Fedora erlebt gerade eine unerwartete Kehrtwende. Die geplante AI Developer Desktop Initiative liegt auf Eis, nachdem zwei Ratsmitglieder ihre Zustimmung zurückgezogen haben. Die Entscheidung überrascht, denn zuvor galt die Zustimmung als sicher. Der KI Desktop ist damit mehr oder minder abgeräumt. Die Initiative sollte Fedora als starke Plattform für Entwickler im KI Umfeld positionieren. Geplant […]
Red Hat setzt auf der diesjährigen Summit ein klares Zeichen. Das Unternehmen stellt zwei Desktop Systeme vor, die speziell für Entwickler im KI Umfeld gedacht sind. Beide verfolgen unterschiedliche Ansätze und ergänzen sich dennoch perfekt. Der neue Red Hat Desktop basiert auf einer erweiterten Entwicklerumgebung. Podman Desktop bildet die Grundlage und ermöglicht eine enge Arbeit […]
Debian hat die fünfte Aktualisierung für Trixie veröffentlicht und liefert damit ein Paket aus Fehlerkorrekturen und Sicherheitsupdates. Die neue Version bündelt viele bereits verteilte Patches und sorgt für ein verlässlicheres System. Nutzer, die regelmäßig Aktualisierungen einspielen, erhalten die meisten Verbesserungen automatisch. Die Aktualisierung umfasst zahlreiche zentrale Komponenten wie Apache, OpenSSH, glibc und systemd. Besonders der […]
Ubuntu 25.10 (STS) Nutzer können jetzt ganz offiziell auf Ubuntu 26.04 LTS wechseln. Die Freigabe der Upgrades kommt planmäßig, denn die Unterstützung für Ubuntu 25.10 endet im Juli. Es ist also kein Druck hinter dem Upgrade, da noch knapp zwei Monate Zeit bleiben. Dennoch sollte es demnächst angegangen werden. Die neue LTS Version bringt viele […]
Ein frisch enthüllter Fehler im Linux Kernel sorgt erneut für Unruhe. Sicherheitsforscher von Qualys zeigen, dass ein normaler Nutzer unter bestimmten Umständen Dateien lesen kann, die eigentlich nur root sehen darf. Dazu zählen sogar private SSH Schlüssel, was die Tragweite des Problems deutlich macht. Der Angriff nutzt eine Schwachstelle in der Funktion __ptrace_may_access(), die in […]
Microsoft hat eine neue Version von Azure Linux veröffentlicht. Das Update trägt die Nummer 3.0.20260506 und liefert zahlreiche Sicherheitskorrekturen für viele Open Source Projekte. Betroffen sind unter anderem Avahi, GNU Binutils, libssh, Node.js, Ruby und der Linux Kernel. Neben den Sicherheitsupdates verbessert die neue Version auch die Live Migration in QEMU. Azure Linux erhält zudem […]
Die deutsche Regierung stärkt die Open‑Source‑Landschaft mit einer deutlichen Geste durch eine dicke Finanzspritze. Die Sovereign Tech Agency investiert 1,3 Millionen Euro in KDE Plasma und setzt damit ein klares Signal für digitale Unabhängigkeit in Europa. Die Nachricht sorgt in der Linux‑Community für spürbare Aufbruchstimmung. KDE profitiert bereits seit Jahren von wachsender Aufmerksamkeit. Nun folgt der nächste […]
Die neue Version von COSMIC zeigt sich als kleines, aber wirkungsvolles Update. Viele Details wurden überarbeitet und sorgen für ein ruhigeres Nutzererlebnis. Der Wayland Kompositor reagiert nun präziser auf Eingaben und Fenstergrößen. Popups erscheinen an der richtigen Stelle und Verschiebungen laufen sauberer. Auch die Dateien App wirkt aufgeräumter und bietet nun eine einfache Möglichkeit zum […]
Der Nextcloud Desktop Client auf Flathub hat in den letzten Monaten still und leise einen wichtigen Reifeschritt gemacht: Das Paket ist inzwischen offiziell mit Nextcloud verknüpft und auf der Flathub-Seite als „developed by Nextcloud GmbH“ ausgewiesen. Das ist eine bemerkenswerte Entwicklung, denn Flatpak und Flathub haben sich in der Linux-Welt längst als zentrale Plattform für […]
Der Sovereign Tech Fund investiert in den nächsten zwei Jahren 1,2 Millionen Euro in das KDE‑Projekt. Die zweckgebundenen Gelder sind hauptsächlich für Plasma und KDE Linux vorgesehen.
Die neu erschienene Version 7.3.0 des NAS-Betriebssystems erlaubt nun die Installation von internen Datenträgern und behebt die kritischen Sicherheitslücken Copy Fail und Dirty Frag.
