Gewinne einen CutiePi

Jetzt mitmachen und gewinnen. Damit unterstützt ihr die Informationen für Linux-Neulinge und Fortgeschrittene. Lesezeit: 2 Minuten

Mi, 18. Mai 2022, Ralf Hersel

Der Mai neigt sich seinem Ende zu und die Lösungsvorschläge für unseren Programmierwettbewerb sind so rar, wie der Regen in diesem Monat. Deshalb möchte ich alle Leser:innen und Community-Unterstützer:innen auffordern, die Gehirnzellen aus der Frühjahrsmüdigkeit zu erwecken, um am Wettbewerb teilzunehmen. Immerhin gibt es einen tollen Preis zu gewinnen, den CutiePi:

Wenn ihr beim Wettbewerb mitmacht, könnt ihr nicht nur dieses coole Gadget gewinnen, sondern leistet auch einen tollen Beitrag für den Fortbestand von GNU/Linux.ch. Das Verschlagworten (tagging) unserer Artikel ist wichtig, damit Linux-Einsteiger:innen wertvolle Informationen finden können. Die zweieinhalbtausend Beiträge der Community, sind eine gute Informationssammlung für alle, die das freie Betriebssystem entdecken und nutzen möchten. Vielleicht habt ihr es selbst schon erlebt; wenn ihr nach Linux-Themen im Internet sucht, landet ihr immer öfter auf Beiträge, die ihr hier geschrieben habt.

Die Community dankt euch, wenn ihr am Wettbewerb teilnehmt und damit die Suche nach Schlagwörtern bei GNU/Linux.ch ermöglicht. Habt Spass und macht mit!

Wettbewerb: https://gnulinux.ch/wettbewerb-gnu-linux-ch-verschlagworten

Linux am Active Directory

Linux-Systeme lassen sich auf einfache Weise an ein Active Directory anbinden. Lesezeit: 3 Minuten

Mi, 18. Mai 2022, Lioh Möller

Mithilfe von sssd, adcli und dem Assistenten realm lassen sich Linux Installationen an ein Active Directory anbinden.

Dazu müssten zunächst die benötigten Pakete installiert werden. Auf einem Ubuntu-System erfolgt dies mit folgendem Befehl:

sudo apt install sssd-ad sssd-tools realmd adcli

Daraufhin kann geprüft werden, ob das Active Directory erreichbar ist. In folgendem Beispiel wird meinedomain.tld als AD Domain verwendet.

sudo realm -v discover meinedomain.tld

Eine mögliche Ausgabe kann wie folgt aussehen:

 * Resolving: _ldap._tcp.meinedomain.tld
 * Performing LDAP DSE lookup on: 192.168.1.10
 * Successfully discovered: meinedomain.tld
meinedomain.tld
  type: kerberos
  realm-name: MEINEDOMAIN.TLD
  domain-name: meinedomain.tld
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@meinedomain.tld
  login-policy: allow-realm-logins

Zur eigentlichen Anbindung kann folgender Befehl verwendet werden:

sudo realm join -U administrator@MEINEDOMAIN.TLD --computer-ou='OU=computers,DC=meinedomain,DC=tld' meinedomain.tld -v

Dabei ist wichtig, dass der Name des Realms bei der Angabe des Benutzernamens, welcher über Join-Rechte im Active Directory verfügt, in Grossbuchstaben erfolgt.

Die OU in der das Computerobjekt erstellt werden soll, kann je nach Gegebenheiten abweichen.

Damit für Benutzer, welche sich an dem Computer über das AD anmelden, automatisch ein Homeverzeichnis erstellt wird, kann das PAM Modul mkhomedir verwendet werden.

sudo pam-auth-update --enable mkhomedir

Prüfen, ob der Vorgang erfolgreich war, kann man mit folgendenBefehlen:

getent passwd administrator@meinedomain.tld
groups administrator@meinedomain.tld

Das Login selbst kann mit folgendem Befehl überprüft werden:

sudo login

ad-client login: administrator@meinedomain.tld
Password:

Das Linux System sollte nun an das Active Directory angebunden sein und eine Anmeldung sollte möglich sein.

