GNU/Linux News Show - Folge 1

Fr, 26. November 2021, Lioh Möller

«Denn Sie wissen nicht, was sie tun…» das trifft wohl am allerbesten auf unser neuestes Experiment zu. Mit der GNU/Linux News Show starten wir heute Abend kurz nach 18.00 die erste live gestreamte Show rund um GNU/Linux und Freie Software.

Zuvor haben wir versucht uns mit der Technik vertraut zu machen, denn gelernte YouTuber sind wir alle nicht. Ziel ist es eine Videokonferenzsoftware wie Jitsi zu nutzen und diese Live zu übertragen. Dabei bieten wir parallel Streams auf Twitch und PeerTube an. Wir haben uns dafür entschieden auch in einen Walled Garden wie Twitch zu übertragen, da wir versuchen möchten Menschen ausserhalb unserer Filterblase zu erreichen. Mehr zu diesem Thema werdet ihr auch in der nächsten Podcast-Folge mit der Nr. 17 hören.

Möglich ist das Event nur durch den unermüdlichen Einsatz vieler Beteiligter, wie Samuel von sp-codes.de der uns freundlicherweise Jitsi und PeerTube bereitgestellt hat. Zum Streaming nutzen wir einerseits das in der Szene bekannte OBS sowie die Möglichkeit direkt aus Jitsi auf PeerTube zu streamen. Ob uns dies gelingen wird, muss sich noch zeigen, erste Tests waren allerdings erfolgreich. Seid also nachsichtig mit uns. Wir versuchen unser Bestes.

In der ersten Folge geht es darum, wie wir zu Linux gekommen sind und warum wir es heute immer noch verwenden.

Wir freuen uns auf zahlreiche Besucher!

PeerTube-Kanel: https://tube.sp-codes.de/c/gnulinuxnewsshow/videos

Twitch: https://www.twitch.tv/gnulinuxnewsshow

InfinityBook S 17

Fr, 26. November 2021, Ralf Hersel

Das TUXEDO InfinityBook S 17 Gen6 ist das kleinste 17-Zoll-Business-Notebook von TUXEDO im 15-Zoll-Formfaktor. Es verfügt über ein überdurchschnittlich hohes Bildschirm-Gehäuse-Verhältnis, ein grosses 17,3-Zoll-Full-HD-IPS-Display mit entspiegelter Oberfläche, ein teilweises Aluminiumgehäuse (Display-Deckel und Unterseite) sowie ein ergonomisches und kühlungsoptimiertes Lift-Up-Scharnier, das als Ständer fungiert.

(Bildquelle: TuxedoComputers)

Unter der Haube verfügt das TUXEDO InfinityBook S 17 Linux-Notebook über Intel Core "Tiger Lake"-Prozessoren der 11. Generation bis hin zum Intel Core i7-11370H mit integrierter Iris Xe Grafik, bis zu 64 GB DDR4-RAM mit 3200 MHz, bis zu 4 TB SSD-Speicher, Thunderbolt 4-Unterstützung mit integriertem DisplayPort zum Anschluss von bis zu zwei 4K-Monitoren.

"Während Desktop-Replacement-Notebooks in der Regel groß und mit High-End-Hardware ausgestattet sind wie das TUXEDO Polaris 17 oder Stellaris 17, verfolgt das InfinityBook S 17 einen anderen Ansatz als vergleichsweise kompaktes und dünnes Desktop-Replacement-Notebook für den Büro- oder Alltagsgebrauch", so TUXEDO Computers.

Weiterlesen

NixOS Teil 3 - Die Besonderheiten der Paketverwaltung

Fr, 26. November 2021, @65536@troet.cafe

Dieser dritte Teil der NixOS-Artikelserie befasst sich mit einigen und doch längst nicht allen der grossen und kleinen Tricks, die der Paketmanager Nix im Ärmel hat.

Kurz vorab: was er im Gegensatz zu den meisten anderen Paketmanagern wie apt, pacman, dnf und Flatpak leider nicht bietet, ist die Integration in GUI-Softwaremanager wie Gnome Software. Doch wer sich bereits durch die Installation und Konfiguration von NixOS gearbeitet hat, den wird das vermutlich nicht abschrecken.

