ubuntuusers.de

Das Tool Portmaster ist eine Endbenutzerfirewall, welche dem Anwender die volle Kontrolle über aus und eingehende Internetverbindungen zurückgibt. Im Oktober wurde Version 1.x der Firewall Portmaster veröffentlicht.

Für Windows Nutzer dürfte dieses Tool Gold wert sein, denn freie Tools mit guter Usability wie Portmaster sind im Microsoft Universum rar gesät. Linux Nutzer kommen ebenfalls nicht zu kurz, denn die Firewall kann auch von Debian/Ubuntu oder Fedora Anwendern installiert werden. Selbst für mobile Geräte stehen APKs bereit.

Blocklisten und Secure DNS

Neben den üblichen Firewallfunktionen mit detaillierter Traffic Darstellung und Auflistung einzelner Verbindungen beherrscht das Tool Blocklisten. Diese können über die Einstellungen in der Funktionsleiste angepasst werden. Beim ersten Start werden diese mit der Ersteinrichtung automatisch aktiviert.

Die Tracker Blocklisten sorgen für die Verbindungsunterdrückung zu Werbe-Netzwerken oder anderen Inhalten. Portmaster ersetzt somit quasi Tools wie Pi-Hole oder diverse Browser-Add-ons. Die genannten Filtereinstellungen sind unter Global Settings/Privacy Filter zu finden.

Portmaster verwendet zur DNS Auflösung DNS-over-TLS, dies geschieht in den Standardeinstellungen über Cloudflare, kann aber auf Quad9 oder AdGuard umgestellt werden. Die DNS-Server werden via URL-Scheme konfiguriert und bieten daher auch die Möglichkeit Community Settings zu hinterlegen

Unter Global Settings/Secure DNS können diese DNS-Server jederzeit angepasst, beziehungsweise entfernt werden. Ist nichts hinterlegt, werden die DNS-Server des Systems verwendet.

Features

Nachdem die Firewall das erste Mal in Betrieb genommen wurde, sollte der Einfachheit halber auf „Allow All und Prompt“ gestellt werden, sonst kann es durchaus zu viel Klickarbeit kommen, gerade unter Windows Systemen. Abseits davon bietet Portmaster alles, was sicherheitsbewusste Anwender mögen.

• Kontrolle über das Verhalten der installierten Programme

• Fliegender Wechsel zwischen den Standard-Netzwerkaktionen: Zulassen, Sperren, Nachfragen

• Statistiken über alle Verbindungen

• Adblocker und Trackerblocking

• Auflistung der geblockten Anfragen

• DNS-over-TLS

• P2P Verbindungen blockieren

• Quellcodekontrolle via github

Fazit

Als Application Firewall ist Portmaster auf jeden Fall eine Installation wert, alleine schon wegen der Vielzahl an Einstellungsmöglichkeiten und der Vielfalt des Monitorings.

Features wie SPN (Secure Private Network) lassen sich die Entwickler zwar bezahlen, allerdings sollte nicht jeder Nutzer verschiedene Länder IPS zu einzelnen Programmen zuweisen wollen, daher ist dieses nicht vorhandene Feature verkraftbar.

Portmaster hat auf meinem Windows System Windows Firewall Control inzwischen abgelöst.

Der Microblogging-Dienst Mastodon erlebt derzeit einen regelrechten Hype – nicht zuletzt dank des Chaos, welches Elon Musk als neuer Eigentümer von Twitter stiftet. Wie Mozilla nun angekündigt hat, wird Mozilla Anfang des kommenden Jahres ebenfalls eine Mastodon-Instanz aufsetzen.

Mozilla hat angekündigt, Anfang des kommenden Jahres im sogenannten Fediverse aktiv zu werden. Für diejenigen, welche mit dem Begriff nichts anfangen können, hat Wikipedia eine Beschreibung parat:

Die Idee des „Fediverse“ ist, dass es möglich sein soll, ein Benutzerkonto auf einer beliebigen Plattform im Fediverse anzulegen und sich darüber mit Nutzern auf allen anderen Plattformen austauschen zu können, ohne dort ein weiteres Konto anlegen zu müssen. Ermöglicht wird das dadurch, dass die einzelnen Plattformen mittels bestimmter Kommunikationsprotokolle miteinander verbunden sind und so die föderierte Identität und Inhalte jeweils auf andere verbundene Plattformen und Instanzen verteilt werden. Diese Praxis steht im Gegensatz zu geschlossenen sozialen Netzwerken wie Twitter oder Facebook, bei denen Benutzer ein eigenes Benutzerkonto in jedem der Netzwerke benötigen, wenn sie mit anderen Nutzern des jeweiligen Netzwerks interagieren möchten.

Ein bekannter Vertreter des Fediverse ist Mastodon, was nicht nur optisch aussieht wie ein Twitter-Klon, sondern gerade auch in Massen Nutzer von Twitter erhält, die unzufrieden mit der Führung des Netzwerkes unter dem neuen Eigentümer Elon Musk sind.

Unter der Domain mozilla.social wird in Zukunft Mozilla eine eigene Instanz von Mastodon bereitstellen. Damit möchte Mozilla zu einem gesunden und nachhaltigen Wachstum eines föderierten sozialen Raums beitragen, welcher unabhängig von profitorientierten und kontrollmotivierten Tech-Unternehmen betrieben wird. Speziell Mastodon sieht Mozilla hier als Startpunkt für die eigenen ersten Schritte im Fediverse. Das Potential des Fediverse sieht Mozilla indes nicht auf Mastodon alleine beschränkt.

Wer Mozilla bereits jetzt auf Mastodon folgen möchte, kann dies hier tun.

Der Beitrag Social Media: Mozilla kündigt eigene Mastodon-Instanz an erschien zuerst auf soeren-hentzschel.at.

Seit 2009 veröffentliche ich nun schon diverse Artikel. Bei einigen sind inzwischen die Links auf andere Internetseiten nicht mehr aufrufbar, weil die Betreiber der jeweiligen Seite entweder den Artikel gelöscht haben oder weil es die Seite gar nicht mehr gibt. Daher will ich in den nächsten Tagen etwas aufräumen, ohne hierbei viele Artikel komplett zu löschen.

Ich habe mir daher überlegt, ob es wohl machbar ist, dass ich so viele Links wie möglich durch eine, beim Internet Archive gespeicherte, Version ersetzen kann. Machbar ja, aber manuell ist das ziemlich aufwändig.

Nehmen wir als Beispiel den Artikel https://fryboyter.de/microsoft-eula-fuer-englischsprachige-dummies/ aus dem Jahre 2009. Der darin genannte Link auf dailycupoftech.com funktioniert nicht mehr. Händisch würde ich nun den Link unter https://web.archive.org eingeben und mir eine der gespeicherten Versionen heraussuchen (z. B. https://web.archive.org/web/20080609041611/http://www.dailycupoftech.com/2008/05/21/ms-eula-in-plain-english/) und diesen beim Artikel anstelle des ursprünglichen Links eintragen.

Das hat zwei Nachteile. Das Heraussuchen einer Version benötigt mehr Zeit. Und ich muss aufpassen, dass ich eine Version erwische, die möglichst nahe am Veröffentlichungsdatum meines Artikels liegt. Was wiederum mehr Zeit benötigt.

Also kommt das nicht infrage. Was also machen? Wenn man Hugo zum Erzeugen der Internetseite nutzt, dann wäre eine Lösung ein sogenannter Shortcode. Dieser könnte wie folgt aussehen.

<a
	href="https://web.archive.org/web/{{ $.Page.Params.PublishDate.Format "20060102150405" }}/{{ .Get 0 }}"
	class="archive"
>
	{{ .Inner }}
	<img src="{{ "images/wayback.svg" | relURL }}" alt="" />
</a>

Und hier dazu gehörenden CSS-Anweisungen.

.archive img {
	vertical-align: super;
	height: 12px;
	width: 12px;
}

Um beim bereits genannten Artikel zu bleiben, trägt man einfach {{< wayback "http://www.dailycupoftech.com/2008/05/21/ms-eula-in-plain-english" >}}Daily Cup of Tech{{< /wayback >}} anstelle des ursprünglichen Links im Artikel ein.

Aufgrund von $.Page.Params.PublishDate.Format "20060102150405" sucht sich der Shortcode die beim Internet Archive gespeicherte Version heraus, die möglichst nahe am Veröffentlichungsdatum des Artikels liegt.

Unter https://fryboyter.de/microsoft-eula-fuer-englischsprachige-dummies/ kann man sich dann das Ergebnis ansehen. Was das zusätzliche Icon beim Link betrifft, bin ich mir noch nicht sicher, ob ich es so lasse wie es ist, bzw. ob ich es überhaupt haben will.

Einen Nachteil hat der Shortcode allerdings. Wenn die betreffende Seite nicht bei der Wayback Maschine gespeichert ist, funktioniert er nicht. Etwas Handarbeit ist also weiterhin nötig. Es erspart also nur die Version herauszusuchen, die möglichst nahe am Veröffentlichungsdatum des Artikels liegt.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.12

Auf Desktop-Systemen ist es jetzt möglich, sich direkt in der VPN-Anwendung anzumelden, ohne dass der Browser dafür benötigt wird. Das über das VPN-Symbol im System-Tray zugängliche Menü wurde verschlankt und zeigt nicht länger die Einstellungen sowie die Hilfe an. Über die VPN-Anwendung selbst ist beides natürlich nach wie vor zugänglich.

Dazu kommen wie immer diverse Fehlerbehebungen und Verbesserungen unter der Haube.

Tipp: Mozilla VPN aktuell mit 20 Prozent Rabatt

Ein Tipp für alle Interessierten: Mit dem Rabatt-Code VPN20 bekommt man das Mozilla VPN derzeit mit 20 Prozent Rabatt für das erste Jahr.

Der Beitrag Mozilla VPN 2.12 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mi, 21. Dezember 2022, Lioh Möller

Wer ein Mobiltelefon mit einer Android-Variante wie CalyxOS sein Eigen nennt, kann die integrierte Datensicherung über SeedVault nutzen. Die Lösung ist dabei voll in das Betriebssystem integriert, verschlüsselt und lässt sich über den Punkt Sicherung in den Einstellungen verwalten.

Dabei bietet SeedVault unterschiedliche Backup-Zielsysteme zur Auswahl an, darunter auch Nextcloud. In der Praxis hat sich allerdings eine Sicherung über den Nextcloud-Client als fehleranfällig erwiesen.

Wer einen Nextcloud-Account besitzt und diesen als Sicherungsziel nutzen möchte, kann alternativ WebDAV zur Datenübertragung einsetzen.

Dazu muss zunächst die Nextcloud WebDAV-URL über die Einstellungen in der Seitenleiste des Webfrontends ermittelt werden.

Der angegebene Pfad sollte kopiert werden, da dieser im weiteren Verlauf angegeben werden muss. SeedVault verwendet zur WebDAV Anbindung das Hilfsprogramm DAVx5, welches zuvor installiert werden muss.

