Ich wünsche euch allen – egal ob und wie ihr feiert – eine erholsame Zeit, gute Gespräche, leckeres Essen und Besinnung auf die wichtigen Dinge. Und vor allem bleibt bitte gesund.
Das Blog holt mal tief Luft, es gibt in den nächsten Tagen nur wenige bis keine neuen Beiträge – mal schaun. Ab dem 3.1. 22 startet hier das neue Jahr mit frischen Elan. Mein Dank geht jetzt an euch, die Leser, die täglich den Ansporn für diesen Blog geben. Danke auch für mehr als 12.000 überwiegend konstruktive Kommentare.
Auch in diesem Jahr veranstaltet der Nürnberger Softwarehersteller Softmaker Software GmbH die Spendenaktion Load and Help. Dabei spendet das Unternehmen für jeden Download seiner Programme FreeOffice 2021 und FreePDF 2019 10 Cent für mildtätige Zwecke. FreeOffice 2021 steht für Linux, macOS und Windows bereit, FreePDF 2019 ist die kostenlose Version von Softmaker FlexiPDF und wird nur für Windows angeboten.
Bitte mitmachen!
Bei der Aktion »Load and Help« kamen in den letzten Jahren bereits über 44.000 Euro zusammen, die Bedürftigen in Deutschland und aller Welt zugutekamen. In der Vergangenheit wurden etwa Obdachlose in Deutschland unterstützt und Solarlampen für Afrika finanziert. Ein deutscher Kinderarzt, der ehrenamtlich in Nepal tätig ist, erhielt Geld für Ausrüstung und Medizin, und der Bau einer Brücke in Sri Lanka wurde vorangetrieben. Die Zuwendungen gehen an sorgfältig ausgewählte Hilfsprojekte in aller Welt, die auf der gemeinnützigen Hilfsplattform Betterplace vertreten sind. Die Aktion geht noch bis zum 24. Dezember.
Mit einer knappen Notiz erklärt Entwickler Eric Romang, dass der Passwortmanager KeePassX nicht mehr aktiv betreut wird und dass Anwender zu dem auf KeePassX basierenden Community-Fork KeePassXC wechseln sollten.
Letzte Version bereits 2006
KeePassX startete 2009 als ein Qt-basierter Linux-Port der Windows-Version KeePass und ist mittlerweile unter Linux, macOS und Windows lauffähig ist. Die letzte Version für Linux ist 2.0.3 und stammt bereits vom Oktober 2016. Die GitHub-Seite des Projekts ist nur noch lesbar geschaltet. Anwender, die noch KeePassX nutzen, können ihre Datenbank im Format KDBX 4.0 exportieren und nach der Installation von KeePassXC dort importieren.
Aktuell gepflegt
Der Fork KeePassXC unterliegt der GPL, ist Multiplattform-fähig und steht seit Juni in Version 2.6.6. zur Verfügung. Neben der Unterstützung für Auto-Type beherrscht KeePassXC auch noch den Import von KeePass 1-Datenbanken, obwohl die App das Format von KeePass2 verwendet. Es speichert viele verschiedene Arten von Informationen wie Benutzernamen, Kennwörter, URLs, Anhänge und Notizen in einer verschlüsselten Offline-Datei, die an einem beliebigen Ort gespeichert werden kann, einschließlich privater und öffentlicher Cloud-Lösungen.
Zur einfachen Identifizierung und Verwaltung können benutzerdefinierte Titel und Symbole für Einträge festgelegt werden. Darüber hinaus werden die Einträge in anpassbaren Gruppen sortiert. Eine integrierte Suchfunktion ermöglicht es, erweiterte Muster zu verwenden, um jeden Eintrag der Datenbank leicht zu finden. Ein anpassbarer, schneller und benutzerfreundlicher Kennwortgenerator ermöglicht die Erstellung von Kennwörtern mit beliebigen Zeichenkombinationen oder leicht zu merkenden Passphrasen. Die GitHub-Seite des Projekts listet alle Funktionen von KeePassXC auf.
OpenIndiana ist ein unixoides Betriebssystem, das von Solaris abstammt und unter der Schirmherrschaft der Illumos Foundation entwickelt wird. Es ist ein freier Nachfolger von OpenSolaris, das 2009 durch die Übernahme von Sun durch Oracle in deren Portfolio landete und 2010 eingestellt wurde. Jetzt wurde OpenIndiana »Hipster« 2021.10 mit MATE als Standard-Desktop freigegeben.
