ubuntuusers.de

Mozilla stellt ab sofort auch Firefox Beta sowie die Firefox Developer Edition als .deb-Pakete für auf Debian basierende Linux-Distributionen zur Verfügung.

Wer eine auf Debian basierende Linux-Distribution wie beispielsweise Debian selbst, Ubuntu oder Linux Mint nutzt, kann bereits seit einem Monat die Nightly-Version von Firefox auch als .deb-Paket installieren. Ab sofort gibt es auch Firefox Beta sowie die Firefox Developer Edition als .deb-Pakete.

Dafür stellt Mozilla ein entsprechendes APT-Repository bereit. Die .deb-Pakete bieten die gleichen Vorteile wie die .tar.bz2-Archive, die man via mozilla.org herunterladen kann und damit im Vergleich zum Firefox aus einer traditionellen Paketverwaltung unter Linux dank Mozillas Compiler-Optimierungen eine bessere Performance und Sicherheit bieten und außerdem Updates, die den Nutzer schneller erreichen.

Informationen zur Installation der .deb-Pakete von Firefox hat Mozilla in seinem Blog (engl.) zusammengefasst. In Zukunft sollen natürlich auch die finalen Firefox-Versionen auf diese Weise bereitgestellt werden.

Der Beitrag Firefox Beta als .deb-Paket für Debian-basierte Linux-Distributionen verfügbar erschien zuerst auf soeren-hentzschel.at.

Fr, 1. Dezember 2023, Udo M.

In der sich ständig weiterentwickelnden Welt der Internetverbindungen steht LibreQoS 1.4 als ein bahnbrechender Meilenstein, der darauf abzielt, eine faire Verteilung der verfügbaren Bandbreite zu organisieren und die negativen Auswirkungen des Bufferbloat-Phänomens zu minimieren. Diese Plattform, entwickelt für Internetdienstanbieter (ISPs) und Netzwerkadministratoren, verspricht nicht nur einen optimierten Verkehrsfluss, minimale Latenzzeiten und priorisierte Bandbreitenzuweisungen, sondern bietet auch einen Einblick in die Zukunft der Netzwerkkommunikation.

Die treibende Kraft hinter LibreQoS ist Dave Täht, Mitbegründer des Projekts Bufferbloat und Schöpfer der CeroWrt-Distribution. Mit seinem Fachwissen und seinen zahlreichen RFCs im Bereich der Netzwerkqueue-Verarbeitung führt er ein Team an, das die Grenzen der Netzwerkoptimierung neu definiert. Außerdem arbeitet Herbert Wolverson (Rust-Buchautor) an dem Projekt und hat auch ein interessantes Video zur neuen Version veröffentlicht.

LibreQoS kommt genau zur richtigen Zeit, da es nicht nur die Leistungsfähigkeit von Internetverbindungen verbessert, sondern auch zuverlässige Verbindungen und geringe Latenzzeiten für interaktive Anwendungen, Spiele, Online-Lernplattformen, VoIP-Verkehr und Videoanrufe unter Bedingungen hoher Netzwerkauslastung bietet.

Eine der herausragenden Funktionen von LibreQoS besteht darin, Probleme bei Videoanrufen zu lösen, die durch intensive Aktivitäten wie das Herunterladen von Filmen in mehreren Streams oder das Torrenting verursacht werden. Der Kompromiss besteht darin, dass die Spitzenbandbreite für einzelne Benutzer reduziert wird. Im Gegenzug wird jedoch die Latenz erheblich reduziert, und die Ressourcen werden fairer zwischen allen Teilnehmern am Datenaustausch verteilt.

Die technologische Grundlage von LibreQoS ist beeindruckend und umfasst den CAKE-Algorithmus für das Netzwerkqueue-Management, den fq_codel-Mechanismus für die Warteschlangensteuerung und die Verwendung von eBPF und XDP auf der Netzwerktreiberebene. Dies ermöglicht einen direkten Zugriff auf den DMA-Puffer der Pakete und sorgt für maximale Durchsatzleistung selbst auf den langsamsten ISP-Verbindungen.

Die Plattform bietet nicht nur eine Lösung für Netzwerkprobleme, sondern auch Tools zur Überwachung von Verzögerungen und eine benutzerfreundliche Web-Benutzeroberfläche. Diese ermöglicht es, den Netzwerkverkehr visuell zu bewerten, Änderungen in der Auslastung und Verzögerungen zu verfolgen und die aktivsten Benutzer zu identifizieren. Integrationen mit UISP und Splynx ermöglichen zudem flexible Verkehrsbeschränkungsschemata und die Kartierung von Topologien und Clients.

Die Installation von LibreQoS erfolgt auf einem Server (vorzugsweise Ubuntu) zwischen dem Edge-Router des Anbieters und dem Kern-LAN-Router. Überraschenderweise kann ein einzelner Server mit LibreQoS den Datenverkehr für Tausende von Benutzern optimieren, was auf die Effizienz und Leistungsfähigkeit dieser Lösung hinweist.

Mit der Veröffentlichung von LibreQoS 1.4 kommt auch eine überarbeitete Architektur mit einem in Rust geschriebenen Backend. Dieses Backend umfasst den lqosd-Hintergrundprozess, lqtop zur Anzeige der aktuellen Aktivität, lqos_node_manager für die Verkehrskategorisierung und vieles mehr. Neue Funktionen wie die Möglichkeit zur Nutzung von XDP-basierten Netzwerkbrückenbeschleunigern und die Unterstützung zur Analyse von Paketen und Datenströmen bieten zusätzliche Leistungssteigerungen und Einblicke in den Netzwerkverkehr.

In der Welt von LibreQoS mag die Spitzenleistung leicht gedrosselt sein, aber die Reduzierung der Latenzzeiten und die gerechte Verteilung der Ressourcen machen dies zu einem Kompromiss, der die Zukunft der Netzwerkoptimierung maßgeblich beeinflussen könnte. LibreQoS 1.4 zeigt, dass es möglich ist, die Leistungsfähigkeit von Netzwerken zu steigern und gleichzeitig eine ausgewogene und effiziente Nutzung der verfügbaren Ressourcen zu gewährleisten.

Quelle:

https://github.com/LibreQoE/LibreQoS/releases/tag/v1.4

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mozilla hat Firefox 120.0.1 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 120.0.1

Mit dem Update auf Firefox 120.0.1 behebt Mozilla ein Problem, welches dafür sorgen konnte, dass der Start des Browsers für manche Nutzer länger als gewöhnlich dauerte.

Manche Nutzer beklagten ein grünes Bild bei der Wiedergabe von Videos, wenn die Hardwarebeschleunigung aktiviert war. Bei Videos im Vollbildmodus konnte außerdem die Statuszeile sichtbar bleiben.

Für Nutzer, welche die Resist Fingerprinting Option aktiviert haben, konnte es auf Google Maps zu einer CPU-Auslastung von 100 Prozent kommen, was die Seite unbenutzbar machte, wenn Firefox mit GCC kompiliert worden ist. Dies betrifft Firefox, wenn dieser über die Paketverwaltung mancher Linux-Distribution bezogen wird.

Ein weiteres Problem, welches Nutzer des Betriebssystems Linux betroffen hat, war ein möglicher Absturz bei Programmstart auf Systemen mit Aarch64-Architektur und Speicherseite, die nicht 4 KiB beträgt, beispielsweise wenn Linux auf einem Gerät mit Apple Silicon betrieben worden ist.

Außerdem wurde eine mögliche Absturzursache in Zusammenhang mit HTML Image Maps behoben, ebenso wie ein Problem, dass Bilder nicht korrekt gemeldet wurden, wenn ein Screenreader-Benutzer eine Maus oder einen Touchscreen benutzt.

Der Beitrag Mozilla veröffentlicht Firefox 120.0.1 erschien zuerst auf soeren-hentzschel.at.

Do, 30. November 2023, Udo M.

In einem Blogeintrag wird erläutert, dass Red Hat plant, das über 30 Jahre alte X Window System durch den moderneren Wayland-basierten Stack zu ersetzen und bei RHEL 10 Xorg nicht mehr zu unterstützen. Dieser Übergang ist seit etwa 15 Jahren im Gange, und Red Hat war von Anfang an beteiligt. Viele Probleme im X11-Protokoll und dem Xorg-Server führten zur Entscheidung für Wayland als Lösung. Obwohl Red Hat beide Stacks unterstützte, wurde die Pflege schwierig, da die Xorg-Entwicklung abnahm und Wayland erheblich erweitert wurde. Trotz dieser Herausforderungen hat Red Hat, nach eigenen Aussagen, erfolgreich an Waylands Verbesserung gearbeitet und viele wichtige Funktionen mit unterstützt.

Die Entscheidung, den Xorg-Server in RHEL 10 zu entfernen, wurde getroffen, um sich auf einen modernen Stack zu konzentrieren. Xwayland bleibt für die Abwärtskompatibilität mit X11-Clients erhalten. Red Hat ist zuversichtlich, dass die Wayland-Infrastruktur bis zur Veröffentlichung von RHEL 10 im Jahr 2025 gut aufgestellt sein wird. Die Community wird ermutigt, sich an der Diskussion hierzu zu beteiligen. Diese Entscheidung ermöglicht es Red Hat, sich auf die Zukunft von Linux zu konzentrieren, insbesondere auf Probleme wie HDR (High Dynamic Range), erhöhte Sicherheit und verbesserte GPU/Display-Integration.

Quelle:

https://www.redhat.com/en/blog/rhel-10-plans-wayland-and-xorg-server

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Kurz notiert: Nextcloud (Dateispeicher) und Roundcube (Webmail) gehen eine Partnerschaft ein. Wie heute das Nextcloud-Team in einer Blogmitteilung bekannt gab, wird Roundcube in die "Nextcoud family" aufgenommen. Dabei lässt sich die Kooperation in erster Linie strategisch verstehen, wird aber bereits kurzfristige Auswirkungen haben, da das Entwicklerteam des bekannten Webmail-Clients vergrößert werden kann.

Die wichtigste Information bei der Nachricht ist, dass Roundcube nach aktuellem Stand weiterhin als eigenes Produkt erhalten bleibt. Es handelt sich somit nicht um eine "Verschmelzung" bzw. "Übernahme" des Produkts.

Die Nachricht sendet allerdings ein positives Signal für produktiv eingesetzte Open-Source-Systeme aus: Nextcloud als ein in Unternehmensumgebungen weit verbreiter Cloud-Dienst (Dateispeicher, Kalender, etc.) ermöglicht anderen Büroprogrammen, sich weiterzuentwickeln und auf dem technisch aktuellen Stand zu bleiben. Dies meine ich dabei besonders im Sicherheitskontext. Zero-Days können immer auftreten, aber mit viel Entwicklungsressourcen kann die Wahrscheinlichkeit proaktiv gesenkt werden.

Nextcloud möchte somit auch einen attraktiven Gegenpol für klassische proprietäre Anwendungen aufbauen. Wir können also gespannt sein, was sich aus der Partnerschaft entwickelt.

Mi, 29. November 2023, Udo M.

