ubuntuusers.de

22. November 2023

Die Arch-basierte Distribution reduziert sich aus gutem Grunde.

Wie wir kürzlich berichteten, verschob sich der Veröffentlichungstermin von EndeavourOS Galileo, weil es Probleme mit dem Kernel 6.5 gab. Doch vorgestern ist Galileo erschienen und ich habe einen kurzen Blick auf die neue Version in einer VM geworfen.

Wer es bisher nicht wusste: EndeavourOS (EOS) ist eine rollende Linux-Distribution, die auf Arch Linux basiert. Das Projekt aus den Niederlanden bietet eine einfach einzurichtende und vorkonfigurierte Desktop-Umgebung auf der Basis von Arch. EndeavourOS bietet sowohl Offline- als auch Online-Installationsoptionen. Die Distribution ist beliebt und befindet sich bei Distrowatch auf Rang 3 (was nicht viel bedeutet, aber immerhin).

Zur Veröffentlichung der neuen ISO schreibt das Team:

Es hat eine Weile gedauert, diese Version zu entwickeln, aber wir sind immer noch da und obwohl das Leben in den letzten Monaten für jedes unserer Teammitglieder zusätzliche Herausforderungen mit sich brachte, sind wir stolz darauf, euch unsere Galileo ISO mit bedeutenden Änderungen zu präsentieren.

Bei den "bedeutenden Änderungen" geht es hauptsächlich um eine Verschlankung des Systems, in dem Desktop-Umgebungen weggelassen wurden. Das Team betont, dass die Änderungen nur Neuinstallationen betreffen. Das sind die Änderungen:

  • KDE Plasma hat Xfce als Live-Umgebung und bei der Offline-Installationsoption ersetzt.
  • Die Community-Editionen sind nicht mehr als Installationsoption verfügbar.
  • Lokale Hostnamenauflösung wird bei einer Neuinstallation aktiviert.
  • Stärkere LUKS2-Verschlüsselung bei Auswahl von systemd-boot.
  • Die Möglichkeit, mehr als ein DE während der Installation zu installieren, wurde entfernt.
  • Umstrukturierung der Paketauswahlmaske.
  • EFI-Partitionsberechtigungen werden nun strenger ausgelegt.
  • Die fstab wird nicht mehr mit fremden Voreinstellungen in Optionen gefüllt.
  • SElinux-Warnungen wurden entfernt.
  • Keine unbenutzte LUKS-Schlüsseldatei mehr mit systemd-boot.
  • Dracut-bezogene Pakete werden zu Holdpkg hinzugefügt.
  • Das richtige deutsche Tastaturlayout ist standardmässig ausgewählt.

So viel zur offiziellen Verlautbarung der Änderungen. Doch wie fühlt sich Galileo dann an?

Ich habe es in der virtuellen Maschine GNOME-Boxes kurz getestet. Nach dem Herunterladen und Starten der ISO in Boxes, dauert es ungewöhnlich lange, bis man zu einem gefüllten Bildschirm kommt. Der sieht dann so aus:

Ihr seht es; EndeavourOS verwendet jetzt KDE-Plasma statt Xfce als Desktop-Umgebung für den Live-Start. Im Screenshot habe ich mit Change Language die Welcome-App bereits auf Deutsch umgestellt. Dann ging es mit Das Installationsprogramm starten weiter und es wurde interessant:

Bei der Offline-Installation gibt es nur KDE-Plasma. Ich habe selbstverständlich die Online-Variante ausgewählt (bin ja kein Plasma-Fan :). Nachfolgend passierte lange Zeit gar nichts (ich dachte schon, Galileo hätte sich in die Weiten des Weltraums verabschiedet), bis irgendwann Calamares zutage trat.

Den weiteren Installationsablauf könnt ihr euch vorstellen. Die Schritte Standort und Tastatur machen, was sie sollen. Dann kommt die Desktop-Auswahl:

Es stehen 9 Desktop-Umgebungen zur Auswahl. Ich habe GNOME ausgewählt. Im nächsten Schritt geht es um die Paketauswahl, die ich so belassen habe, wie sie vorgeschlagen wird.

Beim Bootloader kann man zwischen GRUB oder nichts entscheiden; ich habe GRUB gewählt. Für die Formatierung des Massenspeichers kann zwischen ext4 und btrfs gewählt werden; ich nahm ext4. Im letzten Schritt Benutzer, ist "Nutze das gleiche Passwort für die Administratorkonto" vorgewählt, was ich so bis jetzt nicht gesehen habe.

Dann läuft die Installation los und ist (etwas länger als gewohnt) nach ca. 10 Minuten fertig. Nach dem Reboot präsentiert sich EndeavourOS Galileo mit dem GNOME-Desktop so:

Die Welcome-Anwendung bietet viele Informationen und Möglichkeiten. Es gibt Tabs für Allgemeine Informationen, Dinge, die Nach der Installation durchgeführt werden können, einen Assistenten und Tipps. Ausserdem lassen für die Welcome-App neue Programme hinzufügen:

Dafür bindet EndeavourOS, Arch- und AUR-Pakete ein. In der Anwendung Quick Start Installer werden beliebte Programme aus verschiedenen Kategorien angeboten. Obwohl diese App grottig aussieht, gefällt sie mir gut und ist sehr funktional. Startet man systemrelevante Operation aus dem Welcome-Center, öffnet sich in der Regel ein seltsames Terminalfenster, in dem man den Lauf der Befehle betrachten und bestätigen kann:

Die GNOME-Shell denkt dann, dass dieses Terminal abgestürzt sei, präsentiert eine Warnmeldung und bietet ein Warten oder das Abbrechen an.

Frisch von der ISO-Datei installiert kommt EndeavourOS Galileo mit dem Linux-Kernel 6.6.2-arch1-1 und GNOME in Version 45.1 daher, falls man sich für diesen Desktop entschieden hat. Die GNOME-Shell wird im Original, ohne Anpassungen, installiert. Ach nein, doch nicht: es fehlt GNOME-Software. Das verstehe ich nicht; wie soll man denn Pakete installieren, die nicht auf Arch oder AUR beruhen?

Auf der Festplatte befinden sich einige Endeavour-eigene Anwendungen:

  • Die Welcome Anwendung
  • Reflector-Simple, um die Repository-Mirrors auszuwählen
  • Eine Konfiguration für den EOS-Update-Notifier. Damit kann man einstellen, wie und wann die Distribution auf Updates reagieren soll.
  • Einen Update-Notifier, mit dem man ein Pacman-Update anstossen kann.
  • Das EOS-Log-Tool, womit man verschiedene System-Logs betrachten und teilen kann.
  • Einen EOS-Updater, mit dem man Updates über den AUR-Helper YAY einspielt.

Für meinen Geschmack sind das zwar nützliche, aber auch sehr nerdige Tools. Die Boot-Erfahrung mit Galileo ist Arch-typisch, also hässlich. Kein Plymouth, nur das bekannte GRUB-Zeugs. Arch-basierte Distributionen gehören zu den Schnellsten, was ich bei meinem Test nicht bestätigen kann. Das mag aber an meiner Testumgebung (Manjaro GNOME 45, GNOME-Boxes) liegen. Ich habe den Eindruck, dass mit GNOME 45 alles langsamer (und instabiler) geworden ist.

Fazit

Nach einem Kurztest ist ein Fazit kaum möglich. Nun gut, die Installation ist Einsteiger-freundlich: einfacher als bei Arch, einfacher als bei Manjaro. Die Welcome-App ist gut gemacht, richtet sich aber an Fortgeschrittene, was man bei einer Arch-basierten Distro auch erwarten kann. Die EOS-eigenen Tools sind nützlich, wenn man versteht, was sie machen; sie erinnern an die 90er-Jahre.

Den Wechsel von Xfce zu KDE-Plasma beim Live-Boot und der offline Installation halte ich für richtig, weil man Erstanwender:innen damit einen moderneren ersten Eindruck vermittelt. Dass man die Community-Editons aus der Installation entfernt hat, ist eine konsequente Entscheidung bei knappen Maintainer-Ressourcen.

Für wen eignet sich EOS? Ich weiss es nicht. Wer die beste Rolling Release Distribution haben möchte, nimmt Arch-Linux, bei der die Installation nicht mehr schwierig ist. Falls man eine gute Vorkonfiguration mag und kuratiert rollen möchte, kann man Manjaro nehmen. Alle, die sich für EndeavourOS interessieren, sollten sich zuerst einmal das Original Arch anschauen.

Quelle: https://endeavouros.com/news/slimmer-options-but-lean-and-in-a-new-live-environment-galileo-has-arrived/


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

21. November 2023

Mozilla hat Firefox 120 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites. Firefox 120 bringt unter anderem einen Cookie-Dialog-Blocker sowie diverse weitere Datenschutz-Verbesserungen.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Datenschutz: Firefox 120 kann Cookie-Dialoge blockieren

Mittlerweile gibt es sie auf fast jeder Website: Cookie-Dialoge. Diese durch die Europäische Union erzwungene Maßnahme soll theoretisch die Datenschutz-Interessen der Nutzer wahren, führt in der Praxis aber vor allem zu Nutzer-Frust. Firefox 120 kann die Cookie-Dialoge standardmäßig blockieren. Dabei werden die Dialoge nicht einfach nur ausgeblendet, es findet im Namen des Nutzers auch eine Ablehnung statt.

Firefox 120

Firefox 120

Die neue Funktion steht standardmäßig ausschließlich für Nutzer in Deutschland und nur in privaten Fenstern zur Verfügung. Aber auch überall sonst auf der Welt kann die Funktion aktiviert werden, indem über about:config der Schalter cookiebanners.service.mode.privateBrowsing auf 1 gesetzt wird. Wird der Schalter cookiebanners.service.mode auf 1 gesetzt, ist die neue Funktion auch in nicht privaten Fenstern aktiv. Ein Setzen des jeweiligen Schalters auf 2 kann zusätzliche Cookie-Dialoge blockieren, die nicht abgelehnt werden können. In dem Fall findet dann eine automatische Zustimmung des Nutzers statt.

Zu bedenken ist, dass die Funktion Cookie-Dialoge reduziert, aber nicht vollständig eliminieren kann. Dazu gibt es zu viele individuelle Lösungen. Es kann daher immer noch viele Websites geben, auf denen weiterhin Cookie-Dialoge erscheinen. Entsprechende Seiten können Mozilla gemeldet werden. Die Unterstützung für erste sogenannte Consent Management Provider, sprich Einbau- statt Individual-Lösungen, welche von zahlreichen Websites verwendet werden, folgt in Firefox 121, ebenso wie die Einführung dieses Features in Firefox für Android.

Datenschutz: Tracking-Parameter werden entfernt

Ebenfalls für Nutzer in Deutschland und in privaten Fenstern hat Mozilla eine Datenschutz-Verbesserung aktiviert, welche automatisch unwichtige URL-Abfrageparameter entfernt, die häufig dazu verwendet werden, Nutzer im Internet zu verfolgen.

Datenschutz: Website-Links ohne Tracking-Parameter kopieren

Im Kontextmenü von Links auf Websites gibt es neben dem normalen Eintrag zum Kopieren des Links nun noch einen weiteren Eintrag, um Links ohne bestimmte Tracking-Parameter zu kopieren. Dabei handelt es sich um Parameter wie beispielsweise utm_campaign, die man sehr häufig in Links sieht.

Datenschutz: Unterstützung für Global Privacy Control (GPC)

In den Datenschutz-Einstellungen von Firefox befindet sich eine neue Option, um Websites mitzuteilen, dass die eigenen Daten weder verkauft noch weitergegeben werden sollen. Dabei handelt es sich um die sogenannte Global Privacy Control (GPC), an welche sich zumindest Unternehmen in Teilen der USA bereits gesetzlich halten müssen.

Firefox 120

Datenschutz: Canvas-Fingerprinting-Schutz

Private Fenster sowie reguläre Fenster bei streng konfiguriertem Schutz vor Aktivitätenverfolgung haben ab sofort einen zusätzlichen Fingerprinting-Schutz in der Canvas API.

Datenschutz: Private Sitzungen zurücksetzen

Mit den privaten Fenstern bietet Firefox einen Modus, in welchem keine Chronik, Cookies oder andere Browsing-Daten hinterlassen werden. Eine neue Funktion ermöglicht das Zurücksetzen der privaten Sitzung per Schaltfläche in der Symbolleiste. Das heißt, dass alle privaten Tabs geschlossen und die Browsing-Daten zurückgesetzt werden, so als würde man alle privaten Fenster schließen und anschließend ein neues öffnen.

Firefox 120

Diese Funktion ist derzeit noch nicht standardmäßig aktiviert und kann über about:config aktiviert werden, indem der Schalter browser.privatebrowsing.resetPBM.enabled per Doppelklick auf true gesetzt wird.

Firefox automatisch starten, wenn Windows gestartet wird

Firefox 120 besitzt eine neue Option, um den Browser automatisch zu starten, wenn Windows gestartet wird.

Diese Neuerung wird schrittweise im Laufe der kommenden Wochen ausgerollt werden.

Windows-Akzentfarbe für Tableiste respektieren

Browser wie Microsoft Edge oder Google Chrome nutzen die in Windows eingestellte Akzentfarbe als Hintergrundfarbe für die Leiste mit den Tabs. Firefox hingegen zeigt die Tableiste immer in Grau an, sofern kein Theme installiert ist.

Seit Firefox 119 ist es möglich, bei Verwendung des System-Themes auch in Firefox die Akzentfarbe für die Tableiste zu nutzen. Vorgestellt wurde diese Neuerung bereits im Artikel über Firefox 119. Allerdings hat sich der Name des Schalters, der zur Aktivierung in about:config auf true gesetzt werden muss, geändert. Aus diesem Grund sei an dieser Stelle erneut und mit dem neuen Options-Namen darauf hingewiesen, der browser.theme.windows.accent-color-in-tabs.enabled lautet.

Windows-Akzentfarbe in Firefox 119

Korrekter User-Agent wiederhergestellt

Aufgrund eines Webkompatibilitätsproblems in Zusammenhang mit fehlerhaft implementierten User-Agent-Erkennungen und dem Internet Explorer 11 war ein Teil des User-Agents von Firefox zwischen Version 110 und 119 auf die Versionsnummer 109 eingefroren. Mit Firefox 120 besteht diese Problematik nicht länger und der User-Agent entspricht wieder dem ursprünglichen Format.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 120 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 120 daher für alle Nutzer dringend empfohlen.

Die Sicherheits-Einstellungen beinhalten eine neue Option, um Firefox zu erlauben, auf dem Betriebssystem installierten Stammzertifikaten automatisch zu vertrauen. Diese Option ist auf Windows und macOS standardmäßig aktiviert.

Sonstige Endnutzer-Neuerungen von Firefox 120

Wird bei Verwendung der Bild-im-Bild-Funktion für Videos das ausgelagerte Fenster bei gedrückter Strg-Taste in eine Ecke geschoben, rastet dieses dort nun auch unter Windows und Linux ein. Auf macOS war dieses Verhalten (mittels Command-Taste) bereits implementiert.

Für die Passwort-Verwaltung (about:logins) wurden Tastaturkommandos hinzugefügt, um ausgewählte Logins zu bearbeiten (Alt + Enter; Mac: Option + Return) oder zu löschen (Alt + Backspace; Mac: Option + Delete).

Nutzer von Firefox auf Ubuntu können jetzt auch Daten aus Chromium-basierten Browsern importieren, wenn beide als Snap-Pakete installiert sind.

Bei Verwendung von Tab-Umgebungen (in der Regel über Erweiterungen) öffnet Firefox Links aus externen Anwendungen jetzt in der gleichen Umgebung wie bereits geöffnete Tabs der gleichen Domain. Außerdem führt die Deinstallation oder Deaktivierung einer Erweiterung, welche Tab-Umgebungen nutzt, nicht länger zur Deaktivierung der Tab-Umgebungen.

Verbesserungen der Entwicklerwerkzeuge

Die Funktion zur Drosselung in den Entwicklerwerkzeugen beinhaltet jetzt auch eine Option, um für den jeweiligen Tab zu simulieren, dass überhaupt keine Internetverbindung besteht.

Die Stilbearbeitung hat eine neue Schaltfläche erhalten, um minimierte Stylesheets lesbar zu formatieren.

Im Layout-Panel des Inspektors werden Farben, die in einem der neuen CSS Color Level 4-Formate angegeben sind, nicht mehr als Hexadezimalwerte angezeigt.

Verbesserungen der Webplattform

Early Hints Preconnect, der informatorische Statuscode 103, wird ab sofort unterstützt. Dies ermöglicht es Servern, Ressource-Link-Header vor der endgültigen HTTP-Antwort zu senden und verbessert die Leistung auf Servern, welche diese Funktion nutzen.

Die UserActivation API ermöglicht es Websites zu prüfen, ob der Nutzer gerade mit der Seite interagiert oder seit dem Laden der Seite mit der Seite interagiert hat.

In JavaScript unterstützt Date.parse() jetzt zusätzliche Formate für Datumsangaben.

In CSS werden die neuen Einheiten lh und rlh für Zeilenhöhen sowie die Farbfunktion light-dark() unterstützt. Die Funktion -moz-image-rect(), welche nicht Teil des offiziellen CSS-Standards ist, wird nicht länger unterstützt.

Auf HTML-Seite neu ist die Unterstützung des media-Attributs in <source>, <picture>, <audio> und <video>.

Die WebAssembly GC-Erweiterung wird ab sofort unterstützt, welche es neuen Sprachen wie Dart oder Kotlin ermöglicht, in Firefox ausgeführt zu werden.

