Ubuntu 24.04 alias Noble Numbat alias Snubuntu ist fertig. Im Vergleich zur letzten LTS-Version gibt es einen neuen Installer, der nach einigen Kinderkrankheiten (Version 23.04) inzwischen gut funktioniert. Ansonsten kombiniert Ubuntu ein Kernsystem aus Debian-Paketen mit Anwendungsprogramme in Form von Snap-Paketen. Für die einfache Anwendung bezahlen Sie mit vergeudeten Ressourcen (Disk Space + RAM).
Der Ubuntu-Desktop mit Gnome 46
Installation
Das neue Installationsprogramm hat bei meinen Tests gut funktioniert, inklusive LVM + Verschlüsselung. Einfluss auf die Partitionierung können Sie dabei allerdings nicht nehmen. (Das Installationsprogramm erzeugt eine EFI-, eine Boot- und eine LVM-Partition, darin ein großes Logical Volume.) Zusammen mit der Installation erledigt der Installaer gleich ein komplettes Update, was ein wenig Geduld erfordert.
Standardmäßig führt das Programm eine Minimalinstallation durch — ohne Gimp, Thunderbird, Audio-Player usw. Mit der Option Vollständige Option verhält sich der Installer ähnlich wie in der Vergangenheit. Ein wenig absurd ist, dass dann einige Programme als Debian-Pakete installiert werden, während Ubuntu sonst ja bei Anwendungsprogrammen voll auf das eigene Snap-Format setzt. Wenn Sie Ubuntu installieren, entscheiden Sie sich auch für Snap. Insofern ist es konsequenter, eine Minimalinstallation durchzuführen und später die entsprechenden Snaps im App Center selbst zu installieren.
Neuer Minimalismus beim InstallationsumfangZusammenfassung einer LVM-Installation mit VerschlüsselungExperimentelle Optionen zeigen, wohin die Reise beim Installer geht
Snaps + Ubuntu = Snubuntu
Auf das Lamentieren über Snaps verzichte ich dieses Mal. Wer will, kann diesbezüglich meine älteren Ubuntu-Tests nachlesen. Für Version 24.04 hat Andreas Proschofsky in derstandard.at alles gesagt, was dazu zu sagen ist. Der größte Vorteil von Snaps für Canonical besteht darin, dass sich der Wartungsaufwand für Desktop-Programme massiv verringert: Die gleichen Snap-Pakete kommen in diversen Ubuntu-Versionen zum Einsatz.
Das App Center kann sich selbst nicht aktualisieren. Sie bekommen App-Center-Updates aber früher oder später als Hintergrund-Updates.
Netplan 1.0
Mit Ubuntu 24.04 hat Netplan den Sprung zu Version 1.0 gemacht. Größere Änderungen gab es keine mehr, die Versionsnummer ist eher ein Ausdruck dafür, dass Canonical die Software nun als stabil betrachtet. Wie bereits seit Ubuntu 23.10 ist Netplan das Backend zum NetworkManager. Netzwerkverbindungen werden nicht in /etc/NetworkManager/system-connections/ gespeichert wie auf den meisten anderen Distributionen, sondern als /etc/netplan/90-NM-*.yaml-Dateien (siehe auch meinen Bericht zu Ubuntu 23.10).
HEIC-Unterstützung
Ubuntu 24.04 kommt out-of-the-box mit HEIC/HEIF-Dateien zurecht, also mit am iPhone aufgenommenen Fotos. Vor einem dreiviertel Jahr hatte ich noch über entsprechende Probleme berichtet. Im Forum wurde damals kritisiert, dass meine Erwartungshaltung zu hoch sei. Aber, siehe da: Es geht!
Seit ich Ubuntu auf dem Desktop kaum mehr nutze, habe ich mehr Distanz gewonnen. So fällt mein Urteil etwas milder aus ;-)
Für Einsteiger ist Ubuntu eine feine Sache: In den meisten Fällen funktioniert Ubuntu ganz einfach. Das gilt sowohl für die Unterstützung der meisten Hardware (auch relativ moderne Geräte) als auch für die Installation von Programmen, die außerhalb der Linux-Welt entwickelt werden (VSCode, Android Studio, Spotify etc.). Was will man mehr? Ubuntu sieht zudem in der Default-Konfiguration optisch sehr ansprechend aus, aus meiner persönlichen Perspektive deutlich besser als die meisten anderen Distributionen. Ich bin auch ein Fan der ständig sichtbaren seitlichen Task-Leiste. Schließlich zählt Canonical zu den wenigen Firmen, die noch Geld in die Linux-Desktop-Weiterentwicklung investieren; dafür muss man dankbar sein.
Alle, die einen Widerwillen gegenüber Snap verspüren, sollten nicht über Ubuntu/Canonical schimpfen, sondern sich für eine der vielen Alternativen entscheiden: Arch Linux, Debian, Fedora oder Linux Mint. Wer nicht immer die neueste Version braucht und sich primär Langzeit-Support wünscht, kann auch AlmaLinux oder Rocky Linux in Erwägung ziehen.