Canonical, das Unternehmen hinter der beliebten Ubuntu Linux-Distribution, hat vor kurzem Microcloud vorgestellt, ein neues Tool, das die Erstellung von lokalen Hochverfügbarkeitsclustern in kleinem bis mittlerem Maßstab erleichtern soll. Die Ankündigung, die mit dem 20. Geburtstag von Canonical zusammenfällt, beinhaltete eine Demonstration, die jedoch amüsante Ausfälle zeigte und die Herausforderungen von Live-Präsentationen verdeutlichte.

Microcloud kombiniert verschiedene Open-Source-Technologien (Container, verteiltes Dateisystem, OVN), um die Verbindung von drei bis 50 Ubuntu-Maschinen in einen internen, privaten Hochverfügbarkeitscluster mit Live-Migration und automatischem Failover zu ermöglichen. Die Technologie verwendet Lösungen von Canonical wie den LXD-Containervisor, Snap-Packaging und die Ubuntu Core snap-basierte "immutable" Distribution. Bemerkenswert ist, dass sie nicht auf Kubernetes angewiesen ist, es jedoch ermöglicht, Kubernetes bei Bedarf auf der Plattform auszuführen.

Während der Veranstaltung traten bei Demonstrationen mit einem Testcluster noch anfängliche Probleme bei der Einrichtung eines neuen Clusters auf. Trotz der Rückschläge betonte Canonical die Problemlösungsfähigkeiten von Microcloud und seine Eignung für kleinere Cluster.

Der Microcloud Ansatz, obwohl nicht revolutionär, bietet Flexibilität und Einfachheit. Canonical strebt danach, sich im Clustering-Bereich zu differenzieren, indem es eine unkomplizierte Lösung bietet und die Komplexitäten anderer Clustering-Technologien wie Kubernetes vermeidet.

Die Strategie von Canonical unterscheidet sich von Mitbewerbern wie Red Hat und SUSE, da sie sich auf Einfachheit mit Tools wie Snap und dem ausgereiften Ceph-Dateisystem konzentrieren. Canonical möchte scheinbar den Markt für fertig konfigurierte Server umgehen und sich auf kleinere Cluster mit Microcloud konzentrieren.

Fazit:

Zusammenfassend präsentiert Canonicals Microcloud sich als eine auf den ersten Blick überzeugende Möglichkeit für diejenigen, die eine vereinfachte lokale Linux-Cluster-Lösung suchen. Während das Unternehmen weiterhin auf seine etablierte Erfolgsgeschichte mit dem benutzerfreundlichen Ansatz von Ubuntu setzt, positioniert es zusätzlich Microcloud mit der Integration von LXD, Snap und weiteren Tools als potenzielles neues Standbein im Bereich des Linux-Clusterings. 

Quellen:

https://www.youtube.com/watch?v=Os0tAhlWTeg

https://canonical.com/microcloud

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Neuerungen von Thunderbird 115.5.1

Mit dem Update auf Thunderbird 115.5.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit mehrere Probleme, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 115.5.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Erinnerungen sind was Schönes. Geburtstagserinnerungen auch. Aber seit je her nervt es mich, dass die automatisch generierten Geburtstagserinnerungen im Kalender immer um 24 Uhr loseiern. Also habe ich mich mal auf die Suche gemacht und bin bei Nextcloud fündig geworden.

2016 nervte das schon jemand, also wurde ein Issue auf github geöffnet und 2023 sind wir nun fast soweit eine GUI Lösung für dieses Problem zu haben. Schön wäre gewesen, erstmal das Klingeln zu später Stunde einfach als Standard auszuschalten. Millionen Menschen hätten über Jahre hinweg einen besseren Schlaf gehabt.

Auf der Server Konsole lässt sich dies durch den Server Admin schon länger ausschalten. Ich zitiere aus dem Issue Ticket

sudo -u www-data php occ user:setting <username> dav birthdayCalendarReminderOffset ""

Quelle: Users should be able to choose whether reminders are generated for events in the birthday calendar · Issue #1505 · nextcloud/server https://github.com/nextcloud/server/issues/1505#issuecomment-1636744095

In diesem Artikel stelle ich euch die RHEL System Role nbde_server vor, mit welcher sich Tang-Server für Network Bound Disk Encryption (NBDE) installieren lassen. Er ist Bestandteil einer losen Serie, in der ich eine Reihe von System Roles vorstelle, mit denen häufig anfallende Aufgaben in der Systemadministration erledigt werden können.

Wer sich zuerst über die genannten Begriffe informieren möchte, lese zuerst:

• Network Bound Disk Encryption im Überblick und
• Vorstellung der Red Hat Enterprise Linux (RHEL) System Roles

Im folgenden Text verwende ich die Begriffe NBDE-Server und Tang-Server synonym. Bitte lasst euch dadurch nicht verwirren.

Umgebung

Für das folgende Beispiel verwende ich eine Umgebung, bestehend aus:

• Einem Ansible-Controller mit den Paketen (RHEL 9)
  • ansible-core
  • rhel-system-roles
• Jeweils einem RHEL 8 und RHEL 9 Server mit Minimalinstallation

Die Installation von RHEL sowie der genannten Pakete sind nicht Bestandteil dieses Artikels. Wer hierzu einen Einstieg sucht, findet entsprechende Dokumentation unter:

• Performing a standard RHEL 8 installation
• Performing a standard RHEL 9 installation
• Installing packages using DNF

Die Rolle

Durch die Installation des Pakets rhel-system-roles existiert diese Rolle bereits auf meinem System und muss nur noch konfiguriert werden. Die Rolle selbst findet man im Pfad /usr/share/ansible/roles/rhel-system-roles.nbde_server/ und die Dokumentation in /usr/share/doc/rhel-system-roles/nbde_server/README.md. Letztere enthält verschiedene Beispiele für häufige Anwendungsfälle.

Ich möchte mit dieser Rolle Folgendes erreichen:

• Installation von Tang auf den beiden Zielsystemen
• Konfiguration von SELinux im Modus enforcing
• Konfiguration der Host-Firewall

Das Playbook

Das Playbook ist recht übersichtlich. tang bezeichnet eine Gruppe aus meinem Ansible-Inventory, welche die Systeme enthält, die ich als NBDE-Server konfigurieren möchte.

---
- name: Manage nbde server with selinux and firewall
  hosts: tang
  vars:
    nbde_server_manage_firewall: true
    nbde_server_manage_selinux: true
  roles:
    - rhel-system-roles.nbde_server

Nach der Anwendung der Rolle lauscht der Tang-Service auf Port 80/tcp der Zielsysteme und ist aus dem Netzwerk erreichbar.

Probleme

Leider läuft es dieses Mal nicht ganz so rund wie üblich. Der Task [redhat.rhel_system_roles.selinux : Set an SELinux label on a port] schlägt auf dem RHEL 8 Host mit folgender Fehlermeldung fehl: „Failed to import the required Python library (libselinux-python)“

Das Problem und die Lösung beschreibt Red Hat in dem Solution Article: Ansible playbook fails with libselinux-python aren’t installed on RHEL8 (Login required)

Fazit

Diesmal lief es nicht ganz so reibungslos wie gewohnt.

Letztendlich konnten die beiden NBDE-Server dennoch schneller konfiguriert werden, als wäre ich der manuellen Prozedur in Chapter 12. Configuring automated unlocking of encrypted volumes using policy-based decryption gefolgt.

Die Server sind damit aufgesetzt, nächste Woche beschreibe ich, wie die Clients konfiguriert werden.

Quellen und weiterführende Links

1. Red Hat Enterprise Linux (RHEL) System Roles {en}
2. Ansible Documentation: Role Directory Structure {en}
3. Red Hat Software and Download Center {en}
4. Die Vorteile einer Red Hat Subskription
5. RHEL System Roles: selinux
6. RHEL System Roles: timesync
7. RHEL System Roles: sshd
8. RHEL System Roles: firewall
9. RHEL System Roles: rhc

Fr, 24. November 2023, Udo M.

Diese Version basiert auf Debian Bookworm (12.2) mit neuestem 6.5-Kernel als neuem Standard, QEMU 8.1.2, LXC 5.0.2, ZFS 2.2.0 (mit stabilen Fehlerbehebungen zurückportiert), Ceph Reef 18.2.0, Ceph Quincy 17.2.7.

Höhepunkte dieses Releases sind: 

Unterstützung für Secure Boot

Proxmox VE enthält nun einen signierten Shim-Bootloader, dem von den meisten UEFI-Implementierungen vertraut wird. Alle erforderlichen Komponenten der Bootkette sind in Varianten verfügbar, die von Proxmox signiert sind. Der Proxmox VE-Installer kann nun in Umgebungen ausgeführt werden, in denen Secure Boot erforderlich und aktiviert ist, und die resultierende Installation kann in solchen Umgebungen gebootet werden. Bestehende Proxmox VE-Installationen können ohne Neuinstallation auf Secure Boot umgestellt werden, indem einige manuelle Schritte ausgeführt werden. Details finden Sie in der Dokumentation. Die Verwendung von benutzerdefinierten Secure Boot-Schlüsseln wurde im Secure Boot Setup-Wiki dokumentiert. Für die Verwendung von DKMS-Modulen mit Secure Boot siehe die Referenzdokumentation.

Weitere Netzwerkverbesserungen

Der Kern des Software-Defined-Network-Stacks von Proxmox VE wurde von experimentell auf unterstützt umgestellt und enthält neue Funktionen. Proxmox VE SDN ermöglicht eine fein abgestimmte Kontrolle von virtuellen Gastnetzwerken auf der Rechenzentrumsebene. Das neue automatische DHCP-IP-Adressen-Management (IPAM)-Plugin kann verwendet werden, um IPs transparent an virtuelle Gäste in einfachen Zonen zuzuweisen. (Tech-Preview) Die Web-Oberfläche ermöglicht jetzt die Inspektion und Bearbeitung von DHCP-Leases, die vom integrierten IPAM-Plugin verwaltet werden.

Neues flexibles Benachrichtigungssystem

Senden Sie Benachrichtigungen nicht nur über den lokalen Postfix Mailserver, sondern auch über authentifiziertes SMTP oder an Gotify-Instanzen. Flexibles Benachrichtigungs-Routing mit regelbasierten Matches, um zu entscheiden, welche Ziele Benachrichtigungen über welche Ereignisse erhalten. Die Proxmox Server Solution GmbH, das Unternehmen hinter der Entwicklung und Infrastruktur von Proxmox VE, erhielt von der IEEE eine offizielle "Organizationally Unique Identifier" (OUI) BC:24:11 zugewiesen, die als Standard-MAC-Präfix für virtuelle Gäste verwendet werden kann. Diese OUI kann von allen Benutzern für virtuelle Gäste in privaten Netzwerken verwendet werden und ist als neues Standard-MAC-Adresspräfix in den Optionen des Rechenzentrums festgelegt.

Neustes verteiltes Dateisystem Ceph

Ceph Reef, die aktuellste Version (18) von Ceph, wird jetzt unterstützt und ist die Standardeinstellung für neue Installationen. Überarbeitete Standardeinstellungen bringen eine verbesserte Leistung und eine erhöhte Lesegeschwindigkeit von Anfang an, mit weniger Anpassungen erforderlich. Die Vorgängerversioin 17 wird aber auch noch unterstützt.

