🔒
Es gibt neue verfügbare Artikel. Klicken Sie, um die Seite zu aktualisieren.
Gestern — 30. November 2022Haupt-Feeds

Proxmox Backup Server 2.3 bietet Pruning Namespaces

30. November 2022 um 10:01

Die leicht einzurichtende Backup-Lösung Proxmox Backup Server basiert jetzt auf Debian 11.5, nutzt den Kernel 5.15 und spannt das Dateisystem ZFS 2.1.6 ein. Erstmals lassen sich Metriken an eine InfluxDB-Datenbank senden und ein Offline Mirror einrichten. Neu sind auch die Pruning Namespaces.

Beim sogenannten Pruning gibt man dem System vor, welche Snapshots man wie lange behalten möchte. Das im Hintergrund dafür zuständige Job-System kann jetzt das Pruning nicht mehr nur auf einen kompletten Datastore anwenden, sondern auch auf einen Namespace beschränken. Mit dem eingebauten Prune-Simulator lässt sich zudem gefahrlos testen, wie sich die Einstellungen konkret auswirken würden.

Des Weiteren kann der Proxmox Backup Server 2.3 wichtige statistische Daten sammeln und an eine InfluxDB-Datenbank senden. Messen lassen sich unter anderem der durchschnittliche CPU Load und die Dateisystemnutzung. Mit den so gesammelten Informationen kommt man unter anderem Performance-Problemen auf die Spur.

Über das neue Werkzeug „proxmox-offline-mirror“ lässt sich ein lokaler APT-Mirror aufsetzen, aus dem sich dann mehrere Proxmox-Knoten mit Updates versorgen.

Der Beitrag Proxmox Backup Server 2.3 bietet Pruning Namespaces erschien zuerst auf Linux-Magazin.

Ältere BeiträgeHaupt-Feeds

Debian: anacron Jobs nicht mehr ausgeführt

29. November 2022 um 09:19

Der Timer-Dienst anacron wird in Debian Testing und Unstable beim Update unter Umständen deaktiviert. So stellt man ihn wieder her.

Quelle

truffleHog3 – Passwörter und Zugangsdaten in Git, Github, Gitlab oder AWS finden und entfernen

27. November 2022 um 11:09

Bereits im April dieses Jahres wurde Version 3 des Repository-Security-Tools Trufflehog veröffentlicht. Zeit, einen eigenen Artikel über das bekannte Kali Tool zu verfassen.

Was ist Trufflehog

Leaked credentials oder secret keys sollten nicht in Github Repositorys zu finden sein, dennoch passiert dies öfters als gedacht. Genau hier setzt das Tool truffleHog3 an, es scannt Repositorys und mehr auf Geheimnisse wie Zugangsdaten, API Keys usw.

Das Security-Tool durchläuft dabei die gesamte Commit-Historie jedes Branches, prüft jedes diff von jedem commit und sucht nach Geheimnissen.

Möglich wird dies unter anderem durch die Verwendung von regulären Ausdrücken und Entropie.

Mit der Version 3 unterstützt truffleHog inzwischen mehr als 700 verschiedene Key Types von AWS, Azure, Confluent oder Facebook. Eine Übersicht der Detektoren ist hier zu finden.

Folgende Code Quellen werden momentan unterstützt:

  • git
  • github
  • gitlab
  • S3
  • filesystem
  • syslog

Installation

Die Trufflehog Installation erfordert eine funktionierende GO Installation. Alternativ kann auch auf Python Pip zurückgegriffen werden, allerdings wird via Pip momentan keine aktuelle Version angeboten. Für einen Test bietet sich die Docker Variante an.

#Aktuellste Version
git clone https://github.com/trufflesecurity/trufflehog.git
cd trufflehog
go install oder go build

#Via Python Pip (allerdings steht hier nur Version 3.0.x zur Verfügung)
pip3 install trufflehog3

#Die aktuellste Version via Docker Paket laufen lassen

docker run -it -v "$PWD:/pwd" trufflesecurity/trufflehog:latest github --org=trufflesecurity

Anwendungsbeispiele

#Hilfe
trufflehog --help

#github scan mit Optionen
trufflehog github --repo=https://github.com/trufflesecurity/trufflehog

trufflehog github --repo=https://github.com/trufflesecurity/trufflehog --json --only-verified

#AWS scan
trufflehog s3 --bucket=<bucket name> --only-verified

#Dateisystem
trufflehog filesystem --directory=/home/guenny/ansible/repository

Da die aktuellste Version momentan nur via Source/Docker zur Verfügung steht, können Gitlab, S3 und Co nur darüber gescannt werden

  git [<flags>] <uri>
    Find credentials in git repositories.

  github [<flags>]
    Find credentials in GitHub repositories.

  gitlab --token=TOKEN [<flags>]
    Find credentials in GitLab repositories.

  filesystem --directory=DIRECTORY
    Find credentials in a filesystem.

  s3 [<flags>]
    Find credentials in S3 buckets.

  syslog [<flags>]
    Scan syslog

trufflehog


Passwörter und andere Geheimnisse aus Git-Repositories entfernen

Was tun, wenn ein Passwort gefunden wurde?

