CleanPress

Kategorie: News

  • Pen-Testing-Distribution Parrot OS 4.11 veröffentlicht

    Screenshot:_ ft

    Parrot OS ist neben Kali Linux die bekannteste Distribution für Penetration-Testing und ethisches Hacken und basiert wie dieses auf Debian. Jetzt wurde Parrot OS 4.11 veröffentlicht. Die neue Ausgabe setzt auf Debian GNU/Linux 10.9 »Buster« und Linux 5.10 LTS als Kernel. Linux 5.11 soll bald nachgereicht werden.

    Metapakete überarbeitet

    Laut der Ankündigung der Entwickler wurden viele alte, kaputte und nicht gewartete Tools entsorgt und viele der bestehenden überarbeitet. Die Metapakete für Tools wurden ebenfalls überarbeitet. Parrot 4.11 bietet sauberere Metapakete, aktualisierte Werkzeuge und ein konsistenteres Repository. Das Abschalten von nicht genutzten Diensten wurde durch verschärfte Systemd-Regeln zuverlässiger gestaltet.

    Bei den Tools wurde das Metasploit-Framework auf 6.0.36 aktualisiert und erhält weiterhin wöchentliche Updates. Bettercap steht jetzt bei 2.29 mit 2.30 nicht weit entfernt. Routersploit wurde aktualisiert und arbeitet nun mit Python 3.9 zusammen. Unterstützung für Fish und ZSH wurde in Skel eingepflegt. VSCodium, das Open-Source-Äquivalent zu VSCode, ist das Standard-Entwicklungstool, und wurde auf die neueste Version 1.54 aktualisiert. Geany ist mit einigen Parrot-Anpassungen ebenfalls vorinstalliert für die Nutzung mit älterer Hardware.

    LTS plus Rolling Release geplant

    Mit der Veröffentlichung von Debian 11 »Bullseye« in einigen Monaten wollen die Parrot-Entwickler den derzeitigen Release-Strang zusätzlich als LTS weiter pflegen und die Unterstützung für ARM wieder einzuführen.

    Home- und Security-Edition

    Parrot OS stellt in seinem Download-Portal Abbilder in 64-Bit mit KDE Plasma, Xfce und MATE in einer Home-Edition und für Plasma und MATE in der Security-Edition zur Verfügung. Die beiden Editionen unterscheiden sich darin, dass die Home-Edition ein Allzweck-Betriebssystem mit dem typischen Parrot-Look-and-Feel ist. Die Parrot-Tools, die in der über vier GByte großen Security-Edition vorinstalliert sind, können manuell installiert werden, um eine benutzerdefinierte und leichtgewichtige Testumgebung zusammenzustellen.

  • PHP-Repository kompromittiert

    PHP
    Logo: Colin Viebrock | Quelle: PHP | Lizenz: CC BY-SA 4.0

    Vor zwei Tagen meldeten PHP-Entwickler die Entdeckung von zwei böswilligen Commits im zentralen PHP-Repository, wo der Quellcode der Skriptsprache zur Erstellung dynamischer Webseiten liegt. Die Commits wurden im Namen des PHP-Erfinders Rasmus Lerdorf und des Entwicklers Nikita Popov getätigt.

    Kein eigener Server mehr

    Als Konsequenz aus dem Einbruch geben die Entwickler den Server git.php.net auf und nutzen künftig die bisher lediglich als Spiegel dienenden Repositories auf GitHub als Hauptinstanz. Der Schreibzugriff auf PHP-Repositories erfordert künftig eine Mitgliedschaft in der PHP-Organisation sowie die Aktivierung der Zwei-Faktor-Authentifizierung für GitHub.

    Hintertür zweimal entfernt

    Der erste Commit, der als »Fix Typo« überschrieben war und im Namen von Lerdorf erfolgte, etablierte eine Hintertür. Nachdem Popov den Commit rückgängig gemacht hatte, tauchte der gleiche Commit sieben Stunden später in seinem eigenen Namen erneut auf, um nach einer Stunde entdeckt und wieder entfernt zu werden.

    Kryptographische Signierung gefordert

    Das PHP-Team zieht nun die Konsequenz aus der Tatsache, dass das Team, dass sich um die Infrastruktur kümmert, meist nur aus zwei Leuten besteht, die der Aufgabe nicht die nötige Sorgfalt zukommen lassen können. Der Angriff hat auch erneut den Aufruf aus der Community zur Folge, die kryptographische Signierung von Code Commits, die den Quellcode von PHP betreffen, verbindlich zu machen.

    Gefahr der Verbreitung gering

    PHP wird von rund 80 Prozent aller Websites verwendet, deren serverseitige Programmiersprache bekannt ist, wie aus einer Statistik von W3techs hervorgeht. Während die Entwickler den kompromittierten Server nach weiteren böswilligen Commits untersuchen, ist die Gefahr, dass sich der Schadcode aus diesem Angriff weiter verbreitet, gering, da PHP hauptsächlich über die Distributionen installiert und aktualisiert wird.

  • Mindmaps mit Minder erstellen

    Minder ist ein Programm für das Erstellen von Mindmaps. Gerade visuell denkende Menschen erfreuen sich an der grafischen Darstellung von Verknüpfungen verschiedener Begriffe. Was man einst auf dem Flipchart schrieb, kann man jetzt mit der passenden Software erledigen. Einsatzzwecke gibt es zahlreich: Vom Visualisieren eines einfachen Brainstormings bis hin zu einer umfangreichen Prüfungsvorbereitung oder auch der Organisation eines Projektes kann man Mindmaps einsetzen.

    Vorteile und Nachteile von Mindmaps

    Die Betonung liegt dabei allerdings auf dem Wort »kann«. Mindmap-Enthusiasten sehen die Methode häufig als ideal an: Es werden nur die wesentlichen Informationen notiert und hierarchisch sortiert. Dabei können sie mit Bildern verknüpft werden und jeweils speziell für den eigenen Anwendungszweck erstellt werden.
    Dabei wird allerdings eben dieser individuelle Aspekt leicht vergessen: Mindmaps sind in erster Linie nur ein Werkzeug für den Autor. Zeigt man die eigens erstellte Mindmap jemand Fremden, kann es gut passieren, dass der damit gar nichts anfangen kann. Und auch für den Eigengebrauch ist die Methodik des Mindmappings laut Wissenschaft nicht überlegen.

    Wer dennoch von der Methode angetan ist, kann mit »Minder« ein möglicherweise passendes Programm finden. Erstellt wurde das Programm ursprünglich für die Linux-Distribution Elementary OS. Aber auch bei den meisten anderen Distributionen findet sich das »Minder«-Paket in den Paketquellen, darüber hinaus ebenfalls bei Flathub.

    Schick und einfach zu Bedienen

    Die Aufmachung des Programms kommt schick daher. Mit »Tab« wird immer ein neuer Unterknoten angelegt, der eine frische neue Farbe bekommt und mit »Enter« wird ein neuer Knoten auf der gleichen Gliederungsebene erstellt. Will man dann trotzdem noch optische Änderungen vornehmen, so geht das zumeist einfach per Drag&Drop.

    So entsteht schnell und ohne Einarbeitung in das Programm eine sehenswerte Mindmap. Öffnet man die Sidebar, so ergeben sich noch viel mehr Möglichkeiten. Man kann einzelne Knoten als Aufgaben labeln, Notizen und Bilder hinzufügen. Leider allerdings keine Datei- oder Weblinks ohne Umwege. Da beschränken sich die Funktionen vor allem auf das Optische.

