Die auf Debian basierende Linux-Distribution liegt in einer neuen Version vor, die jedoch im Wesentlichen nur Produktpflege betreibt.

Die auf Debian basierende Linux-Distribution liegt in einer neuen Version vor, die jedoch im Wesentlichen nur Produktpflege betreibt.

Ende letzten Jahres habe ich euch gezeigt, wie ihr die OpenThread RCP Firmware auf dem SMLIGHT SLZB-07 installiert. Neben den SLZB-07 Modellen gibt es von SMLIGHT noch die SLZB-06 Modelle, welche die im Home...

Es gibt ein paar Stellschrauben, an denen man drehen kann, um das Betriebssystem Ubuntu zu beschleunigen. Heute stelle ich das Tool Preload vor.

Bei Preload handelt es sich um einen Hintergrunddienst, der die Systemleistung verbessert, indem er häufig genutzte Anwendungen vorab lädt. Preload basiert auf der Idee des „predictive loading“, bei dem das System analysiert, welche Programme der Benutzer häufig verwendet, und diese Programme oder Teile davon im Voraus in den Speicher lädt. Dadurch können Programme oder Teile davon, die bereits im RAM vorhanden sind, schneller starten.

Installation

sudo apt install preload

Die Konfiguration kann angepasst werden, wobei die Standardeinstellung völlig ausreicht. Wer dennoch einige Werte anpassen möchte, schaut bitte hier.

Der Beitrag Ubuntu beschleunigen erschien zuerst auf intux.de.

Die Ubuntu-Entwickler prüfen, ob sie ihre Richtlinien für Updates an Wochenenden überarbeiten. Es geht darum, stabile Updates (SRUs) weder freizugeben noch auf 100 % hochzustufen. Der Vorschlag soll Systemadministratoren und Nutzern entgegenkommen, die an Wochenenden weniger mit Updates zu tun haben möchten. Gleichzeitig könnten Freizeitnutzer von weniger Unterbrechungen profitieren. Julian Andres Klode von Canonical brachte […]

Der Beitrag Ubuntu erwägt Änderungen der Update-Politik für Wochenenden erschien zuerst auf fosstopia.

Fotobücher lassen sich heutzutage recht leicht über Computer oder Smartphones erstellen. Hierzu gibt es einige Anbieter, die sich darauf spezialisiert haben. Ich möchte heute erklären, wie man die Software CEWE Fotowelt auf Ubuntu 24.04 LTS installiert.

Installation

Um CEWE Fotowelt zu installieren, wird die Seite cewe.de aufgerufen und die Software über Software & App -> CEWE Fotowelt Software -> Kostenfrei herunterladen und unter Downloads auf dem eigenen Rechner abgelegt. Anschließend wird die Datei setup_CEWE_Fotowelt.tgz im Downloads-Ordner entpackt. Nun wechselt man in das Terminal und führt folgenden Befehl aus:

sudo /home/intux/Downloads/setup_CEWE_Fotowelt/./install.pl

Hierbei muss noch der Benutzer (in meinem Fall intux) an die eigenen Gegebenheiten angepasst werden.

Man folgt nun der Anleitung durch Bestätigen mit Enter. Es öffnet sich die Endbenutzer-Lizenzvereinbarung (EULA) zu „CEWE FOTOWELT“. Diese wird durch das Drücken von q (nach dem Lesen) verlassen. Danach wird man aufgefordert, die EULA zu akzeptieren. Dies geschieht über die Eingabe von ja und der Bestätigung via Enter.

Die Frage:

Wo soll ‚CEWE Fotowelt 8.0.2‘ installiert werden? [/opt/CEWE/CEWE Fotowelt]

wird ebenfalls mit Enter akzeptiert.

Durch erneutes Bestätigen mit Enter wird das noch nicht existierende Verzeichnis angelegt. Im Anschluss werden durch die neuerliche Eingabe von Enter die Daten aus dem Internet geladen und die Software installiert.

Der Beitrag Software CEWE Fotowelt installieren erschien zuerst auf intux.de.

Debian 12.9 ist ab sofort verfügbar und bringt u.a. aktualisierte Installationsmedien. Dieses Release enthält die neuesten Updates für das “Bookworm”-System. Die neue Version umfasst zahlreiche Fehler- und Sicherheitskorrekturen. Mit dabei ist ein aktualisierter Linux 6.1 Kernel mit neuesten Fixes. Auch Pakete für die Mozilla Thunderbird 128-Kompatibilität wurden angepasst. Wichtige Sicherheitsaktualisierungen betreffen verschiedene Bibliotheken und QEMU. […]

Der Beitrag Debian 12.9 „Bookworm“ veröffentlicht erschien zuerst auf fosstopia.

