Habt ihr Verwandtschaft und möchtet diese aufzeichnen? Dann seid ihr bei diesem Artikel richtig. Es geht um Software und Datenformate für die Ahnenforschung.

Die Diskussion um künstliche Intelligenz erreicht nun auch Fedora. Die Community hat einer Initiative zugestimmt, die spezielle AI Varianten der Fedora Atomic Desktops schaffen soll. Das Projekt trägt den Namen Fedora AI Developer Desktop und erhielt volle Unterstützung im Fedora Council. Die Idee stammt von Gordon Messmer aus dem Packaging Team. Sein Vorschlag soll Entwicklern […]

Der Beitrag Fedora plant eigene AI Desktops und setzt klaren Kurs erschien zuerst auf fosstopia.

KDE liefert ein neues Wartungsupdate und räumt viele kleine Stolpersteine aus dem Weg. Plasma 6.6.5 konzentriert sich komplett auf Fehlerkorrekturen und sorgt für ein spürbar runderes Erlebnis. KWin reagiert nun zuverlässiger auf verschiedene Displays und verbessert die Darstellung auf mehreren Grafikkarten. Auch Vollbildfenster verhalten sich stabiler und Eingabegeräte werden sauber den richtigen Ausgängen zugeordnet. Nutzer […]

Der Beitrag Plasma 6.6.5 bringt Verbesserungen für Kwin und KScreen erschien zuerst auf fosstopia.

Fedora stellt mit Hummingbird ein neues System vor, das konsequent auf Container setzt und sich ständig selbst erneuert. Die Distribution richtet sich an Entwickler, die moderne Workflows nutzen und ein schlankes System bevorzugen. Das Hummigbird Projekt folgt klaren Zielen und setzt auf minimale Komponenten mit sehr wenigen Schwachstellen. Die Basis des Systems liegt in OCI‑Images, […]

Der Beitrag Fedora Hummingbird zeigt einen neuen Weg für moderne Linux Systeme erschien zuerst auf fosstopia.

Sony mit Klinkenbuchse & MicroSD-Fach + Google-Server mit SpaceX im All + München wieder mit Open Source + Gigabit-Anschlüsse holen auf + Ankers neue Solarbank

Nach Jahren des Richtungsstreits setzt Münchens „Mango-Koalition“ auf digitale Souveränität, stärkt das Open-Source-Programm und gibt das IT-Referat der FDP.

Eigentlich soll am 15. und 16. August an der Hochschule Bonn-Rhein-Sieg die Konferenz FrOSCon stattfinden.

Eigentlich soll am 15. und 16. August an der Hochschule Bonn-Rhein-Sieg die Konferenz FrOSCon stattfinden.

Mozilla hat Firefox 150.0.3 veröffentlicht und behebt damit mehrere Sicherheitslücken.

Download Mozilla Firefox 150.0.3

Mit Firefox 150.0.3 behebt Mozilla das Problem, dass Passwort-Zeichen beim Ausdruck im Klartext erschienen. Außerdem wurden mehrere Sicherheitslücken behoben. Aus Gründen der Sicherheit ist ein Update daher für alle Nutzer empfohlen.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 150.0.3 erschien zuerst auf soeren-hentzschel.at.

💾

Nachdem Anthropics KI-Modell Mythos Curl auf Sicherheitslücken überprüft hatte, kam laut dessen Entwickler eine sehr kurze Liste zurück. (KI, Sicherheitslücke)

Die ISO-Dateien der ersten Beta-Version von MX Linux 25.2 können ab sofort heruntergeladen werden. Weil der Installer umfangreiche Überarbeitungen inklusive eines Text-Modus erhalten hat, gibt es ausnahmsweise für ein Minor-Release einen Beta-Test.

Das CERN hat seine komplette KiCad-Bibliothek mit über 17.000 Bauteilen unter freier Lizenz veröffentlicht – nutzbar für eigene Schaltpläne und Platinenlayouts.

Während 486-Prozessoren komplett rausfliegen, sind nur manche Nachfolger betroffen. Der Schritt soll den Linux-Kernel einfacher machen. (Linux-Kernel, Prozessor)

Red Hats neue Version der AI-Plattform bietet Model-as-a-Service, umfangreiche Agentenverwaltung und eine engere Nvidia-Anbindung.

Fedora arbeitet an einem Linux-Desktop für KI-Entwickler. Das Projekt will die bislang oft komplexe Einrichtung lokaler KI-Stacks deutlich vereinfachen.

Red Hat erweitert OpenShift um Funktionen für souveräne KI, Cloud-Dienste und verbesserte Virtualisierung. Auch Bare Metal as a Service kommt.

RAG-Systeme haben oft Probleme bei der Kontextsuche. Pageindex hat einen anderen Ansatz als die Vektorsuche - und der klappt gut. (LLM, KI)

Agentische KI operiert häufig in sozialen Kontexten.

Die Entwickler des auf Anonymität ausgelegten Live-Systems Tails haben mit Version 7.7.3 kurzfristig mit einem Notfall-Update auf eine kritische Sicherheitslücke im Linux-Kernel sowie auf…

Zahlreiche TanStack-Pakete auf npm haben eine Supply-Chain-Attacke erlitten, offenbar im Rahmen der Angriffswelle „Mini Shai-Hulud“.

Wenn Sie Ihre Domains bei Hetzner verwalten, wurden Sie in den vergangenen Monaten dazu aufgefordert, die Domains in ein neues DNS-Verwaltungstool zu migrieren. Das gelingt zumeist problemlos (zumindest in meinen Fällen).

Allerdings hat Hetzner nun auch die alte API zur DNS-Administration abgeschaltet. Falls Sie bei der Ausstellung von Let’s-Encrypt-Zertifikate die alte DNS-API verwendet haben, scheitert die Erneuerung der Zertifikate mit unspezifischen Fehlern (invalid domain).

