Di, 28. März 2023, Ralf Hersel

Die meisten kennen LibreOffice als Produktivitätslösung für Office-Arbeiten. Das kommt nicht von ungefähr, sondern liegt daran, dass es diese Office-Suite schon seit Ewigkeiten gibt, von den meisten Distributionen vorinstalliert wird und auf eine lange Geschichte zurückblickt. Der Urahn von LibreOffice ist das Hamburger StarOffice, welches bereits 1984 das Licht der Welt erblickte. Doch die Zeit steht nicht still und weitere Office-Suiten bieten sich der GNU/Linux-Anwender:in an, wie ONLYOFFICE.

ONLYOFFICE kommt von der Firma Ascensio System SIA und wird sowohl kommerziell als auch als freie Software unter der GNU AGPL v3 Lizenz angeboten. Es werden Preispläne für die Cloud-Lösung, das Selfhosting und den freien und kostenlosen Betrieb auf dem Desktop angeboten.

Die Office-Suite enthält alle bekannten Funktionen gängiger Desktop-Anwendungen und bietet sämtliche Vorteile der Online-Kollaboration: Zugriff von überall und von jedem Gerät aus, schnelle Dateifreigaben und Zusammenarbeit in Echtzeit – auch direkt auf eigenen Servern. Mit ONLYOFFICE Docs lassen sich Dokumente, Tabellenkalkulationen und Präsentationen aller gängigen Formate in Echtzeit kollaborativ bearbeiten. Ausserdem kann man digitale Formulare erstellen und ausfüllen sowie mit PDF-Dateien arbeiten.

Die Anwendung ist mit MS Office-Dateien kompatibel (.docx, .xlsx, .pptx werden als Standardformate verwendet) sowie mit anderen gängigen Dateiformaten: ODT, RTF, TXT, PDF, HTML, XPS, XLS, ODS, CSV, PPT, ODP usw.

Für eine Vielzahl der Open-Source-Lösungen bietet ONLYOFFICE bereits fertig entwickelte Konnektoren für reibungslose Integration an: Die Software ist kompatibel mit Applikationen wie Nextcloud, WordPress, Drupal, ownCloud, Moodle, Liferay, HumHub, Plone und vielen weiteren, was insbesondere für den Betrieb in Unternehmen interessant ist.

Doch wie schlägt sich ONLYOFFICE auf dem lokalen Desktop?

Weiterlesen

Das Thomas-Krenn-Wiki wird 15 Jahre alt und hat sich zu einer veritablen Knowledge-Base für technische Themen mit Schwerpunkt Linux entwickelt.

Quelle

Das Kiosk-System frischt den Kernel, die Browser und [...]

Der Beitrag Aktualisierter Porteus Kiosk bietet Watchdog-Funktion und erlaubt Zoom erschien zuerst auf LinuxCommunity.

Ubuntu Touch stellt mit OTA-1 Focal auf die neue Basis Ubuntu 20.04 »Focal Fossa« um. Derzeit werden allerdings nur wenige Geräte voll unterstützt.

Quelle

Dank einer Investition von und Kooperation von Starfive mit Baidu soll RISC-V fit werden für das Rechenzentrum.

Der chinesische RISC-V-Spezialist Starfive (Saifang Technology) gibt eine weitere erfolgreiche Finanzierungsrunde bekannt. Diese werde vollständig durch den Cloudanbieter Baidu über ein strategisches Investment umgesetzt, wie das Unternehmen in dem chinesischen Social-Media-Angebot QQ schreibt. Zusätzlich dazu haben die beiden Unternehmen eine weitgehende Kooperation vereinbart, die Hochleistungschips mit RISC-V für den Einsatz im Rechenzentrum bringen soll.

Dabei bleibt zunächst völlig offen, ob dies auch langfristig CPUs für den Host-Einsatz in Cloudumgebungen umfasst. Das wäre – wenn überhaupt – wohl nur langfristig erreichbar, da die Leistungsfähigkeit von RISC-V-CPUs trotz der schnellen Entwicklung derzeit nicht vergleichbar ist zur Konkurrenz von x86- oder ARM-Chips. RISC-V wird dabei aber als historische Chance für Innovationen der chinesischen Chip-Branche beschrieben. Tatsächlich setzen zahlreiche chinesische Unternehmen auf RISC-V.