Weitere Neuerungen für Entwickler von Websites und Browser-Erweiterungen lassen sich in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 120 mit Cookie-Dialog-Blocker und weiteren Datenschutz-Verbesserungen erschien zuerst auf soeren-hentzschel.at.

20. November 2023

Damit steht der Budgie-Desktop in einer immutable Distribution zur Verfügung.

Die Immutable-Serie von Fedora bietet verschiedene Desktop-Umgebungen zur Wahl an. Zuerst erschien Fedora Silverblue mit dem GNOME-Desktop, dann kam Fedora Kinoite heraus, worin der KDE Plasma Desktop zum Einsatz kommt und auch für die Freunde von Tiling-Window-Managern gibt es mit Fedora Sericea ein Angebot. Letzterer verwendet Sway als Wayland-fähigen Window-Manager. Ausserdem gibt es das Projekt Sodalite, welches einen Pantheon Desktop zur Verfügung stellt. Neu hinzugekommen ist Fedora Onyx, für alle, die den Budgie-Desktop bevorzugen.

Budgie ist eine freie, X11-basierte Desktop-Umgebung, die von Ikey Doherty im Rahmen des Solus Projekts entwickelt wurde und am 17. Februar 2014 erstmalig erschienen ist. Mittlerweile gibt es einige Distributionen, die Budgie als Desktop anbieten. Der Desktop richtet sich an Anwender:innen, die einen klassischen Desktop, wie Xfce, MATE oder Cinnamon mögen, aber ein wenig mehr Flair möchten. Eine Besonderheit von Budgie ist das Informations- und Kontroll-Panel namens Raven (siehe rechts im Titelbild).

Eine immutable (unveränderlicher) Distro ist eine Distribution, bei der man keine Änderungen an den Systemdateien vornehmen kann. Das Kernsystem ist schreibgeschützt und wird bei jeder Aktualisierung durch eine neuere Version ersetzt. Auf diese Weise wird dein Computer nicht durch ein einziges fehlerhaftes Programm unbrauchbar gemacht. Falls doch Probleme auftreten, kann man zu früheren Versionen der Installation zurückkehren.

Die Oberfläche von Fedora Onyx ist weitgehend identisch mit der, die man von der Solus-Distribution kennt. Der Unterschied zwischen Fedora Onyx und Fedora Workstation ist derselbe wie der zwischen Fedora Silverblue und Fedora Workstation.

  • Beide verwenden rpm-ostree im Terminal, um Updates zu verwalten, anstatt dnf.
  • Anwendungen werden im Flatpak-Paketformat geliefert. Fedora bietet einige Anwendungen in seinem eigenen Flatpak-Repository an, weit mehr kann man auf Flathub finden.
  • RPM-Anwendungen können mit dem Befehl rpm-ostree install zum Systemabbild hinzugefügt werden. Nach einem Neustart erscheinen auf diese Weise installierte Anwendungen im Anwendungsmenü.
  • Man kann toolbx verwenden, um Container zu erstellen, in denen Anwendungen mit dnf installiert werden können. Auf diese Weise installierte Anwendungen werden nicht im Anwendungsmenü angezeigt.
  • Es ist möglich zwischen Fedora Onyx, Silverblue, Kinoite, Sodalite oder Sericea zu wechseln.

Fedora Onyx kann von der Website des Fedora-Projekts heruntergeladen werden.

Budgie mag neuer sein als MATE und Xfce, hat aber viel mit den "alten" Desktop-Umgebungen gemeinsam. Wer diese traditionelle Erfahrung mag, erhält mit Fedora Onyx eine Möglichkeit, eine komfortable Oberfläche beizubehalten und gleichzeitig neuere Technologien (immutable Distro) zu nutzen.

Quelle: https://fedoraproject.org/onyx/


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

19. November 2023

Die Vollverschlüsselung von Linux ist momentan so sehr in Bewegung wie seit Jahren nicht. Es gibt berechtigte Zweifel an der Sicherheit von LUKS1 mit veralteten Einstellungen und immer mehr Entwickler überlegen, wie sich TPM 2.0 oder FIDO sinnvoll in den Prozess integrieren lassen. Linux holt hier eine Entwicklung nach, die Apple und Microsoft schon lange erledigt haben.

Warum TPM und was ist bislang möglich

Die Angriffsszenarien sind hierbei allerdings unterschiedlich. FIDO2 ist der klassische zweite Faktor, zusätzlich zum Passwort (oder bei Bedarf auch ohne Passwort), der benötigt wird, um das System zu starten. Die Sinnhaftigkeit einer 2FA steht außer Frage. Strittiger in der Linux-Welt ist TPM. Hier kursiert zu viel FUD und insbesondere in Deutschland wird dies weitergetragen.

Dabei kann auch TPM ein sinnvoller Baustein als Teil einer verifizierten Bootkette sein an deren Ende dann die Benutzerdaten per Loginabfrage entschlüsselt werden. TPM ist hier eine Methode, um zwei gängige Bedrohungsszenarien zu adressieren:

  1. Um eine Vollverschlüsselung zu knacken, besteht immer noch darin, die Festplatte auszubauen und anschließend zu “bearbeiten”. Davor schützen inzwischen die meisten Betriebssysteme ihre Anwender – außer Linux. Zwischen dem Angreifer und den Daten steht meist nur LUKS (im schlimmsten Fall LUKS1 mit veraltetem Algorithmus) und das kann ich in beliebiger Frequenz mit Passworteingaben angreifen.
  2. Ein weiterer Anwendungsfall sind Systeme, die man zwar verschlüsseln möchte, aber die im Normalfall ohne Passworteingabe bis zum Nutzerlogin starten sollen (solange sich niemand an der Hardware zu schaffen gemacht hat). Hier wird entweder oft auf Verschlüsselung verzichtet oder es gibt fehleranfällige Lösungen, um beim Systemstart ein Passwort remote eingeben zu können.

Ein Ansatz stammt aus der systemd-Entwicklung und erlaubt es, das TPM über systemd-cryptenroll zur LUKS-Entsperrung zu verwenden. Voraussetzung dafür ist eine unverschlüsselte Boot-Partition, was natürlich nicht perfekt ist. Außerdem funktioniert die Bindung an TPM nur zuverlässig mit dem TPM Platform Configuration Register (PCR) 7. Dabei prüft das System im Wesentlichen, ob secure boot unverändert ist. Das würde ich als Minimalprogramm bezeichnen, aber dieses Minimalprogramm funktioniert bei mir schon sehr gut.

TPM mit Grub 2

Eine weitere Methode kann derzeit mit openSUSE getestet werden. Dabei wird nicht die systemd-cryptenroll verwendet, sondern das sogenannte “Sealing” des LUKS-Schlüssels mit einem Satz von PCRs. Auf Deutsch wäre Versiegelung des LUKS-Schlüssels vermutlich die adäquate Übersetzung. Voraussetzung ist ein aktueller Grub 2, das Paket pcr-oracle und die fde-tools. Aufgrund der Einschränkungen von Grub 2 kann LUKS2 nur mit dem PBKDF2-Algorithmus konfiguriert werden. Dieses Thema beschäftigte die Community bereits bei der oben verlinkten LUKS1 Problematik. Weitere spezielle Konfigurationen sind nicht notwendig.

Die Einrichtung erfolgt anschließend mit folgendem Befehl:

# fdectl regenerate-key

Danach fragt das Tool das LUKS-Kennwort ab. Anschließend sollte im Verzeichnis /boot/efi/EFI/opensuse eine Datei sealed.tpm liegen. Bei einem Neustart wird dann das System ohne Passwortabfrage gestartet.#

Der Vorteil dieser Methode ist, dass keine unverschlüsselte Bootpartition benötigt wird und somit das heute übliche Partitionsschema mit einer separaten EFI-Systempartition und einer btrfs-Partition mit Subvolumes für System, Home etc. unterstützt wird. Außerdem arbeiten die fde-tools standardmäßig mit deutlich mehr PCRs als systemd-cryptenroll. Die Standardeinstellungen sind 0, 2, 4, 7 und 9, können aber angepasst werden.

Bewertung

Alles in allem wieder eine sehr spannende Entwicklung. Momentan bleibe ich bei der Vorgehensweise mit systemd-cryptenroll, da es sich im Alltag bewährt hat. Im Hinblick auf MicroOS bzw. SUSE ALP, die eine individuelle Partitionierung nicht mehr vorsehen und eine unverschlüsselte Boot-Partition bei aktivierter Systemverschlüsselung verhindern, dürften die fde-tools aber mittelfristig eine spannende Alternative werden.

Der Artikel Automatische Entsperrung mit TPM 2.0 – Grub 2 und fde-tools erschien zuerst auf Curius

18. November 2023

Zum Jahresende gebe ich traditionell einen Einblick in mein Nutzungsverhalten. In Privatsphärekreisen wird oft über tolle Tools geschrieben, aber welche davon nutzt man eigentlich selbst? Leider geben zu wenige Experten regelmäßig Einblicke.

Wenn ich auf das vergangene Jahr zurückblicke, sehe ich, wie sich meine Interessen allmählich verschieben. Datenschutz und Privatsphäre bleiben mir wichtig, aber andere Aspekte stehen nun im Vordergrund. Die langfristige Entwicklung von Linux bereitet mir Sorgen. Während SUSE kriselt und Red Hat sich teilweise zurückzieht, vermutlich wegen der höheren Wirtschaftlichkeitserwartungen von IBM, geht Canonical verstärkt eigene Wege und entfernt sich immer mehr vom Linux-Mainstream. Es gibt spannende Entwicklungen wie unveränderbare Distributionen und Flatpak sowie überfällige Entwicklungen im Sicherheitsbereich rund um TPM. Darüber habe ich viel geschrieben.

Hardware & Betriebssysteme

Die Hardware auf meinem Schreibtisch hat sich tatsächlich geändert. In einem Angebot habe ich ein Lenovo IdeaCentre erworben; Also ein All-in-One-System mit 27″ und ordentlich Leistung unter Haube (bzw. hinterm Bildschirm). Ich brauche immer seltener ein Notebook (diese Sesshaftigkeit ist wirklich eine Alterserscheinung) und muss ein bisschen auf meine Haltung am Schreibtisch achten (noch so eine Alterserscheinung). Mein HP EliteBook liegt deshalb viel ungenutzt im Regal. Ich bin tatsächlich am überlegen, ob ich es durch ein Pixel Tablet mit GrapheneOS ersetze. Dafür fehlt mir aktuell nur noch ein Tastatur-Cover als Zubehör.

Das EliteBook verwendet Fedora Kinoite, was ein großartiges System ist, aber ich denke, dass Fedora und unveränderbare Distributionen in Kombination nicht ihre Stärken ausspielen können. Fedora ist eine fast rollende Distribution und unterscheidet nicht zwischen Funktions- und Sicherheitsupdates. Um hier auf Nummer Sicher zu gehen, muss man praktisch täglich neu starten. Das IdeaCentre verwendet daher openSUSE Tumbleweed. Mein Herz hängt einfach am Gecko, das dürfte keine Überraschung sein. Ich verfolge die aktuellen Entwicklungen bei SUSE und openSUSE mit Besorgnis und hoffe auf ein positives Ergebnis.

Dieses Jahr habe ich KMyMoney als Ersatz für Moneyplex genutzt. Bei Moneyplex gab es in der Entwicklung Probleme und ich hatte Schwierigkeiten, den Umsatz auf einem hochauflösenden Display zu erkennen. KMyMoney ist jedoch komplizierter und ich nutze es nur für den Kontenabruf und zur Analyse. Überweisungen muss ich jetzt wieder direkt im Webinterface meiner Bank durchführen. Für viele Aufgaben konnte ich den Master PDF Editor durch das PDF Mix Tool ersetzen. Unverzichtbar ist SoftMaker Office auch in seiner neuesten Version 2024. Dennoch stellt es eine positive Entwicklung für Open Source auf meinem Desktop dar. Bei E-Mails, Kontakten und Terminen hat Thunderbird KDE-PIM abgelöst. Ich schätze die Stabilität und vergleichsweise Fehlerfreiheit sowie die neue Supernova-Oberfläche.

Ich nutze immer noch das Pixel 6 mit GrapheneOS als mobiles Gerät. Falls es nicht den Geist aufgibt, werde ich es auch im Bericht für 2024 erwähnen. Ich bin damit absolut zufrieden, da GrapheneOS ein ausgezeichnetes Android-Derivat ist und kürzlich einen beeindruckend schnellen Schritt auf Android 14 gemacht hat. Leider sind proprietäre Apps wie WhatsApp, DB Navigator und die Synology-Apps unverzichtbar.

Die Daten werden noch immer über das gleiche Synology NAS synchronisiert wie seit Jahren. Neuerdings nutze ich auch die Synology Photos App, mit der ich sehr zufrieden bin. Ich werde dabei bleiben, allerdings würde eine regelmäßigere Pflege der Basis meinem persönlichen Sicherheitsempfinden zuträglich sein.

Kommunikation

In diesem Bereich haben sich kontinuierlich positive Entwicklungen ergeben. Die Anzahl meiner Kontakte ohne WhatsApp-Account steigt stetig. Ein Großteil meiner Kommunikation findet nun über Signal statt, während Threema darunter besonders gelitten hat. Für mich hat Threema bis auf 2-3 Kontakte keine sonderlich große Bedeutung mehr.

Die E-Mail ist im privaten Bereich praktisch tot. Ich habe in diesem Jahr weniger als 100 E-Mails bekommen, und ein großer Teil davon betraf den erfolgreichen Abschluss meiner Promotion. Also eine nicht wirklich private Angelegenheit, die nächstes Jahr auch wegfallen wird. Verschlüsselte Nachrichten gingen privat nicht rein und raus. Beruflich habe ich aber tatsächlich einige mit S/MIME verschlüsselte Nachrichten erhalten. Das konsequente Mitschicken der Signatur hilft hier immerhin. Aber natürlich im Promillebereich, wenn ich das gegen die ca. 3.000 empfangenen und 2.500 versendeten Mails rechne. Aber von professioneller Nutzung soll hier ja nicht die Rede sein.

Mastodon hat sich bei mir etabliert. Auch in diesem Grenzbereich zwischen beruflicher und privater Nutzung. Meine Twitter-Blase ist allerdings nicht komplett gewechselt, was schade ist, da man nicht mehr alle Teile über das gleiche soziale Netzwerk erreichen kann. Zu Bluesky gehe ich trotzdem nicht. Das käme vom Regen in die Traufe.

Dienste

Der PIM-Bereich läuft immer noch auf meinem Synology NAS. Das ist weniger ein Problem. Was mich aktuell viel mehr beschäftigt, ist die Tatsache, dass mit der fortschreitenden Digitalisierung viele Dienste unumgänglich werden. Einer meiner Ärzte nutzt zum Beispiel zwingend den Dienst Doctolib, um Termine zu vereinbaren. Wenn ich dort anrufe, um das zu umgehen, trägt die Assistenz meinen Termin dort ein. Das bringt also auch nichts. Was soll ich also tun. Den Arzt wechseln? Gute Ärzte mit offenen Karteien gibt es nicht wie Sand am Meer. Solche Probleme häufen sich.

Beruflich spielt KI, konkret OpenAI, eine sehr große Rolle. Privat benutze ich es noch nicht und daher gehört es auch nicht zu den wirklichen Sünden.

Positiv aufgefallen ist mir in diesem Jahr der Bereich der Authentifizierung. Immer mehr Betreiber integrieren den elektronischen Personalausweis und sparen sich das alte PostIdent-Verfahren. Die AusweisApp ist natürlich Open Source und über F-Droid auch für Linux und Android verfügbar. Das ist eine sehr gute Entwicklung.

Sünden

Neben erzwungenen Diensten wie Doctolib oder quasi erzwungenen Apps wie dem DB Navigator ist hier vor allem WhatsApp zu nennen. Hier bin ich einfach nicht konsequent genug, um den Kommunikationskanal zu schließen. Im häuslichen Bereich sind es das SONOS Soundsystem und der LG TV mit webOS. Hier werden viele Daten übertragen und ich habe weder Zeit noch Lust, das mit pi-hole etc. zu blockieren. Nicht mehr ganz neu ist auch der Staubsaugerroboter, den ich nur über mein Test-Smartphone steuere, der aber natürlich auch Daten nach China sendet. Das ist wie so oft eine Abwägung.

Insgesamt wieder ein unspektakuläres Jahr für Privatsphäre und Datenschutz im persönlichen digitalen Alltag. Echte technologische Durchbrüche werden seltener.

Der Artikel Wasser predigen, Wein trinken? – Mein Nutzungsverhalten 2023 erschien zuerst auf Curius

17. November 2023

Ein neuer Linux-Kernel mit Langzeitunterstützung wurde ernannt.

Ich kann mich noch gut an letztes Jahr erinnern, als es eine gefühlte Ewigkeit dauerte, bis der 6.1er Kernel mit dem Prädikat "Long Term Support" geadelt wurde. Wir haben zwar nicht darüber geschrieben, aber ich weiss noch genau, wie die Kernel-Maintainer Greg Kroah-Hartman und Sasha Levin am 11. Dezember 2022 ihre Entscheidung trafen.

Die Kür zum LTS-Kernel war auch davon abhängig, ob sich genügend Interessenten finden würden, die eine jeweilige Kernel-Version länger nutzen wollen. Greg Kroah-Hartman erwartet dann auch, dass sich diese Interessenten an der Pflege beteiligen. Schon vor einiger Zeit hatte er angemahnt, dass die LTS-Arbeit durch Mithilfe von Nutzern einfacher wäre. Es würde schon genügen, so der Maintainer damals, sich an den Test der Release Candidates zu beteiligen.