Ab sofort darfst Du LibreELEC 12 Beta 1 testen. Die spezielle Linux-Distribution (JeOS – Just enough Operating System) bringt Kodi 21 Omega mit sich. Ebenso an Bord ist Linux-Kernel 6.6. Mit dem neuen Release-Zyklus hat das Entwickler-Team viele Geräte auf 64-Bit umgestellt. Dazu gehören auch die Versionen für Raspberry Pi 5 und 4. Benutzt Du Widevine DRM (erforderlich für verschiedene kopiergeschützte Video-Add-ons wie Prime Video, Netflix und so weiter) auf einem dieser Geräte und führst ein Upgrade von LibreELEC 11 […]
Im wöchentlichen Lowpass-Newsletter berichtet Janko Roettgers von einem historischen Meilenstein für VLC. Der kostenlose Multimedia-Player übertrifft fünf Milliarden Downloads und bereitet Vision Pro App vor. Der Open-Source-Videoplayer VLC hat in den vergangenen Tagen die Marke von fünf Milliarden Downloads auf Desktop- und mobilen Plattformen geknackt. Der Präsident von Videolan, Jean-Baptiste Kempf, hat zudem angedeutet, dass das Ende der Fahnenstange noch lange nicht erreicht ist. Das Videolan-Team arbeitet weiterhin an VLC 4.0 und ist gerade dabei, VLC auf das Vision-Pro-Headset von […]
Bei LibreOffice hat sich bekanntlich die Versionierung geändert und die aktuelle Version ist LibreOffice 24.2. Sie wurde im Februar 2024 veröffentlicht. Nun hat das LibreOffice Community Documentation Team aktualisierte Varianten der Handbücher für Writer und Calc für das neue LibreOffice 24.2 zur Verfügung gestellt. Die beiden Bücher sind Aktualisierungen der entsprechenden Handbücher für LibreOffice 7.6. Es sind natürlich auch die neuen Funktionen von LibreOffice 24.2 enthalten und beschrieben. LibreOffice Community 24.2 bietet viele Änderungen und Neuerungen. Dazu gehören: Du kannst […]
Ab sofort ist KeePassXC 2.7.7 verfügbar. Die neueste Version bietet einige interessante Neuerungen sowie Verbesserungen. Die aktuelle Variante verbessert Deinen Arbeitsablauf sowie die Integration mit modernen Authentifizierungsdiensten. Zu den Highlights gehören Passkey-Unterstützung und ein Import-Assistent: Passkeys-Unterstützung in KeePassXC 2.7.7 Diese Version bietet die offizielle Implementierung von Passkeys für KeePassXC. Ein Jahr lang wurde die Funktion entwickelt. Sie nutzt den bestehenden Browser-Integrationsdienst, um Passkeys für die Authentifizierung zu speichern und zu verwenden. Passkeys sind eine Alternative zu Passwörtern, die sehr sicher […]
Wolvic, der Browser für Virtual und Mixed Reality, wurde in der Version 1.6 veröffentlicht. Neben einigen Neuerungen macht Wolvic 1.6 auch einen Sprung bei der verwendeten GeckoView-Engine von Mozilla.
Igalia hat Wolvic 1.6 veröffentlicht. Bei Wolvic handelt es sich um einen Browser für Virtual und Mixed Reality, welcher auf dem eingestellten Firefox Reality basiert.
Neuerungen von Wolvic 1.6
Wolvic 1.6 nutzt eine aktuellere Code-Basis von Mozilla. So wurden die Mozilla Android Components sowie die Gecko-Engine von Version 116 auf Version 121 aktualisiert. Nutzer profitieren vor allem durch eine verbesserte Webkompatibilität.
Auf Geräten, die nicht von Huawei sind, wurde die Telemetrie-Option entfernt, da der ursprünglich genutzte Telemetrie-Service von Mozilla deaktiviert ist. Auf Geräten von Huawei bleibt die Option bestehen, weil dort ein eigenes Telemetrie-System genutzt wird.
Mit dem Pico Neo3 wurde die Unterstützung für ein weiteres VR-Headset hinzugefügt.
Diverse Verbesserungen gab es beim Betrachten von Vollbild-Videos. Ebenfalls verbessert wurde die Reaktionsfähigkeit und Stabilität der Tastatur, außerdem kann für diese jetzt eine experimentelle Autovervollständigung aktiviert werden. Die entsprechenden Wörterbücher werden bei Bedarf heruntergeladen. Darüber hinaus wurden noch drei neue Umgebungen hinzugefügt.
Dies war nur eine Auswahl der größten Highlights. Dazu kommt wie immer eine Reihe weiterer Korrekturen und Verbesserungen unter der Haube.
Es gibt wieder neue Sicherheitslücken in glibc. Dabei betrifft eine die syslog()-Funktion, die andere qsort(). Letztere Lücke existiert dabei seit glibc 1.04 und somit seit 1992. Entdeckt und beschrieben wurden die Lücken von der Threat Research Unit bei Qualys.
Die syslog-Lücke ist ab Version 2.37 seit 2022 enthalten und betrifft somit die eher die neuen Versionen von Linux-Distributionen wie Debian ab Version 12 oder Fedora ab Version 37. Hierbei handelt es sich um einen "heap-based buffer overflow" in Verbindung mit argv[0]. Somit ist zwar der Anwendungsvektor schwieriger auszunutzen, weil in wenigen Szenarien dieses Argument (der Programmname) dem Nutzer direkt überlassen wird, die Auswirkungen sind jedoch umso schwerwiegender. Mit der Lücke wird eine lokale Privilegienausweitung möglich. Die Lücke wird unter den CVE-Nummern 2023-6246, 2023-6779 und 2023-6780 geführt.
Bei der qsort-Lücke ist eine Memory Corruption möglich, da Speichergrenzen an einer Stelle nicht überprüft werden. Hierfür sind allerdings bestimmte Voraussetzungen nötig: die Anwendung muss qsort() mit einer nicht-transitiven Vergleichsfunktion nutzen (die allerdings auch nicht POSIX- und ISO-C-konform wären) und über eine große Menge an zu sortierenden Elementen verfügen, die vom Angreifer bestimmt werden. Dabei kann ein malloc-Aufruf gestört werden, der dann zu weiteren Angriffen führen kann. Das Besondere an dieser Lücke ist ihr Alter, da sie bereits im September 1992 ihren Weg in eine der ersten glibc-Versionen fand.
Bei der GNU C-Bibliothek (glibc) handelt es sich um eine freie Implementierung der C-Standard-Bibliothek. Sie wird seit 1987 entwickelt und ist aktuell in Version 2.38 verfügbar. Morgen, am 1. Februar, erscheint Version 2.39.
Ihr findet ab sofort die adminForge Services auf der Startseite! Den Schritt fand ich sinnvoll, da die Webseite sich schon lange nicht mehr um Tutorials dreht, sondern um die Open Source Dienste. Nun könnt...
Heute vor genau 10 Jahren, am 04.01.2014, ging adminForge ans Netz. 🍾️🥳️🎉️ Der erste Hallo Welt Beitrag zeigt noch ganz gut was ich damals mit dem Blog vor hatte. Mittlerweile konzentriere ich mich nicht...
