Die Lösung ist die Eigenschaften der Virtuellen Maschine aufzurufen, hier die Volle Auflösung des Retina Display verwenden zu aktivieren und nach dem Anmelden im Kali Linux Desktop Kali HiDPI Mode zu wählen. Nach einem Restart sollte alles beim alten sein.

Nach dem aus sicherheitsupdategründen erzwungenen Upgrade auf macOS 26.3 mit einem anschließenden Update auf VMware 25H2 war dies einer der kleinen Schluckauf, welche ich zu bewerkstelligen hatte.

Hier haben wir wieder ein „Henne und Ei“-Problem.
Zwar sind die Cookies richtig kopiert worden und auch die Dateien sind zugänglich, sie lassen sich ja via Browser aufrufen, aber leider ist ytdlp veraltet. Bis ein neues Image für Tube Archivist erscheint, muss man sich mit der Variable TA_AUTO_UPDATE_YTDLP helfen.

Mit dieser Variable in der Compose-Datei und dieser den Wert release mitgeben. Nach einem Neustart des Containers wird eine neue Version von ytdlp heruntergeladen und die Videos können wieder lokal gespiegelt werden.

TA_AUTO_UPDATE_YTDLP = release

Was bei mir so vor der Eingabe des LUKs Passwortes und dem Starten von Debian vorbeihuschte, hatte mich dann doch einmal interessiert:

0.21027?] DMAR: [Firmware Bug: No firmware reserved region can cover this
MRR T®x00000000cd800000-0x00000000c/rFTfffl, contact BIOS vendor for Fixes
0.4880091 ACPT Error: Needed type tReferencel, found (Integerl ( ptrual_
→ (20220331050-665
0. 488035] ACPT Brror: AE AML OPERAND_TYPE, While resolving operands for tOp codeNane unavailable] (20220331/dswexec-431)
0. 488052] ACP Error: Aborting method PR.CPUO. PDC due to previous error (AE_AML, OPERAND TYPE) (20220331/psparse-529)
1.9383933 DMAR: DRHD: handling fault status reg 3
1.9384083 DMAR: EDMA Read NO_PASID] Request device [00:16.7] fault addr Oxc cdf1000 [fault reason Ox02] Present bit in context entry is clear
1.938649] DMAR: DRHD: handling fault status reg 2
1.9386563 DHAR: COMA Write NO_PASID] Request device [00:16.7] fault addr 0x ccdf/000 [fault reason 0x02] Present bit in context entry is clear
1.9386963 DMAR: DRHD: handling fault status reg 2
1.938702J DMAR: CDMA Write NO_PASID] Request device [00:16.7] fault addr 0x
ccd/P000 [fault reason 0x02] Present bit in context entry is clear

Kurz und knapp, es ist ein Fehler im BIOS, welcher schon seit 2013 besteht und vom T440 bis an den T460 weitergereicht wurde.
Lenovo behebt den Fehler, welcher bekannt ist nicht.
Jemand hat den zugehörigen Thread im Jahr 2018 erstellt, zwei Jahre nach dem Erscheinen des T460.

Lenovo kocht natürlich auch nur mit Wasser. Ich hätte mir jedoch mehr Support gewünscht, besonders wenn dies sogar unter Windows einen Bluescreen verursacht. Hier hätten doch einige Geschäftskunden unerfreut gewesen sein müssen. Schade, dass Firmen, welche ich als zuverlässig aufgrund Ihre Historie ansah, jenes nicht mehr sind. Gerade betreffend ThinkPads wäre es mir doch sehr wichtig.
Lenovo hatte mich schließlich mit einem Montagsthinkpad P53 enttäuscht, sodass ich mich zunächst für Apple Silicon entschied.
Aber wie man sieht, immer noch ThinkPads nutze 😉

Die Lösung wäre ein acpi=off , noacpi oder acpi=strict in der Konfiguration von grub zu setzen.
Weiterführende Informationen zu den Kernelparametern

Markdown ist eine leicht verständliche Auszeichnungssprache für Texte. Einige von Euch kennen jene aus Readme-Dateien aus Git Repositories, Dokumentationen und von statischen Bloggeneratoren wie Hugo, oder Jekyll. Markdown bietet für mich entscheidende Vorteile.

Ein in Markdown formatierter und strukturierten Text ist für immer in der gewünschten Formatierung betrachtbar. Er ist nicht an ein bestimmtes Programm und seiner Syntax gebunden. Im Gegensatz dazu öffnen sich alte Dateien aus Officeanwendungen aus Redmond der 90er Jahre nur mit Verlusten in neueren Programmen, wobei bereits viel der Formatierung und dessen Struktur verloren geht. Besonders problematisch wird es, wenn Programme nicht mehr auf neuen Systemen laufen, oder wenn sie für eine Installation nicht mehr verfügbar sind. Hier drohen uns in Zukunft digitale Verluste.

Markdown überzeugt durch seine gute Lesbarkeit ohne Rendering, sowie durch die einfache Syntax bei der Erstellung von Texten, Tabellen und Listen. Markdown erlaubt es, Text mit einfachen Symbolen zu formatieren. So rahmen zwei ** einen fetten Text ein, während ein * kursiven Text markiert und eine H1-Überschrift ihre Formatierung durch eine Raute mit Leerzeichen vor dem Text erhält. Für Überschriften in unteren Ebenen verwendet man entsprechend zwei, drei oder vier Rauten. Weitere Informationen finden sich in dem Artikel auf Wikipedia. Ich selbst nutze für die einfach und schnelle Auszeichnung Typora unter Linux und macOS. Ich gebe auch zu, damit meine README.md gerne in Git zu gestalten. Typora erstellt mir auf Knopfdruck ein Inhaltsverzeichnis aus den Überschriften inklusive Anker 😉

Während Markdown-Dateien in dafür bestimmten Texteditoren, wie z.b. dem oben genannte Typora, gut formatiert lesbar sind, benötigen Markdown-Dateien zum Rendern in der Shell eine spezielle Software, um eine perfekte Darstellung zu bekommen. Hier kommt Glow ins Spiel.

Was ist Glow?

Kurz und knapp: Glow ist ein auf ein der Programmiersprache Go basierendes Shellprogramm, welches Markdown-Dateien direkt in der Shell rendert. Es stellt die Inhalte übersichtlich formatiert, inklusive Links, und farbig dar.

Je nach System wird Glow über die Paketmanager der Linuxdistribution installiert. Glow lässt unter Debian, macOS ( via brew), FreeBSD, Fedora und sogar Android installieren. Natürlich besteht auch die Möglichkeit, glow über die Sprache go selbst zu installieren.

Nutzung

Glow kann mit einer lokalen Markdown-Datei aufgerufen werden:

glow README.md

Auch eine Vorschau von Markdown-Dokumenten aus dem Internet wäre möglich:

glow https://raw.githubusercontent.com/charmbracelet/glow/refs/heads/master/README.md

Des Weiteren bietet glow noch einen Pager und die Möglichkeit eigene Styles zu definieren und herunterzuladen.

Glow ist Teil des Charmprojektes welches eine Sammlung von Open-Source-Tools/-Bibliotheken für die Entwicklung von terminalbasierten Anwendungen ist. Das Charmprojekt ist die Glamourecke der modernen und benutzerfreundliche CLI-Programme 😉

Ich habe im Jahr 2013 das erste Mal Wallabag geschrieben, zu diesem Zeitpunkt hieß es noch Poche. Für mich der Beginn einer sehr langen, bis heute noch andauernden, Freundschaft mit der Software. Es ist aber wichtig auch immer wieder einmal über den Zaun zu schauen, falls ich mit einer Software in Zukunft nicht mehr zufrieden sein könnte. Zu groß wird der Stress und die Enttäuschung, wenn ich den jahrelangen Workflow so schnell wie möglich ändern muss. Beziehungsweise einen Stichtag habe, an dem ich die Änderung herbeizuführen habe.

Ich habe mir als Player neben Wallabag einmal Readeck angeschaut und hier meine Wallabaglesezeichen importiert. Ich habe den Ablauf ohne Hindernisse ausgeführt, aber er hinterließ einige Leichen. Einige der mit Wallabag konservierten Webseiten sind nicht mehr Online, oder konnten nicht richtig von Readeck abgeholt werden. Ich bin zwar auf ein Script gestoßen, welches leider aber dann alle fehlerhaften Einträge löscht, wobei manche nur einmal angestoßen werden müssten.

Readeck unterscheidet sich nicht wirklich groß von Wallabag. Auch hier gibt es eine gute Browserintegration und die Oberfläche ist mehr als ein Quentchen besser als jene von Wallabag. Hierzu sei aber gesagt, dass Wallabag in sehr reger Entwicklung ist und mit dem nächsten Majorupdate, 3.0/4.0, auch hier nachzieht. Ich hatte hierzu mal eine Aussage im Fediverse gelesen, aber bedauerlicherweise findet sich in den alten News kein Hinweis. Readeck ist aber in der Tat momentan etwas „polierter“ und Anwenderfreundlicher. Im Gegensatz zu Wallabag bietet es ab Werk kein RSS-Feed an, dieser kann aber mit dem Projekt readeck-rss nachgerüstet werden. Ich selbst brauche diese Funktion aber nicht.

