ubuntuusers.de

Mo, 9. Januar 2023, Lioh Möller

Bei OpenMandriva Lx handelt es sich um eine unabhängige Distribution, dessen Wurzeln in Mandriva Linux zu finden sind. Dabei nutzt das Projekt bereits seit 2015 den LLVM Compiler, statt des sonst oft zum Einsatz kommenden GCC.

In der Vergangenheit veröffentlichte das Team in unregelmässigen Abständen stabile Versionen der Distribution, welche mittlerweile den bezeichnenden Namen Rock tragen. Diese erhalten während der Laufzeit lediglich Sicherheitsaktualisierung und kleinere Verbesserungen. Die eigentliche Entwicklung findet in einem Zweig mit der Bezeichnung cooker statt.

Mit Rome steht nun eine Alternative auf Rolling-Release Basis zur Verfügung. Die vorliegende Version 23.01 enthält unter anderem KDE Frameworks 5.101, Plasma Desktop 5.26.4 und KDE Applications 22.12.0. Zur Übersetzung des Quelltextes wurde der clang Compiler in Version 15.06 verwendet. Der Kernel ist in Version 6.1.1 enthalten und wird zusätzlich in einer Variante angeboten, welche mit GCC übersetzt wurde. Diese lässt sich im Willkommensdialog, welcher nach der Anmeldung automatisch geöffnet wird, auswählen.

Darüber hinaus werden unter anderem folgende Applikationen ausgeliefert: LibreOffice 7.5.0.0 beta1, Krita 5.1.4, Digikam 7.9, SMPlayer 22.7.0, VLC 3.0.18, Falkon 22.12 und Chromium 108.0. Über die Repositories lassen sich Firefox 108.0, Thunderbird 102.6 Virtualbox 7.0.4, OBS Studio 28.1.2, GIMP 2.10.32 und die Calligra Office-Suite 3.2.1 installieren.

Ausführliche Informationen finden sich in den Veröffentlichungshinweisen.

Alternativ zur KDE Plasma Version, stellt die Community eine GNOME-Variante zur Verfügung.

Quelle: https://www.openmandriva.org/en/news/article/openmandriva-rome-the-rolling-release
Download (ROME): https://www.openmandriva.org/info-rome

Hallo liebe Leserinnen und Leser,

in diesem Beitrag möchte ich um eure Meinungen und Gedanken zur Distribution IPFire 2.x und einer dafür erhältlichen Hardware-Appliance bitten.

IST-Zustand

Es existiert ein einfaches Heimnetzwerk, welches über eine Vodafone ConnectBox mit dem Internet verbunden ist. Die Firewall der ConnectBox ist aktiviert und es sind aktuell keinerlei eingehende Verbindungen zugelassen.

Im LAN existieren eine Vielzahl unterschiedlicher Geräte, wie z.B. Access-Points, Pi-Hole, PCs, Laptops, PV-Anlage, Netzwerkdrucker, etc. pp.

SOLL-Zustand

Das bestehende Heimnetzwerk soll in verschiedene Netzwerkzonen unterteilt werden können, welche durch eine Firewall voneinander getrennt sind. Es soll eine Möglichkeit zur VPN-Einwahl geschaffen werden, um von außerhalb des Netzwerks auf Dienste im Heimnetzwerk zugreifen zu können. Der vorhandene Kabelrouter soll nicht ersetzt werden.

Bei der Internet-Recherche bin ich auf IPFire gestoßen, für welche ich als ehemaliger IPCop-Nutzer eine gewisse Sympathie hege. Zudem habe ich mit der IPFire Mini Appliance (EU) ein Gerät im Blick, welches am Aufstellungsort eine gute Figur machen sollte. Mir ist dabei wichtig, dass das Gerät möglichst sparsam bei der Energieaufnahme ist und passiv gekühlt wird, damit im Betrieb keine Geräusche verursacht werden.

Ich möchte die IPFire als Paketfilter, OpenVPN-Gateway und ggf. IPS nutzen.

Ihr seid gefragt

Bevor ich nun ca. 450 Euro investiere, möchte ich die Chance nutzen und nach euren Erfahrungen mit IPFire und den verfügbaren Appliances fragen.

Habt ihr IPFire genutzt oder nutzt sie noch? Seid ihr damit zufrieden, oder würdet ihr zu einer Alternative raten? Wenn Alternative, welche und warum?

Worauf betreibt ihr IPFire? Auf einer Appliance wie der oben verlinkten, einem Raspberry Pi, in einer VM oder auf etwas ganz anderem? Lasst es mich gerne wissen, warum ihr euch für welche Lösung entschieden habt.

Falls ihr jetzt die Hände über dem Kopf zusammenschlagt und ruft: „Nein alles, nur das nicht!“ Dann bin ich natürlich umso mehr an eurer Erfahrung interessiert.

Bitte nutzt die Kommentare oder schreibt mir an „ipfire (aett) my-it-brain (Punkt) de“, wenn ihr eure Gedanken mit mir teilen möchtet.

Quellen und weiterführende Links

• Wikipedia-Artikel zu IPFire: https://de.wikipedia.org/wiki/IPFire
• Projekt-Webseite: https://www.ipfire.org/
• IPFire Mini Appliance im IPFire-Wiki: https://wiki.ipfire.org/hardware/lightningwirelabs/mini
• IPFire Mini Appliance im Online-Shop: https://store.lightningwirelabs.com/products/IPFIRE-MINI-EU-R1

Mit Thunderbird 115 wird die MZLA Technologies Corporation seinem kostenfreien E-Mail-Client einen frischen Anstrich in Form des sogenannten Supernova-Designs verpassen. Wer sich für die Fortschritte interessiert, kann diese in speziellen Entwickler-Builds beobachten.

Bereits im November habe ich über das geplante Supernova-Design von Thunderbird 115 berichtet. Zur Erinnerung: Aussehen soll Thunderbird dann in etwa, wie das folgende Mockup zeigt.

Genau wie von Firefox gibt es auch von Thunderbird sowohl Beta- als auch täglich erscheinende Alpha-Versionen, dort im Gegensatz zu Firefox nicht Nightly, sondern Daily genannt.

Wer nun aber in den sogenannten Daily Builds Fortschritte bei der Implementierung des neuen Designs sucht, wird keine finden, obwohl völlig zu recht zu erwarten wäre, dass die Arbeiten daran längst begonnen haben, wenn Thunderbird schon in wenigen Monaten so anders aussehen soll.

Der Grund dafür ist einfach: Die Entwicklung findet in einem separaten Entwicklungszweig statt. Um die Fortschritte sehen zu können, muss man sich dementsprechend spezielle Builds aus eben diesem Entwicklungszweig herunterladen.

• Auf treeherder.mozilla.org/jobs?repo=ash lassen sich die immer neuesten Builds finden.
• Hier muss die zum verwendeten Betriebssystem passende Plattform gesucht werden, das sind „Windows 2012 x64 opt“ für Windows, „OS X Cross Compiled opt“ für macOS oder „Linux x64 opt“ für Linux.
• Bei der passenden Plattform ist der Buchstabe „B“ auszuwählen.
• Dann gibt es unten einen Reiter „Artifacts and Debugging Tools“.
• Hier findet sich der entsprechende Build dann unter dem Namen „target.installer.exe“ für Windows, „target.dmg“ für macOS oder „target.tar.bz2“ für Linux.
• Dieser Thunderbird-Build kann dann ganz normal installiert werden und beinhaltet die Änderungen dieses speziellen Entwicklerzweigs.

Achtung: Es versteht sich von selbst, dass diese Builds nicht produktiv eingesetzt werden sollten. Es gibt auch keine Update-Funktion. Neuere Builds müssen also immer händisch über die alte installiert werden.

So sieht beispielsweise ein Build vom 3. Januar 2023 auf macOS mit aktiviertem Drei-Spalten-Layout aus:

Wie man sieht, sind hier schon erste Ansätze auf dem Weg zum neuen Design zu erkennen, gleichzeitig aber auch, dass noch einiges an Arbeit bevorsteht. Was der Screenshot nicht zeigt: Auch unter der Haube gibt es hier schon ein paar signifikante Änderungen, welche in Thunderbird Daily noch nicht aktiviert sind. Da es sich um ein großes Projekt zu einem frühen Zeitpunkt handelt und sich alles noch in sehr aktiver Entwicklung befindet, funktioniert in diesen Builds auch noch nicht alles, was in den regulären Builds funktioniert. Diese Builds sollten von Nicht-Entwicklern also wirklich als das betrachtet werden, was sie sind: Eine Möglichkeit, die Fortschritte zu verfolgen. Nicht weniger, aber auch nicht mehr.

Der Beitrag Thunderbird: Fortschritte am Supernova-Design verfolgen erschien zuerst auf soeren-hentzschel.at.

Social Event Freitag 10. März 2023 Turm-Brauhaus in Chemnitz
Wer am Freitag vor den Chemnitzer Linux-Tagen 2023 am Social Event im
Turm-Brauhaus teilnehmen möchte, trägt sich bitte in die Umfrage ein, damit wir abschätzen können wie viel Leute kommen.

Die Umfrage ist beendet.

Mozilla hat mit Firefox 108.0.2 ein Update außer der Reihe für seinen Desktop-Browser veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 108.0.2

Mit dem Update auf Firefox 108.0.2 behebt Mozilla eine mögliche Absturzursache, welche während der Wiedergabe von H.264-Videos für Nutzer der veralteten Betriebssysteme macOS 10.12 bis 10.14 auftreten konnte.

Behoben wurde außerdem eine mögliche Absturzursache beim Auswählen von Einträgen in der Bibliothek sowie eine weitere mögliche Absturzursache.

Unter macOS befindet sich der Menüpunkt „Tabs mit Zugriff auf Gerät“ beim Teilen des Bildschirminhalts via WebRTC jetzt im Extras- statt im Fenster-Menü, um Probleme mit dem Fenster-Menü wie das Fehlen der Liste offener Fenster bei Benutzung dieser Funktion zu vermeiden.

Außerdem wurde ein mögliches Performance-Problem behoben.

Der Beitrag Mozilla veröffentlicht Firefox 108.0.2 erschien zuerst auf soeren-hentzschel.at.

Letzte Woche hat mich ein Bekannter um Hilfe gebeten. Er hat Daten auf seinen neuen USB-Stick verschoben, was ohne Fehlermeldung funktioniert hat. Allerdings waren einige Daten danach nicht auf dem Stick vorhanden. Backups sei Dank hat er das mehrmals mit dem gleichen Ergebnis probiert.

Noch bevor ich mir den Stick überhaupt angesehen habe, habe ich schon vermutet, dass er sich einen gefälschten USB-Stick angeschafft hat, bei dem mehr vorhandener Speicherplatz angezeigt wird als tatsächlich vorhanden ist.

Um meine Vermutung belegen zu können, habe ich mir das Tool F3 (https://github.com/AltraMayor/f3) installiert und den Stick mittels f3probe –destructive –time-ops /dev/sdX getestet. Und siehe da, der Stick hat tatsächlich deutlich weniger Speicherplatz als angegeben. Es handelt sich daher klar um eine Fälschung.

Von daher, testet neu gekaufte USB-Sticks unbedingt bevor ihr sie das erste mal nutzt. Denn auch ein Kauf bei einem bekannten Händler ist nicht unbedingt eine Garantie, dass es sich wirklich um ein Original handelt.

Neben f3probe besteht F3 noch aus weiteren Befehlen.

Mit f3write werden mehrere 1 GB große Dateien auf den USB-Stick geschrieben bis kein Speicherplatz mehr vorhanden ist. Mit f3read werden diese anschließend gelesen. Neben dem Test, ob der Stick tatsächlich über den angegebenen Speicherplatz verfügt, wird hierbei somit noch die Lese- und Schreibgeschwindigkeit getestet. Dies dauert allerdings deutlich länger als f3probe.

Hat man einen gefälschten USB-Stick und kann oder will man diesen nicht beim Händler reklamieren, kann man den Befehl f3fix nutzen. Damit lässt sich eine Partition erstellen, die dem tatsächlich vorhanden Speicherplatz entspricht. Somit ist eine Nutzung zumindest halbwegs sicher möglich.

Wer lieber eine grafische Oberfläche will, kann noch zusätzlich https://github.com/zwpwjwtz/f3-qt installieren.

In diesem Artikel führe ich auf, was ich 2022 für bzw. mit FLOSS getan habe. FLOSS steht dabei für Free/Libre Open Source Software. Es geht dabei nicht um weltbewegende Projekte oder große Beiträge. Es ist mehr eine Sammlung von Kleinigkeiten. Dennoch möchte ich diese öffentlich machen, um zu zeigen, was man mit FLOSS tun und wie man sich beteiligen kann.

Ansible-Rolle zum Deployment von Nextcloud und MariaDB in einem Podman Pod

Dieses kleine Projekt ist etwas verrückt und für den Einsatz in Produktion vermutlich nicht geeignet. Doch konnte ich mich gleich mit zwei Themen intensiv beschäftigen, die mich interessieren, Ansible und Podman. Mein Ziel war es, die Anwendungen Nextcloud und MariaDB zur Bereitstellung einer privaten Cloud in einem rootless Podman Pod zu provisionieren. Die ganze Geschichte kann in der kleinen Serie Nextcloud im Container nachgelesen werden.

Die Quellen der Ansible-Rolle gibt es auf:

• Github: https://github.com/Tronde/ansible_role_deploy_nextcloud_with_mariadb_pod
• Galaxy: https://galaxy.ansible.com/Tronde/deploy_nextcloud_with_mariadb_pod

RHEL-Patchmanagement

Seit 2016 entwickle und pflege ich ein Patch-Management für Red Hat Enterprise Linux Systeme. Dieses Jahr habe ich Release 3.3.0 und 3.3.1 veröffentlicht.

Mit diesem Projekt habe ich ein Patch-Management gebaut, welches sehr gut die Anforderungen meines Arbeitgebers abdeckt und sich ohne Zusatz-Subskriptionen wie das Smart-Management-Addon für RHEL-Subskriptionen realisieren lässt. Seit 2018 läuft es vollautomatisch und stellt sicher, dass verfügbare Sicherheits-Updates mindestens einmal pro Monat installiert werden.

Es erfreut sich auch außerhalb unserer Organisation einiger Beliebtheit:

• Github: https://github.com/Tronde/ansible-role-rhel-patchmanagement/
• Galaxy: https://galaxy.ansible.com/Tronde/ansible_role_rhel_patchmanagement

Drei Ansible-Rollen dank Open Source

Häufig haben Unternehmen/Organisationen sehr individuelle Anforderungen, für die keine fertigen Lösungen von der Stange existieren. Open Source schafft die Möglichkeit, sich selbst helfen zu können. So habe ich ohne großen Aufwand Ansible-Rollen geschrieben, um Proxy-Einstellungen für den subscription-manager und YUM bzw. DNF zu konfigurieren sowie um Red Hat Enterprise Linux registrieren und den System Purpose konfigurieren zu können.

Quellen:

• Github: https://github.com/Tronde/set_proxy4yum_dnf
• Galaxy: https://galaxy.ansible.com/Tronde/set_proxy4yum_dnf
• Github: https://github.com/Tronde/set_proxy4rhsm
• Galaxy: https://galaxy.ansible.com/Tronde/set_proxy4rhsm
• Github: https://github.com/Tronde/register_syspurpose
• Galaxy: https://galaxy.ansible.com/Tronde/register_syspurpose

Meine erste Linux System Role

Die Linux System Roles sind eine Sammlung von Ansible-Rollen zur Konfiguration diverser Betriebssystem-Komponenten von Linux. Ziel der Sammlung ist es, Ansible-Rollen zur einfachen Nutzung durch Systemadministratoren bereitzustellen.

Ich habe viel über den Entwicklungsprozess von Ansible-Rollen gelernt, bis meine erste Rolle pam_pwd aufgenommen wurde. Mit dieser Rolle kann PAM konfiguriert werden, um eine Passwort-Richtlinie zu etablieren.

Sie befindet sich noch in einem sehr frühen Stadium. Nutzt sie auf eigene Gefahr. Der Lerneffekt für mich war jedoch sehr groß, so dass sich die Arbeit in meinen Augen gelohnt hat.

Quelle:

• Github: https://github.com/linux-system-roles/pam_pwd

Mit Ansible Labor-Umgebungen in KVM und vSphere provisionieren

Ich benötige immer mal wieder Labor-Umgebungen mit frischen Betriebssystem-Installationen für verschiedene Versuche und Tests. Um die Provisionierung dieser Laborumgebung zu vereinfachen und zu beschleunigen, habe ich zwei Ansible-Rollen erstellt, mit denen sich diese Labor-Umgebungen auf KVM- und vSphere-Hypervisoren provisionieren lassen:

• Labor-Umgebung mit Ansible in KVM erstellen
• Labor-Umgebungen auf VMware vSphere erstellen mit der Ansible-Rolle vsphere_provision_lab

Blogs, Issue-Reports Pull-Requests

Man kann FLOSS auch dadurch unterstützen, indem man darüber spricht bzw. schreibt. Letzteres tue ich in diesem Blog. Der My-IT-Brain Jahresrückblick 2022 gibt einen Überblick darüber.

Hinzu kommen kleine Beiträge in Form von Issue-Reports und Pull-Requests. Details kann man meiner Contribution Activity auf Github entnehmen.

Spenden

Viele FLOSS-Projekte werden ohne funktionierendes Geschäftsmodell von Menschen in deren Freizeit entwickelt und gewartet. Diese Projekte sind auf Spenden angewiesen.

Ich setze mir jedes Jahr ein persönliches Budget, aus dem ich an die Projekte spende, deren Anwendungen ich häufig benutze oder die mir besonders sympathisch sind. Das ist nicht immer ganz einfach. Ich persönlich bevorzuge eine Banküberweisung oder eine Einmalzahlung per Kreditkarte. Mich erst bei einem Zahlungsdienstleister anzumelden stellt für mich meist eine zu hohe Hürde dar.

Fazit

Es muss nicht das eine große Projekt sein. Auch mit der Summe kleiner Teile kann man eine Menge erreichen.

FLOSS hat mir geholfen, viele meiner Anforderungen zu erfüllen. Für mich ist es selbstverständlich, die Ergebnisse dieser Arbeit ebenfalls wieder unter einer freien Lizenz zu veröffentlichen, um auf diesem Weg etwas an die FLOSS-Gemeinschaft zurückzugeben. Doch denkt immer daran: „Nutzung auf eigene Gefahr.“

Der Microsoft Internet Explorer spielt heute keine Rolle mehr – sollte man meinen. Auf Grund von fehlerhaft implementiertem User-Agent-Sniffing auf zu vielen Websites, welche Firefox 110 und höher als Internet Explorer 11 erkennen, sah sich Mozilla gezwungen, den User-Agent von Firefox zu ändern.

Mit jedem Besuch sendet der Browser einen sogenannten User-Agent an die jeweilige Website. Dieser beinhaltet vor allem eine Information darüber, welches Betriebssystem und welcher Browser genutzt wird. Es ist allerschlechteste Praxis einer Website, den User-Agent auszulesen, um Entscheidungen über Funktionalität oder implementierte Code-Pfade zu treffen – und doch machen genau das sehr viele Websites.

