Der Artikel zeigt das Aufsetzen von Stalwart mittels (rootless) Podman Quadlets.

Linux steht für Kontrolle, Sicherheit und Transparenz – Eigenschaften, die vielen Nutzern gerade bei sensiblen Online-Aktivitäten wichtig sind. Wer auf diesem System wetten möchte, kann sich mit den richtigen Tools gegen Tracking, Datenabfluss und Sperren schützen. Welche Kombination aus Software, Konfiguration und Know-how schafft eine stabile Grundlage für sicheres und anonymes Wetten?

Der Beitrag Sicher wetten unter Linux: Welche Tools wirklich schützen erschien zuerst auf Linux Abos.

Ein neuer adminForge Service kann ab sofort genutzt werden. Documenso: DocuSign Alternative Mit Documenso habt ihr eine quelloffene Alternative zu DocuSign. Mit diesem Dienst kannst du PDF Dokumente von Personen unterzeichnen lassen. https://sign.adminforge.de Features:...

by adminForge.

Felix und Varut erklären Dir in diesem Artikel die Installation von Joplin

Das Upgrade von Ubuntu 24.10 auf 25.04 wurde wegen eines fatalen Fehlers vorerst gestoppt. Es stellt sich die Frage, warum das Upgrade nur einen Tag nach der Veröffentlichung von 25.04 freigegeben wurde.

Quelle

In diesem Text dokumentiere ich, wie ein Tang-Server auf Debian installiert werden kann und wie man den Zugriff auf diesen auf eine bestimmte IP-Adresse einschränkt.

Wer mit dem Begriff Tang-Server noch nichts anfangen kann und dies ändern möchte, dem empfehle ich: Network Bound Disk Encryption im Überblick.

Installation und Konfiguration

Installiert wird der Tang-Server mit folgendem Befehl:

sudo apt install tang

Standardmäßig lauscht der Tang-Server auf Port 80. Da dieser Port auf meinem Server bereits belegt ist, erstelle ich mit dem Befehl sudo systemctl edit tangd.socket eine Override-Datei mit folgendem Inhalt:

:~# cat /etc/systemd/system/tangd.socket.d/override.conf 
[Socket]
ListenStream=
ListenStream=7500

Mit den folgenden Kommandos wird die geänderte Konfiguration eingelesen, die Konfiguration kontrolliert und der Dienst gestartet:

:~# systemctl daemon-reload
:~# systemctl show tangd.socket -p Listen
Listen=[::]:7500 (Stream)
:~# systemctl enable tangd.socket --now

Zugriff auf eine IP-Adresse beschränken

Ich möchte den Zugriff auf den Tang-Server auf eine IP-Adresse beschränken, nämlich auf die IP-Adresse des einen Clevis-Clients, der diesen Server verwenden wird. Dazu führe ich die folgenden Schritte durch.

:~# iptables -A INPUT -p tcp -s 203.0.113.1 --dport 7500 -j ACCEPT
:~# iptables -A INPUT -p tcp --dport 7500 -j DROP
:~# mkdir /etc/iptables
:~# iptables-save >/etc/iptables/rules.v4

Damit die in der Datei /etc/iptables/rules.v4 gespeicherten Regeln nach einem Neustart wieder geladen werden, erstelle ich ein Systemd-Service:

:~# cat /etc/systemd/system/load-iptables.service 
[Unit]
Description=Load iptables rules
Before=network.target

[Service]
Type=oneshot
ExecStart=/sbin/iptables-restore < /etc/iptables/rules.v4
#ExecStart=/sbin/ip6tables-restore < /etc/iptables/rules.v6

[Install]
WantedBy=multi-user.target

:~# systemctl daemon-reload
root@vmd54920:~# systemctl enable load-iptables.service
Created symlink /etc/systemd/system/multi-user.target.wants/load-iptables.service → /etc/systemd/system/load-iptables.service.