    Ist die Mindmap fertig, so kann man sie exportieren. Dabei stehen zahlreiche Möglichkeiten zur Verfügung: CSV, FreeMind, Freeplane, JPEG, BMP, SVG, Markdown, Mermaid, OPML, Org-Mode, Outliner, PDF, PNG, Portable Minder, PlainText, XMind und yEd laut den Programmierern. Aus vielen davon ist auch der Import möglich.

    Fazit: Schick, aber nicht immer funktional

    »Minder« ist eine tolle Software. Sie ist aus den Paketquellen oder als Flatpak fix installiert und ohne lange Einarbeitung direkt nutzbar. Das Ergebnis sieht dann auch noch schick aus. So wird ein toller Einstieg in die Welt der Mindmaps bereitet. Allerdings kann es dann auch schnell passieren, dass man an die technischen Grenzen des Programms kommt. Denn gerade wenn man im digitalen Arbeitsalltag die Mindmaps nutzen möchte, wäre es schön, wenn man beispielsweise Dateien verlinken könnte. So musste ich meine Mindmaps am Ende doch exportieren und teste noch weitere Projekte.

  • digiKam 7.2.0 mit neuem Datenmodell veröffentlicht

    digiKam 7.2.0

    Ein Thema bei digiKam 7.2.0, der neuen Version des freien Bilderverwaltungs-Programms ist weiterhin die mit digiKam 7.0 begonnene Verbesserung des neuronalen Netzwerks zur Gesichtserkennung. Ein neues Datenmodell zur Objekterkennung namens Yolo soll mehr Gesichter auf dem gleichen Bild selbst bei komplexen Aufnahmebedingungen erkennen. Der Algorithmus zur Erkennung roter Augen nutzt nun ebenfalls das Yolo-Datenmodell der Face Engine.

    Bessere Unterstützung von GPX-Daten

    Auch die Möglichkeiten der Geolokation wurden aufgewertet. Die wichtigste Verbesserung bei der Kartenansicht ist die Möglichkeit, GPS-Informationen in den Metadaten zu speichern, mit entsprechenden Optionen auf der Einrichtungsdialogseite. Die Unterstützung von GPX-Dateien wurde ebenfalls konsolidiert. Ein neuer Hilfsdialog ist jetzt verfügbar, um alle vom Computer erkannten Geräte aufzulisten und die Hardwarekompatibilität mit der Software zu überprüfen.

    Mit dieser Version kann bei der Suche auch nach leeren Feldern für Titel, Beschriftung, Autor oder Ersteller gesucht werden. Die erweiterte Suche bietet neue Optionen für einen Monat oder den Tag eines Monats und die Suche nach Tags im Baum der Sammlung.

    1.000 verschiedene RAW-Dateien unterstützt

    Des Weiteren gehören bessere Umbenennungswerkzeuge, eine verbesserte Albumverwaltung sowie eine überarbeitete interne Datenbank zu den Neuerungen von digiKam 7.2.0. Das Kamera-Import-Tool erhielt einige Verbesserungen bei der automatischen Benennung von Alben und der Umbenennung von Objekten während des Herunterladens auf den Computer. Die Engine zur Verarbeitung von Raw-Daten wurde auf libraw 0.21.10 aktualisiert. Mittlerweile können mehr als 1.000 verschiedene RAW-Dateien in digiKam nachbearbeitet werden.

    Neu unterstützte Kameras

    Neben dem Apple iPhone 12 Max und dem iPhone 12 Max Pro werden folgende Kameras und Geräte von digiKam 7.2.0 zusätzlich unterstützt:

    • Canon EOS R5, EOS R6, EOS 850D, EOS-1D X Mark III
    • FujiFilm X-S10
    • Hasselblad CFV II 50C
    • Leica M10-R, Q2 Monochrom, S3, SL2-S
    • Nikon Z 5, Z 6 II, Z 7 II
    • Olympus E-M10 Mark IV
    • Panasonic DC-G100 / G110, DC-S5
    • Sony ILCE-7C (A7C), ILCE-7SM3 (A7S III)
    • Zeiss ZX1

    Zudem wurden in einem Jahr der Entwicklung zu digiKam 7.2.0 über 360 Fehler beseitigt. In der Download-Sektion der Webseite stehen Pakete für Linux, macOS und Windows bereit. Bei dem Paket für Linux handelt es sich um ein AppImage. Die neue Version wird zudem zeitnah in die Archive vieler Distributionen einfließen.

