Die MZLA Technologies Corporation hat mit Thunderbird 115.6 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 115.6

Mit dem Update auf Thunderbird 115.6 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.

Der Beitrag Thunderbird 115.6 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

💾

Vor wenigen Tagen wurde Nextcloud Hub 7 (28.0.0) veröffentlicht. Nun gibt es die Wartungs-Versionen 27.1.5 sowie Version 26.0.10. Bei beiden Varianten wurde das CA-Zertifizierungspaket aktualisiert. Bei Version 26.0.10 hat das Team eine potenzielle Schwachstelle in der WebDAV-Komponenten behoben. Es gibt einige Verbesserungen und Optimierungen, etwa beim TemplateManager und dem Brute-Force-Schutz. Wie üblich haben die Entwickler auch Fehlerbehebungen zurückportiert. Bei Version 27.1.5 wurde unter anderem ein CSRF-Prüfungsfehler bei der Anmeldung behoben. Zudem hat das Team potenzielle Schwachstellen wie idn_to_utf8, bei denen […]

Der Beitrag Nextcloud 27.1.5 & 26.0.10 + Nextcloud Client 3.11.0 ist von bitblokes.de.

Vor wenigen Tagen hat Gog.com erste Legend of Keepers verschenkt, das mir echt Spaß macht. Nun gibt es mit Lost Ruins ein weiteres Geschenk. Dabei handelt es sich um ein 2D-Sidescrolling-Survival-Actionspiel. Du spielst dabei ein junges Mädchen, das an einem seltsamen und fremden Ort ohne seine Erinnerungen aufgewacht ist. Im Metrovania-Stil erkundest Du eine dunkle und gefährliche Welt. Natürlich musst Du auch furchtbare Monster bekämpfen und Dich gegen üble Boss-Monster behaupten. Möchtest Du das Spiel haben, besuche einfach Gog.com und […]

Der Beitrag Lost Ruins – nächstes Geschenk von Gog.com ist von bitblokes.de.

Mozilla hat Firefox 121 für Apple iOS veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 121.

Die Neuerungen von Firefox 121 für iOS

Mozilla hat Firefox 121 für das iPhone, iPad sowie iPod touch veröffentlicht. Die neue Version steht im Apple App Store zum Download bereit. Firefox 121 für Apple iOS bringt wieder diverse Fehlerbehebungen sowie Verbesserungen unter der Haube. Neben Verbesserungen des Themes des privaten Modus und der Snackbar wurde unter anderem der Fehler behoben, dass die Vorschaubilder geöffneter Tabs nach einem Neustart von Firefox nicht mehr zu sehen waren.

Der Beitrag Mozilla veröffentlicht Firefox 121 für Apple iOS erschien zuerst auf soeren-hentzschel.at.

Ich kann nicht für alle TAMs bei Red Hat sprechen, denn wir arbeiten sehr selbstständig und haben nur wenige feste Vorgaben. Doch möchte ich euch einen Einblick geben, wie eine Woche in meinem aktuellen Job aussehen kann.

Bitte bedenkt, dass nicht jede Woche gleich aussieht. Das wäre ja auch schrecklich eintönig und langweilig. Dennoch habe ich eine gewisse Routine, mit der ich den Alltag bewältige.

Ich wünsche euch viel Spaß bei diesem Wochenrückblick.

Hinweis: Die hier beschriebene Woche liegt schon etwas zurück. Der Bericht wurde erst kürzlich fertiggestellt.

Montag

Die Woche begann mit einem etwas ungewöhnlichen Montag. Denn mein Sohn hatte schulfrei und brachte meine Morgenroutine gehörig durcheinander.

Statt vor dem Monitor begann mein Arbeitstag daher mit dem Diensthandy. Hierauf habe ich mir einen Überblick über Chat und E-Mail verschafft, um zu sehen, ob über das Wochenende irgendetwas eskaliert ist oder es Themen gibt, denen ich mich zuerst widmen muss. Bei dieser Gelegenheit habe ich direkt alle E-Mails, die ich ob ihres Betreffs als unwichtig klassifiziert habe, direkt gelöscht.