Systemkonfiguration

Der auf NixOS wichtigste Weg, um Software zu installieren oder zu entfernen ist, sie in der Systemkonfiguration /etc/nixos/configuration.nix zu deklarieren. Viele Optionen, die hier gesetzt werden können, implizieren bereits die Installation der benötigten Software. Darüber hinaus können in environment.systemPackages = [ ... ] weitere gewünschte Softwarepakete gelistet werden.

Updates

NixOS wird beim Ausführen des Befehls sudo nixos-rebuild switch --upgrade nicht nur, wie aus Teil 2 bekannt, die Konfiguration neu anwenden, sondern auch alle Software auf den neuesten Stand aktualisieren.

Anstatt dies immer wieder neu auszuführen, kann auch ein automatischer Dienst dafür in der Konfigurationsdatei aktiviert werden, mit der Zeile:

system.autoUpgrade.enable = true;

nix-shell

Nix ermöglicht es, mit dem Befehl nix-shell eine Shell zu starten, in der bestimmte gewünschte Software ohne Installation zum Ausprobieren zur Verfügung steht. nix-shell -p htop öffnet diese Shell beispielsweise mit htop als zusätzlich verfügbarem Befehl. nix-shell startet in diesem Beispiel htop, ohne es systemweit oder auch nur, wie im Folgenden beschrieben, im Benutzer-Kontext verfügbar zu machen.

Auf -p dürfen auch mehrere Paketnamen folgen. Die zwei Befehle lassen sich auch zu einem verbinden: nix-shell -p htop --run htop.

nix-env

NixOS erlaubt auch das dauerhafte Installieren von Software, ohne sie in die Systemkonfiguration einzutragen. Allerdings sollte man sich gut überlegen, ob man das tun möchte, denn nix-env ist ein einzelner Befehl, der Zustand ändert, und widerspricht somit dem deklarativen Ansatz.

Bei nix-env wird nur das jeweilige Profil geändert, das bedeutet, dass nur der jeweilige Nutzer beeinflusst ist. nix-env -iA nixos.htop installiert htop somit nur für den einzelnen Nutzer. Installieren zwei Nutzer dasselbe Paket, wird es nicht den doppelten Speicherplatz benötigen, sondern derselbe Nix-Store-Eintrag einfach beiden Nutzern zur Verfügung gestellt.

Weitere Optionen sind -u '*' für Updates in dem Profil, -e htop zum deinstallieren, sowie --rollback. Führt man nix-env mit sudo bzw. mit dem Rootaccount durch, wird das Systemprofil bearbeitet. Dessen Pakete stehen allen Nutzern zur Verfügung.

nix-collect-garbage

Der Nix-Store behält alle Softwareversionen, Systemgenerationen, Profile und per nix-shell genutzte Software im Hintergrund. Mit nix-collect-garbage lässt sich ein wenig aufräumen: alles, was von keinem Profil und keiner Systemgeneration mehr gebraucht wird, wird gelöscht.

Wichtiger ist die Variante nix-collect-garbage -d. Hier werden vor dem Löschen alle Systemgenerationen bis auf die aktuelle aus den Bootoptionen entfernt. Dabei ist zu bedenken, dass man anschliessend nicht mehr zurückrollen kann. Nun resultiert das Löschen in potenziell sehr viel mehr frei werdenden Speicherplatz, weil die alten Generationen alle nicht mehr behalten werden müssen.

Beides lässt sich automatisieren. Beispielsweise wird mit der folgenden Konfiguration täglich gelöscht, was seit 30 Tagen von keiner Konfiguration genutzt wurde:

nix.gc = {
    automatic = true;
    dates = "daily";
    options = "--delete-older-than 30d";
};

Und die folgende Option (hier bei einer UEFI-Installation) limitiert die Bootoptionen auf die neuesten 10:

boot.loader.systemd-boot.configurationLimit = 10;

Ältere Generationen werden aus den Bootoptionen entfernt, und die entsprechenden Nix-Store-Inhalte können vom Garbagecollector gelöscht werden.