Ich selbst habe Readeck als Container bei mir installiert und den dort schon laufenden Apache als Proxy genutzt.

Apache Prox-Teil:

 RequestHeader set X-Forwarded-Proto https

 ProxyRequests off
 ProxyPass / http://127.0.0.1:8000/
 ProxyPassReverse / http://127.0.0.1:8000/
 ProxyPreserveHost On

docker-compose.yml:

services:
 readeck:
 container_name: Readeck
 image: codeberg.org/readeck/readeck:latest
 mem_limit: 8g
 cpu_shares: 1024
 security_opt:
 - no-new-privileges:true
 restart: unless-stopped
 ports:
 - 8000:8000
 volumes:
 - /volume1/docker/readeck/data:/readeck:rw
 environment:
 READECK_USE_X_FORWARDED: true
 READECK_DATABASE_SOURCE: postgres://readeck:readeckpass@readeck-db:5432/readeck

 readeck-db:
 image: postgres:16
 container_name: Readeck-DB
 hostname: readeck-db
 mem_limit: 1g
 cpu_shares: 768
 security_opt:
 - no-new-privileges:true
 healthcheck:
 test: ["CMD","pg_isready","-q","-d","readeck","-U","readeck"]
 timeout: 45s
 interval: 10s
 retries: 10
 volumes:
 - /volume1/docker/readeck/db:/var/lib/postgresql/data:rw
 environment:
 POSTGRES_DB: readeck
 POSTGRES_USER: readeck
 POSTGRES_PASSWORD: readeckpass
 restart: on-failure:5

Backup:

Das Backup landet dann inklusive des Datums in dem Volume von readeck ( /volume1/docker/readeck/data).

 docker exec Readeck readeck export -config /readeck/config.toml /readeck/export_$(date +"%Y_%m_%d").zip

iOS/ipadOS

Für das Share-Menü gibt es einen Shortcut“/Kurzbefehl unter send-page-to-readeck. Hier muss im Kurzbefehl, dann die Domain, sowie einen APi-Token, welcher unter Einstellungen > API-Token erstellt wird, eingegeben werden.
Damit der Befehl im Teilenmenü erscheint:

• Langer Klick auf den Kurzbefehl bis zu dem Öffnen des Menüs
• Details auswählen
• Im Share-Sheet anzeigen aktivieren

Android

Für Android gibt es eine Readeck App, welche unter F-Droid zu finden ist. Ich selbst habe sie noch nicht installiert, da mein daily driver ein iPhone 16 Pro ist.

Fazit

Readeck hat mich mit seiner sehr eleganten Benutzeroberfläche und vor allem der unkomplizierten Installation überzeugt. Es fällt mir jedoch schwer, Wallabag nach über einem Jahrzehnt treuer Dienste den Rücken zu kehren. Da spielt sicherlich auch eine nicht kleine Portion Nostalgie mit 😉
Momentan teste ich beide Lösungen im Parallelbetrieb und werde in den nächsten Wochen entscheiden, welches Projekt das richtige für mich ist. Mir wäre es auf jeden Fall wichtig, auch wenn den Weg zu Wallabag zurückzugehen. Bis jetzt gestaltet dies sich wohl sehr schwierig. Seiten der Wallabag 2.x Dokumentation ist hier über den Import nichts zu finden. Hier bleibt wohl nur dann einer der Wege den Export von Readeck in das JSON-Format von Wallabag zu konvertieren, Datenbanklevel-Migration vorzunehmen, oder noch schlimmer, Zeit mit einer manuelle Rearchivierung zu verbrennen. Dies ist für mich ein großer Negativpunkt bezüglich Readeck. Keine Sackgassen.

Nach einem Update auf Nextcloud 31.0, Hub 10, hatte ich im Backend folgende Meldung die Meldung:

Falsches Zeilenformat in Ihrer Datenbank gefunden. ROW_FORMAT=Dynamic bietet die beste Datenbankleistung für Nextcloud. Bitte aktualisieren Sie das Zeilenformat in der folgenden Liste:…

Folgender SQL-Befehl fixt die Datenbank

mysql -u root -p -D DATENBANKNAME -N -e"
SELECT CONCAT(
 'ALTER TABLE ', TABLE_SCHEMA, '.', TABLE_NAME, ' ',
 'ROW_FORMAT=DYNAMIC;'
) 
FROM INFORMATION_SCHEMA.TABLES
WHERE ENGINE='InnoDB' AND ROW_FORMAT <> 'DYNAMIC';" | mysql -u root -p DATENBANKNAME

Ich empfehle vorher ein Datenbankbackup mit z.B. mydumper vorzunehmen

Da auf meinem Server einige Container laufen, wurde durch mein Rollout des Containers Tubearchivist der Platz langsam eng.

Hier habe ich mich entschlossen, den Standardspeicherplatz von Docker auf eine der 6 TB Datenpools zu verschieben. Das Umschreiben des Servicekonfigurationsdatei innerhalb von SystemD wäre hier der falsche Weg. Der richtige Weg ist hier JSON-Konfigurationsdatei des Daemon von Docker umzuschreiben. Falls diese noch nicht angelegt ist, muss diese angelegt werden.

Erstellen des neuen Datenspeicherplatzes für Docker

mkdir /data/IronWolf1/DOCKER_DATA

Stoppen des Dockerdienstes

systemctl stop docker && systemctl status docker && docker ps

Kopieren der Daten in das neue Verzeichnis

rsync -avxP /var/lib/docker/ /data/IronWolf1/DOCKER_DATA

Erstellen der Datei /etc/docker/daemon.json

{<br />"data-root":"/data/IronWolf1/DOCKER_DATA"<br />}

Neustarten des Dienstes Docker

systemctl restart docker.service

Überprüfen, ob der Standardspeicherort übernommen wurde. Hierzu habe ich Vaultwarden als Beispiel genommen

docker inspect vaultwarden/server:latest |grep WorkDir<br />"WorkDir":"/data/IronWolf1/DOCKER_DATA/overlay2/b419d698e9ba693188a2f517f53891702a25ea20f974993aca879206818ab328/work"

Der Inhalt des alten Verzeichnisses /var/lib/docker kann nun gelöscht werden

Invidious ist eineSoftware, die es ermöglicht, Videos von YouTube anzusehen, ohne direkt die offizielle YouTube-Website, oder App zu verwenden. Die selbstgehostete Software ermöglicht eine werbefreie Nutzung von Youtube und schützt die Privatsphäre der Nutzer, indem es Tracking durch Google verhindert. Invidious bietet die weiteren Funktionen wie das Herunterladen von Videos, das Ansehen ohne Anmeldung und die Möglichkeit, nur den Audiostream abzuspielen.

Ich hatte nun etwas länger meine private Instanz auf dem Homeserver genutzt und stieß auf den Fehler
„The media could not be loaded, either because the server or network failed or because the format is not supported“.

Damit die Software wieder produktiv arbeitet, muss hier ein weiterer Container erstellt und die Datei docker-compose.yml für Euren Stack umgeschrieben werden.

Als Erstes wird ein einzelner Container via

 docker run quay.io/invidious/youtube-trusted-session-generator

gestartet und nach einem Start die Ausgabewerte des Containers für visitor_data und po_token kopiert.
Dieser Container beendet sich nach der Ausgabe von selbst und sollte nicht detached gestartet werden.

docker run quay.io/invidious/youtube-trusted-session-generator
[INFO] internally launching GUI (X11 environment)
[INFO] starting Xvfb
[INFO] launching chromium instance
[INFO] launching browser.
[INFO] waiting 10 seconds for the page to fully load.
visitor_data: TOLLERHASHWERT1
po_token: TOLLERHASHWERT2
successfully removed temp profile /tmp/uc_3aimnef0

Jene Werte habe ich, inklusive des neuen Containers, in die Datei docker-compose.yml eingepflegt.