Wolvic, der Browser für Virtual und Mixed Reality, wurde in der Version 1.5.2 veröffentlicht.
Igalia hat Wolvic 1.5.2 veröffentlicht. Bei Wolvic handelt es sich um einen Browser für Virtual und Mixed Reality, welcher auf dem eingestellten Firefox Reality basiert.
Neuerungen von Wolvic 1.5.2
Wolvic 1.5.2 erhöht die standardmäßigen Fenster-Dimensionen, sodass Web-Content mehr Platz hat, und auf manchen Geräten auch die Auflösung, was die Darstellungsqualität erhöht.
Eine neue experimentelle Einstellung erlaubt eine Änderung, wie weit die Fenster entfernt sind. Eine neue Schaltfläche in der Navigations-Symbolleiste erlaubt das Verschieben der Fenster in die eine oder die andere Richtung und Fenster mit unterschiedlicher Höhe können jetzt vertikal zentriert werden. Eine weitere neue experimentelle Einstellung erlaubt es, Fenster immer direkt vor sich zentriert zu fixieren, unabhängig davon, wie man seinen Kopf bewegt.
Es wurden sechs neue 3D-Umgebungen hinzufügt, welche als Hintergrund genutzt werden können.
Die Geräteerkennung für die Meta Quest 3 wurde verbessert und die Bildwiederholfrequenz für die Meta Quest 3 auf 90 Hz erhöht.
Wenn Videos im Passthrough-Modus wiedergegeben werden, wird der Helligkeits-Button ausgeblendet. Der Desktop-Modus wurde für populäre chinesische Websites verbessert. Außerdem kann jetzt der Gerätename im Mozilla-Konto angepasst werden.
Dazu kommt wie immer eine Reihe weiterer Korrekturen und Verbesserungen unter der Haube.
Es gibt ein Update für Raspberry Pi OS, das verschiedene Verbesserungen mit sich bringt. Wie üblich wurden diverse wichtige Pakete aktualisiert. Als Linux-Kernel setzt das neueste Raspberry Pi OS Bookworm auf Version 6.1.63. Die deutsche Übersetzung wurde nun auch zu den Erscheinungsbild-Einstellungen hinzugefügt. Zudem gibt es Updates auf Thonny 4.1.4, Chromium 119.0.6045.171 und Firefox 119.0. Die Entwickler haben dem Betriebssystem außerdem ein dunkles GTK-Thema spendiert. In diesem Zusammenhang wurde das GTK+2-Theme mit dem GTK+3-Theme harmonisiert, um ein einheitlicheres Theming von […]
Ab sofort gibt es die Aktualisierung auf Calc Guide 7.6. Es handelt sich dabei um eine Überarbeitung der Version 7.5. Laut eigenen Angaben wurden viele Probleme mit der Barrierefreiheit behoben und es wird an weiteren Verbesserungen gearbeitet. Der Calc Guide 7.6 ist das vierte Handbuch aus der 7.6-Reihe von LibreOffice. Bisher gab es bereits Leitfäden für Draw, Impress und Writer. Im Calc Guide 7.6 werden Änderungen behandelt, die in der LibreOffice Calc-Benutzeroberfläche sichtbar sind. Unter anderem sind das folgende Bereiche: […]
Wolvic, der Browser für Virtual und Mixed Reality, wurde in der Version 1.5.1 veröffentlicht.
Igalia hat Wolvic 1.5.1 veröffentlicht. Bei Wolvic handelt es sich um einen Browser für Virtual und Mixed Reality, welcher auf dem eingestellten Firefox Reality basiert.
Neuerungen von Wolvic 1.5.1
Wolvic 1.5.1 bringt Unterstützung für die Meta Quest 3, außerdem Passthrough-Unterstützung für Pico-Geräte.
Neue 3D-Umgebungen lassen sich jetzt direkt aus Wolvic heraus herunterladen. Außerdem gibt es jetzt eine neue Frühlings-Umgebung.
Die Tastatur besitzt ab sofort auch eine Mikrophon-Schaltfläche, über welche die Spracheingabe aktiviert werden kann. Ebenfalls neu ist eine Option, um alle Nutzerdaten zu löschen.
Videos im Vollbildmodus werden nun auf einer leicht gebogenen Wand dargestellt. Außerdem gab es noch eine ganze Reihe weiterer Verbesserungen für die Videowiedergabe.
Dazu kommt wie immer eine Reihe weiterer Korrekturen und Verbesserungen unter der Haube.
Die aktuelle Raspberry-Pi-Version verwendet auf den Raspberry-Pi-Modellen 4B, 400 sowie 5 Wayland als Default-Grafiksystem. Aus diesem Grund funktionieren viele Programme zur Fernwartung bzw. für Remote-Desktop-Funktionen nicht mehr wie gewohnt. Betroffen ist unter anderem RealVNC, bisher die Default-Lösung der Raspberry Pi Foundation. RealVNC verspricht etwas vage, im Verlauf des Jahres 2024 eine Wayland-kompatible Version ihrer Software zu veröffentlichen. An dieser Stelle erkläre ich Ihnen, was Sie tun können, wenn Sie nicht solange warten möchten.
Xorg versus Wayland
Das X Window System und der Xorg-Server bilden das traditionelle Grafiksystem von Linux. Es basiert auf einem Client/Server-Modell und hat sich jahrzehntelang bewährt. Allerdings ist der Xorg-Server mit vielen Altlasten und Sicherheitsproblemen verbunden. Die Software wird schon seit mehrere Jahren nicht mehr weiterentwickelt und kaum noch aktiv gewartet. Seine Zeit läuft ab.
Der Nachfolger von Xorg heißt Wayland ist dagegen »nur« ein neues Protokoll für die Kommunikation zwischen dem Wayland Compositor (einem Display-Server) und den Anwendungsprogrammen (Clients). Wayland bricht mit dem X Window System und verspricht ein System, das schlanker, sicherer und effizienter ist. Wayland gehört die Zukunft.