Um das Risiko dafür zu minimieren, aber auch aus Privatsphäre-Gründen, um den digitalen Fingerabdruck zu reduzieren, wurde der User-Agent im Laufe der Zeit immer weiter reduziert oder bestimmte Daten auf einen festen Wert eingefroren, was den User-Agent heute bewusst weniger nützlich macht als noch vor vielen Jahren. Andererseits muss jede Änderung mit sehr großer Vorsicht durchgeführt werden, weil die kleinste Änderung auf Grund des zuvor beschriebenen User-Agent-Sniffings wieder neue Kompatibilitätsprobleme auf Websites verursachen kann.

Ein Beispiel für fehlerhaft implementiertes User-Agent-Sniffing ist die Erkennung des Internet Explorers in Version 11. Dessen User-Agent sieht wie folgt aus:

Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; AS; rv:11.0) like Gecko

Einige Websites prüfen stumpf auf das Vorkommen von rv:11 im User-Agent, um daraus zu folgern, dass der Internet Explorer 11 genutzt wird. Das Problem? So hätte der User-Agent von Firefox 110 ausgesehen:

Mozilla/5.0 (Windows NT 6.1; WOW64; rv:110.0) Gecko/20100101 Firefox/110.0

Websites, welche lediglich eine primitive Prüfung wie die eben genannte durchführen, würden damit Firefox 110 als Internet Explorer 11 identifizieren – mit teils schwerwiegenden Folgen, weil diese Websites unter Umständen plötzlich völlig falsche Code-Pfade nutzen und daher nicht mehr korrekt funktionieren.

Aus diesem Grund hat Mozilla einen weiteren Teil des User-Agents von Firefox eingefroren, wie schon das Mozilla/5.0 zu Beginn oder die Version der Browser-Engine Gecko/20100101, zumindest temporär.

Beginnend mit Firefox 110 wird der Teil nach rv: auch in neueren Versionen die Versionsnummer 109 anzeigen, während die hintere Versionsnummer weiterhin korrekterweise die jeweils aktuelle Firefox-Version anzeigen wird. Daraus ergibt sich für Firefox 110 der folgende User-Agent:

Mozilla/5.0 (Windows NT 6.1; WOW64; rv:109.0) Gecko/20100101 Firefox/110.0

Da dieses Problem naturgemäß wieder verschwinden wird, sobald Firefox die Versionsnummer 120 erreicht, wird Mozilla diese Anpassung des User-Agents mit Firefox 120 allerdings wieder entfernen. Firefox 120 wird nach aktueller Planung am 21. November 2023 erscheinen.

Der Beitrag Wegen des Internet Explorers 11: Mozilla ändert User-Agent von Firefox erschien zuerst auf soeren-hentzschel.at.

Viele der Technologien, die wir heutzutage einsetzen, haben eine lange Geschichte hinter sich. Moderne Ansätze, sie nachzurüsten, können in bestimmten Szenarien jedoch unangenehme Auswirkungen haben. Ein kleines Beispiel möchte ich euch heute vorstellen.

Craig Younkins hat in seinem Blog auf Medium ein kurzes Szenario beschrieben, das verschlüsseltes DNS (DoH/DoT) und NTP involviert. Normalerweise gibt es bei so einem Setup wenig Probleme: der Client synchronisiert seine Zeit über NTP, kann Abweichungen ausgleichen und seine DNS-Anfragen über TLS-verschlüsselte Verbindungen abwickeln. Dabei hat der Client jederzeit seine vertrauenswürdigen Zertifikate lokal gespeichert, ebenso die Standardserver für NTP, die üblicherweise durch einen Hostname nach dem Muster *.pool.ntp.org adressiert werden.

Das Problem

Der Fallstrick: vergisst der Client die Zeit komplett, kann er in einem Deadlock landen und gegebenenfalls die Zeit nicht mehr synchronisieren. So ein Szenario kann auftreten, wenn ein System ausgeschaltet wurde und keine Real-Time-Clock in der Hardware verbaut wurde, die über eine eigene Batterieversorgung (i. d. R. Knopfzelle) verfügt. Bei einigen günstigen Routern bzw. IoT-Geräten wie dem Raspberry Pi ist das der Fall.

Findet das System keinen Anhaltspunkt über die aktuelle Zeit, so startet es, je nach Implementierung, meist beim Unix-Timestamp 1 bzw. am 01.01.1970. Dies kann jedoch in Verbindung mit TLS eine gefährliche Wirkung entfalten, da für die Zertifikatsvalidierung auf das aktuelle Datum zurückgegriffen wird – schließlich verfügen die meisten Zertifikate über einen festen Gültigkeitszeitraum, der nur wenige Monate umfasst.

Das Ergebnis: alle mit TLS abgewickelten DNS-Anfragen über die NTP-Server schlagen fehl. Dabei ist hervorzuheben, dass NTP selber unverschlüsselt weiterhin abläuft, es können lediglich die IP-Adressen der Server nicht ermittelt werden.

Lösungen

Damit soetwas nicht passiert, können Administratoren auf verschiedene Art und Weise vorbeugen. Eine erste Möglichkeit wäre, wie im Artikel beschrieben, das Hinterlegen von IP-Adressen im NTP-Client. Damit umgeht man DoH/DoT und kann direkt mit der NTP-Synchronisation fortfahren. Nachteil dieser Variante ist jedoch, dass es einerseits nur wenige NTP-Server mit wirklich statischen Adressen gibt (einer der wenigen Anbieter ist z. B. die NIST) und andererseits NTP generell eher auf Hostnames arbeitet, um z. B. einen Lastausgleich sicherzustellen.

Die zweite Variante wäre der Einsatz spezieller DHCP-Optionen wie Option 42, mit der beim Bezug der Netzwerkkonfiguration auch durch den DHCP-Server bestimmte IPv4-Adressen empfohlen werden können. In der Regel handelt es sich um lokale IPv4-Adressen, wenn lokal ein eigener NTP-Server betrieben wird, der seine Zeit mit höherrangigen Servern wiederum synchronisiert. DHCPv6 verfügt mit Option 56 über ein Äquivalent. (Q, RFC 2132 sec. 8.3., RFC 5908)

Es gibt allerdings auch spannendere Methoden: so ist der Ansatz von tlsdate, die Zeit über den TLS-Handshake von Internetdiensten wie Google oder Wikipedia zu extrahieren. Darüber hinaus wird momentan bei der IETF die Entwicklung von roughtime vorangetrieben, das hierfür ein eigenes kryptographisches Protokoll einsetzt. (Q, draft-ietf-ntp-roughtime-07, Artikel von Cloudflare)

Wer ein Dateisystem wie ext4 nutzt, findet darüber hinaus im Superblock aus dem vergangenen Mount hilfreiche Zeitangaben. Diese mount time und write time werden nämlich in der Regel bei jedem Mount und Schreibvorgang gesetzt und können als Anhaltspunkt für die Systemzeit des vergangenen Starts dienen - genug, um bei regelmäßig verwendeten Systemen immerhin die DoH-Anfrage für die initiale NTP-Namensauflösung abzuwickeln. (Q)

Fazit

Verschiedene komplexe Komponenten wie DoH/DoT und NTP können bei bestimmten Randbedingungen zu Situationen führen, die man bei der Erstkonfiguration vermutlich nicht vor Augen hatte. Wer jedoch mit dafür anfälligen Systemen ohne Real-Time-Clock arbeitet, kann auf verschiedene Strategien zur Abhilfe setzen: einerseits können Anhaltspunkte für die Zeit aus dem vergangenen Start gesucht werden oder zunehmend Protokolle genutzt werden, die genau dieses Problem adressieren.

Wenn alles normal läuft, dann läuft alles normal. Aber was ist schon normal. Für die außergewöhnlichen Momente, wie z.B. eine große Last auf dem Server, gibt es schöne Parameter, die man System Daemons mitgeben kann. Eines davon ist CPUQuota=XYZ%

 

Unter Debian werden die Systemdienste, die mit systemctl start/stop/reload/daemon-reload usw gesteuert werden unter /etc/systemd/system/ als Dateien gespeichert. Diese sehen dann z.B. so aus (zur Unbrauchbarkeit veränderter ttrss Service)

 

[Unit]
Description=ttrss_backend
After=network.target mysql.service postgresql.service

[Service]
User=www-dieter
ExecStart=/PFADERSATZ/update_daemon2.php --tasks 3 --intervall 10800 --quiet
StandardOutput=null
CPUQuota=20%

[Install]
WantedBy=multi-user.target

 

Dieser Dienst mit systemctl start ttrss.service gestartete Dienst, startet einen Daemon, der alle 10800 Sekunden neue Daten aus dem Netz zieht.

 

Betrachtung bei einer CPU

Damit der Server sich nicht selbst überlastet, bekommt der Dienst (Service) eine CPU Quota mit (CPUQuota), der dafür sorgt, dass die CPU relativ, also in in Abhängigkeit der gerade stattfindenden CPU Nutzung, nicht mehr als 20% der CPU genutzt werden.

In der Realität sieht das mit CPUQuota=20% so aus:

CPU wird gerade zu 0% genutzt = ttrss bekommt 20% der CPU
CPU wird gerade zu 90% genutzt = ttrss bekommt 10% der CPU
CPU wird gerade zu 70% genutzt = ttrss bekommt 20% der CPU
CPU wird gerade zu 85% genutzt = ttrss bekommt 15% der CPU

 

Multi CPU System

Sind mehr CPUs in einem System gilt für jede CPU 100%. Das bedeutet

1 CPU = 100% verfügbar
2 CPUs = 200%
3 CPUs = 300%

 

Setzt mal also bei 3 CPUs CPUQuota=144% bekommt der Dienst auch 144% der CPUs (falls verfügbar). Wenn weniger CPU Power zur Verfügung steht, dann natürlich auch weniger.

