CleanPress

Kategorie: News

  • Qt 6.2 LTS erreicht Funktionsparität

    Qt 6.2 LTS erreicht Funktionsparität

    Nach der Veröffentlichung einer Alpha-Version im Juni und einer ersten von insgesamt vier Beta-Versionen im Juli und zwei abschließenden RCs gab die Qt Company das Framework Qt 6.2 heute in stabiler Version frei. Die Veröffentlichung weist zwei wichtige Merkmale auf. Sie ist die erste Version mit Langzeitunterstützung im sechsten Zyklus für kommerzielle Lizenznehmer und sie weist zudem Qt 6 6.2 Funktionsgleichheit mit Qt 5.15 auf. Die Entwickler schreiben, die Parität reiche aus, damit die meisten Anwender zu Qt 6.2 migrieren könnten.

    Qt Quick 3D

    Qt 6.2 bietet zahlreiche neue Funktionen, wie zum Beispiel 3D-Particles, ein API, das es ermöglicht, mit Qt Quick 3D neue 3D-Benutzererlebnisse zu schaffen. Zusätzlich zu den neuen Funktionen bringt Qt 6.2 die Unterstützung weiterer zusätzlicher Module zurück, die bisher in Qt 6 noch nicht verfügbar waren.

    Annähernd Parität bei den Modulen

    Dabei handelt es sich um die 12 Module Qt Bluetooth, Qt Multimedia, Qt NFC, Qt Positioning, Qt Remote Objects, Qt Sensors, Qt Serialbus, Qt Serialport, Qt Webchannel, Qt Webengine, Qt Websockets und Qt Webview. Dabei wurden einige Module erweitert, allen voran Qt Core, Qt Quick und Qt Qml. Die API für diese Module ist größtenteils abwärtskompatibel mit Qt 5 und erfordert nur geringfügige Anpassungen des Anwendercodes bei der Portierung auf Qt 6. Die neu aufgenommenen Module sind mit ihren Änderungen im Wiki ausführlich beschrieben.

    Qt Creator und Qt Design Studio

    Das Tooling für QML hat mit Qt 6.2 einige größere Verbesserungen erfahren. Es gibt jetzt eine öffentliche CMake-API, die den Prozess der Erstellung eigener QML-Module erheblich vereinfacht. Ecken und Kanten vermeldet die Ankündigung noch bei Qt Multimedia, mit dessen API die Entwickler im fünften Zyklus nicht zufrieden waren. Viel Arbeit ist auch in Qt Creator und Qt Design Studio geflossen, um sicherzustellen, dass sie erstklassige Unterstützung für Qt 6.2 bieten. Qt Creator 5 soll alles enthalten, was für die Entwicklung für Qt 6.2 benötigt wird.

  • Aktualisierungen für Volla Phone und Volla Phone X

    Aktualisierungen für Volla Phone und Volla Phone X

    Hier wurde bereits mehrfach über das Volla Phone berichtet. Zuletzt ging es im Juli um das Volla Phone X. Die Volla Phones werden von der »Hallo Welt Systeme« aus Remscheid vertrieben, die auch für das Betriebssystem Volla OS verantwortlich ist. Als Alternative läuft auf den Geräten Ubuntu Touch. Dr. Jörg Wurzer als Gründer der »Hallo Welt Systeme« möchte mit dem Volla Phone neben dem gegenüber herkömmlichen Android-Phones verbesserten Schutz der Privatsphäre auch ein etwas anderes Bedienkonzept umsetzen, das weniger auf Apps zentriert ist.