Die Entwicklung des von System76 angestoßenen Rust-basierten COSMIC Desktop schreitet voran. Mittlerweile steht die Entwicklung bei der Alpha 5 Version. Ein besonderes Highlight ist der neue COSMIC Media Player, der nun standardmäßig für die Videowiedergabe genutzt wird. Dank Vulkan für Rendering und VAAPI für Decoding bietet der Player hohe Effizienz und Qualität. Künftig sollen auch […]

Der Beitrag COSMIC Desktop Alpha 5: Die Entwicklung schreitet voran erschien zuerst auf fosstopia.

Das beliebte Linux-Framework Flatpak wurde auf Version 1.16 aktualisiert. Dieses große Update bringt neue Funktionen und Verbesserungen mit. Zweieinhalb Jahre nach Version 1.14 bietet Flatpak 1.16: Neu ist auch die Zulassung des modify_ldt-Systemaufrufs mit –allow=multiarch.Dies wird benötigt, um 16-Bit-Programme mit Wine auszuführen. Ein HTTP-Backend-Variable in flatpak.pc wurde hinzugefügt. Das erleichtert Projekten wie GNOME Software die […]

Der Beitrag Neue Flatpak 1.16 Version erschienen erschien zuerst auf fosstopia.

Kali Linux ist eine der etablierten Distributionen für Pentesting, digitale Forensik und ethisches Hacking. Ab der jetzt veröffentlichten v2024.4 werden keine Abbilder mit 32-Bit mehr erstellt.

Quelle

Viele Distributionen stellen ihre Paketquellen unter eine Lizenz. Arch Linux ist im Begriff, seine Paketquellen unter die sehr liberale 0BSD-Lizenz zu stellen.

Quelle

Archinstall bietet weniger versierten Anwendern erleichterten Zugang zu Arch Linux, ohne auf die Flexibilität der Distribution verzichten zu müssen. Gerade ist v3.0 des TUI-Installers erschienen.

Quelle

Staatliche Sanktionen führen zum Rauswurf russischer Entwickler aus der Kernel-Gemeinde. Die Handhabung der Angelegenheit ist alles andere als sensibel.

Quelle

AlmaLinux entstand neben Rocky Linux nach der Abkündigung von CentOS durch Red Hat im Dezember 2020. AlmaLinux weicht mittlerweile von den 1:1 Clones von RHEL ab und nutzt CentOS Stream als Basis.

Quelle

Das Nobara-Projekt hat die neueste Version seiner Fedora-basierten Distribution für Gamer veröffentlicht: Nobara 41. Diese Version bringt einzigartige Tools, zahlreiche Leistungsverbesserungen und basiert auf Fedora Linux 41. Ein wichtiges Update ist die Umstellung auf den Open-Source-Treiber für NVIDIA-Grafikkarten als Standard. Zusätzlich bietet Nobara 41 eine cuda-devel-Option für CUDA-Pakete sowie die neuesten stabilen Vulkan-Treiber. Auch das […]

Der Beitrag Nobara 41: Neue Version der Gaming-Linux-Distribution veröffentlicht erschien zuerst auf fosstopia.

Über einen Monat nach der Version 6.2.4 hat das KDE-Team die neueste und finale Bugfix-Version der 6.2-Serie veröffentlicht: KDE Plasma 6.2.5. Neue Funktionen gibt es nicht, stattdessen konzentriert sich das Update auf die Verbesserung bestehender Features und die Behebung von Fehlern. Zu den Highlights gehört eine Optimierung im Modul KScreenLocker, das nun den Sperrbildschirm stabiler […]

Der Beitrag KDE Plasma 6.2.5: Letzte Version der 6.2-Serie veröffentlicht erschien zuerst auf fosstopia.

Am letzten Tag des Jahres 2024 hat Debian die erste Alpha-Version des Installers für die kommende Version Debian 13 „Trixie“ veröffentlicht. Bei der Hardwareunterstützung gibt es einige Änderungen. Die Architekturen *armel und i386 bleiben zwar im Archiv, erhalten jedoch keine eigenen Installer-Builds mehr. Die Architektur mipsel, die bereits letztes Jahr entfernt wurde, fehlt ebenfalls. Neu […]

Der Beitrag Debian 13 Trixie: Erste Alpha-Version des Installers veröffentlicht erschien zuerst auf fosstopia.