Der Linux-Kernel 6.6 wurde Ende Oktober 2023 veröffentlicht und bietet neue Funktionen wie Intel Shadow Stack-Unterstützung, einen neuen Task-Scheduler namens EEVDF, verbesserte Unterstützung für Lenovo IdeaPad-, HP- und ASUS-Geräte, USB-MIDI-2-Gadget-Unterstützung sowie zahlreiche neue und aktualisierte Treiber für eine bessere Hardware-Unterstützung.

Ihr findet den neuen LTS-Kernel bereits in den stabilen Software-Repositories verschiedener GNU/Linux-Distributionen, darunter Arch Linux, openSUSE Tumbleweed, Fedora Linux, Manjaro und andere. Sogar Ubuntu-Benutzer können ihn jetzt installieren. Der Kernel 6.6 wird drei Jahre lang, bis Dezember 2026, unterstützt.

Linus Torvalds präsentierte auch schon den ersten Release Kandidaten für den Linux Kernel 6.7. Hauptneuerung ist das bcachefs-Dateisystem, das mit Btrfs und ZFS konkurriert. Weitere Highlights sind die NVIDIA GSP-Firmware-Unterstützung, Netzwerkaktualisierungen und Verbesserungen für Btrfs, EXT4, exFAT, und F2FS. Hardware-Unterstützung wird erweitert, Rust wird auf Version 1.73.0 aktualisiert, und AppArmor erhält neue Funktionen. Die finale Version wird voraussichtlich Ende 2023 oder Anfang 2024 erscheinen.

Da erfahrungsgemäss der letzte Kernel eines Jahres zum LTS erklärt wird, können wir davon ausgehen, dass der 6.7er-Kernel erst im Jahr 2024 herauskommen wird.

Quellen:

https://www.kernel.org/category/releases.html
https://www.omgubuntu.co.uk/2023/10/linux-kernel-6-6-new-features
https://www.kernel.org/
https://www.phoronix.com/news/Linux-6.6-Goes-LTS
https://www.phoronix.com/review/linux-67-features


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

16. November 2023

Ralf leidet unter Manjaro, will aber nichts anderes haben.

Heute war Artikelflaute bei uns. Die Redaktion hatte nichts zu berichten und ich habe auch nichts gefunden, über das es sich zu schreiben lohnte. Ausserdem habe ich meine Wunden geleckt. Wer in unseren Matrix-Räumen TALK und HELP mitliest, weiss, worum es geht. Seit einigen Jahren habe ich meine Distribution von Ubuntu auf Manjaro gewechselt. Diese Entscheidung fiel mir nicht leicht, fusste aber auf ausgiebigen Test von vielen Distro-Kandidaten.

"Ralf glaubt immer noch daran, dass Manjaro die Rakete ist."

Seit drei Jahren läuft Manjaro mit dem GNOME-Desktop auf meinem Desktop, auf meinem Notebook und auf diversen virtuellen Maschinen, z. B. im Büro auf dem Windows-PC. In dieser Zeit hatte ich nur geringfügige Probleme mit der semi-rolling Distribution. Ich habe immer die Geschwindigkeit und die Paketfülle der Arch-basierten Distro geschätzt.

Seit dem letzten Update, welche den GNOME-Desktop in der Version 45 bereitgestellt hat, läuft auf meinem Notebook nichts mehr. Beim Login-Fenster fehlt der User, die Maus reagiert nicht mehr, und wenn ich es nach erratischem Gefrickel dennoch die Anmeldung schaffe, lande ich auf einem dysfunktionalen Desktop. Kein Problem: neu installieren. Nach der frischen Installation hatte ich nach ein paar Tage dasselbe Problem. Heute habe ich im Manjaro-Forum ein Issue eröffnet, falls es jemanden interessiert.

Es stellte sich dann sofort die Frage nach einer alternativen Distribution. Ihr könnt euch die Vorschläge vorstellen: aus jedem Dorf einen Hund. Das reichte von Debian 12 über Fedora bis zu Endeavour OS. Als braver Community-Bürger habe ich heute einige Distributionen (zum hundertsten Mal) ausprobiert:

  • Debian 12: die Software ist mir zu alt (GNOME 43).
  • Arch: Vielleicht, wenn man Pamac installiert, um nur einen Paketmanager für alles zu haben.
  • Fedora Silverblue: die langsamste Distro ever; sowohl bei der Installation, als auch im Betrieb.
  • Manjaro KDE Plasma: sehr nett, aber ich werde in diesem Leben nicht mehr mit Plasma warm.

Als Nächstes probiere ich Endeauvour OS (sobald der Galileo-Release erscheint) und openSUSE Tumbleweed aus.

Ich bin erstaunt, dass ich seit 20 Jahren GNU/Linux-Distributionen verwende, und immer noch nicht DIE EINE gefunden habe. Doch das ist der Reiz an der Freiheit: über die Zeit gesehen, gibt es nicht die Beste. Technik und Maintainer verändern sich. Konzepte werden umgeworfen und neu erfunden. Es entstehen neue Paketformate, neue Protokolle, neu Treiber, neue Ideen.

Die aufgeschlossene Nutzerin, oder der Nutzer, sieht sich immer wieder mit technischen Herausforderungen konfrontiert, und kann Neues entdecken. Die Volatilität freier Software steht im Gegensatz zum kolportierten Bild der alten grauen Nerds.

Bildquelle: https://wp-assets.futurism.com/2020/06/spacex-sent-atsronauts-orbit-using-linux.jpg


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

15. November 2023

Die MZLA Technologies Corporation hat mit Thunderbird 115.4.3 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 115.4.3

Mit dem Update auf Thunderbird 115.4.3 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit mehrere Probleme, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 115.4.3 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Ein Plädoyer gegen die Hyperlink Ignoranz

Das Wunderbare an digitalen Medien wie PDF Dateien ist, dass sie mit Strg+f durchsuchbar sind und dass sie ein klickbares Inhaltsverzeichnis und Index haben. Aber leider viel zu oft haben sie das nicht. Manchmal werden Dokumente ausgedruckt und als Bild wieder eingescannt und somit ist der Text nicht mehr verfügbar. Der entsprechende Haken Beim Export nach PDF für ein klickbares Inhaltsverzeichnis wird einfach nicht gesetzt und der Index wird oft auch nur „ausgedruckt“. Seit der großen Verbreitung des World Wide Webs haben wir die Hyperlinks schätzen gelernt und dass ein Klick so viel effizienter sein kann, als das mühsame Blättern durch Dokumente an die richtige Stelle.

Es ist einfach extrem ärgerlich, wenn Handbücher nichts davon enthalten. Mit Handbüchern arbeite ich. Heißt: ich springe von Stelle zu Stelle, muss die Suche benutzen, damit ich mir nicht ein ganzes Buch im Kopf merken muss. Leider gibt es immer noch neu erscheinende Dokumente, die aus einem Prä-Internet Zeitalter zu kommen scheinen. Und wenn einem nichts anderes übrig bleibt, als diese Dokumente zu nutzen, kann man sich beim Durcharbeiten eines kleinen kostenlosen Opensource Tools von 2011 bedienen und das Inhaltsverzeichnis (PDF Bookmarks) selbst setzen.

Am liebsten hätte ich gleich noch eine Webresource, auf der ich meine Arbeit mit anderen teilen könnte. Gar nicht mal das Dokument selbst, denn die unterliegen oft gewissen Copyright Rechten. Aber die Meta Info. Die Arbeit, die ich mir machen musste, weil jemand den Haken beim Export nicht gefunden hat.

Der Tool – JPDFBookmarks

Das kostenlose Opensource Programm von 2011 ist in Java geschrieben und läuft unter Linux und Windows. Für Mac weiß ich das leider nicht.
Die Nutzung ist sehr einfach. Die PDF Datei wird einfach rein geladen und wenn ein Eintrag im Inhaltsverzeichnis erstellt werden soll, dann muss nur ein Bookmark Strg+Alt+s erzeugt werden. Soll ein Unterpunkt erzeugt werden, dann Strg+Alt+f . Dabei speichert das Bookmark nicht nur die Seite, sondern auch auf welcher Höhe der Seite das Bookmark ist. So macht es Sinn z.B. die Kapitel Überschrift auf dem Bildschirm auszurichten und dann erst das entsprechende Bookmark zu setzen.

JPDFBookmarks Ein absolut einfach zu bedienendes Programm, das du hier finden und runterladen kannst http://flavianopetrocchi.blogspot.com/2008/07/jpsdbookmarks-download-page.html

Falls das Programm unter Linux nicht starten sollte, musst du nur (unter Ubuntu) das Paket „default-jre“ installieren.

Und Bitte!

Erstellt in euren PDFs immer ein klickbares Inhaltsverzeichnis und einen Index. Wir haben schließlich das Jahr 2023. Die überleben wollen …

Danke.

The post PDF Inhaltsverzeichnisse (TOC) erstellen first appeared on Dem hoergen Blog.

Manjaro, ein auf Arch Linux basierendes, benutzerfreundliches Betriebssystem.

In diesem Artikel geht es um ein Linux System, welches den Namen Manjaro trägt. Manjaro ist eine vollwertige, auf Arch Linux basierende Distribution, die es auf Endanwender abgesehen hat. Ihr Ziel ist es, in kürzester Zeit eine auf Gnome, XFCE oder KDE basierte Oberfläche einsatzbereit zu machen.

Manjaro gibt es in drei Varianten: Gnome, KDE und Xfce, welche als ISO Abbild zum Download zur Verfügung gestellt wird. Der Download kann entweder direkt, oder per Torrent vollzogen werden. Eine minimale und eine volle Version stehen zum Download zur Auswahl.

Bei der «vollen» Version wird neben dem System selbst ein Office System zur Verfügung gestellt, mit sämtlichen Hilfsprogrammen, die nicht nachinstalliert werden müssen. Bei der «minimalen» Version, kommt im Gegensatz zur «vollen» Version ein minimales System zum Vorschein, welche sämtliche Hilfsprogramme nicht bereitstellt und alles Weitere aufwendig nachinstalliert werden muss.


Nachdem das Image auf einem anderem Linux System mit dem Kommando "dd if=/manjaro.iso of=/dev/sdc bs=1MB", (wobei "sdc" auf meinem Rechner ...) auf einen Stick entpackte, muss der Rechner neu gestartet und es muss sichergestellt werden, dass vom Stick gebootet wird.

Alternative lässt sich unter Windows das ISO Abbild auf einen Stick schreiben. Da schafft das Programm «rufus» Abhilfe, mit dem in 2 Schritten unter einer grafischen Oberfläche den Installationsstick fertiggestellt wird.

Beim Booten kommt ein "grub" Splashscreen welcher fragt, ob mit den "prioritären" oder den "open source" Treibern gebootet werden soll. Die Auswahl der ersten Variante (kommerzielle Treiber) sollte in Betracht gezogen werden, bei dem der infolge der Installer mit einer Gnome Oberfläche startet. Wird die Installation von einem Notebook mit Dockingstation vollzogen, sollte man  "thunderbold" autorisieren, was man auf jeden Fall in Betracht ziehen sollte.

Das ist wichtig, damit Netzwerk und andere Endgeräte während des Installationsvorganges zur Verfügung stehen.

Dadurch werden die neuesten Pakete während der Installation, die evtl. auf dem Image nicht sind, parallel aus dem Internet gezogen und im Installationsvorgang einbezogen. Beim Installer besteht die Auswahl das Ziellaufwerk (typischerweise SDD oder NVMe) komplett zu verwenden, oder die Partitionierung selbst vorzunehmen.

Wer ein Dual-Boot System (Windows und Linux) in Betracht zieht, sollte erst Windows installieren und danach die Installation von Manjaro anstoßen. Im Falle eines gewünschten Dual-Bootsystems, muss bei der manuellen Partitionierung den Boot Flag in der bestehende EFI Partition setzen, und das EFI-.Verzeichnis «/boot/efi» im DropDown Menü auswählen. Einmal eine Bootpartition (ext4) mit /boot (idealerweise 512MB oder 1GB) und der Rest im simpelsten Fall mit dem Root Verzeichnis (auch ext4) "/".

Wer die Root Partition mit LUKS verschlüsseln möchte, muss nach dem Setzen des Root Verzeichnisses den Hacken «Verschlüsselung» auswählen und ein Passwort vergeben. Nachdem Benutzer und Root Konto definiert wurden und der Hostname gesetzt ist, kann auch mit der Paketinstallation fortfahren. Nach Abschluss der Installation und Neustart des Systems steht im Falle eines Dualboot Systems das Booten von Windows und Manjaro Linux zur Auswahl.

Sollte nur Windows booten, muss "manjaro" anstelle des Windows Boot Managers im BIOS als zu bootendem System auswählen, die Änderung speichern und neu starten. Nach dem Start von "Manjaro" steht ein voll eingerichtetes Gnome System (basierend auf Wayland anstelle mit Xorg) zur Verfügung. Wer die Gnome-Oberfläche nach dessen Wünschen anpassen möchte, kann mit "Extensions" diese nach Bedarf verschönern. Manjaro basiert auf Arch-Linux, und der grafische Installer (GTK3) zur Konsolen Applikaiton "pacman" heisst hier pamac. Werden Pakete auf Arch released, dauert es in der Regel nicht lange (1-2 Wochen Verzögerung), bis diese auch auf dem Manjaro Repo erscheinen.

Manjaro bietet hier einen Mirror Generator, bei dem sich der Paket-Download auf Länderebene beschränken lässt.
Dies wird auch mit dem Programm «rankmirrors» umgesetzt. Führt der Interessent den Befehl: rankmirrors -c switzerland aus, holt er die Mirros aus der Schweiz raus, und schreibt diese in die systemweite Konfigurationsdatei.
Immer wenn ein Update kommt, holt sich das System die Pakete ausschliessliche aus den Mirrorservern in der Schweiz.

Hier eine Beispielausgabe:

[tux /]# /usr/bin/rankmirrors -c switzerland
::INFO Downloading mirrors from Manjaro
::INFO => Mirror pool: https://repo.manjaro.org/mirrors.json
::INFO => Mirror status: https://repo.manjaro.org/status.json
::INFO User generated mirror list
::------------------------------------------------------------
::INFO Custom mirror file saved: /var/lib/pacman-mirrors/custom-mirrors.json
::INFO Using custom mirror file
::INFO Querying mirrors - This may take some time
0.137 Switzerland : https://mirror.init7.net/manjaro/
::INFO Writing mirror list
::Switzerland : https://mirror.init7.net/manjaro/stable/$repo/$arch
::INFO Mirror list generated and saved to: /etc/pacman.d/mirrorlist
::INFO To reset custom mirrorlist 'sudo pacman-mirrors -id'
::INFO To remove custom config run 'sudo pacman-mirrors -c all'
und die Config /etc/pacman.d/mirrorlist hat dann folgenden Inhalt:
##
## Manjaro Linux custom mirrorlist
## Generated on 2023-11-14 00:16
##
## Please use 'pacman-mirrors -id' To reset custom mirrorlist
## Please use 'pacman-mirrors -c all' To reset custom mirrorlist
## To remove custom config run 'pacman-mirrors -c all'
##
## Country : Switzerland
Server = https://mirror.init7.net/manjaro/stable/$repo/$arch

Wo nur «init7» als Mirror aufgelistet ist. Will ich aber Österreich und die Schweiz drinnen haben, dann das gewünschte Land hinzufügen.

rankmirrors -c switzerland austria

[tux /]# /usr/bin/rankmirrors -c switzerland austria
::INFO Downloading mirrors from Manjaro
::INFO => Mirror pool: https://repo.manjaro.org/mirrors.json
::INFO => Mirror status: https://repo.manjaro.org/status.json
::INFO User generated mirror list
::------------------------------------------------------------
::INFO Custom mirror file saved: /var/lib/pacman-mirrors/custom-mirrors.json
::INFO Using custom mirror file
::INFO Querying mirrors - This may take some time
0.370 Austria : https://mirror.easyname.at/manjaro/
0.137 Switzerland : https://mirror.init7.net/manjaro/
::INFO Writing mirror list
::Switzerland : https://mirror.init7.net/manjaro/stable/$repo/$arch
::Austria : https://mirror.easyname.at/manjaro/stable/$repo/$arch
::INFO Mirror list generated and saved to: /etc/pacman.d/mirrorlist
::INFO To reset custom mirrorlist 'sudo pacman-mirrors -id'
::INFO To remove custom config run 'sudo pacman-mirrors -c all'
und logischerweise sieht die config auch anders aus:
[tux /]# cat /etc/pacman.d/mirrorlist
##
## Manjaro Linux custom mirrorlist
## Generated on 2023-11-14 00:18
##
## Please use 'pacman-mirrors -id' To reset custom mirrorlist
## Please use 'pacman-mirrors -c all' To reset custom mirrorlist
## To remove custom config run 'pacman-mirrors -c all'
##
## Country : Switzerland
Server = https://mirror.init7.net/manjaro/stable/$repo/$arch
## Country : Austria
Server = https://mirror.easyname.at/manjaro/stable/$repo/$arch

Manjaro bietet eine grosse Anzahl von Paketen. Wer exotische Pakete benötigt, die in der Distribution nicht vorhanden sind, wird mit Sicherheit im Arch AUR (Arch User Repository) fündig. Hier werden die Pakete nicht direkt installiert, sondern via GIT bereitgestellt, und mit dem Befehl makepkg «gebaut».

Das kompilierte Resultat wird in eine Installationsdatei mit der Endung *,zst gepackt, und muss mit dem cli tool "pacman -U" nachinstalliert werden. Der einzige Nachteil den Manjaro mit sich bringt ist, dass der SoundServer (ander wie bei Debian, Ubuntu. Fedora) immer noch auf Pulsaudio läuft, wobei eine Unterstützung von Screensharing (insbesondere unter wayland) und Bluetooth nicht vorhanden wäre.

