ubuntuusers.de

Um ein Programm auf 32-Bit-Hardware zu starten, das auf 32-Bit-Hardware compiliert wurde und für das kein Quellcode vorhanden ist, kann man mit den folgenden Befehlen beide Architekturen bereitstellen.

dpkg --add-architecture i386

Alle Einträge in der /etc/apt/sources.list entsprechend diesem Beispiel für Debian Trixie ändern.

deb [arch=amd64,i386] http://deb.debian.org/debian/ trixie main non-free contrib non-free-firmware

apt update && apt full-upgrade

 

Warum schreibe ich das?

Es war mir aufgefallen, dass ich das noch nie Blog erwähnt hatte und ich das mit ETQW verlinken wollte.

Das Datum habe ich nun auf 6.11. gesetzt, dann ist es hoffentlich nicht mehr top in den Planeten

 

Diese Einführung gibt Antworten auf die folgenden Fragen:

• Was ist ein Intrusion Detection System?
• Was ist AIDE?
• Wie installiert und konfiguriert man es?
• Wie nutzt man AIDE?

In dieser Einführung verwendete Betriebssysteme:

• Debian 12 (Bookworm)
• Red Hat Enterprise Linux (RHEL) 9

Um dieser Einleitung folgen zu können, solltet ihr mit den Grundlagen der Linux-Systemadministration vertraut sein und zumindest mit den folgenden Begriffen etwas anfangen können:

• Linux und Unix-Dateirechte
• Grundlagen SELinux
• Inode
• Vertraulichkeit
• Integrität als Ziel der Informationssicherheit

Einleitung

Ein Intrusion Detection System (englisch intrusion „Eindringen“, IDS) bzw. Angriffserkennungssystem ist ein System zur Erkennung von Angriffen, die gegen ein Computersystem oder Rechnernetz gerichtet sind. Das IDS kann eine Firewall ergänzen oder auch direkt auf dem zu überwachenden Computersystem laufen und so die Sicherheit von Netzwerken und Computersystemen erhöhen. Erkannte Angriffe werden meistens in Log-Dateien gesammelt und Benutzern oder Administratoren mitgeteilt; hier grenzt sich der Begriff von Intrusion Prevention System (englisch prevention „Verhindern“, IPS) ab, welches ein System beschreibt, das Angriffe automatisiert und aktiv verhindert.

Quelle: https://de.wikipedia.org/wiki/Intrusion_Detection_System (Letzter Abruf: 2023-09-08)

Die Gruppe der Intrusion Detection Systems (IDS) untergliedert sich in:

• Host-basierte IDS, welche auf einem Host installiert und betrieben werden
• Netz-basierte IDS, welche auf Netzwerkkomponenten installiert werden und die Kommunikation auf Netz-Ebene überwachen
• Hybride IDS, welche die Komponenten aus den vorstehend genannten Gruppen kombinieren

Beim AIDE handelt es sich um ein Host-basiertes IDS. Es ist unter der GPL-2.0 lizenziert.

Zweck und Nutzen des AIDE

Aus dem vorhergehenden Abschnitt ist bekannt, dass es sich bei AIDE um ein Host-basiertes System zur Angriffs- bzw. Einbruchserkennung für Linux-Systeme handelt. Es stellt ein kostengünstiges Werkzeug dar, mit dem die Integrität eines Systems überprüft werden kann.

Es soll dem Administrator helfen, zu erkennen, ob Dateien oder Verzeichnisse eines Systems hinsichtlich ihres Inhalts und bzw. oder ihrer Eigenschaften wie z.B. Berechtigungen, SELinux-Kontext, erweiterte Attribute, etc. verändert wurden.

Grundlegende Funktionsweise des AIDE

• Die zu überwachenden Dateien und Verzeichnisse werden durch reguläre Ausdrücke in der Konfigurationsdatei bestimmt
• Basierend auf diesen Regeln wird eine Datenbank erstellt
• Nach dem Initialisieren der Datenbank kann AIDE dazuverwendet werden, die Integrität der Dateien und Verzeichnisse zu überprüfen
  • Die initial erstellte Datenbank dient dabei als Referenz
  • Bei folgenen Überprüfungen wird eine neue Datenbank erstellt und mit der Referenzdatenbank verglichen
• Änderungen an überwachten Dateien und Verzeichnissen werden in der Logdatei /var/log/aide/aide.log protokolliert

Schwäche von AIDE und Host-basierter IDS im Allgemeinen

• Programm, Konfigurationsdatei(en), Datenbank und Logdatei liegen lokal auf dem jeweiligen Host
• Angreifer, welche lokale Dateien verändern können, können potenziell auch die zu AIDE gehörenden Dateien verändern
• Dadurch muss die Integrität der zur Integritätsprüfung eingesetzten IDS bezweifelt werden

Um diese Schwäche zu minimieren, sind folgende Maßnahmen durch Administratoren in Erwägung zu ziehen:

• Logdateien an einen zentralen Loghost senden
• Die AIDE-Referenzdatenbank außerhalb des zu überwachenden Hosts speichern
• Den Abgleich gegen die AIDE-Referenzdatenbank außerhalb des zu überwachenden Hosts durchführen

Wie diese Maßnahmen umgesetzt werden können, beschreibe ich in einem folgenden Beitrag.

Auswirkungen auf die eigene Arbeitsweise

Werden beispielsweise Konfigurationsdateien unterhalb von /etc auf Änderungen hin überwacht, wird auch jede beabsichtige Änderung protokolliert. Das Programm kann zwischen legitimen und unautorisierten Änderungen nicht unterscheiden.

Daher ist nach jeder legitimen Änderungen die Referenzdatenbank zu aktualisieren. Ich empfehle, dies als einen Schritt in den Konfiguration-Management-Workflow zu integrieren und diese Aufgabe einen Automaten wie Ansible, Chef, Puppet o.ä. erledigen zu lassen. Dies erscheint mir weniger fehleranfällig zu sein als bei einer manuellen Durchführung, wo dieser Schritt sicher gern einmal vergessen wird.

Die Installation von AIDE

AIDE ist in den Paketquellen der meisten Distributionen vorhanden und kann wie folgt installiert werden.

RHEL 9

$ sudo dnf in aide
[sudo] password for tronde: 
Updating Subscription Management repositories.
Last metadata expiration check: 2:26:44 ago on Fri 08 Sep 2023 08:16:28 PM CEST.
Dependencies resolved.
================================================================================
 Package Arch      Version            Repository                           Size
================================================================================
Installing:
 aide    x86_64    0.16-100.el9       rhel-9-for-x86_64-appstream-rpms    154 k

Transaction Summary
================================================================================
Install  1 Package

Total download size: 154 k
Installed size: 354 k
Is this ok [y/N]: 

• Obiger Code-Block zeigt die Installationsanweisung für RHEL 9
• Die Konfigurationdatei /etc/aide.conf besitzt im Auslieferungszustand bereits 303 Zeilen; ohne Kommentare und Leerzeilen sind es immerhin noch 161
• Den Aufbau der Datei erklärt die Manpage aide.conf(5)
• Um AIDE sinnvoll nutzen zu können, sollte sich jeder Administrator mit dem Inhalt von /etc/aide.conf vertraut machen; oder würdet ihr einem Firewall-Regelwerk vertrauen, das ihr nicht kennt?
• Im Abschnitt „Gedanken zur Konfiguration von AIDE“ findet ihr meine Gedanken und Hinweise zur Konfiguration

Debian 12 (Bookworm)

$ sudo apt install aide
[sudo] password for jkastning: 
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following additional packages will be installed:
  aide-common liblockfile-bin liblockfile1 libmhash2
Suggested packages:
  figlet
The following NEW packages will be installed:
  aide aide-common liblockfile-bin liblockfile1 libmhash2
0 upgraded, 5 newly installed, 0 to remove and 0 not upgraded.
Need to get 372 kB of archives.
After this operation, 1064 kB of additional disk space will be used.
Do you want to continue? [Y/n]

• Obiger Code-Block zeigt die Installationsanweisung für Debian 12
• Neben aide werden noch die Pakete aide-common, liblockfile-bin, liblockfile1 und `libmhash2` installiert
  • Neben der Konfigurationdatei /etc/aide/aide.conf installiert Debian auch das Verzeichnis /etc/aide/aide.conf.d, in welchem sich direkt nach der Installation schon etliche Konfigurationsdateien befinden:

$ ls -l /etc/aide/aide.conf.d/ | wc -l
212

• Auch hier empfehle ich Administratoren, sich mit der Konfiguration zu beschäftigen und sich damit vertraut zu machen (siehe dazu auch aide.conf(5))
• Im folgenden Abschnitt „Zur Konfiguration von AIDE“ findet ihr meine Gedanken und Hinweise zur Konfiguration

Zur Konfiguration von AIDE

Während AIDE in RHEL über eine einzige Datei (/etc/aide.conf) konfiguriert wird, gibt es in Debian eine Konfigurationsdatei (/etc/aide/aide.conf) und die Verzeichnisse /etc/aide/aide.conf.d sowie /etc/aide/aide.settings.d, welche weitere Dateien zur Konfiguration und Einstellungen beinhalten.

Eine AIDE-Konfigurationsdatei aide.conf besteht aus drei verschiedenen Arten von Zeilen:

• Optionen, welche die Konfigurationsparameter und Gruppen definieren; aufgebaut sind diese nach dem Muster Parameter = Wert bzw. Gruppenname = Wert
• Regeln, welche bestimmen, welche Dateien und Verzeichnisse in die Datenbank aufzunehmen sind und welche Attribute überwacht werden sollen
• Macros, mit denen sich Variablen definieren lassen; z.B. definierte @@define foo bar die Variable foo mit dem Wert bar

AIDE kann die folgenden Attribute bzw. Elemente von Dateien auf Änderungen hin überwachen:

#p:      permissions
#i:      inode
#n:      number of links
#u:      user
#g:      group
#s:      size
#b:      block count
#m:      mtime
#a:      atime
#c:      ctime
#S:      check for growing size
#acl:           Access Control Lists
#selinux        SELinux security context
#xattrs:        Extended file attributes
#md5:    md5 checksum
#sha1:   sha1 checksum
#sha256:        sha256 checksum
#sha512:        sha512 checksum
#rmd160: rmd160 checksum
#tiger:  tiger checksum

Der folgende Code-Block zeigt die Definition der beiden Gruppen NORMAL und DIR (aus der /etc/aide.conf in RHEL 9), welche spezifizieren, welche Attribute überwacht werden sollen, wenn die jeweilige Gruppe in einer Regel verwendet wird.

NORMAL = p+i+n+u+g+s+m+c+acl+selinux+xattrs+sha512

# For directories, don't bother doing hashes
DIR = p+i+n+u+g+acl+selinux+xattrs

Welche Dateien und Verzeichnisse in die AIDE-Datenbank aufzunehmen bzw. auszuschließen sind durch reguläre Ausdrücke bestimmt. Der nächste Code-Block zeigt drei Beispiele, die anschließend erläutert werden:

/etc NORMAL
=/var/log/ DIR
=/home DIR
!/dev

• Das Verzeichnis /etc und alle darunterliegenden Dateien und Verzeichnisse werden in die AIDE-Datenbank aufgenommen und mit den Regeln aus der Gruppe NORMAL verknüpft
• Nur das Verzeichnis /var/log/ und die direkt darunter befindlichen Dateien und Verzeichnisse werden in die AIDE-Datenbank aufgenommen und mit der Gruppe DIR verknüpft; der Inhalt der Unterverzeichnisse wird nicht in die Datenbank aufgenommen
• Ausschließlich /home wird aufgenommen; nicht jedoch der Inhalt davon
• Das Verzeichnis /dev und alle darunterliegenden Dateien und Verzeichnisse werden nicht in die AIDE-Datenbank aufgenommen

Initialisierung der AIDE-Datenbank

Mit Sicherheit und Vertrauen ist das immer so eine Sache. Am besten ist es stets, wenn Vertrauen für Sicherheit nicht erforderlich ist. Daher rate ich an dieser Stelle nochmals ausdrücklich, die AIDE-Konfiguration zu überprüfen und ggf. den eigenen Bedürfnissen anzupassen… Nur um direkt gegen meinen eigenen Rat zu verstoßen.

Der Umfang an Regeln ist in beiden Systemen so groß, dass ich in dieser Einführung nicht alle einzeln erläutern kann. Ich vertraue für diese Einführung daher darauf, dass die Distributionen eine sinnvolle Konfiguration ausliefern.

Initialisiert wird die Datenbank je nach Distribution mit einem leicht abgewandelten Befehl.

Beispiel mit RHEL 9

$ sudo time aide --init
Start timestamp: 2023-09-18 20:50:06 +0200 (AIDE 0.16)
AIDE initialized database at /var/lib/aide/aide.db.new.gz

Number of entries:      54290

---------------------------------------------------
The attributes of the (uncompressed) database(s):
---------------------------------------------------

/var/lib/aide/aide.db.new.gz
  MD5      : xOf5Bs/Hb2Caa5i2K41fbg==
  SHA1     : KoCkqwfe+oZ2rlQTAU+AWQBrt2I=
  RMD160   : eM6IC68wq1VRhDbyHhRqy+63ldI=
  TIGER    : lQC+UTBqUm0iEDdKA0u7THqAPLNQxegH
  SHA256   : vdzjqIr/m7FgjXdZLQG+D1Pvf75WlF17
             WYiA6gU+4Pg=
  SHA512   : EdMB0I92j05zlfjXHcJFasZCAvkrK9br
             6zQEcDfD4IDM8D9c1Sz0r7A5tJTKGXVZ
             AFCOJR65j66ihKB0suFS6w==


End timestamp: 2023-09-18 20:50:19 +0200 (run time: 0m 13s)

Die erzeugte Datenbank wird umbenannt, indem das new aus dem Dateinamen entfernt wird.