Über den Punkt WebDAV-Zugänge in DAVx5 kann der zuvor ermittelte Pfad zum Nextcloud-Konto angegeben werden.

Daraufhin kann in den SeedVault Einstellungen der verbundene WebDAV Account als Sicherungsziel ausgewählt werden.

Das Sicherungsziel muss zunächst vorbereitet werden. Dieser Vorgang kann einige Zeit in Anspruch nehmen und sollte nicht abgebrochen werden. SeedVault speichert Sicherungen in einem versteckten Ordner .SeedVaultAndroidBackup welcher sich in der Nextcloud Weboberfläche einblenden lässt.

Eine Datensicherung lässt sich manuell im SeedVault Hauptmenü auslösen. Sie enthält standardmässig Apps, welche zur Sicherung zugelassen sind. Es ist ausserdem möglich Dateien wie Videos, Fotos oder Downloads zu sichern. Diese Funktion ist aktuell allerdings als Beta gekennzeichnet.

Mo, 19. Dezember 2022, Ulf Bartholomäus

Bei openSUSE Tumbleweed handelt es sich um eine der ältesten Rolling Release Linux Distributionen. Dabei wurde bisher immer Wert auf die 32bit Variante für x86 Prozessoren gelegt. Nachdem diese wie angekündigt eingestellt werden sollte, gab es in der Mailingliste eine grössere Diskussion, die zum Umschwenken der Strategie geführt hat.

Nach Ankündigung der Umsetzung, die x86 32bit Prozessor Variante in Tumbleweed einzustellen, gab es in der openSUSE Factory Mailingliste, eine sehr ausgiebige Diskussion. An deren Ende hat sich Dominique Leuenberger dafür entschieden, die x86-32 Version als openSUSE:Factory:LegacyX86 weiterzuführen.

Original eMail:

Betreff: Decision on Tumbleweed x86_64 Architecture level

Datum: Donnerstag, 8. Dezember 2022, 17:35:59 CET

Von: Dominique Leuenberger / DimStar <dimstar@opensuse.org>

An: factory <factory@lists.opensuse.org>

Dear Tumbleweed users and hackers,

First, thank you all for the (mostly) constructive discussion around

this topic. The thread got pretty long and I think no more new

arguments have been surfacing lately.

Let me give a quick overview of what will happen from here on:

## openSUSE Tumbleweed x86_64 stays at baseline ##

+ We will push on finding a better solution than moving the entire

distro to any other architecture level. We're currently collecting

ideas/proposals/solutions at

https://en.opensuse.org/openSUSE:X86-64-Architecture-Levels. It's even

very likely that we come up with a plan of using combinations (of e.g

hwcaps plus a 2nd baseline repo)

## openSUSE Tumbleweed i586 downgraded to a port ##

The i586 architecture keeps moving to openSUSE:Factory:LegacyX86 (the

name still matches luckily). The repository will be published at

https://download.opensuse.org/ports/i586/tumbleweed/repo/oss/. The

usercount there is non-zero, but certainly not as large as the x86_64

userbase.

For this port, it would still be great if there was a volunteer looking

after it. It would mostly consist of verifying the QA runs, most often

cross-checking failures against the x86_64 port, filing new bugs if not

identical on x86_64 (or not already filed by other ports) and keep an

eye on the build state of the repository.

This is a task that does not require coding skills (it can help, but is

not mandatory).

I stronlgy believe that this is the best approach we can take to serve

our contributors and users.

Best regards,

Dominique

Allgemeines zu Tumbleweed

openSUSE Tumbleweed gehört zu den stabilsten Rolling Release Distributionen, da sie auf eine mehrschichtige Teststrategie setzt. Diese setzt sich wie folgt zusammen:

• zum einen werden vor jedem Build automatische Tests gemacht
• in der zweiten Stufe wird es an spezielle Tester als sogenannte Factory Version ausgeliefert
• Erst wenn beide Tests ohne grössere Probleme durchlaufen sind, werden die Programmpakete verteilt.

Information: Rolling Release Distributionen sind solche, welche Programmpakete kontinuierlich ausrollen. Das heisst, es stehen täglich Aktualisierungen an, aber keine Versionsupdates im klassischen Sinn. Im Einzelfall, wie z.B. Update einer Desktopumgebung wie KDE bzw. GNOME oder Umstellung auf eine neue Version des Compilers, können dabei auch mal deutlich über 1'000 Pakete zusammenkommen.

Im Gegenzug bekommt man dafür ein hochaktuelles System, welches mit wenigen Tagen bis Wochen Verzögerung den offiziellen letzten stabilen Versionen der Pakete folgt. Um dieses zu ermöglichen, versucht z.B. Tumbleweed die verwendeten Desktops nicht weiter anzupassen, ausser um evtl. ein Default Theme oder ein paar Hintergrundbilder, die hinzugefügt werden.

Quellen:

Entscheidung: eMail "Decision on Tumbleweed x86_64 Architecture level"

Diskussion: eMail "Tumbleweed - Move to x86-64-v2 (plus mitigation plan and call for help)"

Wochenrückblick "Review of the Week": Blog von Dominque Leuenberger

Das Jahr neigt sich dem Ende zu und ich möchte zurückblicken und mich erinnern, wie es in diesem Jahr für meinen Blog verlaufen ist.

In diesem Jahr wurden auf My-IT-Brain insgesamt 29 Artikel veröffentlicht. Dies sind zwei weniger als in 2021. Dafür habe ich jeden Monat mindestens einen Artikel veröffentlichen können.

Während ich mich im Januar mit verschiedenen Themen beschäftigt habe, konzentrierte ich mich im Februar und März auf eine sechsteilige Serie zum Thema Nextcloud im Container. Die daraus entstandene Nextcloud-Instanz läuft immer noch und wurde im Laufe des Jahres mehrmals aktualisiert. Sie ist allerdings ein Wochenendprojekt geblieben. Außer zum Teilen größerer Dateien nutze ich sie nicht aktiv.

Da ich immer mal wieder Systeme für verschiedene Test benötige, habe ich mir zwei Ansible-Rollen geschrieben, welche mir die Erstellung definierter Labor-Umgebungen erleichtern. Dokumentiert habe ich diese in:

• Labor-Umgebung mit Ansible in KVM erstellen
• Labor-Umgebungen auf VMware vSphere erstellen mit der Ansible-Rolle vsphere_provision_lab

Zur Jahresmitte habe ich einen Blick auf AlmaLinux, RHEL und Rocky Linux geworfen und mich gefragt, welche potenziellen Mehrwerte eine RHEL-Subskription bietet.

Nach meiner ersten FrOSCon habe ich entdeckt, dass es doch tatsächlich einige Förderprogramme für Open-Source-Projekte gibt und habe diese in kurzen Artikeln vorgestellt:

• Stipendien bis zu 50.000 EUR für Open Source Projekte
• Der Prototype Fund fördert eure Open-Source-Projektidee
• Der Sovereign Tech Fund öffnet Antragsverfahren 2023

Leider ist es mir aus zeitlichen Gründen nicht gelungen, Kontakt zu den bereits geförderten Projekten aufzunehmen, um über die Erfahrungen zu berichten, welche die Projekte mit den jeweiligen Förderprogrammen gemacht haben. Falls ihr ein Projekt habt, welches durch eines der genannten Programme gefördert wurde und gern darüber berichten möchtet, meldet euch doch gern bei mir. Ich schreibe eure Geschichte gern auf und veröffentliche sie hier.

Zum Jahresende wurde es dann wieder etwas ruhiger hier. Ich arbeite aktuell an einer kleinen Artikelserie, die ich mit dem Beginn des neuen Jahres veröffentlichen möchte. Worum es geht wird an dieser Stelle noch nicht verraten.

Ich freue mich, wenn ihr auch im nächsten Jahr meine Artikel lest, kommentiert, evtl. etwas daraus lern und sie unterhaltsam findet. Ich wünsche euch allen fröhliche Weihnachten und einen guten Rutsch ins Jahr 2023.

Gegen Ende des Jahres gebe ich traditionell einen kleinen Einblick in das, was ich so an Hardware und Software nutze und das, was sich im vergangenen Jahr geändert hat. Viele prominente Vertreter von Datenschutz und Privatsphäre schreiben gerne über das richtige Nutzungsverhalten, aber jeder muss Kompromisse machen. Diese mache ich hier transparent.

Der Blog auf [Mer]Curius spiegelt meine gegenwärtigen Interessen im Bereich Privacy meist ziemlich gut wider. Dieses Jahr hat sich einiges verschoben. Beruflich bin ich stärker zu meinen beruflichen Wurzeln zurückgekehrt und habe nur noch am Rande mit Themen der Datenverarbeitung zu tun. Nach zwei Jahren vorwiegend im Homeoffice bin ich zudem wieder in den hundertprozentigen Präsenzmodus gewechselt, weshalb die Tätigkeit am heimischen Schreibtisch wirklich nur noch Privatkram umfasst.

Gleichzeitig habe ich mich weitestgehend aus dem Linux-Diskurs ausgeklinkt. Die Linux-Gemeinschaft hat in ihrer Kultur viel von Twitter. Sie wird dominiert von alten, frustrierten Männern, die nicht wollen, dass sich die Welt weiterentwickelt sowie jahrzehntelange Enttäuschungen und Überlegenheitsgefühl kultivieren. Je mehr sich in den letzten Jahren abgewandt haben, desto mehr prägen diese Typen den Diskurs. Anstelle Aufbruch und Enthusiasmus geht es inhaltlich bei vielen Diskussionen um verpasste Chancen und Dinge, die vor 15 Jahren waren. Mehr soll zu Linux nicht gesagt werden und zu Twitter später mehr.

Hardware & Betriebssysteme

In dem Bereich gibt es nicht viel zu berichten. Im vergangenen Jahr hatte ich noch viele Hoffnungen mit elementary OS bzw. Pantheon verbunden, aber das Projekt ist gleich Anfang des Jahres implodiert. Eine Version auf Basis von Ubuntu 22.04 gibt es immer noch nicht und die Entwicklung verläuft nur noch schleppend. Ich arbeite daher wieder mit meinem Plasma-Setup auf Basis von Kubuntu 22.04, weil ich im Frühjahr/Sommer Schwierigkeiten mit openSUSE hatte und ich mich mein System vor allem in Ruhe lassen soll.

Ich nutze dabei viel Open Souce Software, aber auch einige proprietäre Programme wie beispielsweise SoftMaker Office, moneyplex, den Master PDF Editor und so manche Synology App. Ohne diese proprietären Programme wäre Linux für mich eigentlich nicht benutzbar. Dafür habe ich aber im beruflich-privaten Mischbereich dieses Jahr Citavi gegen Zotero getauscht. Zotero hat sich in den vergangenen Jahren wirklich gut entwickelt und Citavi leider gar nicht gut. Es gibt also immer auch positive Entwicklungen.