Beim Üerfliegen verschiedener Newsletter ist mir aufgefallen, dass mein Name im letzten TGIF Newsletter auftaucht. Denn ich habe letzte Woche KCS2 erreicht. KCS ist die Abkürzung für Knowledge-centered support. Level 2 bedeutet, dass ich mein Training abgeschlossen habe und zukünftig Lösungs-Artikel selbst veröffentlichen darf. Bisher hat dies mein KCS-Coach nach einem Review der jeweiligen Artikel getan. Ich habe mich über diese kleine Anerkennung gefreut. :-)

Wie fast jeden Morgen habe ich einen Blick in unser Support-Tool geworfen, um mir einen Überblick über mir zugewiesene Cases und ggf. neue Cases meiner Kunden zu verschaffen. Heute sah es hier sehr ruhig aus und es gab nichts zu tun.

Als TAMs arbeiten wir an strategischen und wichtigen Cases unserer Kunden. Damit ihr euch ein bisschen besser vorstellen könnt, was damit gemeint ist, beschreibe ich euch, wie ich Support-Cases handhabe.

Exkurs: Case Work

Als TAM arbeite ich auf Kundenseite mit einem Team zusammen, welches in der Regel aus 4-6 Personen besteht. Dies sind meine TAM-Kontakte. Wenn ein TAM-Kontakt einen Support-Case öffnet, wird dieser mit einem TAM-Flag versehen und wird in meiner View des Support-Tools sichtbar.

Üblicherweise wird der TAM Eigentümer dieser Tickets und bearbeitet sie, bis sie mit dem Einverständnis des Kunden als gelöst geschlossen werden. Die folgende Liste bietet einen kleinen Auszug aus den Themen, die ich überlichweise selbst bearbeite:

• Requests for Enhancements (RFE) zu Bestandteilen von RHEL
• Bereitstellung von Informationen zur Zertifizierung von Anwendungen Dritter für RHEL
• Beantwortung allgemeiner Fragen zu unseren Produkten, deren Life Cycle und zur Roadmap
• Anfragen, die sich zu Beginn nicht richtig einordnen lassen und wo Ziel und Umgebung erst näher bestimmt werden müssen
• Fälle, wo ich der Meinung bin, dazu beitragen zu können, dass die Bearbeitung besser verläuft
• Break&Fix-Fälle, bei denen ich mir zutraue, das Problem in angemessener Zeit selbst lösen zu können

Allerdings bearbeite ich nicht alle Support-Fälle selbst. In folgenden Fällen überlasse ich dies unseren Spezialisten aus den unterschiedlichen Support-Bereichen:

• Es handelt es sich um ein Thema, von dem ich selbst so gar keine Ahnung habe
• Ich bin ausgelastet und kann mich nicht in angemessener Zeit und notwendigen Umfang um den Fall kümmern

Kunden haben bereits mit ihrer RHEL-Subskription den Support erworben, der ihnen im Fehlerfall hilft. Als TAM bin ich bestrebt, Support-Fälle dann zu bearbeiten, wenn ich für den Kunden dadurch einen Mehrwert bieten kann. Dies ist nicht der Fall, wenn ich nur als Durchlauferhitzer oder zusätzliches Glied in der Stille-Post-Kette beteiligt bin. Jedoch habe ich auch ein Auge auf die Cases meiner TAM-Kontakte, die ich nicht selbst bearbeite. Ich teile in diesen Fällen häufig Informationen über die Umgebung des Kunden und den Einfluss des Problems auf die Geschäftsprozesse, welche ich in meinen Abstimmungsterminen mit dem Kunden gesammelt habe.

TL;DR: Ich bearbeite Support-Fälle dann, wenn ich dadurch einen Mehrwert für meine Kunden bieten kann.

Exkurs Ende.

Der Montag Vormittag ist in aller Regel eher ruhig. Daher nutze ich die Zeit für Themen, die ich in Ruhe bearbeiten möchte. Darunter fallen Dinge wie:

• Erstellen von Laborumgebungen
• Durchführung verschiedener Use Cases im Labor
• Erstellung von Demos
• Arbeit ein Vorträgen und Dokumenten
• Persönliche Fort- und Weiterbildung
• Arbeit an Themen von meiner ToDo-Liste

Diese Woche war es wirklich ein sehr ruhiger Montag. Ich habe eine Übergabe an meine Vertretung für einen Kunden organisiert und Account-Informationen aktualisiert. Mein Posteingang, ToDo-Liste und Check-Status sind bearbeitet und bei den Kontakten in der WaitingOnReply-Box habe ich um ein Update ersucht. Heute war ein schöner Tag. :-)

Dienstag

Der Dienstag begann mit einem TAM-Team-Meeting. Vorbildlich mit Agedna, Moderator, Protokollant und Zeitwächter. Dies haben wir alle zwei Wochen, wenn es Themen gibt. Die Stimmung war gut. So bin ich gut gelaunt in den Tag gestartet.