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

Die umbenannte Datei stellt die Referenzdatenbank dar, gegen die mit dem Befehl aide --check geprüft werden kann, ob es Änderungen im Dateisystem gab.

In diesem Artikel gebe ich mich damit zufrieden, dass die Datenbank auf dem zu überwachenden Host liegt und damit dem Risiko unterliegt, von einem Angreifer manipuliert zu werden (siehe zu den Schwächen oben). Ich gehe in einem Folgeartikel darauf ein.

Beispiel mit Debian 12

Unter Debian wird die AIDE-Datenbank mit dem Wrapper-Script aideinit (siehe aideinit(8)) initialisiert. Das README unter /usr/share/doc/aide-common/README.Debian.gz warnt bereits davor, dass Debian mit zu restriktiven Einstellungen daherkommt:

Configuring AIDE the Debian way
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
AIDE’s Debian default configuration takes a very paranoid stance and
is likely to report more changes than you will need to focus your
attention on.

/usr/share/doc/aide-common/README.Debian.gz

Lassen wir uns überraschen…

$ sudo time aideinit
Running aide --init...
7044.57user 54.97system 2:00:40elapsed 98%CPU (0avgtext+0avgdata 132408maxresident)k
231120192inputs+88320outputs (12major+66397minor)pagefaults 0swaps

Das hat deutlich länger gedauert und endete mit einer deutlich kürzeren Ausgabe. Die erzeugte Datenbank ist jedoch wie bei RHEL im Verzeichnis /var/lib/aide/ zu finden.

:~# ls -l /var/lib/aide/
total 43536
-rw------- 1 root  root  22286930 Sep 19 15:13 aide.db
-rw------- 1 _aide _aide 22286930 Sep 19 15:13 aide.db.new
:~# qm start 102
:~# file /var/lib/aide/aide.db.new 
/var/lib/aide/aide.db.new: gzip compressed data, max compression, from Unix, original size modulo 2^32 44239215
:~# file /var/lib/aide/aide.db
/var/lib/aide/aide.db: gzip compressed data, max compression, from Unix, original size modulo 2^32 44239215

Warum die Erstellung so viel länger gedauert hat, weiß ich nicht. Ich habe keine Idee dazu. Auch Debian erzeugt eine gzip-komprimierte Datenbank, auch wenn hier keine Dateiendung darauf hinweist. Ich finde das etwas seltsam, behalte die Standardeinstellung für diese Einführung jedoch bei. Dafür muss die Datei nicht manuell umbenannt werden, da direkt eine Kopie erstellt wird, die als Referenzdatenbank genutzt werden kann.

Im Gegensatz zu RHEL wird unter Debian auch ein Timer namens dailyaidecheck.timer installiert, welcher täglich einen automatischen Check auf Veränderungen durchführt. Allerdings ist es für einen Angreifer ein Leichtes, diese Timer-Unit zu deaktivieren.

Auf Änderungen prüfen

Unter Debian und RHEL werden die in der Referenzdatenbank enthaltenen Elemente mit folgendem Befehl auf Änderungen überprüft:

:~# aide --check                                    # unter RHEL
:~# aide --check --config /etc/aide/aide.conf       # unter Debian

Ich habe meine Testsysteme ein paar Tage laufen lassen und einen AIDE-Integritätscheck durchgeführt. Hier das Ergebnis für ein RHEL 9 System:

$ sudo aide --check
Start timestamp: 2023-09-26 19:54:59 +0200 (AIDE 0.16)                          
AIDE found differences between database and filesystem!!                        
                                                                                
Summary:                                                                        
  Total number of entries:      54290   
  Added entries:                0                                               
  Removed entries:              0                                               
  Changed entries:              3                                               
                                                                                
---------------------------------------------------                             
Changed entries:                                                                
---------------------------------------------------               
                                                                                
f = ...    . ..S : /var/log/insights-client/insights-client.log.3               
f < ...    . ... : /var/log/rhsm/rhsmcertd.log                                  
f < ...    . ... : /var/log/squid/cache.log                                     
                                                                                
---------------------------------------------------              
Detailed information about changes:
---------------------------------------------------                             
                                                                                
File: /var/log/insights-client/insights-client.log.3                            
  SELinux  : system_u:object_r:insights_clien | unconfined_u:object_r:insights_c
             t_var_log_t:s0                   | lient_var_log_t:s0
                                                                                
File: /var/log/rhsm/rhsmcertd.log                                               
  Size     : 1426                             | 1343                            
                                                                                
File: /var/log/squid/cache.log                                                  
  Size     : 6230                             | 334              
                                                                                
                                                                                
---------------------------------------------------
The attributes of the (uncompressed) database(s):                               
---------------------------------------------------                             
                                                                                
/var/lib/aide/aide.db.gz                                                        
  MD5      : xOf5Bs/Hb2Caa5i2K41fbg==   
  SHA1     : KoCkqwfe+oZ2rlQTAU+AWQBrt2I=                                       
  RMD160   : eM6IC68wq1VRhDbyHhRqy+63ldI=                                       
  TIGER    : lQC+UTBqUm0iEDdKA0u7THqAPLNQxegH                                   
  SHA256   : vdzjqIr/m7FgjXdZLQG+D1Pvf75WlF17                                   
             WYiA6gU+4Pg=                                                       
  SHA512   : EdMB0I92j05zlfjXHcJFasZCAvkrK9br                                   
             6zQEcDfD4IDM8D9c1Sz0r7A5tJTKGXVZ                     
             AFCOJR65j66ihKB0suFS6w==                                           
                                                                                
                                                                                
End timestamp: 2023-09-26 19:55:12 +0200 (run time: 0m 13s)

Die Integritätsprüfung in obigen Code-Block führt Änderungen an drei Dateien auf:

• Das SELinux-Label einer Log-Datei hat sich geändert
• Die Größe von zwei weiteren Log-Dateien hat sich geändert
• Die Änderungen werden in einer Zusammenfassung und im Detail ausgegeben
• Eine Erläuterung zur Ausgabe unter „Changed entries“ findet sich im Absatz summarize_changes in aide.conf(5).
• Man erhält Informationen darüber, was sich geändert hat, nicht warum sich diese Änderungen ergeben haben

Abbruch meiner Tests unter Debian 12 (Bookworm)

Unter Debian hat die Integritätsprüfung über Stunden einen CPU-Kern blockiert. Der Prozess ist in einem futex Syscall hängen geblieben.

Ob es an meinem System liegt oder AIDE unter Debian generell ein Problem hat, kann ich nicht sagen. Ich bin der Sache nicht weiter nachgegangen.

Falls jemand von euch AIDE unter Debian einsetzt und dies liest, freue ich mich, wenn ihr eure Erfahrungen mit mir teilt.

Die Referenzdatenbank aktualisieren

Mit dem Befehl aide --update wird die Datenbank-Integrität geprüft und eine neue Datenbank /var/lib/aide/aide.db.new.gz erzeugt. Die bestehende Referenzdatenbank /var/lib/aide/aide.db.gz wird dabei nicht überschrieben und bleibt zunächst erhalten. Möchte man diese länger aufbewahren, kann man sie umbenennen und bspw. einen Zeitstempel anhängen. Anschließend erzeugt man mit mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz eine neue Referenzdatenbank.

Der folgende Code-Block zeigt die Ausgabe von aide --update unter RHEL 9.

~]# aide --update                                            
Start timestamp: 2023-09-26 20:13:52 +0200 (AIDE 0.16)
AIDE found differences between database and filesystem!!
New AIDE database written to /var/lib/aide/aide.db.new.gz
                                                                                
Summary:                                
  Total number of entries:      54290
  Added entries:                0
  Removed entries:              0    
  Changed entries:              3                                               
                                                                                
---------------------------------------------------
Changed entries:                                                                
---------------------------------------------------
                                                                                
f = ...    . ..S : /var/log/insights-client/insights-client.log.3
f < ...    . ... : /var/log/rhsm/rhsmcertd.log
f < ...    . ... : /var/log/squid/cache.log

---------------------------------------------------        
Detailed information about changes:                                             
---------------------------------------------------

File: /var/log/insights-client/insights-client.log.3                     [0/100]
  SELinux  : system_u:object_r:insights_clien | unconfined_u:object_r:insights_c
             t_var_log_t:s0                   | lient_var_log_t:s0
                                                                                
File: /var/log/rhsm/rhsmcertd.log                                               
  Size     : 1426                             | 1343                            
                                                                                
File: /var/log/squid/cache.log                                                  
  Size     : 6230                             | 334                             
                                        
                                                                                
---------------------------------------------------                             
The attributes of the (uncompressed) database(s):
---------------------------------------------------         
                                        
/var/lib/aide/aide.db.gz       
  MD5      : xOf5Bs/Hb2Caa5i2K41fbg==                                           
  SHA1     : KoCkqwfe+oZ2rlQTAU+AWQBrt2I=                                       
  RMD160   : eM6IC68wq1VRhDbyHhRqy+63ldI=              
  TIGER    : lQC+UTBqUm0iEDdKA0u7THqAPLNQxegH                                   
  SHA256   : vdzjqIr/m7FgjXdZLQG+D1Pvf75WlF17         
             WYiA6gU+4Pg=                                                       
  SHA512   : EdMB0I92j05zlfjXHcJFasZCAvkrK9br            
             6zQEcDfD4IDM8D9c1Sz0r7A5tJTKGXVZ                                   
             AFCOJR65j66ihKB0suFS6w==   
                                        
/var/lib/aide/aide.db.new.gz     
  MD5      : Dgoc1/L5F1UfXPAQRvMdTg==
  SHA1     : 23RFwEBIh0kw/3TiiVAh39Fzx0Q=                                       
  RMD160   : 1szie2CW1dyLmaKFg01j48Fr+Us=                                       
  TIGER    : TgdG3zNAOSZH2D9jkyvBves8PtjC0lCR      
  SHA256   : hjn9vxFxg4KoVwT3YvgU347EhvTCg5ey                                   
             lfktpr/OrcA=                                                       
  SHA512   : x6E3YPa0eILD3nZqDt6N755KSmPRFOz8                                   
             lhKD9CimYScSpxyoVxJAVWiozR8KUwkt                    
             Ao7mgy3BgtUA0MZuNMv43w==                                           
                                                                                

End timestamp: 2023-09-26 20:14:03 +0200 (run time: 0m 11s)
~]# ls -l /var/lib/aide                                      
total 6184                                                                      
-rw-------. 1 root root 3163359 Sep 18 20:50 aide.db.gz                         
-rw-------. 1 root root 3163384 Sep 26 20:14 aide.db.new.gz

Ende

An dieser Stelle endet die Einführung in das Advanced Intrusion Detection Environment (AIDE). Kommt das Ende für euch abrupt? Ist es ein Ende mit Schrecken? Lasst es mich gern wissen.

In dieser Einführung habe ich beschrieben, was Intrusion-Detection-Systeme im Allgemeinen und AIDE im Speziellen sind. Ich bin auf deren Nutzen eingegangen und habe die Schwächen von AIDE als Host-basiertem IDS benannt. Installation, Konfiguration, Integritäts-Check und Aktualisierung der Datenbank wurden erklärt und mit Beispielen belegt.

Was ist nun von AIDE zu halten?

Nun, es ist besser als nichts. Man besitzt damit ein Werkzeug, mit dem sich Änderungen im Dateisystem erkennen lassen. Man muss sich jedoch der Schwächen Host-basierter IDS bewusst sein. Ein Angreifer mit lokalen root-Rechten kann dieses Werkzeug mit wenig Aufwand unschädlich machen bzw. die eigenen Änderungen verschleiern.

Sicher kann man einen Integritätscheck automatisiert alle 5 Minuten durchführen und für Änderungen eine E-Mail-Benachrichtigung einrichten. Doch wirkt dies etwas hemdsärmelig. Daher werde ich dieses Thema in einem späteren Artikel aufgreifen und zeigen, wie man AIDE in einen Automations- bzw. Konfigurations-Management-Prozess einbinden kann.

Mozilla Ventures hat sein Portfolio in den letzten Wochen weiter ausgebaut und in 16 weitere Unternehmen investiert.

Das ist Mozilla Ventures

Mozilla Ventures ist ein anfänglich mit 35 Millionen USD ausgestatteter Risikokapitalfonds, über welchen Mozilla in Startups investiert, welche das Internet und die Tech-Industrie in eine bessere Richtung bringen.

Mozilla Ventures investiert in 16 weitere Unternehmen

Seit der letzten Investition, über die ich im August berichtet hatte, hat Mozilla Ventures in 16 weitere Unternehmen investiert, wie die aktualisierte Portfolio-Seite zeigt.

