CleanPress

Autor: sla

  • OpenSSH 8.8 deaktiviert Support für RSA-SHA

    Photo by FLY:D on Unsplash

    OpenSSH ist eine auf dem SSH-Protokoll basierende Sammlung von abgesicherten Werkzeugen zum Netzwerken. Das gerade veröffentlichte OpenSSH 8.8 deaktiviert die Unterstützung für RSA-Signaturen mit dem SHA-1-Hash-Algorithmus. Für die meisten Benutzer sollte diese Änderung unmerkbar sein und es besteht keine Notwendigkeit, ssh-rsa-Schlüssel zu ersetzen, da die Funktion UpdateHostKeys die Clients auf einen verlässlicheren Algorithmus aktualisiert. Inkompatibilitäten können lediglich bei Verwendung älterer SSH- Implementierungen auftreten.

    Sicherheitsproblem bei sshd behoben

    Darüber hinaus kündigen die Entwickler an, in einer der nächsten Ausgaben von OpenSSH scp, das Protokoll zur verschlüsselten Übertragung von Daten von der Verwendung des scp/rcp-Protokolls auf die Verwendung von SFTP umzustellen. Die neue Version behebt zudem ein Sicherheitsproblem, das dadurch verursacht wurde, dass sshd seit OpenSSH 6.2 Benutzergruppen fälschlicherweise initialisierte, wenn Befehle aus den Sektionen Authorized Keys Command und Authorized Principals Command ausgeführt wurden, bei denen eine AuthorizedKeysCommandUser– oder AuthorizedPrincipalsCommandUser-Direktive gesetzt wurde, um den Befehl unter einem anderen Benutzer auszuführen. Dadurch konnten je nach Systemkonfiguration unbeabsichtigte Nutzerprivilegien vergeben werden.

  • GNU Wget2 2.0 freigegeben

    Photo by Charl Durand on Unsplash

    Vermutlich jeder Linux-Anwender hat schon mal das GNU-Kommandozeilenprogramm Wget verwendet. Es dient zum Herunterladen von Dateien unter anderem per FTP, HTTP oder HTTPS aus dem Internet. Ähnlich arbeitet cURL, das allerdings zusätzlich das Hochladen unterstützt. Weniger bekannt ist das seit rund drei Jahren entwickelte Wget2, das gerade in Version 2.0.0 bereitgestellt wurde.

    In vielen Fällen ist Wget2 um einiges schneller als Wget selbst, obwohl beide auf der Bibliothek libwget basieren. Das liegt unter anderem daran, dass Wget2 Multithreading-fähig ist und erweiterte Funktionen von HTTP/2 sowie HTTP-Kompression und den HTTP-Header If-Modified-Since unterstützt. Neben Fehlerbereinigungen erhielt Wget2 auch einige neue Kommandozeilenoptionen, die dem Wiki entnommen werden können. Im Gegensatz zu Wget unterstützt Wget2 allerdings kein FTP(S). Wget2 ist, wie Wget, in vielen Distributionen aus den Archiven direkt installierbar.

  • Fedoras Vision für den Linux-Desktop

    Fedoras Vision für den Linux-Desktop

    Christian Schaller ist bei Red Hat Senior Manager für den Desktop und arbeitet bei Fedora unter anderem an Flatpak, PipeWire, GStreamer und GNOME. In unregelmäßigen Abständen veröffentlicht er Essays zum Zustand von Fedora Workstation. Gestern veröffentlichte er einen Blogpost mit dem Titel Fedora Workstation: Our Vision for Linux Desktop.

    Red Hats Hexenküche

    Fedora ist, alimentiert durch den Support von Red Hat, zweifelsohne derzeit die innovativste Distribution auf dem Markt. Dahinter steht eine Vision für die Zukunft von Fedora und von Linux-Distributionen allgemein. Dabei soll Fedora Workstation als Hauptprodukt aber nicht nur Experimentierstube sein, sondern Entwicklern wie fortgeschrittenen Anwendern gleichermaßen als verlässliche Distribution für den Alltag dienen. Projektleiter Matthew Miller bezeichnete das Entwicklungsmodell einmal als »Leading Edge, not Bleeding Edge«.