    Zweimal Gigaset

    Die Hardware-Grundlage bilden beim Volla Phone das Gigaset GS290 sowie beim Volla Phone X das Gigaset GX290. Beide Geräte haben diesen Monat jeweils ein Update mit Bugfixes erhalten. Auch die Volla-Benutzeroberfläche bringt mit einem Update über den vorinstallierten App Store F-Droid neue Funktionen:

    • Es können nun beliebige Apps zu den Shortcuts hinzugefügt werden
    • Die Nachrichtensammlung unterstützt jetzt sowohl Atom- als auch RSS-Feeds
    • Für die Websuche können Nutzer in den Einstellungen der Benutzeroberfläche neben DuckDuckGo nun mit Startpage und MetaGer zwei weitere Suchmaschinen auswählen, die die Privatsphäre der Nutzer schützen
    • Wird in den Volla-UI-Einstellungen der helle, dunkle oder transparente Modus geändert, so passt das System jetzt auch die Farben des Systems und der meisten Apps wie Telefon, Kontakte und Kalender an

    Verbesserungen bei Ubuntu Touch

    Das kürzlich veröffentlichte Ubuntu Touch OTA-19-Update behebt einen Fehler, der dazu führte, dass die WLAN-Verbindung wiederholt bestätigt wurde. Am nächsten Update wird bereits gearbeitet, mit dem eine komfortablere Einrichtung eines VPN zur Anonymisierung des Internetverkehrs sowie die Abwicklung eines zweiten Anrufs während eines Gesprächs eingeführt werden sollen. Ebenfalls neu ist die Unterstützung von Volla Phone X im Ubports-Installer für die nachträgliche Installation von Ubuntu Touch. Die Unterstützung für Volla OS ist in Vorbereitung.

    Monatliche Fragestunde

    Ein monatliches Online-Event soll Volla Phone Nutzern und Interessenten die Möglichkeit geben, Fragen zu stellen. Das nächste Online-Event findet am 6. Oktober von 18 bis 19 Uhr statt. Die Veranstaltung findet in deutscher Sprache statt, Fragen auf Englisch sind aber willkommen und werden auf Englisch beantwortet. Das Hauptthema wird die Nutzung von Ubuntu Touch im Alltag sein. Als Experte wird Alfred Neumeyer von der UBports Foundation Fragen beantworten. Alle aktuellen Änderungen können im September-Report nachgelesen werden.

  • OBS Studio 27.1.1 mit YouTube-Integration

    OBS Studio 27.1.1

    Die seit 2012 entwickelte Open Broadcaster Software, aus der 2014 OBS Studio als Erweiterung hervorging, dient der Aufzeichnung und dem Streaming von Bildschirminhalten ins Internet. Sie wird plattformunabhängig für Linux, macOS und Windows angeboten. Gerade ist OBS Studio 27.1.1 erschienen.

    YouTube Streams vereinfacht

    Die neue Version ist ein Hotfix für OBS Studio 27.1.0 und bietet eine lange Liste neuer Funktionen, Optimierungen und beseitigter Fehler. Allen voran wurde die YouTube-Integration umgesetzt. Bisher mussten Anwender ein zusätzliches Fenster offen halten, um ihre Streams zu verwalten. Die jetzt angebotene Integration in die Oberfläche von OBS Studio macht das überflüssig. OBS Studio 27.1.1 ermöglicht

    • die direkte Verbindung mit einem YouTube-Konto ohne Verwendung eines Stream-Schlüssels
    • fügt beim Einrichten eines Streams verschiedene Funktionen hinzu, mit denen Einstellungen für Streams wie Stream-Titel, Beschreibung, Datenschutzeinstellungen und die Planung von Streams festgelegt werden können
    • YouTube-Streams werden über die neue Schaltfläche Übertragung verwalten erstellt und verwaltet
    • Neues Chat-Dock, über das der Live-Chat eines Streams verfolgt werden kann (derzeit nur lesbar)
    • Für angemeldete User wird ein Bandbreitentest im Auto-Konfigurationsassistenten unterstützt, um die optimalen Einstellungen und Server für die Freigabe eines Streams zu finden.

    Weitere Verbesserungen

    YouTube-Entwickler haben aktiv an der Umsetzung dieser Funktionen mitgearbeitet. Weitere Verbesserungen in der neuen Version betreffen unter anderem Fehlerbehebungen für Hardware-Encoder, verbesserte Unterstützung für Overlays von Drittanbietern, verbesserte Linux-Unterstützung für Wayland und Verbesserung der Leistung an vielen Stellen. Für Windows-Anwender gibt es vorläufige Unterstützung für Windows 11 und die Windows 10 Insider-Builds.