Aber auch hier, kann mit dem Meta-Paket: «manjaro-pipewire» abgeholfen werden, welche alle nötigen Pakete nachinstalliert und folglich auf das modernere Sound und Media System vollautomatisch den Wechsel vornimmt.
Bei der Installation von PipeWire stehen während des Installationsvorganges «wireplumber» und «pipewire-media-session» als Session Server zur Auswahl. Das moderne «wireplumber» währe hier zu bevorzugen.

Fazit

Wer mit Linux nicht ganz "neu" unterwegs ist, wird mit Manjaro Linux eine Menge Spass haben, da hier ein solides und durchgehend gepflegtes System zur Verfügung gestellt wird, welches sich durchgehend auf dem aktuellen Stand hält.
Anders als von den traditionellen Distributionen gewohnt, ist Manjaro ein 3-Länder Community Projekt, welche in Deutschland, Österreich und Frankreich durchgehend gepflegt, weiterentwickelt und über das Internet in Form von ISO Images per Torrent oder direkt download via http verteilt wird.

Quellen:

https://manjaro.org/
https://manjaro.org/download/
https://wiki.manjaro.org/index.php/Main_Page/de
https://wiki.archlinux.de/title/Pacman
https://wiki.archlinux.org/title/mirrors
https://wiki.archlinux.de/title/Arch_User_Repository
https://aur.archlinux.org/
https://rufus.ie/en/
https://github.com/pbatard/rufus


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

TuxWiz, die Linux-Distribution für Retro Gaming Fans, hat ein grösseres Update erfahren.

Pünktlich zu dieser Jahreszeit überkommt mich jeweils ein Anflug von Nostalgie. Dabei handelt es sich um ein leicht verklärtes und zum Teil beschönigendes Bild der Vergangenheit. Meinen ersten Kontakt zum Linux-Betriebssystem hatte ich immerhin bereits 1994, damals mit Slackware, dem ich auch heute noch treu bin.

In den vielen Jahren konnte ich die Entwicklung gut mitverfolgen und selbst aktiv gestalten. Doch in Zeiten von Immutable-Distributionen und Wayland scheinen wichtige Grundsätze wie die Unix-Philosophie manchmal in Vergessenheit zu geraten. Natürlich begrüsse ich die vielen Neuerungen und freue mich auch darauf. Immerhin habe ich als Kind gerne mit Dinos und mit Raketen gespielt ;)


Neben den Verbesserungen, die unser Lieblings-Betriebssystem bereits erfahren hat, wurden eine schier unendliche Anzahl von Freien Spielen entwickelt. Mit dem Projekt TuxWiz möchte ich euch ermöglichen, innezuhalten und die Erfolge zu geniessen.

Wie auch die Hauptdistribution SpaceFun, basiert TuxWiz auf Debian GNU/Linux, in diesem Falle auf Sid. Damit steht ein riesiger Softwarefundus zur Verfügung und das OS lässt sich mithilfe des Paketmanagers immer auf dem aktuellen Stand halten. Aktuell wird für die Nutzung ein 64bittiger x86-Prozessor vorausgesetzt. Als Windowmanager kommt IceWM zum Einsatz, welcher durch die enthaltenen Themes an die eigenen Vorstellungen angepasst werden kann. Mittels Nitrogen kann das Hintergrundbild der Wahl eingestellt werden, denn TuxWiz wird mit dem wahrscheinlich grössten Fundus an klassischen Linux-Wallpapern ausgeliefert.

Die Spielauswahl ist ausgewogen und es sollte für jeden Geschmack etwas dabei sein. Auch beliebte Shareware-Versionen von Duke Nukem 3D, Descent, Jazz Jackrabbit und Quake sind enthalten.

Das nun vorliegende November-Update bringt folgende Veränderungen:

  • pnmixer ersetzt das bisher verwendete volumeicon, da pnmixer besser auf änderungen reagieren kann. Nach einem Wechsel auf ein anderes Ausgabegerät kann man mit der rechten Maustaste auf das Lautstärkesymbol klicken und 'Reload Sound System' wählen
  • i3lock wurde zum Sperren des Bildschirms integriert. Zum Aktivieren wählt man den entsprechenden Eintrag aus dem Menü oder drückt Ctrl+Alt+Del und wählt dort 'Lock'
  • Bisher öffnete sich bei einem Klick auf die Uhr in der Taskbar die Anwendung 'xclock'. Neu wird ein Kalender angezeigt.
  • Zwei neue Spiele wurden integriert. Bei Flare handelt es sich um ein beliebtes Diabolo-ähnliches Spiel und tumiki-fighters ist ein 2D Shooter der etwas anderen Art.
  • Weitere Hintergrundbilder sind verfügbar und können mithilfe von Nitrogen ausgewählt werden.

Der ISO-Download ist über die SpaceFun Homepage möglich, für TuxWiz reicht ein Click auf den Community-Button. Ich freue mich auch auf euren Besuch in unserem Telegram-Kanal oder der SpaceFun-XMPP-Gruppe.

Quelle: https://spacefun.ch


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

10. November 2023



Canonical hat auf dem Ubuntu Summit 2023 weitere Details über die neue Desktop-Version von Ubuntu Core bekannt gegeben. Diese neue Version wird als "immutable" (unveränderlich) Desktop-Edition neben der nächsten LTS-Version von Ubuntu, die im April erscheinen wird, veröffentlicht.

Ubuntu Core Desktop ersetzt nicht die herkömmliche Ubuntu-Version; diese bleibt bestehen. Es handelt sich vielmehr um eine grafische Desktop-Version der bestehenden Ubuntu Core-Distribution, die vor allem für IoT-Geräte gedacht ist. Das System ist "immutable", das heißt, das Wurzel-Dateisystem ist schreibgeschützt und es gibt keinen herkömmlichen Paketmanager.

Die Aktualisierungen bei Ubuntu Core Desktop erfolgen in einem Schritt, ähnlich wie bei einem Smartphone-Betriebssystem: Ein neues OS-Image wird auf die Geräte gepusht und alle Komponenten werden gleichzeitig aktualisiert.

Canonical betont einige Vorteile dieses Ansatzes, wie Stabilität durch schreibgeschützte Systemdateien und atomare Updates, sowie bessere Verwaltbarkeit aufgrund der Konsistenz zwischen den verschiedenen Systemen.

Einzigartig an Ubuntu Core Desktop ist, dass es komplett mit Snaps aufgebaut ist – einem von Canonical entwickelten Paketformat, welches einige Vorteile gegenüber ähnlichen Tools von SUSE und Red Hat bietet. Es ist einfacher zu handhaben und benötigt kein spezielles Dateisystem für Snapshots.

Das System wird als eine mehrschichtige Architektur beschrieben, von einem Basis-Kernel bis zu multiplen Snap-Apps. Die Modularität soll es ermöglichen, Teile des Systems zu ersetzen, ohne das gesamte System zu beeinträchtigen, was zum Beispiel bei spezialisierten Kernels für Gaming vorteilhaft sein kann.

Darüber hinaus werden Funktionen wie vollständige Festplattenverschlüsselung unterstützt, die dank TPM-Chip ohne Passworteingabe beim Start auskommt. Auch wird die Unterstützung für allgemeinere Anwendungsfälle, einschließlich Gaming, berücksichtigt.

Canonical arbeitet an weiteren Features wie LXD-Containern für die Softwareentwicklung und die Integration in das Landscape-Flottenmanagement-Tool. Auch die Anmeldung über Microsofts Active Directory ist geplant.

Canonical sieht großes Potenzial in Ubuntu Core Desktop und betrachtet es als Möglichkeit, das Snap-Format zu etablieren und Widerstände dagegen zu überwinden. Es wird jedoch noch etwa fünf bis sechs Monate dauern, bis Ubuntu Core Desktop fertiggestellt ist, wobei die Erstellung von ISOs, Testinfrastrukturen, stabile Release-Kanäle und unterstützende Dokumentation als Release-Blocker gelten.

Zusammenfassend plant Canonical, mit Ubuntu Core Desktop eine stabile, leicht zu verwaltende und sichere Desktop-Umgebung anzubieten, die sich gut für eine Vielzahl von Anwendungsfällen eignet und gleichzeitig die Vorteile einer "immutable" Distribution nutzt.


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

9. November 2023

Mit dem Fakespot Chat ist Mozillas erstes sogenannte Large Language Model (LLM) gestartet. Der Chatbot berät beim Online-Shopping auf Amazon.

Im Mai hatte Mozilla angekündigt, das Unternehmen Fakespot gekauft zu haben. Bei Fakespot handelt es sich um einen Anbieter, der Künstliche Intelligenz (KI) nutzt, um gefälschte Rezensionen auf Shopping-Plattformen wie Amazon zu erkennen. Seit dem arbeitet Mozilla an einer Integration in Firefox für den Desktop, Android sowie iOS, welche voraussichtlich mit Firefox 120 erstmals in den USA für Amazon, Walmart sowie Best Buy starten wird, bald darauf auch für Amazon in Deutschland und Frankreich. Eine erste Vorschau auf die Integration hatte ich im August gegeben.

Nun hat Mozilla Fakespot Chat angekündigt. Dabei handelt es sich um einen Chatbot, welcher derzeit als erste Alpha-Version für amazon.com und in englischer Sprache verfügbar ist. Das ist gleichzeitig Mozillas erstes sogenanntes Large Language Model (LLM). LLMs sind dazu in der Lage, natürliche Sprache zu verstehen und zu generieren und bilden damit die Grundlage für KI-Chatbots wie ChatGPT und Google Bard.

Mit dem Fakespot Chat können Fragen zu einem konkreten Produkt gestellt werden, welche der Bot dann nicht einfach anhand der Produktbeschreibung vom Hersteller, sondern auf Basis von echten Nutzer-Bewertungen beantwortet. So kann beispielsweise die Frage nach der Akkulaufzeit der Apple AirPods damit beantwortet werden, dass diese laut einigen Nutzern eine gute Akkulaufzeit hätten, während manche Nutzer davon berichten, dass eine Ladung nur sechs Stunden oder weniger hält.

Um Fakespot Chat nutzen zu können, muss die Funktion zunächst auf der eigens dafür eingerichteten Website aktiviert werden. Wenn die Browser-Erweiterung von Fakespot installiert ist, öffnet sich bei Klick auf den Analysieren-Button auf amazon.com dann die entsprechende Produktseite auf fakespot.com, welche Vorteile, Nachteile und Highlights des Produkts zusammenfasst. Zusätzlich steht dort dann auch der Chatbot zur Verfügung, dem Fragen zum jeweiligen Produkt gestellt werden können. Alternativ kann ohne Erweiterung auch direkt auf fakespot.com die URL der Produktseite eingegeben werden.

Fakespot Chat

Wenn man sich nicht sicher ist, was man fragen soll, schlägt der Fakespot Chat Fragen vor, die zum jeweiligen Produkt passen. Unter jeder Antwort gibt es einen Daumen nach oben sowie einen Daumen nach unten, um mitzuteilen, ob eine Antwort korrekt oder ungenau war, womit jeder dazu beitragen kann, das Modell und seine Antworten zu verbessern.

Fakespot Chat

Der Beitrag Mozilla kündigt erstes Large Language Model (LLM) an: Fakespot Chat startet erschien zuerst auf soeren-hentzschel.at.

Mit ein wenig Verspätung ist die Version 39 der Distribution Fedora erschienen.

Am 6. November 2003 veröffentlichte das Fedora-Projekt Fedora Core 1, und fast genau 20 Jahre später wird Fedora Linux 39 vorgestellt, ein umfassendes Betriebssystem für verschiedene Plattformen.

 

Hier sind die wichtigsten Punkte:

  1. Breite Plattformunterstützung: Fedora Linux 39 deckt Desktops, Laptops, Server, die Cloud und Edge-Geräte ab.
  2. Upgrade-Empfehlung: Es wird empfohlen, vor dem Upgrade sicherzustellen, dass Ihr System vollständig auf dem neuesten Stand ist.
  3. Desktop-Verbesserungen: Fedora Workstation bietet nun GNOME 45, was nicht nur eine bessere Leistung, sondern auch viele neue Funktionen wie einen überarbeiteten Arbeitsbereichswechsler und eine verbesserte Bildbetrachtungsanwendung mit sich bringt.
  4. Alternative Desktop-Erfahrungen: Neben GNOME gibt es auch alternative Desktop-Erfahrungen wie Fedora Onyx, basierend auf Budgie, sowie Varianten mit KDE Plasma Desktop, Xfce, Cinnamon und anderen.
  5. Cloud-Integration: Fedora Cloud-Images sind nun offiziell in Microsoft Azure verfügbar und wurden so konfiguriert, dass man bei der ersten Bereitstellung mithilfe von cloud-init Updates installieren kann.
  6. Aktualisierte Software: Fedora Linux 39 bringt viele Aktualisierungen, darunter GCC 13.2, Binutils 2.40, Glibc 2.38, GDB 13.2 und RPM 4.19. Ebenso sind beliebte Programmiersprachen wie Python 3.12 und Rust 1.73 auf dem neuesten Stand.

Eine besondere Erwähnung bekommt Inkscape, das beliebte Vektorgrafik-Illustrations- und Zeichenwerkzeug, das ebenfalls sein 20-jähriges Jubiläum feiert.

Insgesamt bietet Fedora Linux 39 eine Vielzahl von Aktualisierungen und Verbesserungen in verschiedenen Bereichen und stellt ein spannendes Upgrade für die Fedora-Community dar.

Mein Updatebericht

Ich habe mich wie üblich an diese Anleitung gehalten. 

Nach sudo dnf install dnf-plugin-system-upgrade und dnf system-upgrade download --releasever=39 wurde ich mit dieser Meldung begrüßt:

Beachtlich schnell ging der Download vonstatten. 11MB/s sind ungefähr das Limit meiner 100 MBit Leitung und das bei 2540 Paketen dauerhaft aufrechtzuerhalten bekommt leider nicht jede Linuxdistro hin, von Windows oder macOS ganz zu schweigen.

Nach dem sudo dnf system-upgrade reboot fing ungünstigerweise zu ersten Mal in meiner langen Fedorageschichte ein Problemchen beim Upgrade an. Beim ersten Reboot kam der übliche Upgrade-Bildschirm, doch dann startete der Rechner sofort neu und Fedora fuhr ohne Upgrade in Version 38 hoch.

Anstatt in den Logs Fehler zu suchen habe ich die letzten beiden Befehle einfach noch einmal ausgeführt und dieses Mal funktionierte alles wie immer. Computer sind in der Theorie deterministische Maschinen, bei denen sowas nicht funktionieren sollte, aber oft funktioniert es dann doch. "That is the world we live in." würde der Engländer sagen.

Jedenfalls begrüßt mich mein Fedora 39 mit einem neuen Standardhintergrund und ansonsten wenigen offensichtlichen Neuerungen:

Ich bin seit Jahren mit Fedora zufrieden und bisher hatte ich noch nie wirkliche Probleme damit. Fedora 39 sieht auch wieder wie ein solides Release aus. Daumen hoch.

Jetzt beginnt das 6-monatige (+ evtl. ein paar Wochen) Warten auf Fedora 40, welches unter Umständen wesentlich größere Veränderungen beinhalten könnte: KDE Plasma 6, DNF5 und vielleicht kein X11 in der Standardinstallation. Es bleibt spannend.

Quelle: https://fedoramagazine.org/announcing-fedora-linux-39/

Quelle Bild 1: Daimar Stein


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

Die UBports Foundation rollt die nächste Version des freien Betriebssystems für mobile Geräte aus.

Das alternative Betriebssystem für mobile Geräte, Ubuntu Touch, basiert in der aktuellen Version auf Ubuntu 20.04 LTS (Focal Fossa). Damit liegt es bald vier Jahre hinter dem kommenden Ubuntu LTS Release (24.04). Gestern hat die UBports Foundation die Verfügbarkeit von Ubuntu Touch 20.04 OTA-3 verkündet. Damit gibt es eine neue stabile Version des Betriebssystems für Smartphones und Tablets, das Privatsphäre und Freiheit respektiert.

Ubuntu Touch wurde bereits auf den PinePhone-, PinePhone Pro- und PineTab-Geräten von PINE64 unterstützt, aber die Nutzer mussten ihre Geräte unabhängig vom Rest der offiziell unterstützten Geräte aktualisieren, da sie keine neuen OTA-Updates über den Stable Channel erhielten.

PinePhone-Besitzer erhielten außerdem Unterstützung für DSI als interne Anzeigeoption, um Probleme mit der Shell-Rotation zu beheben, sowie den gpsd-Provider, der für PinePhone-Mainline-Linux-Geräte erforderlich ist. Allerdings betrachten die Entwickler die PinePhone/PineTab-Images als Beta-Status und nicht als stabil.

Diese Version aktualisiert auch die Systemeinstellungs-App von Ubuntu Touch mit einer neu gestalteten Benutzeroberfläche und Menüstruktur der Seiten Sicherheit und Datenschutz sowie der Möglichkeit, Änderungen bei der Kanalauswahl auf der Seite Update zu berücksichtigen. Ebenfalls aktualisiert wurde der Morph-Browser von Ubuntu Touch, der nun einen Umschalter für den Mobil-/Desktop-Modus und ein Kontrollkästchen für das automatische Laden von Bildern in seinen Einstellungen bietet.

Für diejenigen, die Android-Apps verwenden möchten, verbessert Ubuntu Touch OTA-3 die Waydroid-Unterstützung, indem es die Berechnung der verfügbaren Displaygrösse für Android-Apps anpasst, sodass die unteren Navigationstasten nicht mehr abgeschnitten werden. Darüber hinaus wurde die Tethering-Erkennung auf CDC-{NCM,ECM} erweitert und USB-Tethering-Unterstützung auf unterstützten Geräten wie dem Fairphone 4 hinzugefügt.