Optimierung

Der sehr zeitintensive Befehl nix-store --optimize dedupliziert den Nix-Store auf Dateiebene, was in einigen Fällen ebenfalls beträchtliche Speicherplatzeinsparung bedeuten kann. Auch er kann als Hintergrunddienst eingerichtet werden, mit der Konfigurationsoption

nix.optimise.automatic = true;

Links

https://nixos.org
https://nixos.org/manual/nixos/stable/
https://nixos.org/manual/nix/stable/
https://nixos.wiki
https://search.nixos.org

Base4Kids2 setzt auf proprietäre Lösungen

Fr, 26. November 2021, Ralf Hersel

Base4kids2 ist der Name des Nachfolgeprojekts, welches die bisher zur Verfügung stehenden (veralteten) Schulinformatiklösung der Volksschulen in der Stadt Bern im Sommer 2019 abgelöst hat. Unter dem Begriff base4kids2 werden alle laufenden Informatikprojekte für die Volksschulen der Stadt Bern zusammengefasst. Zurzeit sind dies folgende Projekte:

  • Hochperformantes Bildungsnetz mit WLAN für alle Volksschulen und Kindergärten der Stadt Bern
  • Hochperformanter, gemanagter Internetzugang für alle Volksschulen und Kindergärten der Stadt Bern
  • Geräte und Software für Lehrpersonen, Schülerinnen und Schüler

Das Schweizer Branchenportal Inside-IT meldet nun, dass die Verantwortlichen das Projekt auf Kurs sehen.

Nach grossen Startschwierigkeiten sieht die Stadt Bern die Informatikplattform für die Volksschulen "Base4kids2" auf Kurs. Das Projekt wurde vor einem Jahr neu aufgestellt.

Weiterlesen

IT Security, Informationssicherheit und Datenschutz Teil 2 (Datenschutz)

Fr, 26. November 2021, Norbert Rüthers

Im zweiten Teil gehe ich auf den Datenschutz ein. Vielen mag es dieses Thema trocken und vielleicht an dieser Stelle deplatziert erscheinen . Aber es gehört zum Gesamtbild dazu.  Als im Mai 2018 die DSGVO das Licht der Bühne betrat, ja es gab sie eigentlich schon seit 2016, verursachte dies zunächst völlige Verwirrung.

Deutschland und Europa sahen sich plötzlich mit etwas konfrontiert, das es in dieser Form noch nicht gab. Plötzlich musste für so ziemlich alles, was vorher selbstverständlich war bzw. einfach gemacht wurde, eine Genehmigung der betroffenen Person(en)  eingeholt werden.

Weiterlesen

Olden but golden: Aktuelle Linux-Distributionen für 32-Bit

Fr, 26. November 2021, Caos

Als es im letzten Jahr unerwartet ins Homeoffice oder ins Homeschooling ging, brauchten in meinem Umfeld viele plötzlich einen (weiteren) Laptop. Zum Teil waren noch ältere Geräte vorhanden, die wiederbelebt werden konnten. Diese stammten teilweise noch aus der Windows-XP-Ära und unterstützten kein 64-Bit. Aus diesem Anlass habe ich etwas ausführlicher recherchiert, welche Distributionen noch für ältere Geräte einsetzbar sind, habe einiges ausprobiert und einige alte Geräte konnten so zu neuem Leben erweckt werden.

Linke Spalte v. oben n. unten: Bunsenlabs, Raspberry Pi OS Desktop, Sparky; Mitte v.o.n.u.: LMDE, Q4OS, MX; Rechts v.o.n.u.: Bodhi, Slitaz (Bildquelle: eigene Screenshots)

Die meisten grossen Linux-Distributionen haben im Laufe der letzten Jahre die Unterstützung für 32-Bit eingestellt. Vor allem seit Ubuntu mit Version 19 keine 32-Bit Hardware mehr unterstützt, sind nicht nur auch die leichtgewichtigeren Ubuntu-Flavours wie Lubuntu und Xubuntu nur noch als 64-Bit-Variante verfügbar. Der Support für die 18.04 LTS-Versionen der Flavours endete bereits im April 2021. Auch andere auf Ubuntu basierende Distributionen bieten infolgedessen keine aktuelle 32-Bit-Version mehr an. So etwa auch die aktuellste Puppy-Version (FossaPub), obwohl Puppy explizit auf ältere Hardware abzielt und extrem ressourcenschonend läuft. Einige „Puppies“, die auf älteren Ubuntu-Versionen aufsetzen, bieten aber noch 32-Bit-Varienten an und eignen sich besonders als Live-System. Ubuntu-Abkömmlinge wie Linux Lite und das aktuelle Linux Mint 20 laufen dagegen nur noch auf 64-Bit-Geräten.