Größere, auch internationale Bekanntheit erlangte Starfive vor allem durch den Single Board Computer (SBC) Visionfive 2, der die PowerVR-3D-Grafikeinheit BXE-4-32-MC1 vom Imagination integriert. Die CPUs von Starfive basieren dabei größtenteils auf den E-, S- und U-Serien von den RISC-V-Pionieren von Sifive. Hinzu kommen die offenbar selbst erstellte Dubhe-Serie, die Befehlssatzerweiterungen zur Bitmanipulation, für Vektoren sowie für den Einsatz als Hypervisor bietet, ebenso wie Bus- und Speichersysteme sowie Chiplet-Techniken.

Laut Starfive selbst soll sich die Dubhe-Serie für Edge-Szenarien oder SmartNICs ebenso nutzen lassen wie für verschiedene KI-Anwendungsfälle. Die Kooperation könnte aus Sicht von Baidu vor allem für Letztere von größerem Interesse sein, immerhin arbeitet das Unternehmen mit Ernie an zahlreichen KI-Techniken.

Der Beitrag Starfive will RISC-V ins Rechenzentrum bringen erschien zuerst auf Linux-Magazin.

Di, 28. März 2023, Ralf Hersel

Als Autor bei GNU/Linux.ch gehört das Sichten von knapp 1000 Tech-News zu meiner täglichen Beschäftigung, um die Essenz für unsere Leser:innen herauszufiltern. Seit Monaten beziehen sich ca. 30 Prozent der Meldungen auf KI. Diese Flut führt bei mir dazu, solche Nachrichten zu unterdrücken. Zu viel Aufsehen, zu viel Bla-bla. Doch manchmal packt mich eine Meldung, so wie diese von Sternsafari.

Ok, die Nachricht wurde auf Reddit gepostet, was in der Regel ein Garant für fehlende Qualität ist. Vielleicht ist Sternsafari eine KI; wer weiss das heute noch? Dennoch möchte ich hier wiedergeben, was Sternsafari geschrieben hat:

Ich bin als 3D-Künstler in einer kleinen Spielefirma mit 10 Mitarbeitern beschäftigt. Unser Art-Team besteht aus 2 Personen, wir machen 3D-Modelle, um sie zu rendern und 2D-Sprites für die Engine zu erhalten, die einfacher zu handhaben sind als 3D. Wir machen Handyspiele.

Mein Job ist jetzt anders, seit Midjourney v5 letzte Woche herauskam. Ich bin kein Künstler mehr, auch kein 3D-Künstler. Alles, was ich tue, ist Soufflieren, Photoshoppen und die Umsetzung gut aussehender Bilder. Der Grund, warum ich überhaupt 3D-Künstler geworden bin, ist verschwunden. Ich wollte Formen im 3D-Raum schaffen, modellieren, kreieren. Mit meiner eigenen Kreativität. Mit meinen eigenen Händen.

Das kam für mich über Nacht. Ich hatte keine andere Wahl. Und mein Chef hatte auch keine Wahl. Ich bin jetzt in der Lage, eine Figur, die von Midjourney ausgespuckt wird, in 2-3 Tagen zu erstellen, zu riggen und zu animieren. Früher haben wir dafür mehrere Wochen in 3D gebraucht. Der Unterschied ist: Mir ist es wichtig, ihm nicht. Für meinen Chef ist es einfach eine enorme Zeit-/Geldersparnis.

Ich möchte keine "Kunst" machen, die das Ergebnis von zusammengeklaubten Internetinhalten ist, von Künstlern, die nicht gefragt wurden. Aber es ist schwer zu erkennen, dass die Ergebnisse besser sind als meine Arbeit.