Mit dem Daily Stand-up und einem Abstimmungsmeeting zu unserem Vortrag auf dem Summit Connect Darmstadt hatte ich noch zwei weitere Meetings am Vormittag.

Daneben standen heute insgesamt 3,5 Stunden Focus Time in meinem Kalender. Dabei handelt es sich um Zeiten, die ich mir reserviere, um konzentriert an Themen zu arbeiten. Heute habe ich die Zeit genutzt, um:

• Die Agenda für einen TAM-Call zu erstellen und die Themen für diesen vorzubereiten
• Die Demo für den Summit Connect vorzubereiten und zu testen
• Am Ende des Tages die Out-of-Office-Procedure durchzugehen, ohne wichtige Schritte zu vergessen

Das besondere an Focus Time ist bei uns, dass weitere Termineinladungen, die in die Focus Time fallen, automatisch abgelehnt werden und man im Chat als beschäftigt markiert ist. Dies wird von den allermeisten Kollegen respektiert und man kann in Ruhe arbeiten.

Zwischendurch habe ich nach offenen Support-Cases geschaut und Informationen ergänzt. Manchmal reagieren Kunden nicht auf Updates im Support-Portal. Wenn ich dies feststelle, kontaktiere ich sie per E-Mail und informiere über Updates und stelle sicher, dass auf beiden Seiten die gleiche Erwartungshaltung zum Verlauf der Bearbeitung existiert.

Mittwoch

Der Tag begann um Punkt 09:00 Uhr einem Quarterly Service Review für einen unserer Kunden. Hier präsentieren meine TAM-Kollegen und ich, was wir im letzten Quartal für unseren Kunden geleistet haben und gleichen dies mit der Wahrnehmung unseres Kunden ab. Der Termin endete mit einer Aussicht auf das laufende Quartal.

Danach hieß es für mich meine Sachen zu packen, denn heute stand noch die Reise nach Darmstadt auf dem Programm. Ich bin mit der Bahn gereist, da ich so im Zug arbeiten konnte.

Damit meinen Kunden während meiner Reise und Teilnahme am Summit Connect der TAM-Service in gewohnter Weise zur Verfügung steht, habe ich mir im Vorfeld Vertretungen für meine Kunden organisiert.

Während der Bahnfahrt habe ich einen TAM-Call durchgeführt. Dies war nicht optimal, aber besser, als den Termin ausfallen zu lassen. Während eines TAM-Call bespreche ich mit Kunden aktuelle Themen wie offene Support-Cases, anstehende Changes und Projekte, Trainingsbedarf, etc. Er dient der Abstimmung untereinander und Planung der nächsten Schritte.

Mit 45 Minuten Verspätung erreichte ich am Abend Darmstadt Hbf. Nun hieß es schnell im Hotel einchecken und zum Abendessen eilen.

Den Abend verbrachte ich in angenehmer Atmosphäre mit tollen Kollegen. Es war schön, sie mal wieder persönlich zu treffen.

Donnerstag

Heute gab es den ganzen Tag nur ein Thema: Red Hat Summit: Connect Darmstadt

• Vortag halten
• Vorträge lauschen
• Partner und Kunden treffen
• Kollegen kennenlernen

Vier Stichpunkte, die mich von 08:00-23:00 Uhr beschäftigt haben. Es hat sich aus meiner Sicht gelohnt. Unser Vortrag kam trotz der Kürze der Zeit gut an und ich habe einige Kunden das erste Mal in der Realität getroffen (und erst gar nicht wiedererkannt).

Freitag

Heimreise mit der Bahn. Während der Fahrt in verschiedenen Zügen habe ich mit einem Support-Engineer und meinem Kunden zusammen an einem kniffligen Case gearbeitet, Life-Cycle- und Support-Dokumente geprüft, die Folien zum Quarterly Service Review vom Mittwoch an den betreffenden Empfängerkreis verteilt sowie abgelegt und an diesem Blog-Post geschrieben.

Die Kunden bekommen meist gar nicht mit, wie viel hinter dem Support-Ticket kommuniziert wird. Mir macht es Spaß auch mal über knifflige Problem zusammen mit Kollegen nachzudenken, nach Lösungen und Workarounds zu suchen.

Die ungeplante Verlängerung der Reisezeit nutzte ich, um mein Compliance & Ethics Training abzuschließen. Damit ist dieser Punkt auch erledigt.