Mein mobiler Begleiter ist ein Pixel 6 mit GrapheneOS. Ich bin damit sehr glücklich, weil GrapheneOS sehr viele Schwächen behebt, die ich mit Aftermarket-Betriebssystemen wie LineageOS verbinde. Ganz ohne proprietäre Apps komme ich leider nicht aus. Der DB Navigator ist eine einzige Trackingmaschine, aber leider unverzichtbar für routinierte Bahnfahrer. Dann noch die App meiner Bank für die Zweifaktor-Authentifizierung und noch WhatsApp. Insgesamt hält es sich aber wirklich in Grenzen und ich kann 90 % meiner Anwendungen mit Open Source Apps bestreiten.

Der Kern meiner Datensynchronisation verläuft über mein Synology NAS. Seit Anfang des Jahres erledige ich meine Datensicherungen via Vorta/Borg auf das NAS. Das Synology NAS habe ich schon einige Jahre und werde es weiternutzen, bis es aus dem Herstellersupport fällt, aber ob ich mir erneut von Synology NAS kaufen werde, muss ich sehen. Auf einen Linux-Homeserver wie früher mit der ganzen Bastelarbeit und dem Betreuungsaufwand habe ich aber definitiv keine Lust mehr. Und ob die Welt bei QNAP wirklich rosiger aussieht? Hoffentlich steht hier keine Entscheidung in 2023 an.

Kommunikation

Im Bereich Kommunikation gab es einige extrem erfreuliche Entwicklungen. Signal hat bei mir erneut einen riesigen Satz nach vorne gemacht und bildet heute die Basis für einen Großteil meiner Kommunikation. Nur 2-3 renitente Kontakte erfordern noch WhatsApp auf dem Smartphone. Wäre ich konsequenter, könnte ich WhatsApp vermutlich jetzt schon deinstallieren, aber bei solchen Sachen bin ich oft bequem und habe keine Lust mit den Leuten über den genutzten Kommunikationskanal zu verhandeln. Missionieren können gerne andere, ich mache das schon lange nicht mehr.

Gelitten unter der Entwicklung hat einerseits Threema und andererseits die klassische E-Mail. Beruflich sind Mails immer noch das Rückgrat meiner Kommunikation, aber privat laufen darüber wirklich nur noch Benachrichtigungen oder Vertragssachen. Ich habe keine fünf privaten Mails dieses Jahr erhalten und verschlüsselt war davon natürlich keine. Auf der Arbeit habe ich sogar ein S/MIME Zertifikat und signiere ebenso wie die meisten internen und externen Kollegen fleißig meine Mails. Verschlüsselung nutzt dagegen trotzdem niemand. Die Mail-Verschlüsselung war nie lebendig, deshalb kann man sie auch nicht für tot erklären. Erledigt ist sie aber allemal.

Die größte Überraschung war dagegen Mastodon. Nach den ersten Meldungen über den beabsichtigten Kauf von Twitter durch Elon Musk war ich höchst skeptisch. Im Herbst ging es dann ganz schnell. Meine Blase migrierte in rasantem Tempo im November, ich löschte dann ziemlich schnell mein Konto und ein Ende der Migration von Twitter zu Mastodon ist deutschsprachigen Raum noch nicht abzusehen. Damit ist erfreulicherweise eine meiner „Sünden“ gegen Ende des Jahres 2022 plötzlich weggefallen.

Dienste

Ein paar Dienste habe ich schon genannt. Den ganzen PIM-Bereich betreibe ich immer noch selbst über mein Synology NAS. Das gilt auch für den Bereich „Cloud“ und RSS-Synchronisation.

Bei Diensten, die ich nicht selbst betreiben kann oder will, versuche ich möglichst datenschutzfreundliche Angebote zu nutzen, aber alles hat Grenzen. Als Suchmaschine nutze ich immer noch gerne DuckDuckGo und finde manche Kampagne gegen DDG im vergangenen Jahr höchst zweifelhaft. Daneben greife ich immer noch auf Google zurück. Vor allem, wenn ich nicht genau weiß, was ich eigentlich suche, liefert Google deutlich bessere Ergebnisse. Navigation läuft über OSM. Auf dem Smartphone hatte mir jemand Organic Maps empfohlen, das dann sehr schnell das für mich überladene OsmAnd abgelöst hat. Die Entwicklung ist stabil und erfreulich.

Sünden

WhatsApp ist noch da, Twitter dafür weg. Neu hinzugekommen ist ein smarter Staubsaugerroboter. Wirklich datenschutzfreundliche Lösungen gibt es in dem Bereich nicht. Man kann lediglich zwischen verschiedenen weniger guten Lösungen wählen. Mein SONOS Soundsystem und mein LG TV mit webOS dürften auch ganz ordentlich nach Hause funken. Das könnte ich theoretisch mit einem pi hole abblocken, aber mache ich nicht, weil ich einige Funktionen und Voreinstellungen von pi holes prinzipiell ablehne.

Insgesamt also im Bereich Datenschutz und Privatsphäre bei mir ein höchst unspektakuläres Jahr, bei dem viel Hardware und deren Systeme einfach weiter liefen und es wenig Veränderungen gab.

Mozilla hat mit Firefox 108.0.1 ein Update außer der Reihe für seinen Desktop-Browser veröffentlicht und behebt damit ein Problem der Vorgängerversion.

Download Mozilla Firefox 108.0.1

Mit dem Update auf Firefox 108.0.1 behebt Mozilla genau ein Problem, welches unter sehr speziellen Umständen auftrat.

Wer eine Firefox-Version älter als Version 108 nutzte, die Standard-Suchmaschine auf eine der anderen Suchmaschinen eingestellt hat, die Firefox von Haus aus mitliefert, ein neues Firefox-Profil erstellte und dann die Datei search.json.mozlz4 aus dem alten in das neue Profil kopierte, sah nach einem Update auf Firefox 108 wieder die reguläre Standard-Suchmaschine, welche in den meisten Ländern Google ist, und nicht die im alten Profil konfigurierte Suchmaschine als Standard.

Der Beitrag Mozilla veröffentlicht Firefox 108.0.1 erschien zuerst auf soeren-hentzschel.at.

Fr, 16. Dezember 2022, Lioh Möller

Pine64 hat in ihrem Dezember-Newsletter Details zum Nachfolgemodells des PineTabs bekannt gegeben. Die Idee zur Entwicklung eines Linux-Tablets entstand nach Angaben des Autors in Jahre 2018 in einem kleinen Pub in Brüssel und bereits 2 Jahre später konnte das erste PineTab bestellt werden.

Bei der nun angekündigten Nachfolgeversion handelt es sich um ein vollständiges Redesign. Das neue 9 mm dicke Metallgehäuse bietet laut Pine64 mehr Stabilität und soll sich für Reparaturen oder Hardware-Modifikationen über mehrere Schiebeverschlüsse öffnen lassen. Der Aufbau des PineTab2 ist modular gehalten, um eine Reparatur auch für technisch nicht versierte Anwender möglichst einfach zu halten. Ähnlich wie bereits beim PinePhone und dem PinePhone Pro sowie dem PineBook Pro der Fall war, ist geplant, Ersatzteile für das Gerät anzubieten.

Das PineTab2 soll sich über einen integrierten USB2-Port laden lassen. Ferner sollen ein USB3-Anschluss, ein Kopfhöreranschluss, ein micro SD Slot sowie ein micro HDMI Port zur Verfügung stehen. Wie bei Tablet-Computern üblich bietet auch das PineTab2 zwei Kameras, wobei die Auflösung 2 MPx bei der Frontkamera und 5 MPx bei der Rückkamera betragen soll. Der aktuell vorgestellte Prototyp verfügt über einen 6000mAh, die finalen Spezifikationen wurden allerdings noch nicht festgelegt.

Besonders interessant dürfte auch die Wahl des SoCs sein, bei dem sich Pine64 für das Modell RK3566 entschieden hat, dessen Unterstützung durch den Linux-Kernel bisher als unvollständig angesehen werden kann. Der Entwickler Pillow konnte in den letzten Monaten allerdings viele Verbesserungen in den Mainline-Kernel einbringen, welche bereits in die kommende Kernel-Version 6.2 Einzug halten sollen.

Das PineTab2 soll in zwei unterschiedlichen Konfigurationen angeboten werden, einer Variante mit 8 GB RAM und 128 GB Flash sowie einem Einsteigermodell mit 4 GB RAM und 64 GB Flash Speicher. Auch eine abnehmbare Tastatur mit Hintergrundbeleuchtung, welche zusätzlich dem Schutz des Displays dient, soll standardmässig mitgeliefert werden.

Bei der Wahl des vorinstallierten Betriebssystems hat sich der Hersteller bisher noch nicht festgelegt.

Quelle: https://www.pine64.org/2022/12/15/december-update-merry-christmas-and-happy-new-pinetab/

Do, 15. Dezember 2022, Lioh Möller

Ein lang ersehntes Feature im sogenannten File Chooser Dialog des GNOME-Desktops konnte nach 18 Jahren realisiert werden. Bei diesem handelt es sich um die Ansicht, welche zum Auswählen von Dateien angezeigt wird.

Der bereits im Jahre 2004 eröffnete Feature Request beschreibt eine Möglichkeit zur Darstellung von Ordnern und Dateien im Raster, wie es seit Längerem im Dateimanager Nautilus üblich ist. Ferner bestand der Wunsch nach einer Vorschau, welche das gezielte Auswählen von Dateien vereinfachen könnte.

In einem Blogpost hat der Entwickler Matthias Clasen nun die Verfügbarkeit der lang ersehnten Funktion angekündigt. Über ein entsprechendes Symbol lässt sich die Ansicht umschalten.

Daraufhin präsentiert sich der Auswahldialog, wie von Nautilus her bekannt.

Möglich wurde dies durch die Verwendung des gleichen Datenmodells in GtkListView und GtkGridView.

Quelle: https://gitlab.gnome.org/GNOME/gtk/-/merge_requests/5163

Die MZLA Technologies Corporation hat mit Thunderbird 102.6 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.6

Mit dem Update auf Thunderbird 102.6 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit aktuelle Sicherheitslücken. Darüber hinaus bringt das Update diverse Fehlerbehebungen und Verbesserungen, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 102.6 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat mit Firefox 108 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Lesezeichen-Symbolleiste bei leerem Tab

Firefox besitzt die Option, die Lesezeichen-Symbolleiste entweder immer, nie oder nur bei neuen Tabs anzuzeigen. Letzteres funktionierte bisher nur bei Verwendung der Firefox-Startseite als neuem Tab. Ab sofort greift die Option auch, wenn eine komplett leere Seite als neuer Tab verwendet wird.

Firefox unterstützt Effizienz-Modus von Windows 11

Firefox 108 unterstützt den neuen Effizienz-Modus von Windows 11, womit Prozesse von Hintergrund-Tabs weniger Ressourcen benötigen.

Verbesserte Grafik-Performance unter Last

Das Frame Scheduling unter Last wurde verbessert. Als Nachweis dafür erreicht Firefox 108 im MotionMark-Benchmark ein deutlich besseres Ergebnisse als noch Firefox 107.