Die Diskussion um künstliche Intelligenz erreicht nun auch Fedora. Die Community hat einer Initiative zugestimmt, die spezielle AI Varianten der Fedora Atomic Desktops schaffen soll. Das Projekt trägt den Namen Fedora AI Developer Desktop und erhielt volle Unterstützung im Fedora Council. Die Idee stammt von Gordon Messmer aus dem Packaging Team. Sein Vorschlag soll Entwicklern […]
KDE liefert ein neues Wartungsupdate und räumt viele kleine Stolpersteine aus dem Weg. Plasma 6.6.5 konzentriert sich komplett auf Fehlerkorrekturen und sorgt für ein spürbar runderes Erlebnis. KWin reagiert nun zuverlässiger auf verschiedene Displays und verbessert die Darstellung auf mehreren Grafikkarten. Auch Vollbildfenster verhalten sich stabiler und Eingabegeräte werden sauber den richtigen Ausgängen zugeordnet. Nutzer […]
Fedora stellt mit Hummingbird ein neues System vor, das konsequent auf Container setzt und sich ständig selbst erneuert. Die Distribution richtet sich an Entwickler, die moderne Workflows nutzen und ein schlankes System bevorzugen. Das Hummigbird Projekt folgt klaren Zielen und setzt auf minimale Komponenten mit sehr wenigen Schwachstellen. Die Basis des Systems liegt in OCI‑Images, […]
Wenn Sie Ihre Domains bei Hetzner verwalten, wurden Sie in den vergangenen Monaten dazu aufgefordert, die Domains in ein neues DNS-Verwaltungstool zu migrieren. Das gelingt zumeist problemlos (zumindest in meinen Fällen).
Allerdings hat Hetzner nun auch die alte API zur DNS-Administration abgeschaltet. Falls Sie bei der Ausstellung von Let’s-Encrypt-Zertifikate die alte DNS-API verwendet haben, scheitert die Erneuerung der Zertifikate mit unspezifischen Fehlern (invalid domain).
Ich verwende zur Zertifikatsausstellung normalerweise acme.sh und bin auf das Problem erst aufmerksam geworden, als das erste Zertifikat auf einem meiner Server abgelaufen ist. (Ein ordentliches Monitoring hätte dieses Hoppala natürlich verhindert. Es war nicht die wichtigste Domain …)
Ich habe keinen Weg gefunden, den Zertifiktaserneuerungsmechanismus von acme.sh irgendwie zu aktualisieren, also gewissermaßen die vorhandene Konfiguration auf die neue API zu migrieren. Die Lösung bestand darin, in der Hetzner-Console einen neuen API-Key einzurichten und dann mit acme.sh die Zertifikate neu auszustellen. Falls Sie viele Server administrieren, ist das, gelinde formuliert, unbequem …
Hinweis/Klarstellung: Sie sind von diesem Problem NICHT betroffen, wenn die Domain-Validierung mit anderen Verfahren erfolgt, z.B. durch das Ablegen einer Datei in /var/www/html. Dieser Blog-Artikel bezieht sich explizit auf den Zertifikatserneuerungsprozess, wenn Sie bisher die alte Hetzner-DNS-API verwendet haben! Ich verwende als Tool acme.sh, aber das Problem hat nichts mit acme.sh an sich zu tun, sondern mit der Frage, wie der Domain-Validierung erfolgt. Kommt dabei die alte Hetzner-DNS-API zum Einsatz, wird es Probleme geben.
API-Key
Zuerst brauchen Sie einen neuen API-Key für die Hetzner-Cloud-API. Den erstellen Sie in der Hetzner-Konsole unter Security / API-Tokens. Der Token muss read/write sein, weil acme.sh für die Validierung Ihrer Domain vorübergehend eine zusätzlichen DNS-Eintrag hinzufügt, die DNS-Konfiguration also ändert. Den vollständigen Token-Code können Sie nur einmal ansehen/kopieren.
Neuen Hetzner-API-Key einrichten
Hetzner bietet aktuell keine Möglichkeit, die Gültigkeit des Keys irgendwie einzuschränken. Ein RW-Key gibt damit weit mehr Rechte, als zur DNS-Administration erforderlich wären. Die API bietet alle erdenklichen weiteren Funktionen (create a server, delete a server usw.). Dass der Key mit so vielen Rechten ausgestattet ist, macht mich nicht glücklich, aber es ist aktuell nicht zu ändern.
acme.sh aktualisieren, Zertifikate neu erstellen und einrichten
acme.sh muss das Verfahren Hetzner Cloud DNS API unterstützen. Dieses ist verhältnismäßig neu. Eventuell müssen Sie Ihre vorhandene acme.sh-Installation aktualisieren:
acme.sh --upgrade
Mit acme.sh --list gewinnen Sie einen Überblick, welche Zertifikate es auf dem Server gibt (Output verkürzt):
acme.sh --list
Main_Domain SAN_Domains CA Created Renew
eine-firma.de www.eine-firma.de LetsEncrypt.org 2026-05-12 2026-07-11
mail.eine-firma.de smtp.eine-firma.de,... LetsEncrypt.org 2026-05-12 2026-07-11
Jetzt speichern Sie das Token in einer Umgebungsvariablen und wiederholen die Kommandos zur Zertifikatsausstellung sowie zum Kopieren der Zertifikate an den Zielort, wobei Sie die bisherige acme.sh-Option --dns dns-hetzner durch --dns dns-hetznercloud ersetzen.