Git Filter Branch bietet eine Möglichkeit, um dieses Problem zu beheben.

Beispielsweise:

git filter-branch --prune-empty --index-filter "git rm --cached -f --ignore-unmatch löschdatei" -- --all

Git Filter Branch ist ein sehr mächtiges Tool, daher verweist Github selbst auf den BFG Repo Cleaner und git filter-Repo

Mit ersterem lassen sich relativ einfach sensitive Dateien löschen oder ersetzen.

bfg --delete-files id_{dsa,rsa}  my-repo.git
bfg --replace-text passwords.txt  my-repo.git
git push --force

Wenn ein Passwort im letzten Commit vorhanden ist, würde übrigens auch amend ausreichen:

git commit --amend

Fazit

Vergessene Zugangsdaten in Repositorys schaffen unnötige Sicherheitslücken. Diese lassen sich mit TruffleHog einfach aufspüren. Das Tool unterstützt inzwischen weit mehr als nur Github. So lässt sich der gesamte Software Development Life Cycle/SDLC bei Bedarf überwachen.

Mit TruffleHog Enterprise bietet der Hersteller inzwischen eine GUI in der Cloud an, allerdings lässt er sich diese auch bezahlen. Für eine automatisierte Überwachung der eigenen Repositorys lassen sich alle Aufgaben via Kommandozeile erledigen.

Download



Ähnliche Artikel

Security Tools: Trivy – Docker Container auf Sicherheitslücken durchsuchen

Nuclei - schneller Schwachstellen Scanner mit praktischen Vorlagen

Security: GVM 21.04 - mit Docker in 15 Minuten zum OpenVAS Schwachstellen Scanner

ddclient für ALL-INKL.COM konfigurieren

25. November 2022 um 20:00

Mit dem Umzug meiner Webseite und meiner Domains zum Hoster all-inkl.com war es nötig die DynDNS meines Home-Servers anzupassen. Auf diesem nutze ich zum Abgleich, der sich ständig ändernden öffentlichen IP-Adressen, das Tool ddclient. Die neue Konfiguration muss in der Datei /etc/ddclient.conf entsprechend gespeichert werden.

Das für all-inkl.com anglegte Konfigurationsfile für ddclient sieht hierfür wie folgt aus:

# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf
daemon=5m
protocol=dyndns2
use=web, web=checkip.dyndns.org/
server=dyndns.kasserver.com/
login=dyn0000000, password='passwort'
dyndns.example.de
ssl=no

In dieser Config sind die beim Hoster hinterlegten DynDNS-Daten (Login, Passwort, Host Name) zu ersetzen.

Neues wattOS-Release nach mehreren Jahren

22. November 2022 um 11:36

Nachdem die Entwicklung der Distribution längere Zeit eingeschlafen war, liegt wattOS jetzt in einer runderneuerten Version R12 vor. Sie basiert auf Debian 11 „Bullseye“ und nutzt die Desktop-Umgebung LXDE 11.

Bereits standardmäßig angemeldet sind die Debian-Repositories Backports, Contrib und No-Free. Über sie gelangt auch frischere und unfreie Software auf das System. Das hinzugefügte Werkzeug “gdebi” soll zudem die Installation von DEB-Paketen erleichtern. Ergänzend verarbeitet wattOS R12 von Haus aus Flatpak-Pakete.

Im Hintergrund werkelt der Linux-Kernel 5.10, als Installationsassistent dient Calamares. Die Partitionierung übernimmt auf Wunsch GParted. Die komplette Distribution soll wenig Speicherplatz beanspruchen.

Mit der Veröffentlichung von wattOS R12 geht zudem das Forum in Rente, Diskussionen laufen ab sofort über einen Discord-Server. Die Foren sind zwar noch verfügbar, zum aktuellen Zeitpunkt verhindert aber ein Server-Fehler den Zugriff.

Der Beitrag Neues wattOS-Release nach mehreren Jahren erschien zuerst auf Linux-Magazin.

Unerwartet: wattOS R12

21. November 2022 um 10:22

Die Distribution wattOS ist eine leichtgewichtige Alternative zu Debian 11. Nach einer längeren Pause erschien jetzt wattOS R12.

Quelle

Nextcloud-Upgrade mit Hindernissen

20. November 2022 um 15:34

Gestern bekam ich den Hinweis, dass meine Nextcloud nun bereit für das Upgrade auf Nextcloud 25.0.1 wäre. Ich hatte schon die Vorahnung, es könnte Probleme geben die Version 24.0.7 auf die aktuellste Version anzuheben. Also habe ich mich nicht sofort an die Aktualisierung gewagt.

Das Upgrade über die Weboberfläche

Heute dann konnte ich das Ganze in Ruhe angehen. Ich habe das Upgrade via Webinterface angestoßen, mit dem Ergebnis, dass meine Cloud währenddessen irgendwann nicht mehr zu erreichen war. Es kam natürlich etwas Frust auf, aber ich wusste auch, dass die Chancen gut standen das Upgrade via CLI abzuschließen bzw. neu starten zu können.

Upgrade über das Terminal

Das Upgrade über das Terminal lief dann eigentlich sauber durch. Zum Schluss wurde ich wie gewohnt gefragt, ob der Wartungsmodus wieder deaktiviert werden soll, was ich natürlich bestätigte. Leider befand sich aber die Nextcloud via Web noch immer im Wartungsmodus. Also wechselte ich zurück in Terminal und schaltete den Wartungsmodus noch einmal ein und wieder aus. Das änderte jedoch nichts an der Situation. Die Nextcloud ließ sich so nicht aus dem Wartungsmodus heraus holen.

Nach einem Reboot hingegen, konnte ich mich wieder in meine Cloud einloggen. Hier erhielt ich jedoch folgende Fehlermeldung.

In der Datenbank fehlen einige Indizes. Auf Grund der Tatsache, dass das Hinzufügen von Indizes in großen Tabellen einige Zeit in Anspruch nehmen kann, wurden diese nicht automatisch erzeugt. Durch das Ausführen von „occ db:add-missing-indices“ können die fehlenden Indizes manuell hinzugefügt werden, während die Instanz weiter läuft. Nachdem die Indizes hinzugefügt wurden, sind Anfragen auf die Tabellen normalerweise schneller.

  • Fehlender Index „preferences_app_key“ in der Tabelle „oc_preferences“.

Ein fehlender Index musste noch der Datenbank hinzugefügt werden, damit das System wieder ohne Beanstandungen lief.

Nextcloud 25

Die Lösung

Man wechselt einfach in das Nextcloud-Verzeichnis

cd /var/www/html/nextcloud

und fügt mit folgender Eingabe die fehlenden Indizes hinzu:

sudo -u www-data php occ db:add-missing-indices

Am Ende wurden alle Überprüfungen bestanden und mich erwartete die neue Nextcloud-Version 25 auf die ich mich schon gefreut hatte.  

Überprüfungen bestanden

CPAN-Module – In der Abhängigkeitshölle des CPAN

16. November 2022 um 15:15

Einst war CPAN, ein umfangreiches Perl-Archiv, ein gefeierter und vielerorts gern gesehener Mehrwert bei Linux Programmierern. Heut stellt CPAN jedoch für viele Entwickler ein großes Problem dar. Wir gehen in diesem Artikel auf die Geschichte des "Comprehensive Perl Archive Network" ein und erzählen euch, weshalb CPAN heute ein Problem darstellt.

Der Beitrag CPAN-Module – In der Abhängigkeitshölle des CPAN erschien zuerst auf Linux Abos.

MangoHud: Das bringt das neue Overlay für Linux

14. November 2022 um 10:00

Es gibt nichts Schlimmeres, als dass man feststellt, dass der eigene Computer den gewünschten Leistungsanforderungen nicht mehr gerecht wird. Ein Ruckeln hier, das Abstürzen während des Internetsurfens da, moderne Technik erzeugt eben auch zahlreiche Probleme. Mit MangoHud für Linux können Verbraucher nun feststellen, welche Ursachen für diese Gegebenheiten verantwortlich sind.

Der Beitrag MangoHud: Das bringt das neue Overlay für Linux erschien zuerst auf Linux Abos.

KDE Plasma: Was ist für Debian 12 »Bookworm« zu erwarten?

10. November 2022 um 14:09

In wenigen Monaten steht die Veröffentlichung von Debian 12 »Bookworm« an. KDE-Fans können sich auf relativ frische Software freuen.

Quelle

Nitrux 2.5 nutzt aktuellen Kernel 6.0.6 und Plasma 5.26

04. November 2022 um 10:09

Die auf Debian basierende Distribution Nitrux 2.5 aktualisiert vor allem die enthaltenen Softwarepakete. Sie setzt dabei auf den Linux Kernel 6.0.6 in der XanMod-Fassung, die hauseigene Benutzeroberfläche NX basiert zudem auf KDE Plasma 5.26.

Im Einzelnen kommen KDE Plasma 5.26.2 und die KDE Frameworks 5.99.0 zum Einsatz. Obendrauf gibt es die Programmsammlung KDE Gear 22.08.2. Für ihren NX-Desktop passen die Nitrux-Entwickler im Wesentlichen die Optik an. Darüber hinaus integrieren Sie erstmals das Plugin Bismuth, das KWin in einen Tiling Window Manager verwandelt.

Ins Internet geht Firefox 106.0.2, mit an Bord sind zudem die proprietären Nvidia-Treiber in der Version 520.56.06. Der quelloffenen AMD-Treiber für die Vulkan-Schnittstelle liegt ebenfalls in einer aktualisierten Version bei. Software sperrt schließlich noch das Werkzeug Distrobox in Container.

Sämtliche Neuerungen stellt ein Blog-Beitrag vor.

Der Beitrag Nitrux 2.5 nutzt aktuellen Kernel 6.0.6 und Plasma 5.26 erschien zuerst auf Linux-Magazin.

Shellclear - History automatisch auf sensible Inhalte untersuchen

29. Oktober 2022 um 10:31

Das kleine Tool shellclear automatisiert das Überprüfen der Shell History auf sensible Inhalte wie Passwörter oder Zugangstoken.

shellclear

Unterstützt werden Shells wie Bash, Zsh, PowerShell und Fish. Das Tool greift auf ein Pattern-File zurück, welches beliebig erweitert werden kann.

Beim Start der Shell werden die Inhalte der History automatisch über dieses YAML-Pattern-File auf Passwörter und Token geprüft.

Sind sensible Inhalte vorhanden, werden diese gelistet und können gelöscht werden.

Momentan wird auf AWS Access Keys, Github Tokens, Gitlab Tokens, Slack, Cloudflare, Twitter, Facebook und vieles mehr getestet.

Installation

curl -sS https://raw.githubusercontent.com/rusty-ferris-club/shellclear/main/install/install.sh | bash

Einbinden in die Shell

nano ~/.bashrc
eval $(shellclear --init-shell)

bzw. 

nano ~/.zshrc
eval $(shellclear --init-shell)

Powershell

$PROFILE

Invoke-Expression (&shellclear --init-shell)

Fish

nano ~/.config/fish/config.fish

shellclear --init-shell | source

shellclear-findings

Verwendung

Durch das Einbinden in beispielsweise Zsh oder Bash prüft shellclear bei jedem Start automatisch auf sensible Inhalte in der History. Dieser Vorgang kann zusätzlich manuell gestartet und konfiguriert werden. Auch das Banner "your shell is clean from sensitive data" lässt sich ausblenden.

#sensible Inhalte suchen
shellclear find

#sensible Inhalte als Tabelle ausgeben
shellclear find --format table

#sensible Inhalte bereinigen
shellclear clear

#banner ausblenden
shellclear --no-banner

#eigene Config festlegen
shellclear config

#history verstecken
shellclear stash

Fazit

Kleiner Helfer für den Alltag, der tut, was er soll. Dank des YAML Formats ist das Tool beliebig erweiterbar. Abgesehen davon sind die größten Cloud-Firmen bereits integriert und das Tool erfüllt im Hintergrund seinen Zweck.

XMPP und Co.

24. Oktober 2022 um 04:43

Ende 2016 habe ich das Experiment vServer begonnen. Mein Anspruch war, so viel wie möglich für mich selbst zu hosten, wie Webseiten, Mailserver, eine eigene Cloud, aber auch Kommunikationsdienste wie Mastodon und einen XMPP-Server.

Dieses Experiment neigt sich nun dem Ende zu.

Aus gegebenem Anlass möchte ich informieren, dass es wenig Sinn macht einen neuen XMPP-Account anzulegen. Weiterhin möchte ich den Usern raten, die noch einen Zugang auf intux.de besitzen, auf einen anderen Server umzuziehen, da ich meinen XMPP-Server zeitnah abschalten werde!

Debian 12 Bookworm wird langsam vorbereitet

20. Oktober 2022 um 16:30

Ja es ist schon wieder eine Weile ins Land gegangen seit Debian 11 Bullseye veröffentlicht wurde. Wie bei Debian Stable üblich, wird eine stabile Ausgabe nicht über Nacht veröffentlicht, sondern sorgsam vorbereitet. Das Release-Team gab kürzlich die zeitlichen Eckpunkte für die Freeze Phasen bekannt. Demnach ergibt sich folgender Zeitstrahl: 12. Januar 2023: Transition and toolchain...

Der Beitrag Debian 12 Bookworm wird langsam vorbereitet erschien zuerst auf MichlFranken.

antiX-22 betreibt Produktpflege

20. Oktober 2022 um 09:38

Die schlanke Distribution antix basiert weiterhin auf Debian Bullseye, verwendet aber einen neueren Kernel und aktualisiert einige Programme. Darüber hinaus verzichtet anitX dieses Mal nicht nur auf Systemd, sondern auch auf Elogind.

Dies bedeutet insbesondere, dass elogind, libpam-elogind und libelogind0 fehlen. Ihre Funktionalität ersetzen seatd und consolekit. Die ISO-Images verwenden wahlweise SysV-Init oder Runit.

Im Hintergrund arbeitet der Linux-Kernel 4.9.0-326, wobei auf 32-Bit-Systemen eine Non-PAE-Variante zum Einsatz kommt. Der Fenstermanager IceWM meldet sich in Version 3, ins Internet gehen Firefox ESR 102.3 in der Full- und Seamonkey 2.53.14 in der Base-Variante der Distribution.

Des Weiteren haben die Entwickler das Tool mps-youtube gestrichen, da es nicht mehr funktionieren würde. Sakis3G ersetzt die modem-manager(gui).

antiX-22 gibt es in vier Varianten: Die „Full“-Fassung bringt vier Fenstermanager und LibreOffice mit. Letztgenanntes Büropaket fehlt der „Base“-Edition. „Core“ verzichtet auf eine grafische Oberfläche, während „Net“ gerade einmal das nötigste an Bord hat, um sich mit dem Netzwerk zu verbinden.

Der Beitrag antiX-22 betreibt Produktpflege erschien zuerst auf Linux-Magazin.

MERGE: PostgreSQL 14 Cluster auf PostgreSQL 15 aktualisieren

17. Oktober 2022 um 19:02

Wie jedes Jahr im Herbst wurde auch 2022 eine neue PostgreSQL Version veröffentlicht.

postgres_logo

Zu den größten Neuerungen von Version 15 zählt sicherlich die Einführung des MERGE Befehls. Zusätzlich wurde die logische Replikation um das Filtern nach Zeilen erweitert. Ebenfalls erwähnenswert ist die Einführung von zstd. Der Datenkompressionsalgorithmus aus dem Hause Facebook spart Zeit und Plattenplatz.

Alle Neuerungen lassen sich dem Release Log entnehmen.

Installation und Update auf PostgreSQL 15 unter Debian/Ubuntu

# Create the file repository configuration:
sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt $(lsb_release -cs)-pgdg main" > /etc/apt/sources.list.d/pgdg.list'

# Import the repository signing key:
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -

# Update the package lists:
sudo apt-get update

# Install the latest version of PostgreSQL.
sudo apt-get -y install postgresql-15

# Sicherung erstellen
sudo su postgres
pg_dumpall > Sicherung
exit

#Vorhandene Cluster anzeigen
pg_lsclusters

#Neues Cluster anhalten
sudo pg_dropcluster --stop 15 main

#Vorhandenes Cluster aktualisieren
sudo pg_upgradecluster 14 main

# Neues Cluster prüfen
sudo pg_ctlcluster 15 main status
sudo pg_isready

#Altes Cluster verwerfen
sudo pg_dropcluster 14 main

Freeze für Debian 12 »Bookworm« rückt näher

17. Oktober 2022 um 07:40

Im nächsten Jahr ist mit der Veröffentlichung von Debian GNU/Linux 12 »Bookworm« zu rechnen. Das Einfrieren der Paketbasis beginnt am 12. Januar 2023.