Zwar sind mittlerweile viele Programme Wayland-kompatibel, aber leider nicht alle. Besonders große Probleme gibt es bei Programmen, die den Bildschirminhalt auslesen wollen, also Tools für Screenshots, Screencasts, Screen Sharing und Remote Desktop. Derartige Funktionen sind auch unter Wayland möglich, müssen aber vollständig neu implementiert werden.
Aktuelles Grafiksystem ermitteln
Ob Ihr Raspberry Pi Wayland oder Xorg als Grafiksystem verwendet, stellen Sie am einfachsten mit einem Kommando im Terminal fest:
echo $XDG_SESSION_TYPE
wayland
Im Desktop-Betrieb lauten die möglichen Antworten wayland oder x11. In einer SSH-Session im Textmodus lautet das Ergebnis dagegen tty.
Lösung 1: Xorg statt Wayland verwenden
Die bei weitem einfachste Lösung besteht darin, das Grafiksystem von Wayland zurück auf Xorg umzustellen. Dazu führen Sie in einem Terminal-Fenster sudo raspi-config aus und wählen zuerst den Menüpunkt Advanced Options, dann Wayland. Jetzt können Sie sich zwischen dem X11 Backend und dem Wayland Backend entscheiden. Gleichzeitig ändert sich auch der Window Manager (Openbox versus Wayfire). Optisch ergeben sich daraus aber nur geringe Unterschiede.
Die Einstellung wird in der Datei /etc/lightdm/lightdm.conf gespeichert:
# in der Datei /etc/lightdm/lightdm.conf
...
# für Wayland:
user-session=LXDE-pi-wayfire
# oder für X:
user-session=LXDE-pi-x
Die Umstellung des Grafiksystems wird erst nach einem Neustart wirksam. Die meisten Remote-Desktop-Tools inklusive RealVNC sollte nun wieder wie gewohnt funktionieren. Der RealVNC-Server ist standardmäßig installiert. Die Aktivierung kann aber nicht über das Raspberry-Pi-Konfigurationsprogramm erfolgen. Dessen VNC-Option gilt nur für wayvnc und muss deaktiviert (!) sein, sonst kommt es zu einem Port-Konflikt. Den RealVNC-Dienst aktivieren Sie anschließend wie folgt:
Ein VNC-Icon im Panel zeigt an, dass der Start funktioniert hat, und gibt Aufschluss darüber, ob gerade eine Verbindung aktiv ist.
Allerdings gibt es auch hier eine Einschränkung: Der RealVNC-Server funktioniert nur in der 64-Bit-Version von Raspberry Pi OS Bookworm, nicht aber mit der 32-Bit-Version. Dieses Problem soll aber in naher Zukunft behoben werden.
Lösung 2: wayvnc
Wenn Sie bei Wayland bleiben, steht das neue Programm wayvnc zur Verfügung. Sie aktivieren es am einfachsten mit dem Programm Raspberry Pi-Konfiguration im Dialogblatt Schnittstellen, Option VNC.
Aktivierung des VNC-Servers im »Raspberry Pi-Konfigurationsprogramm«
Daraus resultiert die folgende Konfigurationsdatei /etc/xdg/autostart/wayvnc.desktop:
Jetzt brauchen Sie auf Ihrem Client-Rechner (auf dem Rechner, mit dem Sie Ihren Raspberry Pi steuern möchten), einen zu wayvnc kompatiblen VNC-Client. Der Raspberry-Pi-Blog empfiehlt das Programm vncviewer des Projekts TigerVNC. Die meisten Linux-Distributionen stellen ein entsprechendes Paket zur Verfügung. Für Windows und macOS (Intel) finden Sie hier Downloads.
Bei meinen Tests unter Windows ist der Verbindungsaufbau mit dem Programm Remotedesktopverbindung gescheitert. Mit dem vncviewer von TigerVNC hat es dann aber funktioniert.
Sofern der Raspberry Pi mit einem eigenen Monitor verbunden ist, gilt für den Remote Desktop dieselbe Bildschirmauflösung. Wenn der Raspberry Pi dagegen »headless« läuft, können Sie die gewünschte Auflösung mit sudo raspi-config, Display Options, VNC Resolution einstellen (maximal 1920×1080, erfordert einen Reboot).
Wolvic, der Browser für Virtual und Mixed Reality, wurde in der Version 1.5 veröffentlicht. Neben einigen Neuerungen macht Wolvic 1.5 auch einen großen Sprung bei der verwendeten GeckoView-Engine von Mozilla.
Igalia hat Wolvic 1.5 veröffentlicht. Bei Wolvic handelt es sich um einen Browser für Virtual und Mixed Reality, welcher auf dem eingestellten Firefox Reality basiert.
Neuerungen von Wolvic 1.5
Die größten Änderungen für Wolvic 1.5 geschahen unter der Haube. Neben umfangreichen generellen Code-Modernisierungen nutzt Wolvic jetzt eine sehr viel aktuellere Code-Basis von Mozilla, was Updates der Android Components von Version 75 auf 116 sowie der GeckoView-Engine von Version 105 auf 116 und damit verbundene API-Anpassungen einschließt. Nutzer profitieren vor allem durch eine verbesserte Webkompatibilität. Dadurch ermöglicht wurden auch neue Datums- und Uhrzeitpicker für Websites.
Auch sonst gab es Verbesserungen der Bedienung, beispielsweise durch neue Handmodelle, welche für Geräte mit Handtracking verwendet werden. Das WLAN-Icon aktualisiert jetzt richtig nach Änderungen bei der Verbindung. Das Feedback-Formular öffnet in einem neuen Tab. Die Suchmaschine wird jetzt je nach Region automatisch ausgewählt, falls noch nicht eingestellt.
Neu ist die Funktion, um Text auf einer Website zu finden und alle Vorkommen auf der Seite hervorzuheben.
Lokale Dateien über das file://-Protokoll können jetzt aufgerufen werden und Downloads über blob:-URLs funktionieren jetzt.
Die Wiedergabe von AppleTV-Inhalten wurde korrigiert und auf YouTube werden jetzt Untertitel unterstützt.