version:"3"
services:
 invidious:
 image: quay.io/invidious/invidious:latest
 container_name: invidious
 restart: unless-stopped
 ports:
 - "4000:3000"
 environment:
 INVIDIOUS_CONFIG: |
 db:
 dbname: invidious
 user: kemal
 password: kemal
 host: invidious-db
 port: 5432
 check_tables: true
 signature_server: inv_sig_helper:12999
 visitor_data: TOLLERHASHWERT1
 po_token: TOLLERHASHWERT2
 quality: dash

 registration_enabled: false
 top_enabled: false
 related_videos: false
 comments: ["",""]
 login_enabled: false
 domain: TOLLERFQDN
 hmac_key:"BLABLABLABLABLA"

 depends_on:
 - invidious-db
 logging:
 options:
 max-size:"1G"
 max-file:"4"

 inv_sig_helper:
 image: quay.io/invidious/inv-sig-helper:latest
 init: true
 command: ["--tcp","0.0.0.0:12999"]
 environment:
 - RUST_LOG=info
 restart: unless-stopped
 cap_drop:
 - ALL
 read_only: true
 security_opt:
 - no-new-privileges:true
 invidious-db:
 image: docker.io/library/postgres:14
 restart: unless-stopped
 container_name: invidious-db
 volumes:
 - ./postgresdata:/var/lib/postgresql/data
 - ./config/sql:/config/sql
 - ./docker/init-invidious-db.sh:/docker-entrypoint-initdb.d/init-invidious-db.sh
 environment:
 POSTGRES_DB: invidious
 POSTGRES_USER: kemal
 POSTGRES_PASSWORD: kemal
 healthcheck:
 test: ["CMD-SHELL","pg_isready -U $$POSTGRES_USER -d $$POSTGRES_DB"]
 networks:
 - default

Weiterführende Informationen bezüglich einem Fehler mit sigv_helper und kontobasierter Authentifizierung finden sich in der Issue 4947 auf Github

Viel Spaß mit Invidious.

Einmal wollte ich faul sein und gleichzeitig einem FOSS-Projekt etwas Gutes tun. Anstelle mich immer selbst um ein Update von LibreOffice zu kümmern, wollte ich es aus dem Apple App Store installieren, via selbigen an das Projekt spenden und die Downloadzahlen im Store um eine Wertigkeit erhöhen. Automatische Updates im Hintergrund sollten hier die Wahl sein. Als gewissenhafter Verbraucher beobachte ich, die von mir installieren Pakete und deren Projekte auf Neuigkeiten und vor allem auf Sicherheitsmeldungen. Im Falle von LibreOffice gab es hier ein Sicherheitsproblem in der Version 7.6.6, welche mit der Version 7.6.7 relativ zügig behoben wurde.
Das Sicherheitsrelease ist bis heute nicht in Apples App Store angekommen.

Ich habe ein Screenshot mit dem heutigen Datum, ersichtlich in der rechten oberen Ecke, erstellt. Im Screenshot kann man nachvollziehen, dass bis heute das Paket im Apple App Store nach dem Release vor 12 Tagen nicht auf den neuesten Stand gebracht wurde. Somit sind diese Sicherheitslücken immer noch vorhanden. Release Date war der 6.5.2024, heise.de berichtete nach einer Schonfrist für die Updates mit dem Artikel „LibreOffice: Verklickt – und Malware ausgeführt„

Meinung

Ob hier die Herausforderung nun bei dem FOSS-Projekt selbst, oder auch bei Apple liegt, ist meiner Meinung nach mehr als vollkommen irrelevant. Im Allgemeinen verlässt sich Otto Normaluser:in darauf, dass die Pakete aus Apples App Store just in time gepflegt werden und auf dem neuesten Stand der Sicherheit bzw. der stabilen Entwicklung sind.

Es ist wie bei manchen Artikeln, welche ich lese. Solange ich in dem Thema nicht involviert bin, glaube ich den ausgiebigen Erklärungen des/der Autors:in und fühle mich informiert. Sobald ich tiefer in ein Thema eingebunden bin, stehe ich dem Artikel mehr als kritisch gegenüber, da ich die Aussagen aufgrund meines Fachwissens verifizieren kann. Hier haben schon einige Verlage mich als wohlwollenden Leser verloren, bzw. halte ich viele Autoren:innen dort für nicht mehr empfehlens- und lesenswert.

Inwieweit kann ich jetzt dem App Store trauen, bei den Projekten, welche ich nicht auf dem Radar habe?

Für mich bleibt hier FOSS weit vorne und GNU/Linux immer noch der von mir propagandierte Standard. Auch hier kommt es zu Sicherheitsvorkommnissen, aber diese wurden bis jetzt immer sehr öffentlich gehandhabt und hier gibt es bis auf die Distributionen selbst keinen Gatekeeper. Wobei sich jene offener in den Codeänderungen darstellen als z.B. ein Store eines Top500 Unternehmens. Hier kann ich die Schritte nachvollziehen.

LibreOffice und Sprachpaket unter macOS installieren

Ich kann empfehlen LibreOffice und das deutsche Sprachpaket via brew zu installieren und von nun an den Paketmanager die Updates vornehmen zu lassen. Wer dem Projekt LibreOffice etwas Gutes tun möchte, hat die Möglichkeit für das Projekt direkt auf deren Homepage zu spenden. Hier sind einmalige, monatlich, quartalsbasierte und jährliche Spenden in jeder Höhe möglich. Gezahlt kann entweder per Kreditkarte, Liberapay, Paypal, oder Banküberweisung. Das schöne ist, diese Spende lässt sich in Deutschland von der Steuer absetzen, siehe hierzu den Unterpunkt Steuerabzug.

Bei der Installation kann es dazu kommen, dass LibreOffice unter macOS nicht startet, sondern es zu einer Meldung kommt, in in welcher macOS vorschlägt LibreOffice in den Papierkorb zu verschieben. Dies ist ein bekanntes Problem und kann mit dem Zusatz –force –no-quarantine behoben werden.

brew install --cask --force --no-quarantine libreoffice libreoffice-language-pack --language=de

==> Downloading https://formulae.brew.sh/api/cask.jws.json
####################################################################################################################################################################################################################################### 100.0%
==> Downloading https://raw.githubusercontent.com/Homebrew/homebrew-cask/4769ab74236dc8d2616221590166c628c502ac50/Casks/l/libreoffice.rb
####################################################################################################################################################################################################################################### 100.0%
==> Downloading 
####################################################################################################################################################################################################################################### 100.0%####################################################################################################################################################################################################################################### 100.0%
==> Installing Cask libreoffice
Warning: macOS's Gatekeeper has been disabled for this Cask
==> Moving App 'LibreOffice.app' to '/Applications/LibreOffice.app'
==> Linking Binary 'regview' to '/opt/homebrew/bin/regview'
==> Linking Binary 'senddoc' to '/opt/homebrew/bin/senddoc'
==> Linking Binary 'uno' to '/opt/homebrew/bin/uno'
==> Linking Binary 'unoinfo' to '/opt/homebrew/bin/unoinfo'
==> Linking Binary 'uri-encode' to '/opt/homebrew/bin/uri-encode'
==> Linking Binary 'xpdfimport' to '/opt/homebrew/bin/xpdfimport'
==> Linking Binary 'soffice.wrapper.sh' to '/opt/homebrew/bin/soffice'
==> Linking Binary 'unopkg' to '/opt/homebrew/bin/unopkg'
==> Linking Binary 'gengal' to '/opt/homebrew/bin/gengal'
🍺 libreoffice was successfully installed!
==> Caveats
libreoffice-language-pack cannot be upgraded, use brew reinstall --cask libreoffice-language-pack instead
==> Downloading https://raw.githubusercontent.com/Homebrew/homebrew-cask/4769ab74236dc8d2616221590166c628c502ac50/Casks/l/libreoffice-language-pack.rb
####################################################################################################################################################################################################################################### 100.0%
==> Downloading 
####################################################################################################################################################################################################################################### 100.0%####################################################################################################################################################################################################################################### 100.0%
All dependencies satisfied.
==> Installing Cask libreoffice-language-pack
Warning: macOS's Gatekeeper has been disabled for this Cask
==> Running installer script '/opt/homebrew/Caskroom/libreoffice-language-pack/24.2.3/SilentInstall.sh'
Password:
Silent installation has started, you didn't need to use the .app
Add language pack support for /Applications/LibreOffice.app
🍺 libreoffice-language-pack was successfully installed!
==> Caveats
==> libreoffice-language-pack
libreoffice-language-pack cannot be upgraded, use brew reinstall --cask libreoffice-language-pack instead
➜ ~ 

Ab jetzt wird LibreOffice automatisch von brew auf den neusten Stand gehalten.
Homepage des Paketmanagers brew und eine kleine deutsche Einführung und Anleitung von Thomas Krampe

Im Frontend ändert sich mein Blog nur noch marginal. Jedoch musste ich mich aufgrund von Änderungen im Sourcecode von WordPress für ein anderes Theme entscheiden. Zuvor hatte ich ein Theme von einem deutschen bekannten Entwicklerpaar gekauft, aber leider endet hier der Support doch recht schnell. Auch Bugfixes, welche ich einmal auf Github eingereicht hatte, wurden erst nach zwei Jahren (🦉really?!?!) eingepflegt. Es ist eher ein „Aus den Augen, aus dem Sinn“-Coding und ich würde hier kein Geld mehr investieren.