Mit 3 Stunden Verspätung, was mich tierisch genervt hat, bin ich daheim bei meiner Familie angekommen, was mich dann sehr gefreut hat.

Fazit

Eine spannende und anstrengende Woche ist vorbei. Ich hoffe ich konnte euch einen kleinen Einblick in eine nicht ganz normale Woche meiner Arbeit geben.

💾

Weihnachten steht vor der Tür und in diesem Jahr verteilt auch soeren-hentzschel.at ein Geschenk. Gewinne jetzt einen Gutschein für Mozilla-Merchandise.

Leser dieses Blogs können einen Gutschein-Code im Wert von 50 Euro für Merchandise-Shop von Mozilla gewinnen. Dort gibt es T-Shirts, Pullover, Mützen, Taschen, Tassen und mehr. Dabei stehen Designs von Mozilla, Firefox, Thunderbird, Pocket, Mozilla Hubs sowie dem Mozilla Festival zur Verfügung.

Gewinnspiel beendet

Die Teilnahme erfolgt Los-basiert, wobei jeder Teilnehmer verschiedene Möglichkeiten hat, Lose zu erhalten und so seine Gewinnchance zu erhöhen.

Ein Los gibt es für die Beantwortung der Frage, wie ihr auf dieses Gewinnspiel gestoßen seid, eines für den Besuch der Facebook-Seite („Gefällt mir“ gerne gesehen!), eines für den Besuch meines neuen Instagram-Kanals (weniger Mozilla, aber auch, dafür mehr Katzen-Bilder ), ein weiteres für den Besuch des Blogs. Letzteres kann täglich wiederholt werden, hierfür sind also bis zu neun Lose möglich!

Für das Folgen auf X, ehemals Twitter, sowie das Senden eines Tweets gibt es jeweils zwei Lose. Wer einen eigenen Blog betreibt und über dieses Gewinnspiel berichtet, kann dafür sogar fünf Lose erhalten.

Als Bonus gibt es noch einmal drei Lose für alle obendrauf, welche mindestens fünf der sieben Aufgaben durchgeführt haben.

Teilnahmeschluss ist der 26. Dezember 2023. Die Gewinnerin oder der Gewinner wird per E-Mail benachrichtigt. Die Teilnahme ist weltweit möglich, der Gutschein-Code funktioniert allerdings ausschließlich im EU-Shop von Mozilla.

Allen Teilnehmern viel Glück!

Der Beitrag 🎄🎁 Gewinne einen Gutschein für Mozilla Merchandise erschien zuerst auf soeren-hentzschel.at.

Wolvic, der Browser für Virtual und Mixed Reality, wurde in der Version 1.5.2 veröffentlicht.

Igalia hat Wolvic 1.5.2 veröffentlicht. Bei Wolvic handelt es sich um einen Browser für Virtual und Mixed Reality, welcher auf dem eingestellten Firefox Reality basiert.

Neuerungen von Wolvic 1.5.2

Wolvic 1.5.2 erhöht die standardmäßigen Fenster-Dimensionen, sodass Web-Content mehr Platz hat, und auf manchen Geräten auch die Auflösung, was die Darstellungsqualität erhöht.

Eine neue experimentelle Einstellung erlaubt eine Änderung, wie weit die Fenster entfernt sind. Eine neue Schaltfläche in der Navigations-Symbolleiste erlaubt das Verschieben der Fenster in die eine oder die andere Richtung und Fenster mit unterschiedlicher Höhe können jetzt vertikal zentriert werden. Eine weitere neue experimentelle Einstellung erlaubt es, Fenster immer direkt vor sich zentriert zu fixieren, unabhängig davon, wie man seinen Kopf bewegt.

Es wurden sechs neue 3D-Umgebungen hinzufügt, welche als Hintergrund genutzt werden können.

Die Geräteerkennung für die Meta Quest 3 wurde verbessert und die Bildwiederholfrequenz für die Meta Quest 3 auf 90 Hz erhöht.

Wenn Videos im Passthrough-Modus wiedergegeben werden, wird der Helligkeits-Button ausgeblendet. Der Desktop-Modus wurde für populäre chinesische Websites verbessert. Außerdem kann jetzt der Gerätename im Mozilla-Konto angepasst werden.

Dazu kommt wie immer eine Reihe weiterer Korrekturen und Verbesserungen unter der Haube.