Add-ons für Website-Berechtigungen und WebMIDI

Firefox 108 unterstützt eine neue Art von Browser-Erweiterungen, nämlich Add-ons für Website-Berechtigungen. Gemeinsam mit der ebenfalls neuen Unterstützung für die WebMIDI-Schnittstelle können Musiker beispielsweise auf einen Synthesizer zugreifen, der am Computer angeschlossen ist.

Weitere Verbesserungen der Webplattform

Das HTML source-Element unterstützt jetzt auch das width– sowie das height-Attribut, wenn es als Kindelement eines picture-Elements verwendet wird.

Firefox 108 unterstützt sogenannte Import Maps für den Import von JavaScript-Modulen.

Auf CSS-Seite werden nun trigonometrische Funktionen unterstützt. Außerdem können in mathematischen Funktionen jetzt auch die Konstanten pi und e verwendet werden.

Für die Content Security Policy (CSP) können nun auch die HTTP-Header-Direktiven style-src-elem, style-src-attr, script-src-elem sowie script-src-attr verwendet werden.

Für Erweiterungs-Entwickler relevant ist, dass Firefox jetzt eine Warnung ausgibt, wenn eine Erweiterung installiert wird, deren Versionsnummer nicht dem empfohlenen Schema entspricht. Die browserAction.openPopup()-Methode unterstützt nun auch einen optionalen Parameter für die Fenster-ID.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 108 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 108 daher für alle Nutzer dringend empfohlen.

Sonstige Neuerungen von Firefox 108

Die Prozessverwaltung (about:processes) kann jetzt auch über die Tastatur geöffnet werden, indem Shift + ESC gedrückt wird.

Firefox unterstützt nun die korrekte Farbkorrektur von Bildern, die mit ICCv4-Profilen gekennzeichnet sind. Außerdem werden nicht-englische Zeichen beim Speichern und Drucken von PDF-Formularen jetzt unterstützt.

Der Datenimporter unterstützt jetzt auch den Import von Favicons aus dem Internet Explorer.

Firefox unterstützt den Export gespeicherter Zugangsdaten als CSV-Datei. Wird über about:config der Schalter signon.management.page.fileImport.enabled auf true gesetzt, können Zugangsdaten via CSV-Datei auch in Firefox importiert werden. Diese standardmäßig deaktivierte Funktion war seit Firefox 104 defekt und funktioniert ab Firefox 108 wieder.

Der Beitrag Mozilla veröffentlicht Firefox 108 erschien zuerst auf soeren-hentzschel.at.

Di, 13. Dezember 2022, Lioh Möller

Dies ist ein Meinungsartikel aus der Serie 'Spass am Dienstag'

Die Wahl der passenden Linux Distribution erfolgt meist aus unterschiedlichen Gründen, sei es das Paketformat, die mitgelieferte Desktopumgebung, die Aktualität oder der Umfang.

Das klingt erst mal sehr technisch, doch tatsächlich ist das wichtigste Kriterium, dass man sich wohlfühlt und das nicht nur mit dem Betriebssystem, sondern auch mit der Community. Wenn man Anwender fragt, warum sie sich für die Distribution der Wahl entschieden haben, werden so auch zumeist technische Gründe angeführt, doch diffus schwingt im Hintergrund zumeist ein Gefühl mit, dass sich schwer in Worte fassen lässt.

In diesem Artikel versuche ich einige Linux-Distributionen mit menschlichen Charaktereigenschaften zu belegen. Vielleicht erkennt sich ja der oder die Eine wieder (oder auch nicht).

Debian GNU/Linux - die Diva

Lang gibt es sie schon, die Diva Debian GNU/Linux. Erfahren und etwas in die Jahre gekommen, bietet sie alles, was sich das Herz eines Linux-Anwenders wünscht. Meist höflich und zuvorkommend, hat sie doch auch ihre zickigen Phasen, und so kommt es vor, dass man an einem schlechten Tag auf eine Frage im Forum auch mal mit einer Let Me Google that for you Antwort abgespeist wird.

Fedora - der Unverbindliche

Immer auf der Suche nach dem nächsten Kick und der technisch besten Entwicklung riskiert Fedora bewusst, den Nutzer das ein oder andere Mal vor den Kopf zu stossen. Immerhin geht es um das Allgemeinwohl und da muss man schon einmal Opfer in Kauf nehmen. Das Neueste ist natürlich immer das Beste und so erinnert sich Fedora oft nicht mehr an das Gesagte von gestern. Denn wer liest schon gerne eine alte Tageszeitung?

Gentoo - der misstrauische Enthusiast

Viel Aufwand und Zeit (und Strom) bedeutet der Betrieb und die Nutzung der Gentoo Distribution. Alles muss aus den Quellen compiliert werden, da man sich selbst am meisten vertraut, die beste Optimierung aus dem eigenen System herauszukitzeln. Gentoo User sind gerne unter sich und tauschen sich über die neuesten Erkenntnisse aus. Als aussterbende Art geniessen sie heute einen besonderen Schutz.

Arch Linux - der pragmatische Elitist

Einfach soll es sein und schnell gehen, dabei aber zumindest den Ansprüchen eines Gentoo Benutzers genügen. So waren viele der ersten Arch Anwender und Entwickler auch ehemalige Nutzer der Gentoo Distribution. Viel zu aufwendig waren aber die Prozesse und so musste alles möglichst praktikabel vereinfacht und optimiert werden. Geblieben ist jedoch der Elitismus, der gerne auch kultmässig zur Schau getragen wird (I use Arch btw).

Ubuntu - der konfliktscheue Fanboy.

Ubuntu User sind meistens treue Seelen und stehen mit viel Herzblut hinter der Distribution, auch wenn sie selbst zumeist nicht aktiv an deren Entwicklung teilnehmen. Andere werden nur selten akzeptiert, denn in Ubuntu haben sie ja bereits das Beste gefunden. Doch nicht nur für sich; gerne würden sie auch andere davon überzeugen. Aufgrund der konfliktscheuen Art gelingt dies leider jedoch nur selten, denn bei den meisten Linux Usern zählen harte Fakten mehr als Werbebotschaften. Zur Gewinnung neuer Anwender, welche zuvor noch keinen Kontakt mit dem Freien Betriebssystem hatten, leisten Ubuntu User einen unermüdlichen Einsatz.

MX Linux - der rüstige Rentner

Etwas altbacken und einen Modestil liebend, der bereits in den 90er-Jahren nicht mehr en-vouge war, präsentiert sich der MX Linux Anwender. Er scheut die Kommandozeile und dessen sind sich die Macher der Distribution sehr wohl bewusst. Daher werden für die unterschiedlichsten Aufgaben kleine grafische Helferlein ausgeliefert, denn der rüstige Rentner traut sich mehr, wenn man in einer Oberfläche einen Knopf umstellen kann. Das muss ja einfach funktionieren. Wie es für Rentner üblich ist, möchten auch sie gerne wahrgenommen werden, und so werden auch mal Statistiken auf Distributionsbewertungsseiten manipuliert. Die Renten sind sicher!

openSUSE - der unsichere Unternehmer

Immer dem grossen Vorbild Red Hat nacheifernd gelang es openSUSE nie eine eigene Identität zu finden. Alle bisherigen Versuche scheiterten oder wurden von der Unternehmensleitung unterbunden (We adopt, you ...?). Auch in sonstigen Bereichen hat der Chef immer noch das letzte Wort, auch wenn man sich nach aussen hin gerne als Community präsentiert. Viele Prozesse passieren hinter verschlossenen Türen und der Anwender bekommt davon meist nichts mit. Dafür ist auch der openSUSE User verlässlich und treu, vielleicht etwas konservativ.

Manjaro - der ambitionierte Laie

Wie auch die Macher der Distribution (die gerne mal vergessen, das SSL Zertifikat der Webseite zu erneuern), sind auch die Anwender ambitionierte Laien. Etwas tollpatschig, sind sie jedoch immer interessiert und ihresgleichen gegenüber freundlich gesinnt. Die latente Angst, Arch Linux könnte nicht stabil genug sein, führt dazu, eigene Wege zu gehen und so muss jedes Paket, das von der Mutterdistribution kommt, erst mal unter Augenschein genommen werden. Gerne wäre man auch für Neueinsteiger etwas wie Ubuntu und in der etwas laienhaften Art fühlen sich viele zu Hause, da sie das Gefühl vermittelt auch mal Fehler machen zu dürfen.

NixOS - der versierte Besserwisser

Wahrscheinlich kennt kaum jemand sein System so gut, wie der NixOS User. Immerhin hat er es auf dem Reissbrett konzipiert und dann voll ausgefahren, genauso wie er es sich vorgestellt hat. Darüber unterhält er sich auch gerne mit anderen Leidgenossen bei Usertreffen oder im Netz. Und natürlich ist der deklarative Ansatz der Distribution der einzig wahre Weg, was aus technischer Sicht sicherlich auch stimmt. Dabei vergisst er jedoch, dass dieser Weg vielleicht nicht für alle anderen passt.

Falls dir eine Distribution fehlt oder eine Charaktereigenschaft ausgelassen wurde, schreibe es einfach in den Kommentaren.

Option 1: Alte Deployments entfernen

Gewöhnlich werden immer nur 2 bzw. 3 Deployments bei Silverblue vorgehalten. D.h. man hat mind. eine alte Version des Betriebssystems, in die man z.B. bei Problemen booten kann:

rpm-ostree status
State: idle
Deployments:
● fedora:fedora/37/x86_64/silverblue
                  Version: 37.20221210.0 (2022-12-10T00:41:48Z)
               BaseCommit: ae94b79996705356a2aa95038f6155a8132899bbd6d63762b563ba7cb7e46de3
             GPGSignature: Valid signature by ACB5EE4E831C74BB7C168D27F55AD3FB5323552A
          LayeredPackages: distrobox powertop vim

  fedora:fedora/37/x86_64/silverblue
                  Version: 37.20220925.n.0 (2022-09-25T08:01:09Z)
               BaseCommit: c6a720b4ca644974554dc7069d0e6bd7f3f091cff702345024196b5295657413
             GPGSignature: Valid signature by ACB5EE4E831C74BB7C168D27F55AD3FB5323552A
          LayeredPackages: distrobox powertop vim

Damit Deployments nicht automatisch gelöscht werden (z.B. nach einem Upgrade von Fedora 36 auf 37) können diese angepinnt werden. Diese Einträge werden dann mit folgendem Hinweis versehen:

               Pinned: yes

Um diese Einträge zu entfernen, muss man erstmal die Stecknadel lösen:

sudo ostree admin pin --unpin <nummer> # nummer ist der Index in der Liste

Danach werden auch diese Einträge mit dem cleanup Befehl entfernt:

rpm-ostree cleanup -r 
Transaction complete; bootconfig swap: yes; bootversion: boot.0.0, deployment count change: -3
Freed: 3,7 GB (pkgcache branches: 6)

Option 2: ungenutzte Flatpaks entfernen

Gewöhnlich werden alte Flatpaks automatisch entfernt. Ist dies jedoch noch nicht geschehen, kann man dies auch erzwingen:

flatpak uninstall --unused

In zwei Wochen ist Weihnachten. Wer noch auf der Suche nach einem passenden Geschenk ist, findet möglicherweise auch im Produkt-Portfolio von Mozilla die eine oder andere Idee. Dieser Artikel fasst die aktuellen kommerziellen Produkte von Mozilla zusammen.