Ein nahtloses Upgrade von Proxmox VE 7.4 (siehe Upgrade von 7 auf 8) wird unterstützt.

Quelle: https://forum.proxmox.com/threads/proxmox-ve-8-1-released.136959/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Die MZLA Technologies Corporation hat mit Thunderbird 115.5 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 115.5

Mit dem Update auf Thunderbird 115.5 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.

Der Beitrag Thunderbird 115.5 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Firefox – Cookie-Dialog-Blocker

Vor kurzem ist der neue Firefox 120 erschienen, er bringt eine nützliche Cookiedialog Blockfunktion mit.
Du kennst nervige Pop-ups zur Genüge, diese haben in den vergangenen Jahren das Internet zu einem Klicknet gemacht.

Praktischerweise bringt der neue Firefox eine Funktion mit, um diese automatisch abzulehnen. Heißt, sie werden nicht einfach ausgeblendet, sondern sie werden beantwortet.

Leider ist diese Funktion bisher nur deutschen Nutzer und dem privaten Modus vorbehalten. Das kannst du allerdings einfach über about:config ändern.

Du musst lediglich nach den Variablen cookiebanners.service.mode suchen und die Werte auf 1 setzen.

Sollten Cookie-Banner weiterhin nicht verschwinden, kannst du auch den Wert 2 setzen. Dieser sorgt dafür, dass Cookie Dialoge, die nicht abgelehnt werden können, automatisch akzeptiert werden.

• 0 Cookie-Banner Blocker deaktiviert
• 1 Cookie-Banner Blocker lehnt ab, sofern möglich
• 2 Cookie-Banner Blocker lehnt ab, sofern möglich und akzeptiert den Rest

Kontrollieren kannst du die Funktion in den Privacy Einstellungen about:preferences#privacy.

Natürlich kannst du die neue Surffreude ebenfalls auf Webseiten mit Cookie-Banner testen, so etwas wie chip.de oder dergleichen. Hier hat bei mir das Ablehnen nicht funktioniert, sondern nur Wert 2 mit Ablehnen, wenn möglich, und den Rest akzeptieren.

Fingerabdruck ade

Eine weitere praktische Funktion, um den Fingerabdruck beim Surfen zu reduzieren, bietet der neue Fingerprinting-Schutz in der Canvas API, welcher allerdings auch nur im privaten Modus aktiv ist.

Links ohne Tracking kopieren

Eine ebenfalls hervorragende neue Funktion ist das Kopieren eines Links über das Kontextmenü ohne Trackinginformationen.

Alle weiteren Neuerungen von Firefox 120 findest du bei Mozilla.

Mi, 22. November 2023, Ralf Hersel

Wie wir kürzlich berichteten, verschob sich der Veröffentlichungstermin von EndeavourOS Galileo, weil es Probleme mit dem Kernel 6.5 gab. Doch vorgestern ist Galileo erschienen und ich habe einen kurzen Blick auf die neue Version in einer VM geworfen.

Wer es bisher nicht wusste: EndeavourOS (EOS) ist eine rollende Linux-Distribution, die auf Arch Linux basiert. Das Projekt aus den Niederlanden bietet eine einfach einzurichtende und vorkonfigurierte Desktop-Umgebung auf der Basis von Arch. EndeavourOS bietet sowohl Offline- als auch Online-Installationsoptionen. Die Distribution ist beliebt und befindet sich bei Distrowatch auf Rang 3 (was nicht viel bedeutet, aber immerhin).

Zur Veröffentlichung der neuen ISO schreibt das Team:

Es hat eine Weile gedauert, diese Version zu entwickeln, aber wir sind immer noch da und obwohl das Leben in den letzten Monaten für jedes unserer Teammitglieder zusätzliche Herausforderungen mit sich brachte, sind wir stolz darauf, euch unsere Galileo ISO mit bedeutenden Änderungen zu präsentieren.

Bei den "bedeutenden Änderungen" geht es hauptsächlich um eine Verschlankung des Systems, in dem Desktop-Umgebungen weggelassen wurden. Das Team betont, dass die Änderungen nur Neuinstallationen betreffen. Das sind die Änderungen:

• KDE Plasma hat Xfce als Live-Umgebung und bei der Offline-Installationsoption ersetzt.
• Die Community-Editionen sind nicht mehr als Installationsoption verfügbar.
• Lokale Hostnamenauflösung wird bei einer Neuinstallation aktiviert.
• Stärkere LUKS2-Verschlüsselung bei Auswahl von systemd-boot.
• Die Möglichkeit, mehr als ein DE während der Installation zu installieren, wurde entfernt.
• Umstrukturierung der Paketauswahlmaske.
• EFI-Partitionsberechtigungen werden nun strenger ausgelegt.
• Die fstab wird nicht mehr mit fremden Voreinstellungen in Optionen gefüllt.
• SElinux-Warnungen wurden entfernt.
• Keine unbenutzte LUKS-Schlüsseldatei mehr mit systemd-boot.
• Dracut-bezogene Pakete werden zu Holdpkg hinzugefügt.
• Das richtige deutsche Tastaturlayout ist standardmässig ausgewählt.

So viel zur offiziellen Verlautbarung der Änderungen. Doch wie fühlt sich Galileo dann an?

Ich habe es in der virtuellen Maschine GNOME-Boxes kurz getestet. Nach dem Herunterladen und Starten der ISO in Boxes, dauert es ungewöhnlich lange, bis man zu einem gefüllten Bildschirm kommt. Der sieht dann so aus:

Ihr seht es; EndeavourOS verwendet jetzt KDE-Plasma statt Xfce als Desktop-Umgebung für den Live-Start. Im Screenshot habe ich mit Change Language die Welcome-App bereits auf Deutsch umgestellt. Dann ging es mit Das Installationsprogramm starten weiter und es wurde interessant:

Bei der Offline-Installation gibt es nur KDE-Plasma. Ich habe selbstverständlich die Online-Variante ausgewählt (bin ja kein Plasma-Fan :). Nachfolgend passierte lange Zeit gar nichts (ich dachte schon, Galileo hätte sich in die Weiten des Weltraums verabschiedet), bis irgendwann Calamares zutage trat.

Den weiteren Installationsablauf könnt ihr euch vorstellen. Die Schritte Standort und Tastatur machen, was sie sollen. Dann kommt die Desktop-Auswahl:

Es stehen 9 Desktop-Umgebungen zur Auswahl. Ich habe GNOME ausgewählt. Im nächsten Schritt geht es um die Paketauswahl, die ich so belassen habe, wie sie vorgeschlagen wird.

Beim Bootloader kann man zwischen GRUB oder nichts entscheiden; ich habe GRUB gewählt. Für die Formatierung des Massenspeichers kann zwischen ext4 und btrfs gewählt werden; ich nahm ext4. Im letzten Schritt Benutzer, ist "Nutze das gleiche Passwort für die Administratorkonto" vorgewählt, was ich so bis jetzt nicht gesehen habe.

Dann läuft die Installation los und ist (etwas länger als gewohnt) nach ca. 10 Minuten fertig. Nach dem Reboot präsentiert sich EndeavourOS Galileo mit dem GNOME-Desktop so:

Die Welcome-Anwendung bietet viele Informationen und Möglichkeiten. Es gibt Tabs für Allgemeine Informationen, Dinge, die Nach der Installation durchgeführt werden können, einen Assistenten und Tipps. Ausserdem lassen für die Welcome-App neue Programme hinzufügen:

Dafür bindet EndeavourOS, Arch- und AUR-Pakete ein. In der Anwendung Quick Start Installer werden beliebte Programme aus verschiedenen Kategorien angeboten. Obwohl diese App grottig aussieht, gefällt sie mir gut und ist sehr funktional. Startet man systemrelevante Operation aus dem Welcome-Center, öffnet sich in der Regel ein seltsames Terminalfenster, in dem man den Lauf der Befehle betrachten und bestätigen kann:

Die GNOME-Shell denkt dann, dass dieses Terminal abgestürzt sei, präsentiert eine Warnmeldung und bietet ein Warten oder das Abbrechen an.

Frisch von der ISO-Datei installiert kommt EndeavourOS Galileo mit dem Linux-Kernel 6.6.2-arch1-1 und GNOME in Version 45.1 daher, falls man sich für diesen Desktop entschieden hat. Die GNOME-Shell wird im Original, ohne Anpassungen, installiert. Ach nein, doch nicht: es fehlt GNOME-Software. Das verstehe ich nicht; wie soll man denn Pakete installieren, die nicht auf Arch oder AUR beruhen?

Auf der Festplatte befinden sich einige Endeavour-eigene Anwendungen:

• Die Welcome Anwendung
• Reflector-Simple, um die Repository-Mirrors auszuwählen
• Eine Konfiguration für den EOS-Update-Notifier. Damit kann man einstellen, wie und wann die Distribution auf Updates reagieren soll.
• Einen Update-Notifier, mit dem man ein Pacman-Update anstossen kann.
• Das EOS-Log-Tool, womit man verschiedene System-Logs betrachten und teilen kann.
• Einen EOS-Updater, mit dem man Updates über den AUR-Helper YAY einspielt.

Für meinen Geschmack sind das zwar nützliche, aber auch sehr nerdige Tools. Die Boot-Erfahrung mit Galileo ist Arch-typisch, also hässlich. Kein Plymouth, nur das bekannte GRUB-Zeugs. Arch-basierte Distributionen gehören zu den Schnellsten, was ich bei meinem Test nicht bestätigen kann. Das mag aber an meiner Testumgebung (Manjaro GNOME 45, GNOME-Boxes) liegen. Ich habe den Eindruck, dass mit GNOME 45 alles langsamer (und instabiler) geworden ist.

Fazit

Nach einem Kurztest ist ein Fazit kaum möglich. Nun gut, die Installation ist Einsteiger-freundlich: einfacher als bei Arch, einfacher als bei Manjaro. Die Welcome-App ist gut gemacht, richtet sich aber an Fortgeschrittene, was man bei einer Arch-basierten Distro auch erwarten kann. Die EOS-eigenen Tools sind nützlich, wenn man versteht, was sie machen; sie erinnern an die 90er-Jahre.

Den Wechsel von Xfce zu KDE-Plasma beim Live-Boot und der offline Installation halte ich für richtig, weil man Erstanwender:innen damit einen moderneren ersten Eindruck vermittelt. Dass man die Community-Editons aus der Installation entfernt hat, ist eine konsequente Entscheidung bei knappen Maintainer-Ressourcen.

Für wen eignet sich EOS? Ich weiss es nicht. Wer die beste Rolling Release Distribution haben möchte, nimmt Arch-Linux, bei der die Installation nicht mehr schwierig ist. Falls man eine gute Vorkonfiguration mag und kuratiert rollen möchte, kann man Manjaro nehmen. Alle, die sich für EndeavourOS interessieren, sollten sich zuerst einmal das Original Arch anschauen.

