CleanPress

Kategorie: Debian

  • Debian: Repositories aus dritter Hand

    Debian: Repositories aus dritter Hand

    Wer in Debian aktuell ein Repository aus dritter Hand in die Quellenliste eintragen will, sieht sich oft mit einem Dilemma konfrontiert. Das Projekt, dessen Repo integriert werden soll, schlägt oft vor, den OpenPGP-Schlüssel, der die Authentizität des Repos bescheinigt, per apt-key zu importieren. Dieser Methode wird aber, wie ich bereits dargelegt habe, nicht mehr vertraut und wird ab Mai 2022 weder in Debian Unstable noch in Ubuntu funktionieren. Bereits seit einiger Zeit löst dies eine Warnung aus:

    Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8))

    Fehleranfällig

    Das Debian-Wiki schlägt anstatt /etc/trusted.gpg.d alternativ /usr/share/keyrings vor. Da OpenPGP-Keys von Repositories aus dritter Hand in der Regel mit der Methode ASCII-Armor versehen sind, soll diese Verpackung vorzugsweise bereits während des Downloads entfernt werde. In Befehlsform sieht das beispielsweise auf der Webseite für den Signal-Messenger, die bereits angepasst wurde, dann so aus:

    wget -O- https://updates.signal.org/desktop/apt/keys.asc | gpg --dearmor | sudo tee /usr/share/keyrings/signal-archive-keyring.gpg

    Dann muss noch der Eintrag für die Quellenliste erstellt werden:

    deb [signed-by=/usr/share/keyrings/signal-archive-keyring.gpg] https://updates.signal.org/debian/ stable main

    Nicht sehr anwenderfreundlich, dafür aber fehleranfällig. Debian- und Ubuntu-Entwickler Andreas Klose hat in einem Blogeintrag jetzt unter anderem eine Idee skizziert, die bisher nur als Merge-Request existiert. Die Hauptrolle spielt dabei DEB822, ein Format für Quellenangaben, das mir durch den Blogeintrag erstmals unterkam. Dabei handelt es sich um Blöcke in der Quellenliste, die ein Repository beschreiben und gleich den öffentlichen Schlüssel enthalten. Sie enden nicht wie üblich in .list, sondern haben.sources als Endung. Ein solcher Eintrag könnte künftig so aussehen:

    Types: deb
URIs: https://updates.signal.org/desktop/apt
Suites: stable
Components: main
Signed-By:
 -----BEGIN PGP PUBLIC KEY BLOCK-----
 mQINBFjlSicBEACgho//0EzxuvuCn01LwFqGAgwPKcSSl4L+AWws5/YbsZZvmTBk
ggIiVOCIMh+d3cmGu5W3ydaeUbWbFGNsxO44EB5YBZcuLa5EzRKbNPVaOXKXmhp+
w0mEbkoKbF+3mz3lifwBnzcBpukyJDgcJSq8cXfq5JsDPR1KAL6ph/kwKeiDNg+8
oFgqfboukK56yPTYc9iM8hkTFdx9L6JCJaZGaDMfihoQm2caKAmqc+TlpgtKbBL0
...
 -----END PGP PUBLIC KEY BLOCK-----

    Demnächst vielleicht in APT 2.4 verfügbar

    Wenn dann die Anbieter von Repos aus dritter Hand diese Methode aufgreifen, ist das Einbinden eines solchen Archivs mit dem Einfügen des Eintrags im DEB822-Formats in /etc/apt/sources.list.d/ erledigt. Ein Befehl wie apt add-source könnte das in einem Rutsch erledigen. Das neue Quellenformat wird, wenn Kloses Merge-Request akzeptiert wird, mit Apt 2.3.x oder 2.4 verfügbar sein. Zudem lernen wir aus Kloses Blog, dass ein Ersatz für OpenPGP auf der Basis von Ed25519 in Arbeit ist, der in kürzeren und sichereren Schlüsseln resultiert und derzeit auf den Namen aptsign hört.