Mozilla VPN

Produkt-Beschreibung

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad ein Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Ein VPN kann nicht nur die Privatsphäre durch Verschleierung des realen Aufenthaltsortes verbessern, es kann auch bei der Umgehung von Geo-Restriktionen beispielsweise bei Live-Übertragungen oder Video-Streams helfen. In Kombination mit der kostenlosen Browser-Erweiterung Firefox Multi-Account Containers besteht für Firefox-Nutzer außerdem die einzigartige Möglichkeit, in unterschiedlichen Tabs über jeweils unterschiedliche Länder verbunden zu sein.

Preis

Das Mozilla VPN kostet 9,99 € pro Monat bei nur einem Monat Bindung respektive 59,88 € pro Jahr, was einem Ersparnis von 50 Prozent entspricht.

Mit dem Rabatt-Code VPN20 kommen noch einmal 20 Prozent Ersparnis auf den Jahrespreis oben drauf, was dann einen Gesamtpreis von 47,90 €⁩ für zwölf Monate macht.

Zur Produktseite vom Mozilla VPN

Firefox Relay Premium

Produkt-Beschreibung

E-Mail-Adressen sind gleichzusetzen mit einer persönlichen Adresse. Sie sind einmalig und viele Nutzer besitzen nur eine einzige E-Mail-Adresse, die sie teilweise auf dutzenden, wenn nicht gar auf hunderten Websites verwenden. Findet auf einer Website, auf der man mit seiner E-Mail-Adresse registriert ist, ein Datendiebstahl statt, wird damit in vielen Fällen auch die persönliche E-Mail-Adresse offengelegt. Und haben Spammer erstmal eine E-Mail-Adresse in ihrem System, darf man sich auf viele unerwünschte E-Mails ohne realistische Hoffnung einstellen, dass der Spam abnehmen wird.

Mit Firefox Relay können sogenannte Masken als Alias-Adressen angelegt werden, die der Nutzer für Newsletter-Anmeldungen und Website-Registrierungen angeben kann. Firefox Relay leitet diese E-Mails dann an die persönliche E-Mail-Adresse weiter. Außerdem kann Firefox Relay bekannte Tracking-Scripts aus E-Mails entfernen.

Firefox Relay ist kostenlos. Es gibt aber auch eine kostenpflichtige Premium-Version, welche unendlich viele Masken anstelle von nur fünf sowie eine eigene E-Mail-Domain erlaubt. Außerdem können in Firefox Relay Premium auf weitergeleitete E-Mails geantwortet und Werbe-Mails automatisch blockiert werden.

Preis

Firefox Relay Premium kostet 1,99 € pro Monat bei nur einem Monat Bindung respektive 11,88 € pro Jahr, was einem Ersparnis von 50 Prozent entspricht.

Nutzer in den USA und Kanada können optional auch noch eine Telefonnummer-Maskierung als optionales Zusatzpaket dazu buchen. Wer sich dafür entscheidet, erhält ein Kontingent von 50 Sprachminuten für eingehende Anrufe sowie 75 Text-Nachrichten pro Monat. Die Kosten dafür liegen bei 4,99 Dollar pro Monat respektive 47,88 Dollar pro Jahr, was einem Ersparnis von 20 Prozent entspricht.

Zur Produktseite von Firefox Relay Premium

Pocket Premium

Produkt-Beschreibung

Bei Pocket handelt es sich um eine Online-Ablage für Artikel, um diese später lesen zu können. Die abgelegten Artikel stehen von jedem Gerät aus zur Verfügung, werden in einer vereinfachten Leseansicht dargestellt und können auch offline gelesen werden. Weiter ist es möglich, Textstellen zu markieren und sich die Artikel vorlesen zu lassen. Die direkte Integration von Pocket in Firefox erlaubt es zudem Firefox-Nutzern, Artikel per Knopfdruck in Pocket abzulegen, ohne dass hierfür erst eine Erweiterung installiert werden muss. Außerdem hilft Pocket dabei, neue Inhalte zu entdecken.

Die Nutzung von Pocket ist kostenlos. Es gibt aber auch eine Premium-Version mit zusätzlichen Vorteilen. So bietet Pocket Premium auch dann noch Zugriff auf die Inhalte, wenn die Original-Quelle nicht mehr verfügbar ist. Eine Volltextsuche hilft beim Finden gespeicherter Artikel, ebenso wie Tags, welche in der Premium-Version automatisch vorgeschlagen werden. Die in der kostenlosen Version begrenzt verfügbaren Hervorhebungen stehen in Pocket Premium unbegrenzt zur Verfügung, außerdem ist Pocket Premium im Gegensatz zur kostenlosen Version werbefrei. Darüber hinaus bietet Pocket Premium zusätzliche Anpassungsmöglichkeiten für die vereinfachte Artikel-Darstellung an, wie zusätzliche Schriftarten.

Preis

Pocket Premium kostet 4,99 € pro Monat bei nur einem Monat Bindung respektive 44,99 € pro Jahr, was einem Ersparnis von 25 Prozent entspricht.

Zur Produktseite von Pocket Premium

MDN Plus

Produkt-Beschreibung

Die kostenfreie Entwickler-Dokumentation MDN Web Docs, ehemals Mozilla Developer Network, dürfte vermutlich jedem bekannt sein, der bereits mit dem Thema Webentwicklung in Berührung kam. Immerhin ist dies wohl für viele die Anlaufstelle Nummer Eins, wenn es um Themen wie HTML, CSS und JavaScript geht.

Die zahlreichen Artikel der MDN Web Docs werden natürlich auch in Zukunft kostenlos bleiben. MDN Plus bietet zusätzliche Funktionen für Nutzer. Außerdem erwägt Mozilla, einen Teil der Einnahmen in Open Source-Projekte zu investieren, welche zu den MDN Web Docs beitragen.

Nutzer von MDN Plus können Artikeln folgen und so über Änderungen benachrichtigt werden, zum Beispiel wenn ein Artikel mit neuen Informationen zur Browser-Unterstützung aktualisiert wird. Über eine Stern-Funktion in der Benachrichtigungs-Liste können Benachrichtigungen auch markiert werden, um diese später zu lesen.

Wer ein besonderes Interesse an bestimmten Artikeln hat, kann diese seiner ganz persönlichen Sammlung hinzufügen und findet die Artikel somit ganz einfach an einem zentralen Ort, auf den von überall aus zugegriffen werden kann. Außerdem ist es möglich, Notizen zu den gespeicherten Seiten zu hinterlassen. Seiten, welche häufig besucht werden, werden ebenfalls zur Sammlung, allerdings in einen gesonderten Abschnitt hinzugefügt.

MDN Plus bietet außerdem die Möglichkeit, Artikel zur Offline-Nutzung zu speichern, so dass diese auch ohne Internet-Zugang gelesen werden können. Auch die persönliche Sammlung kann offline durchsucht werden und bereits erhaltene Benachrichtigungen können gelesen werden.

Preis

Mozilla bietet MDN Plus in mehreren Preisstufen an. Eine kostenlose Registrierung ermöglicht Benachrichtigungen für bis zu drei Artikel sowie bis zu drei Sammlungen.

MDN Plus 5 bietet alle oben genannten Vorteile in unbegrenzter Form und kostet 5,00 € pro Monat bei nur einem Monat Bindung respektive 50,00 € pro Jahr, was einem Ersparnis von knapp 17 Prozent entspricht.

MDN Supporter 10 bietet die gleichen Leistungen wie MDN Plus 5 und gewährt zusätzlich frühen Zugriff auf neue Features. Vor allem aber richtet sich diese Option an all jene, welche den Betrieb der kostenlosen MDN Web Docs noch mehr unterstützen wollen. Denn diese Option kostet mit 10,00 € pro Monat bei nur einem Monat Bindung das Doppelte, respektive 100,00 € pro Jahr, was erneut einem Ersparnis von knapp 17 Prozent entspricht.

Zur Produktseite von MDN Plus

Mozilla Hubs: Early Access Hub

Produkt-Beschreibung

Mit dem Start von Mozilla Hubs im April 2018 ging eine Online-Plattform an den Start, welche es Nutzern ermöglicht, sich in sogenannten Räumen virtuell zu treffen. Das Besondere an Hubs: es spielt sich komplett im Web ab – keine geschlossene Plattform, keine Installation einer Anwendung, keine Abhängigkeit von einem bestimmten Gerät. Einfach eine URL teilen und miteinander treffen. Hubs funktioniert in jedem Browser, am Smartphone – und auch mit der VR-Brille, wo Hubs als virtuelle Plattform sein volles Potential entfaltet. Mozilla Hubs ist quasi eine Miniatur-Ausgabe eines Web-basierten „Metaverse“, aber Open Source und mit Fokus auf Datenschutz, vom Macher des Firefox-Browsers.

Mit der Hubs Cloud kann jeder über ein entsprechendes Angebot im Amazon AWS Marketplace gegen Bezahlung seine eigene Instanz der Software installieren, welche auch von Mozilla genutzt wird. Die Vorteile: Entwickler können den Code ändern, haben mehr Möglichkeiten in Bezug auf das Branding und Rechte und die Hubs Cloud kann unter einen eigenen Domain betrieben werden. Aber die Hubs Cloud hat auch Nachteile. So richtet sich die Hubs Cloud ganz klar an Entwickler. Und auch die Kosten sind bei einem Nutzungs-abhängigen Angebot nur bedingt vorhersehbar.

Aus diesem Grund bietet Mozilla auch eine Art Managed Hub an. Dafür erhält der Abonnent seine ganz eigene Hubs-Instanz mit vielen Anpassungsmöglichkeiten inklusive anpassbarer Startseite, eigener myhubs.net-Domain, einzigartige Avatare und Theme-Pakete, Platz für bis zu 25 Gäste, die Möglichkeit, Videos, Bilder und Dokumente in die Räume hochzuladen sowie 2 GB Speicherplatz für Assets wie Avatare und Szenen.

Preis

Im Early Access kostet ein ein eigener Hub 24,00 Dollar pro Monat. Eine Bindung gibt es keine, das Angebot kann also monatlich gekündigt werden.

Zur Produktseite von Mozilla Hubs

Nur USA: Firefox Private Network

Produkt-Beschreibung

Das Firefox Private Network ist quasi die Spar-Variante vom Mozilla VPN. Anstelle eines System-weiten VPNs bekommt man hier eine Variante, welche lediglich den Netzwerk-Verkehr innerhalb von Firefox verschlüsselt. Statt mit Mullvad arbeitet Mozilla hierfür außerdem mit Cloudflare zusammen.

Preis

Das Firefox Private Network kostet 2,99 Dollar pro Monat. Eine Bindung gibt es keine, das Angebot kann also monatlich gekündigt werden.