    Auf der Webseite steht OBS 27.1.1. bisher nur für Windows bereit. macOS und Linux stehen noch bei 27.1.0, was sich aber in den nächsten Tagen ändern sollte. Solus bietet die neue Version bereits an, bei KaOS kann sie automatisiert aus dem Quellcode erstellt werden.

  • Fedora 35 Beta mit Linux 5.14 und GNOME 41

    Fedora 35 Beta mit Linux 5.14 und GNOME 41

    Nachdem hier im Blog in den letzten Tagen Fedora direkt oder indirekt bereits häufiger Thema war, geht es jetzt um die gerade veröffentlichte Beta-Version zur Fedora 35. Die Eckdaten sind dabei Kernel 5.14 und bei der Workstation-Edition das erst vor einer Woche freigegebene GNOME 41. Die neueste Version der Desktop-Umgebung bietet unter anderem einen neuen Remote-Desktop-Client, ein verbessertes Panel für mobile Einstellungen und eine Reihe von Leistungsverbesserungen.

    Alle Varianten als Beta

    Neben der Workstation wurden auch Beta-Versionen für Fedora Server und Fedora IoT sowie für Spins, Labs und die ARM-Plattform zum Testen bereitgestellt. Die allgemeine Verfügbarkeit der stabilen Version ist derzeit für den 26. Oktober vorgesehen.

    Fedora 35 dreht sich mehr um Feinschliff als um die Einführung neuer Entwicklungen. So wird etwa dem neuen Soundserver PipeWire der Session-Manager WirePlumber an die Seite gestellt, mit dem unter anderem die Anpassung von Regeln für das Routing von Streams von und zu Geräten vorgenommen werden kann.

    NVIDIA unter Wayland verbessert

    Fedora 35 bringt verbesserte NVIDIA-Unterstützung unter Wayland, sodass Benutzer, die Anwendungen ausführen möchten, die keine native Wayland-Unterstützung haben, trotzdem von der 3D-Unterstützung des NVIDIA-Treibers profitieren können. Die Installation von Software aus dritter Hand als Flatpak über GNOME Software wird durch die bessere Einbindung der Plattform Flathub erleichtert.

    Als neues Mitglied der Fedora-Familie wird erstmals Fedora Kinoite veröffentlicht, das hier auf dem Blog bereits vorgestellt wurde. Es handelt sich dabei um Fedora Silverblue mit KDE Plasma anstelle von GNOME.

    Fedora 35 bietet Cloud-Images mit hybrider BIOS+UEFI-Boot-Unterstützung an. Das bedeutet, dass Benutzer die BIOS-Unterstützung als Fallback haben, aber bei Bedarf UEFI nutzen können. Zudem wird Btrfs jetzt auch in Fedora Cloud als Standard verwendet. Alle Links zu den einzelnen Abbildern zum Testen finden sich in der offiziellen Ankündigung im Fedora Magazine, alle Änderungen zu Fedora 35 können dem Changeset entnommen werden.

  • Plädoyer für den Paket-Maintainer

    Photo by Jackie Zhao on Unsplash

    Das aktuelle Essay von Christian Schaller über eine Vision eines künftigen Linux-Desktops, an dem Entwickler bei Red Hat und Fedora arbeiten, hat in den Communities viele Diskussionen ausgelöst. Der Software-Entwickler Drew DeVault, der sich bereits öfter mit dem Thema auseinandergesetzt hat, schrieb nun eine Art Replik auf Schallers Essay, ohne dieses explizit zu erwähnen. Der Titel lautet Developers: Let distros do their job.