    Neben Wayland sind die Säulen von Fedora Flatpak, PipeWire, Toolbox sowie Varianten der Workstation wie Fedora Silverblue und Kinoite, die einen guten Eindruck von der Vision von Fedora vermitteln. Flatpak ist auf gutem Weg, PipeWire desgleichen, zumindest für Audio, Video wird folgen. Anwendungsentwicklern kommt Flatpak natürlich entgegen, denn für sie ist es ein erheblicher Aufwand mit dem schnellen herkömmlichen Entwicklungsprozess und der Fragmentierung bei der Paketierung Schritt zu halten.

    Die Erkenntnis daraus war, dass ein System gebraucht wird, das es erlaubt, die Anwendung vom Host-Betriebssystem zu entkoppeln, damit die Anwendungsentwickler ihre Plattform in einem Tempo ihrer Wahl aktualisieren können und gleichzeitig die Plattform in dem Sinne vereinheitlichen, dass die Anwendung ohne Probleme auf den neuesten Fedora-Versionen, den neuesten RHEL-Versionen oder den neuesten Versionen jeder anderen Distribution läuft.

    Viele Bausteine werden zum Ganzen

    So wurde mit Docker im Sinn Flatpak konzipiert, während zufällig zu gleicher Zeit OSTree entwickelt wurde. Schaller bezeichnet den hybriden Paketmanager als »Git für Binärpakete«, da es eine einfache Möglichkeit bietet, Binäranwendungen mit wenig Aufwand zu pflegen und zu aktualisieren. Derzeit wird die Flatpak-Erstellung in die hauseigenen Werkzeuge bei Red Hat integriert, mit denen RHEL zusammengestellt wird. Das Ziel ist, auf Flatpaks als primäre Anwendungsbereitstellungsmethode für Desktop-Anwendungen in RHEL umzusteigen.

    Diese Entwicklungen werden bei Fedora derzeit mit Silverblue und Kinoite ausgelotet. Beide Varianten setzen auf Flatpak, erlauben aber auch die Installation von Anwendungen per RPM-OSTree aus den normalen Fedora-Repositories. Die Bedürfnisse der Entwickler nach CLI-Werkzeugen wird über das Container-basierte Fedora Toolbox gelöst.

    PipeWire behebt Wayland-Probleme

    Wayland und Flatpak versprachen zwar mehr Sicherheit, vor allem auch im Grafik-Stack, brachten aber gleichzeitig durch die Abkehr von X11 mit seinem Client-Server-Modell neue Probleme mit sich. So wurden bestimmte Dinge wie Desktop-Capturing, Remote- und Webcam-Zugriff erschwert. Wim Taymans, Entwickler von GStreamer, arbeitete zu der Zeit an PulseVideo. Das Modell erwies sich als flexibel genug, um auch den Anforderderungen von Audio zu genügen, sowohl als Ersatz von PulseAudio für Consumer-Zwecke als auch für die Real-Time-Ansprüche professioneller Musiker, die sich bisher bei Jack bedienten. So entstand PipeWire, dass gleichzeitig half. die erwähnten, durch Wayland entstandenen Probleme im grafischen Bereich zu beheben.

    Ein essenzieller Faktor in der Vision für Fedora sind unveränderliche Systeme, wie sie Silverblue und Kinoite darstellen. Bei diesen immutable operating systems ist das Root-FS nur lesbar, geschrieben wird auf einer Ebene darüber. Updates werden als Image eingespielt und können zurückgerollt werden. Systemd-Entwickler Lennart Poettering hat bereits 2014 viele dieser Ideen formuliert, obwohl damals noch viele Grundlagen fehlten.

    Noch nicht am Ziel

    Zusammenzufassend sieht Schaller die Vision noch nicht über die Ziellinie gekommen. Angekommen sei man erst, wenn Silverblue zur offiziellen Version von Fedora Workstation wird. Neben technischen Ursachen will man zunächst den Anwendern und Entwicklern mehr Zeit geben, sich mit den neuen Techniken zu befassen und eine höhere Akzeptanz zu erreichen. Dass diese Vision für Fedora und Red Hat Wirklichkeit wird, scheint klar. In anderen Distributionen nimmt die Akzeptanz für Wayland, Flatpak und PipeWire zu. Werden sie aber auch bereit sein, den endgültigen Schritt zu gehen und das althergebrachte Paketsystem aufzugeben, bei dem die Maintainer der Distributionen regulierend zwischen Entwicklern und Anwendern stehen?

    Wer zieht mit?

