Do, 16. Februar 2023, Ralf Hersel

Das Fedora-Projekt hat an der Ausarbeitung eines strategischen Plans gearbeitet, um die Linux-Distribution in den nächsten fünf Jahren zu gestalten. Ein Entwurf des Plans, der vom Fedora-Council verfasst wurde, wurde veröffentlicht und die Community wird um Feedback zur Roadmap gebeten.

Die drei Themen, auf die sich die Arbeit in den nächsten fünf Jahren konzentrieren soll, lauten: "Fedora ist für alle da", "Fedora ist führend in der Entwicklung von Linux-Distributionen" und "Wir bauen auf dem Erfolg von Fedora.next auf."

Die Aktionspunkte umfassen Bereiche wie die Verbesserung der Zugänglichkeit für Fedora-Benutzer und -Mitwirkende, die Vorinstallation von Fedora Linux auf mehr Systemen, die Schaffung einer nachhaltigeren Gemeinschaft, die Förderung von Innovationen wie Flatpaks und immutable Varianten von Fedora, die verstärkte Zusammenarbeit mit CentOS Stream und RHEL sowie die fortgesetzte Zusammenarbeit mit Software-Upstreams.

Hier seht ihr den ersten Entwurf ihres Fünfjahresplans, einschliesslich des sehr ehrgeizigen Ziels, die Anzahl der Teilnehmer zu verdoppeln, die wöchentlich aktiv zu Fedora beitragen:

Diejenigen, die Feedback geben oder mehr über die strategische Planung für die nächsten fünf Jahre von Fedora erfahren möchten, können sich in diesem Thread der Entwicklungsliste und auf der Fedora-Diskussionsseite informieren.

Quelle: https://discussion.fedoraproject.org/t/fedora-strategy-2028-february-march-planning-work-and-roadmap-til-flock/43618

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mike Kuketz hat sich für das Jahr ein paar AftermarketOS als Testsysteme vorgenommen. Zuerst war CalxyOS an der Reihe. Es zeigte sich, dass microG eben ein Problem für den Datenschutz ist und die Herauslösung von Google aus dem Android Basissystem kein Kinderspiel.

Ein zentrales Problem von CalxyOS ist microG. Zwar kann es lediglich optional bei der Installation mitinstalliert werden, aber die Verfügbarkeit von microG ist der große Unterschied zu GrapheneOS. Aus diesem Grund werden sich wohl die meisten Nutzer für CalxyOS entscheiden.

Ich hatte mich schon kritisch zu microG geäußert und den Begriff Schlangenöl dafür aufgegriffen. Der Hintergrund ist simpel: Die Entwickler von microG machen auf ihrer Seite vollmundige Versprechen, die sie nicht einhalten können. Das zeigt nun auch die Analyse von Mike Kuketz. Im Hintergrund arbeitet weiter die Google-Infrastruktur. Das bedeutet im Klartext, ein Smartphone mit microG nimmt regelmäßig Kontakt zu Google-Servern auf.

Nach jedem Neustart überträgt das CalxyOS-Smartphone mit microG einen happigen Datensatz an Google. Dieser ist zwar weitestgehend anonymisiert und sollte für Google keine eindeutige Gerätezuordnung ermöglichen, aber es werden eben Daten übertragen. Damit wird das Prinzip der Datensparsamkeit durchbrochen und niemand kann die Implikationen für den Datenschutz vollständig abschätzen.

Den String kann man im Kuketz Blog nachlesen. Die Zusammenfassung lautet:

Es werden etliche Gerätedaten (Gerätemodell, Sprache, Land, installierte System-Bibliotheken, Hardware-Features, CPU-Type, UUIDs, Android-Version etc.) an Google übermittelt.

Kuketz-Blog – CalyxOS: De-Googled geht anders – Custom-ROMs Teil2

Neben microG waren die CalyxOS-Entwickler auch in anderen Punkten nicht gründlich genug. Google hat sich natürlich tief in das eigene System eingegraben. Für eine Abkopplung müssen Captive-Portal-Check, SUPL-System, Zertifikatsprüfung etc. aus der Google-Infrastruktur herausgelöst werden. Das sind alles seit vielen Jahren bekannte Faktoren und all dies bietet CalxyOS nicht.

Es zeigt sich wieder einmal, dass der pure Glaube an Open Source keinen Datenschutz garantiert. Nur weil ein proprietärer Dienst, wie die Play Services in Form von microG quelloffen reimplementiert wurde, ist die Privatsphäre nicht gleich optimal geschützt, da im Hintergrund die Google-Infrastruktur steht und dort weiterhin Daten übertragen werden.

Mike Kuketz ist in seinem abschließenden Fazit sehr gnädig. Ich persönlich sehe in solchen vollmundigen Versprechungen, wie sie die Entwickler CalxyOS oder microG auf ihren Webseiten machen eine kolossale Täuschung der Anwender. Deren Sorgen um Privatsphäre und Datenschutz werden ausgenutzt, um das Produkt anzupreisen, ohne ihnen eine konsequente Verbesserung zu bieten. Natürlich ist ein AftermarketOS wie CalxyOS im Vergleich zu irgendwelchen China-Systemen immer noch im Vorteil, aber die Messlatte sollte hier schon höher liegen. Immerhin ist deren Slogan: „Reclaim your privacy with CalyxOS.“

Ich bin schon auf die nächsten Teile der Serie gespannt. Vor allem auf den Test von GrapheneOS.

Mozilla hat Firefox 110 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Import von Daten aus weiteren Browsern

Firefox unterstützte bereits den Import von Daten wie Lesezeichen, Passwörter und Chronik aus verschiedenen anderen Browsern. Mit Firefox 110 können jetzt auch Daten aus Vivaldi, Opera sowie Opera GX importiert werden.

Performance-Verbesserungen

Die Performance der Videowiedergabe sowie die Qualität der Videoskalierung für Nutzer von Windows 10 und 11 bei Verwendung einer nicht von Intel stammenden GPU wurde verbessert. Für GPUs von Intel sind entsprechende Optimierungen bereits seit Firefox 100 aktiviert.

Verbessert wurde auch die WebGL-Performance auf Windows, macOS und Linux. Auf macOS und Linux wurde außerdem die GPU-Beschleunigung für Canvas2D standardmäßig aktiviert.

Windows: Blockieren von Modulen

Anwendungen von Drittanbietern wie Sicherheits-Software, aber auch Schadsoftware, können Module in Firefox installieren. Drittanbieter-Module können legitime Anwendungsfälle haben, aber auch die Leistung negativ beeinträchtigen und sogar Firefox-Abstürze verursachen. Mit about:third-party bietet Firefox für Windows eine Übersicht über in Firefox geladene Drittanbieter-Module inklusive Informationen zum Hersteller und Speicherort. Firefox kann hier sogar anzeigen, wenn der Browser bereits in Code eines Moduls abgestürzt ist.

Ab Firefox 110 ist es über about:third-party auch möglich, einzelne Module in Firefox zu blockieren.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 110 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 110 daher für alle Nutzer dringend empfohlen.

Firefox schützt jetzt besser vor sogenanntem Spoofing in der Adressleiste. Dabei wird versucht, durch spezielle Zeichen, die für den Nutzer den Anschein erwecken, normale Zeichen zu sein, Nutzer auf gefälschte Websites zu locken.

Auf Windows wurde Sandboxing für die GPU aktiviert.

Achtung: Für Nutzer von X-Mouse Button Control (XMBC) kann es auf Grund dieser Änderung zu Problemen beim Scrollen auf Websites kommen. Dabei handelt es sich um einen Fehler in XMBC. Die Entwickler dieses Tools arbeiten bereits an einem Update. In der Zwischenzeit soll sich das Problem auch durch eine Konfigurationsänderung von XMBC umgehen lassen. Mozilla schreibt hierzu: Deaktivieren Sie entweder in den globalen Einstellungen die Option Scrollrad-Scrollfenster unter dem Mauszeiger anzeigen oder aktivieren Sie die Option Scrollfenster unter dem Mauszeiger deaktivieren, wenn Sie ein benutzerdefiniertes Profil für Firefox verwenden.

Verbesserungen der Webplattform

Eingabefelder in Datums- und Zeitfeldern können nun via Strg + Backspace (Windows, Linux) respektive Cmd + Delete (macOS) geleert werden.