Ich bin verärgert. Mein 3D-Kollege ist damit völlig einverstanden. Er promptet den ganzen Tag, zeigt die Ergebnisse und bekommt Lob dafür. Die Sache ist die, dass wir beide qualitativ nicht auf dem gleichen Niveau waren. Meine Arbeit war immer einen Tick besser, in Form und Textur, Rendering... Ich war mir immer sehr sicher, dass ich meinen Job nicht verlieren würde, weil ich etwas bessere Qualität liefere. Dieser Vorteil ist verschwunden, und damit auch meine Hoffnung, meine eigene kreative Energie zum Schaffen zu nutzen.

Es ist schon schwer, einen Job in der Spieleindustrie zu bekommen. Aber ein Unternehmen und ein nettes Team zu verlassen, weil die KI meinen Job übernommen hat, fühlt sich sehr dystopisch an. Ich bezweifle, dass es in einem anderen Unternehmen auch besser wäre. Ich bin zwischen Trauer und Wut. Und es tut mir leid, dass ich eure Kunst benutzt habe, liebe Künstlerkollegen.

Ich nehme an, wir werden solche Mitteilung in Zukunft häufig lesen.

Quelle: https://old.reddit.com/r/blender/comments/121lhfq/i_lost_everything_that_made_me_love_my_job/

Mozilla hat seinen Datensatz von Sprachmustern für das Training von Sprachtechnologien aktualisiert. Mit Common Voice Corpus 13.0 stehen noch einmal mehr Beispiele  von Sprachdateien für Entwickler von Spracherkennungsanwendungen zur Verfügung.

Der zum Download angebotene deutsche Sprachdatensatz umfasst Sprachdateien im Umfang von 1340 Stunden. Er ist 31,5 GByte groß und liefert 17.867 Stimmen. Jeder Eintrag im Datensatz besteht aus einer eindeutigen MP3- und zugehörigen Textdatei. Viele der aufgezeichneten Stunden im Datensatz enthielten auch demografische Metadaten wie Alter, Geschlecht und Akzent, mit deren Hilfe die Genauigkeit von Spracherkennungs-Engines trainiert werden könne, teilt Mozilla mit.

Der komplette Datensatz bestehe derzeit aus 17.690 bestätigten Stunden in 108 Sprachen. Mozilla Common Voice ist eine Open-Source-Initiative, um den Zugang zu Sprachtechnologie allgemein zu erleichtern. Die Teilnehmer am Projekt spenden Sprachdaten für einen freien, öffentlichen Datensatz, der von jedermann genutzt werden kann, um sprachgesteuerte Technologien zu trainieren. Das Projekt versucht damit, einzelnen Entwicklern und kleinen Unternehmen einen Datensatz zu bieten, denen ein solcher Zugang wegen fehlender finanzieller Mittel sonst verwehrt wäre.v

Der Beitrag Mozilla veröffentlicht Common Voice Corpus 13.0 erschien zuerst auf Linux-Magazin.

Das Europäische Polizeiamt Europol sieht Kriminelle die Fähigkeiten des Large Language Models (LLM) ChatGPT für ihre Zwecke missbrauchen.  Die von ChatGPT erzeugten realistisch wirkenden Texte etwa, seien ideal für Phishing und Social Engineering einzusetzen, teilt Europol mit.

Sorgen macht der europäischen Polizei besonders der Einsatz von ChatGPT in den drei Kriminalitätsbereiche Betrug und Social Engineering; Desinformation und Cybercrime. Im Fall des Social Engineering seien die Fähigkeit von ChatGPT, sehr realistische Texte zu verfassen sehr nützlich für Phishing-Zwecke. Zudem lasse sich die Fähigkeit von LLMs, Sprachmuster nachzubilden, nutzen, um den Sprachstil bestimmter Personen oder Gruppen zu imitieren. Diese Fähigkeit lasse sich im großen Stil missbrauchen, um potenzielle Opfer zu verleiten, kriminellen Akteuren zu vertrauen.

Dass ChatGPT authentisch klingende Texte produzieren könne, macht das Modell auch ideal für Propaganda- und Desinformationszwecke, da es mit relativ geringem Aufwand Nachrichten erstellen könne, die ein bestimmtes Narrativ widerspiegeln.