Jedoch habe ich mich nun für ein weit genutztes Projekt entschieden. Der Wechsel auf ein neues Theme bringt auch Änderungen in den Klassen mit sich. Dementsprechend musste ich jetzt auch den Code für den Darkmode anpassen. Eine einfache Funktion für die Anpassung der Farben im Darkmode fehlt ungünstigerweise in vielen Themes.

Neben den Klassen wurde noch die Helligkeit der Bilder angepasst. Eine Helligkeit von 70 % empfand ich als augenschonend
Mit der Farbe der Einbettung des Codes im Darkmode bin ich noch nicht so richtig zufrieden 🤷

/* Dark */
@media (prefers-color-scheme: dark) {
   body {
       background: #23282d;
       color: #eee;
  }
​
   .inside-page-header,
   .one-container .container,
   .separate-containers .comments-area,
   .separate-containers .inside-article,
   .separate-containers .page-header,
   .separate-containers .paging-navigation {
       background-color: #23282d;
​
  }
   #page,
   .footer-widgets,
   .site-header,
   content {
       background: #23282d;
       color: #eee;
  }
   .main-navigation,
   .main-navigation .main-nav ul li a,
   .main-navigation .menu-bar-items,
   .main-navigation .menu-toggle,
   .main-navigation ul ul {
       background: #23282d;
       color: #cca26a;
  }
   .main-navigation .main-nav ul li:not([class*="current-menu-"]):hover > a,
   .main-navigation .main-nav ul li:not([class*="current-menu-"]):focus > a,
   .main-navigation .main-nav ul li.sfHover:not([class*="current-menu-"]) > a,
   .main-navigation .menu-bar-item:hover > a,
   .main-navigation .menu-bar-item.sfHover > a {
       color: white;
       background-color: #23282d;
  }
​
   .main-navigation .main-nav ul ul li a {
       color: grey;
  }
   .main-navigation .main-nav ul ul li[class*="current-menu-"] > a {
       color: #efefef;
       background-color: grey;
​
  }
   .main-navigation .main-nav ul li[class*="current-menu-"] > a {
       color: #efefef;
       background-color: #23282d;
  }
   .navigation-search input[type="search"],
   .navigation-search input[type="search"]:active,
   .navigation-search input[type="search"]:focus,
   .main-navigation .main-nav ul li.search-item.active > a,
   .main-navigation .menu-bar-items .search-item.active > a {
       color: black;
       background-color: lightgrey;
  }
   #reply-title,
   .comment-form-comment,
   .comment-notes,
   .entry-title,
   .textwidget,
   .widget-title,
   h1,
   h2,
   h3,
   h4,
   h5,
   h6 .entry-header a {
       color: #cca26a !important;
  }
   .comment-author-link {
       color: #a5862a;
  }
   pre.wp-block-code {
       background-color: #c4c4ad;
  }
   #comments p {
       color: #cca26a !important;
  }
   form#commentform textarea#comment {
       background: #d0cfcf;
  }
   Element {}
   form#commentform input#author,
   form#commentform input#email,
   form#commentform input#url {
       background: #6c6c6c;
  }
   @media (prefers-color-scheme: dark) {
       body {
           background: #23282d;
           color: #eee;
      }
       #page,
       content {
           background: #23282d;
           color: #eee;
      }
       #reply-title,
       .comment-form-comment,
       .comment-notes,
       .entry-header a,
       .entry-title,
       .textwidget,
       .widget-title {
           color: #cca26a !important;
      }
       .comment-author-link {
           color: #a5862a;
      }
       pre.wp-block-code {
           background-color: #a4a46e;
      }
       #comments p {
           color: #cca26a !important;
      }
       form#commentform textarea#comment {
           background: #d0cfcf;
      }
       Element {}
       form#commentform input#author,
       form#commentform input#email,
       form#commentform input#url {
           background: #6c6c6c;
      }
​
       .scrim,
       wp-lightbox-overlay {
           background-color: black !important;
      }
       .attachment-full.size-full.wp-post-image,
       .wp-block-image img {
           filter: brightness(70%)
      }
​

Wer meinem Blog folgt und, wie im Artikel „PHP 7.4 FPM auf PHP 8.1 FPM für Nextcloud“, die externe PHP-Quelle von https://deb.sury.org/ eingebaut hat und später der Anleitung „PHP 8.2 FPM für Nextcloud 28“ gefolgt ist, könnte noch auf PHP 8.2 FPM hängen geblieben sein. Da sich diese Version im Status Security fixes only befindet, ist ein Wechsel auf eine höhere Version absolut empfehlenswert. Diese PHP-Version lässt sich recht einfach auf PHP 8.4 FPM umstellen. Unter dem Raspberry Pi OS ist das mit wenigen Befehlen erledigt. In diesem Beitrag zeige ich kurz, wie man PHP 8.2 deaktiviert, PHP 8.4 installiert und Nextcloud anschließend mit der neuen Version betreibt.

Vor der Umstellung empfiehlt es sich, ein Backup der Installation und der Datenbank anzulegen. Außerdem sollte geprüft werden, ob die eingesetzten Apps bereits mit Nextcloud 33 und PHP 8.4 kompatibel sind.

Installierte PHP-Version prüfen

Das System sollte zunächst auf den aktuellen Stand gebracht werden:

sudo apt update && sudo apt upgrade

Jetzt prüfen, welche PHP-Version aktuell aktiv ist:

php -v

Falls Apache mit PHP-FPM genutzt wird, lohnt sich auch ein Blick auf die aktiven Module und Konfigurationen.

PHP 8.4 und benötigte Module installieren

Wer von PHP 8.2 auf PHP 8.4 wechselt, installiert zunächst die neue Version samt der für Nextcloud üblichen Erweiterungen:

sudo apt update

sudo apt install php8.4 php8.4-mbstring php8.4-gd php8.4-curl php8.4-imagick php8.4-intl php8.4-bcmath php8.4-gmp php8.4-mysql php8.4-zip php8.4-xml php8.4-apcu libapache2-mod-php8.4 php8.4-bz2 php8.4-redis

PHP 8.2 deaktivieren und PHP 8.4 aktivieren

Nun wird PHP 8.2 deaktiviert und PHP 8.4 aktiviert:

sudo update-alternatives --config php

sudo update-alternatives --config php
Es gibt 7 Auswahlmöglichkeiten für die Alternative php (welche /usr/bin/php bereitstellen).

  Auswahl      Pfad                  Priorität Status
------------------------------------------------------------
  0            /usr/bin/php.default   100       automatischer Modus
  1            /usr/bin/php.default   100       manueller Modus
  2            /usr/bin/php7.4        74        manueller Modus
  3            /usr/bin/php8.1        81        manueller Modus
* 4            /usr/bin/php8.2        82        manueller Modus
  5            /usr/bin/php8.3        83        manueller Modus
  6            /usr/bin/php8.4        84        manueller Modus
  7            /usr/bin/php8.5        85        manueller Modus

Hier die entsprechende Nummer eingeben – in diesem Fall die 6 für PHP 8.4:

sudo update-alternatives --config php
Es gibt 7 Auswahlmöglichkeiten für die Alternative php (welche /usr/bin/php bereitstellen).

  Auswahl      Pfad                  Priorität Status
------------------------------------------------------------
  0            /usr/bin/php.default   100       automatischer Modus
  1            /usr/bin/php.default   100       manueller Modus
  2            /usr/bin/php7.4        74        manueller Modus
  3            /usr/bin/php8.1        81        manueller Modus
  4            /usr/bin/php8.2        82        manueller Modus
  5            /usr/bin/php8.3        83        manueller Modus
* 6            /usr/bin/php8.4        84        manueller Modus
  7            /usr/bin/php8.5        85        manueller Modus

Die Abfrage der Version zeigt, ob die Umstellung auf PHP 8.4 angenommen wurde.

php -v

PHP 8.4 FPM starten und Apache neu laden

Anschließend wird der neue FPM-Dienst aktiviert und gestartet:

sudo a2disconf php8.2-fpm
sudo apt install php8.4-fpm
sudo a2enconf php8.4-fpm

Der Neustart des Webservers aktiviert nun die aktuelle PHP-Version:

sudo service apache2 restart

Nextcloud-Konfiguration

Sollten in Nextcloud anschließend wieder die bekannten Fehlermeldungen erscheinen, sind diese am besten Schritt für Schritt abzuarbeiten. Dazu werden zunächst die neue php.ini geöffnet:

sudo nano /etc/php/8.4/fpm/php.ini

und anschließend die Werte für memory_limit sowie session.gc_maxlifetime gemäß den Empfehlungen angepasst:

memory_limit = 512M
session.gc_maxlifetime = 3600

Am Ende der php.ini werden außerdem noch die Einstellungen für den Zwischenspeicher OPcache ergänzt:

opcache.enable=1
opcache.interned_strings_buffer=64
opcache.max_accelerated_files=10000
opcache.memory_consumption=256
opcache.save_comments=1
opcache.revalidate_freq=1