Ubuntu Touch OTA-3 führt auch erste Snap-Unterstützung ein, implementiert die Möglichkeit, innerhalb von Unterhaltungen in der Messaging-App zu suchen, stellt die Möglichkeit wieder her, Vibrationen von Benachrichtigungen und anderen Apps zu deaktivieren, wechselt zu lineageos-apndb als primärem APN-Datenbank-Provider, wodurch mobile Daten und MMS-Unterstützung für mehr Nutzer ermöglicht wird, und aktiviert wieder die Unterstützung für die Content-Hub-basierte Zwischenablage, um das Kopieren/Einfügen zwischen Apps zu verbessern.

Mehrere neue Tastaturlayouts wurden hinzugefügt und bestehende aktualisiert, und viele Sprachübersetzungen erhielten Updates. Natürlich enthält diese Version auch viele andere Fehler- und Sicherheitsbehebungen für ein stabileres Ubuntu Touch-Erlebnis.

Ubuntu Touch 20. 04 OTA-3 wird jetzt auf diese Geräte ausgerollt:

  • Asus Zenfone Max Pro M1
  • Pro1-X
  • Fairphone 3 and 3+
  • Fairphone 4
  • Google Pixel 3a and 3a XL
  • JingPad A1
  • Oneplus 5 and 5T
  • OnePlus 6 and 6T
  • PinePhone (beta)
  • PinePhone Pro (beta)
  • PineTab (beta)
  • PineTab2 (beta)
  • Sony Xperia X
  • Vollaphone
  • Vollaphone X
  • Vollaphone 22
  • Vollaphone X23
  • Xiaomi Poco M2 Pro
  • Xiaomi Poco X3 NFC / X3
  • Xiaomi Redmi Note 9, 9 Pro, 9 Pro Max and 9S

Quelle: https://ubports.com/en/blog/ubports-news-1/post/ubuntu-touch-20-04-ota-3-is-available-now-3905


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.

8. November 2023

 

Quake wars: Enemy Territory

 

Das Spiel Quake Wars: Enemy Territory hat einen besonderen Reiz, auch wenn ich es bisher nicht allzu oft gespielt habe, hauptsächlich aufgrund des Mangels an Mitspielern.

Die offiziellen Server waren stets von starken Gegnern frequentiert, und meine Kenntnisse der Karten waren nicht ausreichend, um mithalten zu können.

 

Aber dennoch reizt es mich das Game auf der kommenden Lan Party zu spielen, ich muß halt etwas üben.

etqw ist ein i386 System. Da bei mir die Multiarch bereits verfügbar ist, war das die Installation fast ein Kinderspiel.

Da ich zwar noch die Original DVD Verpackung (mit Key) habe, aber die DVD nicht auffindbar ist,
habe ich mir die Enemy_Territory_Quake_Wars_Win_ISO_EN.zip geholt und das darin enthaltene iso Image mit

mount -o loop OGD_Enemy_Territory_Quake_Wars.iso  /mnt

gemountet.

Der Linux Installer findet die gemountete DVD automatisch, das ganze ist recht einfach

ETQW-client-1.5-full.x86.run

Alternative: https://github.com/liflg/etqw_1.5-multilingual_x86

mit etqw_1.5-multilingual_x86-master.zip

Hinweis zum CD Key: ETQW läuft lokal auch ohne Key, nur für den Fall, dass jemand das Game mal auprobieren möchte.

Fallstricke

Der Direktstart von etqw.x86 führt bei mir zu  schweren Fehlern.

(pure virtual method called terminate called recursively)

Das Programm war schwer  zum Starten zu überreden.

Die Lösung brachte das voranstellen von  __GL_THREADED_OPTIMIZATIONS=1 (dank chatgpt)

Erläuterung: In der Linux-Konsole kann eine Umgebungsvariable vor dem Aufruf eines Programms durch Voranstellen der Variable zum Befehl gesetzt werden. Die vorangestellte Umgebungsvariable gilt nur für den Aufruf des nachfolgenden Programms und beeinflusst dessen Ausführungsumgebung.

 cat etqw
#!/bin/bash
cd "$(dirname $0)"
TILDE_DE="$(xmodmap -pke | grep 'keycode\s*49')"
TILDE_US="$(keycode 49 = grave 'asciitilde')"

xmodmap -e "$TILDE_US"

unset LD_LIBRARY_PATH
__GL_THREADED_OPTIMIZATIONS=1 exec ./etqw.x86 "$@"

 

Die Tilde Geschichte stammt übrigens von holarse.de

Sound: installieren von
apt install pipewire-alsa:i386
Aber ACHTUNG
Bei mir wurde der komplette Gnome Desktop deinstalliert.
Nach reparieren via aptitude und tasksel Gnome
konnte apt install pipewire-alsa:i386
erneut durchgeführt werden.

etqw auf Deutsch

cd :~/games/ETQW/
$ cp /mnt/Setup/Data/base/DEU/zpak_german000.pk4 ./base/
echo 'seta sys_lang "german"' >>$HOME/.etqwcl/base/etqwconfig.cfg

 

Jetzt rennt Enemy Territory wie verückt.

Performance

Um den Vorteil von zwei oder mehr Kernen ausnutzen zu können, muss das Spiel mit etqw-rthread an Stelle von etqw gestartet werden. Zusätzlich muss man in der Datei ~/.etqwcl/base/etqwconfig.cfg folgendes hinzufügen:

seta r_usethreadedrenderer "2"

Hinweise teils von hier

Das binary etqw-rthread.x86 hat ibSDL-1.2.id.so.0 als Abhängigkeit, es wird allerdings mitgeliefert.
Es kann aber nicht mit LD_LIBRARY_PATH=. eingebunden werden, weil sonst alle mitgelieferten Libs benutzt werden, was nicht zum Ziel führt.

Meine, zugegeben "schmutzige" Lösung ist, die Library nach /usr/lib/i386-linux-gnu/libSDL-1.2.id.so.0 zu verliinken.

ln -s /home/bed/games/ETQW/libSDL-1.2.id.so.0 /usr/lib/i386-linux-gnu/libSDL-1.2.id.so.0

Damit wird zusammen mit unset LD_LIBRARY_PATH sicher gestellt, dass alle Libs vom aktuellen System geladen werden. Hier bei mir Debian Trixie, aber das wisst ihr sicher bereits vom UT2004 Artikel.

Mit __GL_THREADED_OPTIMIZATIONS=4 ./etqw-rthread.x86

(die 4 ist mein Versuch, starten geht auch mit 1, wohl eher ein Flag)

Das Ganze nun in das Startscript gegossen, sieht so aus:

 cat etqw-rthread
#!/bin/bash
cd "$(dirname $0)"
TILDE_DE="$(xmodmap -pke | grep 'keycode\s*49')"
TILDE_US="$(keycode 49 = grave 'asciitilde')"

xmodmap -e "$TILDE_US"
unset LD_LIBRARY_PATH
__GL_THREADED_OPTIMIZATIONS=4 exec ./etqw-rthread.x86 "$@"
xmodmap -e "$TILDE_DE"

 

Der Unterschied zwischen den Varianten von etqw und etqw-rthread ist für mich nicht feststellbar. Der Screenshot ist mit dem einfachen etqw.
Also, meiner Meinung nach kann man sich den rthread part durchaus schenken. Mein tuxedo Aura Gen2 ist jedenfalls schnell genug.

 

Punkbuster wird nicht mehr aktualisiert. Anleitung von holarse.de übernommen.

 cat pbcl.cfg
//
// filename: pbcl.cfg -- goes to game's /pb/
//
pb_MsgPrefix "^5PunkBuster Client"
pb_Sleep 500
pb_LogToFile 1
pb_SsLog 1
pb_SsSave 1
PB_LogMD5Tool 1
pb_Security 0 // allow pb-update downloads from ANY (game-)server

Den letzten Stand findet man hier: http://www.pbbans.com/forums/files/quake-wars-linux-file66.html

Und jetzt sind 2 Knallergames bereit für die Lanparty ✅

Die MZLA Technologies Corporation hat mit Thunderbird 115.4.2 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 115.4.2

Mit dem Update auf Thunderbird 115.4.2 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit mehrere Probleme, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 115.4.2 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

7. November 2023

Mozilla hat Firefox 119.0.1 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 119.0.1

Mit dem Update auf Firefox 119.0.1 behebt Mozilla mehrere Webkompatibilitätsprobleme. Außerdem wurde die Ursache für ein mögliches Einfrieren einer Website bei Änderung der Fenstergröße unter macOS und Linux in Zusammenhang mit Hardware-beschleunigtem Canvas2D sowie eine mögliche Absturzursache behoben. Des Weiteren ist die Integration von Firefox Relay nun immer aktiv, nachdem diese in den letzten Monaten schrittweise ausgerollt worden war. Schließlich wurde noch ein Darstellungsproblem unter macOS behoben, welches verursachte, dass Einträge in der Lesezeichen-Sidebar unsichtbar wurden, wenn diese ausgewählt wurden.

Der Beitrag Mozilla veröffentlicht Firefox 119.0.1 erschien zuerst auf soeren-hentzschel.at.

Die Wiederbelebung von UT2004, ein Spiel, das vor 19 Jahren die Charts anführte, stand vor einer Herausforderung.

In dieser Ära war eine zeitgemäße NVIDIA-Grafikkarte unverzichtbar, und ich fragte mich besorgt,

ob UT2004 auf meinem Tuxedo Aura Gen2 überhaupt reibungslos laufen würde.

 

 

 

Diese Bedenken erwiesen sich jedoch als unbegründet, da der AMD Lucienne-Treiber (amdgpu) mehr als ausreichend war. Im Folgenden werde ich kurz die Installation des Spiels beschreiben:

 

 

Ich besitze die Unreal 2004 Special Edition in einer gefakten Metall Schachtel. Da hatte ich mich damals sehr geärgert, dass es so billig daher kam, (Quake 3 Arena hatte hoch eine echte Metall Schachtel!)

Im UT Pack eine Gamer Maus und ein Headset dabei, wenn ich mich richtig erinnere.

Der notwendige Key ist auf dem Disk Case im Inneren aufgeklebt und gut lesbar.

 

 

 

Zuerst habe ich Original DVD Special Edition genutzt, dort ist ein Linux installer drauf.

Den habe ich in das Unterverzeichnis  ~/games/UT/ kopiert und ausführbar gemacht.

chmod +x linux-installer.sh
./linux-installer.sh

Ich habe die lokale Installation gewählt und den Key im Format XXXXX-YYYYY-ZZZZZ eingeben müssen.

Der Key wird in UT/System/cdkey gespeichert.

Jetzt kann man mit cd UT/System/

das Game starten.

./ut2004-bin-linux-amd64

Höchst wahrscheinlich wird das aber nicht klappen, weil Libraries nicht gefunden werden. Mit

ldd ut2004-bin-linux-amd64

erfährt man die problematischen Libs.

libstc++.so.5 habe ich von hier direkt geholt und installiert

https://packages.debian.org/trixie/i386/libstdc++5/download

Warum nicht aus dem Repo mit apt?

Darum: womöglich ein Bug, durch die beiden ++, keine Ahnung...

Schaut hier, eine einfache Suche mit dem vollen Namen hat keinen Treffer, der Umweg mit grep aber schon. Das hatte ich gestern aber nicht entdeckt, deshalb der Download.

# apt search libstdc++5
Sortierung… Fertig
Volltextsuche… Fertig
root@debian-bookworm:~# apt search libstdc++|grep libstdc++5

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

libstdc++5/testing,stable,now 1:3.3.6-34 amd64  [installiert]

Bei mir sieht das unter Debian Trixie jetzt so aus:

ldd ut2004-bin-linux-amd64
    linux-vdso.so.1 (0x00007ffe9f1e0000)
    libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fad00e0f000)
    libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007fad00e0a000)
    ./libSDL-1.2.so.0 (0x00007fad00dd2000)
    libstdc++.so.5 => /lib/x86_64-linux-gnu/libstdc++.so.5 (0x00007fad00cf0000)
    libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007fad00c11000)
    libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x00007fad00beb000)
    libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fad00a09000)
    /lib64/ld-linux-x86-64.so.2 (0x00007fad00e36000)

Dann läuft das Spiel, hat aber noch keinen Sound.

Dafür einfach in UT/System openal.so löschen und mit ln die aktuelle openal verlinken

ln -s /usr/lib/x86_64-linux-gnu/libopenal.so.1.23.1 openal.so

Weiter gehts, wir brauchen noch die aktuellen Erweiterungen, das Megapack für linux. ut2004.megapack-english-master.zip

Das bekommt man direkt von https://github.com/liflg/ut2004.megapack-english

Dort das Zip downloaden und das darin enthaltene tar entpacken, vorher mit tar tvf auch schoen, das man ins richtige Verzeichnis entpackt.

Bei mir:

~/games/UT$ tar xvf ../ut2004.megapack-english-master/ut2004_megapack.tar.bz2

Alles etwas kurz gefasst, hoffentlich kommt ihr damit klar.

Hier mein start script.

cd ~/games/UT/System
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:.
./ut2004-bin-linux-amd64
unset LD_LIBRARY_PATH

Dann kann ja die nächste LAN Party kommen. ►

Zur Erinnerung:

UT 2004 Adrenalin 100 Stück:

  • Speed: 4 mal vorwärts    
    Doppelte Geschwindigkeit
  • Booster: 4 mal rückwärts
    Gesundheit beginnt um 5 pro Sekunde zu steigen, bis sie 199 erreicht.
    Dann beginnt Ihre Rüstung um 5 pro Sekunde zu steigen, bis sie 150 erreicht.
  • Berserker: 2 mal vorwärts 2 mal rückwärts
    Alle Ihre Waffen feuern doppelt so schnell wie normalerweise
  • Unsichtbar: 2 mal links 2 mal rechts
    Fast unsichtbar

 

6. November 2023

Um ein Programm auf 32-Bit-Hardware zu starten, das auf 32-Bit-Hardware compiliert wurde und für das kein Quellcode vorhanden ist, kann man mit den folgenden Befehlen beide Architekturen bereitstellen.

dpkg --add-architecture i386

Alle Einträge in der /etc/apt/sources.list entsprechend diesem Beispiel für Debian Trixie ändern.

deb [arch=amd64,i386] http://deb.debian.org/debian/ trixie main non-free contrib non-free-firmware

apt update && apt full-upgrade

 

Warum schreibe ich das?

Es war mir aufgefallen, dass ich das noch nie Blog erwähnt hatte und ich das mit ETQW verlinken wollte.

Das Datum habe ich nun auf 6.11. gesetzt, dann ist es hoffentlich nicht mehr top in den Planeten

 

Diese Einführung gibt Antworten auf die folgenden Fragen:

  • Was ist ein Intrusion Detection System?
  • Was ist AIDE?
  • Wie installiert und konfiguriert man es?
  • Wie nutzt man AIDE?

In dieser Einführung verwendete Betriebssysteme:

  • Debian 12 (Bookworm)
  • Red Hat Enterprise Linux (RHEL) 9

Um dieser Einleitung folgen zu können, solltet ihr mit den Grundlagen der Linux-Systemadministration vertraut sein und zumindest mit den folgenden Begriffen etwas anfangen können:

Einleitung

Ein Intrusion Detection System (englisch intrusion „Eindringen“, IDS) bzw. Angriffserkennungssystem ist ein System zur Erkennung von Angriffen, die gegen ein Computersystem oder Rechnernetz gerichtet sind. Das IDS kann eine Firewall ergänzen oder auch direkt auf dem zu überwachenden Computersystem laufen und so die Sicherheit von Netzwerken und Computersystemen erhöhen. Erkannte Angriffe werden meistens in Log-Dateien gesammelt und Benutzern oder Administratoren mitgeteilt; hier grenzt sich der Begriff von Intrusion Prevention System (englisch prevention „Verhindern“, IPS) ab, welches ein System beschreibt, das Angriffe automatisiert und aktiv verhindert.

Quelle: https://de.wikipedia.org/wiki/Intrusion_Detection_System (Letzter Abruf: 2023-09-08)

Die Gruppe der Intrusion Detection Systems (IDS) untergliedert sich in:

  • Host-basierte IDS, welche auf einem Host installiert und betrieben werden
  • Netz-basierte IDS, welche auf Netzwerkkomponenten installiert werden und die Kommunikation auf Netz-Ebene überwachen
  • Hybride IDS, welche die Komponenten aus den vorstehend genannten Gruppen kombinieren

Beim AIDE handelt es sich um ein Host-basiertes IDS. Es ist unter der GPL-2.0 lizenziert.

Zweck und Nutzen des AIDE

Aus dem vorhergehenden Abschnitt ist bekannt, dass es sich bei AIDE um ein Host-basiertes System zur Angriffs- bzw. Einbruchserkennung für Linux-Systeme handelt. Es stellt ein kostengünstiges Werkzeug dar, mit dem die Integrität eines Systems überprüft werden kann.

Es soll dem Administrator helfen, zu erkennen, ob Dateien oder Verzeichnisse eines Systems hinsichtlich ihres Inhalts und bzw. oder ihrer Eigenschaften wie z.B. Berechtigungen, SELinx-Kontext, erweiterte Attribute, etc. verändert wurden.