Test

Um zu überprüfen, ob der Tang-Server wie gewünscht arbeitet, setze ich auf meinem Clevis-Client den folgenden Befehl ab. Dabei muss nach der Ver- und Entschlüsselung der gleiche Text ‚test‘ ausgegeben werden.

~]$ echo test | clevis encrypt tang '{"url":"tang1.example.com:7500"}' -y | clevis decrypt
test

Fertig.

Lioh entdeckte Linux bereits 1994 mit Slackware und engagierte sich seitdem aktiv in der Community, gestaltete Designs für openSUSE und CentOS, entwickelte eigene Distributionen und leitete die Schweizer Ubuntu-Community. Heute setzt sie auf Videoformate zur Wissensvermittlung und freut sich über Unterstützung, um ihre Arbeit für die Linux-Community fortzusetzen.

Die neue Ubuntu-Version „Plucky Puffin“ nutzt Gnome 48, schraubt am Installationsassistenten und führt für Programmierer das Konzept der Devpacks ein.

Die neue Ubuntu-Version „Plucky Puffin“ nutzt Gnome 48, schraubt am Installationsassistenten und führt für Programmierer das Konzept der Devpacks ein.

In KW 16 gab es von LXQt über Ubuntu und Fedora bis zu Manjaro viele Meldungen.

Das GNOME-Projekt hat Version 48.1 als erstes Wartungsupdate der neuen „Bengaluru“-Reihe veröffentlicht. Die Aktualisierung bringt zahlreiche Fehlerkorrekturen und Feinschliff für bestehende Funktionen mit sich. Mutter, der Fenstermanager von GNOME, erkennt nun Arbeitsplatzwechsel für Screenreader. Zudem wird HDR deaktiviert, wenn veraltete KMS-Treiber verwendet werden. Fällt ein HDR-Monitor aus, schaltet das System auf den Standardfarbmodus zurück. Mutter […]

Der Beitrag GNOME 48.1 veröffentlicht: Erste Verbesserungen für die neue Version erschien zuerst auf fosstopia.

Das GNOME-Projekt hat Version 47.6 der Desktop Umgebung veröffentlicht. Obwohl 47.5 übersprungen wurde, bringt dieses Update viele kleinere Verbesserungen und Bugfixes. Die neue Version richtet sich an Nutzer der GNOME-47-Reihe „Denver“. Ein zentrales Thema ist der Fenstermanager Mutter. Hier wurden Fehler bei Multi-Monitor-Setups mit NVIDIA-Grafik behoben. Weitere Änderungen umfassen Unterstützung für presentation-time v2 und verbesserte […]

Der Beitrag GNOME 47.6 veröffentlicht: Stabilität und wichtige Fixes erschien zuerst auf fosstopia.

Verwende find mit sed für die rekursive Textersetzung in allen Dateien:

find . -type f -exec sed -i 's/foo/bar/g' {} +

• -type f: Bearbeitet nur Dateien (keine Verzeichnisse)
• -exec ... +: Führt sed effizient auf mehreren Dateien gleichzeitig aus
• sed -i: Überschreibt Dateien direkt („in-place“).

Die Antwort auf diese Frage lieferte perplexity.ai.

Ist es dir auch schonmal so gegangen, dass die virtuelle Festplatte in VirtualBox vollgelaufen ist? Genau das ist mir auch passiert und daher möchte ich dir in diesem Video erklären, wie du diese vergrössern kannst.

Die Erfahrungen beim Kunden-Support durch die Community und proprietäre Firmen unterscheiden sich grundlegend. Das liegt an der Kultur und an der Firmengrösse.

Für Ubuntu 25.04 hat Canonical den neuesten Softwarestand in das Abbild gesteckt und liefert das freie Betriebssystem mit Kernel 6.14 aus. Damit einher geht Support für RDNA 4 alias Radeon RX 9000. Neben weiteren Software-Updates gibt es auch neue Features wie Nvidias Dynamic Boost für Notebooks und ein offizielles ARM-Abbild.