• Vera: Vera entwickelt ein Werkzeug, mit dem Unternehmen „akzeptable Nutzungsrichtlinien“ für generative KI – also die Art von KI-Modellen, welche Text, Bilder, Musik und mehr generieren – festlegen und diese Richtlinien durchsetzen können.
• Sendmarc: Sendmarc setzt DMARC-Konformität für Unternehmen um und erreicht damit einen Schutz vor E-Mail-Nachahmung und Spoofing-Angriffen.
• HoundDog.ai: HoundDog.ai hat es sich zur Aufgabe gemacht, sensible Datenströme und Schwachstellen durch Künstliche Intelligenz zu erkennen, um Risiken zu minimieren und die Kosten für die Einhaltung von Regeln zu senken.
• Bytez: Bytes hilft beim Entdecken, Verstehen und Nutzen von Open Source Code, Datensätzen und Artikeln zum Thema Künstliche Intelligenz.
• Pindo: Pindo ist eine Kommunikationsplattform für Unternehmen, optimiert für Entwickler.
• Armilla AI: Armilla bietet einen Dienst zur Bewertung der Qualität und Zuverlässigkeit von KI-Systemen. Das Unternehmen bietet dann eine Garantie, die es Anbietern erlaubt, KI mit mehr Vertrauen zu verkaufen, und Käufern die Gewissheit gibt, die Investition zurückzuerhalten, wenn das KI-Modell versagt.
• Bionic Health: Bionic Health bietet präventive Gesundheitsfürsorge mithilfe eines KI-gesteuerten Modells. Außerdem wurde ein intelligentes, elektronisches Krankenaktensystem entwickelt.
• Deftly: Deftly ist eine Plattform, welche auf Maschinelles Lernen setzt, um Kundenfeedback und andere Signale zu analysieren und zusammenzufassen.
• Globe: Erstellt große Sprachmodelle (LLMs) für Teams, die „komplexe Informationen sammeln, austauschen und verstehen“ müssen, z.B. bei groß angelegten Studien oder in der Produktentwicklung.
• Group Lang: Forschung und Entwicklung von großen Sprachmodellen (LLMs), die mit Gruppen von Menschen statt nur mit Einzelpersonen interagieren können.
• OpenSouls: Ziel von OpenSouls ist es, KI-Modelle zu entwickeln, die „autonom denken und sich verhalten wie echte Menschen“, mit Gefühlen, Persönlichkeiten und innerer Komplexität.
• Pangaea: Pangaea verwendet Künstliche Intelligenz und einige benutzerdefinierte Backend-Technologien, um Spiele schneller zu entwickeln und zeitaufwändige Aufgaben zu übernehmen.
• Plastic Labs: Plastic Labs ist eine Forschungs- und Entwicklungsgruppe, die an der Schnittstelle zwischen menschlichem und maschinellem Lernen arbeitet.
• Shader App: Bei Shader App handelt es sich um eine Kamera-App, mit der Nutzer AR-Filter (Augmented Reality) über eine einfache, codefreie Schnittstelle (u.a. durch Wischen oder per Sprache) erstellen können.
• Unakin: Mit Unakin soll die Entwicklungszeit von Spielen durch KI-Code-Assistenten verkürzt werden.
• Waverly: Ein „soziales Netzwerk von Ideen“, welches Künstliche Intelligenz einsetzt, um sie zu „remixen“, und KI im Gespräch als Kontrollmethode für den Feed verwendet.

Übersicht über Mozillas Investitionen und Übernahmen

Alleine seit September 2022 hat Mozilla drei Unternehmen vollständig übernommen und in 28 weitere investiert. Auf soeren-hentzschel.at/mozilla-invests gibt es eine Übersicht über Mozillas Investitionen und Übernahmen seit 2012.

Der Beitrag Mozilla Ventures gibt Investitionen in 16 weitere Unternehmen bekannt erschien zuerst auf soeren-hentzschel.at.

Wayland ist seit vielen Jahren angekündigt worden und galt als das “Duke Nukem Forever” des Linux-Desktops. Viele skeptische Stimmen bezweifelten, dass dieses Projekt jemals zum Abschluss gebracht wird. Doch nun ist es endlich soweit: Wayland wird als Standard eingeführt, ähnlich wie das Videospiel im Jahr 2011 endlich veröffentlicht wurde.

GNOME und KDE Plasma sind seit einiger Zeit Wayland-bereit (mit Fehlern). Fedora, als ambitionierte Distribution, plant, die Version Fedora 40 im Frühjahr 2023 mit Plasma 6 und ohne X11-Sitzung auszuliefern. Die Entscheidung für die GNOME-Sitzung wird sicherlich bald folgen. Dies ist nur logisch, da die Entwickler beider Desktop-Umgebungen immer weniger auf X11 achten und viele Funktionen unter Berücksichtigung von Wayland implementieren. Die Tests der X11-Sessions werden immer seltener durchgeführt, wodurch vermehrt Bugs auftreten. Die anderen Distributionen werden dem Beispiel von Fedora mit geringer Verzögerung folgen, wie es üblich ist.

Der X11-Code ist schon lange veraltet. Nur Red Hat hat zuletzt daran gearbeitet, Sicherheitslücken zu schließen. Wenn auch Fedora und RHEL zukünftig keine X11-Session mehr unterstützen, wird dieses Engagement mit Sicherheit eingestellt. Daher stellt der uralte X11-Code eine potentielle Bedrohung dar.

Eine Zeitbombe, auf den immer noch fast alle anderen Desktopumgebungen aufbauen. So langsam kommen die ganzen anderen Projekte in die Gänge. Cinnamon möchte 2026 den Umstieg hinbekommen, Pantheon hofft mit elementary OS 8 irgendwann 2024-2025 den Umstieg zu schaffen. Bei Xfce möchte das für 4.20 hinbekommen. Entwicklungsziel Ende 2024 (realistischerweise viel später) und MATE möchte auch irgendwie umsteigen. Die ganzen Windowmanager und Zombies wie TDE seien hier gar nicht erwähnt.

Das klingt positiv, aber wenn wir uns daran erinnern, wie lange GNOME und KDE Plasma für den Umstieg gebraucht haben, obwohl sie noch immer viele Entwickler haben, und wie viele Hindernisse und Verzögerungen auftraten, stellt sich die Frage, ob diese Zeitpläne Bestand haben werden.

Daher glaube ich, dass Wayland der Knackpunkt sein wird, an dem die Zukunftsfähigkeit der zahlreichen Desktops auf die Probe gestellt wird. Schaffen Sie es, genug Entwicklungsleistung aufzubringen, um diesen Umstieg zu bewältigen oder werden Sie scheitern, da sie als Forks (bis auf Xfce stammen alle Desktopumgebungen von GNOME in unterschiedlichen Inkarnationen ab) nur begrenzte Produktpflege betreiben können? Wenn Sie bis 2025 nicht Wayland-fähig sind, wird die Basis bröckeln.

Der Artikel Kommentar: Marktbereinigung bei den Linux-Desktops in Sicht erschien zuerst auf Curius

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.18

Mit dem Update auf das Mozilla VPN 2.18 hat sich Mozilla auf Fehlerbehebungen sowie Verbesserungen unter der Haube konzentriert. Außerdem wurden alle Erwähnungen des Firefox-Kontos auf Mozilla-Konto geändert.

Tipp: Mozilla VPN aktuell mit 20 Prozent Rabatt

Ein Tipp für alle Interessierten: Mit dem Rabatt-Code VPN20 bekommt man das Mozilla VPN derzeit mit 20 Prozent Rabatt für das erste Jahr.

Der Beitrag Mozilla VPN 2.18 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Eine Annäherung an den aktuellen Entwicklungsstand der Distribution.

Am 12. Oktober 2023 ist die beliebte GNU/Linux-Distribution Ubuntu in der aktuellen Version 23.10 veröffentlicht worden. Diese Freigabe ging natürlich durch die Medien. Anstelle der eigentlichen Änderungen an Ubuntu und seinen Schwesterdistributionen mit anderen grafischen Oberflächen, dürfte das wohl eher an dem Bekanntheitsgrad des Betriebssystems gelegen haben. Und nebenbei auch an einer anstößigen Übersetzung im offiziellen neuen Installationsprogramm. Schlagzeilen wegen technischer Innovationen gab es bei dieser Freigabe eher nicht.

Ubuntu folgt bekanntlich einem sehr eindeutigen Veröffentlichungsmodell: Zwei Freigaben im Jahr sind bei den Entwicklern der Firma Canonical gesetzt - eine kommt im Frühjahr heraus, die andere erscheint im Herbst. Auch die Supportzeiträume dieser Versionen sind für viele wohl schon bekannt: Die meisten Veröffentlichungen genießen je neun Monate Support, die alle zwei Jahre erscheinenden LTS-Versionen dagegen mehrere Jahre Langzeitpflege. Neu ist daran nichts - und bei der Veröffentlichung 23.10 suchte man insbesondere bei den Flavours mit anderen Desktops als Gnome gefühlt vergeblich nach berichtenswerten Neuerungen. Diese Feststellung machte auch der Distro-Tester Jesse Smith, der für das englischsprachige Portal Distrowatch.com schreibt.

In einer Review zu Ubuntu Cinnamon 23.10 und der ebenfalls neuen Version 6 der Linux Mint Debian Edition meint er etwa, dass der Ubuntu-Entwicklergemeinschaft scheinbar früherer Enthusiasmus verloren gegangen sei. Vor weniger als zehn Jahren wäre die Community um die Distribution vor neuen Entwicklungen, Editionen und Ideen nur so übergekocht. Heute, so Smith, kümmere sich die Ubuntu-Firma Canonical scheinbar weniger um den Desktop. Als Indizien führt der Rezensent etwa die Abkehr Ubuntus vom selbst-entwickelten Unity-Desktop und die Rückkehr zu Gnome auf. Oder auch das gehörig eingedampfte Ubuntu One, ebenso wie Ubuntu Touch, welches mittlerweile von einer eigenständigen Community fortgeführt wird.

Smiths Einschätzung zum aktuellen Stand der Distribution gipfelt dann in einer steilen These: “In short, the Ubuntu developer community seems to be entirely uninterested in developing or talking about version 23.10 […].” Zu deutsch lässt sich das mit dem Gefühl übersetzen, dass die Entwicklergemeinschaft um Ubuntu vollkommen desinteressiert daran sei, die Version 23.10 zu entwickeln oder auch nur darüber zu reden. Das mache es auch schwierig, über die Veröffentlichung zu schreiben, bilanziert Smith. Aber ist an dieser These etwas dran? Grundsätzlich stellt sich hier eine Frage: Ist Ubuntu zu Ende entwickelt worden?

Wo steht Ubuntu heute?

Klar, Veröffentlichungshinweise gibt es sicherlich für jede Ubuntu-Version. Aber wenn diese nur aus einer Auflistung neuer Paketstände bestehen oder den kleinsten behobenen Fehler zu einer Neuerung stilisieren, kann man die oben aufgestellten Thesen durchaus nachvollziehen. Mit Blick auf die Vergangenheit der Distribution, des Projekts Ubuntu stelle ich auch selbst fest: Der Hype, den das Betriebssystem früher einmal gehabt haben muss, gibt es in dieser Form wohl nicht mehr. Ubuntu ist nicht mehr das Vorzeige-Linux - selbst wenn es noch große Marktanteile kontrolliert. Denn wer die Community immer wieder gegen sich aufbringt - selbst aus guten Intentionen heraus - kann sich nicht als deren Speerspitze verstehen.

Wo steht Ubuntu heute eigentlich? Die Distribution, die sie einmal war, ist sie vermutlich nicht mehr. Hin und wieder kommen mir die Berichte und Diskussionen zu Ubuntu so vor, als hätten die Entwickler mit Projekten wie dem Snap-Paketformat einige Nutzer praktisch desillusioniert. Förmlich vom Glauben abfallen lassen von einer Distribution, die einst als Hoffnungsträger, als das “Linux für die Massen” galt.

Ubuntu gibt es aber immer noch, mit dem Gnome-Desktop liefert man sogar die am meisten verwendete grafische Oberfläche unter GNU/Linux-Systemen aus. Und auch die Flavours bleiben relevant, entwickeln sich mehr oder minder in eine eigene Richtung oder bleiben klar als Mitglied der Ubuntu-Familie zu erkennen, wobei die Mutterdistribution eine Vorbildfunktion einnimmt. Zwar steht Ubuntu heute wohl nicht mehr dort, wo es vor einigen Jahren stand - die Zeit bleibt nicht stehen, und mit dieser GNU/Linux-Distribution macht sie keine Ausnahme. Aber eindeutig festzustellen, welche Stellung Ubuntu in der heutigen FOSS-Community zukommt - das bleibt schwierig.

Ubuntu: Licht und Schatten

Im Grunde wirft Smith Ubuntu in seiner Rezension nichts weniger als Langeweile vor. Zu wenig Innovation, zu wenig Wagnis, zu wenig von dem, was Ubuntu einst zu Ubuntu gemacht hat - so klingt für mich der Tenor, den der Autor in seinem Text anspricht. Aber muss hier nicht auch der besondere Betrachtungswinkel mit einbezogen werden, den Smith als Mitarbeiter von Distrowatch.com auf die FOSS-Szene haben könnte? Ist nicht eigentlich davon auszugehen, dass Smith schon so einiges aus der GNU/Linux-Welt gesehen hat - und heute deswegen nicht mehr so einfach zu begeistern ist?