  • Debian GNU/Linux 10.10 veröffentlicht

    Debian GNU/Linux 10.10 veröffentlicht

    Debian 10.10
    Vorschlag für Buster-Artwork

    Das Debian Release-Team hat mit Debian 10.10 »Buster« in der Folge von Debian 10.9 das letzte Erhaltungs-Release vor der Veröffentlichung von Debian 11 »Bullseye« freigegeben. Debian 11 soll am 31. Juli erscheinen. Erhaltungs-Releases schließen Sicherheitslücken und beheben schwere Fehler in Anwendungen. Sie bieten zudem aktualisierte Abbilder für Neueinsteiger, um Debian mit dem aktuellen Paketbestand zu installieren.

    Neben 81 Fehlerbereinigungen haben die Entwickler für Debian 10.10 auch 55 Sicherheitslücken geschlossen. Das Paket sogo-connector wurde entfernt, da es nicht zu aktuellen Thunderbird-Versionen kompatibel ist. Der Debian-Installer wurde aktualisiert, um die Korrekturen einzubeziehen, die mit dem Point-Release in Stable aufgenommen wurden. Der Kernel wurde auf Linux 4.19.194-1 aktualisiert.

    Im Blog von Projektleiter Andrew Carter ist zu lesen, dass es eingangs Probleme mit dem Bau der Abbilder gab. Eine komplette Liste der für dieses Release geänderten Dateien bietet das Changelog. Anwender, die häufiger Updates einspielen, werden viele der Änderungen bereits erhalten haben. Ansonsten spielen Bestandsanwender die Updates über die Paketverwaltung per sudo apt update && sudo apt full-upgrade ein. Für Neuinstallationen werden frische Abbilder zeitnah sowohl als Live-Medium zum Testen und als Installer auf Debians Download-Server bereitstehen.

  • Debian GNU/Linux 11 »Bullseye« Release-Termin

    Debian GNU/Linux 11 »Bullseye« Release-Termin

    Die Entwickler vom Debian Release Team haben Debian Installer in Version 11 RC 2 freigegeben. Zudem wurde der 31. Juli als vorläufiger Release-Termin für Debian GNU/Linux 11 »Bullseye« festgelegt. Als letzte Aktualisierung vor Debian 11 erscheint am 19. Juni zudem Debian 10.10 »Buster«.

    Vorläufiger Termin

    Die Veröffentlichung von Debian 11, die vermutlich am 31. 7. stattfindet, erweitert den Software-Bestand erheblich im Vergleich zum Vorgänger Debian 10 »Buster«. Die Distribution erhielt über 13.370 neue Pakete und erreicht damit eine Gesamtzahl von 57.703 Paketen. Der größte Teil der Software in der Distribution wurde aktualisiert: 35.532 Software-Pakete (das sind 62 % aller Pakete in Buster). Außerdem wurde eine beträchtliche Anzahl von Paketen (7278, 13 % der Pakete in Buster) aus verschiedenen Gründen aus der Distribution entfernt.

    Debian 11 unterstützt 9 Architekturen:

    • 32-bit PC (i386)
    • 64-bit PC (amd64)
    • 64-bit ARM (arm64)
    • ARMv7 (EABI hard-float ABI, armhf)
    • little-endian MIPS (mipsel)
    • 64-bit little-endian MIPS (mips64el)
    • 64-bit little-endian PowerPC (ppc64el)
    • IBM System z (s390x)

    Testen, testen,testen…

    Abbilder zum Test des mit der aktuellen Version von Linux 5.10 LTS ausgestatteten Debian Installer in Version 11 RC 2 stehen auf dem Download-Server von Debian in allen unterstützten Architekturen bereit. Vorläufige Release Notes sind ebenfalls verfügbar. In den Wochen bis zur Veröffentlichung geht es, wie gestern bereits angemerkt, hauptsächlich um das Schließen von 154 RC Bugs, die nach heutigem Stand die Veröffentlichung von Debian 11 verhindern würden. Am 17.7. werden die Bedingungen, Pakete noch in den Testing-Zweig zu bekommen, der schlussendlich zu Debian 11 »Bullseye« wird, mit dem Full Freeze nochmals verschärft. Die Codenamen für die beiden Nachfolger von Bullseye stehen auch bereits fest: Debian 12 heißt »Bookworm«, Debian 13 wird den Beinamen »Trixie« erhalten.