Firefox unterstützt jetzt sogenannte Named Pages in CSS, so dass Websites beim Drucken ein seitenweises Layout durchführen und Seitenumbrüche auf deklarative Weise hinzufügen können.

Außerdem unterstützt Firefox nun CSS Container Queries.

Für HTML input-Elemente des Typs color wird jetzt das list-Attribut auf Windows und Linux unterstützt. Auf macOS wird dies jedoch noch nicht unterstützt.

Weitere Neuerungen für Entwickler lassen sich in den MDN Web Docs nachlesen.

Geänderter User-Agent von Firefox

Um Probleme mit einer mangelhaften Implementierung von User-Agent-Erkennungen auf Websites zu umgehen, bei denen es ab Firefox 110 zu einem Konflikt mit der Erkennung des Internet Explorer 11 kommen könnte, hat Mozilla den User-Agent von Firefox 110 teilweise und bis zum Erscheinen von Firefox 120 eingefroren. Die Details hierzu werden in einem separaten Artikel behandelt.

Sonstige Neuerungen von Firefox 110

Das Phänomen, dass manchem Nutzer unter bestimmten Umständen mehrere Dialoge zur Eingabe des Hauptpassworts zur gleichen Zeit angezeigt werden konnten, gehört mit Firefox 110 der Vergangenheit an.

Der Performance-Profiler kann auch den Stromverbrauch einer Website analysieren. Diese Angabe wird nun durch die Menge an CO₂-Emissionen ergänzt.

In Reiter „Mehr von Mozilla“ in den Firefox-Einstellungen wurde der Abschnitt zu Mozilla Rally entfernt, welcher ausschließlich für Nutzer in den USA sichtbar war. Dafür wurde global Firefox Relay hinzugefügt.

Fehler in Content-Scripts von WebExtensions werden jetzt in der Webkonsole des entsprechenden Tabs geloggt und nicht länger nur in der globalen Browserkonsole.

Tipp: Zugriff auf vergangene Farbwelten

Die sogenannten „Farbwelten“, eine zeitlich limitierte Sammlung von Themes, welche in Firefox beworben wurde, sind bereits vor einem Monat planmäßig aus der Add-ons-Verwaltung, Firefox View sowie der Einführungstour für neue Nutzer verschwunden. Wer Gefallen an diesen gefunden hat, findet diese ab sofort in einer speziellen Sammlung auf addons.mozilla.org und kann diese darüber installieren.

Der Beitrag Mozilla veröffentlicht Firefox 110 erschien zuerst auf soeren-hentzschel.at.

Di, 14. Februar 2023, Lioh Möller

Mit der Veröffentlichung der aktuellen LTS Version 22.04 der Ubuntu Distribution hat Canonical bereits eine Beta-Version eines Kernels mit Real-Time Patches zur Verfügung gestellt. Dieser eignet sich beispielsweise für den Einsatz in der Automobil- und Telekommunikationsbranche oder der Robotik, wo es auf geringe Latenzen ankommt.

Der Kernel basiert auf Linux 5.15 LTS, welcher anhand der PREEMPT_RT Patchsets angepasst wurde. Diese wurden bisher nicht vollständig in den Mainline-Kernel integriert, auch wenn Mitarbeitende von Intel und Linutronix die Aufnahme in den offiziellen Kernel-Tree noch in diesem Jahr abschliessen möchten.

Ein weiterer Grund für die Wahl der out-of-tree Patches könnte die Entscheidung für den LTS Kernel 5.15 sein.

Canonical stellt ab sofort Real-Time Kernel für die Architekturen x86_64 und ARM64 zur Verfügung. Die Beta-Phase gilt damit offiziell als abgeschlossen.

Der angepasste Kernel dürfte primär für Unternehmenskunden von Canonical von Interesse sein und kann auf Ubuntu Core 22 von Kunden mit gültigem Supportvertrag bezogen werden.

Auf Ubuntu Server 22.04 LTS ist dieser über ein Ubuntu Pro-Abonnement erhältlich. Ubuntu Pro ist für den persönlichen Gebrauch auf bis zu 5 Maschinen kostenlos und die Einrichtung wurde bereits zuvor von uns beschrieben.

Quelle: https://canonical.com/blog/real-time-ubuntu-is-now-generally-available
Bildquelle: Canonical

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Di, 14. Februar 2023, Lioh Möller

Das KDE Projekt hat die Veröffentlichung der Plasma Version 5.27 bekannt gegeben. Dabei handelt es sich um einen sogenannten LTS-Release, welcher über einen längeren Zeitraum mit Aktualisierungen versorgt wird.

Neu hinzugekommen ist unter anderem ein Willkommensdialog, der Anwendern den Aufbau einer Internetverbindung ermöglicht und über die wichtigsten Funktionen der Desktopumgebung informiert.

Ferner wurde ein dynamisches Tiling implementiert, welche sich in den Systemeinstellungen aktivieren lässt (System Settings > Workspace Behavior > Desktop Effects). Daraufhin lässt sich ein Fenster mit gehaltener Shift-Taste anordnen. Mithilfe vom Meta+T können ausserdem eigene Tiling-Layouts erstellt werden.

Bei der Entwicklung ging es nicht darum, die volle Funktionalität eines modernen Tiling-Windowmanagers abzubilden. Dennoch stellt das neue Feature einen Mehrwert für diejenigen dar, die ihren Desktop gerne aufgeräumt und durchorganisiert gestalten möchten.

Die Systemeinstellungen wurden weiter aufgeräumt und einige Punkte vereinheitlicht. So hat etwa das Lautstärke-Widget keine eigene Einstellungsseite mehr, sondern wurde in die allgemeinen Audioeinstellungen verlagert.

Auch die Softwareverwaltung Discover wurde überarbeitet und die Startseite der Anwendung zeigt nun dynamisch aktualisiert und nach Kategorien sortiert populäre Anwendungen an. Die Suchfunktion in Discover bietet eine Suche ausserhalb der gewählten Kategorie an, sofern die gewünschte Applikation dort nicht gefunden werden konnte.

Der Starter Krunner ist in der Lage, die Uhrzeit in anderen Zeitzonen anzuzeigen. Dazu muss lediglich time gefolgt von einer Stadt, einem Land oder einer Zeitzone angegeben werden.

Auch einige Widgets wurden überarbeitet. Das Uhr-Widget kann den hebräischen Kalender in seiner Kalenderansicht anzuzeigen und das Mediaplayer-Widget ermöglicht eine Steuerung mittels Gesten.

Bei der Einrichtung einer VPN-Verbindung, erkennt das Netzwerk-Widget, falls benötigte Pakete fehlen, und bietet an, diese zu installieren.

Das Bluetooth-Widget zeigt den Batteriestatus angeschlossener Geräte an, wenn man mit dem Mauszeiger darüber fährt und der Systemmonitor (sowohl das Widget als auch die App), kann den Stromverbrauch von NVIDIA-Grafikprozessoren überwachen.

Weitere Verbesserungen werden in der Veröffentlichungsankündigung aufgeführt.

Quelle: https://kde.org/announcements/plasma/5/5.27.0/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Im März ist es endlich wieder soweit. Die Chemnitzer Linux-Tage laden am 11. und 12. März in das Hörsaal- und Seminar-Gebäude der Technischen Universität Chemnitz ein.

Nach den Online-Konferenzen der letzten Jahre, mit denen ich nicht wirklich warm geworden bin, freue ich mich sehr darauf, Open Source begeisterte Menschen wieder vor Ort treffen zu können.

Das Programm bietet dieses Jahr 90 Vorträge in sechs parallelen Tracks, neun Workshops und ein spezielles Junior-Programm.

Ich selbst bin dieses Jahr mit zwei Vorträgen am Sonntag vertreten. Dirk, Sujeevan und ich werden euch gemeinsam bewusst machen „Warum man nicht in der IT arbeiten sollte und warum wir es trotzdem tun.“ In meinem Vortrag „Einstieg in die Automatisierung mit Ansible“ geht es darum, dass Konzepte wie Automatisierung und Konfigurationsmanagement nicht nur in die Werkzeugkästen für Hyperscaler gehören, sondern wie sie jedem Sysadmin die tägliche Arbeit erleichtern und der gesamten Organisation von Nutzen sein können.