    Schallers Vision von Fedora und ähnliche Ansätze haben viele Vorteile, aber sie werfen auch gewachsene, Vertrauen stiftende Systeme über den Haufen. Vermutlich werden einige innovative Distributionen Varianten ihrer Distribution mit diesen Merkmalen ausstatten, ich sehe aber nicht, dass Debian, openSUSE oder Arch Linux dieses Modell komplett aufgreifen und umsetzen. Was denkt ihr?

  • Vom Rest das Beste – Woche 38

    Vom Rest das Beste – Woche 38

    Wie ihr vielleicht bemerkt habt, ist die Reihe eurer Reisen zu und mit Linux am Ende angekommen. Nochmals vielen Dank für die rege Beteiligung. Falls ihr eure Reise noch publik machen wollt, so werde ich diese auch weiterhin gerne veröffentlichen. Ich hoffe, ich habe alle bisher eingereichten Berichte freigegeben; falls nicht, bitte melden. Nun aber flugs zu Woche 38, die gut mit News zu Linux angefüllt war.

    Distributionen

    Bei den Distributionen drehte sich in dieser Woche fast alles um die Beta zu Ubuntu 21.10 »Impish Indri« für Ubuntu Desktop, Server und Cloud sowie die Varianten Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio und Xubuntu, deren stabile Version am 14. Oktober freigegeben wird. Dabei kommen Kernel 5.13 und GNOME 40 zum Einsatz.Wie bereits berichtet, wird Firefox in dieser Veröffentlichung als Snap ausgeliefert. Wer Snap nicht mag, findet hier Alternativen für die künftige Nutzung von Firefox mit Ubuntu.

    Im Lager der BSD-Varianten wurde MidnightBSD in Version 2.1.0 freigegeben. Die oft als Router oder Firewall eingesetzte Distribution IPFire 2.27 stellt Core Update 160 zum Test bereit. Das als Drop-in-Alternative zu CentOS gestartete Alma Linux hat vor wenigen Tagen neue Cloud-Images vorgestellt.

    Anwendungen

    Während die Arbeiten zu GIMP 3.0 auf Hochtouren laufen, haben die Entwickler GIMP 2.10.28 als Bugfix-Release freigegeben. Die Werkzeugsammlung GNU Coreutils erschien in Version 9.0. Dabei wird der Befehl cp zum Kopieren von Dateien und Verzeichnissen erweitert. Mit Coreutils 9.0 aktiviert cp nun unter anderem Unterstützung für Copy-On-Write (CoW) und copy-offload. OpenZFS 2.0.6 versorgt Anwender, denen Version 2.1 noch zu frisch ist, mit der Möglichkeit, aktuelle Kernel wie Linux 5.13 und 5.14 zu nutzen.

    Wine-Staging liegt mit mehr als 600 Patches in Version 6.18 vor. Samba 4.15.0 bringt eine Überarbeitung des CLI, eine modernisierte Virtual File System-Schnittstelle (VFS) sowie stabile Multi-Channel-Unterstützung. WayDroid als Alternative zum sehr langsamen Anbox zur Verwendung von Android-Apps auf Linux-Phones macht weitere Fortschritte. Es stehen jetzt auch Pakete für Arch Linux auf dem PinePhone bereit. Zudem lässt sich WayDroid mittlerweile auch am Desktop in einer Wayland-Session installieren.

    Meilenstein für Panfrost

    Fortschritte hat auch der freie Panfrost-Treiber für Mali-GPUs zu verzeichnen, indem er nun als konform mit OpenGL ES 3.1 für die Mali-G52 GPU erklärt wurde. Dieser wichtige Meilenstein ist ein Schritt nach vorne für den Open-Source-Treiber, da er Panfrost nun für den Einsatz in kommerziellen Produkten mit Mali G52 zertifiziert und den Weg für weitere Konformitätsanträge für andere Mali-GPUs ebnet.

    Die Beta zu Plasma 5.23 hat viele Anwender zu Bugreports animiert, die derzeit abgearbeitet werden. LibreOffice 8.0 steckt mitten in der Entwicklung. Ein Verbesserungsvorschlag befasst sich dabei mit einer ähnlich wie im Browser auf Tabs ausgerichteten Benutzeroberfläche, die es erlaubt, schnell zwischen verschiedenen Dokumenten zu wechseln.