Nicht zuletzt sei ChatGPT in der Lage auch Code in einer Reihe verschiedener Programmiersprachen zu erzeugen. Für einen potenziellen Kriminellen mit geringen technischen Kenntnissen sei dies eine unschätzbare Ressource, um bösartigen Code für Angriff zu generieren.

Als Reaktion auf die wachsende öffentliche Aufmerksamkeit, die ChatGPT erregt, hat das Europol Innovation Lab eine Reihe von Workshops mit Fachleuten veranstaltet um zu untersuchen, wie Kriminelle LLMs missbrauchen können und wie sie Ermittler bei ihrer täglichen Arbeit unterstützen können. In einem Report zu ChatGPT sind die Ergebnisse dieser Sitzungen enthalten und zudem wichtige Informationen für Strafverfolgungsbehörden, die weiterhin nach neuen und aufkommenden Technologien Ausschau halten, die ihre Arbeit beeinflussen, teilt Europol mit.

Der Beitrag Europol warnt vor kriminellem Missbrauch von ChatGPT erschien zuerst auf Linux-Magazin.

Debian 12 rückt in greifbare Nähe, jedoch ist noch kein Termin bekannt. Wir wissen allerdings relativ gut, welche Änderungen Debian 12 mit sich bringt.

Quelle

Di, 28. März 2023, Ralf Hersel

Bei Video-Meetings hat sich bei mir eine Normalität entwickelt. Meistens verwende ich einen Jitsi-Server, manchmal auch den BigBlueButton-Dienst. Auch wenn ich mit Kunden sprechen möchte, lasse ich mich nicht auf Teams, Zoom, Skype oder andere Rechtsverletzer ein. Die Web-RTC-Dienste sind mir in Leib und Blut übergegangen.

Man kann sich seinen bevorzugten Jitsi-Server 'bookmarken' und ihn für jedes Meeting verwenden. Gelegentlich beendet einer der Freien Dienste sein Engagement. Es wäre einen genaueren Blick auf die Gründe für die Einstellung eines Freien Services wert, was ich hier nicht mache. Stattdessen möchte ich euch die Vielzahl von Freien Video-Meeting-Diensten aufzeigen.

Für Jitsi findet sich hier eine lange Liste von Community-betriebenen Servern. Die Instanzen sind nach Kontinenten und Ländern geordnet. Für jeden Server wird angegeben:

• Die Adresse des Jitsi-Servers
• Ob Google's STUN/TURN Server verwendet werden (bäh!)
• Ob der Service bei Amazon, Google, Cloudflare oder Microsoft gehostet wird (bäh!)
• Ob man den Server per SSL erreichen kann.
• Wo der Service gehostet wird.

Für den Konferenzdienst Big Blue Button habe ich leider keine Liste von offenen Servern gefunden. Deshalb liste ich hier ein paar handverlesene:

• Senfcall: https://www.senfcall.de/
• Greenlight: https://bigbluebutton.org/2018/07/09/greenlight-2-0/ (erfordert Registrierung)
• BBB-Server: https://bbbserver.eu/ (erfordert Registrierung)
• BigBlueButton.org: https://test.bigbluebutton.org/

Wer sich für die Organisationen interessiert, die BBB verwenden, wird auf dieser Karte der eBBBa (European BigBlueButton Association) fündig. Wer weitere offene BBB-Server kennt, darf diese gerne in die Kommentare schreiben.

Quelle: https://jitsi.github.io/handbook/docs/community/community-instances/

Wälder, Sümpfe, Flüsse und grüne Weiden: c't zockt hat das Umweltstrategie-Game Terra Nil angespielt und trockenes Ödland begrünt.

Kunden von aktuellen Apple Geräten erhalten derzeit ein Feuerwerk an Aktualisierungen. So wurden alle Betriebssysteme von Apple mit Aktualisierungen bedacht. Mit dem vierten Point-Relese von iOS 16 und iPadOS 16 kommen mehrere Neuerungen, u.a. Sprachisolation (Strimmpriorisierung und Ausblendung von Umgebungsgeräuschen) bei Telefonanrufen, überarbeitete Home-Architektur und das Auffinden von Fotoduplikaten in iCloud-Fotomediatheken. Mit iOS/iPadOS 16.4 kommen...

