Services? erschien zuerst auf [Mer]Curius

Mo, 2. Mai 2022, Lioh Möller

Das von KDE 3.5 abstammende Trinity-Projekt hat die Desktopumgebung TDE in der Version R14.0.12 veröffentlicht. Damit einher geht eine Bereitstellung von Paketen für die aktuelle Ubuntu 22.04 LTS Version. Eine Installation wird detailliert im Wiki des Projektes beschrieben.

Bei der nun vorliegenden Version handelt es sich um einen Wartungs-Release, welcher unter anderem einen neuen D-Bus basierten Polkit Agenten zur Authentifizierung enthält. Die Webentwicklungsumgebung Quanta unterstützt HTML5 und mit tdemarkdown steht ein leichtgewichtiges Anzeigeprogramm zum Betrachten von Markdown Dateien zur Verfügung.

Eine vollständige Liste aller Veränderungen ist in den Veröffentlichungshinweisen zu finden.

Quelle: https://www.trinitydesktop.org/news.php

Schwäbisch Hall ist immer so ein Beispiel, das kommt, wenn von Erfolgen von Linux in der Verwaltung die Rede ist. c’t / Heise hat nun ein Interview mit dem IT-Leiter geführt. Fazit: Viel läuft gut, manches aber auch nicht.

Ich wurde auf dieses Interview aufmerksam gemacht, weil Linux und die öffentliche Verwaltung bekanntermaßen ein Thema ist, das mich sehr beschäftigt (z. B. hier, hier und hier). Schwäbisch Hall gehört da immer zu den Vorzeigebeispielen. Das Interview ist lesenswert (muss ich ja bei meiner häufigen Kritik an Heise mal so schreiben) und zeigt Stärken und Schwächen auf:

Die Migration ist grundsätzlich ein Erfolg, man ist schließlich bei Linux geblieben. Das ist als Punkt einfach festzuhalten. Ebenfalls teile ich die Erfahrung, dass die Zufriedenheit der Mitarbeiter mit der IT oft vom erlebbaren Support der IT-Abteilung abhängt und nicht von der Software. Allerdings gibt es eben auch viele handfeste Probleme: Die Produktivität ist tendenziell geringer, es gibt problematische Baustellen von Sicherheit über Office bis PDF-Bearbeitung und bei vielen Fachanwendungen ist Windows per RDP unersetzbar. Von einer völligen Abkehr von Windows kann man also nicht sprechen. Oft ist ein Problem fehlendes Verständnis bei Open Source Entwicklern im Bereich Linux-Desktop für Business-Anforderungen. Ein bundeseinheitlicher Behördendesktop wäre wohl der Weg zur Lösung, aber die Erfahrungen lassen Waack nicht besonders optimistisch auf den neuen Anlauf für einen Bundesclient blicken.

Stand heute, am 02. Mai 2022 hat der Artikel über 2000 Kommentare. Da gibt es natürlich die ganze Bandbreite an Meinungen. Erstaunlich finde ich nur wieder jene nicht gerade wenigen Kommentatoren, die Herrn Waack darüber belehren, was er alles nicht verstanden hat (z. B. hier) oder sich in Ausflüchte (z. B. hier) ergehen. Frei nach dem Motto: Es darf nicht sein, was nicht sein darf. Realitätsverweigerung für Fortgeschrittene. Allerdings ist das wenig überraschend, denn was soll man schon erwarten, wenn diese Menschen seit Jahren die Qualitätsberichterstattung im IT-Bereich lesen und ihnen dort quasi täglich und frei von Selbstzweifeln der Siegeszug von Linux erklärt wird.

Ich werde mich gerne an dieses Interview erinnern, wenn Schwäbisch Hall wieder als strahlendes Vorbild genannt wird. Freuen wir uns auf Schleswig-Holstein. Angeblich soll es da 2025 soweit sein, wobei „soweit wie möglich“ natürlich ein dehnbarer Begriff ist. Ich glaube es jedenfalls nicht und schon gar nicht bis 2025.

Der Artikel Linux – Wenn nicht sein darf, was nicht sein darf erschien zuerst auf [Mer]Curius

Mo, 2. Mai 2022, Lioh Möller

GNOME Flashback ähnelt im äusseren Erscheinungsbild dem eines GNOME 2 Desktops. Bis vor einiger Zeit wurde diese Variante als GNOME Fallback Mode bezeichnet, da sie zum Einsatz kam, sofern die Hardware nicht ausreichte, um einen vollständigen GNOME Desktop darzustellen.

Die Installation unter Ubuntu 22.04 ist denkbar einfach und lässt sich mithilfe des folgenden Befehls ausführen:

sudo apt install gnome-session-flashback

Daraufhin ist eine Auswahl der Sitzung am GDM Anmeldebildschirm möglich.

Als Windowmanager kommt Metacity zum Einsatz. Im Gegensatz zu GNOME 2 oder dem MATE Desktop, ist der Funktionsumfang bei GNOME Flashback eingeschränkt.

Allerdings lassen sich mithilfe eines Klicks auf das Panel mit gedrückter Alt-Taste weitere Elemente hinzufügen, oder vorhandene verschieben.

Die zu verwendende GTK Theme lässt sich mit dem GNOME Tweaks Hilfsprogramm auf einfache Weise umstellen. Installiert wird dieses mit folgendem Befehl:

sudo apt install gnome-tweaks

Aufrufen lässt es sich daraufhin beispielsweise durch die Eingabe von gnome-tweaks in der Kommandozeile.

Um das dunkle GTK-Theme durchgängig zu nutzen, kann folgender Befehl ausgeführt werden:

gsettings set org.gnome.desktop.interface color-scheme 'prefer-dark'

Alternativ dazu kann 'prefer-light' oder 'default' gewählt werden.

Weiter nützliche Tipps zur Optimierung finden sich im Wiki des Arch Linux Projektes. Unter anderem wird dort beschrieben, wie die Animationsgeschwindigkeit zur Einblendung von Panel-Elementen angepasst werden kann.

GNOME Flashback eignet sich damit nicht nur für Nostalgiker, sondern ist beispielsweise bei einem Remotezugriff oder bei eingeschränkten Hardwareressourcen eine gute Wahl.