Ich bin mir nicht sicher, aber es sieht bei einer oberflächlichen Betrachtung aus, als würden mehrere Threads eines solchen Services auch auf mehrere CPUs verteilt werden, aber dennoch mit dem Limit 20% über alle CPUs. Was ja auch eine schöne Sache ist.

 

Wird CPUQuota=0 gesetzt, wird diese Funktion deaktiviert.

Auszug aus der Definition
zu finden mit dem Konsolenbefehl man systemd.resource-control

Assign the specified CPU time quota to the processes executed. Takes a percentage value, suffixed with “%". The percentage specifies how much CPU time the unit shall get at maximum, relative to the total CPU time available on one CPU. Use values > 100% for allotting CPU time on more than one CPU. This controls the “cpu.max” attribute on the unified control group hierarchy and “cpu.cfs_quota_us” on legacy. For details about these control group attributes, see Control Groups v2[2] and CFS Bandwidth Control[4]. Setting CPUQuota= to an empty value unsets the quota.

Example: CPUQuota=20% ensures that the executed processes will never get more than 20% CPU time on one CPU.

 

 

Fr, 30. Dezember 2022, Fabian Schaar

Zum Ende des Jahres hat das Siduction-Projekt eine neue Version der gemeinschaftlich entwickelten Distribution veröffentlicht. Durch die Bindung an den rollenden „unstable“-Zweig von Debian GNU/Linux handelt es sich dabei um ein fortlaufend aktualisiertes Betriebssystem. Entgegen anderer rollender Distributionen setzt Siduction stark auf die eigene Gemeinschaft und versucht dabei, nicht in elitäre Verhaltensmuster zu verfallen.

Ein rollendes Debian mit langer Geschichte

Siduction hat eine lange Tradition: Ursprünglich von der einst Knoppix-basierten Distribution Kanotix abstammend, spaltete sich eine Gruppe von Entwicklern nach einem dortigen Kurswechsel von der zuvor rollenden Distro ab und kochte fortan mit „Sidux“ ein eigenes Süppchen.

Durch anhaltende Probleme mit dem beigeordneten Sidux e.V. wurde die Distribution einige Jahre später in „Aptosid“ umbenannt. Im Jahre 2011 folgte daraufhin ein weiterer Fork und Siduction entstand als Community-fokussiertes Sid-Derivat.

Heute weist Siduction eine treue Nutzergemeinschaft auf, auch wenn es nicht unbedingt in den Linux-Mainstream gezählt werden kann. Das mag vielleicht auch daran liegen, dass sich die Distribution nicht wirklich an blutige Anfänger, sondern eher an ambitionierte Anwender richtet, wobei natürlich jeder willkommen ist, die Software zu nutzen und ein Teil der Gemeinschaft zu werden.

Debian Sid und Siduction sorgen für aktuellste Software

Nach einem eher ruhigen vergangenen Jahr stellt Siduction 2022.1 „Masters of War“ die erste Veröffentlichung seit Monaten dar. Mit dem Codenamen besinnt sich das Entwicklerteam auf frühere Namesgebungen der eigenen Veröffentlichungen: „Masters of War“ bezieht sich auf den 1963 veröffentlichten Song von Bob Dylan -- warum genau dieses Lied als Namespate gewählt wurde, erklärt sich angesichts der momentanen Weltlage wohl von selbst.

Die aktuelle Veröffentlichung kommt mit einigen interessanten Änderungen und neuen Funktionen daher. Unterstützend wirkt dabei auch das angenehme Artwork, das auf das kommende Debian „Bookworm“-Hintergrundbild anspielt und die bisherige visuelle Identität der Distribution wahrt.

Auch wenn Versionsveröffentlichungen bei rollenden GNU/Linux-Distributionen eine weniger zentrale Rolle einnehmen als bei ihren statisch herausgebrachten Kollegen, sind neue Hauptveröffentlichungen gerade bei Siduction sehr gern gesehen, erleichtern sie doch den Einstieg in die Distribution.

Neueinsteigern und interessierten älteren Hasen stehen dabei Installationsabbilder mit den grafischen Oberflächen KDE Plasma in der topaktuellen Version 5.26.4 (KDE Frameworks 5.101, KDE Gear 22.12), Xfce in der jüngst herausgekommenen Ausgabe 4.18 sowie mit der leichtgewichtigen Arbeitsumgebung LXQt in Version 1.2.0 bereit.

Wer es minimaler mag, kann auf die Xorg-Variante mit Calamares als grafischem Installationsprogramm oder die noch abgespecktere noX-Edition zurückgreifen. Letztere muss allerdings im Textmodus auf die Platte gebannt werden.

Im Gegensatz zum regulären Debian Sid (oder „unstable“) verwendet Siduction stets den aktuellsten Linux-Kernel mit eigenen Patches, hauptsächlich aus der Backstube des Kernel-Bäckers Torsten Wohlfarth. Ein besonderes Augenmerk wird bei den Siduction-Kerneln auf den Anwendungsbereich des Linux-Desktop gelegt. Zum Zeitpunkt der Veröffentlichung liefert Siduction 2022.1 Linux in Version 6.1 aus, wobei sich auch die regulären Debian-Kernel sowie ältere Veröffentlichungsstände installieren lassen.

Nützliches für den Hobby-Admin

Neben den Sprüngen in den Versionsständen bringt die neue Siduction-Ausgabe drei wesentliche neue Änderungen mit: Einerseits erleichtert der „Siduction chroot helper“ nun den eigentlich etwas umständlichen Prozess, von einem Live-Medium aus auf eine bereits bestehende Festplatteninstallation zu wechseln.

Konkret liefert Siduction hier einen Schnellstarter über den Schreibtisch der Live-Oberfläche aus; ein Nutzer kann einfach darauf klicken und wird nach einer Warnmeldung und einer kurzen grafischen Abfrage direkt in eine chroot-Umgebung weitergeleitet.

Das ist gerade bei einer rollenden Distribution ein wahrer Segen, immerhin lassen sich ein paar Probleme nur von außen Lösen, zum Beispiel, wenn es um das Init-System oder den Bootloader geht.

Des Weiteren integriert die neue Version die alternative Paketverwaltung „nala“ besser in das System. Diese wird in den Veröffentlichungshinweisen als „apt on steroids“ beschrieben und sei vor allem übersichtlicher aber auch schneller als das althergebrachte apt aus der Debian-Welt.

Die Befehle, mit denen man nala herumkommandiert, gleichen denen von apt sehr, wodurch sich das Werkzeug leicht als Ersatz nutzen lässt. In seiner standardmäßigen Konfiguration ist nala auf Sid ausgelegt, was Siduction sehr entgegenkommen dürfte.

Wer lieber auf die gewohnten Lösungen rund um apt setzt, kann das natürlich auch weiterhin tun. Für Einsteiger wurde ein Abschnitt zu nala im umfassenden Siduction-Handbuch hinzugefügt. Dieses führt Endanwender oftmals sehr ausgiebig in Siduction ein und hilft bei vielen Kleinigkeiten, insbesondere, was die fortlaufende Administration des eigenen Systems angeht.

Eine weitere Neuerung betrifft „Snapper“, das dem ein oder anderen vielleicht von openSUSE bekannt vorkommen könnte. Snapper erleichtert kurz zusammengefasst die Handhabung von btrfs-Snapshots, über die sich ein (rollendes) System problemlos auf einen früheren Zustand zurückfahren lässt. Voraussetzung dafür ist natürlich eine Installation, die das b-tree-Dateisystem (kurz btrfs) verwendet. Das lässt sich, gerade bei einer Installation auf der gesamten Festplatte, vergleichsweise einfach über den mitgelieferten Calamares-Installer einrichten.

„The community based OS“

Genauere Informationen zur aktuellen Veröffentlichung bieten die offiziellen Release Notes von Ferdinand Thommes (aka devil). Wer sich als Neueinsteiger für Siduction, das freundliche rollende Debian, interessiert, sollte einen Blick auf das Siduction-Handbuch werfen. Dieses steht in deutscher und englischer Sprache zur Verfügung.

Weitere Anlaufstellen bieten das Forum und die IRC- bzw. Matrix-Kanäle des Projekts. Dort ist nicht nur Platz für Hilfegesuche und Bitten; Anwenderinnen und Anwender können sich auch aktiv an der zukünftigen Entwicklung von Siduction beteiligen.

Die aktuelle Version kann von der offiziellen Webseite des Projekts heruntergeladen werden:
https://siduction.org/installation-media/

Quellen:

Offizielle Veröffentlichungshinweise für Siduction 2022.1:
https://siduction.org/2022/12/release-notes-fur-siduction-2022-1-masters-of-war/

Siduction-Handbuch:
https://manual.siduction.org/

Siduction-Forum:
https://forum.siduction.org/

Zur Siduction-Geschichte:
https://siduction.org/2011/08/warum-wir-aptosid-forken/

Bild:

Siduction Logo von Andreas Weber, Coruja via Wikimedia Commons; CC BY-SA:
https://commons.wikimedia.org/wiki/File:Siduction_Logo.svg

Moderne Touchpads und Touchscreens erkennen wenn mehere Finger auf das entsprechende Gerät gelegt werden. So ist es schon länger möglich mehr als nur die Maus von rechts nach links oder im Browser die Seite von oben nach unten zu schieben. Das nennt sich dann Gesten oder auf englisch Gestures oder ab 2 Fingern, eigentlich ab 3 gleichzeitig dann Multitouchgestures. Fenster mit einem Wisch minimieren, maximieren, schliessen, Vollbild, alle Fenster anzeigen usw usf.

