Debian stellt mit APT 3.2 eine der größten funktionalen Erweiterungen von APT seit Jahren vor. Statt die History nur zu protokollieren, kann v3.2 sie semantisch verstehen.
Die drohende Altersverifikation auf Betriebssystemebene sorgt für anhaltende Diskussionen in der Linux-Community. Debian will jetzt die rechtliche Situation klären lassen.
Debian untersucht derzeit die Folgen neuer Altersprüfgesetze. Projektleiter Andreas Tille erklärt, dass noch keine Position feststeht. Das Team wartet auf juristische Einschätzungen. Im aktuellen Bericht des Debian Projektleiters geht es vor allem um die Frage, ob Betriebssysteme künftig altersbezogene Daten an Anwendungen liefern müssen. Mehrere Open Source Projekte sprechen darüber und die nichtkommerzielle Organisation „Software […]
Der Beitrag Debian reagiert vorsichtig auf mögliche Altersprüfungen erschien zuerst auf fosstopia.
Wer meinem Blog folgt und, wie im Artikel „PHP 7.4 FPM auf PHP 8.1 FPM für Nextcloud“, die externe PHP-Quelle von https://deb.sury.org/ eingebaut hat und später der Anleitung „PHP 8.2 FPM für Nextcloud 28“ gefolgt ist, könnte noch auf PHP 8.2 FPM hängen geblieben sein. Da sich diese Version im Status Security fixes only befindet, ist ein Wechsel auf eine höhere Version absolut empfehlenswert. Diese PHP-Version lässt sich recht einfach auf PHP 8.4 FPM umstellen. Unter dem Raspberry Pi OS ist das mit wenigen Befehlen erledigt. In diesem Beitrag zeige ich kurz, wie man PHP 8.2 deaktiviert, PHP 8.4 installiert und Nextcloud anschließend mit der neuen Version betreibt.
Vor der Umstellung empfiehlt es sich, ein Backup der Installation und der Datenbank anzulegen. Außerdem sollte geprüft werden, ob die eingesetzten Apps bereits mit Nextcloud 33 und PHP 8.4 kompatibel sind.
Das System sollte zunächst auf den aktuellen Stand gebracht werden:
sudo apt update && sudo apt upgrade
Jetzt prüfen, welche PHP-Version aktuell aktiv ist:
php -v
Falls Apache mit PHP-FPM genutzt wird, lohnt sich auch ein Blick auf die aktiven Module und Konfigurationen.
Wer von PHP 8.2 auf PHP 8.4 wechselt, installiert zunächst die neue Version samt der für Nextcloud üblichen Erweiterungen:
sudo apt update
sudo apt install php8.4 php8.4-mbstring php8.4-gd php8.4-curl php8.4-imagick php8.4-intl php8.4-bcmath php8.4-gmp php8.4-mysql php8.4-zip php8.4-xml php8.4-apcu libapache2-mod-php8.4 php8.4-bz2 php8.4-redis
Nun wird PHP 8.2 deaktiviert und PHP 8.4 aktiviert:
sudo update-alternatives --config php
sudo update-alternatives --config php Es gibt 7 Auswahlmöglichkeiten für die Alternative php (welche /usr/bin/php bereitstellen). Auswahl Pfad Priorität Status ------------------------------------------------------------ 0 /usr/bin/php.default 100 automatischer Modus 1 /usr/bin/php.default 100 manueller Modus 2 /usr/bin/php7.4 74 manueller Modus 3 /usr/bin/php8.1 81 manueller Modus * 4 /usr/bin/php8.2 82 manueller Modus 5 /usr/bin/php8.3 83 manueller Modus 6 /usr/bin/php8.4 84 manueller Modus 7 /usr/bin/php8.5 85 manueller Modus
Hier die entsprechende Nummer eingeben – in diesem Fall die 6 für PHP 8.4:
sudo update-alternatives --config php Es gibt 7 Auswahlmöglichkeiten für die Alternative php (welche /usr/bin/php bereitstellen). Auswahl Pfad Priorität Status ------------------------------------------------------------ 0 /usr/bin/php.default 100 automatischer Modus 1 /usr/bin/php.default 100 manueller Modus 2 /usr/bin/php7.4 74 manueller Modus 3 /usr/bin/php8.1 81 manueller Modus 4 /usr/bin/php8.2 82 manueller Modus 5 /usr/bin/php8.3 83 manueller Modus * 6 /usr/bin/php8.4 84 manueller Modus 7 /usr/bin/php8.5 85 manueller Modus
Die Abfrage der Version zeigt, ob die Umstellung auf PHP 8.4 angenommen wurde.