    Lesestoff

    Da wir heute hoffentlich alle wählen gehen, hier noch eine Entscheidungshilfe der OSB Alliance, die auf die Programme der Parteien bei der Digitalisierung eingeht. Wer schon entschieden hat, was er wählt, kann sich entspannt zurücklehnen und stattdessen nachlesen, wie der aktuelle Stand bei Btrfs aus der Sicht eines gestandenen Sysadmins eingeschätzt wird. Lennart Poettering hat sich auf seinem Blog mit der Umsetzung der vorhandenen Sicherheitsmechanismen bei Linux-Distributionen auseinandergesetzt und befindet diese als eher schlecht bis gar nicht umgesetzt. Provokant erklärt er:

    Linux unterstützt Full Disk Encryption (FDE) und Technologien wie UEFI SecureBoot und TPMs schon seit Langem. Die Art und Weise, wie sie von den meisten Distributionen eingerichtet werden, ist jedoch nicht so sicher, wie sie sein sollten, und in mancher Hinsicht ehrlich gesagt ziemlich seltsam. Tatsächlich sind Ihre Daten im Moment wahrscheinlich sicherer, wenn sie auf aktuellen ChromeOS, Android-, Windows- oder MacOS-Geräten als auf typischen Linux-Distributionen gespeichert sind.

    Auch Kyle Rankin, Security-Officer bei Purism, befasst sich mit dem Thema Sicherheit. Bei ihm geht es um Passwörter und deren Zukunft. Gestern hat zudem Red Hat-Entwickler Christian Schaller ein Essay über Fedoras Vision für den Linux Desktop veröffentlicht, auf das ich noch näher eingehen werde. Ich wünsche euch eine erfolgreiche neue Woche und bleibt gesund.

  • Erfahrungsberichte: Reise zu Linux von Linuxpirat

    RPhoto by Giorgio Parravicini on Unsplash

    Mein Einstieg in die Linux Welt erfolgte 1996 mit SuSE 4.irgendwas. Meine IT Kenntnisse waren jedoch noch auf ein- und auschalten beschränkt. 3 Tage um der Kiste Sound zu entlocken überstiegen letztlich doch meine Geduld, sodass die Begeisterung und Freude nicht lange währte. Mit dem Release von SuSE 5.0 im Jahre 1997 startete ich einen neuen, erfolgreicheren Versuch und hatte ab diesem Zeitpunkt immer mindestens einen Rechner auf dem Linux lief.

    Stück für Stück lagerte ich meine Aktivitäten am PC und im noch jungfräulich, vom Kommerz unversauten Internet auf Linux aus. Windows hatte bei mir so ab dem Jahr 2000 nur noch als Spielplattform eine Daseinsberechtigung. Was meine IT Kenntnisse angeht hatte das natürlich einen riesigen Lerneffekt für den ich heute noch sehr dankbar bin. Fast könnte man sagen, es hat mich aus meinem Dasein als DAU herausgeführt.

    Wie lange ich SuSE nutzte weiss ich heute nicht mehr, es wird wohl bis ca. Mitte der 00er Jahre gewesen sein. Relativ früh begann ich mir aus Neugierde was die anderen denn so zu bieten hätten andere Distributionen anzusehen. BSD, Debian, Gentoo, Mandrake, Red Hat, Slackware, die *buntus, Arch und wie sie nicht alle heissen und hiessen. Manche landeten sehr schnell in der Tonne, andere blieben teilweise für Jahre auf verschiedenen Rechnern. Diese Neugierde hat sich bis heute gehalten. Ich bin zwar kein Distrohopper mehr, aber ich schau mir noch immer gerne neue Releases oder ganz neue Distributionen zumindest in einer virtuellen Maschine an.

    Ach ja, eine Windose gibt es auch heute noch. Allerdings hat sich meine Spielleidenschaft doch sehr zurückgezogen und ist auf vielleicht 2-3 im Monat beschränkt. Natürlich tue ich dort dann nichts anderes. Kein Streaming, kein Browsen oder gar produktive Dinge.

    Heute laufen meine Hauptsysteme aus unterschiedlichen Gründen nur noch unter Void Linux und Obarun Linux.
    Vor dieser Artikelserie war ich mir dessen gar nicht bewusst, aber nun bin ich tatsächlich auch schon 25 Jahre dabei und ich kann nur sagen, ich bereue keine Sekunde davon – Linux fetzt!