    Wie der Titel bereits vermutet wird, stellt sich DeVault auf die Seite der Distributionen und ihrer Paketbetreuer und betont deren wichtige Position im Gefüge der Software-Verteilung. Jede Distribution hat eigene Richtlinien, denen Software-Entwickler insgesamt weder folgen können noch sollen.

    Gemäß den Richtlinien der Distribution

    Die Paketbetreuer sorgen dafür, dass die Regeln der jeweiligen Distribution auch im Sinne der Anwender umgesetzt werden. Viele Upstream-Versionen von Anwendungen, die wir täglich nutzen, enthalten Funktionen, die bei der einen oder anderen Distribution unerwünscht und somit beim Paketieren entfernt oder stillgelegt werden. Man denke hierbei etwa an aktivierte Telemetrie und andere Verletzungen von Datenschutz und Privatsphäre. Die Paketbetreuer sorgen zudem dafür, dass die Bestandteile eines Quellcodes gemäß dem Filesystem Hierarchy Standard (FHS) oder dessen jeweiliger Ausprägung in der Verzeichnisstruktur der Distribution verteilt werden, während Anwendungen aus dritter Hand meist einfach nach /opt verschoben werden oder wie bei Flatpak umfängliche eigene Strukturen in /var und /home ausbilden.

    Vermittlerjob

    Der Maintainer steht auch vermittelnd zwischen Anwender und Upstream-Entwickler. An ihn wenden sich die Anwender, wenn sie sich die Aufnahme eines Pakets in die Distribution wünschen. An sie gehen auch Bugreports, die mit dem Paketieren zu tun haben und auf die üblicherweise schnell reagiert wird. An die Entwickler gewandt hat DeVault einige gutgemeinte Ratschläge.

    PS: Systeme, die dieses Modell umkehren, wie z.B. Flatpak, gehen völlig an der Sache vorbei.

    Drew DeVault
    • Liefere deine Software als einfachen Tarball aus. Liefere keine vorgefertigten Binärdateien und schon gar nicht einen „curl | bash“-Befehl aus.
    • Verwende weit verbreitete, standardisierte Build-Systeme und -Methoden. Verwende den Standardansatz für die jeweilige Programmiersprache. Dieser hat bereits die ganze Bandbreite der Distributionen durchlaufen und die Funktionsweise wird von den Paketierern gut verstanden.
    • Liefere gute Versionshinweise. Informiere die Paketierer über alle wichtigen Änderungen, die ihre Distribution betreffen könnten.
    • Sei wählerisch mit Abhängigkeiten und versuche, riesige Abhängigkeitsstrukturen zu vermeiden. Bonus: dies führt zu besserer Sicherheit und Wartbarkeit!
    • Pflege einen freundlichen Dialog mit den Distro-Maintainern, wenn diese Fragen stellen. Sie sind die Experten für ihre Distribution, aber der Entwickler ist Experte für die jeweilige Software. Im freundlichen Dialog ist alles leichter.

    Dem ist wenig hinzuzufügen. Der durch die weitere Verbreitung alternativer Paketsysteme beförderte Wegfall der Maintainer als technisch versierte, vermittelnde und Vertrauen stiftende Instanz bei den Distributionen würde das Gefüge der Software-Auslieferung nachhaltig verändern, und das aus jetziger Sicht wohl eher negativ.

  • Wo steht Sailfish OS beim Sandboxing?

    Wo steht Sailfish OS beim Sandboxing?

    Ein aktueller Eintrag im Blog von Jolla befasst sich mit dem Sandboxing-Modell, das Jolla im Februar mit der Veröffentlichung von Sailfish OS 4.0.1 »Koli« eingeführt hat. Der Beitrag geht auf den derzeitigen Stand und die Pläne für die Zukunft dieser Sicherheitstechnik bei Sailfish OS ein.

    Wie auch bei anderen Betriebssystemen soll das Sandboxing helfen, die Privatsphäre des Benutzers zu verbessern, indem eingeschränkt wird, was Anwendungen tun dürfen. Dies geschieht mithilfe der Sicherheitstechnologie der Namespaces im Kernel. Dabei handelt es sich um einen leichtgewichtigen, aber effektiven Mechanismus, mit dem sich relativ leicht definieren lässt, welche Ressourcen jede Anwendung nutzen kann. Dann wird die Kontrolle über die Berechtigungen in einem Dialog beim ersten Start einer App dem Anwender übergeben.

    Der derzeitige Stand

    Bei der Einführung im Februar war das Sandboxing auf eine Auswahl an Sailfish-Apps begrenzt. Das änderte sich auch nicht mit dem kürzlich veröffentlichten Sailfish OS 4.2.0 »Verla«. Unter der Haube wurden aber bereits Vorbereitungen getroffen, um Sandboxing auch auf Apps aus dritter Hand anzuwenden.

    Wenn eine App in einer Sandbox läuft, muss sie über eine Reihe von erforderlichen Berechtigungen verfügen, die in einem Anwendungsprofil definiert sind. Derzeit gibt es noch keine Anwendungen von Drittanbietern mit definierten Profilen. Benötigt wird zudem ein Standardprofil, das verwendet wird, wenn eine Anwendung kein eigenes Anwendungsprofil definiert hat. Das Standardprofil muss über ausreichend weitreichende Berechtigungen verfügen, damit jede zuvor vom Jolla Harbour Repository zugelassene Anwendung damit funktionieren kann.

    Anwendungsprofile definieren

    Derzeit ist geplant, Sandboxing für alle Apps mit Sailfish OS 4.4.0 einzuführen. Da die Planung noch in einem frühen Stadium ist, kann sich der Zeitpunkt noch ändern. Beginnend mit Sailfish OS 4.3.0 werden die Apps, die explizit ihr eigenes Anwendungsprofil definiert haben, in einer Sandbox laufen. Neben den Vorbereitungen für das Sandboxing aller Anwendungen wird zeitgleich an der Startgeschwindigkeit von Apps gearbeitet, indem häufig verwendete Bibliotheken im Speicher vorgeladen werden. Mit Version 4.3.0 wird das sogenannte Boosten für einige Sandbox-Anwendungen wie Kamera-, Browser- und E-Mail-Anwendungen standardmäßig aktiviert sein.

    Jetzt ist es laut dem Blog an der Zeit, dass App-Entwickler ihre Anwendungen dahin gehend überprüfen, ob sie in einer Sandbox laufen oder ob sie gegebenenfalls auch außerhalb dieser Sicherheitszone noch funktionieren.

  • Bcachefs lernt Snapshots und Subvolumes

    Bcachefs lernt Snapshots und Subvolumes

    Kent Overstreet, seit 2015 Hauptentwickler des Copy-on-Write (COW)-Dateisystems Bcachefs hat bereits vor einem knappen Jahr den Code zum Review für den Kernel eingereicht. Jetzt hat er einen weiteren wichtigen Patch nachgelegt. Das neue Dateisystem soll einmal mit den modernen Funktionen von ZFS und Btrfs und der Geschwindigkeit und Leistung von ext4 oder XFS konkurrieren.

    Konkurrenz für etablierte Dateisysteme

    Zu den geplanten oder bereits vorhandenen Funktionen von Bcachefs gehören Caching, vollständige Dateisystemverschlüsselung mit den Algorithmen ChaCha20 und Poly1305, native Komprimierung per zlib, LZ4- und Zstandard-Unterstützung sowie CRC-32C und 64-Bit-Prüfsummenbildung. Bcachefs bietet die gesamte Funktionalität von Bcache, einem ebenfalls von Overstreet geschriebenen Block-Layer-Cache-System, das bereits im Block-Layer des Linux-Kernel aufgenommen ist und mit dem sich Bcachefs rund 80 % des Codes teilt.

    Wichtiger Meilenstein

    Mit dem jetzt eingereichten Patch erreicht das Dateisystem einen aus Anwendersicht wichtigen Meilenstein, nämlich die Einführung von Snapshots und Subvolumes. Dahinter stehen neun Monate Arbeit und 3.000 Zeilen Code. Einige Eigenschaften dieser neuen Funktionalität sind:

    • eine Schnittstelle ähnlich der von Btrfs für Subvolumes und Snapshots
    • beschreibbare Snapshots
    • Hochgradig skalierbar: Die Anzahl der Snapshots ist nur durch den verfügbaren Speicherplatz begrenzt
    • sehr platzsparend: keine internen Fragmentierungsprobleme

    Dateisysteme reifen langsam

    Go wild, please try and break it.

    Kent Overstreet

    Overstreet schreibt, die Kernfunktionalität sei vollständig – Snapshot-Erstellung und -Löschung sowie fsck funktionieren. Abgesehen davon bleibe aber noch einiges zu tun. Weitere Designentscheidungen der Implementierung sind in der Dokumentation aufgeführt. Einen Grundlagenartikel hat 2018 LWN veröffentlicht.

    Gute Dateisysteme haben die Angewohnheit, langsam zu reifen. Wird das vernachlässigt, hat man hinterher mit Problemen wie von Btrfs bekannt zu kämpfen. Bcachefs wird daher bestimmt noch einige Zeit brauchen, bis es reif für den Mainline-Kernel ist.

  • OpenSSH 8.8 deaktiviert Support für RSA-SHA

    Photo by FLY:D on Unsplash

    OpenSSH ist eine auf dem SSH-Protokoll basierende Sammlung von abgesicherten Werkzeugen zum Netzwerken. Das gerade veröffentlichte OpenSSH 8.8 deaktiviert die Unterstützung für RSA-Signaturen mit dem SHA-1-Hash-Algorithmus. Für die meisten Benutzer sollte diese Änderung unmerkbar sein und es besteht keine Notwendigkeit, ssh-rsa-Schlüssel zu ersetzen, da die Funktion UpdateHostKeys die Clients auf einen verlässlicheren Algorithmus aktualisiert. Inkompatibilitäten können lediglich bei Verwendung älterer SSH- Implementierungen auftreten.

    Sicherheitsproblem bei sshd behoben

    Darüber hinaus kündigen die Entwickler an, in einer der nächsten Ausgaben von OpenSSH scp, das Protokoll zur verschlüsselten Übertragung von Daten von der Verwendung des scp/rcp-Protokolls auf die Verwendung von SFTP umzustellen. Die neue Version behebt zudem ein Sicherheitsproblem, das dadurch verursacht wurde, dass sshd seit OpenSSH 6.2 Benutzergruppen fälschlicherweise initialisierte, wenn Befehle aus den Sektionen Authorized Keys Command und Authorized Principals Command ausgeführt wurden, bei denen eine AuthorizedKeysCommandUser– oder AuthorizedPrincipalsCommandUser-Direktive gesetzt wurde, um den Befehl unter einem anderen Benutzer auszuführen. Dadurch konnten je nach Systemkonfiguration unbeabsichtigte Nutzerprivilegien vergeben werden.

  • Vom Rest das Beste – Woche 38

    Vom Rest das Beste – Woche 38

    Wie ihr vielleicht bemerkt habt, ist die Reihe eurer Reisen zu und mit Linux am Ende angekommen. Nochmals vielen Dank für die rege Beteiligung. Falls ihr eure Reise noch publik machen wollt, so werde ich diese auch weiterhin gerne veröffentlichen. Ich hoffe, ich habe alle bisher eingereichten Berichte freigegeben; falls nicht, bitte melden. Nun aber flugs zu Woche 38, die gut mit News zu Linux angefüllt war.

    Distributionen

    Bei den Distributionen drehte sich in dieser Woche fast alles um die Beta zu Ubuntu 21.10 »Impish Indri« für Ubuntu Desktop, Server und Cloud sowie die Varianten Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio und Xubuntu, deren stabile Version am 14. Oktober freigegeben wird. Dabei kommen Kernel 5.13 und GNOME 40 zum Einsatz.Wie bereits berichtet, wird Firefox in dieser Veröffentlichung als Snap ausgeliefert. Wer Snap nicht mag, findet hier Alternativen für die künftige Nutzung von Firefox mit Ubuntu.