Illumos ist neben OpenIndiana unter anderem auch die Grundlage für Betriebssysteme wie Dyson, NexentaStor, OpenSXCE, SmartOS, Tribblix und XStreamOS. Allen gemein sind die ursprünglich aus OpenSolaris stammenden Technologien wie ZFS, Dynamic Tracing (DTrace) und Zonen. Neu in den illumos-basierten Betriebssystemen ist KVM.
Bessere Hardwareunterstützung
Viel ist über die neue Version bisher nicht zu erfahren. Die eher kurz gehaltenen Release Notes erwähnen lediglich, die neue Ausgabe der Distribution sei interessant für Nutzer mit neuerer Hardware, die bisher nicht unterstützt gewesen sei. Um was für Hardware es dabei geht, bleibt leider unerwähnt. Weitere Details sollen folgen, sobald es die Zeit zulässt. Bestandsanwender müssen nicht neu installieren, da es sich bei OpenIndiana um ein Rolling Release handelt. OpenIndiana unterstützt die Architekturen x86 und SPARC, wobei auf dem Download-Server bisher nur Abbilder für x86 in 64-Bit vorliegen.
Im Oktober wurde mit Thunderbird 91.2.0 die automatische Aktualisierung von Thunderbird 78.x freigegeben. Anfang November schoben die Entwickler dann mit Thunderbird 91.3.0 ein größeres Wartungs-Update nach. Es behob ein Dutzend Fehler und schloss ebenso viele Sicherheitslücken, brachte aber keine neuen Funktionen.
Gleich vier davon hat neben einigen behobenen Fehlern nun das Bugfix-Release 91.3.1 zu bieten:
Nach einem Update prüft Thunderbird jetzt installierte Add-ons ebenfalls auf Updates
Das Hinzufügen einer Suchmaschine über deren URL wird nun unterstützt
Das Template für FileLink-Dateianhänge wurde aktualisiert und dabei Werbung für Thunderbird entfernt
Öffentliche OpenPGP-Schlüssel zählen nicht mehr als Anhang in der Nachrichtenliste
Ich höre ständig von allen Seiten, wie toll Ventoy ist, habe aber selbst mangels Bedarf noch nie den Drang verspürt, das selbst zu testen. Bereits des Öfteren habe ich jedoch gelesen, dass Ventoy als Malware-Schleuder im Verdacht steht. Gerade hat Blogger-Kollege Stefan Hackebeil erneut eine Besorgnis erregende Warnung verfasst, die ich euch nicht vorenthalten möchte. Hier geht’s direkt zum Blog von Stefan.
Ansonsten habe ich den Text hier mal übernommen:
Nachdem die letzten Versionen auf Virustotal wieder steigende Funde verzeichnet haben, 1.0.59 steht bei 4/60, schießt ventoy 1.0.60 mit bislang 13/60 (!) Scannern durch die Decke.
Ich werde mich nicht erneut an den Programmierer wenden, nur um dummes Zeug lesen zu müssen. Das Programm an sich ist in seiner Art Spitze, es wird stetig ausgebaut, aber verbietet sich durch sowas, genauer, der Programmierer selbst deklariert es mit seinen Ausflüchten, die ein massives technisches Unverständnis erkennen lassen, als potentiell gefährlich und eben nicht einsetzbar.
Nun schlagen derzeit die Scanner bei Windows-Versionen wieder massiv an, bei Linux-Versionen noch nicht. Es ist freilich die Frage, wie die Scanner auf Virustotal überhaupt Linux-Software testen – Funde hat es durchaus schon gegeben – wie dies zu bewerten ist. Wenn jedoch ein Programmierer derart sorglos und luschig arbeitet, muß man es insgesamt annehmen. Und Code für jeweilige OS wird er auch nicht komplett und getrennt neu schreiben, sondern möglichst in einem OS multiOS kompilieren und im LAN kopieren.
Es sei ausdrücklich vor dem Einsatz von Ventoy gewarnt.
axbase.net
Nun muss jeder entscheiden, ob er dieses Tool besonders unter Windows weiterhin verwenden möchte. Die Situation unter Linux scheint ja noch ungeklärt zu sein. Mir würde das jedenfalls ausreichen, um mich auch unter Linux nach Alternativen umzusehen. Danke an Stefan für die anhaltende Berichterstattung über diese Bedrohung.
Vermutlich jeder Linux-Anwender hat schon mal das GNU-Kommandozeilenprogramm Wget verwendet. Es dient zum Herunterladen von Dateien unter anderem per FTP, HTTP oder HTTPS aus dem Internet. Ähnlich arbeitet cURL, das allerdings zusätzlich das Hochladen unterstützt. Weniger bekannt ist das seit rund drei Jahren entwickelte Wget2, das gerade in Version 2.0.0 bereitgestellt wurde.