Gut, vor ein paar Jahren habe das ja anscheinend noch anders ausgesehen. Aber trotzdem bleibt der fragliche Sachverhalt der gleiche: Ist Ubuntu wirklich so unspannend, wie es im referenzierten Text dargestellt wird? War es früher wirklich mutiger und experimentierfreudiger - kurz: Eine interessantere Distribution? Anders gefragt: Ist Ubuntu wirklich weniger spannend geworden - oder sind wir als Nutzerinnen und Nutzer heute einfach weniger leicht zu begeistern?

Ubuntu hatte vor einigen Jahren einen riesigen Hype: Mit Gnome in Hauptversion 2, einer starken Community und dem latenten, freundlichen Motto der Menschlichkeit konnte man sich zu einer festen Größe in der Szene etablieren. Über die Jahre wurde dieser Erfolg immer weiter ausgebaut - und durch ein paar Kontroversen vielleicht auch wieder gebremst. Amazon, Telemetrie und Snap - vermutlich reichen diese Stichworte schon, um die meisten an die Geschichte der Distribution zu erinnern. An den Teil nämlich, der eher als der der negativen Entwicklungen gilt.

Als Ubuntu seinen großen Hype hatte, habe ich GNU/Linux noch nicht verwendet. Ich kann mir aber vorstellen, wie dieses Gefühl gewesen sein muss. Denn als ich dann irgendwann einmal angefangen habe, das freie Betriebssystem GNU/Linux einzusetzen, war ich ebenfalls sehr enthusiastisch. Aus heutiger Perspektive ist aber auch ein etwas objektiverer Blick auf die Geschichte der Distro möglich und zeigt: Ubuntu hatte in der Vergangenheit sowohl viel Glanzvolles, als auch so manche Schattenseiten.

Eine verklärte Vergangenheit

Ubuntu ist nicht mehr das, was es einmal war. Neben harten, technischen Fakten beruht diese Aussage meiner Ansicht nach insbesondere auf einem ganz bestimmten Gefühl: Dem der schon angesprochenen enttäuschten Hoffnung. Freie Software kann für manche zu einem sehr emotionalen Thema werden - immerhin geht es hier ja um nicht weniger als die Rechte von Computernutzern. Idealisten auf der einen, technische Pragmatiker auf der anderen Seite: Das kann eigentlich nur zu hitzigen Diskussionen führen.

Ich habe allerdings den Eindruck, dass Ubuntu es zu seinen Hochzeiten geschafft hat, beide Gruppen anzusprechen - und auch das ist beachtlich. Funktional war und ist Ubuntu qualitativ hochwertig, lieferte von Anfang an eine durchaus solide Distribution, die sich über die Zeit verbessert hat. Und ethisch gesehen, ergab sich mit Ubuntu die Chance, freie Software zu den Vielen zu bringen - zu Menschen, die sonst nie etwas davon gehört hätten. Ich kann mir gut vorstellen, dass sich große Teile der FOSS-Community zu dieser Zeit tatsächlich wie der Circle of Friends gefühlt haben, den man von Ubuntu her kennt.

Aber ist da eigentlich auch mehr als dieses Gefühl? In den Anfangstagen war Ubuntu im Grunde ein Debian-Installer mit einer voreingestellten Paketauswahl - und natürlich großen Ambitionen. Diese Ziele hat man später vielleicht auch erreicht, viel mehr noch hat man sich aber einen Namen gemacht. Einen Namen als die Distribution für alle, für Einsteiger wie Erfahrene - für die Community eben, aus der Ubuntu auch entstammen sollte.

Hätten die ersten Ubuntu-Entwickler auch weiterhin primär an Debian mitarbeiten können? Ja. Hätte man innerhalb Debians ein ähnliches Produkt erzeugen können, wie Ubuntu es zu dieser Zeit war? Vielleicht. Wäre daraus ein ebenso großes und bedeutendes, neues Projekt entstanden? Vermutlich eher nicht, denn Debian war ja schon etabliert. Ubuntu ist durchaus einzigartig, war das aber nicht von Beginn an, sondern vielmehr erst über die Zeit hinweg. Ubuntu ist zu einem Teil der Community geworden. Aber zeigt sich an dieser Geschichte nicht eigentlich auch, dass die Anfänge von Ubuntu ein wenig verklärt werden?

Ubuntu ist nicht die einzige anfängerfreundliche Distribution - heute erst recht nicht, aber auch damals nicht unbedingt. RedHat Linux, später Fedora, und openSUSE konnte man schon früher installieren, auch gab es Einstiegsdistributionen wie Kanotix oder Mepis bereits vor Ubuntu. Letztere Distribution hatten meiner Einschätzung nach allerdings das wohl bedeutendste Momentum - das auch am besten ausgenutzt wurde. Menschlichkeit, Gemeinschaft und eine gewisse Offenheit versprüht Ubuntu ja bis heute. Und damals konnte man mit solchen Grundsätzen wohl auch gut auf sich aufmerksam machen.

Einmal als wichtiger Bestandteil der GNU/Linux-Welt etabliert, prägte Ubuntu diese stark. Das möchte ich dem Projekt wirklich nicht absprechen. Natürlich ist der Erfolg nicht vom Himmel gefallen. Was das Marketing angeht, waren Aktionen wie der kostenlose Versand von Installations-CDs natürlich Gold wert - aber bessere Software lagerte deswegen trotzdem nicht auf diesen Datenträgern. So unterschiedlich und facettenreich wie sie ist, sollte die Geschichte von Ubuntu auch vielschichtig betrachtet werden. Das ist nicht einfach, wenn ein Projekt so sehr für bestimmte Hoffnungen steht, für einige sicherlich auch der Einstieg in die liebgewonnene FOSS-Community war. Aus heutiger Perspektive ist das nicht unbedingt leichter - aber vielleicht doch möglich.

Der Traum ist aus

Hätten diejenigen, die Ubuntu heute als langweilig verkennen, auch so darüber geurteilt, wenn die Version 23.10 die erste der Distribution gewesen wäre? Hat man die frühen Freigaben von Ubuntu mit dem selben Maß gemessen, wie wir es heute an die aktuellen Versionen anlegen? Hätten wir Ubuntu 23.10 und seine Flavours zu den Hochzeiten der Distro ebenfalls als uninteressant wahrgenommen? Lebt der Eindruck, dass die Ubuntu-Gemeinschaft vor ein paar Jahren nur so vor Ideen übergekocht ist, vielleicht doch nur in unseren Köpfen?

Ja, ich habe auch manchmal das Gefühl, dass einige Distributoren nur ein Debian ausliefern und das Hintergrundbild und die Paketauswahl anpassen. Solche “Wallpaper-Distributionen” nehme ich dann auch negativ wahr - aber hätte ich Ubuntu in seinen frühen Tagen nicht vielleicht doch anders gesehen, wenn es, als es genau das getan hat? Wie gesagt: Ich möchte Ubuntu hier nichts absprechen. Nicht seinen Erfolg, nicht seine Beachtung, nicht die Hoffnungen, die es bei manchen geweckt hat. Mir geht es vielmehr um den Hype als Prinzip.

Wenn eine Distribution im öffentlichen Interesse steht und positiv aufgenommen wird, kann ihr das gehörig Auftrieb verleihen. Und wenn sich ein Distributor einen solchen Ruf einmal erarbeitet hat, dann kann er sich wohl auch der allgemeinen Beachtung sicher sein. Ubuntu hat zu Hochzeiten genau das geschafft: Der Hype um das Betriebssystem war da. Über die Zeit aber scheinen von diesem immer wieder kleine Stücke abgebröckelt zu sein.

Snap, Amazon und Telemetrie haben Ubuntu geschadet, denn mit derartigen Entwicklungen hat man sich schlicht Vertrauen verspielt. Und genau dieses fehlende Vertrauen könnte auch dazu geführt haben, dass der Hype um Ubuntu mittlerweile verschwunden ist. Positiv formuliert: Die von vielen so negativ wahrgenommenen Entwicklungen haben manch anderen die Augen geöffnet. Zumindest scheint es so. Und seitdem das der Fall ist, fällt auch auf, dass nicht jeder Ubuntu-Release extrem spannend ist. Oder sein muss?

Zwischen Kritik und Nörgelei

Ein so negativer Blick auf Ubuntu macht Spaß, und er deprimiert gleichzeitig. Spaß macht er, weil man dann schnell fertig ist mit dem eigenen Urteil. Es ist so einfach, Negatives aufzuschreiben, ohne sich in eine andere Position zu versetzen. Es ist leicht zu meckern - aber schwer zu kritisieren. Denn um Kritik sinnvoll zu formulieren, braucht sie manchmal auch ein bestimmtes Fundament. Im Fall Ubuntu lässt sich dieses wohl nur mit einer vielseitigeren Betrachtung erreichen.

Wirkt es nicht ein bisschen unrealistisch, dass die gesamte Ubuntu-Entwicklerschaft scheinbar das Interesse an ihrer Distribution verloren haben soll? So vollkommen, im Kollektiv? Das passt doch nicht mit einer engagierten Gemeinschaft aus Freiwilligen zusammen, die im Zweifel ihre eigene Freizeit für ein Projekt aufwenden. Oder mit Entwicklern, die in anderen Firmen vielleicht viel besser verdienen könnten - aber womöglich Hoffnungen gegenüber Canonical oder Ubuntu hegen und daher an diesem Projekt mitarbeiten.

Na klar, ich kann mich hier mit hunderten Worten über Ubuntu auslassen. Aber muss ich das wirklich? Sollte ich das wirklich? Das wirkt verkürzt und ist mir auch ein bisschen unangenehm. So schnell herabzuwürdigen, woran andere gar Jahre lang gearbeitet haben, fühlt sich nicht gut an. Es hat auch wenig Gehalt, hier ellenlang darüber zu schreiben, wie eine Frage von einer Seite beleuchtet werden kann und die andere indes auszublenden: Das ist ja immer noch ein Essay. Ich muss mich hier sozusagen zwingen, meine Frage auch mal gegensätzlich zu beantworten: Nein, Ubuntu ist nicht ausentwickelt worden!

Eine Distribution ist nicht auf einmal fertig - an Debian, openSUSE, Fedora, Arch und Konsorten verändert sich ständig etwas. Ubuntu macht hier keine Ausnahme - denn auch die eigenen Anwender erwarten aktuelle Pakete und Sicherheitspatches. Das ist doch logisch. In diesem Sinne stellt sich die Frage nach einer Ausentwicklung also gar nicht. So lange eine Distribution nicht eingestellt wird, kann sie nicht beendet werden - das wäre ein Widerspruch in sich. Eine Distribution ist mehr als nur ein einmalig herausgegebenes Bündel Software; sie muss gepflegt werden. Und auch wenn es langweilig scheint: Genau das machen die Ubuntu-Entwickler seit Jahrzehnten.

Um eine gute Distribution zu entwickeln, braucht es nicht immer viele neue Funktionen. Neues, Schönes, Modernes: Natürlich hat das seinen Reiz. Aber eben auch nicht immer. Manchmal braucht es auch eine gewisse Beständigkeit, ohne stehen zu bleiben und ohne die Vergangenheit zu verklären. Debian ist eine stabile Basis; in der öffentlichen Wahrnehmung wird das Projekt auch als solche gesehen und geschätzt. Bei Ubuntu kann man in dieser Hinsicht ähnlich argumentieren. Mehr noch ist Ubuntu mit seinem regelmäßigen Veröffentlichungs-Rhythmus förmlich darauf angelegt, eine gewisse strukturelle Sicherheit zu gewährleisten.

Vielleicht zeigen sich hier auch wieder Differenzen zwischen den Interessen der kommerziellen Canonical-Kunden und den Community-Anwendern des Ubuntu-Desktops. Die Industrie setzt bei ihrer Infrastruktur anscheinend stets auf Langfristigkeit. Verständlich, irgendwie. Software mit Jahren über Jahren garantierter Unterstützung funktioniert natürlich auch auf dem heimischen Rechner - Debian steht bei mir etwa bestes Beispiel, ich sehe diese Distro übrigens auch nicht als ein Produkt primär für die Industrie. Aber manche Anwender wollen einfach immer das Neueste und Beste auf dem Rechner. Deswegen sind rollende Distributionen wie Arch Linux auch so beliebt. Und dann ist da natürlich auch diese gewisse Abenteuerlust: Wenn freie Software zum Hobby wird, verspricht ein Ubuntu-Release natürlich auch Interessantes und Sehenswertes.

Put the fun back into computing

Dieses Essay ist vielen womöglich schon zu lang. Analysen im Journalismus haben meines Wissens nach gezeigt, wie wenig Leser wirklich von einem Text lesen - mit tausenden Wörtern habe ich bestimmt keine sonderlich große Chance, alle meine Überlegungen allen zu vermitteln. Aber das muss ich ja auch nicht. Das Thema dieses Beitrags ist zu komplex, als dass ich es in wenigen Absätzen abhandeln und beiseite schieben könnte.

Ursprünglich habe ich meine Anregung für diesen Text der Seite Distrowatch.com entlehnt. Deren Slogan lautet: “Put the fun back into computing” - der Spaß soll in den Computer-Alltag zurückkehren. Ist damit nicht eigentlich schon so vieles gesagt? Mit Blick auf die unterschiedlichen Ansprüche an Ubuntu ergibt sich hier auch ganz deutlich: Die Position, die Jesse Smith in seiner Review vertritt, ist am Ende des Tages auch “nur” eine Einzelmeinung. Sie ist Aufsehen erregend, streitbar, zu diskutieren - aber schlussendlich seine ganz persönliche, eigene Sichtweise.