Der Beitrag VR-Browser Wolvic 1.5.2 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

💾

Es gibt genügend Situationen, in denen Du Deinem Raspberry Pi eine statisch IP-Adresse zuweisen möchtest. Vielleicht dient ein Pi als Server – sei es für eine Nextcloud im Wohnzimmer, ein NAS oder ein VPN-Router. Um Deinem Raspberry Pi eine fixe IP-Adresse zuzuweisen, hast Du mehrere Optionen. Hast Du Zugriff auf den Router im Netzwerk, genauer gesagt den DHCP-Server, kannst Du ihn nutzen, um dem PI via MAC-Adresse immer die gleiche IP-Adresse zu geben. Du kannst die statische IP-Adresse aber auch […]

Der Beitrag Statische IP-Adresse bei Raspberry Pi OS Bookworm ist von bitblokes.de.

Derzeit verschenkt Gog.com das Spiel Legend of Keepers. Du musst aber gleich zuschlagen, da der Mix aus Dungeon Management und Roguelite nur noch knapp über 8 Stunden kostenlos verfügbar ist. Besuche einfach Gog.com und scrolle etwas nach unten. Dann findest Du das Gratis-Spiel und kannst es Deiner Bibliothek hinzufügen. Bei Legend of Keepers arbeitest Du für die Dungeons Company und musst Dich nach oben arbeiten. Dabei vernichtest Du sogenannte Helden und beschützt die Schätze des Unternehmens. Du heuerst Monster an, […]

Der Beitrag Legend of Keepers kostenlos – nur noch knappe 8 Stunden ist von bitblokes.de.

💾

Wer über Mozilla auf dem Laufenden bleiben und keinen Artikel verpassen möchte, kann diesem Blog ab sofort auch auf Threads von Meta folgen. Natürlich stehen auch die Kanäle auf X (Twitter), Mastodon sowie Facebook weiterhin zur Verfügung.

Was ist Threads?

Threads ist die neue Microblogging-Plattform von Meta, dem Entwickler unter anderem von Facebook, Instagram und WhatsApp. Threads galt bereits wenige Tage nach dem Start im Juli als die am schnellsten wachsende App aller Zeiten, die gestern ihre Tore auch in Europa geöffnet hat.

Auch soeren-hentzschel.at ab sofort auf Threads

Auch dieser Blog ist ab sofort auf Threads vertreten. Wer keine Neuigkeit aus der Welt rund um Mozilla verpassen möchte und ebenfalls auf Threads unterwegs ist, darf sehr gerne folgen.

@soeren.hentzschel auf Threads folgen

Natürlich werde ich auch weiterhin auf X (Twitter), Mastodon und Facebook vertreten sein.

@s_hentzschel auf X (Twitter) folgen
@s_hentzschel auf Mastodon folgen
@soerenhentzschelAT auf Facebook folgen

Der Beitrag In eigener Sache: soeren-hentzschel.at auf Threads erschien zuerst auf soeren-hentzschel.at.

Du kannst ab sofort das kostenlose PDF von MagPi 136 herunterladen. Die Print-Ausgabe des Magazins ist vor circa 3 Wochen erschienen und jetzt ist auch das PDF kostenlos erhältlich. In dieser Ausgabe liegt der Schwerpunkt auf einem vollständigen Einkaufs-Leitfaden zum Thema Raspberry Pi. Zudem gibt es einen Artikel, wie Du ungebetene Gäste im Garten abschrecken kannst. Der Artikel bezieht sich speziell auf Füchse und Dachse. Auch die Gezeiten-Uhr ist eine tolle Idee. Der Ersteller wollte sie haben, da er bei […]

Der Beitrag MagPi 136 – kostenloses PDF jetzt verfügbar ist von bitblokes.de.

Wie geplant hat Mozilla heute sein Erweiterungs-Ökosystem für Firefox auf Android geöffnet. Ab sofort stehen 489 Erweiterungen zur Verfügung, Tendenz weiter steigend.

Download Firefox für Android im Google Play Store

Lange Zeit unterstützte Firefox für Android „nur“ eine Auswahl von 22 handverlesenen Erweiterungen – und damit 22 mehr als die meisten anderen Smartphone-Browser, was aber natürlich kein Vergleich zum Desktop-Firefox ist. Mit der Veröffentlichung von Firefox 120 Ende November hatte Mozilla die Grundlage dafür geschaffen, dass jedes kompatible Add-on in Firefox für Android installiert werden kann. Im Laufe der letzten Wochen hatte Mozilla die Anzahl verfügbarer Erweiterungen bereits auf zuletzt 50 Add-ons erhöht.