In vielen Fällen ist Wget2 um einiges schneller als Wget selbst, obwohl beide auf der Bibliothek libwget basieren. Das liegt unter anderem daran, dass Wget2 Multithreading-fähig ist und erweiterte Funktionen von HTTP/2 sowie HTTP-Kompression und den HTTP-Header If-Modified-Since unterstützt. Neben Fehlerbereinigungen erhielt Wget2 auch einige neue Kommandozeilenoptionen, die dem Wiki entnommen werden können. Im Gegensatz zu Wget unterstützt Wget2 allerdings kein FTP(S). Wget2 ist, wie Wget, in vielen Distributionen aus den Archiven direkt installierbar.
Am Wochenende findet die vom Fachbereich Informatik der Hochschule Bonn-Rhein-Sieg bei Bonn ausgerichtete Open-Source-Konferenz FrOSCon »Cloud Edition 2021« statt. Aufgrund der anhaltenden Pandemie gibt es zum zweiten Mal kein Treffen in der realen Welt, sondern die Konferenz wird online abgehalten.
Das tut aber der Qualität des Programms, das ich bereits Ende Juli vorgestellt habe, keinen Abbruch, es beinhaltet jede Menge interessante Vorträge und Workshops und es ist für jeden Geschmack und Wissensstand etwas dabei. Wer also am Wochenende noch nichts vorhat, kann sich über die Webseite live zuschalten. Viel Spaß dabei.
Gerade wurde das erste Service Pack für postmarketOS 21.06 freigegeben. Mit den Service Packs geben die Entwickler Funktionen aus dem Edge-Channel, die sie für ausgereift genug erachten, für die Nutzung in den stabilen Versionen von postmarketOS frei.
Erstes Service Pack für 21.0.6
Mit postmarketOS v21.06 Service Pack 1 wird das bereits angekündigte Upgrade auf Sxmo 1.5.0 ausgeliefert. Ferner wird der Kernel für das PinePhone auf 5.12.12 angehoben. postmarketOS Tweaks ist in Version 0.7.3 integriert, während die Firefox Mobile Config nun bei 2.2.0 steht. Den Media Keys wurde Unterstützung für MPRIS per Bluetooth zuteil während GNOME Clocks das PinePhone jetzt aus dem Suspend-Modus weckt, wenn ein Alarm hereinkommt.
Unterstützte Geräte
Das Update steht auf dem Downloadportal des Projekts mit Phosh, Plasma Mobile oder Sxmo für die offiziell unterstützten PinePhone, Librem 5 und für folgende von der Community betreuten Geräte bereit:
ASUS MeMO Pad 7
BQ Aquaris X5
Motorola Moto G4 Play
Nokia N900
OnePlus 6
Pine64 PineTab
Samsung Galaxy A3 (2015, SM-A300FU)
Samsung Galaxy A5 (2015, SM-A500F)
Samsung Galaxy A5 (2015, SM-A500FU)
Samsung Galaxy S4 Mini Value Edition
Wileyfox Swift
Xiaomi Mi Note 2
Xiaomi Redmi 2
Bestandsanwender, die bereits 21.0.6 nutzen, erhalten das Service Pack mit dem nächsten System-Update.
Wer von digitaler Lehre trotz der Corona-Pandemie noch nicht genug hat, der kann einen Blick in das Programm des openHPIs werfen. Das openHPI vom Hasso-Plattner-Institut für Digital Engineering bietet frei zugängliche Massive Open Online Courses (MOOCs) an. Bereits in der Vergangenheit wurde hier auf aktuelle Kurse hingewiesen.
Die MOOCs bestehen zumeist aus einer ganzen Reihe an Videos, ergänzt um Lesematerial und Tests. Wer die wöchentlichen Hausaufgaben erledigt und eine Abschlussprüfung ablegt, der bekommt ein Zertifikat und neuerdings auch noch einen Open Badge. Das sind PNGs, die um Metadaten zu den erlangten Kompetenzen angereichert werden.
Als Summer School werden beliebte Kurse aus der Vergangenheit noch einmal angeboten. Damit kann man auch wieder die Zertifikate erlangen, die im Gegensatz zu dem Rest der Kurse sonst nur dann verfügbar sind, wenn der Kurs aktuell läuft. Alles, was man tun muss, ist mit den Materialien, Hausaufgaben und Abschlussprüfungen bis zum 15. September fertig zu werden. Die Kurse sind meist entweder für zwei oder sechs Wochen ausgelegt, in denen man sich jeweils drei bis sechs Stunden Zeit nehmen sollte.
Die meisten der angebotenen Kurse sind eher an Einsteiger adressiert:
