Digitale Selbstbestimmung und Freiheit durch Selfhosting. Wie war euer Weg?

Quelle

Fast 10 Jahre gibt es Armbian nun schon und das Team hat mit Armbian 23.05 Suni einen wichtigen Meilenstein angekündigt. Laut eigenen Angaben wird es die bisher umfangreichste neue Version sein, die es bisher gegeben hat. Es ist die erste Version, die auf dem komplett neuen Build-Framework basiert. Bei der Linux-Distribution Armbian gibt es pro Jahr 4 Versionen, um mit dem Fortschritt der Technologien Schritt zu halten und sich den ständig ändernden Systemen anzupassen. Ich selbst betreibe Armbian ebenfalls auf […]

Der Beitrag Armbian 23.05 mit auf Debian 12 Bookworm basierten Images ist von bitblokes.de.

Mandriva Linux, bekannt für seine vielfältigen Einsatzmöglichkeiten, zeichnet sich durch seine intuitive Bedienung und innovativen Features aus. Mit Produkten wie One und Business Server bietet es Lösungen für eine breite Benutzerbasis. Seine benutzerfreundlichen Tools für die Systemkonfiguration und Paketverwaltung und die Unterstützung von 3D-Desktop-Effekten machen Mandriva zu einer interessanten Linux-Distribution.

Der Beitrag Mandriva Linux: Geschichte, Besonderheiten & mehr erschien zuerst auf Linux Abos.

Es gibt eine neue FCM-Ausgabe. Gleich zwei Distributionen werden im Full Circle Magazine 192 getestet. Das sind Ubuntu Unity 22.10 und SpiralLinux. Ubuntu Unity muss man an dieser Stelle nicht vorstellen, denke ich. Das OS gibt es auch für den Raspberry Pi und es ist in der Zwischenzeit ein offizielles Derivat von Ubuntu. SpiralLinux ist eine Auswahl von Linux-Spins, die auf Debian GNU/Linux basieren. Der Schwerpunkt liegt dabei auf Einfachheit und sofortiger Nutzbarkeit. Du kannst Versionen mit allen populären Desktop-Umgebungen […]

Der Beitrag Full Circle Magazin 192 ist da – kostenloser Download ist von bitblokes.de.

Der Paketmanager Apt von Debian und vielen anderen Distributionen kann ab sofort mit Snapshots umgehen. Die wiederum muss jedoch das Repository unterstützten.

Unter „snapshot.debian.org“ verwahrt das Debian-Projekt sämtliche alte Pakete, penibel sortiert nach Datum. Auf diese Weise kann man zum einen nachvollziehen, welche Pakete am 01.02.2023 aktuell waren und bei Bedarf auch diese Pakete einspielen.

Den Umgang mit solchen Snapshots vereinfacht das neue APT 2.7: Über den Parameter „–snapshot“ greift der Paketmanager gezielt auf die Pakete an einem vorgegebenen Datum zurück. Auf diese Weise kann man etwa den Editor „nano“ hinzuholen, wie er am 01.02.2023 ausgeliefert wurde.

Die Datumsangabe erfolgt allerdings mit einem kryptischen Zeitstempel der Form:

„–snapshot 20230201T153118Z“. In diesem Beispiel würde APT auf den Stand vom 01.02.2023 zugreifen. Prinzipiell ist das Snapshot-System nicht auf „snapshot.debian.org“ begrenzt. Der Server, der das Repository offeriert, muss allerdings diese Form der Snapshots unterstützen.

Die APT-Entwickler weisen darauf hin, dass sich die Unterstützung von Snapshots in den nächsten APT-Versionen noch ändern könnte.

Der Beitrag APT 2.7 erlaubt bequemen Zugriff auf Snapshots erschien zuerst auf Linux-Magazin.