Heute folgte dann wie geplant der offizielle Startschuss für ein wirklich offenes Erweiterungs-Ökosystem. Mit Stand 14. Dezember 2023 stehen 489 Erweiterungen zur Installation bereit. Bedenkt man, dass in Vorbereitung auf diesen Tag Ende September „erst“ 276 Erweiterungen kompatibel waren und die Zahl vor zwei Wochen noch bei 414 Add-ons lag, liegt es nahe, dass die Zahl der verfügbaren Firefox-Erweiterungen für Android noch weiter steigen wird.

Der Beitrag Firefox für Android: 489 Add-ons stehen ab sofort bereit erschien zuerst auf soeren-hentzschel.at.

💾

💾

💾

💾

💾

Das Interessante an den Open-Source-Modellen ist ja, dass sie das umsetzen, was bei den proprietären Modellen gemunkelt wird, aber nicht nachgewiesen werden kann. Mein aktuelles Highlight: Mixture of Experts (MoE).

Im Sommer kamen Behauptungen auf, dass OpenAIs GPT-4 eigentlich aus acht kleineren Modellen besteht, die zusammengeschaltet werden. Dieses Verfahren nennt man auch Ensemble Learning.

Das klassische Beispiel dafür ist Random Forest, wo mehrere Decision Trees parallel zu so einem Ensemble zusammengeschaltet werden. Soll das Ensemble dann eine Klassifikation vornehmen, nimmt jeder Decision Tree mit seinen eigenen Gewichten die Klassifikation vor. Anschließend entscheidet die Mehrheit der Decision Trees im Ensemble, wie das Gesamtmodell nun klassifizieren soll. Analog würde auch eine Regression umgesetzt werden können, als Aggregierungsfunktion kommt dann statt Mehrheitswahl eben sowas wie Mittelwert o. ä. zum Einsatz. Das besondere ist, dass mit Random Forest üblicherweise bessere Vorhersagen erzielt werden können, als mit einem einfachen Decision Tree.

MoE funktioniert in den groben Zügen ähnlich. Es gibt "Experten" (ähnlich wie die Decision Trees bei Random Forest), die dann gewichtet aggregiert werden (Gating). Die Technik ist eigentlich recht alt und viele waren überrascht, dass OpenAI genau so etwas einsetzen soll.

Umso besser, dass Mistral als das europäische LLM-Startup sich der Sache angenommen hat. Anfang des Wochenendes schwirrte schon ein Torrent durchs Netz, heute gibt es dann auch eine offizielle Pressemitteilung zu Mixtral 8x7B. Hierbei handelt es sich um ein "Sparse Mixture of Experts"-Modell (SMoE). Die Gewichte sind wieder offen und unter der Apache 2.0 lizenziert.

Kurz zu den Eckdaten: 32k Token Kontextlänge können verarbeitet werden. Dabei spricht das Modell Englisch, Französisch, Italienisch, Deutsch und Spanisch und wurde auch auf Codegenerierung optimiert. Fine-tuning ist ebenfalls möglich - so wurde bereits eine instruction-following-Variante trainiert.

Im Vergleich zu Llama 2 70B soll es in einer Vielzahl von Benchmarks bessere Ergebnisse abliefern und dabei schneller arbeiten. Die einzelnen Ergebnisse können der Pressemitteilung entnommen werden.

Einen klassischen Downloadlink konnte ich auf die schnelle nicht finden, das Twitter-Profil verweist nur auf die Torrents. Parallel kündigt das Start-up an, einen eigenen Dienst für API-Endpoints anzubieten, sodass ein Deployment auf eigener Infrastruktur nicht mehr zwangsläufig notwendig ist.

Aktuell sollte beim Updaten des Linux-Kernels Vorsicht walten gelassen werden. Bestimmte Kernel-Releases weisen ein Problem mit ext4 auf, das theoretisch im schlimmsten Fall zu einer Datenbeschädigung führen kann.

Es gibt eine Konstellation, in der in einem Release nur der erste ohne den zweiten Commit enthalten ist und somit der Code nicht wie gewünscht arbeitet. Konkret geht es um

• 91562895f803: "ext4: properly sync file size update after O_SYNC direct IO" (ab v6.7-rc1)
• 936e114a245b6: "iomap: update ki_pos a little later in iomap_dio_complete" (ab v6.5-rc1)

Jan Karas E-Mail auf der LKML zufolge geht es darum, dass der erste Commit nur dann im Code vorhanden sein darf, wenn der zweite Commit bereits enthalten ist. Eigentlich ist das logisch, weil das ja mit der Reihenfolge dann auch so passt.