Quelle: https://endeavouros.com/news/slimmer-options-but-lean-and-in-a-new-live-environment-galileo-has-arrived/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mozilla hat Firefox 120 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites. Firefox 120 bringt unter anderem einen Cookie-Dialog-Blocker sowie diverse weitere Datenschutz-Verbesserungen.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Datenschutz: Firefox 120 kann Cookie-Dialoge blockieren

Mittlerweile gibt es sie auf fast jeder Website: Cookie-Dialoge. Diese durch die Europäische Union erzwungene Maßnahme soll theoretisch die Datenschutz-Interessen der Nutzer wahren, führt in der Praxis aber vor allem zu Nutzer-Frust. Firefox 120 kann die Cookie-Dialoge standardmäßig blockieren. Dabei werden die Dialoge nicht einfach nur ausgeblendet, es findet im Namen des Nutzers auch eine Ablehnung statt.

Die neue Funktion steht standardmäßig ausschließlich für Nutzer in Deutschland und nur in privaten Fenstern zur Verfügung. Aber auch überall sonst auf der Welt kann die Funktion aktiviert werden, indem über about:config der Schalter cookiebanners.service.mode.privateBrowsing auf 1 gesetzt wird. Wird der Schalter cookiebanners.service.mode auf 1 gesetzt, ist die neue Funktion auch in nicht privaten Fenstern aktiv. Ein Setzen des jeweiligen Schalters auf 2 kann zusätzliche Cookie-Dialoge blockieren, die nicht abgelehnt werden können. In dem Fall findet dann eine automatische Zustimmung des Nutzers statt.

Zu bedenken ist, dass die Funktion Cookie-Dialoge reduziert, aber nicht vollständig eliminieren kann. Dazu gibt es zu viele individuelle Lösungen. Es kann daher immer noch viele Websites geben, auf denen weiterhin Cookie-Dialoge erscheinen. Entsprechende Seiten können Mozilla gemeldet werden. Die Unterstützung für erste sogenannte Consent Management Provider, sprich Einbau- statt Individual-Lösungen, welche von zahlreichen Websites verwendet werden, folgt in Firefox 121, ebenso wie die Einführung dieses Features in Firefox für Android.

Datenschutz: Tracking-Parameter werden entfernt

Ebenfalls für Nutzer in Deutschland und in privaten Fenstern hat Mozilla eine Datenschutz-Verbesserung aktiviert, welche automatisch unwichtige URL-Abfrageparameter entfernt, die häufig dazu verwendet werden, Nutzer im Internet zu verfolgen.

Datenschutz: Website-Links ohne Tracking-Parameter kopieren

Im Kontextmenü von Links auf Websites gibt es neben dem normalen Eintrag zum Kopieren des Links nun noch einen weiteren Eintrag, um Links ohne bestimmte Tracking-Parameter zu kopieren. Dabei handelt es sich um Parameter wie beispielsweise utm_campaign, die man sehr häufig in Links sieht.

Datenschutz: Unterstützung für Global Privacy Control (GPC)

In den Datenschutz-Einstellungen von Firefox befindet sich eine neue Option, um Websites mitzuteilen, dass die eigenen Daten weder verkauft noch weitergegeben werden sollen. Dabei handelt es sich um die sogenannte Global Privacy Control (GPC), an welche sich zumindest Unternehmen in Teilen der USA bereits gesetzlich halten müssen.

Datenschutz: Canvas-Fingerprinting-Schutz

Private Fenster sowie reguläre Fenster bei streng konfiguriertem Schutz vor Aktivitätenverfolgung haben ab sofort einen zusätzlichen Fingerprinting-Schutz in der Canvas API.

Datenschutz: Private Sitzungen zurücksetzen

Mit den privaten Fenstern bietet Firefox einen Modus, in welchem keine Chronik, Cookies oder andere Browsing-Daten hinterlassen werden. Eine neue Funktion ermöglicht das Zurücksetzen der privaten Sitzung per Schaltfläche in der Symbolleiste. Das heißt, dass alle privaten Tabs geschlossen und die Browsing-Daten zurückgesetzt werden, so als würde man alle privaten Fenster schließen und anschließend ein neues öffnen.

Diese Funktion ist derzeit noch nicht standardmäßig aktiviert und kann über about:config aktiviert werden, indem der Schalter browser.privatebrowsing.resetPBM.enabled per Doppelklick auf true gesetzt wird.

Firefox automatisch starten, wenn Windows gestartet wird

Firefox 120 besitzt eine neue Option, um den Browser automatisch zu starten, wenn Windows gestartet wird.

Diese Neuerung wird schrittweise im Laufe der kommenden Wochen ausgerollt werden.

Windows-Akzentfarbe für Tableiste respektieren

Browser wie Microsoft Edge oder Google Chrome nutzen die in Windows eingestellte Akzentfarbe als Hintergrundfarbe für die Leiste mit den Tabs. Firefox hingegen zeigt die Tableiste immer in Grau an, sofern kein Theme installiert ist.

Seit Firefox 119 ist es möglich, bei Verwendung des System-Themes auch in Firefox die Akzentfarbe für die Tableiste zu nutzen. Vorgestellt wurde diese Neuerung bereits im Artikel über Firefox 119. Allerdings hat sich der Name des Schalters, der zur Aktivierung in about:config auf true gesetzt werden muss, geändert. Aus diesem Grund sei an dieser Stelle erneut und mit dem neuen Options-Namen darauf hingewiesen, der browser.theme.windows.accent-color-in-tabs.enabled lautet.

Korrekter User-Agent wiederhergestellt

Aufgrund eines Webkompatibilitätsproblems in Zusammenhang mit fehlerhaft implementierten User-Agent-Erkennungen und dem Internet Explorer 11 war ein Teil des User-Agents von Firefox zwischen Version 110 und 119 auf die Versionsnummer 109 eingefroren. Mit Firefox 120 besteht diese Problematik nicht länger und der User-Agent entspricht wieder dem ursprünglichen Format.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 120 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 120 daher für alle Nutzer dringend empfohlen.

Die Sicherheits-Einstellungen beinhalten eine neue Option, um Firefox zu erlauben, auf dem Betriebssystem installierten Stammzertifikaten automatisch zu vertrauen. Diese Option ist auf Windows und macOS standardmäßig aktiviert.

Sonstige Endnutzer-Neuerungen von Firefox 120

Wird bei Verwendung der Bild-im-Bild-Funktion für Videos das ausgelagerte Fenster bei gedrückter Strg-Taste in eine Ecke geschoben, rastet dieses dort nun auch unter Windows und Linux ein. Auf macOS war dieses Verhalten (mittels Command-Taste) bereits implementiert.

Für die Passwort-Verwaltung (about:logins) wurden Tastaturkommandos hinzugefügt, um ausgewählte Logins zu bearbeiten (Alt + Enter; Mac: Option + Return) oder zu löschen (Alt + Backspace; Mac: Option + Delete).

Nutzer von Firefox auf Ubuntu können jetzt auch Daten aus Chromium-basierten Browsern importieren, wenn beide als Snap-Pakete installiert sind.

Bei Verwendung von Tab-Umgebungen (in der Regel über Erweiterungen) öffnet Firefox Links aus externen Anwendungen jetzt in der gleichen Umgebung wie bereits geöffnete Tabs der gleichen Domain. Außerdem führt die Deinstallation oder Deaktivierung einer Erweiterung, welche Tab-Umgebungen nutzt, nicht länger zur Deaktivierung der Tab-Umgebungen.

Verbesserungen der Entwicklerwerkzeuge

Die Funktion zur Drosselung in den Entwicklerwerkzeugen beinhaltet jetzt auch eine Option, um für den jeweiligen Tab zu simulieren, dass überhaupt keine Internetverbindung besteht.

Die Stilbearbeitung hat eine neue Schaltfläche erhalten, um minimierte Stylesheets lesbar zu formatieren.

Im Layout-Panel des Inspektors werden Farben, die in einem der neuen CSS Color Level 4-Formate angegeben sind, nicht mehr als Hexadezimalwerte angezeigt.

Verbesserungen der Webplattform

Early Hints Preconnect, der informatorische Statuscode 103, wird ab sofort unterstützt. Dies ermöglicht es Servern, Ressource-Link-Header vor der endgültigen HTTP-Antwort zu senden und verbessert die Leistung auf Servern, welche diese Funktion nutzen.

Die UserActivation API ermöglicht es Websites zu prüfen, ob der Nutzer gerade mit der Seite interagiert oder seit dem Laden der Seite mit der Seite interagiert hat.

In JavaScript unterstützt Date.parse() jetzt zusätzliche Formate für Datumsangaben.

In CSS werden die neuen Einheiten lh und rlh für Zeilenhöhen sowie die Farbfunktion light-dark() unterstützt. Die Funktion -moz-image-rect(), welche nicht Teil des offiziellen CSS-Standards ist, wird nicht länger unterstützt.

Auf HTML-Seite neu ist die Unterstützung des media-Attributs in <source>, <picture>, <audio> und <video>.

Die WebAssembly GC-Erweiterung wird ab sofort unterstützt, welche es neuen Sprachen wie Dart oder Kotlin ermöglicht, in Firefox ausgeführt zu werden.

Weitere Neuerungen für Entwickler von Websites und Browser-Erweiterungen lassen sich in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 120 mit Cookie-Dialog-Blocker und weiteren Datenschutz-Verbesserungen erschien zuerst auf soeren-hentzschel.at.

Mo, 20. November 2023, Ralf Hersel

Die Immutable-Serie von Fedora bietet verschiedene Desktop-Umgebungen zur Wahl an. Zuerst erschien Fedora Silverblue mit dem GNOME-Desktop, dann kam Fedora Kinoite heraus, worin der KDE Plasma Desktop zum Einsatz kommt und auch für die Freunde von Tiling-Window-Managern gibt es mit Fedora Sericea ein Angebot. Letzterer verwendet Sway als Wayland-fähigen Window-Manager. Ausserdem gibt es das Projekt Sodalite, welches einen Pantheon Desktop zur Verfügung stellt. Neu hinzugekommen ist Fedora Onyx, für alle, die den Budgie-Desktop bevorzugen.

Budgie ist eine freie, X11-basierte Desktop-Umgebung, die von Ikey Doherty im Rahmen des Solus Projekts entwickelt wurde und am 17. Februar 2014 erstmalig erschienen ist. Mittlerweile gibt es einige Distributionen, die Budgie als Desktop anbieten. Der Desktop richtet sich an Anwender:innen, die einen klassischen Desktop, wie Xfce, MATE oder Cinnamon mögen, aber ein wenig mehr Flair möchten. Eine Besonderheit von Budgie ist das Informations- und Kontroll-Panel namens Raven (siehe rechts im Titelbild).

Eine immutable (unveränderlicher) Distro ist eine Distribution, bei der man keine Änderungen an den Systemdateien vornehmen kann. Das Kernsystem ist schreibgeschützt und wird bei jeder Aktualisierung durch eine neuere Version ersetzt. Auf diese Weise wird dein Computer nicht durch ein einziges fehlerhaftes Programm unbrauchbar gemacht. Falls doch Probleme auftreten, kann man zu früheren Versionen der Installation zurückkehren.