  • Cinnamon: Verbleib in Debian gefährdet

    Cinnamon: Verbleib in Debian gefährdet

    Der Verbleib der Desktop-Umgebung Cinnamon in Debian ist derzeit gefährdet, wie aus einem aktuellen Blogeintrag hervorgeht. In den letzten zwei Jahren wurde die Umgebung von Debian-Entwickler Norbert Preining betreut, der in letzter Zeit seinen Fokus mehr auf KDE Plasma verlegt hat und mit dem Team von Debian-Qt-KDE dafür sorgte, das Debian 11 »Bullseye« das relativ aktuelle Plasma 5.20 ausliefern wird. Preining stellt zudem inoffiziell ganz aktuelle KDE-Software bereit, derzeit das kürzlich veröffentlichte Plasma 5.22 sowie KDE Gear 2021.04.2. Zudem bietet er aktuelle Versionen von Digikam an.

    Von GNOME zu Cinnamon zu KDE

    Was die Anwender von KDE-Software freut, enttäuscht die Nutzer von Cinnamon, für das nun ein neuer Betreuer gefunden werden muss, um den Verbleib der Umgebung in Debian zu sichern. Der derzeitige Stand ist, dass Cinnamon in Debian Unstable und Testing bei Version 4.8.6-2 steht und somit auch Debian 11 »Bullseye« mit dieser Version veröffentlicht werden wird. Somit ist der Verbleib zunächst für die Lebenszeit von »Bullseye« gesichert.

    Cinnamon 5.0 nicht in Debian

    Allerdings ist Anfang Juni bereits Cinnamon 5.0 erschienen, das ohne neuen Betreuer vermutlich keinen Eingang in die Zweige Unstable oder Testing finden wird, da Preining es vermutlich nicht paketieren wird. Somit sieht derzeit die Zukunft von Cinnamon für Debian 12 »Bookworm« eher düster aus, denn die Paketierung und Betreuung eines Desktops für sämtliche Architekturen, die Debian bedient ist eine zeitaufwendige Aufgabe.

    Cinnamon ist ein bei Linux Mint entwickelter Fork der GNOME Shell. Die Mint-Entwickler waren mit dem Design- und Bedienkonzept von GNOME 3 nicht einverstanden und begannen 2011 mit der Entwicklung ihrer eigenen Vorstellungen einer Desktop-Umgebung.

  • Debian GNU Linux: Full Freeze ab 17. Juli

    Debian GNU Linux: Full Freeze ab 17. Juli

    Am 17. Juli tritt Debian in den Full Freeze ein, die vierte und letzte Phase der Vorbereitungen zur Veröffentlichung von Debian 11 »Bullseye«. Das wurde am Wochenende auf der Ankündigungsliste bekannt gegeben. Die Vorbereitungen begannen am 12. Januar mit dem Beginn des Einfrierens der Codebasis. Dabei wird ab diesem Zeitpunkt die Aktivität im Testing-Repository, das beim Release zum Stable-Repository wird, sukzessive eingefroren, um die Software in einen veröffentlichungsfähigen Zustand zu bekommen.

    Nur mit Ausnahmegenehmigung

    Hauptmerkmal des Full Freeze ist, dass alle Pakete, die in dieser späten Phase noch in das Testing-Repository aufsteigen wollen, um mit Debian 11 veröffentlicht zu werden, einer Ausnahmegenehmigung des Release-Teams bedürfen. Dem Full Freeze voraus geht der Hard Freeze, der am 12. März eingeleitet wurde und der den Paket-Betreuern bereits strenge Regeln für die Paketmigration auferlegt.