    Im Lager der BSD-Varianten wurde MidnightBSD in Version 2.1.0 freigegeben. Die oft als Router oder Firewall eingesetzte Distribution IPFire 2.27 stellt Core Update 160 zum Test bereit. Das als Drop-in-Alternative zu CentOS gestartete Alma Linux hat vor wenigen Tagen neue Cloud-Images vorgestellt.

    Anwendungen

    Während die Arbeiten zu GIMP 3.0 auf Hochtouren laufen, haben die Entwickler GIMP 2.10.28 als Bugfix-Release freigegeben. Die Werkzeugsammlung GNU Coreutils erschien in Version 9.0. Dabei wird der Befehl cp zum Kopieren von Dateien und Verzeichnissen erweitert. Mit Coreutils 9.0 aktiviert cp nun unter anderem Unterstützung für Copy-On-Write (CoW) und copy-offload. OpenZFS 2.0.6 versorgt Anwender, denen Version 2.1 noch zu frisch ist, mit der Möglichkeit, aktuelle Kernel wie Linux 5.13 und 5.14 zu nutzen.

    Wine-Staging liegt mit mehr als 600 Patches in Version 6.18 vor. Samba 4.15.0 bringt eine Überarbeitung des CLI, eine modernisierte Virtual File System-Schnittstelle (VFS) sowie stabile Multi-Channel-Unterstützung. WayDroid als Alternative zum sehr langsamen Anbox zur Verwendung von Android-Apps auf Linux-Phones macht weitere Fortschritte. Es stehen jetzt auch Pakete für Arch Linux auf dem PinePhone bereit. Zudem lässt sich WayDroid mittlerweile auch am Desktop in einer Wayland-Session installieren.

    Meilenstein für Panfrost

    Fortschritte hat auch der freie Panfrost-Treiber für Mali-GPUs zu verzeichnen, indem er nun als konform mit OpenGL ES 3.1 für die Mali-G52 GPU erklärt wurde. Dieser wichtige Meilenstein ist ein Schritt nach vorne für den Open-Source-Treiber, da er Panfrost nun für den Einsatz in kommerziellen Produkten mit Mali G52 zertifiziert und den Weg für weitere Konformitätsanträge für andere Mali-GPUs ebnet.

    Die Beta zu Plasma 5.23 hat viele Anwender zu Bugreports animiert, die derzeit abgearbeitet werden. LibreOffice 8.0 steckt mitten in der Entwicklung. Ein Verbesserungsvorschlag befasst sich dabei mit einer ähnlich wie im Browser auf Tabs ausgerichteten Benutzeroberfläche, die es erlaubt, schnell zwischen verschiedenen Dokumenten zu wechseln.

    Lesestoff

    Da wir heute hoffentlich alle wählen gehen, hier noch eine Entscheidungshilfe der OSB Alliance, die auf die Programme der Parteien bei der Digitalisierung eingeht. Wer schon entschieden hat, was er wählt, kann sich entspannt zurücklehnen und stattdessen nachlesen, wie der aktuelle Stand bei Btrfs aus der Sicht eines gestandenen Sysadmins eingeschätzt wird. Lennart Poettering hat sich auf seinem Blog mit der Umsetzung der vorhandenen Sicherheitsmechanismen bei Linux-Distributionen auseinandergesetzt und befindet diese als eher schlecht bis gar nicht umgesetzt. Provokant erklärt er:

    Linux unterstützt Full Disk Encryption (FDE) und Technologien wie UEFI SecureBoot und TPMs schon seit Langem. Die Art und Weise, wie sie von den meisten Distributionen eingerichtet werden, ist jedoch nicht so sicher, wie sie sein sollten, und in mancher Hinsicht ehrlich gesagt ziemlich seltsam. Tatsächlich sind Ihre Daten im Moment wahrscheinlich sicherer, wenn sie auf aktuellen ChromeOS, Android-, Windows- oder MacOS-Geräten als auf typischen Linux-Distributionen gespeichert sind.