Quelle

Debian 14 wird Forky heißen und vermutlich 2027 erscheinen

13. Oktober 2022 um 14:14
Von: jdo

Ja, die Mühlen mahlen langsam bei Debian. Aber zumindest wissen wir nun schon die Codenamen für die nächsten paar Jahre. Das Debian-Team hat bekannt gegeben, dass Debian 14 Forky getauft wird. Kenner der Szene wissen, dass Debian-Versionen immer nach Charakteren von Toy Story benannt werden. Das ist auch hier so. Debian 12 heißt Bookworm und soll im kommenden Jahr 2023 erscheinen. Darauf folgt Debian 13 mit Trixie, das für 2025 geplant ist. Forky soll dann 2027 erscheinen. Du findest die […]

Der Beitrag Debian 14 wird Forky heißen und vermutlich 2027 erscheinen ist von bitblokes.de.

Erfahrungen mit Ubuntu 22.04

09. Oktober 2022 um 14:05

In letzter Zeit ist es recht ruhig auf intux.de geworden. Der Grund hierfür liegt aber nicht an einer Müdigkeit zur Thematik Open Source und Freie Software. Vielmehr gab es in der letzten Zeit keine wirklichen Probleme, Betriebssysteme, Software oder Dienste, welche auf meinen Servern laufen, zu fixen.

Heute möchte ich aber die Gelegenheit nutzen, um etwas zur langzeitunterstützten Version Ubuntu 22.04 LTS Jammy Jellyfish auf meinen Rechnern zu erzählen.

Wie die meisten Leser sicherlich wissen, wurde Ubuntu 22.04 am 21. April 2022 veröffentlicht und wird ab diesem Zeitpunkt für 5 Jahre mit Aktualisierungen und Fehlerkorrekturen unterstützt.

Ubuntu auf dem Desktop-PC

Auf meinem Experimentier-Desktop Gigabyte Brix GB-BACE-3160 arbeite ich immer mal wieder mit anderen Betriebssystemen. Vor allem werden hier Systeme und Software getestet, die in unserer Community oft Thema sind. In letzter Zeit war das u.a. Ubuntu 20.04 LTS Focal Fossa. Nachdem aber die Version Jammy Jellyfish veröffentlicht wurde, fiel das Augenmerk auf die neue Ubuntu-Version. Natürlich habe ich gleich das Upgrade auf die neue LTS am PC angestoßen. Erwartungsgemäß lief hier alles vom ersten Tag an perfekt. Warum? In der Regel ist es so, dass neue Ubuntu-Versionen mit älterer Hardware besser zurecht kommen als mit neuerer. Nötige Gerätetreiber sind im Kernel meist bereits schon implementiert.

Ubuntu auf dem Notebook

Anders sah es hingegen auf meinem DELL XPS 13 9310 aus. Hier hatte ich nach einer kompletten Datensicherung auch das Upgrade gewagt. Leider lief aber auf dem XPS nicht wirklich alles wie gewünscht. Das lag daran, dass mein Notebook über eine relativ aktuelle Hardware verfügt. Hier waren noch nicht alle Neuerungen in den Kernel eingeflossen. Einiges lief sehr hakelig. Das zeigte sich besonders bei der Nutzung der Webcam über Cheese. Andere Anwendungen hingegen konnten erst gar nicht gestartet werden, wie der Dell Linux Assistant. Der Grund lag in diesem Fall aber woanders. Im Hause DELL hat man sich sicher erst relativ spät den hauseigenen Paketquellen gewidmet. Der Kontakt beim DELL-Support gestaltete sich schwierig und wenig zielführend, da sich während meiner Anfragen ein Windows-Admin meines Problems annahm. Besonders ärgerlich fand ich das, da ich das Notebook zu diesem Zeitpunkt vor weniger als einem halben Jahr als Developer-Version mit vorinstalliertem Ubuntu gekauft hatte. Also beschloss ich das System wieder downzugraden und auf das erste Point Release 22.04.1 zu warten, um es dann noch einmal zu versuchen.

Nach Veröffentlichung dieses ersten Point Releases kam dann tatsächlich Bewegung in die Sache. Die Webcam unter der Anwendung Cheese arbeitet nun bei entsprechenden Lichtverhältnissen wie gewünscht und startet nicht wir zuvor ständig im IR-Modus.

Webcam mit Cheese

Auch beim hauseigenen Dell Linux Assistant passierte vor einigen Tagen etwas, sodass ich diesen für Ubuntu 22.04 nun installieren konnte.

Dell Linux Assistant
Dell Linux Assistant

Hiermit verbindet sich auch meine Hoffnung, dass mein XPS 13 doch noch für Ubuntu 22.04 LTS zertifiziert wird. Das neuere XPS 13 Plus ist es bereits.