Als passionierter Autofahrer setze ich dieses Jahr mein Vertrauen in die Bahn, welche mich am Freitag nach Chemnitz und am Sonntag wieder heim bringen soll. Ihr werdet in meinem Konferenzbericht lesen, wie mir diese Erfahrung gefallen haben wird.

So alles klappt, sehen wir uns in Karl-Marx-Stadt.

Die MZLA Technologies Corporation hat einen Ausblick auf die Zukunft des beliebten E-Mail-Clients Thunderbird gegeben. So soll es langfristig monatliche Feature-Updates wie bei Firefox geben. Außerdem wird es neue Dienste und damit neue Einnahmequellen geben. Derweil wurde die Größe des Android-Teams verdoppelt.

In diesem Sommer steht mit Supernova nicht nur ein großes Update auf Thunderbird 115 an, auch wird der „Donnervogel“ seinen 20. Geburtstag feiern. Doch die Zukunft hält noch viel mehr bereit. Das Thunderbird-Team der MZLA Technologies Corporation hat darauf nun einen kleinen Ausblick gegeben.

In dem veröffentlichten Blog-Artikel dreht sich neben etwas geschichtlichem Hintergrund viel um die Frage, wieso es das Team für notwendig hält, große Teile von Thunderbird komplett neu zu schreiben. Thunderbird 115 wird nämlich mehr als nur eine modernere Optik und mehr Anpassungsmöglichkeiten bringen. Vor allem unter der Haube werden die Änderungen signifikant ausfallen. Zwischen den Zeilen lassen sich aber auch ein paar sehr nennenswerte Informationen herausfiltern.

So werden Verbesserungen der Oberfläche und Nutzerinteraktion mit Thunderbird 115 noch nicht abgeschlossen sein, sondern über die nächsten zwei Jahre die Entwicklung von Thunderbird begleiten.

Zu einem weiteren Ziel innerhalb der nächsten drei Jahre hat das Team erklärt, einen monatlichen Release-Zyklus einzuführen. Früher erschienen neue Feature-Updates von Firefox und Thunderbird immer parallel. Mittlerweile gibt es nur noch jährliche Feature-Updates, während der Browser Firefox, auf dem Thunderbird vereinfacht gesagt aufbaut, aktuell alle vier Wochen solche erhält.

Einnahmen generiert die MZLA Technologies Corporation derzeit fast ausschließlich durch Spenden. Dabei soll es nicht bleiben. Das Team erwähnt, weitere Dienste in Entwicklung zu haben, um die Einnahmen zu vergrößern. Worum genau es sich dabei handelt, wird noch nicht gesagt. Man deutet lediglich eine zukünftige Ankündigung dazu an.

Im Sommer 2022 hatte MZLA angekündigt, die Android-App K-9 übernommen zu haben, woraus in Zukunft Thunderbird für Android hervorgehen soll. Dessen Anzahl bezahlter Entwickler wurde nun verdoppelt, wie in einer separaten Ankündigung via Twitter bekannt gegeben worden ist. Zugegeben, bislang gab es nur einen, jetzt sind es zwei. Aber zumindest unterstreicht dies die Ambitionen, auf Android eine ähnliche Erfolgsgeschichte wie auf dem Desktop schreiben zu wollen. Fun Fact: Auch mit dem nun zusätzlichen Entwickler bleibt der zukünftige Thunderbird für Android eine Produktion made in Germany, da beide bezahlten Entwickler laut GitHub-Profil aus Berlin kommen.

Der Beitrag Thunderbird: Vier-Wochen-Zyklus, Android-Team verdoppelt, neue Einnahmequellen erschien zuerst auf soeren-hentzschel.at.

Saltstack ist ein Infrastructure as Code Tool zur Automatisierung der Infrastruktur. Je größer die damit automatisierte Infrastruktur, desto schwerer ist es den Überblick über gelaufene oder fehlerhafte States zu behalten oder gar Performancedaten auszuwerten.

Salt Grafana

Mit Salt Grafana ist ein neues freies Tool zur grafischen Darstellung der Abläufe auf dem Salt Master erschienen. Das neue Tool macht bereits vorhandenen Auswertungstools wie Alcali, SaltGUI oder Molton nur teilweise Konkurrenz, da es einen anderen Ansatz nutzt.

Wie der Name schon sagt, steck Grafana mit Loki, Prometheus, Tempo und PostgreSQL dahinter. Dies ermöglicht ein reichlich geschmücktes Dashboard mit verschiedensten Werten vom Salt Master.

Die Architektur dahinter sieht dahingehend auf den ersten Eindruck etwas komplex aus und die Installationsanleitung hat ein paar mehr Punkte zum Abarbeiten.

Dafür steht am Ende eine Reihe an Features zur Verfügung, die unabhängig vom Salt Master genutzt und konfiguriert werden können, egal ob bestimmte Überwachungsmetriken oder Alarmmeldungen.

 

Anders als in der Grafik dargestellt, kann natürlich auch Grafana on premise verwendet werden.

Was Salt Grafana noch nicht auswerten kann, sind salt-call Aufrufe mit state.apply oder highstate. Dies könnte aber in kommenden Releases nachgereicht werden. Bis dahin ist das Tool auf jeden Fall einen Blick bzw. eine Testinstallation wert.

 

Die MZLA Technologies Corporation hat mit Thunderbird 102.7.2 ein Update außer der Reihe für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.7.2

Mit dem Update auf Thunderbird 102.7.2 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit zwei mögliche Absturzursachen.

Der Beitrag Thunderbird 102.7.2 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Do, 9. Februar 2023, Lioh Möller

Kaufen Sie kein Android-Handy aus China, haben sie gesagt. Sie seien vorinstalliert, mit Apps, welche datenschutzrelevante Daten ohne die Zustimmung des Nutzers an Drittanbieter übermitteln.

Diese These konnte nun von den Forschern Haoyu Liu (University of Edinburgh), Douglas Leith (Trinity College Dublin) und Paul Patras (University of Edinburgh) in einer Studie mit dem Titel 'Android OS Privacy Under the Loupe – A Tale from the East' bestätigt werden.

Dabei wurden vorinstallierte Android-Systemanwendungen auf Mobiltelefonen der Hersteller OnePlus, Xiaomi und Oppo Realme analysiert. Bei den Untersuchungen wurde Wert darauf gelegt, dass keine weiteren Konten eingerichtet und keine Cloud-Speicher angebunden wurden. Auch auf eine Anmeldung mit einem Google-Account wurde verzichtet.

Zu den vorinstallierten Anwendungen zählen Android AOSP-Paketen, Herstellercode und Software von Drittanbietern. Auf jedem der untersuchten Android-Geräte mit chinesischer Firmware wurden mehr als 30 Pakete von Drittanbieter gefunden.

Dazu zählen unter anderem Tastatur-Applikationen wie Baidu Input, IflyTek Input und Sogou Input auf dem Xiaomi Redmi Note 11. Auf dem OnePlus 9R und dem Realme Q3 Pro kommt darüber hinaus standardmässig Baidu Map als Navigations-App zum Einsatz, welche dauerhaft im Hintergrund läuft. Ausserdem wurden unterschiedliche Nachrichten-, Video-Streaming- und Online-Shopping-Apps in die chinesische Firmware integriert.

Die Forscher fanden heraus, dass Android-Handys der drei genannten Hersteller "eine beunruhigende Menge an persönlich identifizierbaren Informationen (PII) nicht nur an den Gerätehersteller, sondern auch an Dienstanbieter wie Baidu und an chinesische Mobilfunknetzbetreiber senden".

Die getesteten Telefone taten dies auch dann, wenn diese Netzbetreiber keine Dienste anboten - es war während der Tests keine SIM-Karte mit diesen Anbietern verbunden.

Die Daten, die wir bei der Übertragung beobachten, umfassen dauerhafte Gerätekennungen (IMEI, MAC-Adresse usw.), Standortkennungen (GPS-Koordinaten, Mobilfunkzellen-ID usw.), Benutzerprofile (Telefonnummer, App-Nutzungsmuster, App-Telemetrie) und soziale Verbindungen (Anruf-/SMS-Verlauf/Zeit, Kontakttelefonnummern usw.)