Nachdem erst vor wenigen Tagen das Veröffentlichungsdatum von Debian 12 Bookworm bekannt gegeben wurde, gibt es noch mehr gute Nachrichten aus dem Hause Debian. Es gibt mit Debian 11.7 Bullseye eine weitere Wartungs-Version der wichtigen Linux-Distribution. Wie bei Wartungs-Versionen üblich, enthält sie in erster Linie Bug- und Security-Fixes. In der offiziellen Ankündigung weist das Team darauf hin, dass es keine neue Version von Debian 11 ist. Es wurden lediglich die enthaltenen Pakete auf den neuesten Stand gebracht. Deswegen musst Du […]

Der Beitrag Debian 11.7 Bullseye veröffentlicht – über 90 Bugfixes ist von bitblokes.de.

Paul Gevers gab auf der Debian-Entwicklungs-Mailingliste bekannt, dass das geplante Veröffentlichungsdatum für Debian 12 (Bookworm) der 10. Juni 2023 sein wird. Debian gehört zu den beliebtesten und weitverbreiteten Linux-Distributionen der Welt. Bekannt für seine Stabilität, Sicherheit und Open-Source-Affinität, war Debian eine erste Wahl für Entwickler, Systemadministratoren und Enthusiasten gleichermaßen. Aus dieser Sicht wird die Veröffentlichung...

Der Beitrag Debian 12 Bookworm: Veröffentlichungstermin steht erschien zuerst auf MichlFranken.

Die Debian Entwickler haben die Verfügbarkeit von Debian GNU/Linux 11.7 bekanntgegeben. Damit ist dies das siebte Point Release von Debian Bullseye und somit aller Voraussicht nach das letzte vor der Veröffentlichung von Debian GNU/Linux 12 Bookworm sein. Nach fast vier Monaten seit Debian 11.6 werden im Rahmen dieser Aktualisierung 92 Fehler beseitig und 102 Sicherheitslöcher...

Der Beitrag Debian GNU/Linux 11.7 veröffentlicht erschien zuerst auf MichlFranken.

Debian 11.7 ist vermutlich die letzte Aktualisierung vor der Veröffentlichung von Debian 12, aber keineswegs die letzte. Auch nach als Oldstable erhält Debian 11 weitere Updates.

Quelle

Im Debian-Entwickler-Blog wurde angekündigt, dass die Linux-Distribution Debian 12.0 Bookworm am 10. Juni 2023 erscheinen soll. Gleichzeitig mit dem Veröffentlichungsdatum wurde auch das Datum des Full Freeze bekannt gegeben – Mittwoch, 24.05 2023. Ab diesem Zeitpunkt muss das Team ein Paket manuell freigeben, damit es noch zu Bookworm reinrutscht. Laut eigenen Angaben werden in der letzten Woche vor dem Freeze die Tests vollständig eingefroren und in diesem Zeitraum werden nur dringende Bugfixes Fehlerbehebungen berücksichtigt. Am Sonntag, 28.05. 2023 ist dann […]

Der Beitrag Debian 12.0 Bookworm soll am 10. Juni erscheinen ist von bitblokes.de.

Das Debian-Projekt hat Jonathan Carter zum Projektleiter gewählt. Bei der Wahl waren keine Überraschungen zu erwarten, Jonathan Carter war der einige Kandidat.

Die rund tausend Wahlberechtigten Debian-Entwickler hatten also nur die Option, Carter zu wählen oder dagegen zu stimmen. Auf Amtsinhaber und neuen Projektleiter Carter entfielen 259 Stimmen. Es gab 15 Gegenstimmen. Die Wahlbeteiligung lag bei 279 Stimmen oder rund 28 Prozent. Die Ergebnisse sind hier zu sehen. Der Debian Projektleiter (DPL) wird jährlich gewählt.