Der Beitrag Apple veröffentlicht iOS 16.4, iPadOS 16.4, macOS 13.3, tvOS 16.4 und watchOS 9.4 erschien zuerst auf MichlFranken.

Modern, skriptfähig, sicher: Bei der Containerisierung ist das Open-Source-Tool Buildah eine gute Alternative zum Docker-CLI-Toolset. (Container, Linux)

Mo, 27. März 2023, Lioh Möller

Eine VMware VMDK-Datei (Virtual Machine Disk) lässt sich unter Linux mounten, beispielsweise um daraus Dateien zu extrahieren.

Zur Vorbereitung können die im Diskimage enthaltenen Partitionen angezeigt werden. Dazu eignet sich virt-filesystems welches unter Ubuntu Teil des guestfs-tools Paketes ist:

sudo apt install guestfs-tools

virt-filesystems -a mein.vmdk -l

Name                    Type       VFS  Label Size        Parent
/dev/sda1               filesystem ext4 -     510873600   -
/dev/vg_system/lv_root  filesystem xfs  -     12874416128 -
/dev/vg_system/lv_tmp   filesystem xfs  -     5358223360  -

Eine Partition aus dem Diskimage lässt sich mithilfe von guestmount einbinden.

sudo apt install guestmount

Im Folgenden wird das Logical Volume /dev/vg_system/lv_root welches Bestandteil des Diskimages ist, read-only eingebunden

sudo guestmount -a mein.vmdk -m /dev/vg_system/lv_root --ro /mnt

Sollte es beschreibbar eingebunden werden, kann der Parameter --ro weggelassen werden.

Egal ob im Home Office, in der Zusammenarbeit mit Freelancern oder einfach nur zur schnelleren Abstimmung im Team: Dokumente gemeinsam und gleichzeitig bearbeiten zu können, ist heute ein absolutes Muss. Die Auswahl an Cloud-Office-Lösungen, die genau das liefern wollen, ist groß. Das Angebot großer kommerzieller SaaS-Anbieter wie Microsoft oder Google stellt für viele Unternehmen hier oft die erste Wahl dar. Doch häufig ergeben sich bei genauerem Hinsehen schnell Bedenken zum Schutz der eigenen Daten, weil die wiederum auf fremden Servern landen.

Quelle

Dank einer Investition von und Kooperation mit Baidu soll RISC-V fit werden für das Rechenzentrum. (RISCV, Prozessor)

Mo, 27. März 2023, Ralf Hersel

Vor zwei Jahren haben wir über den Mastodon-Client Tootle berichtet, der das Tröten auf den GTK-Desktop brachte. Es scheint, als wurde die Entwicklung von Tootle eingestellt, zumindest finde ich bei Flathub und GNOME nichts mehr über diese Anwendung. Da trifft es sich gut, dass mit Tuba ein Fork von Tootle erschienen ist.

Irgendwann erschöpfen sich die Namen aus dem Reich der Elefanten, Mammuts und Mastodons. Wenn wir davon ausgehen, dass man mit einer Tuba tröten kann, passt der App-Name dennoch. Der Entwickler Evangelos "GeopJr" Paterakis hat sich für die GPL-3.0 Lizenz entschieden und verpackt sein Blasinstrument als Flatpak. Ausserdem gibt es die Anwendung als Snap-Paket und im AUR. Es gibt auch eine Webseite mit ein paar Screenshots der Tuba.

GeopJr beschreibt die App mit diesen Worten:

Erforsche das föderierte soziale Web mit Tuba für GNOME. Bleibe mit deinen Lieblings-Communities, der Familie und Freunden in Verbindung mit Unterstützung für beliebte Fediverse-Plattformen wie Mastodon, GoToSocial, Akkoma & mehr!

Ich halte es für interessant, dass der Entwickler das Fediverse bei der Beschreibung seiner Anwendung in den Vordergrund stellt. Somit präsentiert sich die App als Fediverse-Client. Doch welche Töne kann man auf der Tuba spielen?