Die semi-immutable Distribution mit atomaren Updates geht in den Alpha-Test.

Mit Ubuntu 25.04 »Plucky Puffin« hat Canonical eine mit sehr aktueller Software gespickte Veröffentlichung hingelegt. Das neue generische ARM64-ISO unterstützt zudem Hardware wie Qualcomms Snapdragon X1 Elite.

Quelle

Mit der Veröffentlichung von Ubuntu 25.04 setzt Canonical ein Zeichen – technisch wie menschlich. Die neue Version wurde dem langjährigen Entwickler Steve Langasek gewidmet, der Anfang 2025 verstarb. Ubuntu 25.04 basiert auf dem brandaktuellen Linux-Kernel 6.14 und bringt zahlreiche tiefgreifende Änderungen im Systemkern und der Infrastruktur. Im Zentrum der technischen Neuerungen steht systemd in Version […]

Der Beitrag Ubuntu 25.04 „Plucky Puffin“ ist da – Das ist neu erschien zuerst auf fosstopia.

Heute möchte ich kurz erzählen, welche Schwierigkeiten ich beim Upgrade auf Nextcloud 31 Hub 10 zu bewältigen hatte.

Das Upgrade auf Nextcloud 31 war in meinem Fall mal wieder von einigen Hürden umstellt. Meine ersten Versuche, die Nextcloud auf Version 31.0.0 Stable zu heben, waren zwar von Erfolg gekrönt, jedoch sperrte ich damit meinen WebAuthn-Zugang zu meinen Daten. Weitere Versuche bei den Neuerscheinungen 31.0.1 und 31.0.2 liefen ebenfalls ins Leere.

Nun, mit Version 31.0.3, wurde das WebAuthn-Problem jedoch gefixt. Nach der Reparatur der Datenbank und dem Einspielen fehlender Indizes blieb noch eine zu beseitigende Fehlermeldung übrig. Es handelt sich um ein falsches Zeilenformat in der Datenbank.