    Im Hard Freeze wurden wichtige Pakete (key packages) und Pakete ohne autopkgtest wie während des Full Freeze behandelt, während non-key packages mit autopkgtest wie während des Soft Freeze behandelt werden. Mit Eintritt in die letzte Phase muss auch für ein aktualisiertes Nicht-Schlüsselpaket mit bestandenen autopkgtests eine manuelle Entsperrung angefordert werden. Es gibt Ausnahmen von diesen Regeln, ein Leitfaden hierzu steht bereit.

    Frostschäden

    Am heutigen 14. Juni steht die Zahl der releasekritischen Fehler (RC Bugs) bei 169, wobei über 40 Pakete bereits eine Lösung haben, das Paket aber noch nicht in Testing ist. Sind unter den verbleibenden Paketen mit RC Bugs Nicht-Schlüsselpakete, deren Fehler nicht zeitnah gelöst werden können, so können diese samt ihren umgekehrten Abhängigkeiten (rdepends) für das Release entfernt und später wieder aufgenommen werden.

    Nicht mehr weit

    Mit dem Eintritt in den Full Freeze beginnt auch die Planung und Festlegung eines Veröffentlichungsdatums, das gewöhnlich rund zwei Wochen vor dem Release bekannt gegeben wird. Nach derzeitigem Stand könnte Debian 11 »Bullseye« im August veröffentlicht werden.

  • Kaboxer – Kali Applications Boxer

    Kaboxer – Kali Applications Boxer

    Distributionen haben oft Probleme, Anwendungen zu paketieren, wenn diese entweder sehr viele Abhängigkeiten mitbringen, veraltete Bibliotheken erfordern oder Anpassungen voraussetzen, die an anderer Stelle Regressionen hervorbringen würden und somit vom Rest des Systems isoliert werden sollten. Das trifft besonders auf Kali-Linux zu, das Hunderte von Werkzeugen für Penetrationstests und digitale Forensik ausliefert, die oft nicht für das Paketieren im Rahmen einer Distribution vorbereitet sind.

    Container transparent eingebunden

    Die Entwickler des auf Debian basierenden Kali Linux haben hierfür eine Lösung entwickelt, die einerseits solche schwierig zu paketierenden Anwendungen in einen Container steckt und diesen dann über die Paketverwaltung, in diesem Fall per APT einbindet. Die Lösung heißt Kaboxer und steht für Kali Applications Boxer.

    Das Ziel der Kali-Entwickler ist es, vermehrt Tools in Kali Linux einzubinden, die bisher nicht gepackt werden konnten. Bei der Installation soll der Anwender nicht bemerken, dass er dazu Kaboxer verwendet. Der Vorteil ist, dass diese Container transparent per APT installiert und verwaltet werden können, der Nachteil ist, dass sie es wegen ihrer Größe nicht auf die Abbilder von Kali Linux schaffen werden.

    Kommandozeilen-Tool Kaboxer

    Die Idee von Kaboxer ist es, fertige Anwendungs-Images vorzubereiten, diese online in einer Docker-Registry zur Verfügung zu stellen und dann den Benutzern die Möglichkeit zu geben, diese Images abzuholen und als Container zu starten, um die Anwendungen auszuführen. All diese Schritte werden mit dem Kommandozeilen-Tool kaboxer abgewickelt. Um nahe an der üblichen Art der Verteilung von Anwendungen durch Debian-Pakete zu bleiben, macht es Kaboxer einfach, Pakete zu erstellen, die das Docker-Image zur Installationszeit transparent herunterladen und die Anwendung nahtlos über das Paketsystem integrieren.

    Mit debhelper verbandelt

    Dazu haben die Entwickler das Debian-Paketierungs-Werkzeug debhelper mit dh_kaboxer und einem speziellen Build-System erweitert. Die gesamte Integration sowie die Anweisungen zum Erstellen oder Abrufen des Docker-Images werden in einer einzigen YAML-Datei angegeben. Diese YAML-Datei, wird in den entsprechenden .deb-Dateien mitgeliefert. Das Post-Installations-Skript dieser Pakete lädt das Image transparent herunter, sodass die Anwendung anschließend sofort betriebsbereit ist.

    Erste verfügbare Kaboxer-Anwendungen sind Covenant, die Firefox Developer Edition und Zenmap, die offizielle GUI zu NMAP, die noch auf veraltete Bibliotheken aus Python 2 angewiesen ist. Bleibt abzuwarten, ob Kaboxer auch Entwickler von Debian interessiert, um beispielsweise Anwendungen wie Node.js oder NPM zu paketieren, die eine Vielzahl von Abhängigkeiten mitbringen.

  • Mobian auf weitere Smartphones und ein Tablet portiert

    Mobian

    Mobian ist eine mobile Linux-Distribution, die auf Debian basiert und wurde ursprünglich für PinePhone, PineTab und das Librem 5 entwickelt. Jetzt gaben die Entwickler die Portierung auf weitere Smartphones und ein Tablet bekannt.

    Drei Smartphones und ein Tablet

    Die Smartphones, auf denen künftig eine mobile Version von Debian mit Mainline-Kerneln laufen soll, sind OnePlus 6, OnePlus 6T und das Pocophone F1. Diese Geräte sind ursprünglich für Android konzipiert worden. Mit dem Microsoft Surface Pro 3, einem X86-Tablet, auf dem standardmäßig Windows läuft, war die Nutzung von Mobian mit GRUB und Debians amd64-Kernel ohne Patches möglich. Die Nutzung eines mobilen Linux-Betriebssystems bei Android-Geräten wurde dagegen erst möglich durch die Bemühungen von postmarketOS, dessen Entwickler in letzter Zeit einige Geräte für die Nutzung mit Mainline-Kerneln vorbereitet haben. Bei den erwähnten Smartphones ist dies der SDM845-Kernel.

    Initiale Unterstützung

    Die jetzt begonnene Unterstützung der genannten Smartphones, die alle über einen Qualcomm Snapdragon 845 SoC verfügen, steht noch am Anfang, weder Modem noch Sound oder Kameras funktionieren, was sie derzeit für den täglichen Gebrauch ausschließt. Einsatzbereit sind WLAN, Bluetooth, der Touchscreen sowie die Hardwareschalter. Beim Surface-Tablet funktioniert nach der Installation dagegen die gesamte Peripherie.

    Im Unterschied zu echten Linux-Phones ist bei diesen Android-Geräten zu bedenken, dass hier einige geschlossene Binärdateien zum Einsatz kommen wie etwa Firmware für GPU, WLAN und das Modem. Das Baseband-Modem ist zudem in den SoC integriert und kann den Systemspeicher anzapfen. Wer eines der Smartphones mit Mobian testen möchte, findet eine Anleitung im Wiki von Mobian, für das Surface Pro 3 gilt die Anleitung für x86-basierte Geräte.

    Frische Abbilder für PinePhone und PineTab

    Die Mobian-Entwickler erhielten, wie andere Distributionen für das PinePhone, 10 USD pro verkauftem Gerät der Mobian Community Edition als Spende von Pine64. Von dieser Summe gingen 5.000 USD zurück an Debian und die gleiche Summe wurde in die Infrastruktur des Projekts investiert. Zusätzlich konnten einige Geräte erworben werden, für die eine Portierung von Mobian interessant erscheint. Neue Versionen für den Installer von PinePhone und PineTab wurden in den letzten Tagen ebenso bereitgestellt wie frische Abbilder für beide Geräte.