    Auch Kyle Rankin, Security-Officer bei Purism, befasst sich mit dem Thema Sicherheit. Bei ihm geht es um Passwörter und deren Zukunft. Gestern hat zudem Red Hat-Entwickler Christian Schaller ein Essay über Fedoras Vision für den Linux Desktop veröffentlicht, auf das ich noch näher eingehen werde. Ich wünsche euch eine erfolgreiche neue Woche und bleibt gesund.

  • Neu bei Fedora 35: Fedora Kinoite

    Neu bei Fedora 35: Fedora Kinoite

    Wenn am 19. Oktober Fedora 35 veröffentlicht wird, erblickt auch eine neue Variante offiziell das Licht der Welt: Fedora Kinoite. Wer das seit Fedora 29 ausgelieferte Fedora Silverblue kennt, dem sei kurz erklärt: Kinoite = Silverblue - GNOME + KDE PLASMA.

    Wer Silverblue noch nicht kennt: Silverblue als auch Kinoite gehören zu den unveränderbaren (immutable) Betriebssystemen. Das erklärt sich dadurch, dass ihr Root-Dateisystem nur lesbar ist. Alle Änderungen werden außerhalb des Root-Dateisystems auf einer separaten Ebene gespeichert. Updates werden als komplettes Abbild ausgeliefert und lassen sich somit zurückrollen auf einen vorherigen Stand.

    Im Hintergrund werkt RPM/OSTree

    Die dazu verwendeten Werkzeuge sind einerseits der hybride Paketmanager RPM/OSTree und andererseits Flatpak. Damit ist bereits angedeutet, dass das bevorzugte Paketformat Flatpak ist, jedoch lassen sich alternativ normale RPM-Pakete sowohl über das Terminal mit dem Paketmanager RPM als auch über die grafische KDE-App Discover installieren, um den recht mageren Paketbestand des offiziellen Abbilds zu ergänzen. Um die für die anvisierte Zielgruppe unabdingbare Toolchain an Entwicklerwerkzeugen bereitzustellen, wurde die Container-basierte Anwendung Toolbox auf der Basis der Docker-alternative Podman entwickelt.

    Auf dem Abbild ist neben den üblichen KDE-Apps lediglich Firefox vorinstalliert. Ansonsten sieht Kinoite wie der normale Fedora-KDE-Spin aus. Flatpak ist vorkonfiguriert und Fedoras eigenes Flatpak-Repository eingebunden. Das besser ausgestattete Flathub-Repository muss händisch eingebunden werden, da dort auch proprietäre Apps wie Spotify oder Dropbox angeboten werden und Fedora es somit nicht inkludiert.

    Aktualisieren und installieren

    Das Aktualisieren einer Kinoite-Installation wird über den Befehl rpm-ostree upgrade angestoßen, einzelne Pakete als RPM kommen per rpm-ostree install [Paketname] ins System. Nach einem Reboot stehen die Neuerungen dann bereit. Das Zurückrollen bei Problemen gelingt mit rpm-ostree rollback. Mittels rpm-ostree rebase kann man sowohl auf die nächste Veröffentlichung von Fedora aufsteigen, sondern etwa auch auf ältere Fedora-Workstation-Ausgaben umschwenken. Derzeit reicht das Angebot zurück bis zu Fedora 27, wie der Befehl ostree remote refs fedora verrät.

    Wer Fedora Kinoite jetzt testen möchte, muss auf die Rawhide-basierte Variante zugreifen, demnächst erscheint eine Beta-Version. Kinoite wird nicht als Live-System ausgeliefert, sondern als Installer. Das Abbild kann aber in Boxen oder einem der anderen Virtualisierer getestet werden. Im nächsten Heft der Zeitschrift LinuxUser gehe ich ausführlicher auf die Möglichkeiten von Kinoite ein.