php -v
Anschließend wird der neue FPM-Dienst aktiviert und gestartet:
sudo a2disconf php8.2-fpm sudo apt install php8.4-fpm sudo a2enconf php8.4-fpm
Der Neustart des Webservers aktiviert nun die aktuelle PHP-Version:
sudo service apache2 restart
Sollten in Nextcloud anschließend wieder die bekannten Fehlermeldungen erscheinen, sind diese am besten Schritt für Schritt abzuarbeiten. Dazu werden zunächst die neue php.ini geöffnet:
sudo nano /etc/php/8.4/fpm/php.ini
und anschließend die Werte für memory_limit sowie session.gc_maxlifetime gemäß den Empfehlungen angepasst:
memory_limit = 512M session.gc_maxlifetime = 3600
Am Ende der php.ini werden außerdem noch die Einstellungen für den Zwischenspeicher OPcache ergänzt:
opcache.enable=1 opcache.interned_strings_buffer=64 opcache.max_accelerated_files=10000 opcache.memory_consumption=256 opcache.save_comments=1 opcache.revalidate_freq=1
Zur Optimierung von PHP 8.4 FPM können speziell auf einem Raspberry Pi 5 mit 8 GB RAM in der Datei www.conf
sudo nano /etc/php/8.4/fpm/pool.d/www.conf
die folgenden Werte angepasst werden. Standardmäßig stehen dort in der Regel:
pm = dynamic pm.max_children = 5 pm.start_servers = 2 pm.min_spare_servers = 1 pm.max_spare_servers = 3
Diese werden dann auf folgende Werte geändert:
pm = dynamic pm.max_children = 200 pm.start_servers = 20 pm.min_spare_servers = 10 pm.max_spare_servers = 30
Anschließend wird der Dienst neu gestartet:
sudo service php8.4-fpm restart
Danach muss in der apcu.ini noch das Command Line Interface (CLI) des PHP-Caches aktiviert werden. Dazu die Datei öffnen:
sudo nano /etc/php/8.4/mods-available/apcu.ini
und am Ende folgende Zeile ergänzen:
apc.enable_cli=1
Ist dies geschehen, wird der Webserver ein letztes Mal neu gestartet:
sudo service apache2 restart
Danach sollte die Nextcloud-Instanz im Browser aufgerufen werden. Unter Administrationseinstellungen / System lässt sich kontrollieren, ob die neue PHP-Version erkannt wurde.
Zur Sicherheit zusätzlich die Logdateien von Apache, PHP-FPM und Nextcloud prüfen.
Die Umstellung von PHP 8.2 auf PHP 8.4-fpm für Nextcloud 32 ist unter Raspberry Pi OS schnell erledigt. Wichtig ist vor allem, die benötigten PHP-Module zu installieren und anschließend die alte FPM-Konfiguration sauber durch die neue zu ersetzen.
Der Beitrag PHP 8.4 FPM für Nextcloud 33 erschien zuerst auf intux.de.
Anfang Oktober 2025 hat das Raspberry Pi OS ein Upgrade auf Version 13 mit dem Codenamen Trixie erhalten. Dies setzt die Serverbetreiber wieder einmal mächtig unter Druck, obwohl Bookworm noch weitere Jahre unterstützt wird. Die Entwickler empfehlen eine Neuinstallation. Es ist immer von Vorteil, ein Betriebssystem wie im Falle von Trixie neu und somit sauber aufzusetzen. Da ich aber seit Jahren eine gut funktionierende Nextcloud-Instanz auf meinem Raspberry Pi pflege, die ich in meinem Alltag produktiv einsetze, wäre es zu schade, noch einmal ganz von vorn anfangen zu müssen. Aus diesem Grund war ich auf der Suche nach einem funktionierenden Tutorial für das anstehende OS-Upgrade. Schon beim Umstieg auf Bookworm war der Blog von Sascha Syring sehr hilfreich. Also hoffte ich auch dieses Mal, wieder hier fündig zu werden. Der Artikel „Raspberry Pi OS – Update von Bookworm (12) auf Trixie (13)“ von Sascha beschreibt einmal mehr die genaue Vorgehensweise.
Ich konnte somit alles 1:1 mit meinem System umsetzen. Hier nun alle Schritte mit den entsprechenden Erläuterungen.
Bevor es jedoch losgeht, noch ein wichtiger Hinweis:
Denkt bitte daran, vorher ein Backup zu erstellen! Das Upgrade birgt nicht zu unterschätzende Gefahren.