In der letzten Episode des Risikozone-Podcasts habe ich ganz kurz das Thema der verkürzten Hashwerte und auftretenden Kollisionen angesprochen. Jetzt gibt es ein Proof of Concept zu der Thematik.

Worum es geht

Ein kurzer Refresher, worum es in der Thematik überhaupt geht: Als Git entwickelt wurde, musste ein Weg gefunden werden, wie man die Referenzen auf Commits, die Dateien und die Dateibäume realisiert. In vielen Systemen wie z. B. Issue-Trackern werden aufsteigende Indizes verwendet. In einem verteilten System wie Git ist das aus verschiedenen Gründen der Synchronisation nicht so einfach möglich, da sonst Kollisionen, also gleiche IDs für unterschiedliche Objekte entstehen könnten. Eine Alternative wäre UUIDs, da die IDs einen randomisierten Anteil haben und die Wahrscheinlichkeit für Kollisionen gesenkt wird.

Noch besser als UUIDs ist allerdings Content-adressable Storage, bei dem Inhalte einzig durch ihren Inhalt adressiert werden. Das ist so, als würde man den gesamten Inhalt der Datei nochmal in den Dateinamen schreiben. Der Clou dabei ist jedoch, dass der gesamten Dateiinhalt gar nicht in den Dateinamen geschrieben werden muss, um die Datei durch ihren Inhalt identifizierbar zu machen.

Mit kryptographischen Hashfunktionen wie SHA-1 oder SHA-256 existiert ein Mittel, um einen beliebig langen Dateiinhalt zu einem immer gleich langen Wert, dem Hash, umzuwandeln. Dabei sind kryptographische Hashfunktionen so konstruiert, dass die Wahrscheinlichkeit für Kollisionen durch verschiedene Mechanismen stark minimiert wird. Ein SHA-1-Hash für den Dateiinhalt "Hallo Welt" wäre z. B. 28cbbc72d6a52617a7abbfff6756d04bbad0106a. Ein netter Nebeneffekt ist, dass Dateien mit gleichem Inhalt im Content-adressable Storage auch nur einmal abgespeichert werden, wodurch sogar Deduplikation ermöglicht wird.

Git nutzt dieses Verfahren, um die eingechekten Dateien abzuspeichern. Diese Dateien werden dann in Trees zusammengebunden und in Commits mit den jeweiligen Vorgänger-Commits (parents) in einem sog. Merkle-Tree verheiratet.

Commits werden somit auch durch einen SHA-1-Hash identifiziert, der im hexadezimalen Format 40 Zeichen lang ist.

Das Problem

Das Problem bei dem Verfahren liegt jetzt darin, dass dieser Hash üblicherweise noch weiter abgekürzt wird, um ihn benutzerfreundlicher in Oberflächen oder E-Mails darzustellen. Damit wird natürlich die Wahrscheinlichkeit für Kollisionen erhöht.

Habe ich einen Hash 28cbbc72d6a52617a7abbfff6756d04bbad0106a und nutze nur 28cbbc zur Referenz, reicht das in den meisten kleinen Repositories aus, um einen Commit eindeutig zu referenzieren. In großen Repositories mit vielen Dateien und Commits kann es auf einmal passieren, dass ein weiterer Commit 28cbbcc00aa8ef4e80596c16ecfdb4bc92656cd3 auftaucht, sodass 28cbbc nicht mehr eindeutig einen Commit beschreibt.

Um das Risiko zu verringern, sollte die Mindestanzahl der Zeichen für einen abgekürzten Commit erhöht werden.

Das Kernel-Repository

Genau darum geht es in der aktuellen Diskussion. Aktuell nutzen die Linux-Entwickler zur Referenz von Commits in ihren E-Mails 12 Zeichen lange Hashes. Die Diskussion dreht sich um die Frage, ob die Zahl weiter erhöht werden sollte. Linus Torvalds ist bisher dagegen, weil er das Risiko für Kollisionen gering sieht und er die Position vertritt, dass ein Commit immer mit dem Commit Message Title angegeben werden sollte, was ungewollte Kollisionen ausreichend verhindere.

Gestern veröffentlichte Kees Cook einen Blogpost, indem er eine Commit-Kollision mit dem Werkzeug lucky-commit bewusst herbeiführte, um darauf aufmerksam zu machen, dass die Git- und Kernel-Entwicklungstools mit solchen Situationen klarkommen sollten. Es ist unwahrscheinlich, dass solche Kollisionen bei 12 Zeichen versehentlich entstehen, aber ein Angreifer könnte dies ausnutzen.