Nur USA und Kanada: VPN + Relay Bundle

Produkt-Beschreibung

Sowohl das Mozilla VPN als auch Firefox Relay Premium wurden weiter oben bereits vorgestellt. Nur in den USA und in Kanada gibt es beides auch als Kombi-Paket, einschließlich Telefonnummer-Maskierung und mit Jahresbindung. Hier zahlt man 83,88 Dollar pro Jahr, was noch einmal über zwölf Prozent Ersparnis gegenüber den jeweiligen Jahres-Beträgen respektive 53 Prozent gegenüber den jeweiligen Monats-Beträgen bringt.

Spenden an die Mozilla Foundation

Während die Entwicklung der oben genannte Produkte in die Zuständigkeit der Mozilla Corporation fällt, gibt es auch noch die gemeinnützige Stiftung, welche auf den Namen Mozilla Foundation hört. Deren Arbeit, welche weit über die Produktentwicklung hinausgeht und unter anderem Themen wie Internet-Politik betrifft, wird durch Spenden finanziert.

Für die Mozilla Foundation spenden

Spenden für Thunderbird

Auch der kostenfreie E-Mail-Client Thunderbird nimmt eine besondere Position ein, da dieser weder ein Produkt der Mozilla Corporation noch der Mozilla Foundation ist, sondern von der MZLA Technologies Corporation, einer weiteren Mozilla-Tochter, entwickelt und (beinahe) vollständig durch Spenden finanziert wird.

Für Thunderbird spenden

Bonus: Spenden für den ehrenamtlichen Firefox-Support

Diesen Punkt möchte ich als Bonuspunkt anführen, da dieser nicht Mozilla selbst betrifft. Die Unterstützung bei Problemen mit Firefox und anderen kostenlosen Mozilla-Produkten geschieht auf ehrenamtlicher Basis. Ich bin nicht nur der Betreiber von soeren-hentzschel.at, sondern gleichzeitig auch von camp-firefox.de, der größten Support-Plattform zu Firefox im deutschsprachigen Raum. Der Betrieb einer solchen Plattform verursacht Kosten und zwar jährlich in hoher dreistelliger Höhe, an erster Stelle für den Server sowie für benötigte Software, Arbeitskosten noch gar nicht mit einberechnet. Wer den langfristigen Betrieb dieser wichtigen Support-Plattform für Firefox unterstützen möchte, kann auch für camp-firefox.de spenden.

Für camp-firefox.de spenden

Der Beitrag Weihnachten steht vor der Tür – Produkte von Mozilla als Geschenkidee erschien zuerst auf soeren-hentzschel.at.

Fr, 9. Dezember 2022, Lioh Möller

Wer gerne beruflich oder privat zur Organisation von Aufgaben auf die bewährte Kanban Methode zurückgreift und eine Steuerung mittels vim Tastaturkürzel bevorzugt, sollte einen Blick auf kabmat werfen.

Installieren lässt sich die Anwendung aus den Quellen wie folgt, Voraussetzung ist allerdings die vorhergehende Installation des ncurses-dev Paketes.

git clone https://github.com/PlankCipher/kabmat
cd kabmat
make
sudo make install

Nach dem ersten Start fordert kabmat zur Erstellung eines neuen Boards auf. Dabei kommt das Tastaturkürzel c zum Einsatz. Zum Vergeben eines Namens für das Board muss zunächst wie auch bei vim üblich mittels i in den Eingabemodus gewechselt werden. Bestätigen lässt sich die Eingabe durch Enter oder bei mehrzeiligen Feldern durch Esc+Enter.

In der Übersichtsliste lässt sich das so erstellte Board dann ebenfalls durch eine Eingabe von Enter öffnen.

Zunächst findet man auf dem neuen Board noch keine Spalten, diese lassen sich durch die Eingabe von C anlegen. Für einen Einstieg eignet sich die Erstellung von Spalten für ToDo, In Progress und Done.

Auch hierbei ist zu beachten, dass eine Texteingabe in Feldern erst nach einem Wechsel in den Eingabemodus mittels i möglich ist.

Navigieren kann man zwischen den Spalten mithilfe von h für links und l für rechts.

Einzelne Karten können wiederum mit c angelegt werden. Dabei kann zunächst ein Titel (Content) vergeben werden. Mittels Tab wechselt man in das Feld Description und kann dort weiterführende Informationen eintragen. Da es sich dabei um ein mehrzeiliges Feld handelt, erfolgt das Speichern im Befehlsmodus, also mithilfe von Esc+Enter.

Verlassen oder zurückkehren kann man innerhalb der Anwendung mittels q. Das Programm vollständig schliessen ist durch eine Eingabe von qq möglich.

Innerhalb von Spalten kann man mit j und k navigieren, um einzelne Karten anzuwählen.

Verschieben lässt sich ein Eintrag in eine andere Spalte mittels L (nach rechts) oder H (nach links).

Eine Übersicht aller Tastenkürzen und wertvolle Hinweise, wie beispielsweise zum Erstellen und Bearbeiten von Checklisten finden sich auf dem Git-Repository des Projektes.

Quelle: https://github.com/PlankCipher/kabmat

Fr, 9. Dezember 2022, Lioh Möller

Ob die Anpassung des Erscheinungsbildes eines Linux-Desktops an bekannte Betriebssysteme wie Windows oder macOS einen Umstieg erleichtern kann, ist umstritten. Ein prominentes Beispiel wäre Windowsfx, über das wir bereits berichtet haben. Auch für Q4OS mit dem Trinity Desktop gibt es entsprechende Erweiterungen oder einen Fork der Distribution im Windows XP Look. Und selbst der modernen Desktopumgebung KDE Plasma lässt sich mit etwas Aufwand ein Retrofeeling einhauchen.

Mit Kumander Linux steht nun eine weitere Distribution mit einem ähnlichen Ansatz zur Verfügung. Bereits der Name ist dabei von Retro-Computern inspiriert, so wie es der Autor auf der Homepage des Projektes verlauten lässt.

The name Kumander simply means Commander in English. It’s actually a homage to Commodore (my 1st computer – a VIC20 no less), but I didn’t think “Komodoro” sounded quite right. So Kumander it is.

Grundsätzlich handelt es sich um eine Debian GNU/Linux basierte Distribution mit Xfce als Desktopumgebung. Zur Installation kommt der Debian-Installer zum Einsatz. Die Installation kann aus dem Bootmenü heraus gestartet werden und das Installationsprogramm lässt sich nicht direkt im Live-Modus starten.

Das Design der Desktopumgebung orientiert sich stark an Windows 7, wobei beispielsweise für die Darstellung der Ordner im Dateimanager (Thunar) Symbole aus der Ubuntu Humanity Icon Theme verwendet werden.

Die Applikationsauswahl ist ausgewogen und so werden unter anderem folgende Anwendungen ausgeliefert:

• Geany
• VSCodium
• Firefox
• GIMP
• Blender
• Inkscape
• LibreOffice
• Filezilla
• Putty
• Thunderbird
• Transmission
• Audacious und Ardour6
• Parole

Ein Videoplayer ist nicht enthalten, kann aber über die (GNOME) Softwareverwaltung nachinstalliert werden. Alternativ wird Synaptics zur grafischen Paketverwaltung angeboten.

Neben dem nostalgischen Erscheinungsbild fällt lediglich auf, dass einige Applikationen im Anwendungsmenü umbenannt wurden. So findet man den Xfce-Texteditor Mousepad unter dem Namen Notepad und der Taschenrechner Galculator wird ähnlich wie beim Vorbild aus Redmond einfach als Calculator bezeichnet.

Darüber hinaus ist eine Sammlung von Profil- und Hintergrundbilder enthalten.

Die aktuell vorliegende Version von Kumander Linux wird vom Entwickler Roy Hoejgaard aktuell noch als Release Candidate 1 bezeichnet.

Quelle: https://www.kumander.org/

Fr, 9. Dezember 2022, Lioh Möller

Eine Verschlüsselung von E-Mails mit GPG ist vielen bekannt, wird jedoch oftmals als komplex angesehen und überfordert insbesondere Einsteiger trotz guter Einrichtungsassistenten.

Als Alternative kann S/MIME genutzt werden, ein Standard welcher der Verschlüsselten Kommunikation im Internet, beispielsweise beim Aufruf einer Webseite ähnelt. Dabei wird die Sicherheit durch eine zentrale Zertifizierungsstelle wie Let's Encrypt gewährleistet, indem diese den öffentlichen Schlüssel signiert und bei einer Abfrage einer Webseite die Signatur mit dem Browser bekannten Zertifizierungsstellen verglichen wird.

Leider bietet Let's Encrypt bisher keine S/MIME Zertifikate zur E-Mail Verschlüsselung an und die meisten kommerziellen Zertifizierungsstellen verlangen einen jährlichen Betrag für ein Zertifikat. Lediglich der italienische Anbieter Actalis offeriert aktuell kostenfrei ein für ein Jahr gültiges S/MIME Zertifikat.

Zur Beantragung öffnet man zunächst den Online Assistenten, und gibt die E-Mail Adresse an, für die ein Zertifikat ausgestellt werden soll.

Daraufhin wird an die angegebene Adresse eine E-Mail mit einem Bestätigungscode versendet der im 2. Schritt des Assistenten angegeben werden muss.

Abschliessend wird ein Passwort ausgegeben, welches zur weiteren Einrichtung benötigt wird. Es wird empfohlen dieses an einem sicheren Ort aufzubewahren.

Das eigentliche Zertifikat wird nach einiger Zeit im Zip-Archiv an die angegebene Adresse versendet. Auch dieses sollte langfristig an einem sicheren Ort gespeichert werden.

Nach dem Entpacken erhält man eine Datei im Typ PKCS#12, welche im E-Mail Client der Wahl importiert werden kann (sofern dieser S/MIME unterstützt). In Thunderbird öffnet man dazu zunächst die Einstellungen des entsprechenden Kontos durch einen Rechtsklick auf den Kontonamen in der Kontenübersicht über den Punkt Einstellungen.

Im Bereich Ende-zu-Ende-Verschlüsselung wählt man den Punkt S/MIME-Zertifikate verwalten. Dies öffnet die integrierte Zertifikatsverwaltung. Über den Reiter Ihre Zertifikate, lässt sich die PKCS#12 Datei importieren. Dabei wird das zuvor ausgegebene Passwort abgefragt.

Das Zertifikat kann nun für die digitale Unterschrift und zur Verschlüsselung ausgewählt werden.

Es empfiehlt sich ausserdem den Punkt Unverschlüsselte Nachrichten digital unterschreiben auszuwählen. Somit kann auch ohne Verschlüsselung beim Gegenüber die Eigentümerschaft des Zertifikates überprüft werden.

Die Einrichtung von S/MIME ist in wenigen Schritten erledigt. Für Android stehen Clients wie FairMail oder r2mail2 zur Verfügung, welche den Standard unterstützen.