Zuerst sollte man dafür sorgen, das System inklusive Kernel und aller Abhängigkeiten auf den neuesten Stand zu bringen. Hierzu führt man folgenden Befehl aus:
sudo apt update && sudo apt full-upgrade
Vorbereitend wurde in meinem Fall die alte PHP-Fremd-Quelle deaktiviert.
Hierzu setzt man eine Raute (#) vor den Eintrag, öffnet dazu die php.list mit einem Editor
sudo nano /etc/apt/sources.list.d/php.list
und kommentiert die Zeile entsprechend aus:
#deb https://packages.sury.org/php/ bullseye main
Danach werden die hauseigenen Quellen des Raspberry Pi OS auf Trixie umgestellt:
sudo nano /etc/apt/sources.list
Hierzu wird in allen Quellen wie folgt bookworm durch trixie ersetzt:
deb http://deb.debian.org/debian trixie main contrib non-free non-free-firmware deb http://security.debian.org/debian-security trixie-security main contrib non-free non-free-firmware deb http://deb.debian.org/debian trixie-updates main contrib non-free non-free-firmware
Das Gleiche führt man analog hier durch:
sudo nano /etc/apt/sources.list.d/raspi.list
deb http://archive.raspberrypi.org/debian/ trixie main
Da beim ersten Versuch des Upgrades noch einiges schieflief, möchte ich an dieser Stelle darauf hinweisen, dass das Entfernen folgender Pakete für das Gelingen extrem wichtig ist!
sudo apt purge -y raspberrypi-ui-mods sudo apt purge -y lxplug-batt sudo apt purge -y lxplug-cpu
Ist dies erledigt, startet man via
sudo apt update && sudo apt full-upgrade
das eigentliche Upgrade. Hierzu ist noch zu erwähnen, dass bei den Abfragen zu alten Konfigurationen diese erhalten bleiben sollen. An diesen Stellen also bitte immer die Vorgabe (N) während der Installation wählen.
Die Pakete rpd-wayland-all und rpd-x-all werden noch nachinstalliert:
sudo apt install rpd-wayland-all rpd-x-all
Aufgeräumt wird mit:
sudo apt autoremove sudo apt clean
und das System wird neu gestartet:
sudo reboot now
Nach dem Neustart sollte der Befehl
sudo cat /etc/os-release
nun Folgendes ausgeben:
PRETTY_NAME="Debian GNU/Linux 13 (trixie)" NAME="Debian GNU/Linux" VERSION_ID="13" VERSION="13 (trixie)" VERSION_CODENAME=trixie DEBIAN_VERSION_FULL=13.4 ID=debian HOME_URL="https://www.debian.org/" SUPPORT_URL="https://www.debian.org/support" BUG_REPORT_URL="https://bugs.debian.org/"
Da der NetworkManager nach dem Neustart noch nicht arbeitet, sollte er mit
sudo systemctl enable NetworkManager && sudo systemctl start NetworkManager
aktiviert und gestartet werden.
Am Anfang der Anleitung hatte ich die PHP-Quelle auskommentiert. Das machen wir nun wieder rückgängig. Erscheint nun nach einem Update der Hinweis, dass der zugehörige Schlüssel abgelaufen ist, löscht man diesen, lädt den aktuellen herunter und liest ihn neu ein.
sudo rm -f /usr/share/keyrings/deb.sury.org-php.gpg sudo curl -sSLo /etc/apt/trusted.gpg.d/sury-php.gpg https://packages.sury.org/php/apt.gpg
Die Paketquellen werden nun abermals eingelesen und das System aktualisiert:
sudo apt update && sudo apt upgrade
Da die PHP-Quelle allerdings noch nicht für Trixie optimiert ist, ersetzt man auch hier bookworm bzw. bullseye durch trixie:
sudo nano /etc/apt/sources.list.d/php.list
#deb https://packages.sury.org/php/ bullseye main
Ein weiteres Mal werden die Paketquellen eingelesen und das System aktualisiert:
sudo apt update && sudo apt upgrade
Ist dies geschehen, ist das Upgrade von Raspberry Pi OS Version 12 auf 13 abgeschlossen.
Viel Erfolg bei der Umsetzung!
Der Beitrag Raspberry Pi OS Bookworm -> Trixie erschien zuerst auf intux.de.
Mit Tails 7.6 führt das Projekt »Automatic Tor Bridges« ein, um in Situationen, wo der Zugang zu Tor blockiert ist, eine funktionierende Brücke zu finden.
Die Debian-basierte Distribution antiX steht für zwei Dinge: kein systemd und die Pflege von 32-Bit. antiX 26 bleibt dieser Devise treu und liefert fünf Init-Systeme, zwei Kernel und diverse Fenstermanager aus.