Ich verwende zur Zertifikatsausstellung normalerweise acme.sh und bin auf das Problem erst aufmerksam geworden, als das erste Zertifikat auf einem meiner Server abgelaufen ist. (Ein ordentliches Monitoring hätte dieses Hoppala natürlich verhindert. Es war nicht die wichtigste Domain …)

Ich habe keinen Weg gefunden, den Zertifiktaserneuerungsmechanismus von acme.sh irgendwie zu aktualisieren, also gewissermaßen die vorhandene Konfiguration auf die neue API zu migrieren. Die Lösung bestand darin, in der Hetzner-Console einen neuen API-Key einzurichten und dann mit acme.sh die Zertifikate neu auszustellen. Falls Sie viele Server administrieren, ist das, gelinde formuliert, unbequem …

Hinweis/Klarstellung: Sie sind von diesem Problem NICHT betroffen, wenn die Domain-Validierung mit anderen Verfahren erfolgt, z.B. durch das Ablegen einer Datei in /var/www/html. Dieser Blog-Artikel bezieht sich explizit auf den Zertifikatserneuerungsprozess, wenn Sie bisher die alte Hetzner-DNS-API verwendet haben! Ich verwende als Tool acme.sh, aber das Problem hat nichts mit acme.sh an sich zu tun, sondern mit der Frage, wie der Domain-Validierung erfolgt. Kommt dabei die alte Hetzner-DNS-API zum Einsatz, wird es Probleme geben.

API-Key

Zuerst brauchen Sie einen neuen API-Key für die Hetzner-Cloud-API. Den erstellen Sie in der Hetzner-Konsole unter Security / API-Tokens. Der Token muss read/write sein, weil acme.sh für die Validierung Ihrer Domain vorübergehend eine zusätzlichen DNS-Eintrag hinzufügt, die DNS-Konfiguration also ändert. Den vollständigen Token-Code können Sie nur einmal ansehen/kopieren.

Hetzner bietet aktuell keine Möglichkeit, die Gültigkeit des Keys irgendwie einzuschränken. Ein RW-Key gibt damit weit mehr Rechte, als zur DNS-Administration erforderlich wären. Die API bietet alle erdenklichen weiteren Funktionen (create a server, delete a server usw.). Dass der Key mit so vielen Rechten ausgestattet ist, macht mich nicht glücklich, aber es ist aktuell nicht zu ändern.

acme.sh aktualisieren, Zertifikate neu erstellen und einrichten

acme.sh muss das Verfahren Hetzner Cloud DNS API unterstützen. Dieses ist verhältnismäßig neu. Eventuell müssen Sie Ihre vorhandene acme.sh-Installation aktualisieren:

acme.sh --upgrade

Mit acme.sh --list gewinnen Sie einen Überblick, welche Zertifikate es auf dem Server gibt (Output verkürzt):

acme.sh --list

  Main_Domain         SAN_Domains              CA               Created     Renew
  eine-firma.de       www.eine-firma.de        LetsEncrypt.org  2026-05-12  2026-07-11
  mail.eine-firma.de  smtp.eine-firma.de,...   LetsEncrypt.org  2026-05-12  2026-07-11

Jetzt speichern Sie das Token in einer Umgebungsvariablen und wiederholen die Kommandos zur Zertifikatsausstellung sowie zum Kopieren der Zertifikate an den Zielort, wobei Sie die bisherige acme.sh-Option --dns dns-hetzner durch --dns dns-hetznercloud ersetzen.

Die folgenden Beispielkommandos zeigen die Neuausstellung der Zertifikate und deren Deployment. Sofern Sie exakt die gleichen Namen/Pfade wie bei der ursprünglichen Zertifikatsausstellung verwenden, sollte danach alles wieder funktionieren (d.h. der Webserver verwendet die neuen Zertifikate).

export HETZNER_Token='oqCF...'

# wichtig ist die geänderte Option --dns dns_hetznercloud
acme.sh --issue --dns dns_hetznercloud --server letsencrypt \
  -d eine-firma.de -d www.eine-firma.de

# Zertifikate in /etc/letsencrypt speichern (setzt voraus, dass
# Apache so konfiguriert ist, dass das Programm die Zertifikate
# von dort liest)
acme.sh --install-cert -d eine-firma.de \
        --cert-file      /etc/letsencrypt/eine-firma.de.cert \
        --key-file       /etc/letsencrypt/eine-firma.de.key \
        --fullchain-file /etc/letsencrypt/eine-firma.de.fullchain \
        --reloadcmd 'systemctl restart apache2'

Sie müssen die Kommandos natürlich an Ihre Gegebenheiten anpassen.

Quellen/Links

• https://github.com/acmesh-official/acme.sh/wiki/dnsapi2#dns_hetznercloud
• https://github.com/acmesh-official/acme.sh/issues/6554
• https://docs.hetzner.cloud/reference/cloud#description/getting-started
• https://www.hetzner.com/de/news/dns-beta/

Der Dateistandard ODF ist herstellerneutral und kann unter einer freien Lizenz genutzt werden. In Bezug auf digitale Souveränität gibt es viele Argumente, die für das Format sprechen. Allerdings wird auch Kritik daran geäussert.

Mit den Updates auf Unraid 7.2.5 und 7.2.6 sichern die Entwickler der Heimserver-Distribution die Anwender gegen zwei kritische Sicherheitslücken der vergangenen Tage ab.

Das Notfall-Update auf Tails 7.7.3 eliminiert mit Kernel 6.12.86 die Gefahr durch die Sicherheitslücke Dirty Frag. Die Schwachstelle ermöglicht eine lokale Rechteausweitung.