Zur Optimierung von PHP 8.4 FPM können speziell auf einem Raspberry Pi 5 mit 8 GB RAM in der Datei www.conf

sudo nano /etc/php/8.4/fpm/pool.d/www.conf

die folgenden Werte angepasst werden. Standardmäßig stehen dort in der Regel:

pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3

Diese werden dann auf folgende Werte geändert:

pm = dynamic
pm.max_children = 200
pm.start_servers = 20
pm.min_spare_servers = 10
pm.max_spare_servers = 30

Anschließend wird der Dienst neu gestartet:

sudo service php8.4-fpm restart

Danach muss in der apcu.ini noch das Command Line Interface (CLI) des PHP-Caches aktiviert werden. Dazu die Datei öffnen:

sudo nano /etc/php/8.4/mods-available/apcu.ini

und am Ende folgende Zeile ergänzen:

apc.enable_cli=1

Ist dies geschehen, wird der Webserver ein letztes Mal neu gestartet:

sudo service apache2 restart

Nextcloud prüfen

Danach sollte die Nextcloud-Instanz im Browser aufgerufen werden. Unter Administrationseinstellungen / System lässt sich kontrollieren, ob die neue PHP-Version erkannt wurde.

Zur Sicherheit zusätzlich die Logdateien von Apache, PHP-FPM und Nextcloud prüfen.

Fazit

Die Umstellung von PHP 8.2 auf PHP 8.4-fpm für Nextcloud 32 ist unter Raspberry Pi OS schnell erledigt. Wichtig ist vor allem, die benötigten PHP-Module zu installieren und anschließend die alte FPM-Konfiguration sauber durch die neue zu ersetzen.

Der Beitrag PHP 8.4 FPM für Nextcloud 33 erschien zuerst auf intux.de.

Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 8.0 wurde nun das größte Update seit Bestehen der Erweiterung veröffentlicht, welches bedeutende Verbesserungen bringt.

Download Enterprise Policy Generator für Firefox

Der Enterprise Policy Generator hilft bei der Erstellung der Datei „policies.json” für die Konfiguration von Firefox. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert. Dank dieser Erweiterung ist kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig und Administratoren können sich die gewünschten Richtlinien einfach zusammenklicken.

Neuerungen vom Enterprise Policy Generator 8.0

Über sechs Monate Entwicklung, die parallel zur Veröffentlichung mehrerer Updates der Versionsreihe 7.x stattgefunden hat, stecken im Enterprise Policy Generator 8.0. Das Ergebnis sind zahlreiche Verbesserungen.

Komplette Neuentwicklung des Erweiterungs-Backends

Seit der ersten Version setzt der Enterprise Policy Generator auf ein intelligentes Backend, welches sowohl die Oberfläche als auch die Generierung der Datei policies.json vollständig aus einer einzelnen Konfigurationsdatei ableitet, ohne dass für neue Richtlinien Dinge dazu programmiert werden müssen. Soweit die Theorie. In der Praxis kamen seitens Firefox über die Jahre viele neue Richtlinien dazu – und damit viele neue Varianten, wie Richtlinien umzusetzen sind, die ursprünglich so nicht vom Enterprise Policy Generator abgedeckt worden sind. Und so wurde das alte Backend Richtlinie für Richtlinie immer wieder erweitert. Am Ende wurde es trotz ursprünglich guter Idee sehr kompliziert, neue Richtlinien zu implementieren, weil es mittlerweile viele verschiedene Code-Pfade und viel dupliziertem Code gab, womit es immer schwieriger wurde, zu verstehen, wie die Erweiterung funktioniert und wann welche Option zu wählen ist.

Aus diesem Grund wurden große Teile der Erweiterung von Grund auf neu entwickelt. Die neue Architektur ist deutlich schlanker und einfacher zu verstehen, mit weniger Code-Pfaden, die dafür flexibel nutzbar und verschachtelbar sind. Die Vorteile sind eine deutlich verbesserte Wartbarkeit, was eine schnellere Auslieferung von Updates für zukünftige Unternehmensrichtlinien erlaubt. Außerdem führt dies zu einer verbesserten Konsistenz im Design und weniger Fehlern in Sonderfällen. Auch der Entwicklungs-Workflow wurde verbessert, inklusive Einführung eines Schemas, welche die komplett neue JSON-basierte Konfiguration validiert, um so Unterstützung durch die Entwicklungsumgebung zu erhalten, wenn neue Richtlinien implementiert werden. Auch dies zahlt auf die Möglichkeit schneller verfügbarer Updates ein.

Modernisierung des Designs

Während das grundlegende Design beibehalten wurde, damit sich bisherige Nutzer weiterhin gut zurecht finden, wurde das Design gleichzeitig modernisiert, was sich unter anderem in den Rundungen und neuen Symbolen zeigt. Bei Einträgen, die mehrere Werte erlauben, ist nun deutlich besser erkennbar, welches Feld zu welchem Eintrag gehört. Auch gab es Optimierungen für kleinere Bildschirme.

Fokus auf Barrierefreiheit

Signifikante Verbesserungen gab es für die barrierefreie Nutzung der Erweiterung. Dies schließt unter anderem eine Anpassung der Farben ein, sodass an allen Stellen ausreichende Kontraste gewährleistet sind, klar erkennbare Links, vor allem aber auch die Bedienung über die Tastatur, unter anderem durch eine logische Tabulator-Reihenfolge, neue Tastatur-Shortcuts und einen immer sichtbaren Fokus bei Verwendung der Tastatur. Auch darüber hinaus gab es unter der Haube noch Verbesserungen der Barrierefreiheit.

Inhalte via Drag and Drop verschieben

Wenn mehrere Einträge erlaubt sind, beispielsweise für die Einrichtung mehrerer Startseiten, kann die Reihenfolge dieser nun per Drag and Drop verändert werden, statt wie bisher von Hand die Inhalte austauschen zu müssen. Auch hierbei wurde auf eine barrierefreie Nutzung geachtet und auch das Verschieben ist per Tastatur möglich.

Neue Tastatur-Shortcuts

Über die Tastenkombination Shift + F ist es nun möglich, das Filter-Feld zu fokussieren, und Shift + G setzt den Fokus auf die Schaltfläche zum Generieren der Richtlinien-Ausgabe.

Zum Verschieben von Elementen kann bei Fokus auf das Schiebe-Element die Leertaste genutzt werden, um das Element aufzunehmen. Über die Pfeiltasten nach oben und unten erfolgt das Verschieben. Über die Leertaste oder Enter wird das Element an seiner neuen Position abgelegt. Mittels Esc kann die Aktion abgebrochen werden.

Syntax-Highlighting und Zeilennummern

In der generierten Richtlinien-Ausgabe wird der Code für eine bessere Lesbarkeit ab sofort farbig dargestellt. Auch Zeilennummern gibt es nun. Diese beiden Funktionen stehen nur bei Nutzung von Firefox 148 und höher zur Verfügung.

Automatische Größenanpassung für mehrzeilige Textfelder

Mehrzeilige Textfelder (derzeit nur für die 3rdparty-Richtlinie genutzt) ändern ihre Höhe jetzt automatisch, basierend auf der Länge des Inhalts.

Direktes Kopieren in die Zwischenablage

Der Link, um die generierte Richtlinien-Ausgabe zu markieren, wurde durch einen Link ersetzt, der den Code direkt in die Zwischenablage kopiert.

Zusätzliche Validierungen

Der Enterprise Policy Generator konnte bereits bestimmte Dinge validieren, wie Pflichtfelder oder URLs. Die neue Version kann zusätzliche Dinge validieren, wie bestimmte Platzhalter oder Zahlen in einem bestimmten Bereich.

Überarbeitete Kategorisierung

Die Unternehmensrichtlinien sind einer von mehreren Kategorien zugeordnet. Mit der neuen Version wurden weitere Kategorien eingeführt: Lesezeichen, Downloads, PDF und Drucken, Website-Einstellungen, Authentifizierung, Netzwerk-Sicherheit. Durch die zusätzlichen Kategorien sind die einzelnen Kategorien weniger lang, was es einfacher machen soll, die gewünschte Richtlinie zu finden.

Mehr Ergebnisse für Filterfunktion

Ebenfalls beim Finden von Richtlinien helfen soll der Filter. Der hat bereits den Richtlinien-Namen sowie die Beschreibung durchsucht. Für Richtlinien mit Optionen werden jetzt zusätzlich auch die Namen der Optionen sowie deren Beschreibungen durchsucht.

Zusatz-Informationen nur bei Bedarf anzeigen

Versionsangaben für Richtlinien, die erst ab einer bestimmten Firefox-Version unterstützt werden, sowie weiterführende Informationen und Links werden nur noch für aktivierte Richtlinien angezeigt, damit die Oberfläche nicht überladen wird.