  • Vom Rest das Beste – Woche 12

    Vom Rest das Beste – Woche 12
    Vom Rest das Beste

    Woche 12 war angefüllt mit namhaften Veröffentlichungen wie Manjaro 21.0, Fedora 34 Beta, GNOME 40 und Firefox 87. Die kleine, aber feine, auf KDE ausgerichtete Distribution KaOS hat KaOS Linux 2021.03 veröffentlicht. Aber auch die Software von KDE selbst erfährt Woche um Woche erstaunlich viele Verbesserungen. Selten in der Geschichte dieses Desktops erinnere ich mich an so viel Bewegung rund um den Qt-Desktop wie in letzter Zeit.

    Rust im Kernel

    Linus Torvalds beobachtet die beginnende Rust-Integration in den Linux-Next-Zweig des Kernels wohlwollend, aber noch zurückhaltend, was eine mögliche Aufnahme in den Mainline-Kernel. Mit der Aufnahme von Rust als zweite Programmiersprache verbinden die Entwickler unter anderem auch die Hoffnung, Sicherheitslücken besser vermeiden zu können. Auch Greg Kroah-Hartman als engster Mitarbeiter von Torvalds steht Rust im Kernel aufgeschlossen gegenüber. Ob und wann hier mit einer Aufnahme in Mainline zu rechnen ist, ist derzeit völlig offen.

    Raspberry Pi lernt dazu

    Die Woche brachte zwei Nachrichten zum Raspberry Pi. Die erste betrifft Raspberry Pi OS, das bereits Anfang März ein Update erhalten hat und nun auf Linux 5.10.17 LTS als Kernel setzt. Zudem wurde die Unterstützung für den Raspberry Pi 400 verbessert. Die zweite News finde ich persönlich interessanter. Es geht dabei um die Möglichkeit, den RasPi von NVMe zu booten, wie es der stets findige Entwickler Jeff Geerling in seinem Blog beschreibt.

    Bcachefs kann Snapshots

    Das noch in der Entwicklung steckende Copy-on-Write-Dateisystems Bcachefs von Ken Overstreet vermeldet erstmals rudimentär funktionierende Snapshots. Wer Fedora auf dem PinePhone testen will, findet die neuesten Entwicklungen im Blog bei Kevin’s Musings. Martijn Braam von postmarketOS fragt provokant: Do you really want Linux phones. Nicht weniger provokativ die Überschrift eines Essays von Robert M. Lefkowitz mit dem Titel “Free Software”: An idea whose time has passed.

    Die Apache Foundation feiert ihren 22. Geburtstag. In der vergangenen Woche veröffentlichte Software umfasst unter anderem IPFire 2.25 mit Core Update 155, und GitLab 13.10 sowie eine technische Vorschau des Vulkan-Treibers PanVk für ARM Mali- und Midgard- und Bifrost GPUs bei Collabora. Erstmals vorgestellt wurde Ubuntu Budgie 21.04 für den Raspberry Pi 4, das am 22. April erscheinen soll.

    Demnächst könnte an dieser Stelle auch Googles Fuchsia stehen, denn die Webseite 9to5Google hat in der beliebten Disziplin des Kaffeesatzlesens herausgefunden, dass erste Developer-Versionen von Fuchsia kurz bevorstehen könnten. Freunde der Meta-Suchmaschine Searx werden sich freuen, dass das Projekt die stabile Version 1.0.0 erreicht hat.