, schreiben die Forscher in ihrem Papier.

Kombiniert stellen diese Informationen ein ernsthaftes Risiko für die Deanonymisierung von Nutzern und ein umfassendes Tracking dar, insbesondere da in China jede Telefonnummer unter einer Bürger-ID registriert ist.

Als Beispiel geben die Forscher an, dass das Redmi-Telefon POST-Requests an die URL 'tracking.miui.com/track/v4' sendet, sobald die vorinstallierten Apps Einstellungen, Notizen, Rekorder, Telefon, Nachrichten und Kamera geöffnet und verwendet werden. Die Daten werden auch dann gesendet, wenn der Nutzer die Option 'Nutzungs- und Diagnosedaten senden' beim Gerätestart deaktiviert hat.

POST https://tracking.miui.com/track/v4
{ "imsis": "[b2d5c6783e3fa6eef38ff1fc7dedfb10,]",..,
{"pkg": "com.xiaomi.smarthome","action": "
first_launch", "fit": 1666816796000, ...},
{"pkg": "com.android.settings","ts": 1666818456958,"
duration": 1424, ...},
{"pkg": "com.miui.securityinputmethod","ts":
1666818463544,"duration": 4706, ... },
{"pkg": "com.miui.notes","ts": 1666818784908,"stat":
"app_start",...}...}

Auch in Ländern ausserhalb des Reichs der Mitte, in denen strengere Datenschutzregelungen gelten, erfolgt die Datenerfassung.

Eine weitere Erkenntnis der Forscher ist, dass auf chinesischen Android-Distributionen drei- bis viermal mehr Apps von Drittanbietern vorinstalliert sind als auf Android-Basisgeräten aus anderen Ländern. Ein Grossteil dieser Applikationen ist mit weitreichenden Rechten ausgestattet.

Insgesamt zeichnen unsere Ergebnisse ein beunruhigendes Bild vom Zustand des Datenschutzes auf dem weltweit größten Android-Markt und unterstreichen die dringende Notwendigkeit strengerer Datenschutzkontrollen, um das Vertrauen der Bürger in Technologieunternehmen zu stärken, von denen viele teilweise in Staatsbesitz sind

, so die Forscher abschliessend.

Quellen:

https://www.scss.tcd.ie/Doug.Leith/pubs/wisecfp034-liu.pdf
https://www.theregister.com/2023/02/07/chinese_android_phones_leak_pii/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Keep or Delete Bookmarks ist eine in ihrer Art einzigartige Browser-Erweiterung, um Ordnung in die eigenen Lesezeichen zu bekommen. Mit Keep or Delete Bookmarks 3.0 habe ich nach über einem Jahr Pause ein neues Update veröffentlicht.

Was ist Keep or Delete Bookmarks?

Erweiterungen für Firefox oder andere Browser, um Ordnung in seine Lesezeichen-Sammlung zu bekommen, gibt es einige. Was diese alle gemeinsam haben: Sie funktionieren recht konventionell, Innovation sucht man zumeist vergeblich. Man hat eine Liste von Lesezeichen (oder nicht einmal das) und bekommt im besten Fall die Möglichkeit, automatisiert nach Duplikaten zu suchen oder zu prüfen, ob die Lesezeichen überhaupt noch funktionieren. In diese Kategorie fällt auch meine eigene Lesezeichen-Erweiterung Bookmarks Organizer. Diese hat vergangenen Monat übrigens nach über vier Jahren Pause ein Update auf Version 4.0 erhalten.

Einen anderen, dynamischeren Ansatz bietet meine exklusiv für Firefox verfügbare Erweiterung Keep or Delete Bookmarks. Keep or Delete Bookmarks funktionert anders als die anderen Lesezeichen-Erweiterungen und versucht in dem Bewusstsein, dass Aufräumen normalerweise keinen Spaß macht, den Anwender durch seinen spielerischen Ansatz dazu zu motivieren, regelmäßig und vor allem gerne zu kontrollieren, welche Lesezeichen überhaupt noch benötigt werden.

Es gibt vieles, was eine Lesezeichen-Erweiterung alles leisten könnte, um so ein wirklich komplettes Paket zur Organisation von Lesezeichen zu schüren. Eine eierlegende Wollmilchsau ist hier allerdings ein explizites Nicht-Ziel. Stattdessen ist mir in Keep or Delete Bookmarks wichtig, den Fokus nicht aus den Augen zu verlieren: Die Erweiterung funktioniert nicht dadurch, alles zu können, was eine Lesezeichen-Erweiterung theoretisch leisten könnte. Die Erweiterung funktioniert durch ihre Einfachheit in der Handhabung und Präsentation.

Keep or Delete Bookmarks 3.0

Manifest v3, kompatibel mit Firefox 109 und höher

Die wichtigste Neuerung betrifft Keep or Delete Bookmarks unter der Haube. Die Erweiterung nutzt nun das sogenannte Manifest v3, die neueste Version des Erweiterungs-Standards. Entsprechende Anpassungen wurden vorgenommen, damit Keep or Delete Bookmarks langfristig mit Firefox kompatibel bleibt.

Eine Konsequenz daraus ist, dass Firefox 109 oder höher benötigt wird, um die neueste Version von Keep or Delete Bookmarks installieren zu können. Nutzer von Firefox ESR müssen sich noch bis Juli und Firefox ESR 115 gedulden, können aber so lange weiterhin die vorherige Version 2.0.1 nutzen.

Wichtige Berechtigung ab sofort optional

Firefox-Erweiterungen müssen zur Ausführung bestimmter Aufgaben Berechtigungen anfragen. Dies geschieht häufig bereits bei der Installation der Erweiterung. Auch Keep or Delete Bookmarks benötigt Berechtigungen. Auf Mozillas Erweiterungs-Seite erkläre ich transparent, wofür welche Berechtigung benötigt wird.

So benötigt Keep or Delete Bookmarks auch die Berechtigung „Auf Ihre Daten für alle Websites zugreifen“. Was im ersten Moment besorgniserregend klingen mag, ist tatsächlich eine zwingend erforderliche Berechtigung, um im Namen der Erweiterung eine Anfrage an Websites senden zu dürfen – und genau das müssen Erweiterungen machen, welche prüfen wollen, ob ein Lesezeichen denn noch funktioniert.

Diese Art Berechtigung ist mit dem Manifest v3 allerdings grundsätzlich optional und standardmäßig deaktiviert. Damit es keine Probleme mit der fehlenden Berechtigung gibt, weist Keep or Delete Bookmarks auf die fehlende Berechtigung hin, falls diese noch nicht erteilt worden ist. Aber auch ohne diese Berechtigung funktioniert Keep or Delete Bookmarks – bloß dann eben ohne die Echtzeit-Überprüfung, ob das Lesezeichen noch funktioniert.

Keep or Delete Bookmarks reagiert übrigens in Echtzeit auf Änderungen der Berechtigung über die Add-ons-Verwaltung. Wird dort die Berechtigung wieder entzogen oder neu gegeben, erkennt die bereits geöffnete Oberfläche von Keep or Delete Bookmarks das, ohne neu geladen werden zu müssen.

Relevante Verbesserungen und Bugfixes

Ein paar Edge Cases wurden gelöst, wenn Lesezeichen hinzugefügt oder entfernt worden sind, während die Oberfläche von Keep or Delete Bookmarks bereits geöffnet war.

Der Bestätigungs-Dialog hatte sich nicht geschlossen, wenn die Enter-Taste benutzt worden war, um die Löschung eines Lesezeichens zu bestätigen.

Auf dem Whitelist-Bildschirm schien der „alle von Whitelist entfernen“-Button kurz auf, wenn die Whitelist leer war.

Die mit der Erweiterung mitgelieferten Bilddateien wurden optimiert, um ein paar Bytes einzusparen.

Der Mechanismus zur Übersetzung der Erweiterung wurde auf die neueste von mir entwickelte Version aktualisiert, was die Wartbarkeit aller Erweiterungen vereinfacht.

Von der internen Liste von Domains, die bei der Prüfung auf defekte Lesezeichen grundsätzlich übersprungen werden, wurde testpilot.firefox.com entfernt, weil diese Domain nicht länger Teil der internen Firefox-Option extensions.webextensions.restrictedDomains ist, welche Domains beinhaltet, auf denen Firefox-Erweiterungen nicht funktionieren.