Jetzt kommen allerdings noch die Backports und Distributionen ins Spiel. Für den Kontext: da nicht jeder immer auf die neuste Linux-Version aktualisieren kann, gibt es ein Team, was alte Versionen nachpflegt und kleine, unkritische Fixes neuerer Versionen auf die älteren Versionen "rückportiert", also backported. Allerdings kann es nun passieren, dass etwas ganz neues rückportiert wird, ohne, dass eine ältere Voraussetzung rückportiert wurde. Die Fehler, die dann auftreten, nennt man klassicherweise eine Regression. Die einzelnen Codeänderungen sind da nicht an sich das Problem, sondern eher die Konstellation, in der sie zusammengesetzt wurden.

Linux 6.1.64 und 6.1.65 sind betroffen, 6.1.66 enthält den Fix. Debian 12, das auf die Kernels setzt, ist dabei besonders in Aufruhe, da eine problematische Kernel-Version verteilt wird. Aus diesem Grund wurde auch die Veröffentlichung von Debian 12.3 verzögert.

Weitere Informationen

• Ext4 data corruption in stable Kernels
• Debian-Bugreport 1057843

Der Black Friday ist für den Einzelhandel ein willkommenes Datum, um Waren an den Mann bzw. die Frau zu bringen. In dieser Zeit wird Lagerware abverkauft, um Platz für Neues zu schaffen. Der Endverbraucher profitiert meist durch Rabatte und Nachlässe auf interessante Artikel.

Angelockt durch solch ein Angebot, habe ich mir eine externe 2TB-SSD zugelegt, um den Speicher meiner Nextcloud zu erweitern. Im Vorfeld hatte ich mir hierzu schon einige Gedanken gemacht, wie ich die alte 500GB SSD durch das neue und größere Speichermedium ersetze.

Die perfekte Lösung für mich war das Duplizieren der Quelle mit Clonezilla. Hierbei wurden beide Festplatten an den Rechner angeschlossen, Clonezilla gestartet und mit device-device ein Duplikat erstellt. Bei diesem musste dann nur noch die Partition vergrößert werden. Da der Zielfestplatte die selbe UUID vergeben wurde, waren im Anschluss keine weiteren Maßnahmen erforderlich.

In diesem Artikel stelle ich euch die RHEL System Role nbde_client vor, mit welcher sich Hosts für Network Bound Disk Encryption (NBDE) installieren lassen. Er ist Bestandteil einer losen Serie, in der ich eine Reihe von System Roles vorstelle, mit denen häufig anfallende Aufgaben in der Systemadministration erledigt werden können.

Wer sich zuerst über die genannten Begriffe informieren möchte, lese:

• Network Bound Disk Encryption im Überblick und
• Vorstellung der Red Hat Enterprise Linux (RHEL) System Roles

Umgebung

Für das folgende Beispiel verwende ich eine Umgebung, bestehend aus:

• Einem Ansible-Controller (RHEL 9) mit den Paketen
  • ansible-core
  • rhel-system-roles
• Jeweils einem RHEL 8 und RHEL 9 Server mit Minimalinstallation und einem LUKS-Gerät (/dev/sdc in den Beispielen in diesem Text)

Die Installation von RHEL sowie der genannten Pakete sind nicht Bestandteil dieses Artikels. Wer hierzu einen Einstieg sucht, findet entsprechende Dokumentation unter:

• Performing a standard RHEL 8 installation
• Performing a standard RHEL 9 installation
• Installing packages using DNF
• Datenträger unter Linux mit cryptsetup (LUKS) verschlüsseln

Die Rolle

Durch die Installation des Pakets rhel-system-roles existiert diese Rolle bereits auf meinem System und muss nur noch konfiguriert werden. Die Rolle selbst findet man im Pfad /usr/share/ansible/roles/rhel-system-roles.nbde_client/ und die Dokumentation in /usr/share/doc/rhel-system-roles/nbde_client/README.md. Letztere enthält verschiedene Beispiele für häufige Anwendungsfälle.

Anwendungsfall

In meinem Labor betreibe ich zwei NBDE-Server (TANG-Server) rhel-hetz-tang1 und rhel-hetz-tang2 sowie zwei NBDE-Clients (Clevis-Clients) rhel-hetz-clevis1 und rhel-hetz-clevis2. Die beiden NBDE-Clients besitzen jeweils ein LUKS-Device /dev/sdc, welches aktuell durch eine LUKS-Passphrase gesichert ist.