Auf Pico-Geräten besteht nun Zugriff auf den Download-Ordner und das Handtracking für PicoOS 5.7.1 und höher wurde korrigiert. Für die Magic Leap 2 werden jetzt Controller unterstützt. Außerdem gibt es nun eine generische Unterstützung für AOSP-Geräte.
Dies war nur eine Auswahl der größten Highlights. Dazu kommt wie immer eine Reihe weiterer Korrekturen und Verbesserungen unter der Haube.
Egal, ob du einen Einstieg in Debian, Ubuntu und Co suchst, für ein LPIC Zertifikat Wissen aneignen willst oder schlicht und einfach nur ein Nachschlagewerk benötigst, die Linux Command Library ist ein guter Begleiter für Linux Menschen.
Die Sammlung umfasst ca. 5000 Handbuchseiten, mehr als 22 grundlegende Kategorien und eine Reihe allgemeiner Tipps für Terminals. Die passende App dazu funktioniert zu 100 % offline, benötigt keine Internetverbindung und hat keine Tracking-Software.
Simon Schubert hat die Online-Lernplattform für Linux Kommandos ins Leben gerufen. Neben der App kann das Nachschlagewerk klassisch im Browser genutzt werden.
Folgende Kategorien stehen dir zum Abrufen von zig Kommandos zur Verfügung:
One-liners
System Information
Systemkontrolle
Nutzer und Gruppen
Dateien und Nutzer
Input
Drucken
JSON
Netzwerk
Suchen und Finden
Git
SSH
Video & Audio
Paketmanager
Hacking Tools
Terminal Games
Kryptowährungen
VIM Texteditor
Emacs Texteditor
Nano Texteditor
Pico Texteditor
Micro Texteditor
Ein Cheatsheet mit praktischen Befehlen kannst du ebenfalls abrufen.
Die Linux Command Library ist Open Source und auf GitHub verfügbar. Die passende App dazu bekommst du auf im Play Store oder auf F-Droid.
Im siebten Teil meiner losen Reihe über die RHEL System Roles stelle ich die Rolle rhc vor, mit welcher sich RHEL-Systeme (Version >= 8.6) in der Hybrid Cloud Console, Insights und dem RHSM registrieren lassen.
Möchte man ein oder mehrere RHEL-Systeme in der Hybrid Cloud Console registrieren, kann man dazu die RHEL System Role rhc verwenden.
Die Rolle
Durch die Installation des Pakets rhel-system-roles existiert die Rolle rhc bereits auf meinem System und muss nur noch konfiguriert werden. Die Rolle selbst findet man im Pfad /usr/share/ansible/roles/rhel-system-roles.rhc/ und die Dokumentation in /usr/share/doc/rhel-system-roles/rhc/README.md.
Das Playbook
- name: Register systems
hosts: all
vars:
rhc_auth:
activation_keys:
keys: ["key-1", ...]
rhc_organization: "your-organization"
roles:
- rhel-system-roles.rhc
key-1 ist durch den eigenen Activation Key zu ersetzen
your-organization ist durch die eigene Org-ID zu ersetzen
Mit diesem Playbook werden die Hosts im RHSM und der Hybrid Cloud Console registriert
Die Systeme werden bei Insights registriert und laden regelmäßig aktuelle Daten hoch
Die Systeme werden für die Ausführung von Remediation Playbooks konfiguriert
Fazit
Mit dieser System Role ist es einfach möglich, eine große Anzahl Systeme in die Hybrid Cloud Console aufzunehmen. Dabei lässt sich konfigurieren, ob Funktionen wie Insights und Remediation Playbooks genutzt werden können.
Eine weitere tolle Rolle aus dem Paket rhel-system-roles, die sich einfach zur Anwendung bringen lässt.
Armbian ist eine Grund-Betriebssystemplattform für Einplatinencomputer (SBCs). Darauf können wiederum anderen Projekte aufbauen. Es ist eine schlanke Linux-Distribution, die entweder auf Debian oder auf Ubuntu basiert und auf ARM-Plattformen spezialisiert ist. Ab sofort gibt es Armbian 23.8 Colobus. Mein alter Pine 64 läuft mit Armbian und Pi-hole – das funktioniert wunderbar. Das Team gibt an, das Repository-Management und die Automatisierungsprozesse erneuert zu haben. Damit konnte das Team sowohl das Framework als auch viele Hardware-Plattformen, die es betreut, deutlich stabilisieren. Im […]
Im folgenden Text gebe ich eine Einführung in Red Hat Remote Host Configuration (rhc). Dabei handelt es sich um ein Werkzeug, um Red Hat Enterprise Linux (RHEL) System mit der Hybrid Cloud Console zu verbinden und aus dieser heraus verwalten zu können.
Der Artikel soll interessierten RHEL-Nutzern zur Information und Wissensvermittlung dienen. Dazu wird rhc auch im Kontext subscription-manager und insights-client eingeordnet.
Aus Gründen der Transparenz weise ich hiermit darauf hin, dass ich Angestellter der Firma Red Hat bin.
Hintergrund
Als ich persönlich angefangen habe, mich für RHEL zu interessieren, war die Version 7 aktuell und von Simple Content Access (SCA) noch keine Rede. Um RHEL-Systeme betreiben zu können, waren diese beim Red Hat Subscription Management (RHSM), einem Satellite-Server oder offline zu registrieren, um Subscription Entitlements zuweisen zu können. Hierfür gab und gibt es das Kommando subscription-manager.
Im Laufe der Zeit kam der Dienst Red Hat Insights hinzu, zu welchem es hier im Blog bereits eine Einführung gab. Um Systeme hierfür zu registrieren, gibt es das Kommando insights-client. Die Console, die einst nur Red Hat Insights beheimatete, hat sich zur Hybrid Cloud Console entwickelt, welche heute Heimat für viele weitere Dienste rund um RHEL, OpenShift und die Ansible Automation Platform (AAP) ist.
Es hat sich viel getan. Dank SCA [1] entfällt die Notwendigkeit, Entitlements zuweisen zu müssen und das Subscription Management befindet sich im Übergang zur Hybrid Cloud Console. Übergang bedeutet hier insbesondere, dass viele Teile in Bewegung sind und sich in Zukunft noch ändern werden. Der Artikel unter [6] gibt einen Überblick dazu.