  • Solus plant den Wechsel von GTK zu EFL

    Quelle: joshuastrobl.com

    Solus ist eine von Grund auf gebaute Distribution mit Budgie als hauseigenem Desktop. Es wird ähnlich Manjaro als leicht verzögertes Rolling Release herausgegeben, das jeden Freitag aktuelle Updates erhält. Budgie nutzt bisher GTK 3 und viele Bestandteile von GNOME als Basis.

    Bereits Solus-Gründer Ikey Doherty wollte vor einigen Jahren von GTK zu Qt wechseln. Nach seinem Weggang und der folgenden Zeit der Neuorientierung zielt der neue Projektleiter Joshua Strobl nun in die gleiche Richtung, zumindest, was die Abkehr von GTK angeht. Bei der jetzigen Neubewertung waren auch Qt und iced in der engeren Wahl, aber sowohl die vorwiegende Verwendung von C++ sowie die aus Sicht der Entwickler unsichere Lizenzsituation ließen sie von Qt für Budgie Abstand nehmen. Iced erschien zwar vielversprechend, schied aber aus, weil es noch am Anfang der Entwicklung steht und etwa die Implementierung von eigenen Widgets derzeit noch zu kompliziert umzusetzen ist.

    Umstieg auf EFL

    Wie Strobl auf seinem Blog schreibt, plant das Team den Umstieg auf die Enlightenment Foundation Libraries (EFL), die die Grundlage des Enlightenment Desktops bilden. Da Solus auf Desktop-PCs und Notebooks ausgerichtet ist, findet er die sich derzeit abzeichnende Vision von GNOME vom klassischen Desktop hin zu einem stärkeren Fokus auf die Skalierbarkeit von Anwendungen für mobile Endgeräte und einer eher touch-orientierten Benutzererfahrung als nicht mehr passend zu Solus.

    Theming für Dritt-Anwendungen erschwert

    Schwerer wiegen die Probleme, die das Theming für Anwendungen außerhalb des GNOME-Universums betreffen und die laut Strobl mit der Einführung von libadwaita im Rahmen der neuen Human Interface Guidelines (HIG) eher noch verschärft werden. Weitere Funktionen werden durch GTK 4 für Drittanbieter unmöglich gemacht. So fällt etwa die Möglichkeit weg, verschiedene GTK-Widgets, wie z.B. die GTKHeaderBar als Unterklasse zu definieren. Das sogenannte Sub-Classing erlaubt es, ein eigenes Widget oder eine eigene Logik mehr oder weniger auf einem bestehenden Widget zu implementieren und dessen Eigenschaften und Signale zu nutzen, um die eigene Widget- oder Anwendungslogik zu vereinfachen.

    Zu viele Nachteile

    Auch X11 wird zugunsten von Wayland laut Strobl benachteiligt, indem viele X11-APIs bei GTK 4 einfach entfernt wurden. Die Liste der Kritikpunkte geht aber noch viel weiter und GTK 4 sowie die Ideen zu GTK 5 entsprechen nicht mehr den Erwartungen der Solus-Entwickler. Bleibt also, entweder ein eigenes Toolkit zu schreiben oder EFL zu adaptieren. Letzteres ist eine sehr interessante Option, wie ich finde, denn EFL und Enlightenment können sicher mehr Entwicklung und Öffentlichkeit gebrauchen. Diese Entscheidung bedeutet laut Strobl auch, dass es mit der nächsten Veröffentlichung keine an Solus angepasste GNOME-Version mehr geben wird, sondern lediglich eine Standard-GNOME-Shell ausgeliefert wird. In der Folge könnte die GNOME-Edition nach Budgie 11 auch komplett entfallen.

    Solus betont mit seiner mutigen Entscheidung, EFL für seine Zwecke zu adaptieren, seine Eigenständigkeit. Neben Solus verwendet Bodhi Linux ebenfalls einen EFL-basierten Desktop namens Moksha.

  • Neu bei Fedora 35: Fedora Kinoite

    Neu bei Fedora 35: Fedora Kinoite

    Wenn am 19. Oktober Fedora 35 veröffentlicht wird, erblickt auch eine neue Variante offiziell das Licht der Welt: Fedora Kinoite. Wer das seit Fedora 29 ausgelieferte Fedora Silverblue kennt, dem sei kurz erklärt: Kinoite = Silverblue - GNOME + KDE PLASMA.