Weiterlesen

Identitätsdiebstahl und der Missbrauch persönlicher Daten sind für fast die Hälfte der Internetnutzer die größte Sorge, so lautet das Ergebnis einer repräsentativen Umfrage des IT-Sicherheitsunternehmens Eset.

45,5 Prozent der Befragten sind laut der Umfrage besorgt, dass sie Opfer von Identitätsdiebstahl oder vom Missbrauch ihrer persönlichen Daten werden könnten. Jeder Vierte (25,8 Prozent) fürchtet sich vor einer Infektion mit Schadprogrammen, jeder Fünfte vor Betrug etwa durch Fake-Shops. Ransomware spiele bei Privatanwendern eine geringe Rolle, hat die Umfrage ergeben. Nur 8,1 Prozent befürchten, dass sie von solchen Verschlüsselungstrojanern betroffen sein könnten.

Aber auch der Schutz der Daten hat einen höheren Stellenwert erreicht. 34,2 Prozent der Befragten setzen bei jeder Gelegenheit auf die Zwei-Faktor-Authentifizierung – ein Zuwachs von 6,4 Prozent im Vergleich zur Umfrage aus dem vergangenen Jahr. 45,8 Prozent setzen zumindest teilweise auf die Zwei-Faktor-Authentifizierung. Und nur jeder Fünfte verzichte komplett darauf. Im Vergleich zum letzten Jahr sei das ein Rückgang um sechs Prozent, teilt Eset mit.

Jeder Dritte setzt auf einen Passwort-Manager (30,6 Prozent) ein Anstieg um fünf Prozent im Vergleich zur ESET Umfrage 2022. 21,4 Prozent der Internetnutzer haben ein klassisches Notizbuch im Einsatz, um sich ihre Passwörter aufzuschreiben. 32,2 Prozent der Befragten haben angegeben, dass Sie sich ihre Passwörter ohne Hilfsmittel merken. Den Browser als Speicherort für die Kennwörter nutzen 9,2 Prozent. Nur 6,6 Prozent nutzen identische Passwörter für mehrere Online-Dienste.

Der Beitrag Deutsche fürchten Identitätsdiebstahl erschien zuerst auf Linux-Magazin.

Twitter hat geleakten Quellcode von der Code-Hosting-Plattform Github entfernen lassen und sucht nun nach den Verantwortlichen. (Twitter, DMCA)

Mo, 27. März 2023, Ralf Hersel

Am Ende einer Woche beginnt bei GNU/Linux.ch die Schreibblockade. Nicht bei allen, aber bei mir. So war es auch in der vergangenen Woche. Lioh kommt dann gerne mit Vorschlägen, wie diesem: Word of the Day. Dieses Shell-Skript zeigt euch Wörter auf dem Wallpaper, um Vokabeln zu lernen oder um sich Begriffe einprägen zu können. Mir gefällt die Idee.

Mary Poppins

Vor 11 Jahren habe ich das Programm Bingster geschrieben. Dieses Python-Skript zaubert euch jeden Tag das neue Bing-Bild auf euren Desktop-Hintergrund. Ausserdem kann es den Bitcoin-Kurs als Text in das Wallpaper einblenden. Da sich heutzutage niemand mehr für Kryptowährungen interessiert, kann man die vorhandene Funktionalität für bessere Zwecke verwenden.

Weiterlesen

Mo, 27. März 2023, Ralf Hersel

Wer eine Rolling-Release-Distribution verwendet, erwartet, dass die aktuellen Pakete kurz nach der Veröffentlichung auf den eigenen Geräten erscheinen. Arch Linux ist eine beliebte Distribution, die für ihr Rolling-Release-Modell bekannt ist, das ihre Benutzer:innen mit den neuesten Software-Updates versorgt, sobald diese verfügbar sind. Auch GNOME, eine der beliebtesten Desktop-Umgebungen für Linux, wird von Arch Usern häufig verwendet. Einige von ihnen sind jedoch verwirrt darüber, wann sie mit der neuesten Version von GNOME rechnen können.