Die Oberfläche von Fedora Onyx ist weitgehend identisch mit der, die man von der Solus-Distribution kennt. Der Unterschied zwischen Fedora Onyx und Fedora Workstation ist derselbe wie der zwischen Fedora Silverblue und Fedora Workstation.

• Beide verwenden rpm-ostree im Terminal, um Updates zu verwalten, anstatt dnf.
• Anwendungen werden im Flatpak-Paketformat geliefert. Fedora bietet einige Anwendungen in seinem eigenen Flatpak-Repository an, weit mehr kann man auf Flathub finden.
• RPM-Anwendungen können mit dem Befehl rpm-ostree install zum Systemabbild hinzugefügt werden. Nach einem Neustart erscheinen auf diese Weise installierte Anwendungen im Anwendungsmenü.
• Man kann toolbx verwenden, um Container zu erstellen, in denen Anwendungen mit dnf installiert werden können. Auf diese Weise installierte Anwendungen werden nicht im Anwendungsmenü angezeigt.
• Es ist möglich zwischen Fedora Onyx, Silverblue, Kinoite, Sodalite oder Sericea zu wechseln.

Fedora Onyx kann von der Website des Fedora-Projekts heruntergeladen werden.

Budgie mag neuer sein als MATE und Xfce, hat aber viel mit den "alten" Desktop-Umgebungen gemeinsam. Wer diese traditionelle Erfahrung mag, erhält mit Fedora Onyx eine Möglichkeit, eine komfortable Oberfläche beizubehalten und gleichzeitig neuere Technologien (immutable Distro) zu nutzen.

Quelle: https://fedoraproject.org/onyx/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Die Vollverschlüsselung von Linux ist momentan so sehr in Bewegung wie seit Jahren nicht. Es gibt berechtigte Zweifel an der Sicherheit von LUKS1 mit veralteten Einstellungen und immer mehr Entwickler überlegen, wie sich TPM 2.0 oder FIDO sinnvoll in den Prozess integrieren lassen. Linux holt hier eine Entwicklung nach, die Apple und Microsoft schon lange erledigt haben.

Warum TPM und was ist bislang möglich

Die Angriffsszenarien sind hierbei allerdings unterschiedlich. FIDO2 ist der klassische zweite Faktor, zusätzlich zum Passwort (oder bei Bedarf auch ohne Passwort), der benötigt wird, um das System zu starten. Die Sinnhaftigkeit einer 2FA steht außer Frage. Strittiger in der Linux-Welt ist TPM. Hier kursiert zu viel FUD und insbesondere in Deutschland wird dies weitergetragen.

Dabei kann auch TPM ein sinnvoller Baustein als Teil einer verifizierten Bootkette sein an deren Ende dann die Benutzerdaten per Loginabfrage entschlüsselt werden. TPM ist hier eine Methode, um zwei gängige Bedrohungsszenarien zu adressieren:

1. Um eine Vollverschlüsselung zu knacken, besteht immer noch darin, die Festplatte auszubauen und anschließend zu „bearbeiten“. Davor schützen inzwischen die meisten Betriebssysteme ihre Anwender – außer Linux. Zwischen dem Angreifer und den Daten steht meist nur LUKS (im schlimmsten Fall LUKS1 mit veraltetem Algorithmus) und das kann ich in beliebiger Frequenz mit Passworteingaben angreifen.
2. Ein weiterer Anwendungsfall sind Systeme, die man zwar verschlüsseln möchte, aber die im Normalfall ohne Passworteingabe bis zum Nutzerlogin starten sollen (solange sich niemand an der Hardware zu schaffen gemacht hat). Hier wird entweder oft auf Verschlüsselung verzichtet oder es gibt fehleranfällige Lösungen, um beim Systemstart ein Passwort remote eingeben zu können.

Ein Ansatz stammt aus der systemd-Entwicklung und erlaubt es, das TPM über systemd-cryptenroll zur LUKS-Entsperrung zu verwenden. Voraussetzung dafür ist eine unverschlüsselte Boot-Partition, was natürlich nicht perfekt ist. Außerdem funktioniert die Bindung an TPM nur zuverlässig mit dem TPM Platform Configuration Register (PCR) 7. Dabei prüft das System im Wesentlichen, ob secure boot unverändert ist. Das würde ich als Minimalprogramm bezeichnen, aber dieses Minimalprogramm funktioniert bei mir schon sehr gut.

TPM mit Grub 2

Das ist ein experimentelles Setup und sollte nur auf einem Testsystem ausprobiert werden.

Eine weitere Methode kann derzeit mit openSUSE getestet werden. Dabei wird nicht die systemd-cryptenroll verwendet, sondern das sogenannte „Sealing“ des LUKS-Schlüssels mit einem Satz von PCRs. Auf Deutsch wäre Versiegelung des LUKS-Schlüssels vermutlich die adäquate Übersetzung. Voraussetzung ist ein aktueller Grub 2, das Paket pcr-oracle und die fde-tools. Aufgrund der Einschränkungen von Grub 2 kann LUKS2 nur mit dem PBKDF2-Algorithmus konfiguriert werden. Dieses Thema beschäftigte die Community bereits bei der oben verlinkten LUKS1 Problematik. Weitere spezielle Konfigurationen sind nicht notwendig.

Die Einrichtung erfolgt anschließend mit folgendem Befehl:

# fdectl regenerate-key

Danach fragt das Tool das LUKS-Kennwort ab. Anschließend sollte im Verzeichnis /boot/efi/EFI/opensuse eine Datei sealed.tpm liegen. Bei einem Neustart wird dann das System ohne Passwortabfrage gestartet.#

Der Vorteil dieser Methode ist, dass keine unverschlüsselte Bootpartition benötigt wird und somit das heute übliche Partitionsschema mit einer separaten EFI-Systempartition und einer btrfs-Partition mit Subvolumes für System, Home etc. unterstützt wird. Außerdem arbeiten die fde-tools standardmäßig mit deutlich mehr PCRs als systemd-cryptenroll. Die Standardeinstellungen sind 0, 2, 4, 7 und 9, können aber angepasst werden.

Bewertung

Alles in allem wieder eine sehr spannende Entwicklung. Momentan bleibe ich bei der Vorgehensweise mit systemd-cryptenroll, da es sich im Alltag bewährt hat. Im Hinblick auf MicroOS bzw. SUSE ALP, die eine individuelle Partitionierung nicht mehr vorsehen und eine unverschlüsselte Boot-Partition bei aktivierter Systemverschlüsselung verhindern, dürften die fde-tools aber mittelfristig eine spannende Alternative werden.

Zum Jahresende gebe ich traditionell einen Einblick in mein Nutzungsverhalten. In Privatsphärekreisen wird oft über tolle Tools geschrieben, aber welche davon nutzt man eigentlich selbst? Leider geben zu wenige Experten regelmäßig Einblicke.

Wenn ich auf das vergangene Jahr zurückblicke, sehe ich, wie sich meine Interessen allmählich verschieben. Datenschutz und Privatsphäre bleiben mir wichtig, aber andere Aspekte stehen nun im Vordergrund. Die langfristige Entwicklung von Linux bereitet mir Sorgen. Während SUSE kriselt und Red Hat sich teilweise zurückzieht, vermutlich wegen der höheren Wirtschaftlichkeitserwartungen von IBM, geht Canonical verstärkt eigene Wege und entfernt sich immer mehr vom Linux-Mainstream. Es gibt spannende Entwicklungen wie unveränderbare Distributionen und Flatpak sowie überfällige Entwicklungen im Sicherheitsbereich rund um TPM. Darüber habe ich viel geschrieben.

Hardware & Betriebssysteme

Die Hardware auf meinem Schreibtisch hat sich tatsächlich geändert. In einem Angebot habe ich ein Lenovo IdeaCentre erworben; Also ein All-in-One-System mit 27″ und ordentlich Leistung unter Haube (bzw. hinterm Bildschirm). Ich brauche immer seltener ein Notebook (diese Sesshaftigkeit ist wirklich eine Alterserscheinung) und muss ein bisschen auf meine Haltung am Schreibtisch achten (noch so eine Alterserscheinung). Mein HP EliteBook liegt deshalb viel ungenutzt im Regal. Ich bin tatsächlich am überlegen, ob ich es durch ein Pixel Tablet mit GrapheneOS ersetze. Dafür fehlt mir aktuell nur noch ein Tastatur-Cover als Zubehör.

Das EliteBook verwendet Fedora Kinoite, was ein großartiges System ist, aber ich denke, dass Fedora und unveränderbare Distributionen in Kombination nicht ihre Stärken ausspielen können. Fedora ist eine fast rollende Distribution und unterscheidet nicht zwischen Funktions- und Sicherheitsupdates. Um hier auf Nummer Sicher zu gehen, muss man praktisch täglich neu starten. Das IdeaCentre verwendet daher openSUSE Tumbleweed. Mein Herz hängt einfach am Gecko, das dürfte keine Überraschung sein. Ich verfolge die aktuellen Entwicklungen bei SUSE und openSUSE mit Besorgnis und hoffe auf ein positives Ergebnis.

Dieses Jahr habe ich KMyMoney als Ersatz für Moneyplex genutzt. Bei Moneyplex gab es in der Entwicklung Probleme und ich hatte Schwierigkeiten, den Umsatz auf einem hochauflösenden Display zu erkennen. KMyMoney ist jedoch komplizierter und ich nutze es nur für den Kontenabruf und zur Analyse. Überweisungen muss ich jetzt wieder direkt im Webinterface meiner Bank durchführen. Für viele Aufgaben konnte ich den Master PDF Editor durch das PDF Mix Tool ersetzen. Unverzichtbar ist SoftMaker Office auch in seiner neuesten Version 2024. Dennoch stellt es eine positive Entwicklung für Open Source auf meinem Desktop dar. Bei E-Mails, Kontakten und Terminen hat Thunderbird KDE-PIM abgelöst. Ich schätze die Stabilität und vergleichsweise Fehlerfreiheit sowie die neue Supernova-Oberfläche.

Ich nutze immer noch das Pixel 6 mit GrapheneOS als mobiles Gerät. Falls es nicht den Geist aufgibt, werde ich es auch im Bericht für 2024 erwähnen. Ich bin damit absolut zufrieden, da GrapheneOS ein ausgezeichnetes Android-Derivat ist und kürzlich einen beeindruckend schnellen Schritt auf Android 14 gemacht hat. Leider sind proprietäre Apps wie WhatsApp, DB Navigator und die Synology-Apps unverzichtbar.

Die Daten werden noch immer über das gleiche Synology NAS synchronisiert wie seit Jahren. Neuerdings nutze ich auch die Synology Photos App, mit der ich sehr zufrieden bin. Ich werde dabei bleiben, allerdings würde eine regelmäßigere Pflege der Basis meinem persönlichen Sicherheitsempfinden zuträglich sein.

Kommunikation

In diesem Bereich haben sich kontinuierlich positive Entwicklungen ergeben. Die Anzahl meiner Kontakte ohne WhatsApp-Account steigt stetig. Ein Großteil meiner Kommunikation findet nun über Signal statt, während Threema darunter besonders gelitten hat. Für mich hat Threema bis auf 2-3 Kontakte keine sonderlich große Bedeutung mehr.