Ich wiederum sehe Distrowatch als eine Domäne der Nerds. So aktuell wie die Seite ist, so wenig, wie sie sich sonstigen Trends im Webdesign hingibt: Das Portal ist schon eigen und wird von unterschiedlichen Autoren unterschiedlich beurteilt. Mal als eine gute Informationsquelle, mal als die Anlaufstelle schlechthin für alles im FOSS-Zusammenhang - und in gewissen Fällen als ein wenig unseriös. Doch man muss der Seite und ihrem Slogan lassen: Eine gewisse Aussagekraft ist schon dahinter, man ist in der Szene bekannt und beachtet, egal wofür.

Jesse Smith beurteilt die GNU/Linux-Welt vermutlich anders als seine Leserschaft, anders als du vor dem Monitor oder auch als ich hier an der Tastatur. Jesse Smith hegt andere Erwartungen an Ubuntu und stellt sich von der Distribution vielleicht etwas anderes vor als das, was diese tatsächlich liefert. Oder liefern muss? Andererseits gibt es nämlich Menschen, die mit dem aktuellen Angebot von Ubuntu-Distributionen wohl durchaus zufrieden sind, vermute ich zumindest mal. Jesse Smith gestaltet seinen Desktop wahrscheinlich anders als du, ich, wir. Und das ist nicht schlimm, nicht entscheidend, gar nicht der Punkt. “Jesse Smith” lässt sich hier nämlich beliebig durch andere FOSS-Anwender ersetzen.

Eine einheitliche Vorstellung, wie freie Software, GNU/Linux-Distributionen eingeschlossen, genutzt werden sollen, die gibt es eben nicht. Warum sollte es die auch geben? Sie wird nicht gebraucht, erst recht nicht, wenn das Angebot der verfügbaren Distributionen so reichhaltig wie im Moment ist. Wohin sich Ubuntu entwickeln sollte oder auch nicht, das ist genau so wenig in Stein gemeißelt. Außerdem ist die Meinung, auf die ich hier ausführlich eingehe, nur eine Momentaufnahme. Vielleicht wird die nächste Ubuntu-Version wieder interessanter - vielleicht war 23.10 nur die Ruhe vor dem Sturm? Vielleicht haben die Ubuntu-Entwickler nicht das Interesse verloren, sondern nur ihren Fokus bei der Entwicklung verlagert?

Ubuntu 23.10 mag nicht die spannendste Freigabe dieser Distribution in ihrer Geschichte sein. Aber schlecht, langweilig, uninteressant macht sie das noch nicht automatisch. Eine solide Distro für das wertzuschätzen, was sie ist, will anscheinend auch gelernt - oder überdacht sein. Wohin sich Ubuntu entwickeln wird, lässt sich schwer einschätzen, für mich zumindest. Wie Ubuntu ist, darüber können wir uns streiten. Ob wir derartige Debatten allerdings brauchen oder nicht, steht wiederum auf einem anderen Blatt. Ubuntu ist in der Vergangenheit nicht stehen geblieben, bleibt mit der aktuellen Interimsversion nicht stehen und macht das wohl auch in Zukunft nicht. Zumindest hoffe ich das.

Bildnachweis: Beitragsbild basierend auf dem Ubuntu-Logo: Canonical Ltd., GPLv3, via Wikimedia Commons

Quelle: https://distrowatch.com/weekly.php?issue=20231023#ubuntucinnamon

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Eine Anmeldung im Mozilla-Konto ist seit kurzem auch mit einem bestehenden Google- oder Apple-Konto möglich.

Wie bereits im September angekündigt, hat Mozilla mit dem 1. November 2023 das Firefox-Konto umbenannt. Ab sofort handelt es sich dabei um das Mozilla-Konto. Das Mozilla-Konto wird unterem für die Synchronisation von Daten zwischen verschiedenen Firefox-Profilen benötigt, aber auch für Firefox Relay, Firefox Monitor, das Mozilla VPN, Pocket, die Mastodon-Instanz Mozilla Social oder in Zukunft Thunderbird Sync und Thunderbird Send.

Bereits einige Wochen zuvor hat Mozilla ein neues Feature ausgerollt: Eine Anmeldung in das Mozilla-Konto mit einem bestehenden Google- oder Apple-Konto. Dadurch entfällt das Merken eines weiteren Passworts für Mozilla-Dienste.

Eine Ausnahme gibt es jedoch: Damit Firefox Daten synchronisieren kann, muss ein Passwort für das Mozilla-Konto erstellt werden, da dieses in die Verschlüsselung der synchronisierten Daten involviert ist. Alle anderen Mozilla-Dienste lassen sich jedoch auch so über den Google- oder Apple-Zugang nutzen.

Bei der Verwendung eines Google- oder Apple-Kontos erhält Mozilla neben der E-Mail-Adresse automatisch auch das Profilbild des Nutzers von Google respektive Apple, welches von Mozilla allerdings nicht verwendet wird. Mozilla gibt keine Daten an Google oder Apple weiter, es wird lediglich die Authentifizierung des jeweiligen Anbieters genutzt.

Der Beitrag Anmeldung im Mozilla-Konto auch mit Google- oder Apple-Konto erschien zuerst auf soeren-hentzschel.at.

Zeilen zusammenfügen oder teilen in allen Variationen.
Der Befehl dafür heißt JOIN

_{Anmerkung: Groß-/Kleinschreibung ist wichtig. Großbuchstaben werden nicht extra mit einem SHIFT hervorgehoben}

Join zwei Zeilen zusammenführen J mit Leerzeichen

J – Sollen zwei Zeilen, die durch einen Zeilenumbruch getrennt wurden zusammengeführt werden, so kann in der oberen Zeile einfach ein großes J gedrückt werden. Das führt dazu, dass die untere Zeile nach oben geholt UND mit einem Leerzeichen Abstand an die aktuellen Zeile angehängt wird.

Im Befehlsmodus – :join!
Suchmuster – :g/pattern/join

Join ohne Leerzeichen gJ

gJ – Soll die untere Zeile ohne Leerzeichen an die aktuelle Zeile angehängt werden, so lässt der Befehl gJ das Leerzeichen weg.

Visual Join – Mehrere Zeilen verbinden v+Motion+J

Join kann auch mit der Visual Markierung v und Motion Befehle benutzt werden.

v + Motion + J oder gJ für mit oder ohne Leerzeichen

Beispiele

• Befehl v4kJ
  • v startet den visuellen Modus in der aktuellen Zeile
  • 4 wird das nächste Kommando 4x wiederholen
  • k eine Zeile hoch (und das dann 4x)
  • J und verbinde diese 4 Zeilen miteinander

• Befehl v5jgJ
  • v startet den visuellen Modus in der aktuellen Zeile
  • 5 wird das nächste Kommando 5x wiederholen
  • j eine Zeile runter (und das dann 5x)
  • g der Befehl JOIN soll keine Leerzeichen hinzufügen
  • J und verbinde diese 5 Zeilen miteinander ohne zusätzliche Leerzeichen

Hilfe

Eine ausführlichere Hilfe findet sich in Vim unter :help J

Weitere Vim Artikel im Blog

The post Vim-Zeilenspielereien – Join first appeared on Dem hoergen Blog.

Mozilla stellt Firefox Nightly ab sofort auch als .deb-Paket für auf Debian basierende Linux-Distributionen zur Verfügung.

Wer eine auf Debian basierende Linux-Distribution wie beispielsweise Debian selbst, Ubuntu oder Linux Mint nutzt, findet die Nightly-Version von Firefox ab sofort auch als .deb-Paket vor. Dafür stellt Mozilla ein entsprechendes APT-Repository bereit. Die .deb-Pakete bieten die gleichen Vorteile wie die .tar.bz2-Archive, die man via mozilla.org herunterladen kann und damit im Vergleich zum Firefox aus einer traditionellen Paketverwaltung unter Linux dank Mozillas Compiler-Optimierungen eine bessere Performance und Sicherheit bieten und außerdem Updates, die den Nutzer schneller erreichen.

Nach einer Testphase sollen die .deb-Pakete natürlich auch für Firefox Beta sowie die finalen Firefox-Veröffentlichungen und Firefox ESR zur Verfügung stehen.

Informationen zur Installation der .deb-Pakete von Firefox hat Mozilla in seinem Blog (engl.) zusammengefasst.

Der Beitrag Firefox Nightly als .deb-Paket für Debian-basierte Linux-Distributionen verfügbar erschien zuerst auf soeren-hentzschel.at.

Mozilla hat das MDN Observatory 2.0 angekündigt. Die neue Version des Sicherheits-Checks für Websites soll im Januar 2024 online gehen.

Beim Mozilla Observatory handelt es sich um einen Sicherheits-Check von Mozilla, der Websites auf die Umsetzung verschiedener serverseitiger Sicherheits-Standards hin überprüft und eine entsprechende Wertung verteilt. Das Mozilla Observatory selbst hat allerdings auch seit Jahren kein Update mehr gesehen und ist daher nicht mehr auf dem neuesten Stand.

Nun hat Mozilla angekündigt, eine neue Version unter dem Namen MDN Observatory online zu bringen. Wie der Name bereits andeutet, wird das Werkzeug in die Entwickler-Dokumentation MDN Web Docs integriert werden. Geplanter Start ist der 25. Januar 2024.

Die wichtigste Neuerung wird eine Überarbeitung der Sicherheitsmetriken sein, sodass die Bewertungen die Sicherheit besser nach dem heutigen Stand der Technik repräsentieren. Auch die Benutzeroberfläche soll neu gestaltet werden und Sicherheitsanalysen in Echtzeit sowie umsetzbare Empfehlungen bieten, um Website-Betreiber bei der Absicherung der eigenen Seiten besser zu unterstützen.

Der Beitrag MDN Observatory 2.0 für Januar 2024 angekündigt erschien zuerst auf soeren-hentzschel.at.

Die gestrige Veröffentlichung von Linux 6.6 bedeutet, dass das Merge-Window wieder geöffnet ist. Ein erster Kandidat wurde bereits gemerged mit einem Vorhaben, das in den vergangenen Wochen zu vielen Diskussionen geführt hat: bcachefs.

Um bcachefs zu erklären, muss ich kurz ein wenig weiter ausholen. bcachefs geht - wie der Name schon vermuten lässt - auf bcache zurück. Hierbei handelt es sich um ein Kernelmodul, das Einzug in Linux 3.10 in 2013 fand und einen Caching-Layer für Block-Devices einführte.

Daten können somit hybrid zwischen ganz schnellem Speicher (RAM), schnellem Speicher (SSDs) und langsamem Speicher (HDD) aufgeteilt werden. Werden bestimmte Blöcke häufiger abgerufen, werden sie in den schnelleren Speicher verschoben und anders herum ebenso. Dabei handelte es sich aber immer um eine Zwischenschicht, auf der ein echtes Dateisystem aufbauen musste. Während der Entwicklung fiel dem Hauptentwickler Kent Overstreet jedoch schnell auf, dass zu einem "full-fledged" Filesystem nicht mehr viel fehlte.

Ein erster Prototyp entstand bereits im Jahre 2015 und hat somit die Ära der Dateisysteme der neusten Generation eingeläutet. Auch btrfs gehört zu diesen moderneren Dateisystemen und setzt auch auf das Copy-on-Write-Prinzip. Da die Blöcke einer Datei nicht bei einer Kopie dupliziert werden, spart dies Speicherplatz und ermöglicht verzögerungsfreie Snapshots.

bcachefs mit seinen über 90.000 Zeilen Code konnte zwar - wie für ein neues Dateisystem üblich und nötig - ausgiebig getestet werden, war allerdings bisher nicht im Mainline Linux vorhanden. Mitte des Jahres ging es dann an die Einarbeitung des Codes.

Eigentlich sollte bcachefs schon in Linux 6.5 Einzug halten. Aber aufgrund andauernder Spannungen wurde auch bei Linux 6.6 aus dem Vorhaben nichts. Eines der Probleme sind die teils umfangreichen Änderungen in fremden Modulen, die den Unmut der Maintainer auf sich gezogen haben. Wer sich dafür interessiert, kann sich den großen E-Mail-Thread ansehen. Linus Torvalds stand grundsätzlich einer Übernahme positiv gegenüber, wollte aber noch einen Test in linux-next abwarten. Dies ist zwischenzeitlich geschehen.

Nun also der Merge in den Kernel. Sollten sich die Änderungen bis zum Release halten, steht somit dem Einsatz des neuen Dateisystems ab der Veröffentlichung von Linux 6.7 nicht mehr viel im Wege. Die Aufnahme in Mainline vereinfacht aber auch die Entwicklung, da diese nun nicht mehr Out-of-Tree stattfindet, was aufgrund der hohen Änderungsgeschwindigkeit im Linux-Source-Tree schnell zu aufwändigen Anpassungsarbeiten führen kann.

Weitere Informationen zu bcachefs sind auf der eigenen Homepage abrufbar. Hier ist auch eine Schnellstartanleitung für den eigenen Einsatz zu finden.