Jonathan Carter hatte vor der Wahl auf seiner Wahlplattform angekündigt, Debian modernisieren zu wollen, um nicht nur Ausgangspunkt für Derivate zu sein. Ein viel diskutierter Schritt von Carter ist die Aufnahme von unfreier Firmware auf die Installationsmedien, für die das Projekt schon gestimmt hat. Ein weiteres Vorhaben, das er auf seiner Plattform beschreibt, ist die Verkürzung der Wartezeiten von Paketen auf eine Freigabe.

Der Beitrag Debian wählt erneut Jonathan Carter zum Projektleiter erschien zuerst auf Linux-Magazin.

Debian hat wie in jedem Frühjahr einen neuen Projektleiter gewählt. Dabei wurde Amtsinhaber Jonathan Carter zum vierten Mal im Amt bestätigt.

Quelle

Nicht nur die Sicherheit im offline Straßenverkehr ist wichtig. Auch das Bewegen auf Datenautobahnen muss auf sicheren Wegen erfolgen. Leider gibt es wie auf normalen Straßen auch immer wieder Schlaglöcher, sprich Sicherheitslücken, welche behoben werden müssen. Der Linux- Kernel ist davon häufig betroffen, doch eine Abhilfe verschiedener Lücken ist kein Hexenwerk.

Der Beitrag Neuer Bug im Linux Kernel führt zur BSI Sicherheitswarnung erschien zuerst auf Linux Abos.

Ich habe mal wieder in meinem Hardware-Museum gekramt und bin dabei auf meinen PINE A64 gestoßen – also den Ersten seiner Art. Ich habe ihn im Mai 2016 bekommen und damit ist das Gerät ziemlich genau 7 Jahre alt. Vom Speed her war die Kiste damals dem Raspberry Pi 2 überlegen, allerdings war der Pi wegen seiner Community besser unterstützt und es war einfacher, damit zu arbeiten. Mein PINE A64 funktioniert tadellos und ich habe mich gefragt, was man damit […]

Der Beitrag PINE A64 + Armbian = super Pi-hole (Adblocker für das Netzwerk) ist von bitblokes.de.

Freie Software entsteht nicht nur aus Liebe, auch Geld spielt eine Rolle. Eine aktuelle Umfrage bei Debian sondiert die Bereitschaft, Entwickler zu entlohnen.

Quelle

Der Installer für Debian 12 RC1 erhielt viele Verbesserungen bei der Handhabung unfreier Firmware. Fehler gibt es noch bei Verwendung von LVM.

Quelle

Serveranwendungen sind oft Thema in meinen Vorträgen und Workshops. I.d.R werden diese Anwendungen für den Zugriff aus dem Internet aufgebaut und konfiguriert. Steht die Hardware später an einem anderen Ort, wird diese dann über eine DynDNS-Adresse angesprochen.

Da die erwähnte Software oft keine großen Anforderungen an die Hardware stellt, auf der diese installiert wird, arbeite ich gern mit Mini-PCs oder Einplatinencomputern, wie dem Raspberry Pi.

Auf diese Geräte wird zuerst das Betriebssystem installiert. Geschieht das jedoch in einem fremden Netzwerk, so ist die lokale IP-Adresse dieses Rechners meist unbekannt. Den Zugriff auf den Router verweigert der Admin und an den Server ist i.d.R. auch kein Monitor angeschlossen.

Wie man aber trotzdem die IP-Adresse der im Netzwerk befindlichen Geräte identifizieren kann, beschreibt dieser Beitrag.

Ich nutze in solchen Fällen das Netzwerk-Scanning-Tool arp-scan.

Installation

arp-scan ist eine reine CLI-Anwendung (Command Line Interface). Diese kann unter Ubuntu oder Debian recht leicht über das Terminal installiert werden.

sudo apt install arp-scan

Anwendung

Das Netzwerk wird mit dem Befehl

sudo arp-scan -l

gescannt. Die im Netzwerk für arp-scan sichtbaren Geräte werden im Anschluss (siehe Grafik) aufgelistet.