Die E-Mail ist im privaten Bereich praktisch tot. Ich habe in diesem Jahr weniger als 100 E-Mails bekommen, und ein großer Teil davon betraf den erfolgreichen Abschluss meiner Promotion. Also eine nicht wirklich private Angelegenheit, die nächstes Jahr auch wegfallen wird. Verschlüsselte Nachrichten gingen privat nicht rein und raus. Beruflich habe ich aber tatsächlich einige mit S/MIME verschlüsselte Nachrichten erhalten. Das konsequente Mitschicken der Signatur hilft hier immerhin. Aber natürlich im Promillebereich, wenn ich das gegen die ca. 3.000 empfangenen und 2.500 versendeten Mails rechne. Aber von professioneller Nutzung soll hier ja nicht die Rede sein.

Mastodon hat sich bei mir etabliert. Auch in diesem Grenzbereich zwischen beruflicher und privater Nutzung. Meine Twitter-Blase ist allerdings nicht komplett gewechselt, was schade ist, da man nicht mehr alle Teile über das gleiche soziale Netzwerk erreichen kann. Zu Bluesky gehe ich trotzdem nicht. Das käme vom Regen in die Traufe.

Dienste

Der PIM-Bereich läuft immer noch auf meinem Synology NAS. Das ist weniger ein Problem. Was mich aktuell viel mehr beschäftigt, ist die Tatsache, dass mit der fortschreitenden Digitalisierung viele Dienste unumgänglich werden. Einer meiner Ärzte nutzt zum Beispiel zwingend den Dienst Doctolib, um Termine zu vereinbaren. Wenn ich dort anrufe, um das zu umgehen, trägt die Assistenz meinen Termin dort ein. Das bringt also auch nichts. Was soll ich also tun. Den Arzt wechseln? Gute Ärzte mit offenen Karteien gibt es nicht wie Sand am Meer. Solche Probleme häufen sich.

Beruflich spielt KI, konkret OpenAI, eine sehr große Rolle. Privat benutze ich es noch nicht und daher gehört es auch nicht zu den wirklichen Sünden.

Positiv aufgefallen ist mir in diesem Jahr der Bereich der Authentifizierung. Immer mehr Betreiber integrieren den elektronischen Personalausweis und sparen sich das alte PostIdent-Verfahren. Die AusweisApp ist natürlich Open Source und über F-Droid auch für Linux und Android verfügbar. Das ist eine sehr gute Entwicklung.

Sünden

Neben erzwungenen Diensten wie Doctolib oder quasi erzwungenen Apps wie dem DB Navigator ist hier vor allem WhatsApp zu nennen. Hier bin ich einfach nicht konsequent genug, um den Kommunikationskanal zu schließen. Im häuslichen Bereich sind es das SONOS Soundsystem und der LG TV mit webOS. Hier werden viele Daten übertragen und ich habe weder Zeit noch Lust, das mit pi-hole etc. zu blockieren. Nicht mehr ganz neu ist auch der Staubsaugerroboter, den ich nur über mein Test-Smartphone steuere, der aber natürlich auch Daten nach China sendet. Das ist wie so oft eine Abwägung.

Insgesamt wieder ein unspektakuläres Jahr für Privatsphäre und Datenschutz im persönlichen digitalen Alltag. Echte technologische Durchbrüche werden seltener.

Fr, 17. November 2023, Ralf Hersel

Ich kann mich noch gut an letztes Jahr erinnern, als es eine gefühlte Ewigkeit dauerte, bis der 6.1er Kernel mit dem Prädikat "Long Term Support" geadelt wurde. Wir haben zwar nicht darüber geschrieben, aber ich weiss noch genau, wie die Kernel-Maintainer Greg Kroah-Hartman und Sasha Levin am 11. Dezember 2022 ihre Entscheidung trafen.

Die Kür zum LTS-Kernel war auch davon abhängig, ob sich genügend Interessenten finden würden, die eine jeweilige Kernel-Version länger nutzen wollen. Greg Kroah-Hartman erwartet dann auch, dass sich diese Interessenten an der Pflege beteiligen. Schon vor einiger Zeit hatte er angemahnt, dass die LTS-Arbeit durch Mithilfe von Nutzern einfacher wäre. Es würde schon genügen, so der Maintainer damals, sich an den Test der Release Candidates zu beteiligen.

Der Linux-Kernel 6.6 wurde Ende Oktober 2023 veröffentlicht und bietet neue Funktionen wie Intel Shadow Stack-Unterstützung, einen neuen Task-Scheduler namens EEVDF, verbesserte Unterstützung für Lenovo IdeaPad-, HP- und ASUS-Geräte, USB-MIDI-2-Gadget-Unterstützung sowie zahlreiche neue und aktualisierte Treiber für eine bessere Hardware-Unterstützung.

Ihr findet den neuen LTS-Kernel bereits in den stabilen Software-Repositories verschiedener GNU/Linux-Distributionen, darunter Arch Linux, openSUSE Tumbleweed, Fedora Linux, Manjaro und andere. Sogar Ubuntu-Benutzer können ihn jetzt installieren. Der Kernel 6.6 wird drei Jahre lang, bis Dezember 2026, unterstützt.

Linus Torvalds präsentierte auch schon den ersten Release Kandidaten für den Linux Kernel 6.7. Hauptneuerung ist das bcachefs-Dateisystem, das mit Btrfs und ZFS konkurriert. Weitere Highlights sind die NVIDIA GSP-Firmware-Unterstützung, Netzwerkaktualisierungen und Verbesserungen für Btrfs, EXT4, exFAT, und F2FS. Hardware-Unterstützung wird erweitert, Rust wird auf Version 1.73.0 aktualisiert, und AppArmor erhält neue Funktionen. Die finale Version wird voraussichtlich Ende 2023 oder Anfang 2024 erscheinen.

Da erfahrungsgemäss der letzte Kernel eines Jahres zum LTS erklärt wird, können wir davon ausgehen, dass der 6.7er-Kernel erst im Jahr 2024 herauskommen wird.

Quellen:

https://www.kernel.org/category/releases.html
https://www.omgubuntu.co.uk/2023/10/linux-kernel-6-6-new-features
https://www.kernel.org/
https://www.phoronix.com/news/Linux-6.6-Goes-LTS
https://www.phoronix.com/review/linux-67-features

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Do, 16. November 2023, Ralf Hersel

Heute war Artikelflaute bei uns. Die Redaktion hatte nichts zu berichten und ich habe auch nichts gefunden, über das es sich zu schreiben lohnte. Ausserdem habe ich meine Wunden geleckt. Wer in unseren Matrix-Räumen TALK und HELP mitliest, weiss, worum es geht. Seit einigen Jahren habe ich meine Distribution von Ubuntu auf Manjaro gewechselt. Diese Entscheidung fiel mir nicht leicht, fusste aber auf ausgiebigen Test von vielen Distro-Kandidaten.

"Ralf glaubt immer noch daran, dass Manjaro die Rakete ist."

Seit drei Jahren läuft Manjaro mit dem GNOME-Desktop auf meinem Desktop, auf meinem Notebook und auf diversen virtuellen Maschinen, z. B. im Büro auf dem Windows-PC. In dieser Zeit hatte ich nur geringfügige Probleme mit der semi-rolling Distribution. Ich habe immer die Geschwindigkeit und die Paketfülle der Arch-basierten Distro geschätzt.

Seit dem letzten Update, welche den GNOME-Desktop in der Version 45 bereitgestellt hat, läuft auf meinem Notebook nichts mehr. Beim Login-Fenster fehlt der User, die Maus reagiert nicht mehr, und wenn ich es nach erratischem Gefrickel dennoch die Anmeldung schaffe, lande ich auf einem dysfunktionalen Desktop. Kein Problem: neu installieren. Nach der frischen Installation hatte ich nach ein paar Tage dasselbe Problem. Heute habe ich im Manjaro-Forum ein Issue eröffnet, falls es jemanden interessiert.

Es stellte sich dann sofort die Frage nach einer alternativen Distribution. Ihr könnt euch die Vorschläge vorstellen: aus jedem Dorf einen Hund. Das reichte von Debian 12 über Fedora bis zu Endeavour OS. Als braver Community-Bürger habe ich heute einige Distributionen (zum hundertsten Mal) ausprobiert:

• Debian 12: die Software ist mir zu alt (GNOME 43).
• Arch: Vielleicht, wenn man Pamac installiert, um nur einen Paketmanager für alles zu haben.
• Fedora Silverblue: die langsamste Distro ever; sowohl bei der Installation, als auch im Betrieb.
  
• Manjaro KDE Plasma: sehr nett, aber ich werde in diesem Leben nicht mehr mit Plasma warm.

Als Nächstes probiere ich Endeauvour OS (sobald der Galileo-Release erscheint) und openSUSE Tumbleweed aus.

Ich bin erstaunt, dass ich seit 20 Jahren GNU/Linux-Distributionen verwende, und immer noch nicht DIE EINE gefunden habe. Doch das ist der Reiz an der Freiheit: über die Zeit gesehen, gibt es nicht die Beste. Technik und Maintainer verändern sich. Konzepte werden umgeworfen und neu erfunden. Es entstehen neue Paketformate, neue Protokolle, neu Treiber, neue Ideen.

Die aufgeschlossene Nutzerin, oder der Nutzer, sieht sich immer wieder mit technischen Herausforderungen konfrontiert, und kann Neues entdecken. Die Volatilität freier Software steht im Gegensatz zum kolportierten Bild der alten grauen Nerds.

Bildquelle: https://wp-assets.futurism.com/2020/06/spacex-sent-atsronauts-orbit-using-linux.jpg

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Die MZLA Technologies Corporation hat mit Thunderbird 115.4.3 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 115.4.3

Mit dem Update auf Thunderbird 115.4.3 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit mehrere Probleme, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 115.4.3 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Ein Plädoyer gegen die Hyperlink Ignoranz

Das Wunderbare an digitalen Medien wie PDF Dateien ist, dass sie mit Strg+f durchsuchbar sind und dass sie ein klickbares Inhaltsverzeichnis und Index haben. Aber leider viel zu oft haben sie das nicht. Manchmal werden Dokumente ausgedruckt und als Bild wieder eingescannt und somit ist der Text nicht mehr verfügbar. Der entsprechende Haken Beim Export nach PDF für ein klickbares Inhaltsverzeichnis wird einfach nicht gesetzt und der Index wird oft auch nur „ausgedruckt“. Seit der großen Verbreitung des World Wide Webs haben wir die Hyperlinks schätzen gelernt und dass ein Klick so viel effizienter sein kann, als das mühsame Blättern durch Dokumente an die richtige Stelle.

Es ist einfach extrem ärgerlich, wenn Handbücher nichts davon enthalten. Mit Handbüchern arbeite ich. Heißt: ich springe von Stelle zu Stelle, muss die Suche benutzen, damit ich mir nicht ein ganzes Buch im Kopf merken muss. Leider gibt es immer noch neu erscheinende Dokumente, die aus einem Prä-Internet Zeitalter zu kommen scheinen. Und wenn einem nichts anderes übrig bleibt, als diese Dokumente zu nutzen, kann man sich beim Durcharbeiten eines kleinen kostenlosen Opensource Tools von 2011 bedienen und das Inhaltsverzeichnis (PDF Bookmarks) selbst setzen.