Grundlegende Funktionsweise des AIDE

  • Die zu überwachenden Dateien und Verzeichnisse werden durch reguläre Ausdrücke in der Konfigurationsdatei bestimmt
  • Basierend auf diesen Regeln wird eine Datenbank erstellt
  • Nach dem Initialisieren der Datenbank kann AIDE dazuverwendet werden, die Integrität der Dateien und Verzeichnisse zu überprüfen
    • Die initial erstellte Datenbank dient dabei als Referenz
    • Bei folgenen Überprüfungen wird eine neue Datenbank erstellt und mit der Referenzdatenbank verglichen
  • Änderungen an überwachten Dateien und Verzeichnissen werden in der Logdatei /var/log/aide/aide.log protokolliert

Schwäche von AIDE und Host-basierter IDS im Allgemeinen

  • Programm, Konfigurationsdatei(en), Datenbank und Logdatei liegen lokal auf dem jeweiligen Host
  • Angreifer, welche lokale Dateien verändern können, können potenziell auch die zu AIDE gehörenden Dateien verändern
  • Dadurch muss die Integrität der zur Integritätsprüfung eingesetzten IDS bezweifelt werden

Um diese Schwäche zu minimieren, sind folgende Maßnahmen durch Administratoren in Erwägung zu ziehen:

  • Logdateien an einen zentralen Loghost senden
  • Die AIDE-Referenzdatenbank außerhalb des zu überwachenden Hosts speichern
  • Den Abgleich gegen die AIDE-Referenzdatenbank außerhalb des zu überwachenden Hosts durchführen

Wie diese Maßnahmen umgesetzt werden können, beschreibe ich in einem folgenden Beitrag.

Auswirkungen auf die eigene Arbeitsweise

Werden beispielsweise Konfigurationsdateien unterhalb von /etc auf Änderungen hin überwacht, wird auch jede beabsichtige Änderung protokolliert. Das Programm kann zwischen legitimen und unautorisierten Änderungen nicht unterscheiden.

Daher ist nach jeder legitimen Änderungen die Referenzdatenbank zu aktualisieren. Ich empfehle, dies als einen Schritt in den Konfiguration-Management-Workflow zu integrieren und diese Aufgabe einen Automaten wie Ansible, Chef, Puppet o.ä. erledigen zu lassen. Dies erscheint mir weniger fehleranfällig zu sein als bei einer manuellen Durchführung, wo dieser Schritt sicher gern einmal vergessen wird.

Die Installation von AIDE

AIDE ist in den Paketquellen der meisten Distributionen vorhanden und kann wie folgt installiert werden.

RHEL 9

$ sudo dnf in aide
[sudo] password for tronde: 
Updating Subscription Management repositories.
Last metadata expiration check: 2:26:44 ago on Fri 08 Sep 2023 08:16:28 PM CEST.
Dependencies resolved.
================================================================================
 Package Arch      Version            Repository                           Size
================================================================================
Installing:
 aide    x86_64    0.16-100.el9       rhel-9-for-x86_64-appstream-rpms    154 k

Transaction Summary
================================================================================
Install  1 Package

Total download size: 154 k
Installed size: 354 k
Is this ok [y/N]: 
  • Obiger Code-Block zeigt die Installationsanweisung für RHEL 9
  • Die Konfigurationdatei /etc/aide.conf besitzt im Auslieferungszustand bereits 303 Zeilen; ohne Kommentare und Leerzeilen sind es immerhin noch 161
  • Den Aufbau der Datei erklärt die Manpage aide.conf(5)
  • Um AIDE sinnvoll nutzen zu können, sollte sich jeder Administrator mit dem Inhalt von /etc/aide.conf vertraut machen; oder würdet ihr einem Firewall-Regelwerk vertrauen, das ihr nicht kennt?
  • Im Abschnitt „Gedanken zur Konfiguration von AIDE“ findet ihr meine Gedanken und Hinweise zur Konfiguration

Debian 12 (Bookworm)

$ sudo apt install aide
[sudo] password for jkastning: 
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following additional packages will be installed:
  aide-common liblockfile-bin liblockfile1 libmhash2
Suggested packages:
  figlet
The following NEW packages will be installed:
  aide aide-common liblockfile-bin liblockfile1 libmhash2
0 upgraded, 5 newly installed, 0 to remove and 0 not upgraded.
Need to get 372 kB of archives.
After this operation, 1064 kB of additional disk space will be used.
Do you want to continue? [Y/n]
  • Obiger Code-Block zeigt die Installationsanweisung für Debian 12
  • Neben aide werden noch die Pakete aide-common, liblockfile-bin, liblockfile1 und `libmhash2` installiert
    • Neben der Konfigurationdatei /etc/aide/aide.conf installiert Debian auch das Verzeichnis /etc/aide/aide.conf.d, in welchem sich direkt nach der Installation schon etliche Konfigurationsdateien befinden:
$ ls -l /etc/aide/aide.conf.d/ | wc -l
212
  • Auch hier empfehle ich Administratoren, sich mit der Konfiguration zu beschäftigen und sich damit vertraut zu machen (siehe dazu auch aide.conf(5))
  • Im folgenden Abschnitt „Zur Konfiguration von AIDE“ findet ihr meine Gedanken und Hinweise zur Konfiguration

Zur Konfiguration von AIDE

Während AIDE in RHEL über eine einzige Datei (/etc/aide.conf) konfiguriert wird, gibt es in Debian eine Konfigurationsdatei (/etc/aide/aide.conf) und die Verzeichnisse /etc/aide/aide.conf.d sowie /etc/aide/aide.settings.d, welche weitere Dateien zur Konfiguration und Einstellungen beinhalten.

Eine AIDE-Konfigurationsdatei aide.conf besteht aus drei verschiedenen Arten von Zeilen:

  • Optionen, welche die Konfigurationsparameter und Gruppen definieren; aufgebaut sind diese nach dem Muster Parameter = Wert bzw. Gruppenname = Wert
  • Regeln, welche bestimmen, welche Dateien und Verzeichnisse in die Datenbank aufzunehmen sind und welche Attribute überwacht werden sollen
  • Macros, mit denen sich Variablen definieren lassen; z.B. definierte @@define foo bar die Variable foo mit dem Wert bar

AIDE kann die folgenden Attribute bzw. Elemente von Dateien auf Änderungen hin überwachen:

#p:      permissions
#i:      inode
#n:      number of links
#u:      user
#g:      group
#s:      size
#b:      block count
#m:      mtime
#a:      atime
#c:      ctime
#S:      check for growing size
#acl:           Access Control Lists
#selinux        SELinux security context
#xattrs:        Extended file attributes
#md5:    md5 checksum
#sha1:   sha1 checksum
#sha256:        sha256 checksum
#sha512:        sha512 checksum
#rmd160: rmd160 checksum
#tiger:  tiger checksum

Der folgende Code-Block zeigt die Definition der beiden Gruppen NORMAL und DIR (aus der /etc/aide.conf in RHEL 9), welche spezifizieren, welche Attribute überwacht werden sollen, wenn die jeweilige Gruppe in einer Regel verwendet wird.

NORMAL = p+i+n+u+g+s+m+c+acl+selinux+xattrs+sha512

# For directories, don't bother doing hashes
DIR = p+i+n+u+g+acl+selinux+xattrs

Welche Dateien und Verzeichnisse in die AIDE-Datenbank aufzunehmen bzw. auszuschließen sind durch reguläre Ausdrücke bestimmt. Der nächste Code-Block zeigt drei Beispiele, die anschließend erläutert werden:

/etc NORMAL
=/var/log/ DIR
=/home DIR
!/dev
  • Das Verzeichnis /etc und alle darunterliegenden Dateien und Verzeichnisse werden in die AIDE-Datenbank aufgenommen und mit den Regeln aus der Gruppe NORMAL verknüpft
  • Nur das Verzeichnis /var/log/ und die direkt darunter befindlichen Dateien und Verzeichnisse werden in die AIDE-Datenbank aufgenommen und mit der Gruppe DIR verknüpft; der Inhalt der Unterverzeichnisse wird nicht in die Datenbank aufgenommen
  • Ausschließlich /home wird aufgenommen; nicht jedoch der Inhalt davon
  • Das Verzeichnis /dev und alle darunterliegenden Dateien und Verzeichnisse werden nicht in die AIDE-Datenbank aufgenommen

Initialisierung der AIDE-Datenbank

Mit Sicherheit und Vertrauen ist das immer so eine Sache. Am besten ist es stets, wenn Vertrauen für Sicherheit nicht erforderlich ist. Daher rate ich an dieser Stelle nochmals ausdrücklich, die AIDE-Konfiguration zu überprüfen und ggf. den eigenen Bedürfnissen anzupassen… Nur um direkt gegen meinen eigenen Rat zu verstoßen.

Der Umfang an Regeln ist in beiden Systemen so groß, dass ich in dieser Einführung nicht alle einzeln erläutern kann. Ich vertraue für diese Einführung daher darauf, dass die Distributionen eine sinnvolle Konfiguration ausliefern.

Initialisiert wird die Datenbank je nach Distribution mit einem leicht abgewandelten Befehl.

Beispiel mit RHEL 9

$ sudo time aide --init
Start timestamp: 2023-09-18 20:50:06 +0200 (AIDE 0.16)
AIDE initialized database at /var/lib/aide/aide.db.new.gz

Number of entries:      54290

---------------------------------------------------
The attributes of the (uncompressed) database(s):
---------------------------------------------------

/var/lib/aide/aide.db.new.gz
  MD5      : xOf5Bs/Hb2Caa5i2K41fbg==
  SHA1     : KoCkqwfe+oZ2rlQTAU+AWQBrt2I=
  RMD160   : eM6IC68wq1VRhDbyHhRqy+63ldI=
  TIGER    : lQC+UTBqUm0iEDdKA0u7THqAPLNQxegH
  SHA256   : vdzjqIr/m7FgjXdZLQG+D1Pvf75WlF17
             WYiA6gU+4Pg=
  SHA512   : EdMB0I92j05zlfjXHcJFasZCAvkrK9br
             6zQEcDfD4IDM8D9c1Sz0r7A5tJTKGXVZ
             AFCOJR65j66ihKB0suFS6w==


End timestamp: 2023-09-18 20:50:19 +0200 (run time: 0m 13s)

Die erzeugte Datenbank wird umbenannt, indem das new aus dem Dateinamen entfernt wird.

$ sudo mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz

Die umbenannte Datei stellt die Referenzdatenbank dar, gegen die mit dem Befehl aide --check geprüft werden kann, ob es Änderungen im Dateisystem gab.

In diesem Artikel gebe ich mich damit zufrieden, dass die Datenbank auf dem zu überwachenden Host liegt und damit dem Risiko unterliegt, von einem Angreifer manipuliert zu werden (siehe zu den Schwächen oben). Ich gehe in einem Folgeartikel darauf ein.

Beispiel mit Debian 12

Unter Debian wird die AIDE-Datenbank mit dem Wrapper-Script aideinit (siehe aideinit(8)) initialisiert. Das README unter /usr/share/doc/aide-common/README.Debian.gz warnt bereits davor, dass Debian mit zu restriktiven Einstellungen daherkommt:

Configuring AIDE the Debian way
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
AIDE’s Debian default configuration takes a very paranoid stance and
is likely to report more changes than you will need to focus your
attention on.

/usr/share/doc/aide-common/README.Debian.gz

Lassen wir uns überraschen…

$ sudo time aideinit
Running aide --init...
7044.57user 54.97system 2:00:40elapsed 98%CPU (0avgtext+0avgdata 132408maxresident)k
231120192inputs+88320outputs (12major+66397minor)pagefaults 0swaps

Das hat deutlich länger gedauert und endete mit einer deutlich kürzeren Ausgabe. Die erzeugte Datenbank ist jedoch wie bei RHEL im Verzeichnis /var/lib/aide/ zu finden.

:~# ls -l /var/lib/aide/
total 43536
-rw------- 1 root  root  22286930 Sep 19 15:13 aide.db
-rw------- 1 _aide _aide 22286930 Sep 19 15:13 aide.db.new
:~# qm start 102
:~# file /var/lib/aide/aide.db.new 
/var/lib/aide/aide.db.new: gzip compressed data, max compression, from Unix, original size modulo 2^32 44239215
:~# file /var/lib/aide/aide.db
/var/lib/aide/aide.db: gzip compressed data, max compression, from Unix, original size modulo 2^32 44239215

Warum die Erstellung so viel länger gedauert hat, weiß ich nicht. Ich habe keine Idee dazu. Auch Debian erzeugt eine gzip-komprimierte Datenbank, auch wenn hier keine Dateiendung darauf hinweist. Ich finde das etwas seltsam, behalte die Standardeinstellung für diese Einführung jedoch bei. Dafür muss die Datei nicht manuell umbenannt werden, da direkt eine Kopie erstellt wird, die als Referenzdatenbank genutzt werden kann.

Im Gegensatz zu RHEL wird unter Debian auch ein Timer namens dailyaidecheck.timer installiert, welcher täglich einen automatischen Check auf Veränderungen durchführt. Allerdings ist es für einen Angreifer ein Leichtes, diese Timer-Unit zu deaktivieren.

Auf Änderungen prüfen

Unter Debian und RHEL werden die in der Referenzdatenbank enthaltenen Elemente mit folgendem Befehl auf Änderungen überprüft:

:~# aide --check                                    # unter RHEL
:~# aide --check --config /etc/aide/aide.conf       # unter Debian

Ich habe meine Testsysteme ein paar Tage laufen lassen und einen AIDE-Integritätscheck durchgeführt. Hier das Ergebnis für ein RHEL 9 System:

$ sudo aide --check
Start timestamp: 2023-09-26 19:54:59 +0200 (AIDE 0.16)                          
AIDE found differences between database and filesystem!!                        
                                                                                
Summary:                                                                        
  Total number of entries:      54290   
  Added entries:                0                                               
  Removed entries:              0                                               
  Changed entries:              3                                               
                                                                                
---------------------------------------------------                             
Changed entries:                                                                
---------------------------------------------------               
                                                                                
f = ...    . ..S : /var/log/insights-client/insights-client.log.3               
f < ...    . ... : /var/log/rhsm/rhsmcertd.log                                  
f < ...    . ... : /var/log/squid/cache.log                                     
                                                                                
---------------------------------------------------              
Detailed information about changes:
---------------------------------------------------                             
                                                                                
File: /var/log/insights-client/insights-client.log.3                            
  SELinux  : system_u:object_r:insights_clien | unconfined_u:object_r:insights_c
             t_var_log_t:s0                   | lient_var_log_t:s0
                                                                                
File: /var/log/rhsm/rhsmcertd.log                                               
  Size     : 1426                             | 1343                            
                                                                                
File: /var/log/squid/cache.log                                                  
  Size     : 6230                             | 334              
                                                                                
                                                                                
---------------------------------------------------
The attributes of the (uncompressed) database(s):                               
---------------------------------------------------                             
                                                                                
/var/lib/aide/aide.db.gz                                                        
  MD5      : xOf5Bs/Hb2Caa5i2K41fbg==   
  SHA1     : KoCkqwfe+oZ2rlQTAU+AWQBrt2I=                                       
  RMD160   : eM6IC68wq1VRhDbyHhRqy+63ldI=                                       
  TIGER    : lQC+UTBqUm0iEDdKA0u7THqAPLNQxegH                                   
  SHA256   : vdzjqIr/m7FgjXdZLQG+D1Pvf75WlF17                                   
             WYiA6gU+4Pg=                                                       
  SHA512   : EdMB0I92j05zlfjXHcJFasZCAvkrK9br                                   
             6zQEcDfD4IDM8D9c1Sz0r7A5tJTKGXVZ                     
             AFCOJR65j66ihKB0suFS6w==                                           
                                                                                
                                                                                
End timestamp: 2023-09-26 19:55:12 +0200 (run time: 0m 13s)

Die Integritätsprüfung in obigen Code-Block führt Änderungen an drei Dateien auf:

  • Das SELinux-Label einer Log-Datei hat sich geändert
  • Die Größe von zwei weiteren Log-Dateien hat sich geändert
  • Die Änderungen werden in einer Zusammenfassung und im Detail ausgegeben
  • Eine Erläuterung zur Ausgabe unter „Changed entries“ findet sich im Absatz summarize_changes in aide.conf(5).
  • Man erhält Informationen darüber, was sich geändert hat, nicht warum sich diese Änderungen ergeben haben

Abbruch meiner Tests unter Debian 12 (Bookworm)

Unter Debian hat die Integritätsprüfung über Stunden einen CPU-Kern blockiert. Der Prozess ist in einem futex Syscall hängen geblieben.

Ob es an meinem System liegt oder AIDE unter Debian generell ein Problem hat, kann ich nicht sagen. Ich bin der Sache nicht weiter nachgegangen.

Falls jemand von euch AIDE unter Debian einsetzt und dies liest, freue ich mich, wenn ihr eure Erfahrungen mit mir teilt.

Die Referenzdatenbank aktualisieren

Mit dem Befehl aide --update wird die Datenbank-Integrität geprüft und eine neue Datenbank /var/lib/aide/aide.db.new.gz erzeugt. Die bestehende Referenzdatenbank /var/lib/aide/aide.db.gz wird dabei nicht überschrieben und bleibt zunächst erhalten. Möchte man diese länger aufbewahren, kann man sie umbenennen und bspw. einen Zeitstempel anhängen. Anschließend erzeugt man mit mv /var/lib/aide/aide.db.new.gz /var/lib/aide/aide.db.gz eine neue Referenzdatenbank.

Der folgende Code-Block zeigt die Ausgabe von aide --update unter RHEL 9.