Keine Datensammlung

Der Enterprise Policy Generator sammelt keine Daten. Um dies explizit zu machen, wurde eine neue Eigenschaft im Erweiterungs-Manifest gesetzt. Diese sorgt dafür, dass Nutzer bei der Installation sowie in der Add-ons-Verwaltung einen entsprechenden Hinweis sehen.

Firefox ESR 140 als neue Mindestanforderung

Neue Mindestanforderung ist Firefox ESR 140. Firefox ESR 128 wird damit nicht länger unterstützt. Für Richtlinien, die zwischen Firefox ESR 128 und Firefox ESR 140 implementiert worden sind, wird keine Versionsangabe mehr angezeigt.

Promotion-Box

Über eine Promotion-Box wird eine einfache Möglichkeit angeboten, die Entwicklung der Erweiterung sowie Implementierung neuer Unternehmensrichtlinien zu unterstützen.

Warnung beim Laden inkompatibler Konfiguration

Aus technischen Gründen ist es nicht möglich, Konfigurationen, die in früheren Versionen der Erweiterung gespeichert wurden, im Enterprise Policy Generator 8.0 oder neuer zu laden oder zu importieren.

Wird versucht, eine nicht kompatible Konfiguration zu laden, wird ein entsprechender Informationsdialog angezeigt. Über diesen kann auch Kontakt aufgenommen werden, damit ich – vollkommen kostenlos – alte Konfigurationen für den Enterprise Policy Generator 8.0 oder höher konvertiere.

Neue Unternehmensrichtlinien im Enterprise Policy Generator 8.0

Der Enterprise Policy Generator 8.0 bringt nicht nur viele Neuerungen, sondern unterstützt auch zusätzliche Unternehmensrichtlinien.

Die Richtlinie AIControls erlaubt die Konfiguration bestehender sowie zukünftiger KI-Features in Firefox und orientiert sich dabei an den neuen KI-Einstellungen von Firefox. Damit ersetzt diese Richtlinie de facto die zwei bisherigen Richtlinien GenerativeAI und TranslateEnabled, welche zwecks Kompatibilität mit Firefox ESR 140 noch Teil vom Enterprise Policy Generator 8.0 sind. Allerdings schließen sich die Richtlinien gegenseitig aus, sodass nicht AIControls nicht gleichzeitig mit GenerativeAI und TranslateEnabled und umgekehrt verwendet werden kann.

Die Richtlinie IPProtectionAvailable kann zur Deaktivierung der VPN-Integration genutzt werden.

Über die Richtlinie ContentAnalysis ist die Konfiguration einer Data Loss Prevention-Lösung (DLP) möglich.

Die Richtlinie ManagedBookmarks erlaubt neben der bereits möglichen Konfiguration von Lesezeichen jetzt auch das Anlegen von Ordnern mit Lesezeichen darin.

Die Beschreibung der Richtlinie PopupBlocking wurde angepasst, um zu erwähnen, dass dies auch eine Drittanbieter-Weiterleitungsblockierung in Firefox 144 und neuer beinhaltet.

Die Unterstützung für die Richtlinie Extensions wurde entfernt, weil alle Funktionen und noch viel mehr durch die Richtlinie ExtensionSettings abgedeckt wird.

Alle Optionen, welche intern die veraltete Version der Richtlinie Preferences nutzten, wurden entfernt. Diese können alle durch die neuere Preferences-Richtlinie abgebildet werden.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features und neue Richtlinien zu implementieren.

Der Beitrag Großes Update: Enterprise Policy Generator 8.0 für Firefox veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Kurz notiert: In den vergangenen Tagen gab es unterschiedliche Fälle von Supply-Chain-Angriffen auf verschiedene Pakete, die unmittelbar das Ziel hatten, wie ein Trojaner insbesondere Credentials abzugreifen. Dabei hat es sowohl das Paket litellm als auch axios getroffen.

LiteLLM: Snyk hat vergangene Woche einen umfangreichen Bericht veröffentlicht, der beschreibt, wie die Versionen 1.82.7 und 1.82.8 für den LLM-Proxy-Server LiteLLM durch den Threat-Actor, der als TeamPCP bezeichnet wird, manipuliert werden konnten. Besonders hierbei war, dass die Payload als .pth-Datei im Rahmen eines Python-Startup-Hooks ausgeliefert wurde und entsprechend verschleiert war.

axios: Heute hat es dann den im JavaScript-Ökosystem bekannten HTTP-Client axios getroffen. Wie StepSecurity und Aikido schreiben, wurde hier der Maintainer-Account übernommen, sodass zwei bösartige Versionen veröffentlicht werden konnten: 1.14.1 und 0.30.4. Mit der Größe von axios handelt es sich hier offenbar um einen der schwerwiegensten npm-basierten Supply-Chain-Angriffe bisher.

In beiden Fällen haben sowohl PyPI als auch npm die betroffenen Versionen wenige Stunden nach Veröffentlichung geflaggt. Trotzdem dürfte es einige Entwickler erwischt haben, die ihr gesamtes System nun als kompromittiert betrachten sollten. Da speziell im Fall von axios die Malware aktiv ihre Spuren entfernte, ist die Eingrenzung der kompromittierten Komponenten auf einem betroffenen System stark erschwert.

In einer der nächsten Risikozone-Episoden werden wir unseren Fokus wieder verstärkt auf die Supply Chain richten. Wir können allerdings jetzt schon feststellen, dass die Angriffe zunehmen, Entwickler das Ziel sind und Schutzmöglichkeiten wie Version Pinning notwendig, aber langfristig sicherlich nicht hinreichend sind.

Mit Common Voice stellt Mozilla den weltweit größten öffentlichen Datensatz menschlicher Stimmen bereit – kostenlos und für jeden nutzbar. Mozilla hat Version 25 seines Datensatzes veröffentlicht.

Der Markt für Spracherkennung wird von den ganz großen Namen kommerzieller Anbieter dominiert: Amazon, Apple, Google, Microsoft. Darum hat Mozilla im Jahr 2017 das Projekt Common Voice gestartet. Mit Common Voice bietet Mozilla eine kostenlose Alternative an, zu der jeder beitragen kann und die jedem zur Verfügung steht. Damit möchte Mozilla Innovation und Wettbewerb in der Sprachtechnologie auf Basis von Maschinenlernen fördern.

Mozilla Common Voice 25

Der nun veröffentlichte Datensatz Common Voice Scripted Speech 25 beinhaltet für die deutsche Sprache 1.486 Stunden an Daten und ist 34,69 GB groß. In Summe waren 20.466 Menschen am deutschsprachigen Datensatz beteiligt. Der Datensatz Common Voice Spontaneous Speech 3 für spontane Sprache kommt für Deutsch auf unter zwei Stunden an Daten und ist 23,28 MB groß, beigetragen von 23 Personen.

Insgesamt deckt Mozilla Common Voice mit der neuen Version, die wieder Unterstützung für eine neue Sprachen bringt, 290 Sprachen mit insgesamt 41.792 aufgenommenen Stunden ab, was Mozilla Common Voice zum vielfältigsten mehrsprachigen Sprachkorpus der Welt macht. Die Anzahl der unterstützten Sprachen für spontane Sprache ist von 62 auf 72 Sprachen gewachsen.

Zum Download der Mozilla Common Voice Datensätze
Zu Mozilla Common Voice beitragen

Der Beitrag Mozilla veröffentlicht Common Voice 25 erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 149 für Apple iOS veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 149.

Die Neuerungen von Firefox 149 für iOS

Mozilla hat Firefox 149 für das iPhone, iPad sowie iPod touch veröffentlicht. Die neue Version steht im Apple App Store zum Download bereit. Das Update auf Firefox 149 bringt vor allem Detail-Verbesserungen, Fehlerbehebungen sowie Optimierungen unter der Haube.

Der Beitrag Mozilla veröffentlicht Firefox 149 für Apple iOS erschien zuerst auf soeren-hentzschel.at.

In diesem Artikel erfahrt ihr, warum ich einen Reise-Router haben möchte, welchen ich aktuell mit welcher Firmware und zusätzlichen Paketen nutze und wie zufrieden ich damit bin.

Ich erhalte weder vom Hardwarehersteller noch von den verwendeten Projekten Zuwendungen irgendwelcher Art für diesen Bericht. Er gibt ausschließlich meine persönliche Meinung wieder.

Motivation

Wir sind eine kleine Familie mit einer ganzen Menge an WLAN-Geräten. Diese Geräte begleiten uns zu Hause wie unterwegs.

Daheim kümmerten sich in der Vergangenheit Pi-hole und heute OPNsense darum, dass wir von Werbung auf unseren Geräten so gut es geht verschont bleiben.