  • Debian: PulseAudio mit PipeWire ersetzen

    Debian: PulseAudio mit PipeWire ersetzen

    PipeWire Debian
    Bild: Fedora

    In den nächsten Monaten und Jahren wird unter Linux PipeWire, das neue Low-Level-Multimedia-Framework bei Audio und Video das Ruder übernehmen. Es soll Aufnahme und Wiedergabe sowohl von Audio als auch von Video mit minimaler Latenz und Unterstützung für PulseAudio-, JACK-, ALSA- und GStreamer-basierte Anwendungen bieten. Gerade hat Fedora 34 offiziell den Anfang gemacht und PipeWire als Standard bei Audio gesetzt. In einigen Bereichen wie Screen-Sharing und Remote Desktop unter Wayland war das bereits vorher der Fall.

    Anwendungsszenarien

    Ich habe PipeWire in Debian Sid (siduction) seit geraumer Zeit die Kontrolle übergeben und für meine Anwendungsszenarien funktioniert das recht gut. Unter Ubuntu habe ich einen kurzen Test mit ebenfalls zufriedenstellendem Ergebnis durchgeführt. Dabei starte ich in siduction KDE Plasma üblicherweise in eine Wayland-Sitzung, aber es funktioniert genauso gut unter X.org.

    PipeWire kommt bei mir zum Hören von Musik über eine angeschlossene Stereo-Anlage als auch über Bluetooth-Kopfhörer, bei Videokonferenzen und am Rande auch bei Audio-Editing mit Audacious zum Einsatz. Der jetzige Stand von PipeWire erlaubt dies ohne größere Schmerzen und aus meiner Sicht nicht schlechter als PulseAudio.

    Buster außen vor

    In Debian Stable (Buster) hängt PipeWire mit Version 0.2.5-1 reichlich zurück, während in Testing und Unstable (sid) 0.3.19-4 und in Experimental 0.3.25-1 verfügbar sind. Fedora 34 nutzt die auch im Git vor einer Woche veröffentlichte aktuelle Version 0.3.26-1. Damit scheidet Stable wegen der zu alten Version zum aussagekräftigen Testen vermutlich aus, das habe ich aber nicht getestet. Zunächst habe ich 0.3.19-4 aus Unstable und anschließend 0.3.25-1 installiert, beide zeigten keine groben Fehler.

    Pipewire selbst sollte bereits installiert sein. Falls nicht:

    sudo apt update && sudo apt install pipewire

    Seit PipeWire 0.3.5 sind einige Bibliotheken in dem Paket pipewire-audio-client-libraries zusammengefasst. Die Paketbeschreibung sagt darüber:

    Dieses Paket enthält Client-Bibliotheken, die es Programmen, die für ALSA-, JACK- und PulseAudio-APIs entwickelt wurden erlauben, einen PipeWire-Server für die Wiedergabe und Aufnahme verwenden zu können. Sie werden standardmäßig nicht verwendet und sind derzeit als experimentell angesehen.

    apt show pipewire-audio-client-libraries

    Ich habe alle Warnungen in den Wind geschlagen und konnte bisher keine Probleme feststellen. 

     sudo apt install pipewire-audio-client-libraries

    Um Bluetooth-Funktionalität mit PipeWire zu erhalten, wird ein weiteres Paket benötigt:

    sudo apt install libspa-0.2-bluetooth

    Wenn Unterstützung für den Sound-Server JACK benötigt wird, dann fehlt noch:

    sudo apt install libspa-0.2-jack

    Soweit die benötigten Pakete, nun geht es an die Konfiguration. Folgende Schritte sind nötig, um PulseAudio durch PipeWire zu ersetzen: 

    # touch /etc/pipewire/media-session.d/with-pulseaudio
# cp /usr/share/doc/pipewire/examples/systemd/user/pipewire-pulse.* /etc/systemd/user/

    Die folgenden drei Befehle werden als User, nicht als Root ausgeführt. Damit deaktiviert ihr PulseAudio und setzt PipeWire an seine Stelle:

    systemctl --user daemon-reload
systemctl --user --now disable pulseaudio.service pulseaudio.socket
systemctl --user --now enable pipewire pipewire-pulse