Hybrid Cloud Console mit Insights und Ansible Remediation Playbooks
Die folgenden vier Absätze wurden der Dokumentation entnommen und mit www.DeepL.com/Translator (kostenlose Version) übersetzt.
Die Red Hat Hybrid Cloud Console ist eine webbasierte, einheitliche Verwaltungsoberfläche für Red Hat-Lösungen. Mit der Hybrid Cloud Console können Sie eine Verbindung zu Ihren verschiedenen Plattformen herstellen und dann Ihre Hybrid Cloud und die darin enthaltenen Systeme zentral verwalten und automatisieren.
Verwenden Sie die Hybrid Cloud Console, um Ihre RHEL-Infrastruktur, Red Hat OpenShift-Cluster, AAP-Infrastruktur und Anwendungsdienste zu verwalten.
Die Red Hat Hybrid Cloud Console bietet einen zentralen Einblick in Betrieb, Sicherheit und Subscriptions für Red Hat Enterprise Linux (RHEL).
Mithilfe von Tools, regelbasierten Analysemodellen und der Unterstützung von Red Hat können Sie die Konsole nutzen, um viele der Aufgaben und Analysen zu optimieren, die für den Aufbau und die Bereitstellung einer stabilen und sicheren Umgebung für Anwendungen auf RHEL erforderlich sind.
Dem Marketing-Text der vorstehenden Absätze möchte ich einen Hinweis hinterherschicken. Mit der Hybrid Cloud Console verhält es sich wie mit allen extern gehosteten Cloud-Diensten. Hat der Anbieter ein Problem oder ist die Cloud bzw. das Internet nicht verfügbar, ist auch der Cloud-Dienst nicht verfügbar. Bei der Fähigkeit, meine Infrastruktur zu administrieren, möchte ich mich persönlich daher nicht allein auf einen externen Dienst verlassen und empfehle dies auch niemanden. In meinen Augen ist die Hybrid Cloud Console ein zusätzliches Werkzeug, welches mit Red Hat Insights einen hohen Mehrwert bietet.
In den nun folgenden Abschnitten beschreibe ich, wie in der Hybrid Cloud Console ein Activation Key erstellt wird und wie man diesen nutzt, um Systeme mittels rhc in der Console zu registrieren. Anschließend zeige ich, wie dank rhcAnsible Remediation Playbooks direkt aus der Console heraus auf verbundenen RHEL-Systemen ausgeführt werden können.
Ob man einem extern durch Dritte gehosteten Dienst das Recht einräumen möchte, Änderungen an den eigenen Server-Systemen durchführen zu können, muss jeder für sich selbst und seine Umgebung bewerten. Ich möchte hier lediglich die Funktionalität in meiner Lab-Umgebung demonstrieren.
Activation Key erstellen
Um einen Activation Key zu erstellen [10], meldet man sich an der Hybrid Cloud Console (https://console.redhat.com) an und tippt in das Suchfeld im oberen Bereich „create activation key“ ein.
Ausgefüllte Suchmaske in der Hybrid Cloud Console
Der erste Treffer führt uns zu folgender Maske, in der ein Activation Key erstellt werden kann:
Menü zur Erstellung von Activation KeysDialog zur Erstellung des Activation Keys
Nach einem Klick auf die Schaltfläche Create activation key erscheint der oben dargestellte Dialog. Die Optionen, die unter Role, Service Level Agreement (SLA) und Usage zur Auswahl stehen, hängen von den im Account vorhandenen Subscriptions ab. Mit ihnen wird der sogenannte System Purpose bestimmt. Der Name kann frei gewählt werden. Er erscheint anschließend in der Übersicht.
Übersicht der existierenden Activation Keys
Hinweis: Die Organization ID und der Name des Activation Key sind vertraulich zu behandeln, da mit diesen Informationen Systeme für die Hybrid Cloud Console registriert werden können.
System mit rhc registrieren
Mit dem Befehl rhc -h erhält man eine Beschreibung, wie Organization ID und Activation Key genutzt werden, um das System bei Red Hat zu registrieren:
DESCRIPTION:
The rhc command controls the system's connection to Red Hat.
To connect the system using an activation key:
rhc connect --organization ID --activation-key KEY
Führt man den Befehl wie angegeben aus und ist die Registrierung erfolgreich, erhält man folgende Ausgabe:
Connecting host.example.com to Red Hat.
This might take a few seconds.
● Connected to Red Hat Subscription Management
● Connected to Red Hat Insights
● Activated the Remote Host Configuration daemon
● Enabled console.redhat.com services: remote configuration, insights, remediations, compliance
Successfully connected to Red Hat!
Manage your connected systems: https://red.ht/connector
Unter der URL https://red.ht/connector ist der Remote Host Configuration Manager erreichbar. Hier werden die aktuellen Einstellungen angezeigt und können bei Bedarf geändert werden.
Darstellung der Seite Remote Host Configuration Manager
Der rhc Client konfiguriert auf dem RHEL host den rhcd service, welcher die Verbindung zur Hybrid Cloud Console initiiert und über eine MQTT-Verbindung auf Instruktionen lauscht [14].
Möchte man mehrere Systeme registrieren, empfehle ich die Verwendung der RHEL System Role rhc. Auf diese werde ich in einem folgenden Beitrag noch genauer eingehen.
Die Registrierung und Einbindung in die Hybrid Cloud Console ist damit abgeschlossen.
Ansible Remediation Playbook erstellen und ausführen
Die offizielle Dokumentation für die folgenden Schritte befindet sich unter [12]. Ich habe ein System gewählt, welches noch nicht aktualisiert wurde und daher einige Schwachstellen aufweist.
Übersicht der vorhandenen CVE. Zwei Einträge wurden für die Remediation mit Ansible ausgewählt.
In der Übersicht können CVE ausgewählt werden, welche mit Hilfe eines Ansible Remediation Playbook geschlossen werden sollen. Mit einem Klick auf die Schaltfläche Remediate gelangt man in den Assistenten zur Erstellung des Playbooks.