Gegen Chatcontrol stimmen

Jetzt gegen die anlasslose Massenüberwachung der Kommunikationsmedien antreten. Lesezeit: 2 Minuten

Mi, 18. Mai 2022, Ralf Hersel

Die Aufmerksamkeit der Zivilgesellschaft, und insbesondere der Community, wird immer wichtiger. Nationale Regierungen oder die EU-Kommission liessen sich in den letzten Jahren zum Teil haarsträubende Gesetzesentwürfe einfallen, die unsere digitalen Freiheiten massiv eingeschränkt haben, bzw. hätten. "Hätten" deshalb, weil sie von euch oder Gerichten vereitelt wurden. Ich möchte hier nicht die Fehler der Vergangenheit aufarbeiten, sondern euer Augenmerk auf "Chatcontrol" lenken.

Wie so oft wird dabei unter dem Deckmantel der Kinderpornografie (Darstellung und Verbreitung des sexuellen Missbrauchs einer Person unter 14 Jahren, sowie dessen Anbahnung), ein anderes Ziel verfolgt, nämlich die generelle Überwachung digitaler Kommunikation. Die Details wurden in den netzpolitischen Medien in den letzten Wochen genügend erläutert. Falls ihr bei diesem Thema nur Bahnhof versteht, empfehle ich diese Artikel:

Um die anlasslose Massenüberwachung auf allen digitalen Kommunikationskanälen zu verhindern, ist es wichtig, dass ihr jetzt handelt, so wie es bis heute über 100'000 Bürger:innen gemacht haben. Unterschreibt bitte den Appell gegen die Chat-Kontrolle bei Campact. Das ist auch aus der Schweiz und Österreich möglich. Wartet nicht ab, bis Bundes- und Verfassungsgerichte diesen gefährlichen Unsinn stoppen müssen.

Smartphone von Simple Mobile Tools

App-Hersteller kündigt datenschutzorientiertes Smartphone an. Lesezeit: 2 Minuten

Di, 17. Mai 2022, Ralf Hersel

Der Android-App-Hersteller Simple Mobile Tools entwickelt seit Jahren eine Reihe von Open-Source-Apps, die dem Namen des Unternehmens gerecht werden. Sie bieten einfache Apps, die viele der Funktionen bieten, die man von einem modernen Smartphone erwartet, darunter Kalender, Kontakte, Tastatur, Launcher, Musikplayer, SMS, usw. Jetzt kündigt das Unternehmen ein Smartphone an, auf dem ihre Apps vorinstalliert sein sollen.

Im Moment gibt es nur wenige Details, aber laut einem reddit-Post wird das Simple Phone "datenschutzorientiert" sein und nur mit vorinstallierten Open-Source-Anwendungen ausgeliefert. Es wird zuerst in Europa auf den Markt kommen, wo es für etwa 350 € verkauft werden soll. Zusätzlich zu den Simple Mobile Tools plant das Unternehmen die Vorinstallation einiger anderer Open-Source-Anwendungen, darunter FairEmail, microG und einen Webbrowser. Die Firma schreibt:

Wir haben heute aufregende Neuigkeiten, wir werden unser Telefon bald herausbringen! Es wird natürlich unsere vollständig freigeschalteten Apps vorinstalliert haben, welche anderen Apps würdet ihr gerne dabei haben? Wir wollen keine Bloatware hinzufügen, aber ich schätze, dass jeder einen Browser und wahrscheinlich einen E-Mail-Client benutzt, oder? Habt ihr irgendwelche Vorschläge für diese oder andere Anwendungen? Sie müssen quelloffen sein, da das gesamte Gerät auf den Schutz der Privatsphäre ausgerichtet sein wird. Bleibt dran für weitere Details!