Mi, 7. Dezember 2022, Ralf Hersel

Linux Mint - eine Ubuntu- und damit Debian-basierte Distribution - erfreut sich grosser Beliebtheit in der Community. Beim sich selbst verstärkenden Portal Distrowatch, rangiert es seit Jahren in den oberen Rängen. Nicht zu Unrecht, da die Distribution aus dem Team um Clement Lefebvre zwar auf den Schultern von Riesen steht (Debian, Ubuntu), es aber trotzdem geschafft hat, die Marotten von Mark Shuttleworth in ihrer Distribution und ihrer Desktopumgebung Cinnamon, auszubügeln und sich damit mehrere Alleinstellungsmerkmale gesetzt hat.

Die Beta-Version von Vera kann man hier herunterladen. Ich habe die anstehende Version in der VM GNOME-Boxes getestet. Der Installationsprozess verlief - nach Ubuntu-Art - völlig einfach und ohne Auffälligkeiten. Beim ersten Start werden die Anwender:innen von einem Willkommen begrüsst. Darin sieht man nach dem Gruss aus der Küche, Einstellmöglichkeiten als "Erste Schritte", sowie Informationen zur Dokumentation, Hilfe und den Möglichkeiten zum Mitwirken. Das ist sehr gefällig und holt Einsteiger:innen ab.

Insbesondere die "ersten Schritte" sind erwähnenswert. Dort kann zwischen vielen Akzentfarben und einem hellen/dunklem Thema gewählt werden. Die persönliche Auswahl wird direkt angezeigt, sodass man sofort weiss, wie es sich auswirkt. Im Screenshot seht ihr die grüne Akzentfarbe und das dunkle Thema:

Doch damit nicht genug. Weiter geht es mit der Panel-Auswahl, bei der man zwischen einem Dock (Modern) und einer klassischen, GNOME 2 ähnlichen Leiste, wählen kann. Auch bei dieser Auswahl kann man das Ergebnis direkt begutachten. Des Weiteren kann man auswählen, ob jeden Tag mindestens zwei Schnappschüsse automatisch erstellt werden sollen, was auf Btrfs als Dateisystem hinweist.

Weiter geht es mit Einstellungen zur Treiberverwaltung, der Systemaktualisierung, den Systemeinstellungen, der Anwendungsverwaltung und der Option einer Firewall. Ich finde es gut, wenn die Einführung nach dem ersten Start auf die Bedürfnisse der Anwender:in eingeht; eventuell hat Mint hier sogar ein wenig übertrieben. Apropos Systemaktualisierung; die Distribution starten beim Start selbige, um die Pakete auf den neusten Stand zu bringen.

Bisher gefällt mir die Vera sehr gut; alles ist vorbildlich.

Für die Schnappschüsse kommt Timeshift zum Einsatz, wobei entweder rsync oder die btrfs-Funktion ausgewählt werden kann. Bei meinem Test stand nur rsync zur Auswahl, vermutlich weil ich bei der Auswahl des Filesystems während der Installation gepennt habe. Meine Testinstallation läuft auf ext4. Da ich die Installation nicht wiederholen möchte, kann ich nicht abschliessend sagen, ob man btrfs auswählen kann; ich tippe auf: nein, kann man nicht.

Der Cinnamon-Desktop präsentiert sich aufgeräumt und in angenehmen Farben, wobei diese individuell eingestellt werden können. Hier seht ihr das dunkle Thema mit grüner Akzentfarbe:

Im Dock gibt es das Cinnamon-Menü, Dateien (Nemo), Firefox (107 in der Mint-Variante) und das GNOME-Terminal (Bash). Rechts sieht man Benachrichtigungen, Netzwerk, Audio-Einstellungen und Uhr/Kalender.

Bei den Systemeinstellungen hätte ich mehr erwartet. Das sieht aus wie bei GNOME 2, nämlich uralt:

Versteht mich nicht falsch; in den Systemeinstellungen gibt es alles, was man braucht. Die Darbietung sieht aber sehr altbacken aus, vergleicht man sie mit den Einstellungen in anderen modernen Arbeitsumgebungen (GNOME, KDE-Plasma). Hier steht Linux Mint 21.1 hinter dem Anspruch zurück, ein moderneres Benutzungserlebnis zu bieten.

Was sind die Neuerungen bei Vera?

Die Distribution sieht sauberer und moderner aus. Es ist ausserdem besser konfigurierbar und wird mit einer Vielzahl von Themen ausgeliefert. Der Desktop wurde aufgeräumt und zeigt jetzt nur noch die wichtigsten Elemente an: Das Installationssymbol, Objekte, die man auf dem Desktop ablegen, Dateien, die in ~/Desktop abgelegt sind, und verbundene Geräte.

Der Home-Ordner wurde vom Desktop entfernt. Er ist nun am Panel angeheftet und kann über das Hauptmenü oder durch Drücken von Super+E auf der Tastatur geöffnet werden. Computer-, Papierkorb- und Netzwerksymbole wurden ebenfalls entfernt. Sie werden nur gelegentlich verwendet und bleiben im Dateimanager verfügbar. Wem diese Standardeinstellungen nicht gefallen, kann sie in den Einstellungen ändern.

Die neuen Akzentfarben sind lebendiger als zuvor. Sie heben die Stimmung und machen Linux Mint trendiger und schöner. Dazu schreibt das Mint-Team:

Das ist etwas, was wir schon eine Weile machen wollten, aber es war schwierig zu erreichen. Kräftige Farben konkurrieren mit Informationen um Ihre Aufmerksamkeit und erzeugen hohe Kontraste, die zu einem unangenehmen Erlebnis führen können. Wir wollen, dass der Desktop gut aussieht, aber nicht auf Kosten des Komforts.

Um lebendige Akzentfarben zu verwenden, mussten wir weniger Akzente setzen. In der Vergangenheit haben unsere Themes sanfte Farben verwendet, aber diese Farben waren in vielen Widgets und Desktopelementen zu finden. Man sah zwar viel Grün, aber dieses Grün war gedämpft.

Linux Mint bleibt seinem alten Look nicht mehr treu. Die Verwendung von Akzentfarben auf dem Panel und in den Menüs wurden entfernt. Die Farbe für Ordner ist jetzt gelb. Man sieht generell weniger Grün in dieser Version; falls es erscheint, ist es auffälliger. Auch dazu äussert sich das Team:

Wir müssen nicht mehr grün aussehen, um Linux Mint zu sein. Wir sind Linux Mint, egal was es ist, und wir wollen die Farbe verwenden, die von Haus aus am attraktivsten aussieht. Das ist natürlich alles subjektiv. Eines der ersten Dinge, die wir Ihnen bei der Anpassung Ihres Desktops empfehlen, ist, Ihre Lieblingsfarbe zu wählen.

Was sofort auffällt, ist der neue Mauszeiger "Bibata":

Wer mit diesem modernen Zeiger nichts anfangen kann, hat die Möglichkeit zwischen 13 anderen Varianten auszuwählen. Die Systemklänge wurden ebenfalls geändert. Die neuen Sounds stammen aus dem Material Design V2. Sie wirken modern und beruhigend. Um den Benutzern mehr Auswahl zu bieten, verfügt Linux Mint 21.1 über alternative Icon-Themen. Zusätzlich zu den Themen Mint-X, Mint-Y und Mint Legacy sind die folgenden Themen standardmäßig installiert: Breeze, Papirus, Numix und Yaru (Standard-Icon-Theme bei Ubuntu).

Die Anwendungen

Vorinstallierte Anwendungen bei einer Distribution sind nur für Einsteiger:innen von Bedeutung. Schon nach kurzer Zeit mit GNU/Linux hat man Vorlieben für bestimmte Programme entdeckt und kann diese leicht aus den Repositories installieren. Daher haben die App-Vorgaben nur eine geringe Bedeutung, tragen jedoch zum ersten Eindruck bei.

• Dateimanager: Nemo (ein Nautilus-Fork, der besser ist als das Original)
• Webbrowser: Firefox (in der Mint-Edition)
• Office-Suite: LibreOffice
• Bildbetrachter: Xviewer und Pix
• Bildbearbeitung: Drawing
• E-Mail: Thunderbird
• Multimedia: Rhythmbox (Musik), Celluloid (Video), Hypnotix (TV)
• Anwendungsverwaltung: MintInstall

Software-Verwaltung

MintInstall ist die eigene Software-Verwaltung von Linux Mint. Bei jedem Aufruf wird im oberen Teil immer eine andere Anwendung herausgestellt. Die Liste der Anwendungen ist in 12 Kategorien gegliedert. Im unteren Fensterbereich kann man durch das gesamte Angebot scrollen.

Bei der Suche nach Anwendungen, werden oft zwei Pakete angeboten, nämlich das native Format aus den Linux Mint Repositories und die Flatpak-Variante. Die Unterstützung für Flatpaks ist standardmässig vorhanden und kann bei den Anwendungspaketquellen weder ein- noch ausgeschaltet werden. Dafür können dort PPAs als weitere Quellen hinzugefügt werden. Das Snap-Format wird ohne weiteres Zutun nicht unterstützt.

Fazit

Die Beta-Version von Linux Mint 21.1 macht auf mich einen guten und stabilen Eindruck. Die Modernisierung des Cinnamon-Desktops ist gelungen; lediglich bei den Systemeinstellungen gibt es Verbesserungspotential. Im Gegensatz zu Ubuntu setzt Mint bei der Paketverwaltung auf Flatpak statt auf Snap, was innerhalb der Community positiv aufgenommen werden dürfte.

Linux Mint 21.1 ist ein Long Term Support Release welcher bis 2027 unterstützt wird und basiert auf Ubuntu 22.04. Das Erscheinungsdatum der finalen Version ist nicht exakt bekannt, es wird jedoch mit einem Termin um Weihnachten gerechnet.

Quelle: https://blog.linuxmint.com/?p=4442

Mi, 7. Dezember 2022, Lioh Möller

Bei der Trinity Desktopumgebung handelt es sich um einen Fork der KDE Version 3.5. Diese wird seither kontinuierlich weiterentwickelt und richtet sich an Anwender mit einer Vorliebe für klassische Benutzeroberflächen und Bedienkonzepte.

Die nun vorliegende Version R14.0.13 beinhaltet Verbesserungen und Fehlerkorrektoren. Es handelt sich um eine Wartungsveröffentlichung der R.14.0 Serie. Unter anderem lässt sich die Schriftgrösse in Kpart basierten Applikationen wie Konsole, Kate, KWrite, und TDevelop bei gedrückter Ctrl Taste und der Verwendung des Mausrades verändern. Kate bietet darüber hinaus Syntax Highlighting für Markdown Dokumente.

Das Desktop-Hintergrundbild lässt sich durch einen Rechtsklick auf eine Bilddatei im Dateimanager Konqueror direkt einstellen.

Die Applikation khotkeys Input Actions zur Steuerung von Tastaturbefehlen wurde deutlich erweitert und erlaubt die Einstellung von Pausen zwischen einzelnen Befehlen und die Sortierung eben dieser.

Eine vollständige Liste aller Verbesserungen ist in den Veröffentlichungshinweisen des Projektes zu finden.