Dies geschieht jedes Mal, wenn eine neue Version der Desktop-Umgebung veröffentlicht wird. Und warum? Da es sich um eine Rolling-Release-Distribution handelt, erwarten viele Arch-Anwender:innen, dass die neue Version bereits am nächsten Tag in den stabilen Arch-Repositories zur Installation bereitsteht.

Bei der GNOME-Desktop-Umgebung liegt der Fall jedoch anders. Die Arch-Entwickler behandeln die ersten Versionen von GNOME als instabil. Obwohl es sich um eine Rolling-Release-Distribution handelt, ist die Auslieferung einer neuen GNOME-Version (z. B. 44.0) in Arch nicht um jeden Preis möglich, wenn es um eine so grundlegende Komponente des Betriebssystems wie die Desktop-Umgebung geht. Mit anderen Worten: Stabilität und Benutzerfreundlichkeit stehen immer an erster Stelle. Deswegen warten die Arch-Entwickler auf die Veröffentlichung der ersten Aktualisierung der GNOME-Desktop-Umgebung (z. B. 44.1) bevor sie diese in das stabile Repository der Distribution aufnehmen.

Dem etablierten Muster der GNOME-Veröffentlichungen folgend, findet diese Aktualisierung normalerweise etwa einen Monat nach der ersten Veröffentlichung statt. Daher lautet die Antwort auf die Frage "Wann erhalten Arch-Benutzer:innen Updates auf eine neu veröffentlichte GNOME-Version?" etwa einen Monat nach der ersten Veröffentlichung.

Bei den Derivaten, wie Manjaro, dauert die Veröffentlichung von kritischen Komponenten noch etwas länger. Zum einen gibt es eine Abhängigkeit von Arch-Linux, und zum anderen führt das Manjaro-Team seine eigenen Tests durch, bevor sie eine neue Version der Desktop-Umgebung auf die Menschheit loslassen.

Linux wäre nicht Linux, wenn man das nicht übersteuern könnte. Wer es unbedingt möchte, kann sich das FSGU-Repository einbinden, um sofort in den Genuss des neuesten GNOME-Desktops zu kommen. Wie das geht, möchte ich hier nicht erklären, weil ich das Abwarten von Arch und das Testen von Manjaro sehr schätze. Die bessere Lösung ist, den aktuellen GNOME-Desktop mit der Distribution GNOME OS in einer virtuellen Maschine auszuprobieren.

Quellen:
https://os.gnome.org/
https://codeberg.org/fabiscafe/fcgu

Bildquelle: https://i.imgur.com/RhflfCK.gif

Die JavaScript-Runtime Deno bietet Neuerungen beim Befehl „deno compile“, ändert einige APIs, kann TypeScript 5.0 ausführen und kommt Node.js-Entwicklern weiter entgegen. Aufgrund eines Bugs sollte man jedoch zur Version 1.32.1 greifen.

Laut den Deno-Entwicklern erhält die zunächst veröffentlichte Version 1.32.0 eine kritische Sicherheitslücke. Die tritt auf, wenn man einen vergrößerbaren „ArrayBuffer“ an eine eingebaute, asynchron arbeitende Funktionen übergibt. Diese könnte den ArrayBuffer schrumpfen, was wiederum zu einer Out-Of-Bound Schreib-/Leseoperation führt. Deno-Nutzer sollten daher direkt auf die fehlerkorrigierte Version 1.32.1 aktualisieren. Die resizable ArrayBuffer führt die aktualisierte V8-Engine ein, die jetzt in der Version 11.2 den eigentlichen JavaScript-Code ausführt.