~]# aide --update                                            
Start timestamp: 2023-09-26 20:13:52 +0200 (AIDE 0.16)
AIDE found differences between database and filesystem!!
New AIDE database written to /var/lib/aide/aide.db.new.gz
                                                                                
Summary:                                
  Total number of entries:      54290
  Added entries:                0
  Removed entries:              0    
  Changed entries:              3                                               
                                                                                
---------------------------------------------------
Changed entries:                                                                
---------------------------------------------------
                                                                                
f = ...    . ..S : /var/log/insights-client/insights-client.log.3
f < ...    . ... : /var/log/rhsm/rhsmcertd.log
f < ...    . ... : /var/log/squid/cache.log

---------------------------------------------------        
Detailed information about changes:                                             
---------------------------------------------------

File: /var/log/insights-client/insights-client.log.3                     [0/100]
  SELinux  : system_u:object_r:insights_clien | unconfined_u:object_r:insights_c
             t_var_log_t:s0                   | lient_var_log_t:s0
                                                                                
File: /var/log/rhsm/rhsmcertd.log                                               
  Size     : 1426                             | 1343                            
                                                                                
File: /var/log/squid/cache.log                                                  
  Size     : 6230                             | 334                             
                                        
                                                                                
---------------------------------------------------                             
The attributes of the (uncompressed) database(s):
---------------------------------------------------         
                                        
/var/lib/aide/aide.db.gz       
  MD5      : xOf5Bs/Hb2Caa5i2K41fbg==                                           
  SHA1     : KoCkqwfe+oZ2rlQTAU+AWQBrt2I=                                       
  RMD160   : eM6IC68wq1VRhDbyHhRqy+63ldI=              
  TIGER    : lQC+UTBqUm0iEDdKA0u7THqAPLNQxegH                                   
  SHA256   : vdzjqIr/m7FgjXdZLQG+D1Pvf75WlF17         
             WYiA6gU+4Pg=                                                       
  SHA512   : EdMB0I92j05zlfjXHcJFasZCAvkrK9br            
             6zQEcDfD4IDM8D9c1Sz0r7A5tJTKGXVZ                                   
             AFCOJR65j66ihKB0suFS6w==   
                                        
/var/lib/aide/aide.db.new.gz     
  MD5      : Dgoc1/L5F1UfXPAQRvMdTg==
  SHA1     : 23RFwEBIh0kw/3TiiVAh39Fzx0Q=                                       
  RMD160   : 1szie2CW1dyLmaKFg01j48Fr+Us=                                       
  TIGER    : TgdG3zNAOSZH2D9jkyvBves8PtjC0lCR      
  SHA256   : hjn9vxFxg4KoVwT3YvgU347EhvTCg5ey                                   
             lfktpr/OrcA=                                                       
  SHA512   : x6E3YPa0eILD3nZqDt6N755KSmPRFOz8                                   
             lhKD9CimYScSpxyoVxJAVWiozR8KUwkt                    
             Ao7mgy3BgtUA0MZuNMv43w==                                           
                                                                                

End timestamp: 2023-09-26 20:14:03 +0200 (run time: 0m 11s)
~]# ls -l /var/lib/aide                                      
total 6184                                                                      
-rw-------. 1 root root 3163359 Sep 18 20:50 aide.db.gz                         
-rw-------. 1 root root 3163384 Sep 26 20:14 aide.db.new.gz

Ende

An dieser Stelle endet die Einführung in das Advanced Intrusion Detection Environment (AIDE). Kommt das Ende für euch abrupt? Ist es ein Ende mit Schrecken? Lasst es mich gern wissen.

In dieser Einführung habe ich beschrieben, was Intrusion-Detection-Systeme im Allgemeinen und AIDE im Speziellen sind. Ich bin auf deren Nutzen eingegangen und habe die Schwächen von AIDE als Host-basiertem IDS benannt. Installation, Konfiguration, Integritäts-Check und Aktualisierung der Datenbank wurden erklärt und mit Beispielen belegt.

Was ist nun von AIDE zu halten?

Nun, es ist besser als nichts. Man besitzt damit ein Werkzeug, mit dem sich Änderungen im Dateisystem erkennen lassen. Man muss sich jedoch der Schwächen Host-basierter IDS bewusst sein. Ein Angreifer mit lokalen root-Rechten kann dieses Werkzeug mit wenig Aufwand unschädlich machen bzw. die eigenen Änderungen verschleiern.

Sicher kann man einen Integritätscheck automatisiert alle 5 Minuten durchführen und für Änderungen eine E-Mail-Benachrichtigung einrichten. Doch wirkt dies etwas hemdsärmelig. Daher werde ich dieses Thema in einem späteren Artikel aufgreifen und zeigen, wie man AIDE in einen Automations- bzw. Konfigurations-Management-Prozess einbinden kann.

4. November 2023

Mozilla Ventures hat sein Portfolio in den letzten Wochen weiter ausgebaut und in 16 weitere Unternehmen investiert.

Das ist Mozilla Ventures

Mozilla Ventures ist ein anfänglich mit 35 Millionen USD ausgestatteter Risikokapitalfonds, über welchen Mozilla in Startups investiert, welche das Internet und die Tech-Industrie in eine bessere Richtung bringen.

Mozilla Ventures investiert in 16 weitere Unternehmen

Seit der letzten Investition, über die ich im August berichtet hatte, hat Mozilla Ventures in 16 weitere Unternehmen investiert, wie die aktualisierte Portfolio-Seite zeigt.

  • Vera: Vera entwickelt ein Werkzeug, mit dem Unternehmen „akzeptable Nutzungsrichtlinien“ für generative KI – also die Art von KI-Modellen, welche Text, Bilder, Musik und mehr generieren – festlegen und diese Richtlinien durchsetzen können.
  • Sendmarc: Sendmarc setzt DMARC-Konformität für Unternehmen um und erreicht damit einen Schutz vor E-Mail-Nachahmung und Spoofing-Angriffen.
  • HoundDog.ai: HoundDog.ai hat es sich zur Aufgabe gemacht, sensible Datenströme und Schwachstellen durch Künstliche Intelligenz zu erkennen, um Risiken zu minimieren und die Kosten für die Einhaltung von Regeln zu senken.
  • Bytez: Bytes hilft beim Entdecken, Verstehen und Nutzen von Open Source Code, Datensätzen und Artikeln zum Thema Künstliche Intelligenz.
  • Pindo: Pindo ist eine Kommunikationsplattform für Unternehmen, optimiert für Entwickler.
  • Armilla AI: Armilla bietet einen Dienst zur Bewertung der Qualität und Zuverlässigkeit von KI-Systemen. Das Unternehmen bietet dann eine Garantie, die es Anbietern erlaubt, KI mit mehr Vertrauen zu verkaufen, und Käufern die Gewissheit gibt, die Investition zurückzuerhalten, wenn das KI-Modell versagt.
  • Bionic Health: Bionic Health bietet präventive Gesundheitsfürsorge mithilfe eines KI-gesteuerten Modells. Außerdem wurde ein intelligentes, elektronisches Krankenaktensystem entwickelt.
  • Deftly: Deftly ist eine Plattform, welche auf Maschinelles Lernen setzt, um Kundenfeedback und andere Signale zu analysieren und zusammenzufassen.
  • Globe: Erstellt große Sprachmodelle (LLMs) für Teams, die „komplexe Informationen sammeln, austauschen und verstehen“ müssen, z.B. bei groß angelegten Studien oder in der Produktentwicklung.
  • Group Lang: Forschung und Entwicklung von großen Sprachmodellen (LLMs), die mit Gruppen von Menschen statt nur mit Einzelpersonen interagieren können.
  • OpenSouls: Ziel von OpenSouls ist es, KI-Modelle zu entwickeln, die „autonom denken und sich verhalten wie echte Menschen“, mit Gefühlen, Persönlichkeiten und innerer Komplexität.
  • Pangaea: Pangaea verwendet Künstliche Intelligenz und einige benutzerdefinierte Backend-Technologien, um Spiele schneller zu entwickeln und zeitaufwändige Aufgaben zu übernehmen.
  • Plastic Labs: Plastic Labs ist eine Forschungs- und Entwicklungsgruppe, die an der Schnittstelle zwischen menschlichem und maschinellem Lernen arbeitet.
  • Shader App: Bei Shader App handelt es sich um eine Kamera-App, mit der Nutzer AR-Filter (Augmented Reality) über eine einfache, codefreie Schnittstelle (u.a. durch Wischen oder per Sprache) erstellen können.
  • Unakin: Mit Unakin soll die Entwicklungszeit von Spielen durch KI-Code-Assistenten verkürzt werden.
  • Waverly: Ein „soziales Netzwerk von Ideen“, welches Künstliche Intelligenz einsetzt, um sie zu „remixen“, und KI im Gespräch als Kontrollmethode für den Feed verwendet.

Übersicht über Mozillas Investitionen und Übernahmen

Alleine seit September 2022 hat Mozilla drei Unternehmen vollständig übernommen und in 28 weitere investiert. Auf soeren-hentzschel.at/mozilla-invests gibt es eine Übersicht über Mozillas Investitionen und Übernahmen seit 2012.

Der Beitrag Mozilla Ventures gibt Investitionen in 16 weitere Unternehmen bekannt erschien zuerst auf soeren-hentzschel.at.

Wayland ist seit vielen Jahren angekündigt worden und galt als das “Duke Nukem Forever” des Linux-Desktops. Viele skeptische Stimmen bezweifelten, dass dieses Projekt jemals zum Abschluss gebracht wird. Doch nun ist es endlich soweit: Wayland wird als Standard eingeführt, ähnlich wie das Videospiel im Jahr 2011 endlich veröffentlicht wurde.

GNOME und KDE Plasma sind seit einiger Zeit Wayland-bereit (mit Fehlern). Fedora, als ambitionierte Distribution, plant, die Version Fedora 40 im Frühjahr 2023 mit Plasma 6 und ohne X11-Sitzung auszuliefern. Die Entscheidung für die GNOME-Sitzung wird sicherlich bald folgen. Dies ist nur logisch, da die Entwickler beider Desktop-Umgebungen immer weniger auf X11 achten und viele Funktionen unter Berücksichtigung von Wayland implementieren. Die Tests der X11-Sessions werden immer seltener durchgeführt, wodurch vermehrt Bugs auftreten. Die anderen Distributionen werden dem Beispiel von Fedora mit geringer Verzögerung folgen, wie es üblich ist.

Der X11-Code ist schon lange veraltet. Nur Red Hat hat zuletzt daran gearbeitet, Sicherheitslücken zu schließen. Wenn auch Fedora und RHEL zukünftig keine X11-Session mehr unterstützen, wird dieses Engagement mit Sicherheit eingestellt. Daher stellt der uralte X11-Code eine potentielle Bedrohung dar.

Eine Zeitbombe, auf den immer noch fast alle anderen Desktopumgebungen aufbauen. So langsam kommen die ganzen anderen Projekte in die Gänge. Cinnamon möchte 2026 den Umstieg hinbekommen, Pantheon hofft mit elementary OS 8 irgendwann 2024-2025 den Umstieg zu schaffen. Bei Xfce möchte das für 4.20 hinbekommen. Entwicklungsziel Ende 2024 (realistischerweise viel später) und MATE möchte auch irgendwie umsteigen. Die ganzen Windowmanager und Zombies wie TDE seien hier gar nicht erwähnt.

Das klingt positiv, aber wenn wir uns daran erinnern, wie lange GNOME und KDE Plasma für den Umstieg gebraucht haben, obwohl sie noch immer viele Entwickler haben, und wie viele Hindernisse und Verzögerungen auftraten, stellt sich die Frage, ob diese Zeitpläne Bestand haben werden.

Daher glaube ich, dass Wayland der Knackpunkt sein wird, an dem die Zukunftsfähigkeit der zahlreichen Desktops auf die Probe gestellt wird. Schaffen Sie es, genug Entwicklungsleistung aufzubringen, um diesen Umstieg zu bewältigen oder werden Sie scheitern, da sie als Forks (bis auf Xfce stammen alle Desktopumgebungen von GNOME in unterschiedlichen Inkarnationen ab) nur begrenzte Produktpflege betreiben können? Wenn Sie bis 2025 nicht Wayland-fähig sind, wird die Basis bröckeln.

Der Artikel Kommentar: Marktbereinigung bei den Linux-Desktops in Sicht erschien zuerst auf Curius

3. November 2023

Mozilla hat Version 2.18 seiner VPN-Clients für das Mozilla VPN veröffentlicht. Dieser Artikel beschreibt die Neuerungen vom Mozilla VPN 2.18.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.18

Mit dem Update auf das Mozilla VPN 2.18 hat sich Mozilla auf Fehlerbehebungen sowie Verbesserungen unter der Haube konzentriert. Außerdem wurden alle Erwähnungen des Firefox-Kontos auf Mozilla-Konto geändert.

Tipp: Mozilla VPN aktuell mit 20 Prozent Rabatt

Ein Tipp für alle Interessierten: Mit dem Rabatt-Code VPN20 bekommt man das Mozilla VPN derzeit mit 20 Prozent Rabatt für das erste Jahr.

Der Beitrag Mozilla VPN 2.18 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Eine Annäherung an den aktuellen Entwicklungsstand der Distribution.

Am 12. Oktober 2023 ist die beliebte GNU/Linux-Distribution Ubuntu in der aktuellen Version 23.10 veröffentlicht worden. Diese Freigabe ging natürlich durch die Medien. Anstelle der eigentlichen Änderungen an Ubuntu und seinen Schwesterdistributionen mit anderen grafischen Oberflächen, dürfte das wohl eher an dem Bekanntheitsgrad des Betriebssystems gelegen haben. Und nebenbei auch an einer anstößigen Übersetzung im offiziellen neuen Installationsprogramm. Schlagzeilen wegen technischer Innovationen gab es bei dieser Freigabe eher nicht.

Ubuntu folgt bekanntlich einem sehr eindeutigen Veröffentlichungsmodell: Zwei Freigaben im Jahr sind bei den Entwicklern der Firma Canonical gesetzt - eine kommt im Frühjahr heraus, die andere erscheint im Herbst. Auch die Supportzeiträume dieser Versionen sind für viele wohl schon bekannt: Die meisten Veröffentlichungen genießen je neun Monate Support, die alle zwei Jahre erscheinenden LTS-Versionen dagegen mehrere Jahre Langzeitpflege. Neu ist daran nichts - und bei der Veröffentlichung 23.10 suchte man insbesondere bei den Flavours mit anderen Desktops als Gnome gefühlt vergeblich nach berichtenswerten Neuerungen. Diese Feststellung machte auch der Distro-Tester Jesse Smith, der für das englischsprachige Portal Distrowatch.com schreibt.

In einer Review zu Ubuntu Cinnamon 23.10 und der ebenfalls neuen Version 6 der Linux Mint Debian Edition meint er etwa, dass der Ubuntu-Entwicklergemeinschaft scheinbar früherer Enthusiasmus verloren gegangen sei. Vor weniger als zehn Jahren wäre die Community um die Distribution vor neuen Entwicklungen, Editionen und Ideen nur so übergekocht. Heute, so Smith, kümmere sich die Ubuntu-Firma Canonical scheinbar weniger um den Desktop. Als Indizien führt der Rezensent etwa die Abkehr Ubuntus vom selbst-entwickelten Unity-Desktop und die Rückkehr zu Gnome auf. Oder auch das gehörig eingedampfte Ubuntu One, ebenso wie Ubuntu Touch, welches mittlerweile von einer eigenständigen Community fortgeführt wird.

Smiths Einschätzung zum aktuellen Stand der Distribution gipfelt dann in einer steilen These: “In short, the Ubuntu developer community seems to be entirely uninterested in developing or talking about version 23.10 […].” Zu deutsch lässt sich das mit dem Gefühl übersetzen, dass die Entwicklergemeinschaft um Ubuntu vollkommen desinteressiert daran sei, die Version 23.10 zu entwickeln oder auch nur darüber zu reden. Das mache es auch schwierig, über die Veröffentlichung zu schreiben, bilanziert Smith. Aber ist an dieser These etwas dran? Grundsätzlich stellt sich hier eine Frage: Ist Ubuntu zu Ende entwickelt worden?

Wo steht Ubuntu heute?

Klar, Veröffentlichungshinweise gibt es sicherlich für jede Ubuntu-Version. Aber wenn diese nur aus einer Auflistung neuer Paketstände bestehen oder den kleinsten behobenen Fehler zu einer Neuerung stilisieren, kann man die oben aufgestellten Thesen durchaus nachvollziehen. Mit Blick auf die Vergangenheit der Distribution, des Projekts Ubuntu stelle ich auch selbst fest: Der Hype, den das Betriebssystem früher einmal gehabt haben muss, gibt es in dieser Form wohl nicht mehr. Ubuntu ist nicht mehr das Vorzeige-Linux - selbst wenn es noch große Marktanteile kontrolliert. Denn wer die Community immer wieder gegen sich aufbringt - selbst aus guten Intentionen heraus - kann sich nicht als deren Speerspitze verstehen.

Wo steht Ubuntu heute eigentlich? Die Distribution, die sie einmal war, ist sie vermutlich nicht mehr. Hin und wieder kommen mir die Berichte und Diskussionen zu Ubuntu so vor, als hätten die Entwickler mit Projekten wie dem Snap-Paketformat einige Nutzer praktisch desillusioniert. Förmlich vom Glauben abfallen lassen von einer Distribution, die einst als Hoffnungsträger, als das “Linux für die Massen” galt.

Ubuntu gibt es aber immer noch, mit dem Gnome-Desktop liefert man sogar die am meisten verwendete grafische Oberfläche unter GNU/Linux-Systemen aus. Und auch die Flavours bleiben relevant, entwickeln sich mehr oder minder in eine eigene Richtung oder bleiben klar als Mitglied der Ubuntu-Familie zu erkennen, wobei die Mutterdistribution eine Vorbildfunktion einnimmt. Zwar steht Ubuntu heute wohl nicht mehr dort, wo es vor einigen Jahren stand - die Zeit bleibt nicht stehen, und mit dieser GNU/Linux-Distribution macht sie keine Ausnahme. Aber eindeutig festzustellen, welche Stellung Ubuntu in der heutigen FOSS-Community zukommt - das bleibt schwierig.