    Den Erfolg könnt ihr folgendermaßen überprüfen:

    pactl info | grep '^Name des Servers'

    Der Befehl sollte eine Zeile mit PulseAudio (on PipeWire 0.3.19) zurückgeben. Sollte dies nach einem Reboot keinen Bestand haben, muss der PulseAudio-Service maskiert werden:

    systemctl --user mask pulseaudio

    Darauf sollte ein weiterer Reboot folgen. Auch ALSA-Clients können für die Nutzung von PipeWire konfiguriert werden: 

    # touch /etc/pipewire/media-session.d/with-alsa
# cp /usr/share/doc/pipewire/examples/alsa.conf.d/99-pipewire-default.conf /etc/alsa/conf.d/

    Bei JACK sieht es ähnlich aus:

    # touch /etc/pipewire/media-session.d/with-jack
# cp /usr/share/doc/pipewire/examples/ld.so.conf.d/pipewire-jack-*.conf /etc/ld.so.conf.d/
# ldconfig

    Danach lassen sich Multimedia-Dateien über die entsprechenden Anwendungen abspielen. PipeWire wäre aber nicht Linux, wenn nicht auch die Nutzung per Terminal möglich wäre. Hierzu stehen Befehle wie pw-cat, pw-play und pw-record zur Verfügung.

    Wenn etwas nicht läuft, hilft oft ein Blick auf:

    systemctl --user status pipewire.service
und wenn nötig
systemctl --user restart pipewire-pulse.service

    Ich habe dort einige Fehler bezüglich ALSA, die mich nicht stören und denen ich noch nicht nachgegangen bin. Bitte bedenkt: Jeder Soundchip kann unterschiedliche Ergebnisse hervorbringen, immerhin ist PipeWire noch nicht bei einer stabilen 1.0 angekommen.

    Bluetooth, Flatpaks und PulseEffects

    Mehr brauchte ich nicht zu tun. Meine Marshall Bluetooth-Kopfhörer waren schneller verbunden als früher. Nach der Installation des Pakets xdg-desktop-portal-kde funktioniert PipeWire auch mit Flatpaks. Bei GTK-basierten Distributionen nimmt man entsprechend xdg-desktop-portal-gtk.

    Das einzige, was derzeit bei mir nicht funktioniert, ist PulseEffects, das in Version 4.8.4-1 installiert ist und eigentlich mit gstreamer1.0-pipewire laufen sollte. Ich erhalte aber ständig einen Speicherzugriffsfehler. Mittlerweile wurde für die Verwendung mit PipeWire EasyEffects als Ersatz für PulseEffects veröffentlicht.

  • Debian wählt neuen alten Projektleiter

    Debian wählt neuen alten Projektleiter

    Wie in jedem Jahr um diese Zeit hat das Debian-Projekt einen neuen Projektleiter (DPL) bestimmt, der für mindestens ein Jahr das Projekt verwaltet und in der Öffentlichkeit vertritt. Zu den vielfältigen Aufgaben des DPL gehören unter anderem die Mediation in Teams oder zwischen Teams oder Mitgliedern des Projekts, die Vertretung des Projekts in der Öffentlichkeit bei Vorträgen und Präsentationen, die Übersicht über und Verfügung der Finanzen sowie juristische Angelegenheiten und generell ganz viel Kommunikation.

    Jonathan Carter weiterhin Projektleiter

    In diesem Jahr stellten sich zwei Kandidaten zur Wahl. Neben dem derzeitigen Amtsinhaber Jonathan Carter, der eine zweite Amtszeit anstrebte, bewarb sich auch die indische Entwicklerin Sruthi Chandran, die sich bereits letztes Jahr um den Posten bemüht hatte.