Während die technischen Daten noch nicht bekannt gegeben wurden, weisen die Entwickler darauf hin, dass das Ziel darin besteht, ein auf den Schutz der Privatsphäre fokussiertes Telefon mit Unterstützung für Android-Apps zu einem günstigen Preis anzubieten.

Quelle: https://libredd.it/r/SimpleMobileTools/comments/upobks/simple_phone_is_on_its_way/

Inkscape 1.2 erschienen

Das Update der Vektorgrafik-Anwendung verbessert die Stabilität und unterstützt mehrseitige Dokumente. Lesezeit: 2 Minuten

Di, 17. Mai 2022, Ralf Hersel

Inkscape ist das führende Vektorgrafikprogramm für den Linux-Desktop und weitere Betriebssysteme. Die neue Version 1.2 bietet für Designer und Illustratoren eine Vielzahl an neuen Funktionen, Fehlerbehebungen und eine verbesserte Geschwindigkeit.

Zu den wichtigsten neuen Funktionen gehört die Unterstützung für mehrseitige Dokumente. Damit können Benutzer neue Seiten in Standard- oder benutzerdefinierter Grösse innerhalb desselben Dokuments erstellen. Ein neues Seitentool erleichtert die Verwaltung von Mehrseitendokumenten.

Ein neu gestalteter Exportdialog bietet Vorschauen und die Möglichkeit, verschiedene Objekte, Ebenen oder Seiten innerhalb eines Dokuments vor dem Export auszuwählen. Ebenfalls erwähnenswert sind eine Reihe neuer Optionen für Farbverläufe, darunter die Unterstützung für Farbverlaufs-Dithering. Es ist jetzt auch möglich, Farbverläufe im Dialogfeld "Füllung und Kontur" zu bearbeiten. Auch kann man jetzt die Grösse, die Umrandung und den Abstand der Farbblöcke am unteren Rand des Fensters ändern.

Weitere neue Funktionen sind:

Bearbeitbare Markierungen und Strichmuster
Zusammenführung des Ebenen- und Objekt-Dialogs
Einrasten der Ausrichtung auf der Leinwand
Neuer "Tiling" Pfad-Effekt
Wählbarer Objektursprung
Fliessender Text um Formen
Komfortable boolesche Operation zum Aufteilen von Pfaden
Konfigurierbare Symbolleiste

Die Version 1.2 kann als Appimage von der Projektseite bezogen werden. Das Flatpak wurde zum Zeitpunkt dieses Artikels noch nicht auf die neue Version aktualisiert.

Quelle: https://inkscape.org/release/inkscape-1.2/

Fedora Siverblue und Kinoite aktualisieren

Eine Aktualisierung von Fedora Silverblue oder Kinoite ist in wenigen Schritten möglich und bei Bedarf kann auf die Vorgängerversion zurückgegriffen werden. Lesezeit: 3 Minuten

Di, 17. Mai 2022, Lioh Möller

Immutable Linux-Distributionen wie Fedora Silverblue oder die Variante Kinoite mit dem KDE Plasma Desktop zeichnen sich durch eine besonders einfache Aktualisierung auf einen neuen Release aus.

Dabei wird lediglich ein sogenannter Rebase ausgeführt und ein Wechsel zurück auf die Vorgängerversion ist ebenfalls möglich.

Unter Silberblue wird eine neue Hauptversion wie ein reguläres Update in GNOME Software dargestellt und lässt sich darüber installieren.

Kinoite hingegen verwendet als grafischen Paketmanager die Anwendung Plasma Discover, welche diese Funktionalität aktuell noch nicht bietet.

Eine Aktualisierung kann dennoch in wenigen Schritten über die Kommandozeile erfolgen. Diese Variante bietet darüber hinaus eine erweiterte Kontrolle über den gesamten Vorgang.