 

Wer so ein Gerät, Notebook mit Touchpad, externes Touchpad oder einen Touchscreen hat, wil eigentlich von diesen Featuren profitieren, denn das reduziert den Wechsel zur Tastatur, oder das Rumgeschiebe mit der Maus oder sogar die Bewegung auf dem Touchpad/-screen selbst. Beispiele wie das aussieht sind auf der Projektseite zu sehen.

 

Vorweg sei gesagt, dass diese Lösung hier nicht mit dem neuen Displayserver Wayland getestet sind und dort vermutlich nicht laufen. Gedacht ist diese Lösung für den X11 Server (Standard). Ich habe sie unter Kubuntu 22.04 LTS erfolgreich eingerichtet, auch wenn die meisten Beschreibungen mit Ubuntu betitelt sind.
Für KDE gibt es eine weitere Konfiguration, die ich selbst aber nicht nutze.

 

Die Installation ist recht einfach.

Es muss ein Treiber “Touchégg” installiert werden. Ein 3 Zeiler, in dem erst das Software Repository hinzugefügt, dann die Quellen aktualisiert und schließlich die Anwendung installiert wird. Bitte zur Sicherheit der Installationsanweisung auf der Projektseite folgen. Diese Anweisungen stimmten zur Erstellungszeit des Artikels.

 

sudo add-apt-repository ppa:touchegg/stable
sudo apt update
sudo apt install touchegg

 

Für andere Linuxdistributionen sind die entsprechenden Aktionen ebenfalls auf der Projektseite aufgeführt.

 

Danach das graphische Konfigurationsprogramm “Touché” per Flathub mit dem Programm Discover installieren.

Der Systemdienst touchegg sollte gestartet werden. Wenn du nicht weisst, wie das geht, dann kannst du einfach deinen Computer neu starten. Oder du versuchst es auf der Konsole mit dem Befehl sudo systemctl start touchegg.service

Weitere Informationen

1. In Touché können Tastenkürzel angegeben werden. Dort kann man dann nach Herzenslust alle möglichen Tastenkürzel angeben, die auch in den Systemeinstellungen für diverse Aktionen hinterlegt sind, wie z.B. Strg+F10 um alle Fenster anzuzeigen.
2. Ich habe hier im Blog schon mal einen Artikel über das Thema Gesten geschrieben und wie ich das manueller direkt über libinput konfiguriert habe
3. Leider gibt es keine wirklich einfache bzw universelle Methode herauszufinden, wieviele Finger (touches) das Touchpad oder der Touchscreen unterstützt. Einige benutzen xinput (wie in meinem alten Blogartikel beschrieben), andere benutzen die geist-tools, die aber bei mir mit einem Pythonfehler den Dienst quittierten. Eine vielleicht noch hilfreiche Quelle mit Informationen ist das Archlinux Wiki
4. Ansonsten einfach ausprobieren. Mehr als dass es nicht funktioniert, kann eigentlich nicht passieren.

 

Der Begriff OSINT (Open Source Intelligence) ist nicht erst seit 2022 ein allgemein bekannter Begriff, hat allerdings durch den Krieg in der Ukraine, Krisen und dem Durst nach Informationsgewinnung, viel Aufschwung erfahren. Das erste Mal wurde die Öffentlichkeit durch Bellingcat im Jahr 2012 darauf aufmerksam.

Der Begriff steht für die Informationsgewinnung aus öffentlichen Daten. Dabei helfen Tools, diese Daten zu analysieren, zu interpretieren und zu sortieren. Gerade im Netzwerkbereich finden sich hier spannende Programme.

Ich selbst nutze für persönliche Zwecke diverse öffentliche bzw. freie Tools, sei es zur Netzwerkanalyse, für verdächtige E-Mailheader oder zum DNS Check. Möglichkeiten gibt es sehr viele.

Dabei ist eine kleine Liste zusammen gekommen, welche ich euch gerne zur Verfügung stellen möchte.

Eine dauerhaft aktualisierte Liste findet ihr in Zukunft unter osint.itrig.de.

• https://whatmyuseragent.com
• https://robotsdb.de/robots-verzeichnis
• https://www.cimtools.net/en/extra/bots_list.php

• https://github.com/drwetter/testssl.sh

• https://ciphersuite.info
• https://crt.sh
• https://www.ssllabs.com/ssltest
• https://observatory.mozilla.org
• https://ciphersuite.info

• https://github.com/darkoperator/dnsrecon

• https://dnsdumpster.com
• https://www.whatsmydns.net
• https://toolbox.googleapps.com/apps/dig
• https://viewdns.info

• https://osint.sh
• https://urlscan.io
• https://www.brightcloud.com/tools/url-ip-lookup.php
• https://unshorten.me
• https://securitytrails.com
• https://www.maxmind.com/en/locate-my-ip-address

• https://www.bundesanzeiger.de
• https://www.insolvenzbekanntmachungen.de
• https://www.northdata.de

• https://grep.app

• https://github.com/robertdavidgraham/masscan

• https://www.shodan.io/explore
• https://search.censys.io
• https://fullhunt.io

Mail Analyse Tools (lokal)

• https://github.com/ninoseki/eml_analyzer
• https://github.com/cyberdefenders/email-header-analyzer
• https://thatsthem.com/reverse-email-lookup

• https://hunter.io
• https://emailrep.io
• https://eml-analyzer.herokuapp.com
• https://www.spf-record.de
• https://toolbox.googleapps.com/apps/messageheader

• https://github.com/mandiant/capa
• https://github.com/horsicq/Detect-It-Easy

• https://labs.inquest.net
• https://www.virustotal.com/gui/home/search
• https://www.filescan.io/scan

• https://telemetr.io (telegram)

• https://github.com/pyhackertarget/hackertarget
• https://github.com/laramies/theHarvester

• https://github.com/ninoseki/mitaka
• https://addons.mozilla.org/de/firefox/addon/hacktools

• https://bgp.he.net
• https://www.peeringdb.com
• https://bgp.tools
• https://bgpstream.crosswork.cisco.com

• https://github.com/jivoi/awesome-osint
• https://github.com/cipher387/osint_stuff_tool_collection
• https://osintframework.com

Schwachstellen - CVE (online)

• https://www.cvedetails.com
• https://www.cve.org
• https://www.opencve.io

• https://iknowwhereyourcatlives.com (Katzen)
• https://intelx.io (Darkweb)
• https://github.com/secdev/scapy (Traffic Tests)
• https://locust.io (Traffic Tests)

Website Traffic

• https://www.similarweb.com/de

• https://www.wappalyzer.com
• https://osint.sh/stack
• https://website.informer.com
• https://builtwith.com
• https://www.whatruns.com

Die MZLA Technologies Corporation hat mit Thunderbird 102.6.1 ein Update außer der Reihe für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.6.1

Mit dem Update auf Thunderbird 102.6.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit eine Reihe von Problemen, welche sich in den Release Notes (engl.) nachlesen lassen, einschließlich einer geschlossenen Sicherheitslücke.

Der Beitrag Thunderbird 102.6.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Das Tool Portmaster ist eine Endbenutzerfirewall, welche dem Anwender die volle Kontrolle über aus und eingehende Internetverbindungen zurückgibt. Im Oktober wurde Version 1.x der Firewall Portmaster veröffentlicht.

Für Windows Nutzer dürfte dieses Tool Gold wert sein, denn freie Tools mit guter Usability wie Portmaster sind im Microsoft Universum rar gesät. Linux Nutzer kommen ebenfalls nicht zu kurz, denn die Firewall kann auch von Debian/Ubuntu oder Fedora Anwendern installiert werden. Selbst für mobile Geräte stehen APKs bereit.

Blocklisten und Secure DNS

Neben den üblichen Firewallfunktionen mit detaillierter Traffic Darstellung und Auflistung einzelner Verbindungen beherrscht das Tool Blocklisten. Diese können über die Einstellungen in der Funktionsleiste angepasst werden. Beim ersten Start werden diese mit der Ersteinrichtung automatisch aktiviert.

Die Tracker Blocklisten sorgen für die Verbindungsunterdrückung zu Werbe-Netzwerken oder anderen Inhalten. Portmaster ersetzt somit quasi Tools wie Pi-Hole oder diverse Browser-Add-ons. Die genannten Filtereinstellungen sind unter Global Settings/Privacy Filter zu finden.

Portmaster verwendet zur DNS Auflösung DNS-over-TLS, dies geschieht in den Standardeinstellungen über Cloudflare, kann aber auf Quad9 oder AdGuard umgestellt werden. Die DNS-Server werden via URL-Scheme konfiguriert und bieten daher auch die Möglichkeit Community Settings zu hinterlegen

Unter Global Settings/Secure DNS können diese DNS-Server jederzeit angepasst, beziehungsweise entfernt werden. Ist nichts hinterlegt, werden die DNS-Server des Systems verwendet.

Features

Nachdem die Firewall das erste Mal in Betrieb genommen wurde, sollte der Einfachheit halber auf „Allow All und Prompt“ gestellt werden, sonst kann es durchaus zu viel Klickarbeit kommen, gerade unter Windows Systemen. Abseits davon bietet Portmaster alles, was sicherheitsbewusste Anwender mögen.

• Kontrolle über das Verhalten der installierten Programme

• Fliegender Wechsel zwischen den Standard-Netzwerkaktionen: Zulassen, Sperren, Nachfragen

• Statistiken über alle Verbindungen

• Adblocker und Trackerblocking

• Auflistung der geblockten Anfragen

• DNS-over-TLS

• P2P Verbindungen blockieren

• Quellcodekontrolle via github

Fazit

Als Application Firewall ist Portmaster auf jeden Fall eine Installation wert, alleine schon wegen der Vielzahl an Einstellungsmöglichkeiten und der Vielfalt des Monitorings.