Der erste Eindruck

Die neue langzeitunterstützte Version 22.04 gefällt mir vom ersten Tag an sehr gut. Sie ist mit Sicherheit nicht wirklich spektakulär, verfügt aber über einige Features auf die ich nicht mehr verzichten möchte. Die Desktopumgebung GNOME 42.4 lässt sich gut anpassen und macht dem Nutzer so die Arbeit am Gerät deutlich angenehmer.

System

Was ich persönlich sehr ansprechend finde, sind die änderbaren Akzentfarben sowie die Möglichkeit die Startleiste unten am Desktop schwebend zu platzieren. Das verleiht dem Betriebssystem einen schicken und modernen Anstrich.

Ubuntu 22.04 GNOME-Desktop

Nicht so performant lief es hingegen auf beiden Rechnern mit dem Display-Server Wayland, sodass ich wieder zu Xorg wechselte.

Meine hauptsächlichen Anwendungen wie LibreOffice, Thunderbird, Gimp, Inkscape, VirtualBox und VNC machen keinerlei Probleme, wie auch sonst das gesamte Betriebssystem.

Kritik

Natürlich muss ich auch etwas Kritik an der Version 22.04 üben. Ich finde es, genau wie die Community sehr schade, dass Anwendungen wie der Standard-Browser Firefox nur noch als Snap-Paket zur Verfügung stehen.

Nach einiger Zeit der Nutzung bin ich noch auf eine weitere Eigenheit der LTS-Version gestoßen. Beim Upgrade via CLI kommt es hier und da zu dem Phänomen, dass Pakete zurückgehalten werden.

Zurückgehaltene Pakete

Ursprünglich konnte ein

sudo apt update && sudo apt dist-upgrade

solche Konflikte lösen. In diesem Fall aber nicht. Nach einiger Recherche bin ich darauf gestoßen, dass es sich hierbei um PhasedUpdates handelt. Pakete werden inkrementell ausgeliefert. Hier heißt es also warten, bis diese freigegeben sind. Wer die Upgrades grafisch ausführt, wird diesen Umstand übrigens gar nicht erst bemerken.

Fazit

Nach einem halben Jahr der produktiven Nutzung von Ubuntu 22.04 bin ich tatsächlich sehr zufrieden. Ältere Hardware ist, wie zuvor beschrieben, im Vorteil. Auf neueren Systemen kann es noch etwas hakeln, doch mit jeder neuen Kernel Version sollte das Betriebssystem nach und nach flüssiger laufen.

Abschließend kann man aber sagen: Den Nutzer erwartet ein schnelles und stabiles Betriebssystem mit einem frischen und zeitgemäßen Design.

Debian Installer bietet künftig die Installation proprietärer Pakete an

06. Oktober 2022 um 08:45

Nach langen und intensiven internen Ringen ergab nun eine Abstimmung, dass Debian künftig die Option der Installation proprietärer Software und Pakete anbieten wird. Debian war traditionell eine GNU/Linux Distribution, die dem Mantra strikt quelloffene Software zu liefern folgte. Doch im Laufe der Zeit erforderten Hardwarekomponenten immer öfter proprietäre Firmware oder Treiber, um einwandfrei zu funktionieren....

Der Beitrag Debian Installer bietet künftig die Installation proprietärer Pakete an erschien zuerst auf MichlFranken.

Debian ermöglicht Closed-Source-Firmware

05. Oktober 2022 um 10:30

Nach einer längeren Entscheidungsphase hat sich das Debian-Projekt dafür ausgesprochen, Closed-Source-Firmware in die offizielle Distribution aufzunehmen.

Die Abstimmung über das Thema war nötig geworden, nachdem es für viele Geräte inzwischen Freie Treiber gibt, die Firmware aber weiterhin Closed-Source ist und entsprechende Abhängigkeiten mitbringen. Die Firmware-Updates sind unter anderem auch für Security-Fixes nötig.

Es standen diverse Vorschläge zum Thema zur Abstimmung, von der kompletten Ablehnung bis zur Zustimmung. Entschieden haben sich die Debian-Mitglieder für die Option 5, die den  Debian Social Contract in Punkt 5 um den Satz erweitert: „Die offiziellen Debian-Medien können Firmware enthalten, die sonst nicht Teil des Debian-Systems ist, um die Verwendung von Debian mit Hardware zu ermöglichen, die solche Firmware benötigt.“

Der Vorschlag besagt, dass künftig nicht-freie Firmware-Pakete aus dem “non-free-firmware”-Abschnitt des Debian-Archivs in offiziellen Medien (Installer-Images und Live-Images) aufgenommen werden. Die so enthaltenen Firmware-Binärdateien werden dann standardmäßig aktiviert, wenn das System feststellt, dass sie benötigt werden, aber wenn möglich, sollen Möglichkeiten für die Benutzer vorgesehen sein, dies beim Booten zu deaktivieren, etwa via Boot-Menü-Option, Kernel-Befehlszeile oder ähnliches.