Bei Debian steht wie in jedem Frühjahr die Wahl des Projektleiters an. Bereits zum vierten Mal stellt sich Sruthi Chandran zur Wahl und ist dieses Mal die einzige Kandidatin.
Kurt Roeckx, Sekretär des Debian-Projekts, hat für die Wahlperiode des Debian Project Leader die Campaigning-Phase gestartet. Bei der Wahl 2026 gibt es mit Sruthi Chandran nur eine Kandidatin.
Debian hat ein neues Update für die stabile Trixie Version veröffentlicht. Die Ausgabe 13.4 bündelt viele Korrekturen und sorgt für ein zuverlässigeres System. Nutzer mit aktuellen Sicherheitsupdates bemerken kaum Änderungen. Insgesamt kommen 111 Fehlerkorrekturen und 67 gestopfte Sicherheitslöcher. Die Aktualisierung behebt Fehler in wichtigen Paketen. Apache2 erhält eine Lösung für Probleme mit HTTP2 und Dovecot […]
Der Beitrag Debian 13.4 stärkt Stabilität und Sicherheit der Trixie‑Reihe erschien zuerst auf fosstopia.
Am Wochenende hat das Debian-Projekt ein viertes Point-Release zu Debian 13 herausgegeben. Es enthält wie gewohnt hauptsächlich Korrekturen für Sicherheitslücken sowie Anpassungen für schwerwiegende Probleme.
Debian plant eine Abstimmung unter seinen Entwicklern (General Resolution, GR) darüber, ob man KI-generierte Codebeiträge in Zukunft akzeptieren will oder nicht.
Ein bezeichnender Unterschied zwischen proprietärer und freier Software ist, dass, wenn mit Software Geld verdient wird, die Bedenken schnell wegfallen, während bei Freier Software noch diskutiert wird.
Die auf Pen-Testing und ethisches Hacking spezialisierte Distribution Kali Linux bietet seit Kurzem optional die Verwendung von Claude AI über einen eigenen MPC-Server an.
Die anonymisierende Distribution Tails 7.5 bringt Sicherheits-Updates von Thunderbird jetzt schneller zu den Anwendern. Zudem gibt es Updates zu Tor und Tor Browser.
DietPi, eine leichtgewichtige, auf Debian basierende Linux-Distribution für Single-Board-Computer (SBC) und Serversysteme, hat gerade Version 10.1 freigegeben.
Die Debian-Infrastruktur ist in die Jahre gekommen und bedarf an einigen Stellen der Erneuerung. Die Auflösung de FTP-Masters-Delegation in zwei effektivere Teams ist ein Schritt in diese Richtung.
Das 2. Patch-Release für Tails 4.7 behebt Sicherheitsprobleme im Kernel, die unter Umständen zu einer De-Anonymisierung führen könnten.
Es ist grundsätzlich sinnvoll, den Gesundheitszustand einer Festplatte im Blick zu behalten. Wie man fehlerhafte Sektoren erkennt, habe ich im Artikel „Überprüfung auf fehlerhafte Sektoren“ erläutert. Eine weitere Möglichkeit bietet die Self-Monitoring, Analysis and Reporting Technology, kurz S.M.A.R.T., die es ermöglicht, HDDs und SSDs zu überwachen. Diese Daten können je nach Ausstattung der Festplatten und des Betriebssystems ausgelesen werden.
Hierfür wird auf Linux-Systemen das Tool smartmontools benötigt. Die ausgelesenen Daten liefern wertvolle Hinweise auf mögliche Probleme mit dem Medium – bevor es zu einem Ausfall kommt.
Unter Debian-basierten Systemen ist smartmontools in den Paketquellen enthalten und schnell installiert:
sudo apt install smartmontools
Um die aktuellen Werte eines Laufwerks auszulesen, genügt folgender Befehl:
sudo smartctl -a /dev/sdX
/dev/sdX steht dabei stellvertretend für das jeweilige Laufwerk, etwa /dev/sda oder /dev/nvme0n1 für NVMe-SSDs. Die Option -a sorgt dafür, dass alle verfügbaren Informationen ausgegeben werden.
Wichtig: sdX ist ein Platzhalter und muss durch die tatsächliche Bezeichnung des zu prüfenden Laufwerks ersetzt werden.