Die folgenden Beispielkommandos zeigen die Neuausstellung der Zertifikate und deren Deployment. Sofern Sie exakt die gleichen Namen/Pfade wie bei der ursprünglichen Zertifikatsausstellung verwenden, sollte danach alles wieder funktionieren (d.h. der Webserver verwendet die neuen Zertifikate).
export HETZNER_Token='oqCF...'
# wichtig ist die geänderte Option --dns dns_hetznercloud
acme.sh --issue --dns dns_hetznercloud --server letsencrypt \
-d eine-firma.de -d www.eine-firma.de
# Zertifikate in /etc/letsencrypt speichern (setzt voraus, dass
# Apache so konfiguriert ist, dass das Programm die Zertifikate
# von dort liest)
acme.sh --install-cert -d eine-firma.de \
--cert-file /etc/letsencrypt/eine-firma.de.cert \
--key-file /etc/letsencrypt/eine-firma.de.key \
--fullchain-file /etc/letsencrypt/eine-firma.de.fullchain \
--reloadcmd 'systemctl restart apache2'
Sie müssen die Kommandos natürlich an Ihre Gegebenheiten anpassen.
Der Linux Vendor Firmware Service (LVFS) erhält neuen Rückenwind. Dell und Lenovo unterstützen das Projekt nun als Hauptsponsoren und verleihen der Plattform damit mehr Gewicht in der PC Welt. LVFS bildet zusammen mit fwupd die zentrale Infrastruktur für Firmware Updates unter Linux und wird vor allem in Unternehmen immer wichtiger. Die Entscheidung kommt zu einem […]
Ein Killswitch im Kernel soll helfen, zu verhindern, dass ungepatchte Sicherheitslücken aktiv ausgenutzt werden. Der Vorschlag von Kernel-Maintainer Sasha Levin wird derzeit kontrovers diskutiert.
Debian zieht die Schrauben an. Ab sofort dürfen Pakete ohne reproduzierbare Builds nicht mehr in den Testing Zweig wandern. Diese Entscheidung markiert einen wichtigen Schritt für Debians Lieferketten Sicherheit und prägt den Entwicklungszyklus von Debian 14 Forky. Reproduzierbare Builds bedeuten identische Ergebnisse aus identischem Quellcode. Debian nutzt dafür die Infrastruktur von reproduce.debian.net, die Pakete erneut […]
Mit Dirty Frag ist erneut eine kritische Sicherheitslücke für Linux-Systeme aufgetaucht, über die Angreifer ihre Benutzerrechte bis hin zu Root-Rechten erweitern können.
Ein neues Sicherheitskonzept bewegt die Linux Gemeinschaft. Entwickler prüfen einen Vorschlag für einen Kernel Killswitch, der riskante Funktionen nach einer CVE Meldung sofort abschalten kann. Der Ansatz entsteht nach zwei frischen Schwachstellen, die zuletzt für viel Unruhe sorgten. Der Patch stammt von Sasha Levin. Er arbeitet bei NVIDIA und betreut den stabilen Kernel. Sein Vorschlag […]
UBports hat Ubuntu Touch 24.04-1.3 veröffentlicht und liefert damit eine Reihe wichtiger Verbesserungen. Die neue Version kümmert sich um Probleme mit Desktop Apps, Docking Zubehör, MMS Sprachnachrichten und mehreren Anzeige Fehlern. Nutzer berichten von spürbar stabilerem Verhalten im Alltag. Ein Schwerpunkt liegt auf klassischen Desktop Anwendungen. X11 Programme starten nun auch außerhalb von Lomiri und […]
Ein neuer Fehler im Linux Kernel sorgt für Unruhe. Die Schwachstelle trägt den Namen Dirty Frag und ermöglicht lokalen Angreifern eine Privilegieneskalation. Sie reiht sich in eine Serie ähnlicher Probleme ein, die zuletzt mit Copy Fail bekannt wurden. Die Bandbreite der begroffenen Systeme ist weitreichend und umfasst z.B. Managed Servers, Container Hosts, CI Umgebungen und […]
Obwohl mit Veröffentlichung von Debian 13 die Möglichkeit bestand das Upgrade von Debian 12 direkt durchzuführen, rate ich immer zu einer gewissen Wartezeit. Gerne dürfen die ersten Point-Releases kommen und alle bis dahin gefunden Fehler ausbügeln, bevor ich das Upgrade am Server durchführe. Mittlerweile stehen wir bei Debian 13.4 und einem Upgrade steht meiner Meinung […]
Anmelden
Fedora erlebt gerade eine unerwartete Kehrtwende. Die geplante AI Developer Desktop Initiative liegt auf Eis, nachdem zwei Ratsmitglieder ihre Zustimmung zurückgezogen haben. Die Entscheidung überrascht, denn zuvor galt die Zustimmung als sicher. Der KI Desktop ist damit mehr oder minder abgeräumt. Die Initiative sollte Fedora als starke Plattform für Entwickler im KI Umfeld positionieren. Geplant […]