    Wer Silverblue noch nicht kennt: Silverblue als auch Kinoite gehören zu den unveränderbaren (immutable) Betriebssystemen. Das erklärt sich dadurch, dass ihr Root-Dateisystem nur lesbar ist. Alle Änderungen werden außerhalb des Root-Dateisystems auf einer separaten Ebene gespeichert. Updates werden als komplettes Abbild ausgeliefert und lassen sich somit zurückrollen auf einen vorherigen Stand.

    Im Hintergrund werkt RPM/OSTree

    Die dazu verwendeten Werkzeuge sind einerseits der hybride Paketmanager RPM/OSTree und andererseits Flatpak. Damit ist bereits angedeutet, dass das bevorzugte Paketformat Flatpak ist, jedoch lassen sich alternativ normale RPM-Pakete sowohl über das Terminal mit dem Paketmanager RPM als auch über die grafische KDE-App Discover installieren, um den recht mageren Paketbestand des offiziellen Abbilds zu ergänzen. Um die für die anvisierte Zielgruppe unabdingbare Toolchain an Entwicklerwerkzeugen bereitzustellen, wurde die Container-basierte Anwendung Toolbox auf der Basis der Docker-alternative Podman entwickelt.

    Auf dem Abbild ist neben den üblichen KDE-Apps lediglich Firefox vorinstalliert. Ansonsten sieht Kinoite wie der normale Fedora-KDE-Spin aus. Flatpak ist vorkonfiguriert und Fedoras eigenes Flatpak-Repository eingebunden. Das besser ausgestattete Flathub-Repository muss händisch eingebunden werden, da dort auch proprietäre Apps wie Spotify oder Dropbox angeboten werden und Fedora es somit nicht inkludiert.

    Aktualisieren und installieren

    Das Aktualisieren einer Kinoite-Installation wird über den Befehl rpm-ostree upgrade angestoßen, einzelne Pakete als RPM kommen per rpm-ostree install [Paketname] ins System. Nach einem Reboot stehen die Neuerungen dann bereit. Das Zurückrollen bei Problemen gelingt mit rpm-ostree rollback. Mittels rpm-ostree rebase kann man sowohl auf die nächste Veröffentlichung von Fedora aufsteigen, sondern etwa auch auf ältere Fedora-Workstation-Ausgaben umschwenken. Derzeit reicht das Angebot zurück bis zu Fedora 27, wie der Befehl ostree remote refs fedora verrät.

    Wer Fedora Kinoite jetzt testen möchte, muss auf die Rawhide-basierte Variante zugreifen, demnächst erscheint eine Beta-Version. Kinoite wird nicht als Live-System ausgeliefert, sondern als Installer. Das Abbild kann aber in Boxen oder einem der anderen Virtualisierer getestet werden. Im nächsten Heft der Zeitschrift LinuxUser gehe ich ausführlicher auf die Möglichkeiten von Kinoite ein.

  • Brave-Browser bietet Video-Konferenzen

    Brave-Browser bietet Video-Konferenzen

    Bereits vor längerer Zeit hatte Brendan Eich seinen Brave-Browser in den Nightly-Versionen mit dem Videokonferenz-Dienst Brave Together zum Testen ausgestattet. Jetzt wurde der Dienst als Brave Talk in die stabile Version des Browsers direkt aufgenommen. Dahinter steht eine Implementierung von Jitsi as a service mit WebRTC vom Anbieter 8×8. Brave Talk steht für den Desktop sowie für Android und iOS bereit.

    Initiierung nur in Brave

    Der Dienst ist unter der URL https://talk.brave.com/ zu erreichen und das Initiieren eines Chats funktioniert nur von Brave aus. Der Initiator kann aber dann andere Personen einladen, die auch andere Browser verwenden können. Video-Chats 1:1 sind kostenlos, für Team-Konferenzen mit bis zu mehreren Hundert Personen kostet der Dienst 7 US-Dollar pro Monat. Die Handhabung ist selbsterklärend und wer Jitsi einmal genutzt hat, kommt sofort mit den Funktionen klar. Wird ein Chat initiiert, prüft der Browser, ob die Funktion Brave Belohnungen (Brave Rewards) eingeschaltet ist. Ist das nicht der Fall, geht es erst nach der Aktivierung weiter.

    Verschlüsselung, keine Aufzeichnung von Meta-Daten

    Brave Talk-Benutzer können laut Ankündigung mehrere Verschlüsselungsebenen für Anrufe aktivieren, sodass ein potenzieller Lauscher die Gespräche der Benutzer nicht abhören kann, und die Entwickler versichern in ihrer Ankündigung, dass die Server keine Metadaten speichern, sodass Anrufe, Bilder und Aktivitäten niemals ohne die Zustimmung der Benutzer aufgezeichnet oder weitergegeben werden.