Weitere Quellen

• Larabel: Bcachefs Merged Into The Linux 6.7 Kernel (31.10.2023)
• Larabel: Bcachefs Looks Like It Won't Make It For Linux 6.6 (08.09.2023)
• Larabel: Linus Torvalds Comments On Bcachefs Prospects For Linux 6.6 (06.09.2023)
• Thommes: Dateisystem Bcachefs für Linux 6.7 vorgesehen (31.10.2023)

Funktioniert nicht unter Wayland.

Ein Werkzeug effizient nutzen zu können, ist die Grundlage sich ganz auf den Inhalt konzentrieren zu können. Ein Grund warum ich z.B. den Editor Vim gerne mag, weil mit ihm Test hocheffizient bearbeitet werden können. Aber das ist eine andere Geschichte.

Effizienz heisst auch, bei einer Eingabemethode bleiben zu können und nicht ständig die Eingabegeräte zu wechseln. So ist der Wechsel von Tastatur zu Maus oder Touchpad immer eine Unterbrechung. Nicht nur im motorischen Ablauf, sondern eben auch in der Konzentration.
Also bei der Eingabe ausschliesslich auf der Tastatur bleiben zu können, oder bei der Nutzung der Maus oder des Touchpads nur auf diesen Geräten bleiben zu können, hat viele Vorteile.

Für das Touchpad gibt es die Programme Touchegg, das die Erkennung von Gesten mit mehreren Fingern und Steuerung von Befehlen verwaltet, und Touché mit dem die Einstellungen komfortabel eingerichtet werden können.

Beides ist für viele Linuxsysteme verfüg- und installierbar. Für Ubuntu ist die Installation extrem einfach.

Touchegg (der Dienst) gibt es hier https://github.com/JoseExposito/touchegg und die Installation wird sehr gut beschrieben. Im wesentlichen läuft sie so ab

sudo add-apt-repository ppa:touchegg/stable
sudo apt update
sudo apt install touchegg

Damit ist der Dienst installiert und gestartet.

Jetzt nur noch Touché installieren. Bei Touchegg wird auf die Seite hingewiesen https://github.com/JoseExposito/touche . Touché wird als Flatpak über Flathub installiert. Wer nicht weiß, wie das geht sucht auf dieser Seite https://flathub.org/setup seine Distribution raus. Achtung! Es wird zwischen Ubuntu und z.B. Kubuntu unterschieden. Also ruhig lieber genauer suchen und dann der Installationsanleitung folgen.

Also wenn Flathub integriert ist, kann Touché ganz einfach installiert werden. Bei meinem KDE öffne ich dazu einfach das Programm Discover und gebe in der Suche Touché ein und drücke auf installieren. Warten. Fertig. Das Programm starten.

Jetzt können Touchgesten konfiguriert werden. Und zwar

• 2 Finger Kneifgesten
• 3 Finger Wischgesten
• 4 Finger Kneifgesten
• 4 Finger Wischgesten
• Nur auf Touchscreens: Tippgesten für 2 und 4 Finger

Verfügbar sind folgende Optionen für eine ausgewählte Geste, die wohl so ziemlich fast alles abdecken, was so gebraucht werden könnte.

Meine Konfiguration sieht aktuell folgendermaßen aus. Eine Kombination aus „Es ist praktisch, aber nicht zu viel, was ich mir merken muss“

2 Finger kneifen Rein = Vollbildmodus an/aus
2 Finger kneifen Raus = Maximieren und zurück

3 Finger wischen hoch = Alle Fenster auf dem Desktop anzeigen / Fensterwechsler
3 Finger wischen runter = Minimieren
3 Finger wischen rechts = Programm beenden
3 Finger wischen links = Strg+w … in den meisten Programmen das Tab schliessen.

4 Finger wischen Hoch = Neues Dokument Strg+n
4 Finger wischen Runter = Speichern Strg+s

The post Touchpad effizient nutzen – Touchegg & Touché first appeared on Dem hoergen Blog.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.17

Mit dem Update auf das Mozilla VPN 2.17 hat sich Mozilla auf Fehlerbehebungen sowie Verbesserungen unter der Haube konzentriert.

Tipp: Mozilla VPN aktuell mit 20 Prozent Rabatt

Ein Tipp für alle Interessierten: Mit dem Rabatt-Code VPN20 bekommt man das Mozilla VPN derzeit mit 20 Prozent Rabatt für das erste Jahr.

Der Beitrag Mozilla VPN 2.17 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Die Entwicklung von Ubuntu 24.04 LTS 'Noble Numbat' hat begonnen.

Die nächste Ubuntu-Version mit Langzeitunterstützung (LTS) soll am 25. April 2024 erscheinen. Ihr Codename lautet "Noble Numbat", wobei es sich bei einem Numbat um einen australischen Ameisenbeutler handelt, der sich überwiegend von Termiten ernährt. Die LTS-Version wird 5 Jahre lang mit Updates versorgt, bzw. 10 Jahre, wenn man am Ubuntu Pro Programm teilnimmt.

Nun wurden die Archive geöffnet, sodass Entwickler damit beginnen können, Pakete zur Aufnahme in Ubuntu 24.04 einzureichen. In ein bis zwei Wochen wird es für Ubuntu 24.04 auch daily builds geben. Wie immer bei LTS-Versionen, sollte man keine grossen Neuerungen erwarten, weil bei den Versionen mit langfristiger Unterstützung der Stabilität im Vordergrund steht.

Vermutlich wird die nächste Version mit einem 6.7er oder 6.8er Linux-Kernel erscheinen. Die Desktopumgebung wird wahrscheinlich auf GNOME 46 aufbauen, weil dieses im März 2024 erscheinen soll. Es kann auch sein, dass es neben der normalen Version auch ein Snap-basiertes, unveränderliches (immutable) Image geben wird.

Bildquelle: https://de.wikipedia.org/wiki/Numbat#/media/Datei:Numbat_Full_Standing.jpg

Quelle: https://lists.ubuntu.com/archives/ubuntu-devel/2023-October/042835.html

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Praktischerweise ist der Nextcloud Desktop Client in den Quellen enthalten. Tuxedo OS hat als grafischen Desktop KDE als Grundlage. Der Nextcloud Client greift aber auf eine Technologie zur Speicherung von Authentifikationen zurück, die in einem Paket von GNOME, der andere große grafische Desktop. Das ist standardmäßig nicht installiert.

Das hat zur Folge, dass jedes Mal, wenn der Rechner neu gestartet wird, hat der Nextcloud Client vergessen, dass er schon authentifizier ist und fordert erneut eine Authentifikation an. Kann man mögen, muss man aber nicht.

Damit der Nextcloud Desktopclient nur einmal für immer authentifiziert werden kann, muss noch zusätzlich das Paket gnome-keyring installiert werden.

Das kann ganz fix in der Konsole oder einem Terminal gemacht werden mit dem Befehl

sudo apt install gnome-keyring

Dann nur noch einmal authentifizieren. Den Dialog mit dem gnome-keyring durchspielen. Und das war es schon.

Kleine Anmerkung, aber keine Empfehlung: Wer beim Gnome-Keyring, ein Passwort eingibt, muss auch nicht jedes Mal beim Start des Systems ein Passwort eingeben. Allerdings die Authentifizierung dann auch nicht mehr geschützt. Bequemlichkeit gegen Sicherheit. Beides ist legitim. Es sollte nur gewusst werden.

The post Tuxedo OS und Nextcloud Desktop Client first appeared on Dem hoergen Blog.

Tuxedo OS bzw aktuell zur Erstellung des Artikels Tuxedo OS 2 ist ein maßgeschneidertes Ubuntu, der gleichnamigen Augsburger Computer Firma Tuxedocomputers ohne die zusätzliche umstrittene SNAP Paketverwaltung, aber dafür mit dem sehr aktuellen KDE Neon, Pipewire und einigem mehr.

Maßgeschneidert kann als „erweitert“ verstanden werden.

So bleibt das Grundsystem gleich. Außer dass Anpassungen für die Hardware verfügbar sind, die Windows Wrapper Software Wine, mit der Windows Programme direkt unter Linux installiert und lauffähig sind. Und auch noch ein paar Optimierungen für den Grafikbeschleuniger Vulkan, dem Nachfolger von OpenGL.

Grundsätzlich kann gesagt werden, dass es ähnlich wie ein Kubuntu ist, nur aktueller und optimaler für die Hardware der Produkte von Tuxedocomputers angepasst.

Ich halte das hier in diesem Blogartikel fest, weil die Installation von Wine über die Installationsanleitung für Ubuntu über die Webseite WineHQ fehl schlägt. Aber Tuxedocomputers hat hier, wie oben schon erwähnt, ein zusätzliches Repository (angepasste Softwarequelle) mit der das Hinzufügen von Wine kein Problem mehr ist.

Da ich für meine Musikproduktion das Paket winehq-staging für die Windows Synthesizer und Audio Plugins und yabridge brauche, füge ich einfach das Småland-Repo wie auf der Webseite beschrieben hinzu – statt dem WineHQ Repo – und installiere es in der Kommandozeile (Konsole) mit

sudo apt install --install-recommends winehq-staging

Und damit kann ich nun alle Windowsprogramme in meinem Linux starten.

Quellen

• Wine, Vulkan, Lutris https://www.tuxedocomputers.com/de/Das-Smaland-Repo-mit-experimentellen-Paketen-aktivieren.tuxedo
• Tuxedo OS https://www.tuxedocomputers.com/de/TUXEDO-OS_1.tuxedo
• Tuxedo OS 2 https://www.tuxedocomputers.com/de/Erster-Blick-auf-TUXEDO-OS-2.tuxedo
• Tuxedo OS 2 fertig https://www.tuxedocomputers.com/de/Massgeschneidertes-Betriebssystem-TUXEDO-OS-2-fertig-und-bereit-fuer-den-Einsatz.tuxedo
• Vulkan https://de.wikipedia.org/wiki/Vulkan_(API)
• Vulkan https://en.wikipedia.org/wiki/Vulkanhttps://en.wikipedia.org/wiki/Vulkan

The post Tuxedo OS und Wine first appeared on Dem hoergen Blog.

Wenn es um sogenannte modale Editoren geht, dürften aktuell Vim und Neovim wohl die bekanntesten Vertreter ihrer Art sein. Kakoune hingegen dürfte eher unbekannt sein.

Nach unzähligen Versuchen mit Vim in den letzten Jahrzehnten habe ich solche Editoren gemieden wie der sprichwörtliche Teufel das Weihwasser. Die Bedienung war mir einfach zu fremd. Und ich nutze einen Editor einfach zu selten, um mich daran zu gewöhnen. Ganz zu schweigen davon, dass ich nur einen Bruchteil des Funktionsumfangs benötige den Vim oder Neovim bietet.

Vor Längerem wurde ich dennoch auf den Editor Helix aufmerksam. Da es sich hierbei ebenfalls um einen modalen Editor (also um einen Editor, dessen Bedienung in unterschiedliche Modi unterteilt ist) handelt, hatte ich ihn aus genannten Gründen ignoriert. Sorry aber jeder der noch alle Tassen im Schrank hat, will doch keine neue Sprache lernen nur um einen Editor bedienen zu können.

In letzter Zeit wurde bei Diskussionen zum Thema Editoren ab und zu Helix genannt. Und das wohl auch von (ehemaligen) Nutzern von Vim bzw. Neovim die inzwischen Helix nutzen. Das hat dann doch mein Interesse geweckt. Daher habe ich mir vor einigen Tagen Helix installiert und mich damit so objektiv beschäftigt wie es mir möglich ist.

Der wohl größte Unterschied zwischen Helix und beispielsweise vim ist, dass bei der Bedienung erst ausgewählt wird und dann eine Aktion erfolgt (https://docs.helix-editor.com/from-vim.html). Bei vim ist es genau anders herum. Nur diese “kleine” Änderung bewirkt bei mir, dass ich mit Helix deutlich schneller und besser zurechtkomme. Ich habe wohl auch nicht alle Tassen im Schrank.

Wer sich mit Vim / Neovim auskennt und dessen Befehle mit denen von Helix vergleicht, wird schnell das Argument vorbringen, dass die Befehle von Helix oft länger sind. Und ja, diese Person hat recht. Aus meiner Sicht sind aber die Befehle von Helix oft eingängiger und somit leichter zu merken, sodass es mir egal ist, ob ein Befehl nun 3 oder 4 Zeichen lang ist. Vor allem, wenn ich für den Befehl mit 3 Zeichen länger überlegen muss als für den mit 4.

Mittels LSP kann man zudem die Unterstützung zusätzlicher Programmiersprachen leicht nachrüsten (https://docs.helix-editor.com/lang-support.html). Ansonsten bietet Helix viele Funktionen bereits “out of the box”. Die Entwickler bezeichnen es auch als “batteries included”.

Helix hat aber auch Nachteile. So gibt es noch kein Plugin-System. An diesem wird aktuell noch gearbeitet. Und Helix bietet auch nicht den gesamten Funktionsumfang von Vim. Aber die erste Version von Helix wurde 2021 veröffentlicht. Die von Vim 1991. Dafür, dass Helix so jung ist, finde ich Helix bereits sehr ausgereift.

Abschließend zur Frage, die in solche einem Fall oft von Nutzern von Vim / Neovim gestellt wird. Warum sollte ich Helix nutzen? Ich kann nicht für die Entwickler von Helix sprechen. Aber meine persönliche Antwort wäre, dass Nutzer die mit Vim / Neovim zufrieden sind Helix gar nicht nutzen sollen. Helix will meiner Meinung nach auch gar nicht eine bessere Version von Vim / Neovim sein. Daher gibt es offiziell auch keine entsprechenden Keybindings.

Helix will einfach ein eigenständiger modaler Editor sein. Und ausgehend von mir selbst, ist der Einstieg in einen modalen Editor mit Helix einfach einfacher als mit Vim / Neovim. Habe ich damit objektiv gesehen recht? Vielleicht. Mir geht es auch nicht darum, welcher Editor “besser” ist. Das lässt sich objektiv sowieso nie beantworten. Wie heißt es in Köln so schön? Jeder Jeck is anders. Von daher ist es für mich auch absolut in Ordnung, wenn jemand einen Editor ohne Modi, wie beispielsweise micro nutzt.

Ach ja, vor ein paar Tagen wurde Helix 23.10 veröffentlicht.

Die MZLA Technologies Corporation hat mit Thunderbird 115.4.1 ein Update für seinen Open Source E-Mail-Client veröffentlicht. Die Version 115.4.0 wurde nicht veröffentlicht.

Neuerungen von Thunderbird 115.4.1

Mit dem Update auf Thunderbird 115.4.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.

Thunderbird 115.4.0 wurde derweil aufgrund eines gröberen Problems übersprungen. An dieser Stelle zeigt sich wieder einmal, was von diversen anderen Websites zu halten ist, die aus purer Klick-Gier vermeintlich neue und mit Fehlern behaftete Versionen an die Nutzer verteilen, obwohl diese überhaupt keine offizielle Freigabe erhalten haben. Als Nutzer sollten man davon absehen, nicht freigegebene Versionen von irgendwelchen Websites herunterzuladen. Neue Versionen erhält man immer über die Entwickler-Website oder als automatisches Updates innerhalb von Thunderbird.

Der Beitrag Thunderbird 115.4.1 veröffentlicht (Thunderbird 115.4.0 wurde gestrichen) erschien zuerst auf soeren-hentzschel.at.

Für meine digitalen Notizen und Handbücher verwende ich seit längerer Zeit nur noch Markdown Textdateien. Aus Resilienz Gründen, um mit allen möglichen Programmen an meinen Daten arbeiten zu können und auch noch nach Jahren darauf zugreifen zu können, wenn es diverse Programme nicht mehr gibt.

Dazu benutze ich aktuell die Suite Obsidian unter Linux, weil sie mir eine sehr gute Oberfläche und Suche bietet. Ab und zu exportiere ich dann auch die eine oder andere Datei, oder eine Zusammenstellung als PDF Datei.

Der Export nach PDF ist zwar super, aber leider integriert sie kein Inhaltsverzeichnis (TOC: Table of Content). Gerade bei längeren Texten, die bei mir häufiger vorkommen, empfinde ich das als absolut notwendig.

In den Community Plugins, über das Einstellungsmenü von Obsidian, bin ich auch nicht fündig geworden. Aber glücklicherweise hat jemand dann noch ein Plugin geschrieben, das sich Obsidian Better Export PDF nennt und mit einer kleinen Installationsanleitung beschrieben wird.

Nun kann ich direkt PDFs mit wunderbaren Inhaltsverzeichnissen exportieren, ohne den Umweg über Copy n Paste über LibreOffice zu gehen.

The post Obsidian – PDF Export mit TOC first appeared on Dem hoergen Blog.

Mozilla hat Firefox 119 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Verbessertes Firefox View

Mit Firefox 106 hatte Mozilla vor ziemlich genau einem Jahr Firefox View eingeführt. Dabei handelt es sich um eine Seite, welche standardmäßig über eine Schaltfläche in der Tableiste erreicht werden kann. Diese Seite zeigte bisher sowohl die letzten drei synchronisierten Tabs von anderen Geräten als auch die 25 zuletzt geschlossenen Tabs an, welche von dort auch wiederhergestellt werden können.

Mit Firefox 119 hat Mozilla Firefox View überarbeitet. Nicht nur das Layout der Seite sowie das Symbol in der Tableiste haben sich geändert. Firefox View beinhaltet jetzt auch eine Liste aller geöffneten Fenster und deren Tabs. Ebenfalls neu ist ein Reiter für die Chronik, welche wahlweise nach Datum oder Website sortiert werden kann. Auch können nun alle synchronisierten Tabs darüber erreicht werden und nicht länger nur die drei letzten.

Diese Neuerung wird schrittweise im Laufe der kommenden Wochen für alle Nutzer ausgerollt werden.

Einfügen von Bildern in PDF-Dateien

Manchmal kann es notwendig sein, eine bestehende PDF-Datei zu bearbeiten und zusätzliche Textanmerkungen zu platzieren. Auch das Zeichnen auf PDF-Dateien ist seit Firefox 106 möglich. Firefox 119 ergänzt die Möglichkeit, zusätzliche Bilder in PDF-Dateien zu integrieren. Mögliche Anwendungsfälle hierfür wären beispielsweise Stempel oder Unterschriften auf digitalen Dokumenten.

Natürlich soll auch die Barrierefreiheit dabei nicht zu kurz kommen. Daher können Bilder entweder als dekorativ markiert oder ein Alternativtext hinterlegt werden, der Nutzern assistiver Technologien bereitgestellt wird.

Diese Neuerung wird schrittweise im Laufe der kommenden Wochen für alle Nutzer ausgerollt werden.

Import von Erweiterungen aus Google Chrome

Nutzer, welche von einem Browser zu einem anderen wechseln, wollen häufig ihre Chronik, Lesezeichen, gespeicherte Passwörter und eventuell noch weitere Daten aus ihrem bisherigen Browser importieren und nicht alles neu anlegen müssen. Auch Firefox bietet diese Möglichkeit an. Neu ist die Möglichkeit, kompatible Versionen von Erweiterungen aus Google Chrome zu importieren.

Diese Neuerung wurde schrittweise seit Firefox 116 ausgerollt und steht jetzt für alle Nutzer standardmäßig zur Verfügung.

Windows-Akzentfarbe für Tableiste respektieren

Browser wie Microsoft Edge oder Google Chrome nutzen die in Windows eingestellte Akzentfarbe als Hintergrundfarbe für die Leiste mit den Tabs. Firefox hingegen zeigt die Tableiste immer in Grau an, sofern kein Theme installiert ist.

Ab Firefox 119 ist es möglich, bei Verwendung des System-Themes auch in Firefox die Akzentfarbe für die Tableiste zu nutzen. Dazu muss der Schalter widget.windows.titlebar-accent.enabled in about:config per Doppelklick auf true geschaltet werden.

Privatsphäre-Verbesserungen in Firefox 119

Als Teil des sogenannten vollständigen Cookie-Schutzes unterstützt Firefox jetzt auch die Partitionierung von Blob-URLs, was einen potenziellen Tracking-Vektor entschärft, den Drittanbieter nutzen könnten, um eine Person zu verfolgen.

Im strengen Modus des Schutzes vor Aktivitätenverfolgung wurde die Sichtbarkeit von Schriftarten für Websites auf Systemschriftarten und Schriftarten der Sprachpakete beschränkt, um das Fingerprinting von Schriftarten zu verringern.

Verbesserungen gab es auch bei der Storage Access API, um die Sicherheit zu verbessern und gleichzeitig den Ausfall von Websites abzumildern und damit den Verzicht auf Cookies von Drittanbietern in Firefox weiter voranzutreiben.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 119 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 119 daher für alle Nutzer dringend empfohlen.

Mit der Unterstützung von Encrypted Client Hello (ECH) in Kombination mit DNS over HTTPS (DoH) wird bereits der sogenannte „Handshake“ an eine Website sicher verschlüsselt.

Sonstige Endnutzer-Neuerungen von Firefox 119

Seit Firefox 118 gibt es eine Übersetzungsfunktion für Websites, welche im Gegensatz zu Cloud-Übersetzern wie Google Translate lokal arbeitet, die eingegebenen Texte also nicht an einen fremden Server sendet. Diese wurde weiter verbessert und kann jetzt auch Inhalte übersetzen, welche dynamisch zur Website hinzufügt werden, nachdem die Seite geladen ist.

Kürzlich geschlossene Tabs bleiben jetzt auch zwischen Sitzungen bestehen, in denen die automatische Sitzungswiederherstellung nicht aktiviert ist. Bei der manuellen Wiederherstellung einer vorherigen Sitzung werden alle zuvor geöffneten Tabs oder Fenster erneut geöffnet.

Auf Windows verschwindet jetzt der Mauszeiger, während etwas in ein Textfeld eingegeben wird, sofern die entsprechende Windows-Einstellung aktiviert ist.

Bei der direkten Navigation zu Mediendateien vom Typ application/octet-stream werden die MIME-Typen nicht mehr vom Media-Sniffer überschrieben, sodass diese Dateien heruntergeladen werden können, anstatt sie abzuspielen.

Beim Speichern von PDF-Dateien hatte Firefox standardmäßig immer das generell zuletzt verwendete Verzeichnis vorgeschlagen, anstatt sich dies per Domain zu merken.

Weiterleitungs-URLs von Google werden nicht länger in den Adressleistenvorschlägen angezeigt.

Verbesserungen der Entwicklerwerkzeuge

Die Funktion, welche CSS-Stile markiert, die nicht wirksam sind, wurde verbessert und unterstützt nun Pseudo-Elemente wie ::first-letter, ::cue und ::placeholder.

Der JSON-Betrachter, der JSON-Antworten automatisch formatiert darstellt, wechselt jetzt automatisch zur Rohdatenansicht, wenn die JSON-Antwort ungültig oder fehlerhaft ist.

Das Berechnet-Panel des Inspektor-Werkzeugs zeigt jetzt auch die Werte definierter CSS-Variablen an.

Verbesserungen der Webplattform

Die Scroll-Algorithmen von Firefox wurden verbessert, um unerwartete Sprünge, die vor allem auf Facebook auftreten konnten, zu reduzieren.

Die CSS-Funktion attr() unterstützt jetzt einen Fallback-Parameter. Auf JavaScript-Seite neu ist die Unterstütztung von Object.groupBy, Map.groupBy, String.prototype.isWellFormed() und String.prototype.toWellFormed().

ARIA-Attribute können jetzt direkt über JavaScript abgerufen und gesetzt werden. Beispielsweise wird jetzt auch buttonElement.ariaPressed = "true" anstelle von buttonElement.setAttribute("aria-pressed", "true"); unterstützt.

SVG-Attribute, welche eine Längeneinheit akzeptieren, unterstützen jetzt auch Einheiten aus CSS Level 3. Dies ermöglicht die Größenanpassung von SVG-Elementen auf der Basis von Schriftgrößen (cap, rem, etc.), Viewport (vh, vw, vmin, etc.) oder absoluten Längen (px, cm, etc.).

Die Cross-Origin-Embedder-Policy unterstützt jetzt auch die credentialless-Direktive.

Weitere Neuerungen für Entwickler von Websites und Browser-Erweiterungen lassen sich in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 119 erschien zuerst auf soeren-hentzschel.at.

Firefox besitzt eine Übersetzungsfunktion für Websites, welche im Gegensatz zu Cloud-Übersetzern wie Google Translate lokal arbeitet, die eingegebenen Texte also nicht an einen fremden Server sendet. Die Anzahl unterstützter Sprachen ist dabei noch überschaubar. Die Nightly-Version von Firefox bietet jetzt knapp mehr als die doppelte Anzahl Sprachen an.

Mit Firefox 118 hat Mozilla die Übersetzungsfunktion für Websites, welche im Gegensatz zu Google Translate & Co. vollständig im Browser arbeitet, standardmäßig für alle Nutzer aktiviert. Allerdings werden erst die folgenden neun Sprachen unterstützt: Deutsch, Englisch, Französisch, Italienisch, Spanisch, Portugiesisch, Niederländisch, Polnisch sowie Bulgarisch.

Wer eine Nightly-Version von Firefox nutzt, findet ab sofort elf weitere Sprachen zur Auswahl: Estnisch, Finnisch, Isländisch, Katalanisch, Norwegisch (Bokmål), Norwegisch (Nynorsk), Persisch, Russisch, Tschechisch, Ukrainisch und Ungarisch.

Die Integration in Firefox Nightly mit der Versionsnummer 120 bedeutet aber nicht, dass diese Sprachen Teil von Firefox 120 sein werden. Grundsätzlich erfolgt die Aktualisierung bestehender sowie Integration neuer Sprachmodelle komplett unabhängig von Firefox-Updates.

Viel mehr ist es so, dass Mozilla die Übersetzungsqualität bei den neu dazugekommenen Sprachen noch nicht auf dem gleichen Niveau wie bei den Sprachen sieht, die bereits in Firefox 118 unterstützt werden. Die Nightly-Version von Firefox integriert ab sofort ganz einfach auch jene Sprachmodelle, die noch nicht bereit für die Auslieferung in einer finalen Version sind, damit diese dort getestet werden können.

Der Beitrag Firefox Nightly verdoppelt die Anzahl unterstützter Sprachen für Übersetzungsfunktion erschien zuerst auf soeren-hentzschel.at.

Dieser Artikel fasst die neuesten Informationen zum kommenden Filesharing-Dienst Thunderbird Send, der Integration der Übersetzungsfunktion Firefox Translations in Thunderbird sowie dem geplanten neuen Release-Zyklus von Thunderbird zusammen.

Neue Thunderbird-Versionen alle vier Wochen

Bereits im Februar hatte ich darüber geschrieben, dass die MZLA Technologies Corporation plant, das Release-Modell von Thunderbird umzustellen. Statt eines großen Releases pro Jahr soll es dann wie bei Firefox alle vier Wochen Feature-Updates geben. Das hat den großen Vorteil, dass Neuerungen nicht mehr bis zu ein Jahr lang zurückgehalten werden müssen, nur weil diese die Deadline für die jährliche Veröffentlichung verpassen.

Während das neue Release-Modell im Februar noch als eines der Ziele für die kommenden drei Jahre genannt wurde, wurde das Team nun konkreter: Bereits im kommenden Jahr soll es so weit sein. Auch wenn es nicht explizit gesagt wurde, so ist eine realistische Annahme, dass der nächste große Release, parallel zu Firefox ESR 128, Thunderbird 128 sein wird, der am oder kurz nach dem 9. Juli 2024 erscheinen wird, und MZLA ab dann auf monatliche Veröffentlichungen umstellen wird.

Integration von Firefox Translations in Thunderbird

Seit Firefox 118 gibt es eine Übersetzungsfunktion für Websites, welche im Gegensatz zu Cloud-Übersetzern wie Google Translate lokal arbeitet, die eingegebenen Texte also nicht an einen fremden Server sendet. Im April hatte ich darüber berichtet, dass das Thunderbird-Team eine Integration von Firefox Translations in Thunderbird erwägt. Anwendungsfall wäre hierbei nicht das Übersetzen von Websites, sondern von E-Mails.

Hier gibt es jetzt eine konkretere Zeitangabe. Das Team hat die Integration in Thunderbird zu einer Priorität für das erste Quartal 2024 erklärt.

Neuer Filesharing-Dienst Thunderbird Send

Letzten Monat hatte ich darüber berichtet, dass MZLA Firefox Send zurückbringen wird – als Teil von Thunderbird. Bei Firefox Send handelte es sich um einen damals kostenlosen Filesharing-Dienst von Mozilla, bei dem die Dateien durch eine Ende-zu-Ende-Verschlüsselung sicher waren.

Erneut hat das Team in seinem Podcast über das Projekt gesprochen und dieses erstmals unter dem Namen Thunderbird Send vorgestellt. Als Hauptanwendungsfall wird der Versand großer Dateianhänge genannt, da E-Mail-Anbieter häufig eine niedrige Maximalgröße für Dateianhänge haben, oder die Anhänge bei den E-Mail-Anbietern auf deren Cloud-Speicher landen, wo diese möglicherweise für den Anbieter zugänglich sind. Thunderbird Send hingegen stellt durch die Ende-zu-Ende-Verschlüsselung sicher, dass außer dem Absender und dem Empfänger niemand die Dateianhänge entschlüsseln kann, auch MZLA nicht.

Worüber ich im September noch spekuliert hatte, ist jetzt offiziell: Das Hochladen von Dateien via Thunderbird Send wird Teil eines kostenpflichtigen Abonnements werden. Unter welchem Namen genau dieses Abonnement vermarktet werden wird, wie viel es kosten und wann es starten soll, ist zu diesem Zeitpunkt noch nicht bekannt.

Thunderbird Send kostenpflichtig zu machen, ist einerseits notwendig, um die durch diesen Dienst entstehenden Serverkosten zu decken. Andererseits ist dies aber auch Teil der Strategie gegen einen Missbrauch von Thunderbird Send für illegale Zwecke, was damals, neben einem fehlenden Geschäftsmodell, ein wesentlicher Grund für die Einstellung von Firefox Send war.

Als weitere Maßnahme gegen Missbrauch wird es für Nutzer möglich sein, Dateianhänge zu melden. Zwar kann MZLA die Inhalte nicht kontrollieren, aber zumindest können durch den notwendigen Account die Meldungen einer realen Person zugeordnet werden. Und während die Dateianhänge selbst zwar nicht durch MZLA entschlüsselt werden können, ist es möglich, eine Checksumme der verschlüsselten Datei zu erhalten, welche wiederum mit einer großen Datenbank abgeglichen werden kann, um so zumindest einen Teil bekannter illegaler Inhalte blockieren zu können.

Der Beitrag Neue Informationen zu Thunderbird Send, Firefox Translations in Thunderbird und neuem Release-Zyklus für Thunderbird erschien zuerst auf soeren-hentzschel.at.

Die aktuelle Raspberry-Pi-Version verwendet auf den Raspberry-Pi-Modellen 4B, 400 sowie 5 Wayland als Default-Grafiksystem. Aus diesem Grund funktionieren viele Programme zur Fernwartung bzw. für Remote-Desktop-Funktionen nicht mehr wie gewohnt. Betroffen ist unter anderem RealVNC, bisher die Default-Lösung der Raspberry Pi Foundation. RealVNC verspricht etwas vage, im Verlauf des Jahres 2024 eine Wayland-kompatible Version ihrer Software zu veröffentlichen. An dieser Stelle erkläre ich Ihnen, was Sie tun können, wenn Sie nicht solange warten möchten.

Xorg versus Wayland

Das X Window System und der Xorg-Server bilden das traditionelle Grafiksystem von Linux. Es basiert auf einem Client/Server-Modell und hat sich jahrzehntelang bewährt. Allerdings ist der Xorg-Server mit vielen Altlasten und Sicherheitsproblemen verbunden. Die Software wird schon seit mehrere Jahren nicht mehr weiterentwickelt und kaum noch aktiv gewartet. Seine Zeit läuft ab.

Der Nachfolger von Xorg heißt Wayland ist dagegen »nur« ein neues Protokoll für die Kommunikation zwischen dem Wayland Compositor (einem Display-Server) und den Anwendungsprogrammen (Clients). Wayland bricht mit dem X Window System und verspricht ein System, das schlanker, sicherer und effizienter ist. Wayland gehört die Zukunft.

Zwar sind mittlerweile viele Programme Wayland-kompatibel, aber leider nicht alle. Besonders große Probleme gibt es bei Programmen, die den Bildschirminhalt auslesen wollen, also Tools für Screenshots, Screencasts, Screen Sharing und Remote Desktop. Derartige Funktionen sind auch unter Wayland möglich, müssen aber vollständig neu implementiert werden.

Aktuelles Grafiksystem ermitteln

Ob Ihr Raspberry Pi Wayland oder Xorg als Grafiksystem verwendet, stellen Sie am einfachsten mit einem Kommando im Terminal fest:

echo $XDG_SESSION_TYPE
  wayland

Im Desktop-Betrieb lauten die möglichen Antworten wayland oder x11. In einer SSH-Session im Textmodus lautet das Ergebnis dagegen tty.

Lösung 1: Xorg statt Wayland verwenden

Die bei weitem einfachste Lösung besteht darin, das Grafiksystem von Wayland zurück auf Xorg umzustellen. Dazu führen Sie in einem Terminal-Fenster sudo raspi-config aus und wählen zuerst den Menüpunkt Advanced Options, dann Wayland. Jetzt können Sie sich zwischen dem X11 Backend und dem Wayland Backend entscheiden. Gleichzeitig ändert sich auch der Window Manager (Openbox versus Wayfire). Optisch ergeben sich daraus aber nur geringe Unterschiede.

Die Einstellung wird in der Datei /etc/lightdm/lightdm.conf gespeichert:

# in der Datei /etc/lightdm/lightdm.conf
...
# für Wayland:
user-session=LXDE-pi-wayfire
# oder für X:
user-session=LXDE-pi-x

Die Umstellung des Grafiksystems wird erst nach einem Neustart wirksam. Die meisten Remote-Desktop-Tools inklusive RealVNC sollte nun wieder wie gewohnt funktionieren. Der RealVNC-Server ist standardmäßig installiert. Die Aktivierung kann aber nicht über das Raspberry-Pi-Konfigurationsprogramm erfolgen. Dessen VNC-Option gilt nur für wayvnc und muss deaktiviert (!) sein, sonst kommt es zu einem Port-Konflikt. Den RealVNC-Dienst aktivieren Sie anschließend wie folgt:

sudo systemctl enable --now vncserver-x11-serviced

Ein VNC-Icon im Panel zeigt an, dass der Start funktioniert hat, und gibt Aufschluss darüber, ob gerade eine Verbindung aktiv ist.

Allerdings gibt es auch hier eine Einschränkung: Der RealVNC-Server funktioniert nur in der 64-Bit-Version von Raspberry Pi OS Bookworm, nicht aber mit der 32-Bit-Version. Dieses Problem soll aber in naher Zukunft behoben werden.

Lösung 2: wayvnc

Wenn Sie bei Wayland bleiben, steht das neue Programm wayvnc zur Verfügung. Sie aktivieren es am einfachsten mit dem Programm Raspberry Pi-Konfiguration im Dialogblatt Schnittstellen, Option VNC.

Daraus resultiert die folgende Konfigurationsdatei /etc/xdg/autostart/wayvnc.desktop:

[Desktop Entry]
Type=Application
Name=wayvnc
Comment=Start wayvnc
NoDisplay=true
Exec=/usr/bin/wayvnc --render-cursor --keyboard=de
OnlyShowIn=wayfire

Jetzt brauchen Sie auf Ihrem Client-Rechner (auf dem Rechner, mit dem Sie Ihren Raspberry Pi steuern möchten), einen zu wayvnc kompatiblen VNC-Client. Der Raspberry-Pi-Blog empfiehlt das Programm vncviewer des Projekts TigerVNC. Die meisten Linux-Distributionen stellen ein entsprechendes Paket zur Verfügung. Für Windows und macOS (Intel) finden Sie hier Downloads.

Bei meinen Tests unter Windows ist der Verbindungsaufbau mit dem Programm Remotedesktopverbindung gescheitert. Mit dem vncviewer von TigerVNC hat es dann aber funktioniert.

Sofern der Raspberry Pi mit einem eigenen Monitor verbunden ist, gilt für den Remote Desktop dieselbe Bildschirmauflösung. Wenn der Raspberry Pi dagegen »headless« läuft, können Sie die gewünschte Auflösung mit sudo raspi-config, Display Options, VNC Resolution einstellen (maximal 1920×1080, erfordert einen Reboot).

Quellen/Links

• https://www.raspberrypi.com/news/bookworm-the-new-version-of-raspberry-pi-os
• https://help.realvnc.com/hc/en-us/articles/14110635000221-Raspberry-Pi-5-Bookworm-and-RealVNC-Connect
• https://tigervnc.org/

Neuerungen von Thunderbird 115.3.3

Mit dem Update auf Thunderbird 115.3.3 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit mehrere Probleme, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 115.3.3 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Die neueste Version der Distribution steht kurz vor der Veröffentlichung und enthält viele Neuerungen.

Fedora 39 wird nächste Woche Dienstag, am 24. Oktober 2023, veröffentlicht und hat das Zeug zu einer brillanten Linux-Distribution. Der erste Punkt auf der Liste der Verbesserungen für Fedora ist Kernel 6.5, der eine Reihe von Fehlern und Sicherheitslücken behebt. Ausserdem enthält der neue Kernel Verbesserungen, die die Boot-Zeiten sowohl für Desktops als auch für Server verkürzen können, sowie eine bessere Unterstützung für eDP-LCD-Panels, die variable Bildwiederholraten verwenden.

Ausserdem werden Laptops mit AMD Ryzen-CPUs schneller in den Ruhezustand versetzt und Maschinen mit Ryzen 7000 CUPs erhalten eine bessere EDAC-Fehlerbehandlung. Neben dem Kernel enthält Fedora 39 eine Menge aktualisierter Software, wie GNOME 45, LibreOffice 7.6.2.1 und Boxes 45.0. Was die Bibliotheken, Sprachen und Build-Tools angeht, so finden Sie Binutils 2.40, Python 3.12, RPM 4.19, Vagrant 2.3.4, Perl 5.38, Golan 1.21, Gcc 13.2.1 und Glibc 2.38.

Eine der besten Funktionen, die Desktop-Benutzer finden werden, ist die stark verbesserte Suche innerhalb der Aktivitätenübersicht. Der Unterschied zwischen 39 und früheren Versionen ist gross. Die Suchergebnisse erscheinen fast sofort. Ausserdem öffnen sich Anwendungen viel schneller als in früheren Versionen.

Details zu den Änderungen kann man im Fedora-Wiki lesen. Wer nicht bis nächste Woche warten möchte, kann sich jetzt den daily build von Fedora 39 von der Download-Seite herunterladen. Um die Version 39 dort zu sehen, muss zuerst der Schalter Show Beta Downloads umgelegt werden.

Nachtrag

Oder doch nicht am Dienstag? Wie ein aufmerksamer Kommentator berichtet, hat Fedora 39, laut dem „Final Go/No-Go Meeting“ aufgrund immer noch bestehender „blocker bugs“ ein „No-Go“ bekommen. Am kommenden Donnerstag wird entschieden, ob die finale Version am 31.10. erscheinen kann. Das ist kein Grund zur Aufregung: Fedora 39 ist fertig, wenn es fertig ist.

In unserem TALK-Chat kam die Frage auf, ob sich die Beta automatisch in die Stable-Version wandelt, oder ob man anschliessend den Branch wechseln muss. Vielleicht können die Kenner das als Kommentar schreiben.

Quelle: https://fedoramagazine.org/announcing-fedora-39-beta/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.