Dies sollte ein Apell an alle Entwickler sein, deren Tooling auf abgekürzte Commit-Hashes setzt. Schauen wir mal, wie sich das weiterentwickelt.

Ein Kommentar zu SHA-1

Abschließend ein Kommentar noch zu SHA-1. Wie viele von euch wissen, ist SHA-1 selbst nicht mehr vertretbar kollisionssicher. Das bedeutet, es kann passieren, dass auf einmal zwei Dateiinhalte sich doch den gleichen Hash teilen könnten, wenn ein Angreifer es drauf anlegt.

Da dies natürlich Git massiv stören könnte, gibt es schon Bestrebungen, das Verfahren auf SHA-2 zu aktualisieren, wodurch sich die Hashlänge auch vergrößert. Das ist aber gar nicht so einfach, da SHA-1 an vielen Stellen in die Struktur eines Git-Repos hartkodiert wurde.

Hier geht es aber nicht um das unsichere SHA-1. Durch die Abkürzung des Hashes von 40 auf 12 Zeichen wird die Kollisionssicherheit bewusst und massiv zugunsten der Benutzerfreundlichkeit geschwächt. Und das erfordert immer eine regelmäßige Evaluation, welches Niveau noch vertretbar ist.

Die Linux-Distribution siduction ist in der Version 2024.1.0 erschienen. Sie basiert auf Debian Sid (Unstable) und bringt aktuelle Technologien und Desktop-Umgebungen. Die Veröffentlichung trägt den Namen „Shine on…“ und nutzt den Linux-Kernel 6.12 LTS. Mit dabei sind KDE Plasma 6.2, das kürzlich veröffentlichte Xfce 4.20 sowie LXQt 2.1. Die Entwickler haben jedoch die experimentelle Wayland-Sitzung […]

Der Beitrag Rolling Debian Fork: siduction 2024.1.0 veröffentlicht erschien zuerst auf fosstopia.

Der Schweizer Messenger Threema hat eine neue Desktop-App vorgestellt. Die Software bietet erstmals echte Multi-Device-Funktionalität ohne gekoppeltes Smartphone. Zudem wurde die Benutzeroberfläche komplett überarbeitet. Die Beta-Version ist bereits für Nutzer verfügbar und erlaubt Verbindungen zu bis zu zwei Computern. Die neue Desktop-App basiert auf einer völlig neuen Architektur. Wie die bisherigen Apps von Threema ist […]

Der Beitrag Threema: Neue Desktop-App mit Multi-Device-Unterstützung erschien zuerst auf fosstopia.

Ein neues Malware-Rootkit namens Pumakit wurde kürzlich entdeckt und stellt eine Bedrohung für Linux-Systeme dar. Es nutzt fortschrittliche Verschleierungsmethoden, um sich unbemerkt auf betroffenen Systemen zu verstecken. Aktuell betrifft die Schadsoftware ausschließlich Linux Kernel Versionen älter als 5.7. Das Sicherheitsunternehmen Elastic identifizierte Pumakit im September, nachdem ein verdächtiges Binary von „cron“ auf VirusTotal hochgeladen wurde. […]

Der Beitrag Neuer Linux-Rootkit „Pumakit“ entdeckt: Das musst Du wissen erschien zuerst auf fosstopia.

Mit diesem Artikel möchte ich meine Nextcloud-Serie schließen. Um die installierte Cloud nun noch mit einer Videokonferenz-Funktion zu erweitern, möchte ich heute zeigen, wie man einen TURN-Server auf das bestehende System aufsetzt. Dies hatte ich im Mai diesen Jahres im Artikel „Coturn TURN-Server für Nextcloud Talk“ zwar schon erklärt, aber es gehört aus meiner Sicht einfach in diese Artikelserie hinein.

Installation

Ein TURN-Server wird von Nextcloud Talk benötigt, um Videokonferenzen zu ermöglichen. Der TURN-Server bringt die Teilnehmer, welche sich in verschiedenen Netzwerken befinden, zusammen. Nur so ist eine reibungslose Verbindung unter den Gesprächspartnern in Nextcloud Talk möglich.

Wer bisher meinen Anleitungen zur Installation von Nextcloud auf dem Raspberry Pi gefolgt ist, kann nun die eigene Cloud für Videokonferenzen fit machen. Zu bedenken gilt aber, dass ein eigener TURN-Server nur bis maximal 6 Teilnehmer Sinn macht. Wer Konferenzen mit mehr Teilnehmern plant, muss zusätzlich einen Signaling-Server integrieren.