    Die Sommerzeit hat uns wieder und Ostern steht in der nächsten Woche an. Ich wünsche euch trotz eingeschränkter Möglichkeiten erholsame Feiertage. Und bleibt vor allem gesund!

  • Debian GNU/Linux 10.9 erschienen

    Debian GNU/Linux 10.9 erschienen

    Debian 10.9
    Artwork für Debian 11 »Bullseye»

    Am Wochenende haben die Entwickler im Debian-Release-Team mit Debian 10.9 ein weiteres Erhaltungs-Release für Debian 10 »Buster« freigegeben. Die Freigabe erfolgt knapp zwei Monate nach Debian GNU/Linux 10.8. Point-Releases schließen Sicherheitslücken und beheben schwere Fehler in Anwendungen. Sie bieten zudem aktualisierte Abbilder für Neueinsteiger, um Debian mit dem aktuellen Paketbestand zu installieren. Bei Debian 10.9 dürfte es sich um eins der letzten Updates für Debian 10 »Buster« handeln.

    Kleines Release

    Neben 45 Fehlerbereinigungen haben die Entwickler für Debian 10.9 auch 30 Sicherheitslücken geschlossen. Es wurde kein Paket aus der Distribution entfernt. Damit ist dies eher ein kleines Release. Bei den Fehlerbereinigungen werden üblicherweise Anpassungen für schwerwiegende Probleme in Anwendungen behoben. Diese Fehlerbereinigungen werden in den Punkt-Releases nur dann vorgenommen, wenn dadurch keine Regressionen zu erwarten sind.

    Reaktion auf BootHole

    Der Kernel wurde auf 4.19.173 abgehoben und der Debian-Installer aktualisiert. Als Reaktion auf die Sicherheitslücke BootHole vom Sommer letzten Jahres wurde Secure Boot Advanced Targeting (SBAT) eingeführt. Dieser Mechanismus erlaubt es, ganze Gruppen von kompromittierten signierten Dateien zu widerrufen, falls dies nach einem Angriff wie BootHole nötig wird. Mit Debian 10.9 wird Unterstützung für SBAT in alle fwupd-Pakete integriert. Zudem wurde der Bootmanager GRUB2 entsprechend gepatched. Bei den Sicherheitsupdate wurden unter anderem Lücken in Chromium, Flatpak, GRUB2 und Tor geschlossen.

    Frische Abbilder online

    Eine komplette Liste der für dieses Release geänderten Dateien bietet das Changelog. Anwender, die häufiger Updates einspielen, werden viele der Änderungen bereits erhalten haben. Ansonsten spielen Bestandsanwender die Updates über die Paketverwaltung per sudo apt update && sudo apt full-upgrade ein. Für Neuinstallationen stehen bereits frische Abbilder sowohl als Live-Medium zum Testen und als Installer bereit.

    Auf dem Weg zu Debian 11

    Debian ist auf dem Weg zu Debian 11 »Bulleye«, am 12. März setzte im Rahmen der Vorbereitung der Veröffentlichung die dritte Stufe des Freeze ein. Im sogenannten Hard Freeze werden wichtige Pakete (key packages) und Pakete ohne autopkgtest wie während des Full Freeze behandelt, während non-key packages mit autopkgtest wie während des Soft Freeze behandelt werden. Mit der Veröffentlichung von Debian 11 »Bullseye« ist im Sommer zu rechnen.

  • Schwerwiegender Fehler in OpenSSL behoben

    OpenSSL

    OpenSSL ist ein wichtiger Dreh- und Angelpunkt, wenn es um die Implementierung von Transport Layer Security für Website- und E-Mail-Verschlüsselung geht. So war dann auch die IT-Welt 2014 geschockt darüber, wie es sein konnte, dass bei einer so wichtigen Softwarekomponente eine Lücke wie Heartbleed auftreten konnte.