Features wie SPN (Secure Private Network) lassen sich die Entwickler zwar bezahlen, allerdings sollte nicht jeder Nutzer verschiedene Länder IPS zu einzelnen Programmen zuweisen wollen, daher ist dieses nicht vorhandene Feature verkraftbar.

Portmaster hat auf meinem Windows System Windows Firewall Control inzwischen abgelöst.

Der Microblogging-Dienst Mastodon erlebt derzeit einen regelrechten Hype – nicht zuletzt dank des Chaos, welches Elon Musk als neuer Eigentümer von Twitter stiftet. Wie Mozilla nun angekündigt hat, wird Mozilla Anfang des kommenden Jahres ebenfalls eine Mastodon-Instanz aufsetzen.

Mozilla hat angekündigt, Anfang des kommenden Jahres im sogenannten Fediverse aktiv zu werden. Für diejenigen, welche mit dem Begriff nichts anfangen können, hat Wikipedia eine Beschreibung parat:

Die Idee des „Fediverse“ ist, dass es möglich sein soll, ein Benutzerkonto auf einer beliebigen Plattform im Fediverse anzulegen und sich darüber mit Nutzern auf allen anderen Plattformen austauschen zu können, ohne dort ein weiteres Konto anlegen zu müssen. Ermöglicht wird das dadurch, dass die einzelnen Plattformen mittels bestimmter Kommunikationsprotokolle miteinander verbunden sind und so die föderierte Identität und Inhalte jeweils auf andere verbundene Plattformen und Instanzen verteilt werden. Diese Praxis steht im Gegensatz zu geschlossenen sozialen Netzwerken wie Twitter oder Facebook, bei denen Benutzer ein eigenes Benutzerkonto in jedem der Netzwerke benötigen, wenn sie mit anderen Nutzern des jeweiligen Netzwerks interagieren möchten.

Ein bekannter Vertreter des Fediverse ist Mastodon, was nicht nur optisch aussieht wie ein Twitter-Klon, sondern gerade auch in Massen Nutzer von Twitter erhält, die unzufrieden mit der Führung des Netzwerkes unter dem neuen Eigentümer Elon Musk sind.

Unter der Domain mozilla.social wird in Zukunft Mozilla eine eigene Instanz von Mastodon bereitstellen. Damit möchte Mozilla zu einem gesunden und nachhaltigen Wachstum eines föderierten sozialen Raums beitragen, welcher unabhängig von profitorientierten und kontrollmotivierten Tech-Unternehmen betrieben wird. Speziell Mastodon sieht Mozilla hier als Startpunkt für die eigenen ersten Schritte im Fediverse. Das Potential des Fediverse sieht Mozilla indes nicht auf Mastodon alleine beschränkt.

Wer Mozilla bereits jetzt auf Mastodon folgen möchte, kann dies hier tun.

Der Beitrag Social Media: Mozilla kündigt eigene Mastodon-Instanz an erschien zuerst auf soeren-hentzschel.at.

Seit 2009 veröffentliche ich nun schon diverse Artikel. Bei einigen sind inzwischen die Links auf andere Internetseiten nicht mehr aufrufbar, weil die Betreiber der jeweiligen Seite entweder den Artikel gelöscht haben oder weil es die Seite gar nicht mehr gibt. Daher will ich in den nächsten Tagen etwas aufräumen, ohne hierbei viele Artikel komplett zu löschen.

Ich habe mir daher überlegt, ob es wohl machbar ist, dass ich so viele Links wie möglich durch eine, beim Internet Archive gespeicherte, Version ersetzen kann. Machbar ja, aber manuell ist das ziemlich aufwändig.

Nehmen wir als Beispiel den Artikel https://fryboyter.de/microsoft-eula-fuer-englischsprachige-dummies/ aus dem Jahre 2009. Der darin genannte Link auf dailycupoftech.com funktioniert nicht mehr. Händisch würde ich nun den Link unter https://web.archive.org eingeben und mir eine der gespeicherten Versionen heraussuchen (z. B. https://web.archive.org/web/20080609041611/http://www.dailycupoftech.com/2008/05/21/ms-eula-in-plain-english/) und diesen beim Artikel anstelle des ursprünglichen Links eintragen.

Das hat zwei Nachteile. Das Heraussuchen einer Version benötigt mehr Zeit. Und ich muss aufpassen, dass ich eine Version erwische, die möglichst nahe am Veröffentlichungsdatum meines Artikels liegt. Was wiederum mehr Zeit benötigt.

Also kommt das nicht infrage. Was also machen? Wenn man Hugo zum Erzeugen der Internetseite nutzt, dann wäre eine Lösung ein sogenannter Shortcode. Dieser könnte wie folgt aussehen.

<a
	href="https://web.archive.org/web/{{ $.Page.Params.PublishDate.Format "20060102150405" }}/{{ .Get 0 }}"
	class="archive"
>
	{{ .Inner }}
	<img src="{{ "images/wayback.svg" | relURL }}" alt="" />
</a>

Und hier dazu gehörenden CSS-Anweisungen.

.archive img {
	vertical-align: super;
	height: 12px;
	width: 12px;
}

Um beim bereits genannten Artikel zu bleiben, trägt man einfach {{< wayback "http://www.dailycupoftech.com/2008/05/21/ms-eula-in-plain-english" >}}Daily Cup of Tech{{< /wayback >}} anstelle des ursprünglichen Links im Artikel ein.

Aufgrund von $.Page.Params.PublishDate.Format "20060102150405" sucht sich der Shortcode die beim Internet Archive gespeicherte Version heraus, die möglichst nahe am Veröffentlichungsdatum des Artikels liegt.

Unter https://fryboyter.de/microsoft-eula-fuer-englischsprachige-dummies/ kann man sich dann das Ergebnis ansehen. Was das zusätzliche Icon beim Link betrifft, bin ich mir noch nicht sicher, ob ich es so lasse wie es ist, bzw. ob ich es überhaupt haben will.

Einen Nachteil hat der Shortcode allerdings. Wenn die betreffende Seite nicht bei der Wayback Maschine gespeichert ist, funktioniert er nicht. Etwas Handarbeit ist also weiterhin nötig. Es erspart also nur die Version herauszusuchen, die möglichst nahe am Veröffentlichungsdatum des Artikels liegt.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.12

Auf Desktop-Systemen ist es jetzt möglich, sich direkt in der VPN-Anwendung anzumelden, ohne dass der Browser dafür benötigt wird. Das über das VPN-Symbol im System-Tray zugängliche Menü wurde verschlankt und zeigt nicht länger die Einstellungen sowie die Hilfe an. Über die VPN-Anwendung selbst ist beides natürlich nach wie vor zugänglich.

Dazu kommen wie immer diverse Fehlerbehebungen und Verbesserungen unter der Haube.

Tipp: Mozilla VPN aktuell mit 20 Prozent Rabatt

Ein Tipp für alle Interessierten: Mit dem Rabatt-Code VPN20 bekommt man das Mozilla VPN derzeit mit 20 Prozent Rabatt für das erste Jahr.

Der Beitrag Mozilla VPN 2.12 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mi, 21. Dezember 2022, Lioh Möller

Wer ein Mobiltelefon mit einer Android-Variante wie CalyxOS sein Eigen nennt, kann die integrierte Datensicherung über SeedVault nutzen. Die Lösung ist dabei voll in das Betriebssystem integriert, verschlüsselt und lässt sich über den Punkt Sicherung in den Einstellungen verwalten.

Dabei bietet SeedVault unterschiedliche Backup-Zielsysteme zur Auswahl an, darunter auch Nextcloud. In der Praxis hat sich allerdings eine Sicherung über den Nextcloud-Client als fehleranfällig erwiesen.

Wer einen Nextcloud-Account besitzt und diesen als Sicherungsziel nutzen möchte, kann alternativ WebDAV zur Datenübertragung einsetzen.

Dazu muss zunächst die Nextcloud WebDAV-URL über die Einstellungen in der Seitenleiste des Webfrontends ermittelt werden.

Der angegebene Pfad sollte kopiert werden, da dieser im weiteren Verlauf angegeben werden muss. SeedVault verwendet zur WebDAV Anbindung das Hilfsprogramm DAVx5, welches zuvor installiert werden muss.

Über den Punkt WebDAV-Zugänge in DAVx5 kann der zuvor ermittelte Pfad zum Nextcloud-Konto angegeben werden.

Daraufhin kann in den SeedVault Einstellungen der verbundene WebDAV Account als Sicherungsziel ausgewählt werden.

Das Sicherungsziel muss zunächst vorbereitet werden. Dieser Vorgang kann einige Zeit in Anspruch nehmen und sollte nicht abgebrochen werden. SeedVault speichert Sicherungen in einem versteckten Ordner .SeedVaultAndroidBackup welcher sich in der Nextcloud Weboberfläche einblenden lässt.

Eine Datensicherung lässt sich manuell im SeedVault Hauptmenü auslösen. Sie enthält standardmässig Apps, welche zur Sicherung zugelassen sind. Es ist ausserdem möglich Dateien wie Videos, Fotos oder Downloads zu sichern. Diese Funktion ist aktuell allerdings als Beta gekennzeichnet.

Mo, 19. Dezember 2022, Ulf Bartholomäus

Bei openSUSE Tumbleweed handelt es sich um eine der ältesten Rolling Release Linux Distributionen. Dabei wurde bisher immer Wert auf die 32bit Variante für x86 Prozessoren gelegt. Nachdem diese wie angekündigt eingestellt werden sollte, gab es in der Mailingliste eine grössere Diskussion, die zum Umschwenken der Strategie geführt hat.

Nach Ankündigung der Umsetzung, die x86 32bit Prozessor Variante in Tumbleweed einzustellen, gab es in der openSUSE Factory Mailingliste, eine sehr ausgiebige Diskussion. An deren Ende hat sich Dominique Leuenberger dafür entschieden, die x86-32 Version als openSUSE:Factory:LegacyX86 weiterzuführen.

Original eMail:

Betreff: Decision on Tumbleweed x86_64 Architecture level

Datum: Donnerstag, 8. Dezember 2022, 17:35:59 CET

Von: Dominique Leuenberger / DimStar <dimstar@opensuse.org>

An: factory <factory@lists.opensuse.org>

Dear Tumbleweed users and hackers,

First, thank you all for the (mostly) constructive discussion around

this topic. The thread got pretty long and I think no more new

arguments have been surfacing lately.

Let me give a quick overview of what will happen from here on:

## openSUSE Tumbleweed x86_64 stays at baseline ##

+ We will push on finding a better solution than moving the entire

distro to any other architecture level. We're currently collecting

ideas/proposals/solutions at

https://en.opensuse.org/openSUSE:X86-64-Architecture-Levels. It's even

very likely that we come up with a plan of using combinations (of e.g

hwcaps plus a 2nd baseline repo)

## openSUSE Tumbleweed i586 downgraded to a port ##

The i586 architecture keeps moving to openSUSE:Factory:LegacyX86 (the

name still matches luckily). The repository will be published at

https://download.opensuse.org/ports/i586/tumbleweed/repo/oss/. The

usercount there is non-zero, but certainly not as large as the x86_64

userbase.

For this port, it would still be great if there was a volunteer looking

after it. It would mostly consist of verifying the QA runs, most often

cross-checking failures against the x86_64 port, filing new bugs if not

identical on x86_64 (or not already filed by other ports) and keep an

eye on the build state of the repository.

This is a task that does not require coding skills (it can help, but is

not mandatory).

I stronlgy believe that this is the best approach we can take to serve

our contributors and users.

Best regards,

Dominique

Allgemeines zu Tumbleweed

openSUSE Tumbleweed gehört zu den stabilsten Rolling Release Distributionen, da sie auf eine mehrschichtige Teststrategie setzt. Diese setzt sich wie folgt zusammen:

• zum einen werden vor jedem Build automatische Tests gemacht
• in der zweiten Stufe wird es an spezielle Tester als sogenannte Factory Version ausgeliefert
• Erst wenn beide Tests ohne grössere Probleme durchlaufen sind, werden die Programmpakete verteilt.

Information: Rolling Release Distributionen sind solche, welche Programmpakete kontinuierlich ausrollen. Das heisst, es stehen täglich Aktualisierungen an, aber keine Versionsupdates im klassischen Sinn. Im Einzelfall, wie z.B. Update einer Desktopumgebung wie KDE bzw. GNOME oder Umstellung auf eine neue Version des Compilers, können dabei auch mal deutlich über 1'000 Pakete zusammenkommen.

Im Gegenzug bekommt man dafür ein hochaktuelles System, welches mit wenigen Tagen bis Wochen Verzögerung den offiziellen letzten stabilen Versionen der Pakete folgt. Um dieses zu ermöglichen, versucht z.B. Tumbleweed die verwendeten Desktops nicht weiter anzupassen, ausser um evtl. ein Default Theme oder ein paar Hintergrundbilder, die hinzugefügt werden.

Quellen:

Entscheidung: eMail "Decision on Tumbleweed x86_64 Architecture level"

Diskussion: eMail "Tumbleweed - Move to x86-64-v2 (plus mitigation plan and call for help)"

Wochenrückblick "Review of the Week": Blog von Dominque Leuenberger

Das Jahr neigt sich dem Ende zu und ich möchte zurückblicken und mich erinnern, wie es in diesem Jahr für meinen Blog verlaufen ist.

In diesem Jahr wurden auf My-IT-Brain insgesamt 29 Artikel veröffentlicht. Dies sind zwei weniger als in 2021. Dafür habe ich jeden Monat mindestens einen Artikel veröffentlichen können.

Während ich mich im Januar mit verschiedenen Themen beschäftigt habe, konzentrierte ich mich im Februar und März auf eine sechsteilige Serie zum Thema Nextcloud im Container. Die daraus entstandene Nextcloud-Instanz läuft immer noch und wurde im Laufe des Jahres mehrmals aktualisiert. Sie ist allerdings ein Wochenendprojekt geblieben. Außer zum Teilen größerer Dateien nutze ich sie nicht aktiv.

Da ich immer mal wieder Systeme für verschiedene Test benötige, habe ich mir zwei Ansible-Rollen geschrieben, welche mir die Erstellung definierter Labor-Umgebungen erleichtern. Dokumentiert habe ich diese in:

• Labor-Umgebung mit Ansible in KVM erstellen
• Labor-Umgebungen auf VMware vSphere erstellen mit der Ansible-Rolle vsphere_provision_lab

Zur Jahresmitte habe ich einen Blick auf AlmaLinux, RHEL und Rocky Linux geworfen und mich gefragt, welche potenziellen Mehrwerte eine RHEL-Subskription bietet.

Nach meiner ersten FrOSCon habe ich entdeckt, dass es doch tatsächlich einige Förderprogramme für Open-Source-Projekte gibt und habe diese in kurzen Artikeln vorgestellt:

• Stipendien bis zu 50.000 EUR für Open Source Projekte
• Der Prototype Fund fördert eure Open-Source-Projektidee
• Der Sovereign Tech Fund öffnet Antragsverfahren 2023

Leider ist es mir aus zeitlichen Gründen nicht gelungen, Kontakt zu den bereits geförderten Projekten aufzunehmen, um über die Erfahrungen zu berichten, welche die Projekte mit den jeweiligen Förderprogrammen gemacht haben. Falls ihr ein Projekt habt, welches durch eines der genannten Programme gefördert wurde und gern darüber berichten möchtet, meldet euch doch gern bei mir. Ich schreibe eure Geschichte gern auf und veröffentliche sie hier.

Zum Jahresende wurde es dann wieder etwas ruhiger hier. Ich arbeite aktuell an einer kleinen Artikelserie, die ich mit dem Beginn des neuen Jahres veröffentlichen möchte. Worum es geht wird an dieser Stelle noch nicht verraten.

Ich freue mich, wenn ihr auch im nächsten Jahr meine Artikel lest, kommentiert, evtl. etwas daraus lern und sie unterhaltsam findet. Ich wünsche euch allen fröhliche Weihnachten und einen guten Rutsch ins Jahr 2023.

Gegen Ende des Jahres gebe ich traditionell einen kleinen Einblick in das, was ich so an Hardware und Software nutze und das, was sich im vergangenen Jahr geändert hat. Viele prominente Vertreter von Datenschutz und Privatsphäre schreiben gerne über das richtige Nutzungsverhalten, aber jeder muss Kompromisse machen. Diese mache ich hier transparent.

Der Blog auf [Mer]Curius spiegelt meine gegenwärtigen Interessen im Bereich Privacy meist ziemlich gut wider. Dieses Jahr hat sich einiges verschoben. Beruflich bin ich stärker zu meinen beruflichen Wurzeln zurückgekehrt und habe nur noch am Rande mit Themen der Datenverarbeitung zu tun. Nach zwei Jahren vorwiegend im Homeoffice bin ich zudem wieder in den hundertprozentigen Präsenzmodus gewechselt, weshalb die Tätigkeit am heimischen Schreibtisch wirklich nur noch Privatkram umfasst.

Gleichzeitig habe ich mich weitestgehend aus dem Linux-Diskurs ausgeklinkt. Die Linux-Gemeinschaft hat in ihrer Kultur viel von Twitter. Sie wird dominiert von alten, frustrierten Männern, die nicht wollen, dass sich die Welt weiterentwickelt sowie jahrzehntelange Enttäuschungen und Überlegenheitsgefühl kultivieren. Je mehr sich in den letzten Jahren abgewandt haben, desto mehr prägen diese Typen den Diskurs. Anstelle Aufbruch und Enthusiasmus geht es inhaltlich bei vielen Diskussionen um verpasste Chancen und Dinge, die vor 15 Jahren waren. Mehr soll zu Linux nicht gesagt werden und zu Twitter später mehr.

Hardware & Betriebssysteme

In dem Bereich gibt es nicht viel zu berichten. Im vergangenen Jahr hatte ich noch viele Hoffnungen mit elementary OS bzw. Pantheon verbunden, aber das Projekt ist gleich Anfang des Jahres implodiert. Eine Version auf Basis von Ubuntu 22.04 gibt es immer noch nicht und die Entwicklung verläuft nur noch schleppend. Ich arbeite daher wieder mit meinem Plasma-Setup auf Basis von Kubuntu 22.04, weil ich im Frühjahr/Sommer Schwierigkeiten mit openSUSE hatte und ich mich mein System vor allem in Ruhe lassen soll.

Ich nutze dabei viel Open Souce Software, aber auch einige proprietäre Programme wie beispielsweise SoftMaker Office, moneyplex, den Master PDF Editor und so manche Synology App. Ohne diese proprietären Programme wäre Linux für mich eigentlich nicht benutzbar. Dafür habe ich aber im beruflich-privaten Mischbereich dieses Jahr Citavi gegen Zotero getauscht. Zotero hat sich in den vergangenen Jahren wirklich gut entwickelt und Citavi leider gar nicht gut. Es gibt also immer auch positive Entwicklungen.