Nun zur Installation des TURN-Servers. Zuerst installiert man den Server mit

sudo apt install coturn

und kommentiert folgende Zeile, wie nachfolgend zu sehen in /etc/default/coturn aus.

sudo nano /etc/default/coturn

Dabei wird der Server im System aktiviert.

#
# Uncomment it if you want to have the turnserver running as
# an automatic system service daemon
#
TURNSERVER_ENABLED=1

Nun legt man die Konfigurationsdatei zum TURN-Server mit folgendem Inhalt an.

sudo nano /etc/turnserver.conf

listening-port=5349
fingerprint
lt-cred-mech
use-auth-secret
static-auth-secret=geheimespasswort
realm=cloud.domain.tld
total-quota=100
bps-capacity=0
stale-nonce
no-loopback-peers
no-multicast-peers

Hier werden u.a. der Port und das Passwort des Servers sowie die Domain der Cloud eingetragen. Natürlich muss hier noch der Port im Router freigegeben werden. Ein starkes Passwort wird nach belieben vergeben.

Hierbei kann das Terminal hilfreich sein. Der folgende Befehl generiert z.B. ein Passwort mit 24 Zeichen.

gpg --gen-random --armor 1 24

Jetzt wird der Server in den Verwaltungseinstellungen als STUN- und TURN-Server inkl. Listening-Port sowie Passwort eingetragen.

Damit der TURN-Server nach einem Reboot auch zuverlässig startet, müssen ein paar Einstellungen am Service vorgenommen werden. Mit

sudo systemctl edit coturn.service

wird der Service des Servers editiert. Folgender Eintrag wird zwischen die Kommentare gesetzt:

### Editing /etc/systemd/system/coturn.service.d/override.conf
### Anything between here and the comment below will become the new contents of the file

[Service]
ExecStartPre=/bin/sleep 30

### Lines below this comment will be discarded

### /lib/systemd/system/coturn.service

Dies ermöglicht den TURN-Server (auch nach einem Upgrade) mit einer Verzögerung von 30 Sekunden zu starten.

Zum Schluss wird der Service neu gestartet.

sudo service coturn restart

Ein Check zeigt, ob der TURN-Server funktioniert. Hierzu klickt man auf das Symbol neben dem Papierkorb in der Rubrik TURN-Server der Nextcloud. Wenn alles perfekt läuft ist, wird im Screenshot, ein grünes Häkchen sichtbar.

Damit endet die Artikelserie Nextcloud auf dem RasPi. Viel Spaß beim Nachbauen!

2024 war ein Jahr voller spannender Entwicklungen und Jubiläen in der LinuxWelt. Von neuen Distributionen bis zu beeindruckenden Meilensteinen bei Softwareprojekten gab es viel zu entdecken. Hier sind einige Highlights. Meilensteine und Neuerscheinungen Folgende Meilensteine und Neuerungen möchte ich kurz und knackig hervorheben: Marktanteile und Entwicklungen Im März erreichte Linux mit einem Marktanteil von 4 […]

Der Beitrag Jahresrückblick: Das war das Linux Jahr 2024 erschien zuerst auf fosstopia.

Die Document Foundation hat die allgemeine Verfügbarkeit von LibreOffice 24.8.4 angekündigt. Es ist die vierte Wartungsversion der LibreOffice-24.8-Serie und behebt über 50 gemeldete Fehler. Fünf Wochen nach Version 24.8.3 zielt dieses Update auf die Verbesserung der Stabilität und Zuverlässigkeit ab. Die behobenen Fehler umfassen Abstürze und weitere Probleme, die von Nutzern gemeldet wurden. Insgesamt behebt […]

Der Beitrag LibreOffice 24.8.4 erschienen erschien zuerst auf fosstopia.

Das Fedora Projekt und das Asahi-Linux Projekt haben zusammen die Verfügbarkeit von Fedora Asahi Remix 41 angekündigt. Die neue Version wurde speziell für Apple-Silicon-Macs entwickelt. Die Distribution basiert auf Fedora Linux 41 und nutzt standardmäßig KDE Plasma 6.2. Neu ist die Integration von x86/x86-64-Emulation, inklusive Unterstützung für AAA-Spiele dank des neuen Vulkan-1.4-Treibers. Fedora Asahi Remix […]

Der Beitrag Fedora Asahi Remix 41 für Apple Silicon Macs veröffentlicht erschien zuerst auf fosstopia.