Am liebsten hätte ich gleich noch eine Webresource, auf der ich meine Arbeit mit anderen teilen könnte. Gar nicht mal das Dokument selbst, denn die unterliegen oft gewissen Copyright Rechten. Aber die Meta Info. Die Arbeit, die ich mir machen musste, weil jemand den Haken beim Export nicht gefunden hat.

Der Tool – JPDFBookmarks

Das kostenlose Opensource Programm von 2011 ist in Java geschrieben und läuft unter Linux und Windows. Für Mac weiß ich das leider nicht.
Die Nutzung ist sehr einfach. Die PDF Datei wird einfach rein geladen und wenn ein Eintrag im Inhaltsverzeichnis erstellt werden soll, dann muss nur ein Bookmark Strg+Alt+s erzeugt werden. Soll ein Unterpunkt erzeugt werden, dann Strg+Alt+f . Dabei speichert das Bookmark nicht nur die Seite, sondern auch auf welcher Höhe der Seite das Bookmark ist. So macht es Sinn z.B. die Kapitel Überschrift auf dem Bildschirm auszurichten und dann erst das entsprechende Bookmark zu setzen.

JPDFBookmarks Ein absolut einfach zu bedienendes Programm, das du hier finden und runterladen kannst http://flavianopetrocchi.blogspot.com/2008/07/jpsdbookmarks-download-page.html

Falls das Programm unter Linux nicht starten sollte, musst du nur (unter Ubuntu) das Paket „default-jre“ installieren.

Und Bitte!

Erstellt in euren PDFs immer ein klickbares Inhaltsverzeichnis und einen Index. Wir haben schließlich das Jahr 2023. Die überleben wollen …

Danke.

Mi, 15. November 2023, Tamer Higazi

In diesem Artikel geht es um ein Linux System, welches den Namen Manjaro trägt. Manjaro ist eine vollwertige, auf Arch Linux basierende Distribution, die es auf Endanwender abgesehen hat. Ihr Ziel ist es, in kürzester Zeit eine auf Gnome, XFCE oder KDE basierte Oberfläche einsatzbereit zu machen.

Manjaro gibt es in drei Varianten: Gnome, KDE und Xfce, welche als ISO Abbild zum Download zur Verfügung gestellt wird. Der Download kann entweder direkt, oder per Torrent vollzogen werden. Eine minimale und eine volle Version stehen zum Download zur Auswahl.

Bei der «vollen» Version wird neben dem System selbst ein Office System zur Verfügung gestellt, mit sämtlichen Hilfsprogrammen, die nicht nachinstalliert werden müssen. Bei der «minimalen» Version, kommt im Gegensatz zur «vollen» Version ein minimales System zum Vorschein, welche sämtliche Hilfsprogramme nicht bereitstellt und alles Weitere aufwendig nachinstalliert werden muss.

Nachdem das Image auf einem anderem Linux System mit dem Kommando "dd if=/manjaro.iso of=/dev/sdc bs=1MB", (wobei "sdc" auf meinem Rechner ...) auf einen Stick entpackte, muss der Rechner neu gestartet und es muss sichergestellt werden, dass vom Stick gebootet wird.

Alternative lässt sich unter Windows das ISO Abbild auf einen Stick schreiben. Da schafft das Programm «rufus» Abhilfe, mit dem in 2 Schritten unter einer grafischen Oberfläche den Installationsstick fertiggestellt wird.

Beim Booten kommt ein "grub" Splashscreen welcher fragt, ob mit den "prioritären" oder den "open source" Treibern gebootet werden soll. Die Auswahl der ersten Variante (kommerzielle Treiber) sollte in Betracht gezogen werden, bei dem der infolge der Installer mit einer Gnome Oberfläche startet. Wird die Installation von einem Notebook mit Dockingstation vollzogen, sollte man  "thunderbold" autorisieren, was man auf jeden Fall in Betracht ziehen sollte.

Das ist wichtig, damit Netzwerk und andere Endgeräte während des Installationsvorganges zur Verfügung stehen.

Dadurch werden die neuesten Pakete während der Installation, die evtl. auf dem Image nicht sind, parallel aus dem Internet gezogen und im Installationsvorgang einbezogen. Beim Installer besteht die Auswahl das Ziellaufwerk (typischerweise SDD oder NVMe) komplett zu verwenden, oder die Partitionierung selbst vorzunehmen.

Wer ein Dual-Boot System (Windows und Linux) in Betracht zieht, sollte erst Windows installieren und danach die Installation von Manjaro anstoßen. Im Falle eines gewünschten Dual-Bootsystems, muss bei der manuellen Partitionierung den Boot Flag in der bestehende EFI Partition setzen, und das EFI-.Verzeichnis «/boot/efi» im DropDown Menü auswählen. Einmal eine Bootpartition (ext4) mit /boot (idealerweise 512MB oder 1GB) und der Rest im simpelsten Fall mit dem Root Verzeichnis (auch ext4) "/".

Wer die Root Partition mit LUKS verschlüsseln möchte, muss nach dem Setzen des Root Verzeichnisses den Hacken «Verschlüsselung» auswählen und ein Passwort vergeben. Nachdem Benutzer und Root Konto definiert wurden und der Hostname gesetzt ist, kann auch mit der Paketinstallation fortfahren. Nach Abschluss der Installation und Neustart des Systems steht im Falle eines Dualboot Systems das Booten von Windows und Manjaro Linux zur Auswahl.

Sollte nur Windows booten, muss "manjaro" anstelle des Windows Boot Managers im BIOS als zu bootendem System auswählen, die Änderung speichern und neu starten. Nach dem Start von "Manjaro" steht ein voll eingerichtetes Gnome System (basierend auf Wayland anstelle mit Xorg) zur Verfügung. Wer die Gnome-Oberfläche nach dessen Wünschen anpassen möchte, kann mit "Extensions" diese nach Bedarf verschönern. Manjaro basiert auf Arch-Linux, und der grafische Installer (GTK3) zur Konsolen Applikaiton "pacman" heisst hier pamac. Werden Pakete auf Arch released, dauert es in der Regel nicht lange (1-2 Wochen Verzögerung), bis diese auch auf dem Manjaro Repo erscheinen.

Manjaro bietet hier einen Mirror Generator, bei dem sich der Paket-Download auf Länderebene beschränken lässt.
Dies wird auch mit dem Programm «rankmirrors» umgesetzt. Führt der Interessent den Befehl: rankmirrors -c switzerland aus, holt er die Mirros aus der Schweiz raus, und schreibt diese in die systemweite Konfigurationsdatei.
Immer wenn ein Update kommt, holt sich das System die Pakete ausschliessliche aus den Mirrorservern in der Schweiz.

Hier eine Beispielausgabe:

[tux /]# /usr/bin/rankmirrors -c switzerland
::INFO Downloading mirrors from Manjaro
::INFO => Mirror pool: https://repo.manjaro.org/mirrors.json
::INFO => Mirror status: https://repo.manjaro.org/status.json
::INFO User generated mirror list
::------------------------------------------------------------
::INFO Custom mirror file saved: /var/lib/pacman-mirrors/custom-mirrors.json
::INFO Using custom mirror file
::INFO Querying mirrors - This may take some time
0.137 Switzerland : https://mirror.init7.net/manjaro/
::INFO Writing mirror list
::Switzerland : https://mirror.init7.net/manjaro/stable/$repo/$arch
::INFO Mirror list generated and saved to: /etc/pacman.d/mirrorlist
::INFO To reset custom mirrorlist 'sudo pacman-mirrors -id'
::INFO To remove custom config run 'sudo pacman-mirrors -c all'
und die Config /etc/pacman.d/mirrorlist hat dann folgenden Inhalt:
##
## Manjaro Linux custom mirrorlist
## Generated on 2023-11-14 00:16
##
## Please use 'pacman-mirrors -id' To reset custom mirrorlist
## Please use 'pacman-mirrors -c all' To reset custom mirrorlist
## To remove custom config run 'pacman-mirrors -c all'
##
## Country : Switzerland

Server = https://mirror.init7.net/manjaro/stable/$repo/$arch

Wo nur «init7» als Mirror aufgelistet ist. Will ich aber Österreich und die Schweiz drinnen haben, dann das gewünschte Land hinzufügen.

rankmirrors -c switzerland austria

[tux /]# /usr/bin/rankmirrors -c switzerland austria
::INFO Downloading mirrors from Manjaro
::INFO => Mirror pool: https://repo.manjaro.org/mirrors.json
::INFO => Mirror status: https://repo.manjaro.org/status.json
::INFO User generated mirror list
::------------------------------------------------------------
::INFO Custom mirror file saved: /var/lib/pacman-mirrors/custom-mirrors.json
::INFO Using custom mirror file
::INFO Querying mirrors - This may take some time
0.370 Austria : https://mirror.easyname.at/manjaro/
0.137 Switzerland : https://mirror.init7.net/manjaro/
::INFO Writing mirror list
::Switzerland : https://mirror.init7.net/manjaro/stable/$repo/$arch
::Austria : https://mirror.easyname.at/manjaro/stable/$repo/$arch
::INFO Mirror list generated and saved to: /etc/pacman.d/mirrorlist
::INFO To reset custom mirrorlist 'sudo pacman-mirrors -id'
::INFO To remove custom config run 'sudo pacman-mirrors -c all'
und logischerweise sieht die config auch anders aus:
[tux /]# cat /etc/pacman.d/mirrorlist
##
## Manjaro Linux custom mirrorlist
## Generated on 2023-11-14 00:18
##
## Please use 'pacman-mirrors -id' To reset custom mirrorlist
## Please use 'pacman-mirrors -c all' To reset custom mirrorlist
## To remove custom config run 'pacman-mirrors -c all'
##
## Country : Switzerland
Server = https://mirror.init7.net/manjaro/stable/$repo/$arch
## Country : Austria
Server = https://mirror.easyname.at/manjaro/stable/$repo/$arch

Manjaro bietet eine grosse Anzahl von Paketen. Wer exotische Pakete benötigt, die in der Distribution nicht vorhanden sind, wird mit Sicherheit im Arch AUR (Arch User Repository) fündig. Hier werden die Pakete nicht direkt installiert, sondern via GIT bereitgestellt, und mit dem Befehl makepkg «gebaut».

Das kompilierte Resultat wird in eine Installationsdatei mit der Endung *,zst gepackt, und muss mit dem cli tool "pacman -U" nachinstalliert werden. Der einzige Nachteil den Manjaro mit sich bringt ist, dass der SoundServer (ander wie bei Debian, Ubuntu. Fedora) immer noch auf Pulsaudio läuft, wobei eine Unterstützung von Screensharing (insbesondere unter wayland) und Bluetooth nicht vorhanden wäre.