Erst, wenn wir unterwegs sind und z.B. Hotel-WLAN oder öffentliche Hotspots nutzen, fällt uns auf, wie kaputt das Internet eigentlich ist. Unser Kind findet vor lauter Werbung die Spiele auf dem Tablet nicht wieder und der übermäßige Werbemüll vermiest uns jeden Medienkonsum.

Ich habe keine Lust, jedes Gerät einzeln zu konfigurieren, um der Werbeindustrie Widerstand zu leisten. Daher möchte ich einen Reise-Router zu Hilfe nehmen. Die Idee ist, dass ich einen kleinen Router mit dem Hotel-WLAN verbinde, welcher dann für unsere Geräte ein WLAN aufspannt. Dieser Router stellt Dienste wie DHCP, DNS und einen Werbeblocker bereit, welche von allen verbundenen Geräten genutzt werden können.

Zusätzlich lässt sich mit dem Reise-Router auch die Einschränkung in manchen Hotels umgehen, wo sich nur ein einziges Gerät mit den bereitgestellten Zugangsdaten gleichzeitig mit dem Hotel-WLAN verbinden darf.

Dies kommt mir auch beruflich zugute, wo ich meist mit Handy und Laptop reise. So kann ich meine Geräte durch die im Reise-Router integrierte Firewall zusätzlich schützen. Ich kann sogar eine kleine, mobile Laborumgebung mithilfe des Routers aufbauen.

Slate Plus (GL-A1300)

Ich habe auf Mastodon um Empfehlungen gebeten und mit Kollegen gesprochen. Danke euch allen für eure Unterstützung. Am Ende habe ich mich für den Slate Plus (GL-A1300) von GL.iNet entschieden:

• GL.iNet GL-A1300 (Slate Plus) im OpenWrt Wiki
• Slate Plus (GL-A1300) Ultra Efficient VPN Encrypted Gigabit Travel Router im GL.iNet-Shop

Erworben habe ich diesen bei einem großen Online-Gemischtwarenhändler für 76,99 Euro. Anschließend habe ich OpenWrt 24.10.5 via SSH darauf installiert. Das OpenWrt-Projekt ist ein Linux-Betriebssystem für eingebettete Systeme, wie den hier genannten GL-A1300.

Um OpenWrt auf einem Router zu installieren, sind fortgeschrittene Kenntnisse im Bereich der Systemadministration erforderlich. Es besteht trotz guter Software und Dokumentation die Gefahr, dass man sein Gerät bei diesem Vorgang unbrauchbar macht (bricked). Ich beschreibe die Installation hier nicht im Einzelnen und verweise auf das OpenWrt Wiki.

Travelmate, ein Verbindungsmanager für Reise-Router

Travelmate läuft auf OpenWrt und stellt eine Verbindung (Uplink) zum WLAN-Zugangspunkt/Hotspot z.B. des Hotels, der Ferienunterkunft her. Travelmate wird dann zum Zugangspunkt (Access Point) für unsere Geräte und bietet uns einen sicheren Zugang zum Internet.

Travelmate verwaltet alle Netzwerkeinstellungen, Firewall-Einstellungen, Verbindungen zum WLAN usw. und stellt automatisch eine (erneute) Verbindung zu konfigurierten APs/Hotspots her, sobald diese verfügbar sind.

Hilfe zur Installation und Konfiguration bietet die Travelmate-Seite im OpenWrt Wiki. Nach der Installation habe ich Travelmate genutzt, um meinen Reise-Router mit meinem WLAN zu Hause zu verbinden. Dies geht genauso einfach, wie einen Laptop in das WLAN zu integrieren.

Während ich die Zeilen für diesen Abschnitt schreibe, bin ich mit meinem Laptop mit dem WLAN des GL-A1300 verbunden, welcher über mein Heim-WLAN mit dem Internet verbunden ist. Das folgende Bild dient der Veranschaulichung des Testaufbaus:

AdBlock-Fast

AdBlock-Fast ist ein leistungsstarker Werbeblocker-Dienst für OpenWrt, der sich in Dnsmasq, SmartDNS und Unbound integrieren lässt. Er unterstützt das parallele Herunterladen und Verarbeiten von Remote-Block- und Allow-Listen und optimiert diese in effiziente, mit Resolvern kompatible Formate.

Die Installation verlief wie beschrieben. Ich habe wahllos einige Block-Listen heruntergeladen und aktiviert. Einen Test werde ich auf meiner nächsten Dienstreise durchführen.

Erster Einsatz im Hotel

Der erste Praxistest erfolgte auf Dienstreise im Hotel.

Im Hotelzimmer wird der Reise-Router über ein USB-C-Kabel und ein Standards-USB-Ladegerät mit Strom versorgt. Ich starte meinen Laptop und verbinde mich mit dem WLAN des Reise-Routers. Anschließend öffne ich das Webinterface des Reise-Routers in meinem Webbrowser. Die Standards-IP-Adresse von OpenWrt lautet 192.168.1.1. Unter Services/Travelmate/Wireless Stations scanne ich nach verfügbaren Netzwerken und stelle eine Verbindung zum offenen Hotel-WLAN her.

Das Hotel bietet ein offenes WLAN ohne Authentifizierung an. Um in das Internet zu gelangen, muss man jedoch zuerst die Nutzungsbedingungen auf einer Portalseite bestätigen. Dies erledige ich über mein Telefon, welches ich mit dem WLAN des Reise-Routers verbinde. Die Bestätigungsseite wird hier einmalig angezeigt. Alle weiteren Geräte können das Internet nutzen, ohne dies nochmals separat bestätigen zu müssen. Denn aus Sicht des Hotel-WLANs ist nur ein WLAN-Client verbunden.

Um den AdBlocker zu testen, habe ich eine Runde in meiner Skat-App gespielt. Ohne AdBlocker sieht man hier sein Blatt vor lauter Werbung nicht. Auch hier funktioniert alles wie gewünscht.

Fazit

Einzig die Firmware auf die Hardware zu flashen erfordert fortgeschrittene Kenntnisse. Die anschließende Nutzung des Reise-Routers ist unkompliziert.

Die Stromversorgung über USB macht das Gerät einfach und flexibel einsetzbar. Die Verbindungsqualität ist gut und der Werbeblocker arbeitet wie erwartet. Evtl. werde ich noch das Wireguard-VPN testen. Dies könnte nützlich sein, um mich zu meinem Heimlabor zu verbinden.

Als nächstes werde ich alle unsere WLAN-Gräte für die Nutzung des Reise-Routers konfigurieren, so dass wir das nicht unterwegs tun müssen.

Mozilla hat Version 2.35 seiner VPN-Clients für das Mozilla VPN veröffentlicht.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.35

Die Authentifizierung erfolgt nun auch auf Android webbasiert. Ansonsten bringt das Mozilla VPN 2.35 Fehlerbehebungen und Verbesserungen unter der Haube.

Der Beitrag Mozilla VPN 2.35 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 149 für Android veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 149 für Android.

Download Firefox für Android im Google Play Store

Neuerungen von Firefox 149 für Android

Anpassbare Symbolleiste

Mit Firefox 148 wurde die Symbolleiste überarbeitet, welche nicht nur moderner aussieht, sondern auch eine zusätzliche Schaltfläche brachte. Außerdem ist es seit dem möglich, eine zweite Leiste einzublenden, womit sowohl mehr Platz für die Adressleiste als auch für Schaltflächen zur Verfügung steht.

Firefox 149 geht einen Schritt weiter und lässt den Nutzer eine Schaltflächen-Position nach Wunsch belegen.

Suchfunktion für Einstellungen

Firefox bietet mittlerweile eine ganze Reihe von Einstellungen. Um schneller die passende Option zu finden, gibt es in den Einstellungen jetzt eine Suchfunktion.

Sonstige Neuerungen von Firefox 149 für Android

Eine Suchfunktion gibt es nun auch für die geöffneten Tabs in der neuen Tabübersicht, die seit Firefox 148 ausgerollt wird. Diese Funktion wird allerdings schrittweise ausgerollt und steht noch nicht für alle Nutzer zur Verfügung.

Im Lesezeichen-Bildschirm kann ein Lesezeichen jetzt über das dazugehörige Menü ausgewählt werden, um so den Bildschirm für die Mehrfachauswahl zu aktivieren. Bislang musste man dazu das Lesezeichen länger gedrückt halten.

Der Downloads-Bildschirm erlaubt nun auch das Umbenennen heruntergeladener Dateien.

Das Such-Widget für den Android-Startbildschirm kann ab sofort auch über die Such-Einstellungen aktiviert werden, womit diese Möglichkeit leichter auffindbar wird.

Dazu kommen weitere neue Plattform-Features der aktuellen GeckoView-Engine, diverse Fehlerbehebungen, geschlossene Sicherheitslücken sowie Verbesserungen unter der Haube.