Dieses kleine Tool erleichtert mir die Arbeit ungemein, wenn ich z.B. in einem fremden lokalen Netzwerk etwas über das Content Management System WordPress oder Nextcloud zeigen möchte.

Ein neues Zeitalter im technologischen Bereich bricht an, doch auf alte und bewährte Umsetzungen, sei es Programme oder Spiele, muss keiner verzichten. Mit Wine 8.0 wurde nun eine Softwarelösung herausgebracht, welche als Schnittstelle zwischen modernen Computersystemen und 32-Bit Produkten dient. Windows und eben auch Linux profitieren von dieser erschienenen Neuentwicklung.

Der Beitrag Wine 8.0 und DXVK 2.1 sorgen für neuen Meilenstein beim Linux Gaming erschien zuerst auf Linux Abos.

LegacyOS stellt eine Distribution dar, welche zukünftig helfen soll, älteren Rechnern eine längere Nutzungsdauer zu ermöglichen beziehungsweise Anwendern den sanften Systemumstieg zu offerieren. Dank dieser Softwarelösung ist es realisierbar, mehr aus einem vorhandenen Computer herauszuholen, ohne dass eine komplette Neuanschaffung notwendig ist. Dadurch wird für Computernutzer ein längerer Mehrwert generiert.

Der Beitrag LegacyOS als Linux-Distribution für ältere Computer erschien zuerst auf Linux Abos.

Debian 12 rückt in greifbare Nähe, jedoch ist noch kein Termin bekannt. Wir wissen allerdings relativ gut, welche Änderungen Debian 12 mit sich bringt.

Quelle

Mit der Distribution Proxmox VE lässt sich schnell eine Umgebung für virtuelle Maschinen und Container aufsetzen. Die neue Version 7.4 offeriert ein neues dunkles Theme. Darüber hinaus liegen die Kernkomponenten QEMU, LXC und ZFS in frischen Versionen bei.

Als Basis dient weiterhin Debian 11.6 („Bullseye“), im Hintergrund arbeitet jedoch wahlweise der Kernel 5.15 oder 6.2. Mit an Bord sind QEMU 7.2, LXC 5.0.2 und ZFS 2.1.9. Beim verteilten Dateisystem Ceph kann man sich zwischen der Version Quincy 17.2.5 und Pacific 16.2.11 entscheiden. GUI und API bieten zudem detaillierte Ceph OSD-Informationen an.

Task Logs darf man ab sofort als Textdateien herunterladen. Der Resource Tree lässt sich zudem nach Name oder VMID sortieren. Der HA-Manager hat ein CRM-Kommando spendiert bekommen, über das man einen aktiven Knoten manuell und ohne Neustart in den Maintenance-Modus versetzen kann. CRS re-balanciert virtuelle Maschinen und Container automatisch beim Start. Sämtliche Neuerungen listen detailliert die offiziellen Release Notes auf.

Der Beitrag Proxmox VE 7.4 aktualisiert Unterbau erschien zuerst auf Linux-Magazin.

Die Wahl des Debian-Projektleiters (DPL) wird in diesem Jahr wohl eine klare Angelegenheit. Zur Wahl steht nur der amtierende Projektleiter Jonathan Carter. Er bewirbt sich um eine vierte Amtszeit.

Jonathan Carter bewirbt sich wie bei Debian üblich über eine Wahlplattform, die online einzusehen ist. Er berichtet dort von dem Weg durch die Pandemie. Auch die Highlights wie das Release von Debian11 Bullseye ist in diese Zeit gefallen. Zu weiteren wichtigen Ereignissen zählt er die Entscheidung, unfreie Firmware auf den Installationsmedien von Debian zuzulassen.