Download der Erweiterung

Wie alle meine Erweiterungen ist auch Keep or Delete Bookmarks über addons.mozilla.org zu beziehen:

Download Keep or Delete Bookmarks für Firefox

Quellcode, Fehler melden, Vorschläge

Keep or Delete Bookmark ist Open Source (MPL 2.0) und der Quellcode auf GitHub zu finden. Dies ist auch der Ort, an welchem Fehler gemeldet und Vorschläge gemacht werden können.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Keep or Delete Bookmarks erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Der Beitrag Firefox-Erweiterung Keep or Delete Bookmarks 3.0 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Ich bin Fritzbox Nutzer, ich verwende den integrierten DNS Server, (genauer wohl ein resolver Cache)

Da ich auch einige Domain mit DNS Robot von Hetzner betreue, kommt es nach IP Änderungeen dort zu merkwürdigen Seiteneffekten.

 

Wenn es Unterschiede in der DNS Auflösung  zwischen dig, host und ping gibt, könnte es daran liegen, das in der FB ein Cache benutzt wird, den ping abfragt.

Die Lösung könnte sein, dass man einmal den DHCP-Server deaktivieren und gleich wieder aktivieren muß.

 

Mi, 8. Februar 2023, Ralf Hersel

Das Projekt Endless OS wurde 2012 mit dem Ziel gegründet, Menschen auf der ganzen Welt den Zugang zu Wissen zu verschaffen und durch Technologie neue Möglichkeiten zu schaffen. Nach Kooperationen mit Partnern auf der ganzen Welt, entschied man sich 2020 dazu, die Endless OS Foundation zu gründen, um Ressourcen zu bündeln und um besser mit gemeinnützigen Partnern zusammenarbeiten zu können.

Nach etwas mehr als einem Jahr Entwicklungszeit hat die Stiftung nun ihre Distribution in der Version 5.0 herausgegeben. Endless OS 5.0 basiert auf Debian 11, verwendet eine angepasste GNOME 41 Desktop-Umgebung namens EOS Shell und unterstützt das Wayland-Protokoll.

Die überarbeitete Desktop-Oberfläche besteht aus einer unteren Leiste, mit den bevorzugten und laufenden Anwendungen, sowie einer oberen Leiste, die schnellen Zugriff auf Systemeinstellungen, Kalender und Anwendungsmenüs bietet. Da es sich bei Endless OS um ein Anwendungs-zentriertes Betriebssystem handelt, enthält die neue Version ein völlig neues App-Center, das keine hart kodierten Listen von Apps mehr enthält. Endless OS 5.0 wird mit mehr Apps im universellen Flatpak-Binärformat ausgeliefert. Dazu gehören File Roller, GNOME Calculator, GNOME Contacts, GNOME Fonts, GNOME Logs, Shotwell und Gedit.

Endless OS 5.0 bietet ausserdem eine verbesserte Multi-GPU-Unterstützung, da die System-UI und die meisten Anwendungen jetzt standardmässig die integrierte Grafikkarte verwenden, um die Akkulaufzeit auf Laptops zu schonen. GPU-lastige Anwendungen wie Videospiele oder 3D-Grafiksoftware werden automatisch mit der diskreten GPU gestartet. Zudem gibt es einen neuen Rechtsklick-Kontextmenüeintrag "Mit diskreter Grafikkarte starten", um Anwendungen manuell mit ebendieser zu starten. Die Distribution unterstützt Multitouch-Gesten auf Touchpads und Trackpads für Multitasking sowie mehrere Arbeitsbereiche in der neuen Aktivitätenübersicht.

Weitere bemerkenswerte Änderungen sind die integrierte Kindersicherung in den Systemeinstellungen, ein neues Standard-Hintergrundbild, OSTree 2022.1 und die langfristig unterstützte Linux 5.15 LTS Kernel-Serie. Wer die neue Version 5.0 ausprobieren möchte, findet im Download-Bereich ISO-Images. Dabei gibt es die Basis-Version mit einer rudimentären Auswahl an installierten Anwendungen, sowie die Voll-Version in drei Sprachen (Englisch, Französisch, Portugiesisch), mit vielen vorinstallierten Anwendungen, wie Spiele, Produktivitätssoftware, Nachschlagewerke zu den Themen Kochen, Landwirtschaft, Gesundheit, Reisen und eine offline Version der Wikipedia. Diese richtet sich an Anwender:innen ohne Internetzugang.

Quelle: https://community.endlessos.com/t/release-endless-os-5-0-0/19857

Bildquelle: https://www.endlessos.org/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Di, 7. Februar 2023, Lioh Möller

Neben der Entwicklung eines Web-basierten Installationsprogramms für die Fedora Standarddistribution arbeitet das Projekt aktuell an einer verbesserten Möglichkeit zur Verteilung von Diskimages auf IoT Geräten.

Die als Fedora IoT Simplified Installer bezeichnete Methode basiert auf dem CoreOS Installer und ist direkt in der Lage OSTree Raw Images auf ein Ziellaufwerk zu übertragen. Dabei wird auf eine Konfiguration über Kickstart-Definitionen und eine Nutzerinteraktion verzichtet.

Es soll wahlweise osbuild-compose oder das Cockpit-Webinterface zum Einsatz kommen, um Installationen vorzubereiten. Zu den weiteren Neuerungen gehört das FIDO Device Onboarding zur sicheren Zero Touch Device Integration neuer Geräte. Die eigentliche Konfiguration erfolgt beim Systemstart mithilfe des Ignition Provisioning Tools.

Die Änderungen sollen bereits in der kommenden Version 38 der Fedora IoT Variante enthalten sein.

Quellen:
https://fedoraproject.org/wiki/Changes/IoTSimplifiedInstaller
https://getfedora.org/da/iot/

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mozilla hat ein neues Feature in der Nightly-Version von Firefox aktiviert, welches ein bequemes Entfernen von Adressleisten-Vorschlägen mit der Maus erlaubt.

Wer etwas in die Adressleiste von Firefox eingibt, erhält eine Reihe von Vorschlägen aus der Chronik, vergangenen Suchanfragen, synchronisierten Tabs, Lesezeichen und mehr. Während ein Entfernen von Vorschlägen aus der Chronik oder Suchanfragen bereits per Tastatur möglich ist, ist dies vielen Nutzern nicht bekannt. Ein neues Menü, dessen Schaltfläche nur erscheint, wenn die jeweilige Zeile den Fokus hat, erlaubt in Zukunft auch das Entfernen per Maus und damit auf etwas intuitivere Art. Entsprechendes Feature hat Mozilla in der Nightly-Version von Firefox aktiviert.

Der Beitrag Firefox bekommt Menü zum Entfernen von Adressleisten-Vorschlägen erschien zuerst auf soeren-hentzschel.at.

Neben dem zuvor erstellen collectd lassen sich mit Hilfe von Prometheus weitere Daten aus der Fritzbox sammeln, die über Grafana ausgegeben werden können. Zunächst Prometheus installieren.

apt-get install prometheus

Prometheus dient dazu die Daten abzurufen, jedoch werden für die verschiedenen Systeme Exporter benötigt.

Für den hier verwendeten Exporter wird docker und go benötigt, beides wurde nach den folgenden Anleitungen installiert.

Docker: https://docs.docker.com/engine/install/debian/

Go: https://phoenixnap.com/kb/debian-install-go

Für den Export der Daten kommt der Fritzbox_Exporter zum Einsatz, der nach der Anleitung von https://github.com/sberk42/fritzbox_exporter installiert wurde.

Bei der Installation das Exporters mit go install github.com/sberk42/fritzbox_exporter@latest  docker build --tag fritzbox-prometheus-exporter:latest . kam es zu einem Fehler. Die Installation konnte mit docker build --tag fritzbox-prometheus-exporter:latest go/pkg/mod/github.com/sberk42/fritzbox_exporter@v0.0.0-20230106183717-d39a1d30d4cf fortgesetzt werden.

Zugriff auf die Fritzbox

Für den Zugriff auf die Fritzbox über den Exporter, muss zunächst ein Benutzer angelegt werden. Die Einrichtung erfolgt unter System => Fritzbox Benutzer, der Benutzer benötigt das Recht das Einstellungen eingesehen werden können.