    Zusätzliche Funktionen

    Brave Talk bietet für Nutzer der kostenlosen Version unter anderem Video-Groupwatch, YouTube-Livestreaming und unbegrenzte Anrufzeiten. Für Nutzer, die die Premium-Version nutzen, bietet der Dienst zusätzlich Anrufaufzeichnungen, Hosting-Tools wie Teilnehmerstummschaltung und Eingabepasscodes und mehr. Die Android- und iOS-Apps von Brave bieten derzeit ausschließlich Brave Talk Premium und werden erst in den kommenden Wochen auch mit der kostenlosen Version ausgestattet.

  • GNOME 41 freigegeben

    GNOME 41 freigegeben

    Im Frühjahr und im Herbst erscheint jeweils eine neue Version von GNOME, die dann üblicherweise als erstes von Fedora und Ubuntu in ein Abbild von deren nächster Veröffentlichung gegossen wird. Derzeit ist Ubuntu etwas hinterher, da Canonical GNOME für seine Zwecke anpasst, aber Fedora 35 wird am 19. Oktober mit GNOME 41 als Desktop erscheinen.

    GNOME 40 hatte im Frühjahr außer dem neuen Versionsschema optisch und von der Bedienung her ein neues Paradigma vorgegeben. Zudem floss im Hintergrund das neue GTK 4 ein und bedingte somit eine Vielzahl an Änderungen. GNOME 41 kommt etwas zurückhaltender daher, wie bereits die Beta und der Release Candidate erahnen ließen, bietet aber trotzdem einige Neuerungen, die der besseren Bedienbarkeit zugutekommen.

    Neue Design-Richtlinien greifen

    Bereits im Mai hatte die Veröffentlichung der neuen Human Interface Guidelines (HIG) erahnen lassen, dass sich mit GTK 4 und durch die Entwicklung von libhandy und dessen GTK4-Port libadwaita die Gestaltung von Anwendungen für GNOME ändern würde. Das umfasst Funktionen für neue Widgets für Tabs und Dropdown-Listen, ein neues Widget für Platzhalter und die neuen Listen- und Rasteransichten von GTK 4. Das ist vermutlich die größte Änderung im Hintergrund bei GNOME 41, die von GNOME-Entwickler Adrien Plazas in seinem Blog bereits im Frühjahr ausführlich skizziert wurde.

    Energiemodus-Einstellungen ausgebaut

    Für den Anwender eher sichtbar sind die Verbesserungen an den mit GNOME 40 eingeführten Energiemodus-Einstellungen, die drei Performance-Modi einführte. Der Energiesparmodus kann mit GNOME 41 nun nicht nur über die Einstellungen, sondern auch schnell über das Systemstatus-Menü gewechselt werden. Der Energiesparmodus wurde verbessert, sodass sich der Bildschirm schneller abdunkeln und ausblenden lässt. Dieser Modus schaltet sich auch automatisch ein, wenn der Batteriestand niedrig ist. Zudem wurde initiale Unterstützung für Anwendungen hinzugefügt, die einen bestimmten Performance-Modus anfordern können. Dies ist vor allem für Anwendungen von Bedeutung, die auf hohe Leistung angewiesen sind, wie unter anderem etwa manche Spiele.

    Eine ständige Baustelle ist GNOME Software. Und so wurde der Software-Shop auch für GNOME 41 weiter poliert mit besseren Detailbeschreibungen, die größere Screenshots aufweisen und einem übersichtlicheren Modus zum Erkunden neuer Software. Auch unter der Haube wurde GNOME Software weiter stabilisiert und beschleunigt.