Weiterlesen

airyxOS: Ein freier macOS Nachbau auf FreeBSD Basis

Do, 25. November 2021, Niklas

Am 31. Januar 2021 wurde ein neues Betriebssystem-Projekt gestartet. Helium, so hiess airyxOS am Anfang, sollte ein freier Nachbau von Apples proprietärem macOS werden, der viel weiter geht, als die vielen Open-Source Docks oder Themes für KDE und GNOME. Es soll tatsächlich auch original macOS Programme ausführen können, während die Unterstützung für FreeBSD Programme beibehalten wird. Linux Programme sollen über FreeBSDs Linux-Kompatibilitätsschicht ebenfalls unterstützt werden.

Damit geht das Projekt mehr in die Richtung dessen, was ReactOS für Windows ist - allerdings ohne komplett eigenen Kernel, was die Entwicklungszeit von airyxOS hoffentlich beschleunigen dürfte. Stattdessen will das Projekt auf FreeBSD aufbauen. Da Apple selbst Teile von FreeBSD für seinen Darwin Kernel verwendet, dürfte eine Kompatibilitätsschicht hier einfacher machbar sein, als beispielsweise mit Linux.

Weiterlesen

Freie Software ist kein Wunschkonzert

Do, 25. November 2021, Lioh Möller

Fehlende Features, Bugs und ähnliches frustrieren oftmals klassische Nutzer vor Freier Software. Ihren Unmut tun sie meistens lautstark in Chats, Foren oder Issue-Tracker kund. Dabei wird leider oftmals vergessen, dass Projekten in der Regel nur begrenzte Ressourcen zur Verfügung stehen. Viele kleinere Anwendungen werden oft von Einzelpersonen in ihrer spärlichen Freizeit programmiert. Das bedeutet nicht, dass frische Ideen grundsätzlich schlecht sind, es sollte jedoch ein Grundverständnis dafür bestehen, dass man diese auch selbst implementiert. Code spricht mehr als tausend Worte und so ist ein Feature Request mit direkt verlinktem Pull Request, mit dem die Funktion umgesetzt wird, das beste Mittel der Wahl.

Nun verfügt aber nicht jeder über die entsprechenden Kenntnisse und ist daher nicht in der Lage, die gewünschte Funktion selbst zu implementieren. In solchen Fällen macht zunächst einmal der Ton die Musik. Einem kommerziellen Softwarehersteller schreibt man ja auch nicht: Hey fixed mal eure Software, das ist ja nicht zum Aushalten. Wobei dies wohl oftmals angebracht wäre.

Aufgrund der Zugänglichkeit von Freier Software fallen all diese Hemmschwellen und es wird beschwert, gemotzt und gemeckert. Die Empfehlung lautet grundsätzlich freundlich darauf aufmerksam zu machen und geduldig zu bleiben. Natürlich ist sich jeder selbst am nächsten und für eine Person mag es aktuell unglaublich wichtig sein, dass ein bestimmter Fehler behoben wird oder eine Funktion implementiert wird. Das bedeutet allerdings nicht, dass der Entwickler die gleiche Haltung hat, geschweige denn entsprechende Kapazitäten dies zu realisieren.

Eine alternative Möglichkeit ist es über sogenannte Bounties die Entwicklung finanziell zu fördern. Eine bekannte Plattform dafür wäre Bountysource. Unabhängig davon ist es empfehlenswert, die persönliche Erwartungshaltung anzupassen und zu versuchen, sich in die Rolle des Entwicklers zu versetzen.