Zu den Zielen für die kommende Wahlperiode ist eine Verkürzung der Wartezeit in der NEW Queue. Dort stauen sich derzeit neue oder bearbeitete Pakete, bei denen es um die Frage geht, ob sie den Debian-Richtlinien entsprechen und ins Archiv können. Die langen Wartezeiten dort hätten zu Unmut bei den Entwicklern geführt und für lange Verzögerungen gesorgt. Carter will nun rechtlichen Beistand in diese Diskussion einbringen, um die Wartezeiten zu verkürzen, wenn es etwa um Urheberrechtsfragen geht. In seiner ausführlichen Plattform nennt er weitere Vorhaben.

Die Wahlkampagne geht vom 11. bis 31. März, dann folgt vom 1. bis 14. April die Wahl. Der Zeitplan ist hier einzusehen.

Der Beitrag Wahl zum Debian Projektleiter steht an erschien zuerst auf Linux-Magazin.

Dass man erfreulicherweise auch als einfacher Nutzer Entscheidungen innerhalb von Debian revidieren kann, zeigt der hier geschilderte Fall.

Quelle

Der VPN-Anbieter AtlasVPN hat die “Common Vulnerabilities and Exposures§-Datenbanken (CVE) für das Jahr 2022 untersucht und kommt zum Schluss, dass Google, das Fedora Projekt und Microsoft Produkte dort mit den meisten Schwachstellen verzeichnet sind.

Der Untersuchung nach wiesen Google-Produkte 1372 Sicherheitslücken im Jahr 2022 auf, die meisten von allen Anbietern. Das Android-Betriebssystem kam dabei auf 897 Schwachstellen, und die Sicherheitsforscher fanden 283 Schwachstellen im Chrome-Browser. Das Fedora Projekt landet mit 945 entdeckten Schwachstellen auf dem zweiten Platz und Microsoft-Produkte mit 939 Sicherheitslücken auf dem dritten. Debian-Produkte enthielten 887 Schwachstellen auf, und das Linux-Betriebssystem von Debian hatte 884 Schwachstellen. Apple wies 456 Schwachstellen in seinen Produkten auf, davon entfielen auf macOS 379 Schwachstellen, berichtet AtlasVPN.

Zu der Statistik seien allerdings einige Erläuterungen nötig, so AtlasVPN. Eine davon sei, dass mehr entdeckte Schwachstellen nicht gleichbedeutend mit weniger Sicherheit seien. Bei Open Source Projekten würden, bedingt durch die oft hohe Zahl an Beteiligten, auch mehr Schwachstellen entdeckt. Werden diese auch behoben, könnte die Software letztlich auch sicherer sein.

Ein weiterer Faktor sei der Schweregrad der Lücken. CVE bewerte diese von 0 bis 10, wobei 10 für die kritischsten und schwerwiegendsten Schwachstellen stehe.  Wenn man diese Einschätzungen berücksichtigt, sieht es für Fedora wie folgt aus: Nur 2 Prozent der Schwachstellen werden im Fedora-Projekt als besonders schwerwiegend eingestuft, während der Stufen 6 bis 7 dann 21 Prozent aller Exploits ausmachen. Die Mehrheit, 28 Prozent der Schwachstellen, wird mit 4 bis 5 bewertet. Außerdem entfallen 10 Prozent auf Exploits, die mit 0 bis 1 bewertet wurden, berichtet AtlasVPN.

Gemessen am Schweregrad rückt Microsoft nach oben. Mehr als ein Fünftel (23 Prozent) der in Microsoft-Produkten gefundenen Sicherheitslücken werden mit 9+ bewertet. Darüber hinaus werden 20 Prozent der Sicherheitslücken mit 7 bis 8 bewertet. Solch hohe Bewertungen bedeuten, dass entdeckte Sicherheitslücken in Microsoft-Produkten häufiger ausgenutzt werden und den größten Schaden auf dem Gerät des Opfers anrichten können, so AtlasVPN.

Der Beitrag CVE: Google, Fedora und Microsoft mit den meisten Schwachstellen erschien zuerst auf Linux-Magazin.