    Multitasking

    GNOME 41 enthält in den Einstellungen den neuen Menüeintrag Multitasking. Diese Einstellung bietet Optionen zur Fensterverwaltung und zum Arbeitsbereich:

    • Deaktivieren der Hot Corner für Aktivitäten
    • Deaktivieren der aktiven Bildschirmränder
    • Konfigurieren einer festen Anzahl von Arbeitsbereichen
    • Anzeige von Arbeitsbereichen auf allen Bildschirmen, anstatt nur auf dem primären Bildschirm
    • Beschränkung des Wechselns von Anwendungen auf den aktuellen Arbeitsbereich, wenn die Tastenkombination Super+Tab verwendet wird

    Mobilfunknetzverbindungen neu gestaltet

    In den Einstellungen wurde der Menüpunkt zum Einrichten mobiler Verbindungen völlig überarbeitet. Er erlaubt die Konfiguration von Mobilfunknetzverbindungen und funktioniert mit 2G-, 3G-, 4G- und GSM/LTE-Modems. Die neuen Einstellungen für das mobile Netzwerk werden nur angezeigt, wenn ein unterstütztes Modem vorhanden ist. Sie ermöglichen die Einstellung des Netzwerktyps, die Auswahl, ob mobile Daten verwendet werden sollen und ob Daten beim Roaming verwendet werden sollen. Sie unterstützen auch die Verwendung mehrerer SIM-Karten und Modems und ermöglichen einen einfachen Wechsel zwischen den Netzen.

    Andere Desktops einbinden

    Eine neuer Remote Desktop Client namens Verbindungen bietet das Einbinden anderer Desktops und unterstützt dabei VNC und RDP. Bisher war diese Funktionalität in der Virtualisierungs-Software Boxen integriert. Des Weiteren bringt GNOME 41 Unterstützung für die Erstellung verschlüsselter .zip-Archive im Dateimanager Nautilus (Dateien) und kann Termine aus .ics-Dateien in die Kalenderanwendung importieren. Weitere Neuerungen können der offiziellen Ankündigung entnommen werden.

    Wer GNOME 41 testen möchte, bevor Pakete in den Distributionen auftauchen, der kann GNOME OS in der Virtualisierungs-Software Boxen herunterladen und ausführen.

  • privacyIDEA erhält Plugin für Microsoft ADFS

    Bildquelle: NetKnights GmbH

    Das Multi-Faktor-System privacyIDEA des IT-Security-Unternehmens NetKnights aus Kassel wird durch ein Plugin erweitert, das Unterstützung für Microsofts Active Directory Federation Services (ADFS) bietet. Das auf Active Directories (AD) gestützte System bietet Anmeldung per Single Sign-on über Organisationsgrenzen hinweg an.

    50 Benutzer kostenfrei

    Da die Anbindung über das SAML2-Protokoll erfolgt, erhalten Nutzer von ADFS damit eine einfache Möglichkeit, ihren Windows-Webapplikationen einen zweiten Faktor hinzuzufügen. Damit lassen sich sowohl die Single Sign-on-Lösung als auch die Mehrfaktor-Authentifizierung (MFA) ohne großen Aufwand gleichzeitig in einer On-Premises-Umgebung betreiben. Der privacyIDEA ADFS Provider ist auf Github verfügbar und kann für bis zu 50 Benutzer kostenlos ohne Einschränkungen genutzt werden. Darüber hinaus bietet die NetKnights GmbH ein Subskriptionsmodell mit verschiedenen Support-Stufen an.

    Alle Komponenten unter eigener Kontrolle

    Durch das Plugin ist es künftig möglich, ADFS und privacyIDEA noch reibungsloser miteinander zu verbinden. Der privacyIDEA ADFS Provider muss lediglich im ADFS registriert werden und bietet damit die gleichen Möglichkeiten wie cloudbasierte Authentifizierungsdienste kommerzieller Anbieter. Im Gegensatz zu solchen Diensten ist privacyIDEA allerdings quelloffen und kostenlos. Durch den Betrieb von Single Sign-on und Multi-Faktor-Authentisierung (MFA) auf einem eigenen Server bleiben so sämtliche Komponenten außerdem stets unter der
    Kontrolle des Anwenders, was vor allem in sicherheitskritischen Unternehmenskontexten einen wichtigen Pluspunkt darstellt.

    Alle Funktionen und Token-Typen unterstützt

    Im Vergleich zu bisherigen Lösungen aus der Open Source-Community stehen dem Nutzer mit dem neuen Plugin alle Funktionen und Token-Typen von privacyIDEA zur Verfügung: die Authentifizierungsmethoden, mit denen sich
    Benutzer über ADFS etwa an Diensten wie Microsoft Exchange oder Office 365 anmelden können, umfassen Einmalpasswort-Lösungen wie HOTP/TOTP sowie Keyfob-Token, Yubikeys, Challenge Responses wie EMail und SMS und Push-Token sowie WebAuthn und Multichallenge.