Falsches Zeilenformat in deiner Datenbank gefunden. ROW_FORMAT=Dynamic bietet die beste Datenbankleistung für Nextcloud. Bitte aktualisiere das Zeilenformat in der folgenden Liste: oc_authtoken, oc_notifications_settings, oc_circles_event, oc_bookmarks_root_folders, oc_vcategory_to_object, oc_vcategory, oc_richdocuments_assets, oc_calendar_rooms, oc_calendar_invitations, oc_webauthn, oc_deck_cards, oc_circles_mountpoint, oc_users, oc_collres_accesscache, oc_talk_internalsignaling, oc_mail_attachments, oc_talk_attendees, oc_external_options, oc_oauth2_access_tokens, oc_twofactor_totp_secrets, oc_deck_assigned_users, oc_mail_trusted_senders, oc_external_config, oc_storages, oc_group_folders_manage, oc_mail_aliases, oc_activity_mq, oc_jobs, oc_bookmarks_folders, oc_deck_board_acl, oc_whats_new, oc_deck_attachment, oc_group_user, oc_twofactor_u2f_registrations, oc_share_external, oc_calendarobjects, oc_accounts_data, oc_mail_accounts, oc_calendarchanges, oc_text_sessions, oc_notifications_pushhash, oc_appconfig, oc_bookmarks_folders_public, oc_user_status, oc_mail_provisionings, oc_circles_mount, oc_bookmarks_tree, oc_richdocuments_direct, oc_calendarsubscriptions, oc_accounts, oc_external_mounts, oc_login_flow_v2, oc_mail_message_tags, oc_calendar_resources_md, oc_comments_read_markers, oc_deck_assigned_labels, oc_mail_tags, oc_mounts, oc_text_documents, oc_flow_checks, oc_mimetypes, oc_group_admin, oc_deck_boards, oc_groups, oc_bookmarks_shares, oc_group_folders_acl, oc_ratelimit_entries, oc_circles_member, oc_migrations, oc_notifications, oc_direct_edit, oc_group_folders_trash, oc_twofactor_providers, oc_files_trash, oc_collres_collections, oc_federated_reshares, oc_talk_commands, oc_addressbookchanges, oc_user_transfer_owner, oc_authorized_groups, oc_share, oc_mail_mailboxes, oc_circles_token, oc_talk_bridges, oc_directlink, oc_circles_circle, oc_twofactor_backupcodes, oc_flow_operations_scope, oc_mail_recipients, oc_calendar_appt_bookings, oc_oauth2_clients, oc_circles_remote, oc_group_folders_groups, oc_bookmarks, oc_dav_shares, oc_cards, oc_addressbooks, oc_mail_local_messages, oc_storages_credentials, oc_activity, oc_bookmarks_tags, oc_external_applicable, oc_recent_contact, oc_filecache, oc_file_locks, oc_mail_messages, oc_flow_operations, oc_known_users, oc_text_steps, oc_collres_resources, oc_richdocuments_wopi, oc_mail_coll_addresses, oc_bookmarks_shared_folders, oc_circles_membership, oc_group_folders, oc_systemtag, oc_comments, oc_systemtag_object_mapping, oc_trusted_servers, oc_privacy_admins, oc_dav_cal_proxy, oc_calendar_appt_configs, oc_talk_rooms, oc_deck_stacks, oc_calendar_rooms_md, oc_cards_properties, oc_properties, oc_calendar_resources, oc_calendar_reminders, oc_preferences, oc_circles_share_lock, oc_bruteforce_attempts, oc_filecache_extended, oc_schedulingobjects, oc_systemtag_group, oc_deck_labels, oc_talk_sessions, oc_profile_config, oc_calendars, oc_calendarobjects_props. Weitere Informationen findest du in der Dokumentation .

Dieser Konflikt kann aber schnell gelöst werden, indem man ein Skript mit folgendem Inhalt erstellt und dieses im Nachgang im Home-Verzeichnis ausführt. Dazu wechselt man in dieses:

cd ~/

Dann öffnet man den Editor:

sudo nano database.sh

fügt folgenden Inhalt ein und speichert mit Ctrl + o:

#!/bin/bash

# Prompt for database credentials
read -p "Enter Database Name: " DB_NAME
read -p "Enter Username: " DB_USER
read -s -p "Enter Password: " DB_PASS
echo

# Generate ALTER TABLE statements and execute them
mysql -u "$DB_USER" -p"$DB_PASS" -e "
SELECT CONCAT('ALTER TABLE `', TABLE_NAME, '` ROW_FORMAT=DYNAMIC;') 
FROM INFORMATION_SCHEMA.TABLES 
WHERE TABLE_SCHEMA = '$DB_NAME' 
AND ENGINE = 'InnoDB';
" -B -N | while read -r sql; do
    mysql -u "$DB_USER" -p"$DB_PASS" -e "$sql" "$DB_NAME"
done

Mit Ctrl + x verlässt man den Editor wieder. Nun wird das Skript mit

sudo chmod +x database.sh

ausführbar gemacht und mit

sudo ./database.sh

gestartet. Während der Ausführung werden Datenbankname, Benutzername und Passwort abgefragt. Sind die Eingaben richtig, sind die Datenbank am Ende gefixt und die Fehlermeldung verschwunden.

Der Beitrag Upgrade auf Nextcloud 31 erschien zuerst auf intux.de.

OCCT ist das Tool der Wahl für Overclocker, aber auch generelle Stabilitätstest. Die CPU, GPU und RAM umfassende Test-Suite ermöglicht es, Hardware-Komponenten auf ihre Stabilität hin zu überprüfen. Bislang war derart spezialisierte Software unter Linux Mangelware und eine Windows-Exklusivität. Das ändert sich jetzt aber.