Mein mobiler Begleiter ist ein Pixel 6 mit GrapheneOS. Ich bin damit sehr glücklich, weil GrapheneOS sehr viele Schwächen behebt, die ich mit Aftermarket-Betriebssystemen wie LineageOS verbinde. Ganz ohne proprietäre Apps komme ich leider nicht aus. Der DB Navigator ist eine einzige Trackingmaschine, aber leider unverzichtbar für routinierte Bahnfahrer. Dann noch die App meiner Bank für die Zweifaktor-Authentifizierung und noch WhatsApp. Insgesamt hält es sich aber wirklich in Grenzen und ich kann 90 % meiner Anwendungen mit Open Source Apps bestreiten.

Der Kern meiner Datensynchronisation verläuft über mein Synology NAS. Seit Anfang des Jahres erledige ich meine Datensicherungen via Vorta/Borg auf das NAS. Das Synology NAS habe ich schon einige Jahre und werde es weiternutzen, bis es aus dem Herstellersupport fällt, aber ob ich mir erneut von Synology NAS kaufen werde, muss ich sehen. Auf einen Linux-Homeserver wie früher mit der ganzen Bastelarbeit und dem Betreuungsaufwand habe ich aber definitiv keine Lust mehr. Und ob die Welt bei QNAP wirklich rosiger aussieht? Hoffentlich steht hier keine Entscheidung in 2023 an.

Kommunikation

Im Bereich Kommunikation gab es einige extrem erfreuliche Entwicklungen. Signal hat bei mir erneut einen riesigen Satz nach vorne gemacht und bildet heute die Basis für einen Großteil meiner Kommunikation. Nur 2-3 renitente Kontakte erfordern noch WhatsApp auf dem Smartphone. Wäre ich konsequenter, könnte ich WhatsApp vermutlich jetzt schon deinstallieren, aber bei solchen Sachen bin ich oft bequem und habe keine Lust mit den Leuten über den genutzten Kommunikationskanal zu verhandeln. Missionieren können gerne andere, ich mache das schon lange nicht mehr.

Gelitten unter der Entwicklung hat einerseits Threema und andererseits die klassische E-Mail. Beruflich sind Mails immer noch das Rückgrat meiner Kommunikation, aber privat laufen darüber wirklich nur noch Benachrichtigungen oder Vertragssachen. Ich habe keine fünf privaten Mails dieses Jahr erhalten und verschlüsselt war davon natürlich keine. Auf der Arbeit habe ich sogar ein S/MIME Zertifikat und signiere ebenso wie die meisten internen und externen Kollegen fleißig meine Mails. Verschlüsselung nutzt dagegen trotzdem niemand. Die Mail-Verschlüsselung war nie lebendig, deshalb kann man sie auch nicht für tot erklären. Erledigt ist sie aber allemal.

Die größte Überraschung war dagegen Mastodon. Nach den ersten Meldungen über den beabsichtigten Kauf von Twitter durch Elon Musk war ich höchst skeptisch. Im Herbst ging es dann ganz schnell. Meine Blase migrierte in rasantem Tempo im November, ich löschte dann ziemlich schnell mein Konto und ein Ende der Migration von Twitter zu Mastodon ist deutschsprachigen Raum noch nicht abzusehen. Damit ist erfreulicherweise eine meiner „Sünden“ gegen Ende des Jahres 2022 plötzlich weggefallen.

Dienste

Ein paar Dienste habe ich schon genannt. Den ganzen PIM-Bereich betreibe ich immer noch selbst über mein Synology NAS. Das gilt auch für den Bereich „Cloud“ und RSS-Synchronisation.

Bei Diensten, die ich nicht selbst betreiben kann oder will, versuche ich möglichst datenschutzfreundliche Angebote zu nutzen, aber alles hat Grenzen. Als Suchmaschine nutze ich immer noch gerne DuckDuckGo und finde manche Kampagne gegen DDG im vergangenen Jahr höchst zweifelhaft. Daneben greife ich immer noch auf Google zurück. Vor allem, wenn ich nicht genau weiß, was ich eigentlich suche, liefert Google deutlich bessere Ergebnisse. Navigation läuft über OSM. Auf dem Smartphone hatte mir jemand Organic Maps empfohlen, das dann sehr schnell das für mich überladene OsmAnd abgelöst hat. Die Entwicklung ist stabil und erfreulich.

Sünden

WhatsApp ist noch da, Twitter dafür weg. Neu hinzugekommen ist ein smarter Staubsaugerroboter. Wirklich datenschutzfreundliche Lösungen gibt es in dem Bereich nicht. Man kann lediglich zwischen verschiedenen weniger guten Lösungen wählen. Mein SONOS Soundsystem und mein LG TV mit webOS dürften auch ganz ordentlich nach Hause funken. Das könnte ich theoretisch mit einem pi hole abblocken, aber mache ich nicht, weil ich einige Funktionen und Voreinstellungen von pi holes prinzipiell ablehne.

Insgesamt also im Bereich Datenschutz und Privatsphäre bei mir ein höchst unspektakuläres Jahr, bei dem viel Hardware und deren Systeme einfach weiter liefen und es wenig Veränderungen gab.

Mozilla hat mit Firefox 108.0.1 ein Update außer der Reihe für seinen Desktop-Browser veröffentlicht und behebt damit ein Problem der Vorgängerversion.

Download Mozilla Firefox 108.0.1

Mit dem Update auf Firefox 108.0.1 behebt Mozilla genau ein Problem, welches unter sehr speziellen Umständen auftrat.

Wer eine Firefox-Version älter als Version 108 nutzte, die Standard-Suchmaschine auf eine der anderen Suchmaschinen eingestellt hat, die Firefox von Haus aus mitliefert, ein neues Firefox-Profil erstellte und dann die Datei search.json.mozlz4 aus dem alten in das neue Profil kopierte, sah nach einem Update auf Firefox 108 wieder die reguläre Standard-Suchmaschine, welche in den meisten Ländern Google ist, und nicht die im alten Profil konfigurierte Suchmaschine als Standard.

Der Beitrag Mozilla veröffentlicht Firefox 108.0.1 erschien zuerst auf soeren-hentzschel.at.

Fr, 16. Dezember 2022, Lioh Möller

Pine64 hat in ihrem Dezember-Newsletter Details zum Nachfolgemodells des PineTabs bekannt gegeben. Die Idee zur Entwicklung eines Linux-Tablets entstand nach Angaben des Autors in Jahre 2018 in einem kleinen Pub in Brüssel und bereits 2 Jahre später konnte das erste PineTab bestellt werden.

Bei der nun angekündigten Nachfolgeversion handelt es sich um ein vollständiges Redesign. Das neue 9 mm dicke Metallgehäuse bietet laut Pine64 mehr Stabilität und soll sich für Reparaturen oder Hardware-Modifikationen über mehrere Schiebeverschlüsse öffnen lassen. Der Aufbau des PineTab2 ist modular gehalten, um eine Reparatur auch für technisch nicht versierte Anwender möglichst einfach zu halten. Ähnlich wie bereits beim PinePhone und dem PinePhone Pro sowie dem PineBook Pro der Fall war, ist geplant, Ersatzteile für das Gerät anzubieten.

Das PineTab2 soll sich über einen integrierten USB2-Port laden lassen. Ferner sollen ein USB3-Anschluss, ein Kopfhöreranschluss, ein micro SD Slot sowie ein micro HDMI Port zur Verfügung stehen. Wie bei Tablet-Computern üblich bietet auch das PineTab2 zwei Kameras, wobei die Auflösung 2 MPx bei der Frontkamera und 5 MPx bei der Rückkamera betragen soll. Der aktuell vorgestellte Prototyp verfügt über einen 6000mAh, die finalen Spezifikationen wurden allerdings noch nicht festgelegt.

Besonders interessant dürfte auch die Wahl des SoCs sein, bei dem sich Pine64 für das Modell RK3566 entschieden hat, dessen Unterstützung durch den Linux-Kernel bisher als unvollständig angesehen werden kann. Der Entwickler Pillow konnte in den letzten Monaten allerdings viele Verbesserungen in den Mainline-Kernel einbringen, welche bereits in die kommende Kernel-Version 6.2 Einzug halten sollen.

Das PineTab2 soll in zwei unterschiedlichen Konfigurationen angeboten werden, einer Variante mit 8 GB RAM und 128 GB Flash sowie einem Einsteigermodell mit 4 GB RAM und 64 GB Flash Speicher. Auch eine abnehmbare Tastatur mit Hintergrundbeleuchtung, welche zusätzlich dem Schutz des Displays dient, soll standardmässig mitgeliefert werden.

Bei der Wahl des vorinstallierten Betriebssystems hat sich der Hersteller bisher noch nicht festgelegt.

Quelle: https://www.pine64.org/2022/12/15/december-update-merry-christmas-and-happy-new-pinetab/

Do, 15. Dezember 2022, Lioh Möller

Ein lang ersehntes Feature im sogenannten File Chooser Dialog des GNOME-Desktops konnte nach 18 Jahren realisiert werden. Bei diesem handelt es sich um die Ansicht, welche zum Auswählen von Dateien angezeigt wird.

Der bereits im Jahre 2004 eröffnete Feature Request beschreibt eine Möglichkeit zur Darstellung von Ordnern und Dateien im Raster, wie es seit Längerem im Dateimanager Nautilus üblich ist. Ferner bestand der Wunsch nach einer Vorschau, welche das gezielte Auswählen von Dateien vereinfachen könnte.

In einem Blogpost hat der Entwickler Matthias Clasen nun die Verfügbarkeit der lang ersehnten Funktion angekündigt. Über ein entsprechendes Symbol lässt sich die Ansicht umschalten.

Daraufhin präsentiert sich der Auswahldialog, wie von Nautilus her bekannt.

Möglich wurde dies durch die Verwendung des gleichen Datenmodells in GtkListView und GtkGridView.

Quelle: https://gitlab.gnome.org/GNOME/gtk/-/merge_requests/5163