Der Beitrag Mozilla veröffentlicht Firefox 149 für Android erschien zuerst auf soeren-hentzschel.at.

Ein neuer adminForge Service kann ab sofort genutzt werden.

Euer adminForge Team

Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld. Unterstütze unsere Arbeit mit einer Spende und diskutiere ins unserem Chat mit.

by adminForge.

Anfang Oktober 2025 hat das Raspberry Pi OS ein Upgrade auf Version 13 mit dem Codenamen Trixie erhalten. Dies setzt die Serverbetreiber wieder einmal mächtig unter Druck, obwohl Bookworm noch weitere Jahre unterstützt wird. Die Entwickler empfehlen eine Neuinstallation. Es ist immer von Vorteil, ein Betriebssystem wie im Falle von Trixie neu und somit sauber aufzusetzen. Da ich aber seit Jahren eine gut funktionierende Nextcloud-Instanz auf meinem Raspberry Pi pflege, die ich in meinem Alltag produktiv einsetze, wäre es zu schade, noch einmal ganz von vorn anfangen zu müssen. Aus diesem Grund war ich auf der Suche nach einem funktionierenden Tutorial für das anstehende OS-Upgrade. Schon beim Umstieg auf Bookworm war der Blog von Sascha Syring sehr hilfreich. Also hoffte ich auch dieses Mal, wieder hier fündig zu werden. Der Artikel „Raspberry Pi OS – Update von Bookworm (12) auf Trixie (13)“ von Sascha beschreibt einmal mehr die genaue Vorgehensweise.

Ich konnte somit alles 1:1 mit meinem System umsetzen. Hier nun alle Schritte mit den entsprechenden Erläuterungen.

Bevor es jedoch losgeht, noch ein wichtiger Hinweis:

Denkt bitte daran, vorher ein Backup zu erstellen! Das Upgrade birgt nicht zu unterschätzende Gefahren.

Upgrade auf Trixie

Zuerst sollte man dafür sorgen, das System inklusive Kernel und aller Abhängigkeiten auf den neuesten Stand zu bringen. Hierzu führt man folgenden Befehl aus:

sudo apt update && sudo apt full-upgrade

Vorbereitend wurde in meinem Fall die alte PHP-Fremd-Quelle deaktiviert.

Hierzu setzt man eine Raute (#) vor den Eintrag, öffnet dazu die php.list mit einem Editor

sudo nano /etc/apt/sources.list.d/php.list

und kommentiert die Zeile entsprechend aus:

#deb https://packages.sury.org/php/ bullseye main

Danach werden die hauseigenen Quellen des Raspberry Pi OS auf Trixie umgestellt:

sudo nano /etc/apt/sources.list

Hierzu wird in allen Quellen wie folgt bookworm durch trixie ersetzt:

deb http://deb.debian.org/debian trixie main contrib non-free non-free-firmware
deb http://security.debian.org/debian-security trixie-security main contrib non-free non-free-firmware
deb http://deb.debian.org/debian trixie-updates main contrib non-free non-free-firmware

Das Gleiche führt man analog hier durch:

sudo nano /etc/apt/sources.list.d/raspi.list

deb http://archive.raspberrypi.org/debian/ trixie main

Da beim ersten Versuch des Upgrades noch einiges schieflief, möchte ich an dieser Stelle darauf hinweisen, dass das Entfernen folgender Pakete für das Gelingen extrem wichtig ist!

sudo apt purge -y raspberrypi-ui-mods
sudo apt purge -y lxplug-batt
sudo apt purge -y lxplug-cpu

Ist dies erledigt, startet man via

sudo apt update && sudo apt full-upgrade

das eigentliche Upgrade. Hierzu ist noch zu erwähnen, dass bei den Abfragen zu alten Konfigurationen diese erhalten bleiben sollen. An diesen Stellen also bitte immer die Vorgabe (N) während der Installation wählen.

Die Pakete rpd-wayland-all und rpd-x-all werden noch nachinstalliert:

sudo apt install rpd-wayland-all rpd-x-all

Aufgeräumt wird mit:

sudo apt autoremove
sudo apt clean

und das System wird neu gestartet:

sudo reboot now

Überprüfung

Nach dem Neustart sollte der Befehl

sudo cat /etc/os-release

nun Folgendes ausgeben:

PRETTY_NAME="Debian GNU/Linux 13 (trixie)"
NAME="Debian GNU/Linux"
VERSION_ID="13"
VERSION="13 (trixie)"
VERSION_CODENAME=trixie
DEBIAN_VERSION_FULL=13.4
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"

Feintuning

Da der NetworkManager nach dem Neustart noch nicht arbeitet, sollte er mit

sudo systemctl enable NetworkManager && sudo systemctl start NetworkManager

aktiviert und gestartet werden.

PHP-Quelle wieder einbinden

Am Anfang der Anleitung hatte ich die PHP-Quelle auskommentiert. Das machen wir nun wieder rückgängig. Erscheint nun nach einem Update der Hinweis, dass der zugehörige Schlüssel abgelaufen ist, löscht man diesen, lädt den aktuellen herunter und liest ihn neu ein.

sudo rm -f /usr/share/keyrings/deb.sury.org-php.gpg
sudo curl -sSLo /etc/apt/trusted.gpg.d/sury-php.gpg https://packages.sury.org/php/apt.gpg

Die Paketquellen werden nun abermals eingelesen und das System aktualisiert:

sudo apt update && sudo apt upgrade

Da die PHP-Quelle allerdings noch nicht für Trixie optimiert ist, ersetzt man auch hier bookworm bzw. bullseye durch trixie:

sudo nano /etc/apt/sources.list.d/php.list

#deb https://packages.sury.org/php/ bullseye main

Ein weiteres Mal werden die Paketquellen eingelesen und das System aktualisiert:

sudo apt update && sudo apt upgrade

Ist dies geschehen, ist das Upgrade von Raspberry Pi OS Version 12 auf 13 abgeschlossen.

Viel Erfolg bei der Umsetzung!

Der Beitrag Raspberry Pi OS Bookworm -> Trixie erschien zuerst auf intux.de.

Solo ist ein Website-Builder von Mozilla. Nun steht Solo 2.2 bereit.

Jetzt Website-Builder Solo von Mozilla testen

Solo 2.2

Mozilla hat Solo 2.2 veröffentlicht. Die neue Version bringt einen Blog-Abschnitt sowie ein erhöhtes Zeichenlimit für verschiedene Bereiche. Die Bildersuche wurde verbessert. Dazu kommen noch diverse Fehlerkorrekturen und Verbesserungen unter der Haube.

Der Beitrag Website-Builder: Mozilla bringt Solo 2.2 erschien zuerst auf soeren-hentzschel.at.

Firefox Klar ist ein spezialisierter Privatsphäre-Browser. Nun hat Mozilla Firefox Klar 149 für Android veröffentlicht und verbessert damit die Nutzung von Tabs.

Download Mozilla Firefox Klar für Google Android

Mozilla hat Firefox Klar 149 (internationaler Name: Firefox Focus 149) für Android veröffentlicht.

Die Neuerungen von Firefox Klar 149 für Android

Bei Firefox Klar liegt der Fokus normalerweise auf der Nutzung eines einzelnen Tabs. Mehrere Tabs werden zwar grundsätzlich unterstützt. Zusätzliche Tabs konnten bislang aber nur über das Kontextmenü eines Links geöffnet werden.

Firefox Klar 149 zeigt nun dauerhaft eine Tab-Schaltfläche neben der Adressleiste an. Diese war bisher nur zu sehen, wenn mindestens zwei Tabs geöffnet waren. Außerdem wurde in der Ansicht der Tabs eine Schaltfläche integriert, um einen neuen Tab zu öffnen, was es an der Stelle bislang noch gar nicht gab.

Dazu kommen wie immer neue Plattform-Features der aktuellen GeckoView-Engine, Verbesserungen unter der Haube sowie geschlossene Sicherheitslücken.

Der Beitrag Firefox Klar 149 für Android verbessert Tab-Nutzung erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 149 eine neue Version seines Open Source E-Mail-Clients für Windows, Apple macOS und Linux veröffentlicht.

Neuerungen von Thunderbird 149

Mit Thunderbird 149 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Einzelne Karten aus dem Adressbuch können jetzt exportiert werden. Markierte EWS-Nachrichten werden nun geräteübergreifend gespeichert. Das Erstellen eines neuen Addressbuches erfolgt ab sofort auch im neuen Design der Konten-Erstellung.

Ansonsten bringt die neue Version wie immer weitere kleinere Verbesserungen und eine ganze Reihe von Fehlerkorrekturen, welche sich wie immer in den Release Notes (engl.) nachlesen lassen. Auch Sicherheitslücken wurden im neuesten Update wieder behoben.

Der Beitrag Thunderbird 149 veröffentlicht erschien zuerst auf soeren-hentzschel.at.