Der Name des Playbooks kann frei gewählt werden.In Schritt zwei können verwundbare Systeme ausgewählt werden.Review der Einstellungen mit dem Hinweis, dass das Zielsystem durch das Playbook automatisch neugestartet wird.Bis hierher wurde nur ein Playbook erstellt. Es wurde noch keine Remediation durchgeführt.
Die erstellten Playbooks findet man im Menü unter Red Hat Insights –> Automation Toolkit –> Remediations. Bisher kann das Playbook hier allerdings nur heruntergeladen werden, um es auf einem Ansible Controller in der eigenen Infrastruktur auszuführen. Um diese Playbooks direkt aus der Hybrid Cloud Console heraus ausführen zu können, muss der verwendete User Mitglied einer Gruppe mit der Rolle Remediations administrator sein.
Ein Exkurs in die Rollen- und Rechteverwaltung der Hybrid Cloud Console würde an dieser Stelle zu weit führen. Nachdem die Voraussetzungen für die Ausführung von Remediation Playbooks geschafften wurden, stehen folgende Schritte zur Verfügung.
In der Ansicht des Remediation Jobs kann das Playbook nun direkt ausgeführt werden.
Eine letzte Bestätigung, dann geht es los.
Im Hintergrund passiert nun folgendes:
Das Playbook wird auf den oder die Hosts übertragen
Auf den Hosts wird es durch die dort lokal installierte Ansible Engine (Paket ansible-core) ausgeführt
Der Host wird anschließend automatisch neugestartet
In der Console wird anschließend sichbar, dass die Remediation abgeschlossen wurde
Ob man einem SaaS-Dienst, der von einem US-Unternehmen in den USA gehostet wird, Zugriff auf die eigenen Server gewähren möchte bzw. darf, muss individuell bewertet werden.
Ich gestehe dem Service allerdings zu, dass er die Verwaltung und Remediation von Sicherheitslücken, fehlenden Advisories und Konfigurationsanpassungen durch den Advisor denkbar einfach gestaltet.
Ein Werkzeug für alles?
Für die in diesem Text aufgeführten Anwendungsfälle
Registrieren eines RHEL-Hosts an der Hybrid Cloud Console
Ausführen von Ansible Remediation Playbooks
ist die Verwendung des rhc-Clients ausreichend; ein Ersatz für den insights-client ist er allerdings nicht. Letzterer wird im Hintergrund weiterhin verwendet, um Insights-Reports an die Hybrid Cloud Console zu senden.
Auch die vielfältigen Optionen des subscription-manager werden nicht abgebildet. Der rhc-Client ist daher mehr eine Ergänzung als ein Ersatz für die bekannten Kommandos.
Fazit
Der rhc-Client ist in meinen Augen das Mittel der Wahl, möchte man RHEL-Systeme für die Verwaltung durch Insights und die Ausführung von Ansible Remediation Playbooks an die Hybrid Cloud Console anbinden.
Ich hoffe euch interessierten Lesern, die bishierhin ausgehalten haben, hat diese Einführung gefallen. In der folgenden Liste findet ihr einige Links, hinter denen ihr euer Wissen noch vertiefen könnt.
Ab sofort kannst Du den hervorragenden Passwortmanager KeePassXC 2.7.6 herunterladen. Es ist eine Wartungs-Version, die einige Fehlerkorrekturen und Erweiterungen mit sich bringt. Laut eigenen Angaben behebt diese Version einen unter macOS, der beim Beenden auftrat. Das Changelog von KeePassXC 2.7.6 liest sich wie folgt: Unter Linux wurde zudem ein Fehler ausgebessert, der die Warnmeldung über das Zulassen von Bildschirmaufnahmen korrigiert. Die neueste Version bekommst Du über die Download-Seite, den Microsoft Store, das Ubuntu PPA oder Flathub. Auf der Download-Seite gibt […]
Das High Efficiency Image File Format (HEIF) ist ein relativ neues Dateiformat für Bilder und Bildsequenzen. Es ist durch die Moving Picture Experts Group (MPEG) standardisiert und wird seit 2017 vor allem von Apple eingesetzt. Die resultierenden *.heif– bzw. *.heic-Dateien ermöglichen bei gleicher Bildqualität kleinere Dateigrößen. Die Kennung *.heic weist auf die Kombination von HEIF mit dem Video-Codec Efficiency Video Coding (HEVC) hin.
Kürzlich wollte ich ein paar mit dem iPhone aufgenommene Bilder unter Linux mit Shotwell verarbeiten. Dabei bin ich, leider beinahe erwartungsgemäß, auf Probleme gestoßen. Einige ließen sich lösen, aber nicht alle.
Mit etwas Überredungskunst kann Shotwell auch mit HEIC-Dateien umgehen.
Ubuntu
Es beginnt damit, dass das weit verbreitete Foto-Management-Programm Shotwell erst seit April 2023 (Version 0.32) kompatibel mit dem HEIF-Format ist. Ubuntu bis einschließlich Version 23.04 liefert Shotwell aber in der Version 0.30 aus.
Um Version 0.32 zu installieren, müssen Sie zuerst ein Private Package Archive (PPA) aktivieren. Außerdem müssen
Sie die Bibliotheken libheif1 und heif-gdk-pixbuf installieren. (Diese Pakete gelten nicht als Abhängigkeiten und werden daher nicht automatisch installiert.)
Sind diese Hürden einmal überwunden, funktioniert der Import von HEIC-Dateien in Shotwell problemlos, wenn auch sehr langsam.
Fedora
Unter Fedora 38 sieht die Lage nicht viel besser aus. Shotwell steht zwar in der aktuellen Version 0.32 wahlweise als Flatpak- oder als RPM-Paket zur Verfügung, scheitert aber in beiden Varianten beim Import von HEIC-Dateien. Schuld sind wiederum fehlende Bibliotheken.
Bei der Flatpak-Variante lässt sich dieses Problem aktuell nicht lösen, weil Shotwell die Bibliotheken aus Framework-Flatpaks liest, auf die Sie als Anwender keinen Einfluss haben. (Habe ich schon einmal erwähnt, dass ich weder von Snaps noch von Flatpaks viel halte?)