Die Ausgabe von smartctl ist recht umfangreich und auf den ersten Blick etwas unübersichtlich. Neben allgemeinen Informationen wie Modell, Firmware-Version und Seriennummer finden sich dort auch die sogenannten S.M.A.R.T.-Attribute. Diese zeigen unter anderem wichtige Messwerte wie:
Ein Beispiel:
sudo smartctl -a /dev/nvme0n1
... SMART overall-health self-assessment test result: PASSED Temperature: 45 Celsius Available Spare: 100% Available Spare Threshold: 50% Percentage Used: 4% Data Units Read: 37.885.790 [19,3 TB] Data Units Written: 28.019.142 [14,3 TB] ...
Für eine kurze Abfrage des Gesundheitszustands reicht hingegen:
sudo smartctl -H /dev/sdX
Ein Beispiel:
sudo smartctl -H /dev/nvme0
... SMART overall-health self-assessment test result: PASSED ...
Mit smartctl hat man unter Linux ein mächtiges Werkzeug zur Hand, um die Gesundheit von Laufwerken zu prüfen. Gerade bei älteren Festplatten lohnt sich ein regelmäßiger Blick auf die S.M.A.R.T.-Werte. Im Ernstfall können sie vor Datenverlust warnen – und geben den entscheidenden Anstoß, ein Backup nicht weiter aufzuschieben.
Der Beitrag Gesundheit der Festplatte überprüfen erschien zuerst auf intux.de.
Mit Tails 7.4.1 liefern die Entwickler der anonymisierenden Distribution ein Notfall-Release aus, um einige kritische Sicherheitslücken in OpenSSL zu schließen.
Die erste Ausgabe von Tails im neuen Jahr verbessert die Nutzererfahrung und aktualisiert einige Komponenten. Die Möglichkeit, Tails per Torrent zu beziehen, entfällt.
Im Debian Umfeld deutet sich ein großer Schritt an. Das GNOME Team hat angekündigt, GTK2 aus dem aktuellen Entwicklungszweig zu entfernen. Die Änderung soll vor der Veröffentlichung von Debian 14 erfolgen, die für Mitte 2027 vorgesehen ist. Damit endet für das betagte Toolkit eine lange Übergangsphase. GTK2 erhält seit Jahren keine Pflege mehr. Die Entwicklung […]
Der Beitrag Debian plant Abschied von GTK2 und stellt die Weichen für die Zukunft erschien zuerst auf fosstopia.
Festplatten unterliegen einem natürlichen Verschleiß. Mit der Zeit können sogenannte Bad Sektoren entstehen – fehlerhafte Speicherbereiche, die nicht mehr zuverlässig gelesen oder beschrieben werden können. Eine regelmäßige Überprüfung kann helfen, Datenverlust frühzeitig zu erkennen und entsprechende Maßnahmen einzuleiten.
Bad Sektoren sind physisch oder logisch beschädigte Bereiche auf einem Datenträger. Physische Defekte entstehen durch Abnutzung, mechanische Schäden oder Produktionsfehler. Logische Bad Sektoren hingegen resultieren meist aus Softwareproblemen oder Stromausfällen und lassen sich mitunter korrigieren.
Linux bietet verschiedene Werkzeuge zur Analyse und Erkennung defekter Sektoren. Eines der bekanntesten Tools ist badblocks.
Ein einfacher Check lässt sich wie folgt durchführen:
sudo badblocks -vsn /dev/sdX
Ersetzt man dabei /dev/sdX durch das entsprechende Gerät, erhält man einen Überblick über den Zustand der Sektoren. Hierbei sucht badblocks gezielt nach defekten Blöcken der Festplatte.
Dabei sollte beachtet werden, dass dieser Vorgang – je nach Größe des Datenträgers – einige Zeit in Anspruch nehmen kann.
Die regelmäßige Analyse auf Bad Sektoren ist ein wichtiger Bestandteil der Systempflege. Frühzeitig erkannte Fehler ermöglichen rechtzeitige Backups und gegebenenfalls den Austausch der betroffenen Hardware. Open-Source-Werkzeuge wie badblocks bieten unter Linux zuverlässige Möglichkeiten zur Diagnose – ganz ohne proprietäre Software.
Der Beitrag Überprüfung auf fehlerhafte Sektoren erschien zuerst auf intux.de.
DietPi wechselt demnächst zur neuen Hauptversion 10.0. Eine Beta soll sicherstellen, dass der Umstieg auf die neue Minimalversion Debian 12 »Bookworm« nahtlos gelingt.
Debian ist bekannt konservativ, was das Abschneiden alter Zöpfe angeht. Andererseits bindet Legacy-Software rare Entwicklerressourcen. Derzeit ist GTK2 auf dem Prüfstand.
Anmelden