Aber auch hier, kann mit dem Meta-Paket: «manjaro-pipewire» abgeholfen werden, welche alle nötigen Pakete nachinstalliert und folglich auf das modernere Sound und Media System vollautomatisch den Wechsel vornimmt.
Bei der Installation von PipeWire stehen während des Installationsvorganges «wireplumber» und «pipewire-media-session» als Session Server zur Auswahl. Das moderne «wireplumber» währe hier zu bevorzugen.

Fazit

Wer mit Linux nicht ganz "neu" unterwegs ist, wird mit Manjaro Linux eine Menge Spass haben, da hier ein solides und durchgehend gepflegtes System zur Verfügung gestellt wird, welches sich durchgehend auf dem aktuellen Stand hält.
Anders als von den traditionellen Distributionen gewohnt, ist Manjaro ein 3-Länder Community Projekt, welche in Deutschland, Österreich und Frankreich durchgehend gepflegt, weiterentwickelt und über das Internet in Form von ISO Images per Torrent oder direkt download via http verteilt wird.

Quellen:

https://manjaro.org/
https://manjaro.org/download/
https://wiki.manjaro.org/index.php/Main_Page/de
https://wiki.archlinux.de/title/Pacman
https://wiki.archlinux.org/title/mirrors
https://wiki.archlinux.de/title/Arch_User_Repository
https://aur.archlinux.org/
https://rufus.ie/en/
https://github.com/pbatard/rufus

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mi, 15. November 2023, Lioh Möller

Pünktlich zu dieser Jahreszeit überkommt mich jeweils ein Anflug von Nostalgie. Dabei handelt es sich um ein leicht verklärtes und zum Teil beschönigendes Bild der Vergangenheit. Meinen ersten Kontakt zum Linux-Betriebssystem hatte ich immerhin bereits 1994, damals mit Slackware, dem ich auch heute noch treu bin.

In den vielen Jahren konnte ich die Entwicklung gut mitverfolgen und selbst aktiv gestalten. Doch in Zeiten von Immutable-Distributionen und Wayland scheinen wichtige Grundsätze wie die Unix-Philosophie manchmal in Vergessenheit zu geraten. Natürlich begrüsse ich die vielen Neuerungen und freue mich auch darauf. Immerhin habe ich als Kind gerne mit Dinos und mit Raketen gespielt ;)

Neben den Verbesserungen, die unser Lieblings-Betriebssystem bereits erfahren hat, wurden eine schier unendliche Anzahl von Freien Spielen entwickelt. Mit dem Projekt TuxWiz möchte ich euch ermöglichen, innezuhalten und die Erfolge zu geniessen.

Wie auch die Hauptdistribution SpaceFun, basiert TuxWiz auf Debian GNU/Linux, in diesem Falle auf Sid. Damit steht ein riesiger Softwarefundus zur Verfügung und das OS lässt sich mithilfe des Paketmanagers immer auf dem aktuellen Stand halten. Aktuell wird für die Nutzung ein 64bittiger x86-Prozessor vorausgesetzt. Als Windowmanager kommt IceWM zum Einsatz, welcher durch die enthaltenen Themes an die eigenen Vorstellungen angepasst werden kann. Mittels Nitrogen kann das Hintergrundbild der Wahl eingestellt werden, denn TuxWiz wird mit dem wahrscheinlich grössten Fundus an klassischen Linux-Wallpapern ausgeliefert.

Die Spielauswahl ist ausgewogen und es sollte für jeden Geschmack etwas dabei sein. Auch beliebte Shareware-Versionen von Duke Nukem 3D, Descent, Jazz Jackrabbit und Quake sind enthalten.

Das nun vorliegende November-Update bringt folgende Veränderungen:

• pnmixer ersetzt das bisher verwendete volumeicon, da pnmixer besser auf änderungen reagieren kann. Nach einem Wechsel auf ein anderes Ausgabegerät kann man mit der rechten Maustaste auf das Lautstärkesymbol klicken und 'Reload Sound System' wählen
• i3lock wurde zum Sperren des Bildschirms integriert. Zum Aktivieren wählt man den entsprechenden Eintrag aus dem Menü oder drückt Ctrl+Alt+Del und wählt dort 'Lock'
• Bisher öffnete sich bei einem Klick auf die Uhr in der Taskbar die Anwendung 'xclock'. Neu wird ein Kalender angezeigt.
• Zwei neue Spiele wurden integriert. Bei Flare handelt es sich um ein beliebtes Diabolo-ähnliches Spiel und tumiki-fighters ist ein 2D Shooter der etwas anderen Art.
• Weitere Hintergrundbilder sind verfügbar und können mithilfe von Nitrogen ausgewählt werden.

Der ISO-Download ist über die SpaceFun Homepage möglich, für TuxWiz reicht ein Click auf den Community-Button. Ich freue mich auch auf euren Besuch in unserem Telegram-Kanal oder der SpaceFun-XMPP-Gruppe.

Quelle: https://spacefun.ch

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Fr, 10. November 2023, Udo M.

Canonical hat auf dem Ubuntu Summit 2023 weitere Details über die neue Desktop-Version von Ubuntu Core bekannt gegeben. Diese neue Version wird als "immutable" (unveränderlich) Desktop-Edition neben der nächsten LTS-Version von Ubuntu, die im April erscheinen wird, veröffentlicht.

Ubuntu Core Desktop ersetzt nicht die herkömmliche Ubuntu-Version; diese bleibt bestehen. Es handelt sich vielmehr um eine grafische Desktop-Version der bestehenden Ubuntu Core-Distribution, die vor allem für IoT-Geräte gedacht ist. Das System ist "immutable", das heißt, das Wurzel-Dateisystem ist schreibgeschützt und es gibt keinen herkömmlichen Paketmanager.

Die Aktualisierungen bei Ubuntu Core Desktop erfolgen in einem Schritt, ähnlich wie bei einem Smartphone-Betriebssystem: Ein neues OS-Image wird auf die Geräte gepusht und alle Komponenten werden gleichzeitig aktualisiert.

Canonical betont einige Vorteile dieses Ansatzes, wie Stabilität durch schreibgeschützte Systemdateien und atomare Updates, sowie bessere Verwaltbarkeit aufgrund der Konsistenz zwischen den verschiedenen Systemen.

Einzigartig an Ubuntu Core Desktop ist, dass es komplett mit Snaps aufgebaut ist – einem von Canonical entwickelten Paketformat, welches einige Vorteile gegenüber ähnlichen Tools von SUSE und Red Hat bietet. Es ist einfacher zu handhaben und benötigt kein spezielles Dateisystem für Snapshots.

Das System wird als eine mehrschichtige Architektur beschrieben, von einem Basis-Kernel bis zu multiplen Snap-Apps. Die Modularität soll es ermöglichen, Teile des Systems zu ersetzen, ohne das gesamte System zu beeinträchtigen, was zum Beispiel bei spezialisierten Kernels für Gaming vorteilhaft sein kann.

Darüber hinaus werden Funktionen wie vollständige Festplattenverschlüsselung unterstützt, die dank TPM-Chip ohne Passworteingabe beim Start auskommt. Auch wird die Unterstützung für allgemeinere Anwendungsfälle, einschließlich Gaming, berücksichtigt.

Canonical arbeitet an weiteren Features wie LXD-Containern für die Softwareentwicklung und die Integration in das Landscape-Flottenmanagement-Tool. Auch die Anmeldung über Microsofts Active Directory ist geplant.

Canonical sieht großes Potenzial in Ubuntu Core Desktop und betrachtet es als Möglichkeit, das Snap-Format zu etablieren und Widerstände dagegen zu überwinden. Es wird jedoch noch etwa fünf bis sechs Monate dauern, bis Ubuntu Core Desktop fertiggestellt ist, wobei die Erstellung von ISOs, Testinfrastrukturen, stabile Release-Kanäle und unterstützende Dokumentation als Release-Blocker gelten.

Zusammenfassend plant Canonical, mit Ubuntu Core Desktop eine stabile, leicht zu verwaltende und sichere Desktop-Umgebung anzubieten, die sich gut für eine Vielzahl von Anwendungsfällen eignet und gleichzeitig die Vorteile einer "immutable" Distribution nutzt.

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mit dem Fakespot Chat ist Mozillas erstes sogenannte Large Language Model (LLM) gestartet. Der Chatbot berät beim Online-Shopping auf Amazon.

Im Mai hatte Mozilla angekündigt, das Unternehmen Fakespot gekauft zu haben. Bei Fakespot handelt es sich um einen Anbieter, der Künstliche Intelligenz (KI) nutzt, um gefälschte Rezensionen auf Shopping-Plattformen wie Amazon zu erkennen. Seit dem arbeitet Mozilla an einer Integration in Firefox für den Desktop, Android sowie iOS, welche voraussichtlich mit Firefox 120 erstmals in den USA für Amazon, Walmart sowie Best Buy starten wird, bald darauf auch für Amazon in Deutschland und Frankreich. Eine erste Vorschau auf die Integration hatte ich im August gegeben.

Nun hat Mozilla Fakespot Chat angekündigt. Dabei handelt es sich um einen Chatbot, welcher derzeit als erste Alpha-Version für amazon.com und in englischer Sprache verfügbar ist. Das ist gleichzeitig Mozillas erstes sogenanntes Large Language Model (LLM). LLMs sind dazu in der Lage, natürliche Sprache zu verstehen und zu generieren und bilden damit die Grundlage für KI-Chatbots wie ChatGPT und Google Bard.

Mit dem Fakespot Chat können Fragen zu einem konkreten Produkt gestellt werden, welche der Bot dann nicht einfach anhand der Produktbeschreibung vom Hersteller, sondern auf Basis von echten Nutzer-Bewertungen beantwortet. So kann beispielsweise die Frage nach der Akkulaufzeit der Apple AirPods damit beantwortet werden, dass diese laut einigen Nutzern eine gute Akkulaufzeit hätten, während manche Nutzer davon berichten, dass eine Ladung nur sechs Stunden oder weniger hält.

Um Fakespot Chat nutzen zu können, muss die Funktion zunächst auf der eigens dafür eingerichteten Website aktiviert werden. Wenn die Browser-Erweiterung von Fakespot installiert ist, öffnet sich bei Klick auf den Analysieren-Button auf amazon.com dann die entsprechende Produktseite auf fakespot.com, welche Vorteile, Nachteile und Highlights des Produkts zusammenfasst. Zusätzlich steht dort dann auch der Chatbot zur Verfügung, dem Fragen zum jeweiligen Produkt gestellt werden können. Alternativ kann ohne Erweiterung auch direkt auf fakespot.com die URL der Produktseite eingegeben werden.

Wenn man sich nicht sicher ist, was man fragen soll, schlägt der Fakespot Chat Fragen vor, die zum jeweiligen Produkt passen. Unter jeder Antwort gibt es einen Daumen nach oben sowie einen Daumen nach unten, um mitzuteilen, ob eine Antwort korrekt oder ungenau war, womit jeder dazu beitragen kann, das Modell und seine Antworten zu verbessern.

Der Beitrag Mozilla kündigt erstes Large Language Model (LLM) an: Fakespot Chat startet erschien zuerst auf soeren-hentzschel.at.