    Heartbleed führte zur Core Infrastructure Initiative

    Ein paar Zeilen böswilligen Codes konnten einen hohen wirtschaftlichen Schaden erzeugen, unter anderem weil die Nutzer und Nutznießer von OpenSSL es an der Unterstützung für dieses wichtige Projekt hatten fehlen lassen. Zudem wurde OpenSSL über die Jahre immer wieder von kleineren Lücken heimgesucht, allerdings wurden auch vermehrt Audits zu ihrer Entdeckung eingesetzt, zuletzt Anfang 2019.

    Kritische Lücke geschlossen

    Jetzt haben die Entwickler eine weitere, am 17. März entdeckte, hochgradig gefährliche Sicherheitslücke gepatcht, die es Hackern leicht machte, eine große Anzahl von Servern komplett lahmzulegen. Die als CVE-2021-3449 katalogisierte Lücke konnte Server zum Absturz bringen, indem der Hacker einem Server während des anfänglichen Handshakes, der eine sichere Verbindung zwischen einem Endbenutzer und einem Server herstellt, eine bösartig formulierte Neuverhandlungsanforderung übersandte.

    Nur in Nischenkonfigurationen

    Die Entwickler haben zeitgleich eine weitere Schwachstelle behoben, die in Grenzfällen verhindert hat, dass Anwendungen TLS-Zertifikate erkennen und ablehnen, die nicht von einer vom Browser als vertrauenswürdig erkannten Zertifizierungsstelle signiert waren. Diese zweite Schwachstelle ist als CVE-2021-3450 katalogisiert und konnte in nicht standardgemäßen Nischenkonfigurationen eine vollständige Umgehung der Zertifikatsüberprüfung bewirken. Diese Lücke betrifft zudem lediglich den X509_V_FLAG_X509_STRICT Modus.

    Bitte zeitnah aktualisieren

    Alle Versionen ab OpenSSL 1.1.1h sind durch die Lücken verletzlich und sollten umgehend auf OpenSSL 1.1.1k aktualisiert werden. OpenSSL 1.0.2 ist nicht betroffen. Bisher bieten Alpine Linux, Debian und Devuan Unstable, Gentoo, Funtoo, Exherbo, GNU Guix, Solus und Void Linux die gepatchte Version an. Weitere Distributionen werden zeitnah folgen.

  • PeerTube 3.1 veröffentlicht

    Quelle: Framasoft | Lizenz: CC BY-SA 4.0

    Auf die Veröffentlichung von PeerTube 3 Anfang Januar folgt jetzt mit zahlreichen Verbesserungen und neuen Funktionen Peertube 3.1. Die Anwendung ist eine quelloffene und dezentralisierte Open-Source-Videoplattform, die auf ActivityPub und WebTorrent basiert, Peer-to-Peer-Technologie verwendet und sich als Alternative zu Googles YouTube-Plattform anbietet.

    Verbesserte Video-Transcodierung

    PeerTube 3.1 bringt an erster Stelle eine verbesserte Video-Transcodierung. Dabei handelt es sich um die Wandlung in andere Videoformate, um die Mediendateien auf verschiedenen Plattformen und verschiedenen Geräten auf unterschiedlichen Browsern verfügbar zu machen. Bei PeerTube werden von Nutzern hochgeladene Videos von FFmpeg gleich nach dem Hochladen transcodiert.

    Mehr Einfluss für Betreiber einer Instanz

    Bisher hatten die Anwender, die eine eigene Instanz der Plattform hosten, keinen Einfluss auf die Regeln, nach denen die Transcodierung vorgenommen wird. Das ändert sich mit PeerTube 3.1, denn jetzt können per Plugin Transcodierungsprofile erstellt werden, die bestimmten Anforderungen gerecht werden. So könnten beispielsweise Live-Videos von der Bandbreite her gegenüber anderen Videos bevorzugt werden, wie die Entwickler in der Ankündigung der neuen Version berichten.