Wenn das Installations-/Live-System läuft, sollen dem Benutzer Informationen darüber zur Verfügung gestellt werden, welche Firmware geladen wurde (sowohl freie als auch unfreie), und diese Informationen sollen auch auf dem Zielsystem gespeichert sein, damit User sie später finden können, heißt es im gewählten Vorschlag. Sollte sich herausstellen, dass unfreie Firmware notwendig sei, werde das Zielsystem auch so konfiguriert, dass die unfreie Firmware-Komponente standardmäßig in der Datei apt sources.list verwendet werde. Die Benutzer sollten so Sicherheitsaktualisierungen und wichtige Korrekturen für Firmware-Binärdateien wie jede andere installierte Software erhalten.

Das Debian-Projekt hat nun einige Aufgabe vor sich, um diese Änderungen umzusetzen. Wie der frühere Projektleiter Steve McIntyre schreibt, sollte die Arbeit noch idealerweise vor dem Freeze für Debian 12 (Bookworm), das im Januar 2023 erscheinen soll, abgeschlossen sein.

Der Beitrag Debian ermöglicht Closed-Source-Firmware erschien zuerst auf Linux-Magazin.

Debian 12 »Bookworm« in Vorbereitung

05. Oktober 2022 um 09:32

Debian 12 »Bookworm« ist die nächste stabile Veröffentlichung des Projekts und wird im Sommer 2023 erwartet. Erste größere Änderungen sind bereits eingeflossen.

Quelle

Was bedeutet: WARNING apt does not have a stable CLI interface. Use with caution in scripts?

25. September 2022 um 11:33

Beim Ausführen von Skripten auf einer Linux Konsole, die apt install beinhalten, taucht folgende Meldung auf: 

WARNING : apt does not have a stable CLI interface. Use with caution in scripts.

Doch warum wird eine Warnung angezeigt? Die Lösung ist relativ simpel.

Vor Jahren hatte ich mal eine Übersicht von apt vs. apt-get veröffentlicht. Ich habe sie euch unten noch einmal eingebunden.
Im Artikel ist zu lesen, dass apt unter anderem einen grafischen Fortschrittsbalken ausgibt.

Genau das ist einer der Gründe, warum das Kommandozeilentool bei der Verwendung in Scripten ein WARNING meldet. Denn diese Fortschritts-Ausgabe kann von Scripten fehlerhaft interpretiert werden und ist im Prinzip nur für Endnutzer gemacht, aber nicht wirklich für Skripte. Darum sollte hier eher auf apt-get zurückgegriffen werden.

Gleiches gilt übrigens auch für apt show programm-name. Hier sollte besser apt-cache show programm-name verwendet werden.

apt vs. apt-get
apt Kommando apt-get Kommando Funktion
apt install apt-get install Pakete installieren
apt remove apt-get remove Pakete deinstallieren
apt list --upgradable -- Anstehende Updates anzeigen
apt list dpkg list Pakete auflisten
apt purge apt-get purge Pakete und Konfiguration entfernen
apt update apt-get update Repository aktualisieren
apt upgrade apt-get upgrade Anstehende Pakete aktualisieren
apt full-upgrade apt-get dist-upgrade Anstehende Pakete aktualisieren und deinstallieren
apt autoremove apt-get autoremove Nicht benötigte Pakete deinstallieren
apt search apt-cache search Pakete suchen
apt show apt-cache show Paketdetails anzeigen
apt edit-sources -- sources.list editieren

Linux Mint 21 oder LMDE 5 – was nehmen?

23. September 2022 um 16:30

Hallo Leute. Die Linux Distro Linux Mint erscheint in zwei Editionen. Eine basiert auf Ubuntu, die andere auf Debian. Beide werden aktiv gepflegt und erhalten somit den gleichen Applikationslayer von Linux Mint. Also alle Goodies aus dem Hause Linux Mint. In diesem Beitrag versuchen wir diese hausinterne Konkurrenzsituation aufzulösen und eine klare Antwort auf die...

Der Beitrag Linux Mint 21 oder LMDE 5 – was nehmen? erschien zuerst auf MichlFranken.

❌