Ubuntu: Licht und Schatten

Im Grunde wirft Smith Ubuntu in seiner Rezension nichts weniger als Langeweile vor. Zu wenig Innovation, zu wenig Wagnis, zu wenig von dem, was Ubuntu einst zu Ubuntu gemacht hat - so klingt für mich der Tenor, den der Autor in seinem Text anspricht. Aber muss hier nicht auch der besondere Betrachtungswinkel mit einbezogen werden, den Smith als Mitarbeiter von Distrowatch.com auf die FOSS-Szene haben könnte? Ist nicht eigentlich davon auszugehen, dass Smith schon so einiges aus der GNU/Linux-Welt gesehen hat - und heute deswegen nicht mehr so einfach zu begeistern ist?

Gut, vor ein paar Jahren habe das ja anscheinend noch anders ausgesehen. Aber trotzdem bleibt der fragliche Sachverhalt der gleiche: Ist Ubuntu wirklich so unspannend, wie es im referenzierten Text dargestellt wird? War es früher wirklich mutiger und experimentierfreudiger - kurz: Eine interessantere Distribution? Anders gefragt: Ist Ubuntu wirklich weniger spannend geworden - oder sind wir als Nutzerinnen und Nutzer heute einfach weniger leicht zu begeistern?

Ubuntu hatte vor einigen Jahren einen riesigen Hype: Mit Gnome in Hauptversion 2, einer starken Community und dem latenten, freundlichen Motto der Menschlichkeit konnte man sich zu einer festen Größe in der Szene etablieren. Über die Jahre wurde dieser Erfolg immer weiter ausgebaut - und durch ein paar Kontroversen vielleicht auch wieder gebremst. Amazon, Telemetrie und Snap - vermutlich reichen diese Stichworte schon, um die meisten an die Geschichte der Distribution zu erinnern. An den Teil nämlich, der eher als der der negativen Entwicklungen gilt.

Als Ubuntu seinen großen Hype hatte, habe ich GNU/Linux noch nicht verwendet. Ich kann mir aber vorstellen, wie dieses Gefühl gewesen sein muss. Denn als ich dann irgendwann einmal angefangen habe, das freie Betriebssystem GNU/Linux einzusetzen, war ich ebenfalls sehr enthusiastisch. Aus heutiger Perspektive ist aber auch ein etwas objektiverer Blick auf die Geschichte der Distro möglich und zeigt: Ubuntu hatte in der Vergangenheit sowohl viel Glanzvolles, als auch so manche Schattenseiten.

Eine verklärte Vergangenheit

Ubuntu ist nicht mehr das, was es einmal war. Neben harten, technischen Fakten beruht diese Aussage meiner Ansicht nach insbesondere auf einem ganz bestimmten Gefühl: Dem der schon angesprochenen enttäuschten Hoffnung. Freie Software kann für manche zu einem sehr emotionalen Thema werden - immerhin geht es hier ja um nicht weniger als die Rechte von Computernutzern. Idealisten auf der einen, technische Pragmatiker auf der anderen Seite: Das kann eigentlich nur zu hitzigen Diskussionen führen.

Ich habe allerdings den Eindruck, dass Ubuntu es zu seinen Hochzeiten geschafft hat, beide Gruppen anzusprechen - und auch das ist beachtlich. Funktional war und ist Ubuntu qualitativ hochwertig, lieferte von Anfang an eine durchaus solide Distribution, die sich über die Zeit verbessert hat. Und ethisch gesehen, ergab sich mit Ubuntu die Chance, freie Software zu den Vielen zu bringen - zu Menschen, die sonst nie etwas davon gehört hätten. Ich kann mir gut vorstellen, dass sich große Teile der FOSS-Community zu dieser Zeit tatsächlich wie der Circle of Friends gefühlt haben, den man von Ubuntu her kennt.

Aber ist da eigentlich auch mehr als dieses Gefühl? In den Anfangstagen war Ubuntu im Grunde ein Debian-Installer mit einer voreingestellten Paketauswahl - und natürlich großen Ambitionen. Diese Ziele hat man später vielleicht auch erreicht, viel mehr noch hat man sich aber einen Namen gemacht. Einen Namen als die Distribution für alle, für Einsteiger wie Erfahrene - für die Community eben, aus der Ubuntu auch entstammen sollte.

Hätten die ersten Ubuntu-Entwickler auch weiterhin primär an Debian mitarbeiten können? Ja. Hätte man innerhalb Debians ein ähnliches Produkt erzeugen können, wie Ubuntu es zu dieser Zeit war? Vielleicht. Wäre daraus ein ebenso großes und bedeutendes, neues Projekt entstanden? Vermutlich eher nicht, denn Debian war ja schon etabliert. Ubuntu ist durchaus einzigartig, war das aber nicht von Beginn an, sondern vielmehr erst über die Zeit hinweg. Ubuntu ist zu einem Teil der Community geworden. Aber zeigt sich an dieser Geschichte nicht eigentlich auch, dass die Anfänge von Ubuntu ein wenig verklärt werden?

Ubuntu ist nicht die einzige anfängerfreundliche Distribution - heute erst recht nicht, aber auch damals nicht unbedingt. RedHat Linux, später Fedora, und openSUSE konnte man schon früher installieren, auch gab es Einstiegsdistributionen wie Kanotix oder Mepis bereits vor Ubuntu. Letztere Distribution hatten meiner Einschätzung nach allerdings das wohl bedeutendste Momentum - das auch am besten ausgenutzt wurde. Menschlichkeit, Gemeinschaft und eine gewisse Offenheit versprüht Ubuntu ja bis heute. Und damals konnte man mit solchen Grundsätzen wohl auch gut auf sich aufmerksam machen.

Einmal als wichtiger Bestandteil der GNU/Linux-Welt etabliert, prägte Ubuntu diese stark. Das möchte ich dem Projekt wirklich nicht absprechen. Natürlich ist der Erfolg nicht vom Himmel gefallen. Was das Marketing angeht, waren Aktionen wie der kostenlose Versand von Installations-CDs natürlich Gold wert - aber bessere Software lagerte deswegen trotzdem nicht auf diesen Datenträgern. So unterschiedlich und facettenreich wie sie ist, sollte die Geschichte von Ubuntu auch vielschichtig betrachtet werden. Das ist nicht einfach, wenn ein Projekt so sehr für bestimmte Hoffnungen steht, für einige sicherlich auch der Einstieg in die liebgewonnene FOSS-Community war. Aus heutiger Perspektive ist das nicht unbedingt leichter - aber vielleicht doch möglich.

Der Traum ist aus

Hätten diejenigen, die Ubuntu heute als langweilig verkennen, auch so darüber geurteilt, wenn die Version 23.10 die erste der Distribution gewesen wäre? Hat man die frühen Freigaben von Ubuntu mit dem selben Maß gemessen, wie wir es heute an die aktuellen Versionen anlegen? Hätten wir Ubuntu 23.10 und seine Flavours zu den Hochzeiten der Distro ebenfalls als uninteressant wahrgenommen? Lebt der Eindruck, dass die Ubuntu-Gemeinschaft vor ein paar Jahren nur so vor Ideen übergekocht ist, vielleicht doch nur in unseren Köpfen?

Ja, ich habe auch manchmal das Gefühl, dass einige Distributoren nur ein Debian ausliefern und das Hintergrundbild und die Paketauswahl anpassen. Solche “Wallpaper-Distributionen” nehme ich dann auch negativ wahr - aber hätte ich Ubuntu in seinen frühen Tagen nicht vielleicht doch anders gesehen, wenn es, als es genau das getan hat? Wie gesagt: Ich möchte Ubuntu hier nichts absprechen. Nicht seinen Erfolg, nicht seine Beachtung, nicht die Hoffnungen, die es bei manchen geweckt hat. Mir geht es vielmehr um den Hype als Prinzip.

Wenn eine Distribution im öffentlichen Interesse steht und positiv aufgenommen wird, kann ihr das gehörig Auftrieb verleihen. Und wenn sich ein Distributor einen solchen Ruf einmal erarbeitet hat, dann kann er sich wohl auch der allgemeinen Beachtung sicher sein. Ubuntu hat zu Hochzeiten genau das geschafft: Der Hype um das Betriebssystem war da. Über die Zeit aber scheinen von diesem immer wieder kleine Stücke abgebröckelt zu sein.

Snap, Amazon und Telemetrie haben Ubuntu geschadet, denn mit derartigen Entwicklungen hat man sich schlicht Vertrauen verspielt. Und genau dieses fehlende Vertrauen könnte auch dazu geführt haben, dass der Hype um Ubuntu mittlerweile verschwunden ist. Positiv formuliert: Die von vielen so negativ wahrgenommenen Entwicklungen haben manch anderen die Augen geöffnet. Zumindest scheint es so. Und seitdem das der Fall ist, fällt auch auf, dass nicht jeder Ubuntu-Release extrem spannend ist. Oder sein muss?

Zwischen Kritik und Nörgelei

Ein so negativer Blick auf Ubuntu macht Spaß, und er deprimiert gleichzeitig. Spaß macht er, weil man dann schnell fertig ist mit dem eigenen Urteil. Es ist so einfach, Negatives aufzuschreiben, ohne sich in eine andere Position zu versetzen. Es ist leicht zu meckern - aber schwer zu kritisieren. Denn um Kritik sinnvoll zu formulieren, braucht sie manchmal auch ein bestimmtes Fundament. Im Fall Ubuntu lässt sich dieses wohl nur mit einer vielseitigeren Betrachtung erreichen.

Wirkt es nicht ein bisschen unrealistisch, dass die gesamte Ubuntu-Entwicklerschaft scheinbar das Interesse an ihrer Distribution verloren haben soll? So vollkommen, im Kollektiv? Das passt doch nicht mit einer engagierten Gemeinschaft aus Freiwilligen zusammen, die im Zweifel ihre eigene Freizeit für ein Projekt aufwenden. Oder mit Entwicklern, die in anderen Firmen vielleicht viel besser verdienen könnten - aber womöglich Hoffnungen gegenüber Canonical oder Ubuntu hegen und daher an diesem Projekt mitarbeiten.

Na klar, ich kann mich hier mit hunderten Worten über Ubuntu auslassen. Aber muss ich das wirklich? Sollte ich das wirklich? Das wirkt verkürzt und ist mir auch ein bisschen unangenehm. So schnell herabzuwürdigen, woran andere gar Jahre lang gearbeitet haben, fühlt sich nicht gut an. Es hat auch wenig Gehalt, hier ellenlang darüber zu schreiben, wie eine Frage von einer Seite beleuchtet werden kann und die andere indes auszublenden: Das ist ja immer noch ein Essay. Ich muss mich hier sozusagen zwingen, meine Frage auch mal gegensätzlich zu beantworten: Nein, Ubuntu ist nicht ausentwickelt worden!

Eine Distribution ist nicht auf einmal fertig - an Debian, openSUSE, Fedora, Arch und Konsorten verändert sich ständig etwas. Ubuntu macht hier keine Ausnahme - denn auch die eigenen Anwender erwarten aktuelle Pakete und Sicherheitspatches. Das ist doch logisch. In diesem Sinne stellt sich die Frage nach einer Ausentwicklung also gar nicht. So lange eine Distribution nicht eingestellt wird, kann sie nicht beendet werden - das wäre ein Widerspruch in sich. Eine Distribution ist mehr als nur ein einmalig herausgegebenes Bündel Software; sie muss gepflegt werden. Und auch wenn es langweilig scheint: Genau das machen die Ubuntu-Entwickler seit Jahrzehnten.

Um eine gute Distribution zu entwickeln, braucht es nicht immer viele neue Funktionen. Neues, Schönes, Modernes: Natürlich hat das seinen Reiz. Aber eben auch nicht immer. Manchmal braucht es auch eine gewisse Beständigkeit, ohne stehen zu bleiben und ohne die Vergangenheit zu verklären. Debian ist eine stabile Basis; in der öffentlichen Wahrnehmung wird das Projekt auch als solche gesehen und geschätzt. Bei Ubuntu kann man in dieser Hinsicht ähnlich argumentieren. Mehr noch ist Ubuntu mit seinem regelmäßigen Veröffentlichungs-Rhythmus förmlich darauf angelegt, eine gewisse strukturelle Sicherheit zu gewährleisten.

Vielleicht zeigen sich hier auch wieder Differenzen zwischen den Interessen der kommerziellen Canonical-Kunden und den Community-Anwendern des Ubuntu-Desktops. Die Industrie setzt bei ihrer Infrastruktur anscheinend stets auf Langfristigkeit. Verständlich, irgendwie. Software mit Jahren über Jahren garantierter Unterstützung funktioniert natürlich auch auf dem heimischen Rechner - Debian steht bei mir etwa bestes Beispiel, ich sehe diese Distro übrigens auch nicht als ein Produkt primär für die Industrie. Aber manche Anwender wollen einfach immer das Neueste und Beste auf dem Rechner. Deswegen sind rollende Distributionen wie Arch Linux auch so beliebt. Und dann ist da natürlich auch diese gewisse Abenteuerlust: Wenn freie Software zum Hobby wird, verspricht ein Ubuntu-Release natürlich auch Interessantes und Sehenswertes.

Put the fun back into computing

Dieses Essay ist vielen womöglich schon zu lang. Analysen im Journalismus haben meines Wissens nach gezeigt, wie wenig Leser wirklich von einem Text lesen - mit tausenden Wörtern habe ich bestimmt keine sonderlich große Chance, alle meine Überlegungen allen zu vermitteln. Aber das muss ich ja auch nicht. Das Thema dieses Beitrags ist zu komplex, als dass ich es in wenigen Absätzen abhandeln und beiseite schieben könnte.

Ursprünglich habe ich meine Anregung für diesen Text der Seite Distrowatch.com entlehnt. Deren Slogan lautet: “Put the fun back into computing” - der Spaß soll in den Computer-Alltag zurückkehren. Ist damit nicht eigentlich schon so vieles gesagt? Mit Blick auf die unterschiedlichen Ansprüche an Ubuntu ergibt sich hier auch ganz deutlich: Die Position, die Jesse Smith in seiner Review vertritt, ist am Ende des Tages auch “nur” eine Einzelmeinung. Sie ist Aufsehen erregend, streitbar, zu diskutieren - aber schlussendlich seine ganz persönliche, eigene Sichtweise.

Ich wiederum sehe Distrowatch als eine Domäne der Nerds. So aktuell wie die Seite ist, so wenig, wie sie sich sonstigen Trends im Webdesign hingibt: Das Portal ist schon eigen und wird von unterschiedlichen Autoren unterschiedlich beurteilt. Mal als eine gute Informationsquelle, mal als die Anlaufstelle schlechthin für alles im FOSS-Zusammenhang - und in gewissen Fällen als ein wenig unseriös. Doch man muss der Seite und ihrem Slogan lassen: Eine gewisse Aussagekraft ist schon dahinter, man ist in der Szene bekannt und beachtet, egal wofür.

Jesse Smith beurteilt die GNU/Linux-Welt vermutlich anders als seine Leserschaft, anders als du vor dem Monitor oder auch als ich hier an der Tastatur. Jesse Smith hegt andere Erwartungen an Ubuntu und stellt sich von der Distribution vielleicht etwas anderes vor als das, was diese tatsächlich liefert. Oder liefern muss? Andererseits gibt es nämlich Menschen, die mit dem aktuellen Angebot von Ubuntu-Distributionen wohl durchaus zufrieden sind, vermute ich zumindest mal. Jesse Smith gestaltet seinen Desktop wahrscheinlich anders als du, ich, wir. Und das ist nicht schlimm, nicht entscheidend, gar nicht der Punkt. “Jesse Smith” lässt sich hier nämlich beliebig durch andere FOSS-Anwender ersetzen.

Eine einheitliche Vorstellung, wie freie Software, GNU/Linux-Distributionen eingeschlossen, genutzt werden sollen, die gibt es eben nicht. Warum sollte es die auch geben? Sie wird nicht gebraucht, erst recht nicht, wenn das Angebot der verfügbaren Distributionen so reichhaltig wie im Moment ist. Wohin sich Ubuntu entwickeln sollte oder auch nicht, das ist genau so wenig in Stein gemeißelt. Außerdem ist die Meinung, auf die ich hier ausführlich eingehe, nur eine Momentaufnahme. Vielleicht wird die nächste Ubuntu-Version wieder interessanter - vielleicht war 23.10 nur die Ruhe vor dem Sturm? Vielleicht haben die Ubuntu-Entwickler nicht das Interesse verloren, sondern nur ihren Fokus bei der Entwicklung verlagert?

Ubuntu 23.10 mag nicht die spannendste Freigabe dieser Distribution in ihrer Geschichte sein. Aber schlecht, langweilig, uninteressant macht sie das noch nicht automatisch. Eine solide Distro für das wertzuschätzen, was sie ist, will anscheinend auch gelernt - oder überdacht sein. Wohin sich Ubuntu entwickeln wird, lässt sich schwer einschätzen, für mich zumindest. Wie Ubuntu ist, darüber können wir uns streiten. Ob wir derartige Debatten allerdings brauchen oder nicht, steht wiederum auf einem anderen Blatt. Ubuntu ist in der Vergangenheit nicht stehen geblieben, bleibt mit der aktuellen Interimsversion nicht stehen und macht das wohl auch in Zukunft nicht. Zumindest hoffe ich das.

Bildnachweis: Beitragsbild basierend auf dem Ubuntu-Logo: Canonical Ltd., GPLv3, via Wikimedia Commons

Quelle: https://distrowatch.com/weekly.php?issue=20231023#ubuntucinnamon


GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.