Zunächst lassen sich mit folgendem Befehl alle verfügbaren Versionsstände anzeigen:

ostree remote refs fedora

Für Fedora 36 auf der x86_64 Architektur wären dies:

Silverblue: fedora:fedora/36/x86_64/silverblue
Kinoite: fedora:fedora/36/x86_64/kinoite

Bei einer Systemaktualisierung wird standardmässig die aktuell installierte Version beibehalten, auf welche bei Bedarf mithilfe des rpm-ostree rollback Kommandos oder durch die Auswahl des entsprechenden Eintrages im Bootmenü zurückgegriffen werden kann.

Bei einer nachfolgenden Aktualisierung, bei der es sich auch um ein reguläres Update handeln kann, wird diese überschrieben. Um die Vorgängerversion länger beibehalten zu können, kann diese gepinned werden. Dieser Schritt ist optional und muss im Gegensatz zu regulären rpm-ostree oder ostree Befehlen, welche dem Standardbenutzer ohne zusätzliche Authentifizierung via PolicyKit ermöglicht werden, mit Root-Rechten ausgeführt werden:

sudo ostree admin pin 0

Die eigentliche Aktualisierung kann daraufhin mittels rebase durchgeführt werden:

Silverblue: rpm-ostree rebase fedora:fedora/36/x86_64/silverblue
Kinoite: rpm-ostree rebase fedora:fedora/36/x86_64/kinoite

Um einen zuvor gesetztes Pinning zu entfernen, können zunächst alle verfügbaren Stände ausgegeben werden:

rpm-ostree status

Das Entfernen des Pinnings erfolgt mithilfe der Angabe des Indexes. Dabei wird der erste Eintrag mit 0 geführt und aller weiteren mit der entsprechenden Folgezahl.

sudo ostree admin pin --unpin 0

Rocky Linux 8.6 veröffentlicht

Rocky Linux ist in der Version 8.6 erschienen. Lesezeit: 2 Minuten

Di, 17. Mai 2022, Lioh Möller

Nach AlmaLinux ist nun auch der Freie Red Hat Enterprise Linux (RHEL) Clone Rocky Linux in Version 8.6 verfügbar. Da es sich bei den Projekten um einen Rebuild der kommerziellen Distribution aus dem Hause Red Hat handelt und lediglich Copyright-behaftete Elemente wie das Branding entfernt werden, entsprechen die Neuerungen denen des Upstream-Produktes.

PHP ist in Version 8.0 enthalten und Perl wird in Version 5.32 ausgeliefert. Edge-Nodes lassen sich mithilfe des FIDO onboarding (FDO) Standards integrieren.

Zur Auswahl stehen drei weitere Systemrollen, zur vereinfachten Systemkonfiguration:

High availability (HA) cluster system role
Enhanced network system role
WebConsole role

Rocky Linux stellt Abbilder für die Architekturen x86_64 und aarch64 zur Verfügung.

Quelle: https://rockylinux.org/news/rocky-linux-8-6-ga-release/
Download: https://rockylinux.org/download/

Infinite Mac

Infinite Mac emuliert ältere Mac OS Versionen im Webbrowser. Lesezeit: 2 Minuten

Mo, 16. Mai 2022, Lioh Möller

Freunde älterer Versionen von Mac OS haben mit Infinite Mac die Möglichkeit, das Betriebssystem vollständig im Browser zu emulieren. Zur Verfügung stehen Varianten mit System 7, Mac OS 8 und dem japanischen Pendant KanjiTalk.

Die Lösung basiert auf dem Emulator Basilisk II, einem Freien Emulator für Macintosh-Rechner auf Basis der Motorola-68000er-Familie. Der Quellcode des Projektes ist öffentlich zugänglich und ein Betrieb auf der eigenen Infrastruktur ist ebenfalls möglich. Über einen Ordner namens The Outside World lassen sich Dateien mit dem Host-Betriebssystem austauschen.

In einem ausführlichen englischsprachigen Blogpost beschreibt der Entwickler Mihai Parparita den Aufbau und die Funktionsweise von Infinite Mac.

Quelle: https://blog.persistent.info/2022/03/blog-post.html