Zukünftig sollen diese LUKS-Devices durch die Kommunikation mit einem NBDE-Server entschlüsselt werden. Die LUKS-Passphrase soll entfernt werden.

Damit wird zukünftig ein Neustart der Clients aus der Ferne ermöglicht. Gleichzeitig bleibt das verschlüsselte Gerät bei Diebstahl vor unbefugtem Zugriff geschützt.

Das Playbook

Hinweis: Das folgende Playbook ist nicht idempotent. Um dies zu ändern, ist dem ersten Task eine Bedingung hinzuzufügen, damit dieser nur dann ausgeführt werden, wenn die Bedingung erfüllt ist.

Für dieses Beispiel ist die fehlende Idempotenz des Playbooks jedoch kein Problem, da grubby das Argument nur dann hinzufügt, wenn es nicht bereits vorhanden ist.

---
- hosts: clevis
  tasks:
  - name: Configure ip address for interface during early boot
    ansible.builtin.command:
      cmd: grubby --update-kernel=ALL --args='GRUB_CMDLINE_LINUX_DEFAULT="net.ifnames=0 biosdevname=0 ip={{ ansible_default_ipv4.address }}::{{ ansible_default_ipv4.gateway }}:{{ ansible_default_ipv4.netmask }}::{{ ansible_default_ipv4.alias }}:none"'

  - name: Enroll Clevis clients
    include_role:
      name: rhel-system-roles.nbde_client
    vars:
      nbde_client_bindings:
        - device: /dev/sdc
          encryption_password: "{{ luks_password }}"
          password_temporary: true
          slot: 2
          servers:
            - http://rhel-hetz-tang1.example.com
            - http://rhel-hetz-tang2.example.com

• Der erste Task stellt sicher, dass das Netzwerkinterface aktiviert und mit einer IP-Adresse konfiguriert wird; dies ist notwendig, um den Tang-Server kontaktieren zu können, da in dem genutzten Netzwerk-Segment kein DHCP verfügbar ist; Solltet ihr ein Netzwerk-Segment nutzen, in dem DHCP zur Verfügung steht, kann der erste Task entfallen
• Um das LUKS-Device für NBDE zu konfigurieren wird die LUKS-Passphrase benötigt, welche in der Variablen luks_password steckt
• Ich empfehle die Variable luks_password mit ansible-vault vor neugierigen Blicken zu schützen
• Durch password_temporary: true wird die LUKS-Passphrase aus dem jeweiligen Key-Slot gelöscht, nachdem das LUKS-Device für NBDE konfiguriert wurde

Achtung (I know, the warning comes after the spell): Wenn zur Laufzeit ein Fehler auftritt und der Key-Slot mit der LUKS-Passphrase bereits gelöscht wurde, die NBDE-Konfiguration jedoch nicht erfolgreich war, verliert man Zugriff auf das LUKS-Device. In meiner Labor-Umgebung bin ich das Risiko eingegangen. In der echten Welt, müsst ihr selbst entscheiden, ob ihr mehr Vorsicht walten lasst.

Fazit

Zur Erstellung des Playbooks habe ich die Informationen aus /usr/share/doc/rhel-system-roles/nbde_client/README.md und dem Kapitel 12.18. Using the nbde_client System Role for setting up multiple Clevis clients genutzt. Bis ich festgestellt habe, dass ich auch noch den Task „Configure ip address for interface during early boot“ benötige, hat es ein wenig gedauert. Nun habe ich allerdings ein Playbook, dass ich zukünftig wiederverwenden kann.

In der erstellten Konfiguration, können die LUKS-Devices nur entschlüsselt werden, wenn mindestens einer der beiden Tang-Server im Netzwerk erreichbar ist. Wird ein so gesicherter Server gestohlen und sind die Tang-Server nicht aus dem Internet erreichbar, bleiben die Daten in der verschlüsselten Partition wie gewohnt geschützt. Es ist jedoch möglich den Server neuzustarten, ohne manuell die LUKS-Passphrase an der Konsole eingeben zu müssen.

Quellen und weiterführende Links

1. Red Hat Enterprise Linux (RHEL) System Roles {en}
2. Ansible Documentation: Role Directory Structure {en}
3. Red Hat Software and Download Center {en}
4. Die Vorteile einer Red Hat Subskription
5. RHEL System Roles: selinux
6. RHEL System Roles: timesync
7. RHEL System Roles: sshd
8. RHEL System Roles: firewall
9. RHEL System Roles: rhc
10. RHEL System Roles: nbde_server