Quelle: https://www.trinitydesktop.org/releases/R14.0.13/

Di, 6. Dezember 2022, Lioh Möller

Das Verifizieren eines Mastodon-Kontos mittels Crosslinks ist relativ trivial und wurde von uns bereits im Detail beschrieben.

Einen etwas anderen und umfangreicheren Ansatz bietet das Projekt Keyoxide zur Etablierung einer dezentralen Online-Identität.

Voraussetzung ist ein entsprechend vorbereiteter GPG Key, dessen Erstellung beziehungsweise Anpassungen im Folgenden beschrieben wird.

Sollte bisher noch kein GPG zum Einsatz kommen, kann ein neues Schlüsselpaar auf der Kommandozeile wie folgt erstellt werden:

gpg2 --full-generate-key

Es öffnet sich ein textbasierter Assistent, der durch die notwendigen Schritte leitet. Empfohlen wird aktuell ein RSA-Schlüssel mit 4096 Bit Länge. Darüber hinaus kann bei Bedarf ein Ablaufdatum gesetzt werden. Der voreingestellte Wert 0 stellt sicher, dass der Schlüssel dauerhaft seine Gültigkeit behält.

Daraufhin muss eine sogenannte Notation zum erzeugten Schlüssel hinzugefügt werden. Dabei handelt es sich um Metadaten, welche von Keyoxide interpretiert werden können.

Mit dem Befehl gpg2 --list-secret-keys können alle vorhandenen Schlüssel aufgelistet werden:

gpg2 --list-secret-keys

/home/lmoeller/.gnupg/pubring.kbx
---------------------------------
sec   rsa4096 2022-12-06 [SC]
      52F74B3E4D89620EB13681BC2C46865632B5AF80
uid        [ ultimativ ] Lioh Möller <user@domain.tld>
ssb   rsa4096 2022-12-06 [E]

Für die weitere Verwendung sollte der sogenannte Fingerprint notiert werden. In obigen Beispiel wäre dies: 52F74B3E4D89620EB13681BC2C46865632B5AF80

Nach dem Ermitteln dieser Informationen kann der Schlüssel bearbeitet werden, wobei der Fingerprint durch den eigenen zuvor ermittelten Wert ersetzt werden muss:

gpg2 --edit-key 52F74B3E4D89620EB13681BC2C46865632B5AF80

Daraufhin können im interaktiven Modus unter Angabe von notation die Metadaten hinzugefügt werden.

gpg> notation
Enter the notation: proof@ariadne.id=https://social.anoxinon.de/@Lioh

Die Formatierung erfolgt anhand der Ariadne Spezifikation und beginnt mit proof@ariadne.id= gefolgt von der eigenen Mastodon-Profilurl. Diese muss zwingend mit führendem http beziehungsweise https angegeben werden. Weitere Informationen finden sich in der ActivityPub Serviceprovider Dokumentation von Keyoxide.

Mittels save können die Änderungen gespeichert werden:

gpg> save

Abschliessend kann der so modifizierte Publickey exportiert werden:

gpg2 --armor --export \
52F74B3E4D89620EB13681BC2C46865632B5AF80 > pubkey.asc

Die so erstellte Schlüsseldatei pubkey.asc lässt sich nun auf den Keyserver keys.openpgp.org hochladen, welcher bei Keyoxide für Abfragen zum Einsatz kommt.

Hinweis: Dabei ist es wichtig, dass die im Schlüssel angegebene E-Mail-Adresse verifiziert wird, da andernfalls Keyoxide die Schlüssel nicht einbindet.

Sobald dieser Vorgang erfolgreich abgeschlossen wurde, sollte der Key mittels hkp über Keyoxide aufgelistet werden: https://keyoxide.org/hkp/52F74B3E4D89620EB13681BC2C46865632B5AF80 - der letzte Teil der url entspricht dabei dem Fingerprint des Schlüssels und muss an die eigenen Gegebenheiten angepasst werden.

Die so generierte Keyoxide URL mit den korrekten ActivityPub Metadaten kann in den Mastodon Profileinstellungen angegeben werden. Als Bezeichnung kann beispielsweise GPG hinterlegt werden:

Wurden alle Schritte erfolgreich durchgeführt, wird die Keyoxide URL im Mastodon-Profil als verifiziert angezeigt.

Falls es bei der Einrichtung zu Fehlern kommen sollte, kann beispielsweise der Befehl gpg --list-packets unter Angabe der Schlüsseldatei (Beispiel: pubkey.asc) zur Analyse genutzt werden.

Di, 5. Dezember 2022, Lioh Möller

Das Fedora Engineering and Steering Committee (FESCo) hat der Erstellung von Installationsmedien für Mobilgeräte zugestimmt. Geplant ist es für die kommende Version 38 entsprechende ISOs für die Architekturen x86_64 und AArch64 bereitzustellen.

Als grafische Benutzeroberfläche ist zunächst Phosh auf Basis von Wayland vorgesehen. Eine Variante mit Plasma Mobile ist allerdings ebenfalls angedacht.

Die Fedora Mobility SIG (Special Intrest Group) hat die benötigten Phosh Pakete bereits erstellen können und in eine Paketgruppe namens phosh-desktop zusammengefasst.

Zu beachten ist dabei, dass PinePhones zwar ein mögliches Ziel darstellen, aktuell allerdings noch nicht alle für eine Unterstützung benötigten Treiber im Upstream-Kernel vorhanden sind.

Weitere Informationen finden sich im Change Proposal.

Quelle: https://pagure.io/fesco/issue/2896
Bildquelle: https://puri.sm/posts/phosh-overview/

Das Windows Subsystem for Linux ist erwachsen geworden. Es ist nur für Windows 10 und Windows 11 im Microsoft Store erhältlich und gilt nicht mehr als »experimentell«. Der größte Vorteil der neuen Bezugsquelle: WSL-Updates werden in Zukunft unabhängig von Windows-Updates viel einfacher und schneller erfolgen.

Die Umstellung auf die Microsoft-Store-Variante ist denkbar einfach: Entweder installieren Sie WSL einfach aus dem Microsoft Store neu (vorhandene WSL-Distributionen bleiben dabei erhalten), oder Sie führen wsl --update aus (das setzt aber voraus, dass Ihre Windows-Version über alle aktuellen Updates verfügt).

Endlich systemd!

Aus meiner persönlichen Perspektive viel interessanter ist der Umstand, dass WSL nun endlich systemd unterstützt. Die Aktivierung erfolgt ganz einfach, in dem Sie in der WSL-Distribution die Datei /etc/wsl.conf verändern und dort zwei Zeilen hinzufügen:

# in /etc/wsl.conf  (innerhalb der WSL-Distribution)
[boot]
systemd=true

Die Änderung wird erst aktiv, wenn Sie die Distribution beenden, WSL herunterfahren (wsl --shutdown) und die Distribution dann neuerlich starten. Bei meinen Tests hat die systemd-Aktivierung erstaunlicherweise auch bei WSL-Distributionen funktioniert, die schon recht alt waren (z.B. Ubuntu 21.04).

Der entscheidende Fortschritt im Vergleich zu älteren WSL-Versionen ohne systemd besteht darin, dass es nun endlich unkompliziert möglich ist, Server-Dienste (SSH, Apache, MySQL usw.) so einzurichten, dass Sie mit dem Start der WSL-Distribution automatisch mitaktiviert werden. Auch Cron-Jobs funktionieren jetzt ohne Verrenkungen.

Beachten Sie, dass Server-Dienste nur zur Verfügung stehen, solange die betreffende WSL-Distribution aktiv ist, also ein WSL-Fenster geöffnet ist.

SSH-Ärger

Noch zwei Tipps zum Betrieb eines SSH-Servers unter WSL mit Ubuntu 22.04. Der initiale Start scheitert, weil es keine SSH-Host-Keys gibt, und weil die sonst übliche automatischer Erzeugung beim ersten Start aus mir nicht nachvollziehbaren scheitert. Abhilfe schafft einmalig ssh-keygen -A. Danach führt systemctl enable --now ssh zum Erfolg. Der Versuch, sich von Windows aus mit ssh <name>@172.30.xxx.yyy anzumelden, führt zum Fehler permission denied: publickey. Schuld ist die Einstellung PasswordAuthentication no in /etc/ssh/sshd_config innerhalb von Ubuntu. Stellen Sie die Option auf yes und starten Sie den SSH-Server neu, dann klappt es.

Alles in allem ist die Verwendung von SSH im Zusammenspiel mit WSL + Ubuntu 22.04 weiterhin mühsam.

WSL 1 und WSL 2

WSL liegt in zwei grundlegenden Varianten/Architekturen vor, die (noch) beide gepflegt werden.

• WSL 2 greift auf einen »echten« Linux-Kernel zurück, der via Hyper-V in einer virtuellen Maschine ausgeführt wird. In den meisten Fällen ist diese Variante vorzuziehen. Sie ist schneller und funktioniert bei Hardware- oder Kernel-nahen Funktionen besser.

• WSL 1 bildet dagegen Linux-Funktionen nach (und ist aus technischer Sicht viel bemerkenswerter). Die Integration der WSL-Distributionen in das lokale Netzwerk ist anders als bei WSL 2 (manchmal vorteilhafter). Der Hauptunterschied: WSL 1 erfordert keine Virtualisierung, läuft also auch dann, wenn sich Windows selbst in einer virtuellen Maschine befindet!

Standardmäßig wird bei einer WSL-Installation aus dem Microsoft Store nur WSL 2 aktiviert. Die für WSL 1 erforderlichen Features können aber problemlos mit wsl --install --enable-wsl1 nachinstalliert werden.

Losgelöst von der WLS-Architektur 1 und 2 gibt es auch eine WSL-Versionsnummer, die nichts mit der Architektur zu tun hat. wsl --version liefert aktuell 1.0.0.0 und zeigt, dass WSL dem Beta-Stadium entwachsen ist.

Nachwort

Aus meiner Linux-Perspektive ist es immer wieder erstaunlich, wie viele »offizielle« Wege es gibt, um Windows-Komponenten zu installieren:

• Für WSL oder das neue Terminal verwenden Sie den Microsoft Store.

• Andere Komponenten wie der SSH-Client und -Server sind tief in den Einstellungen versteckt (Apps / Optionale Features, das muss man wirklich erst mal finden …).

• Wieder andere Komponenten wie Hyper-V & Co. gelten als Windows Features und werden über das gleichnamige Programm aktiviert.

Da soll noch einer sagen, Linux wäre schwer verständlich ;-)

Quellen/Links

• https://devblogs.microsoft.com/commandline/the-windows-subsystem-for-linux-in-the-microsoft-store-is-now-generally-available-on-windows-10-and-11
• https://devblogs.microsoft.com/commandline/systemd-support-is-now-available-in-wsl

Die MZLA Technologies Corporation hat mit Thunderbird 102.5.1 ein Update außer der Reihe für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.5.1

Mit dem Update auf Thunderbird 102.5.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit eine Sicherheitslücke. Dazu kommen weitere Fehlerkorrekturen, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Sicherheits-Update Thunderbird 102.5.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.