Die RPM-Version von Shotwell wird HEIF-kompatibel, wenn Sie die Paketquellen RPM Fusion Free und Nonfree aktivieren (siehe https://rpmfusion.org/Configuration) und das dort enthaltene Paket libheif-freeworld installieren:
Unter Fedora scheiterte Shotwell jetzt aber am Auslesen der EXIF-Daten. Damit fehlen Informationen, wann die Fotos aufgenommen wurden. Eine Lösung zu diesem Problem habe ich nicht gefunden. Die Sache ist ein wenig unbegreiflich, weil der Import unter Ubuntu mit EXIF-Daten funktioniert.
Nautilus und Gimp
Nicht nur Shotwell zickt, wenn es auf HEIC-Dateien stößt, ähnliche Probleme haben auch Gimp, Nautilus und Co. Bei Gimp besteht die Lösung darin, das Paket gimp-heif-plugin zu installieren.
Nautilus unter Debian/Ubuntu setzt den heif-thumbnailer voraus, der aber ebenfalls nicht automatisch installiert wird. Unter Fedora müssen Sie stattdessen die libheif-tools installieren.
heic-convert
Eine Notlösung besteht darin, HEIC-Dateien vorweg in das JPEG-Dateien umzuwandeln. Dabei hilft das Kommando heif-convert aus dem Paket libheif-tools (Fedora) bzw. libheif-examples (Ubuntu). Das folgende Kommando durchläuft alle *.HEIC-Dateien im aktuellen Verzeichnis und erzeugt JPEG-Dateien in hoher Qualität. Die resultierenden Dateien sind leider wesentlich größer als die HEIC-Originale.
for f in *.HEIC; do heif-convert -q 95 --with-exif $f $f.jpg; done
Fazit
Wenn sich immer wieder einmal jemand wundert, warum aus Linux am Desktop nichts wird — hier ist die Antwort: Aufgrund vieler Kleinigkeiten versagt Linux im praktischen Betrieb und treibt seine Anwender zur Verzweiflung. Und den schwarzen Peter jetzt Apple zuzuschieben, das partout HEIF/HEVC einsetzt, ist nicht ganz fair: Diese Dateiformate kommen nun seit sechs (!) Jahren zum Einsatz, nicht erst seit gestern.
Und tatsächlich sind unter Linux eigentlich alle Puzzle-Stücke schon da. Aber ohne stundenlange Internet-Recherche lassen sie sich nicht zusammenfügen. (Ein verblüffendes Gegenbeispiel ist übrigens KDE Neon, ansonsten eigentlich nicht meine Lieblingsdistribution: Dort werden HEIC-Dateien auf Anhieb im KDE-Dateimanager korrekt angezeigt. Auch Digikam kommt mit den Dateien sofort zurecht. Leider auch nur fast: Digikam scheitert, im Portrait-Modus aufgenommene Bilder richtig zu drehen, obwohl die EXIF-Daten eigentlich da wären.)
Wolvic, der Browser für Virtual und Mixed Reality, wurde in der Version 1.4.2 veröffentlicht.
Igalia hat Wolvic 1.4.2 veröffentlicht. Bei Wolvic handelt es sich um einen Browser für Virtual und Mixed Reality, welcher auf dem eingestellten Firefox Reality basiert.
Neuerungen von Wolvic 1.4.2
Ab Wolvic 1.4.2 werden heruntergeladene Dateien im öffentlichen Download-Ordner des Geräts gespeichert, so dass auch außerhalb von Wolvic auf diese zugegriffen werden kann.
Wie bereits mit den letzten Updates bringt auch dieses wieder Verbesserungen beim Hand-Tracking, um dieses zuverlässiger zu machen und seltener versehentlich bestimmte Gesten auszulösen.
Ein Fehler bei Verwendung vom Lynx R1 wurde behoben, bei die Controller bei immersiven WebXR-Erfahrungen nicht sichtbar waren. Ein anderer Fehler verursachte, dass die Linke-Hand-Geste die Menüschaltfläche nicht auslöste.
Das Tastatur-Layout folgt jetzt standardmäßig der Systemsprache, sofern die bevorzugte Sprache oder das Layout nicht innerhalb von Wolvic geändert worden ist.
Suchvorschläge in der Adresseleiste lassen nicht länger manche Zeichen aus. Bevor ein via POST gesendetes Formular erneut gesendet wird, erscheint jetzt ein Bestätigungsdialog.
Download-Dialoge wurden überarbeitet und <select>-Felder zeigen nach Schließen und erneutem Öffnen nun den zuvor ausgewählten Wert an.
Dazu kommt wie immer eine Reihe weiterer Korrekturen und Verbesserungen unter der Haube.
Für viele Leute ist Bitcoin kaufen noch immer ein Buch mit sieben Siegeln. Ich höre immer wieder, dass Bitcoin kaufen zu kompliziert ist. Dabei muss das nicht sein. Mit Pocket kannst Du Bitcoin schnell und unkompliziert kaufen. Hier eine schnelle Zusammenfassung, wie das funktioniert. Als Bitcoin-Wallet habe ich mich für Electrum entschieden, weil ich das unter Tails auch als Cold Storage benutzen kann. In dieser sicheren Cold Wallet hebe ich meine Bitcoin auf. Hinweis: Kryptowährungen sind volatil und es liegt […]
Ein Reddit User fragt sich: “Wie konnte jemand meine Bitcoin stehlen?” Er hat sich schließlich an Best Practices gehalten und eine sogenannte Paper Wallet (Papiergeldbörse) genutzt. Das Cold Storage wurde aber vor wenigen Tagen komplett ausgeräumt. Für den User ist das natürlich mehr als ärgerlich, schließlich beträgt der Schaden zum derzeitigen Bitcoin-Preis circa 3500 US-Dollar. Für andere ist es eine gute Mahnung. Du solltest extrem aufpassen und auch skeptisch sein. Das gilt insbesondere, wenn Du Wallet-Generatoren benutzt. Persönlich halte ich […]
Anmelden