Nach der Einrichtung kann der Exporter gestartet werden.

docker run -e 'USERNAME=Benutzername' \
    -e 'PASSWORD=Kennwort' \
    -e 'GATEWAY_URL="http://192.168.178.1:49000"' \
    -e 'LISTEN_ADDRESS="0.0.0.0:9042"' \
    -p 9042:9042 \
    fritzbox-prometheus-exporter:latest

Exporter in prometheus hinterlegen

In der Datei  /etc/prometheus/prometheus.yml wird der Exporter wie folgt hinterlegt:

Ob der Exporter erfolgreich im prometheus eingerichtet wurde, kann innerhalb des prometheus unter Status => Targes geprüft werden.

Jetzt muss nur noch im Grafana das Dashboard https://grafana.com/grafana/dashboards/12579-fritz-box-status/ importiert werden und als Datenquelle prometheus auswählen.

Canonical erweitert seinen LTS Support künftig um ein Ubuntu Pro Programm, das bis zu 10 Jahre Updates bieten soll und sich sogar auf Universe erstrecken wird. Für Privatanwender ist das sogar kostenlos. Auch Nutzer der offiziellen Derivate wie Kubuntu oder Xubuntu profitieren davon.

Wer IT-News verfolgt, hat es sicherlich schon mitbekommen. Canonical ergänzt die LTS-Linie um einen weiteres Programm namens Ubuntu Pro. Dabei handelt es sich um eine Weiterentwicklung der früheren Extended Security Maintenance (ESM). Letzteres taucht auch bei Ubuntu Pro immer mal wieder als Begriff auf und soll daher hier kurz erwähnt werden. Damit soll der Support auf bis zu 10 Jahre ausgedehnt werden und erstmals nicht nur die Pakete im main, sondern auch im universe abgedeckt werden. Damit versucht Canonical offensichtlich Red Hat und SUSE Marktanteile streitig zu machen. Besonders schön für Privatanwender: 5 Geräte darf man einfach kostenlos für Ubuntu Pro registrieren.

Den Start des Ubuntu Pro-Services haben vielleicht auch schon manche auf der Kommandozeile gesehen. Jedenfalls sofern sie diese für Updates benutzen. Die etwas knappen Meldungen haben ja schon mal für Irritationen gesorgt. Daraus hat Canonical scheinbar gelernt, denn nun verlinkt man gleich auf die passende Info-Seite.

The following security updates require Ubuntu Pro with 'esm-apps' enabled:
  libopenexr25 libmagick++-6.q16-8 libmagickcore-6.q16-6-extra
  libmagickwand-6.q16-6 libmagickcore-6.q16-6 imagemagick-6-common
Learn more about Ubuntu Pro at https://ubuntu.com/pro

Bekanntermaßen ist mein primäres Arbeitspferd aktuell eine Kubuntu LTS. Ich habe wenig Zeit und möchte von meinem System vor allem in Ruhe gelassen werden. Wenn jetzt noch Updates für universe kommen, umso besser.

Gleich zur Einordnung, weil man bei der Recherche nach Ubuntu Pro auf immer mehr kritische Meldungen und Kommentare stößt: So mancher Ideologe bekommt bei Services wie Ubuntu Pro mal wieder die Krätze, genau wie bei Red Hat, SUSE und anderen „Corporate Linux“. Die üblichen Vorwürfe kommen da: Vernagelt ihm sein schönes Linux, zerstört die Freiheit, ist doch quasi proprietär etc. pp. Kann man alles bei den Alles-Hassern bei Heise & Co nachlesen. Sollte man einfach ignorieren, die sind schon lange bei Debian und reden sich ein, dass sie ohne das böse „Corporate Linux“ existieren könnten, was natürlich Quatsch ist, aber Ideologie und Fakten stehen eh in einem permanenten Spannungsverhältnis.

Also kurzum: Ich finde solche Sachen prima und wenn ich etwas prima finde, will ich es haben. Also habe ich mir das natürlich sofort mal angesehen.

Ubuntu Pro einrichten

In einigen Berichten heißt es fälschlicherweise, Ubuntu Pro gibt es nur für das Hauptderivat. Das ist insofern richtig, als Canonical den Service offiziell nur für Ubuntu anbietet. Es gibt aber keine Erkennung im Hintergrund (von der ich auch nicht wüsste, wie sie funktionieren soll), die Anwender von Kubuntu, Xubuntu, Ubuntu MATE etc. ausschließt. Ich nehme allerdings an, dass der Canonical-Support des universe sich nicht auf die Pakete dieser Desktopumgebungen erstreckt.

Zuerst benötigt man einen Ubuntu One Account. Wer noch keinen hat, kann den hier erstellen. Anschließend geht man auf die Ubuntu Pro Seite und verknüpft seinen Ubuntu One-Account mit dem Pro-Programm. Hier kann man eine Subscription erwerben oder die Free Personal Tokens verwalten. Diesen Token muss man kopieren.

Für die Einrichtung benötigt man das Paket ubuntu-advantage-tools. Das sollte eigentlich vorinstalliert sein. Mit folgendem Befehl lässt sich überprüfen, ob dem so ist:

$ pro --version
27.13.3~22.04.1

Kommt eine entsprechende Versionsangabe, wie hier im Beispiel, dann ist alles in Ordnung.

Nun richtet man Ubuntu Pro ein. Der Befehl ist auf der Webseite bereits angezeigt.

$ sudo pro attach <token>

Danach passiert einiges im Hintergrund:

Enabling default service esm-apps
Updating package lists
Ubuntu Pro: ESM Apps enabled
Enabling default service esm-infra
Updating package lists
Ubuntu Pro: ESM Infra enabled
Enabling default service livepatch
Installing snapd
Updating package lists
Installing canonical-livepatch snap
Canonical livepatch enabled.
Unable to determine current instance-id
This machine is now attached to 'Ubuntu Pro - free personal subscription'

SERVICE          ENTITLED  STATUS    DESCRIPTION
esm-apps         yes       enabled   Expanded Security Maintenance for Applications
esm-infra        yes       enabled   Expanded Security Maintenance for Infrastructure
livepatch        yes       enabled   Canonical Livepatch service
realtime-kernel  yes       disabled  Ubuntu kernel with PREEMPT_RT patches integrated

Im Anschluss kann mittels des normalen Befehls „sudo apt full-upgrade“ das System auf den aktuellen ESM-Stand gehoben werden.

Mit folgendem Befehl lässt sich der Status jederzeit prüfen:

$ pro security-status

Die Ausgabe ist dann in etwa wie folgt (abhängig von eurem System):

2028 packages installed:
     1166 packages from Ubuntu Main/Restricted repository
     855 packages from Ubuntu Universe/Multiverse repository
     4 packages from third parties
     3 packages no longer available for download

To get more information about the packages, run
    pro security-status --help
for a list of available options.

This machine is attached to an Ubuntu Pro subscription.

Main/Restricted packages are receiving security updates from
Ubuntu Pro with 'esm-infra' enabled until 2032.

Universe/Multiverse packages are receiving security updates from
Ubuntu Pro with 'esm-apps' enabled until 2032. You have received 6 security
updates.

Wie funktioniert Ubuntu Pro

Dahinter steckt kein Vodoo, sondern Canonical ergänzt das System um ein Snap und klassische Paketquellen. Das sieht man schon bei der ersten Aktualisierung, weil die Pakete aus einer anderen Paketquelle als üblich kommen:

Holen:1 https://esm.ubuntu.com/apps/ubuntu jammy-apps-security/main amd64 imagemagick-6-common all 8:6.9.11.60+dfsg-1.3ubuntu0.22.04.1+esm1 [65,0 kB]

Im Hintergrund hat sich nämlich einiges an den Paketquellen geändert. Zwei zusätzliche Quellen wurden in /etc/apt/sources.list.d/ angelegt:

deb https://esm.ubuntu.com/apps/ubuntu jammy-apps-security main
# deb-src https://esm.ubuntu.com/apps/ubuntu jammy-apps-security main
deb https://esm.ubuntu.com/apps/ubuntu jammy-apps-updates main
# deb-src https://esm.ubuntu.com/apps/ubuntu jammy-apps-updates main

deb https://esm.ubuntu.com/infra/ubuntu jammy-infra-security main
# deb-src https://esm.ubuntu.com/infra/ubuntu jammy-infra-security main
deb https://esm.ubuntu.com/infra/ubuntu jammy-infra-updates main
# deb-src https://esm.ubuntu.com/infra/ubuntu jammy-infra-updates main

Über diese beiden Paketquellen, die an die Ubuntu Pro Subscription gebunden sind, spielt Canonical die entsprechenden Pakete aus.

Zusätzlich hat Canonical seine Kernel Livepatch Software in Form eines Snaps ausgeliefert:

$ snap list
Name                 Version  Revision  Tracking       Herausgeber  Hinweise
canonical-livepatch  10.4.1   164       latest/stable  canonical✓   -

Das ist also ganz schnöde DPKG/APT Linux-Technik plus die Kernel Livepatch-Technik.

Zusammengefasst

Canonical bietet seinen Nutzern einen neuen Service und erweitert den Supportzeitraum auf bis zu 10 Jahre. Den genauen Paketumfang dieser Erweiterung werden wir noch abwarten müssen. Das Angebot schließt Anwender der offiziellen Derivate nicht aus und ist für Privatanwender kostenlos. Ich finde das eine super Sache, weil Privatnutzer damit in den Genuss von „Corporate Linux“-Errungenschaften kommen und Canonical hier Mehrwerte in die Breite bringt.

Neben normalen Updates, stellt Canonical, die Firma hinter Ubuntu, mittlerweile mit Ubuntu Pro einen kommerziellen Support für die Linux-Distribution zur Verfügung. Im Gegensatz nur normalen LTS-Version, werden hier zehn Jahre Support, anstatt der fünf Jahre Support angeboten. Daneben erstreckt sich der Support auch auf die Software des Ubuntu Universe-Repositorys. In der normalen LTS-Version…

Quelle

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.13

Der Geschwindigkeitstest prüft neben dem Ping und der Downloadgeschwindigkeit nun auch die Uploadgeschwindigkeit.

Ein Klick auf das Infosymbol zeigt jetzt die IP-Adresse des Servers an, mit dem man verbunden ist.

Die Netzwerkeinstellungen zum Tunneln des VPNs durch Port 53 sowie für den lokalen Netzwerkzugriff wurden entfernt.

Auf Android kann das VPN jetzt über die Schnellaktionen in der Benachrichtigungsleiste an- oder ausgeschaltet werden.

Dazu kommen wie immer diverse Fehlerbehebungen und Verbesserungen unter der Haube.

Tipp: Mozilla VPN aktuell mit 20 Prozent Rabatt

Ein Tipp für alle Interessierten: Mit dem Rabatt-Code VPN20 bekommt man das Mozilla VPN derzeit mit 20 Prozent Rabatt für das erste Jahr.

Der Beitrag Mozilla VPN 2.13 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Fr, 3. Februar 2023, Lioh Möller

Vor einiger Zeit haben wir über den Ubuntu Pro Dienst von Canonical bereichtet.

Über diesen können Sicherheitsaktualisierungen für Pakete ausserhalb des main Repositories bezogen werden. Diese werden für einen Zeitraum von bis zu 10 Jahren angeboten. Kernel Livepatching, also die Aktualisierung des Kernels ohne Neustar, ist ebenfalls Teil von Ubuntu Pro.

Privatpersonen können dabei 5 Lizenzen kostenfrei beziehen, für Unternehmen und öffentliche Institutionen ist der Service allerdings kostenpflichtig.

Sofern Ubuntu Pro bisher auf einem System nicht konfiguriert wurde, kann es beispielsweise bei dem Versuch eine Ubuntu 20.04 LTS Variante zu aktualisieren zu folgender Meldung kommen:

The following security updates require Ubuntu Pro with ‘esm-apps’ enable

Ein Teil der bereitgestellten Updates lässt sich demnach nur noch mit aktiver Subscription installieren. Dies bezieht sich auf Aktualisierungen ausserhalb des main Repositories (universe).

Zur Aktivierung von Ubuntu Pro benötigt man einen entsprechenden Ubuntu One Account, mit dem man sich auf dem Dashboard anmelden kann.

Dort wird das Token angezeigt, welcher zur Registrierung benötigt wird:

sudo pro attach [TOKEN]

Auf einem Desktopsystem integriert sich Ubuntu Pro darüber hinaus in die Software & Aktualisierungsverwaltung über die man ebenfalls ein System registrieren und konfigurieren kann.

Mit dem folgenden Befehl lässt sich der Status auf der Kommandozeile überprüfen:

pro security-status

Durch eine Aktivierung von Ubuntu Pro werden auf dem Zielsystem lediglich einige zusätzliche Paketquellen eingerichtet. Zur Nutzung der Kernel Livepatch Funktionalität wird darüber hinaus das canonical-livepatch Snap-Paket installiert.

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Servo ist eine experimentelle Browser-Engine, welche ursprünglich von Mozilla entwickelt worden ist und der Ursprung von verschiedenen Innovationen war, die letztlich in der Gecko-Engine von Firefox gelandet sind. Das Servo-Projekt hat nun seine Roadmap für das Jahr 2023 vorgestellt.

Was ist Servo?

Im Jahr 2012 hatte Mozilla Research die Entwicklung der experimentellen Browser-Engine Servo gestartet, welche in Rust entwickelt wird – einer modernen Programmiersprache, die ebenfalls ihre Anfänge bei Mozilla hat und laut jährlicher Umfrage auf der populären Entwickler-Plattform Stack Overflow im Jahr 2022 auf Grund ihrer Vorteile mittlerweile zum siebten Mal in Folge als die beliebteste Programmiersprache gewählt worden ist. Technologische Innovationen wie Quantum CSS und WebRender, die heute Teil der Gecko-Engine von Firefox sind, haben ihren Ursprung in Servo.

Im November 2020 und damit kurz nach Mozillas Ankündigung, über 250 Mitarbeiter nicht zuletzt in Folge der COVID-19-Pandemie zu entlassen, was auch die von Mozilla bezahlten Entwickler der Servo-Engine einschloss, wurde das Servo-Projekt an die Linux Foundation übergeben. In der Folge wurde es auch um die Weiterentwicklung von Servo sehr still. Erst vor zwei Wochen hat das Projekt angekündigt, dank externer Finanzierung ein Team zusammengestellt zu haben, welches nun wieder aktiv an der Servo-Engine arbeitet. Jetzt wurde das Team etwas konkreter, was die Pläne für dieses Jahr betrifft.

Servo Roadmap 2023

Begleitendes Thema über das gesamte Jahr wird es sein, das Projekt durch erneuerte Aktivitäten sowohl auf Community- als auch Führungsebene zu reaktivieren. Auch soll die Suche nach neuen Partnern für die Entwicklung, aber auch die Finanzierung vorangetrieben werden.

Ein großer Schwerpunkt für die ersten drei Quartale wird die Aktualisierung der Projekt-Abhängigkeiten werden. Große Komponenten wie WebRender und Stylo, in Firefox auch als Quantum CSS bekannt, wurden in Servo bereits länger nicht mehr aktualisiert. Diese sollen, sofern möglich, auf einen aktuellen Stand gebracht werden.

In den ersten zwei Quartalen geht es dann auch um die Auswahl der Layout-Engine. Aktuell besitzt Servo derer zwei, die originale Engine aus dem Jahr 2013 sowie eine neuere Layout-Engine aus dem Jahr 2020, welche sich aber noch in einem frühen Entwicklungsstadium befindet – denn kurz darauf wurden die Hauptaktivitäten am Projekt eingestellt. Für das Servo-Team wird es darum gehen, auch in Abstimmung mit der Community und früheren Entwicklern, auf welche Layout-Engine man langfristig setzen möchte – diese soll dann weiterentwickelt werden.

Auf Grundlage dieser Entscheidung soll die Layout-Engine dann im dritten sowie vierten Quartal weiterentwickelt werden, um die grundlegende CSS2-Unterstützung zu verbessern.

Ebenfalls ein Thema für das dritte und vierte Quartal wird es sein, Ressourcen zu investieren, um Android (neben Windows, macOS und Linux) ggfs. zu einer der Standard-Plattformen von Servo zu machen.

Da Servo darauf abzielt, eine einbettbare Rendering-Engine zu sein, soll es im vierten Quartal schließlich darum gehen, mit den Möglichkeiten diesbezüglich zu experimentieren und eine Art Demo am Laufen zu haben. Als Beispiel wird Tauri als bereits existierendes Projekt genannt, wo Servo integriert werden könnte.

Der Beitrag Roadmap der Browser-Engine Servo für 2023 vorgestellt erschien zuerst auf soeren-hentzschel.at.

Fr, 3. Februar 2023, Lioh Möller

Der Entwickler Tomas Matejicek hat die Veröffentlichung der neuen Version 15.0.1 der Slackware -current basierten Live-Distribution Slax bekannt gegeben. Alternativ dazu steht weiterhin eine Variante zur Verfügung, welche auf Debian GNU/Linux 11.x (Codename Bullseye) basiert.

Primär wurde dabei der Paketstand aktualisiert. Das vom Projekt selbst entwickelte DynFileFS wurde ebenfalls verbessert. Es dient der persistenten Speicherung von Änderungen am Live-System, war bis anhin allerdings auf eine Grösse von 4 GB limitiert. Diese Limitierung wurde mit dem vorliegenden Release auf 16 GB angehoben. Nach eigenen Angaben konnte mit der aktuellen fuse basierten DynFileFS eine 10-fache Leistungssteigerung erreicht werden.

Ein neu entwickelter Online-Assistent hilft Anwendern bei der Auswahl der passenden Slax-Version

Quelle: https://www.slax.org/blog/27718-New-Slax-released.html

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Vor drei Wochen wurde mit dem Bookmarks Organizer 4.0 das erste Update nach mehr als vier Jahren Pause der Firefox-Erweiterung veröffentlicht, welche beim Aufräumen der Lesezeichen hilft. Nun steht mit Bookmarks Organizer 4.0.1 ein Korrektur-Update bereit.

Download Bookmarks Organizer 4.0.1 für Mozilla Firefox

Der Bookmarks Organizer soll dabei helfen, wieder Ordnung in die Lesezeichen zu bringen, indem nicht mehr funktionierende sowie doppelte Lesezeichen gefunden und Weiterleitungen korrigiert werden.

Neuerungen vom Bookmarks Organizer 4.0.1

Vor drei Wochen habe ich ein großes Update auf den Bookmarks Organizer 4.0 veröffentlicht. Dabei handelte es sich um die erste Version, welche als sogenannte Manifest v3-Erweiterung umgesetzt worden ist.

Eine standardmäßige Verhaltensänderung in MV3-Erweiterungen sorgte dafür, dass keine Lesezeichen mehr auf Korrektheit überprüft werden konnten, die nicht via https:// erreichbar sind. Dieser Fehler wurde in Bookmarks Organizer 4.0.1 behoben.

Außerdem wurde die Übersetzung für Brasilianisches Portugiesisch aktualisiert.

Gefällt? Unterstützung gerne gesehen!

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt von Bookmarks Organizer erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung dieses und weiterer Add-ons zu investieren.

Der Beitrag Firefox-Erweiterung Bookmarks Organizer 4.0.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Do, 02. Februar 2023, Murgo

Neulich bin ich beim Durchstöbern des OpenStores auf meinem neuen Ubuntu-Smartphone auf eine App namens ISODrive gestossen. Nachdem ich die App ausprobiert hatte, war ich hellauf begeistert.

Mit ISODrive lässt sich nämlich - wie der Name schon vermuten lässt - das eigene UbuntuTouch-Smartphone in Sekundenschnelle in ein (Linux-)Boot-Laufwerk verwandeln. Das einzige, was man dazu tun muss, ist eine ISO aus dem Dateimanager auszuwählen, das Smartphone mit dem Computer zu verbinden und es im Bootmenü auszuwählen. Und schon sollte der Computer von der ausgewählten ISO booten.

Die App ist einfach, aber raffiniert! Auf die Idee, man könnte ein Smartphone in einen Boot-USB-Stick verwandeln muss man erst einmal kommen. Von dem Entwickler von ISODrive stammen übrigens noch eine Reihe ähnlicher Apps, wie z.B. Pocket VMs, einer Virtualisierungssoftware für die Hosentasche oder QML Creator, einer QML-IDE fürs Smartphone, die versuchen, aus einem Smartphone einen vollwertigen Computer zu machen, was ja auch die Idee der Konvergenz von Ubuntu Touch ist.

Quelle: https://open-store.io/app/me.fredl.isodrive

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Mi, 1. Februar 2023, Lioh Möller

Kürzlich habe ich im Artikel zur Google Hegemonie darüber geschrieben, wie sich die Play Services heimlich in meinen Workflow eingeschlichen haben und auch in der Podcast-Folge GLN031 haben wir das Thema nochmals aufgegriffen.

Darauf folgten eine Vielzahl von hilfreichen und freundlichen Kommentaren, in denen ihr unter anderem eure ganz eigenen Erfahrungen geschildert habt, vielen Dank dafür!

Ich konnte die erschreckende Erkenntnis, in die Fänge von Google geraten zu sein, natürlich nicht auf mir sitzen lassen und habe mich kurzerhand entschlossen, das Pixel 3a wieder mit Ubuntu Touch auszustatten. Damit einhergehen einige Einschränkungen, für die ich mittlerweile für mich akzeptable Lösungen finden konnte. Zum Zugriff auf das Onlinebanking meiner Hausbank nutze ich nun einen externen Code-Scanner des Modells Digipass 780. QR-Rechnungen scanne ich dann mit einer Webcam ein oder tippe sie zur Not ab, denn das funktioniert tatsächlich auch noch. Auf Twint verzichte ich ganz.

Als Kartenapplikation habe ich Pure Maps in Kombination mit OSM Scout Server im Einsatz, welches mir akkurates Kartenmaterial auf OpenStreetMap Basis bietet. Die Ortung mittels GPS funktioniert weiterhin nicht zuverlässig, doch ich bin auch so in der Lage eine Karte zu interpretieren. Die Routenplanung für den öffentlichen Verkehr erledige ich über die SBB Webseite. Lediglich mein Ticket lässt sich dort nicht wie in der App hinterlegen. Dafür habe ich weiterhin eine Plastikkarte, welche ich bei Bedarf vorzeigen kann.

Podcasts höre ich unterwegs mit der App Podphoenix, bei der es sich um einen Fork von Podbird handelt. Für den Zugriff auf Online-Magazine habe ich mir mit Webber Web-Apps erstellt und auch auf meinen RSS-Reader greife ich via Webapplikation zu. Auch für Telegram, Matrix und den Zugriff auf meine ownCloud stehen entsprechende Apps zur Verfügung.

Als AdBlocker habe ich bisher uAdBlock verwendet, bei der Einrichtung musste ich allerdings leider feststellen, dass die App nicht mehr funktionsfähig ist, da die Upstream Webseite über welche die Blocklisten geladen wird, nicht mehr verfügbar war. Über die Telegram-Gruppe habe ich dann erfahren, dass Malte (beli3ver), der sich bisher um die Entwicklung gekümmert hat, keine Ressourcen mehr für den Betrieb und die Weiterentwicklung hat. Aus der Not heraus habe ich mich dann angeboten, die Applikation zu übernehmen, habe mich dann allerdings für einen einfacheren Ansatz entschieden, bei dem die Blocklisten direkt aus dem Git-Repository bezogen werden und keine Serverinfrastruktur betrieben werden muss. Daraus entstanden ist die App uAdBlockNG, welche bereits für Xenial und Focal in OpenStore verfügbar ist.

Für mich war es ein spannendes und lehrreiches Erlebnis, da ich mich bisher kaum mit der Entwicklung von Click Apps befasst habe. Insgesamt gestaltete sich der Vorgang aber dank der tollen Hilfe durch die Community als relativ einfach. Nur die Anpassung auf zwei unterschiedliche Releases von ubtouch, war jedoch zeitaufwendig.

Insgesamt bin ich bisher trotz der wenigen Einschränkungen sehr zufrieden mit meiner Entscheidung und kann wieder abends ruhig schlafen, ohne das Gefühl zu haben, Google mit meinen persönlichen Daten zu füttern.

---

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel diskutierst, sei es in unseren Chat-Gruppen oder über die Kommentarfunktion. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.