    Die Wahlperiode endete am 17. April. Von den derzeit 1018 wahlberechtigten offiziellen Debian-Entwicklern wurden 558 Stimmzettel abgegeben, 455 davon wurden als gültige Stimmabgaben gewertet. Als Sieger konnte sich der bisherige Amtsinhaber Jonathan Carter durchsetzen, der damit am 21. April seine zweite Amtszeit beginnt. Gewählt wird, wie bei Debian üblich, nach der Condorcet-Methode.

    Keine offizielle Stellungnahme

    Das Debian-Projekt wird keine öffentliche Stellungnahme dazu abgeben, ob Richard Stallman von seinen Führungspositionen entfernt werden sollte oder nicht.

    Option 7 der General Resolution

    Das Wochenende brachte auch ein weiteres Wahlergebnis. Die Debian-Entwickler waren aufgerufen, in einer Urabstimmung (General Resolution, GR) zu entscheiden, wie sich das Projekt zu dem offenen Brief verhält, der Richard Stallman zum Rückzug von allen leitenden Positionen auffordert. An der Wahl nahmen 463 gültige Stimmzettel teil, die Entwickler hatten über sieben Optionen zu entscheiden. Durchsetzen konnte sich der siebte Vorschlag, der besagt, dass Debian offiziell keine Stellungnahme in dieser Sache abgibt. Entwickler können den offenen Brief aber als Privatperson unterschreiben.

  • Pen-Testing-Distribution Parrot OS 4.11 veröffentlicht

    Screenshot:_ ft

    Parrot OS ist neben Kali Linux die bekannteste Distribution für Penetration-Testing und ethisches Hacken und basiert wie dieses auf Debian. Jetzt wurde Parrot OS 4.11 veröffentlicht. Die neue Ausgabe setzt auf Debian GNU/Linux 10.9 »Buster« und Linux 5.10 LTS als Kernel. Linux 5.11 soll bald nachgereicht werden.

    Metapakete überarbeitet

    Laut der Ankündigung der Entwickler wurden viele alte, kaputte und nicht gewartete Tools entsorgt und viele der bestehenden überarbeitet. Die Metapakete für Tools wurden ebenfalls überarbeitet. Parrot 4.11 bietet sauberere Metapakete, aktualisierte Werkzeuge und ein konsistenteres Repository. Das Abschalten von nicht genutzten Diensten wurde durch verschärfte Systemd-Regeln zuverlässiger gestaltet.

    Bei den Tools wurde das Metasploit-Framework auf 6.0.36 aktualisiert und erhält weiterhin wöchentliche Updates. Bettercap steht jetzt bei 2.29 mit 2.30 nicht weit entfernt. Routersploit wurde aktualisiert und arbeitet nun mit Python 3.9 zusammen. Unterstützung für Fish und ZSH wurde in Skel eingepflegt. VSCodium, das Open-Source-Äquivalent zu VSCode, ist das Standard-Entwicklungstool, und wurde auf die neueste Version 1.54 aktualisiert. Geany ist mit einigen Parrot-Anpassungen ebenfalls vorinstalliert für die Nutzung mit älterer Hardware.

    LTS plus Rolling Release geplant

    Mit der Veröffentlichung von Debian 11 »Bullseye« in einigen Monaten wollen die Parrot-Entwickler den derzeitigen Release-Strang zusätzlich als LTS weiter pflegen und die Unterstützung für ARM wieder einzuführen.

    Home- und Security-Edition

    Parrot OS stellt in seinem Download-Portal Abbilder in 64-Bit mit KDE Plasma, Xfce und MATE in einer Home-Edition und für Plasma und MATE in der Security-Edition zur Verfügung. Die beiden Editionen unterscheiden sich darin, dass die Home-Edition ein Allzweck-Betriebssystem mit dem typischen Parrot-Look-and-Feel ist. Die Parrot-Tools, die in der über vier GByte großen Security-Edition vorinstalliert sind, können manuell installiert werden, um eine benutzerdefinierte und leichtgewichtige Testumgebung zusammenzustellen.