Deno 1.32 verbessert die Kompatibilität zum Konkurrenten Node.js an gleich mehreren Stellen. Die meisten Änderungen beziehen sich dabei auf die Konfigurationsdatei „package.json“. So installiert Deno nur dann Pakete, wenn der Code einen Specifier verwendet, zu dem ein Eintrag in der Konfigurationsdatei existiert. Stolpert Deno beim Parsen der „package.json“ über Abhängigkeitsfehler, behandelt sie die Runtime jetzt „lazy“, was Unterbrechungen minimieren soll (Lazy Error Surfacing). Weiterhin lässt sich die Auto-Discovery-Funktion für die „package.json“ deaktivieren. Dazu gibt man Deno die Parameter „–no-config“ und „–no-npm“ mit auf den Weg. Entwickler sollen so eine bessere Kontrolle über den Prozess erhalten. Abschließend existiert die neue Umgebungsvariable „DENO_NO_PACKAGE_JSON“. Mit ihr kann man Deno davon abhalten, die „package.json“ zu berücksichtigen.

Deno 1.32 unterstützt erstmals in „node:crypto“ die Crypto-Schnittstellen „createCipheriv“ und „createDecipheriv“. Dies erweitert die Zahl der bereitstehenden Kryptografiefunktionen.

Das Kommando „deno compile“ erlaubt die Nutzung von dynamischen Importen und der WebWorker API. Dies wiederum vereinfacht den Bau von Multi-Threading-Programmen. „deno run“ erlaubt zudem den Start von JavaScript-Dateien, die keine Endung besitzen. Dazu gibt man die Endung im Parameter „–ext“ vor.

Die API „Deno.FileInfo.dev“ steht ab sofort auch unter Windows bereit. Dies hat jedoch gleichzeitig zur Folge, dass sich die Typings für das „Deno.FileInfo.dev“-Feld von „number | null“ zu „number“ geändert haben. Neu an Bord sind die APIs „Deno.DatagramConn.joinMulticastV4“ und „Deno.DatagramConn.joinMulticastV6“. Bei den Web APIs ist „URLSearchParams.size()“ hinzugekommen. Nicht mehr dabei ist hingegen die instabile WebGPU-Schnittstelle – hier waren vor allem Performance-Problemen ausschlaggebend.

Umbauarbeiten gab es in der Standardbibliothek: Insgesamt sechs Module aus „std/encoding“ hat das Deno-Team direkt unter „std“ einsortiert. So ist jetzt etwa „std/encoding/csv“ über „std/csv“ zu erreichen. Die Deno-Entwickler wollen damit die Konsistenz in der Modulstruktur verbessern. Neben „csv“ betroffen sind „yaml“, „toml“, „json“, „jsonc“ und „front_matter“.

Der Beitrag Aktualisiertes Deno verbessert Kompatibilität zu Node.js erschien zuerst auf Linux-Magazin.

Mit der Distribution Proxmox VE lässt sich schnell eine Umgebung für virtuelle Maschinen und Container aufsetzen. Die neue Version 7.4 offeriert ein neues dunkles Theme. Darüber hinaus liegen die Kernkomponenten QEMU, LXC und ZFS in frischen Versionen bei.

Als Basis dient weiterhin Debian 11.6 („Bullseye“), im Hintergrund arbeitet jedoch wahlweise der Kernel 5.15 oder 6.2. Mit an Bord sind QEMU 7.2, LXC 5.0.2 und ZFS 2.1.9. Beim verteilten Dateisystem Ceph kann man sich zwischen der Version Quincy 17.2.5 und Pacific 16.2.11 entscheiden. GUI und API bieten zudem detaillierte Ceph OSD-Informationen an.

Task Logs darf man ab sofort als Textdateien herunterladen. Der Resource Tree lässt sich zudem nach Name oder VMID sortieren. Der HA-Manager hat ein CRM-Kommando spendiert bekommen, über das man einen aktiven Knoten manuell und ohne Neustart in den Maintenance-Modus versetzen kann. CRS re-balanciert virtuelle Maschinen und Container automatisch beim Start. Sämtliche Neuerungen listen detailliert die offiziellen Release Notes auf.

Der Beitrag Proxmox VE 7.4 aktualisiert Unterbau erschien zuerst auf Linux-Magazin.

OpenMandriva Lx »Rome« 23.3 ist als Rolling Release vor allem mit dem Standard-Plasma-Desktop eine sehr aktuelle Distribution mit RPM-Paketmanagement.

Quelle