    Auch das Prioritätsverwaltungssystem für diese Transcodierungsaufgaben ändert sich mit PeerTube 3.1. Bisher blockierte ein Nutzer, der mehrere Videos hintereinander hochgeladen hatte, die Transcodierung für die Umwandlung der Videos anderer Nutzer. Künftig erhalten die hochgeladenen Videos eines Nutzers in einem bestimmten Zeitraum eine niedrigere Priorität, sofern Videos anderer Nutzer ebenfalls auf Trancodierung warten.

    Darüber hinaus können Administratoren jetzt den Fortschritt der Transcodierung von Videos in der Liste der laufenden Arbeiten an ihrer Instanz sehen. Zudem können die Betreiber einer eigenen PeerTube-Instanz nun gemäß der Leistungsfähigkeit ihres Servers selbst bestimmen, wie viele Videos gleichzeitig transcodiert werden.

    Benutzeroberfläche aufgewertet

    Die Benutzeroberfläche erfuhr ebenfalls Verbesserungen. So wird die Kategorie Beliebteste Videos in der Seitenleiste ersetzt durch die neue Kategorie Beliebt, die ihrerseits in die drei Sparten Angesagt, Aufrufe und Likes unterteilt ist. Auch im Backend gab es Verbesserungen für den Administrator einer Instanz. Er kann beispielsweise den Wert des täglichen und insgesamten Videokontingents einzelner Nutzer anzupassen. Das Changelog auf GitHub führt alle weiteren Änderungen zu PeerTube 3.1 auf.

  • Ubuntu Nextcloud Hub Appliance für Raspberry Pi 4

    Ubuntu Nextcloud Hub Appliance für Raspberry Pi 4

    Nextcloud ist schon lange ein viel genutzter Dienst auf dem Raspberry Pi, das Interesse steigt mit jeder neuen Version des Single-Board-Computers. Die seit August 2020 verfügbare Ubuntu Nextcloud Appliance wurde jetzt einem Update unterzogen, um die Nutzererfahrung auf dem Raspberry Pi 4 und weiteren 64-Bit ARM-Geräten weiter zu komplettieren.

    Ubuntu Appliances

    Zunächst: Was ist eine Ubuntu Appliance? Ubuntu Appliances gibt es für verschiedene Anwendungen, sie sind eine vorkonfigurierte Zusammenstellung von Canonicals Embedded-Variante Ubuntu Core, das automatisch aktualisiert wird und jeweils einer Anwendung, die als Snap-Paket integriert ist. Diese Appliances bieten sich von daher ideal für ARM-Geräte wie den Raspberry Pi, für Geräte im Internet der Dinge oder etwa einen Intel NUC an, sofern keine Vorbehalte gegen Ubuntu oder Snaps bestehen. Damit vereinfacht sich das Betreiben eines Dienstes wie Nextcloud enorm, da wenig technikaffine Anwender sich nicht gleich zu Beginn mit dem Aufsetzen und der Administration eines Servers auseinandersetzen müssen.

    Mit Collabora Online komplettiert

    Was der Ubuntu Nextcloud Appliance für Raspberry Pi und andere ARM-Geräte bisher fehlte, war die Integration einer ARM-kompatiblen kollaborativen Office-Suite. Diese wurde nun in Form von Collabora Online integriert. Das versetzt den Anwender in die Lage, Videoanrufe zu führen, Dokumente freizugeben und mit anderen gemeinsam zu bearbeiten.

    Mehr Potenzial für Privat und Unternehmen

    Damit erweitert sich das Potenzial des Raspberry Pi nicht nur im privaten Bereich, sondern auch für die Verwendung im Unternehmen. Mit der wachsenden Verfügbarkeit von 64-Bit-ARM-Geräten im Bereich der Unternehmensserver werden auch größere Organisationen von der Verfügbarkeit dieser Plattform profitieren. Eine Anleitung zum Aufsetzen der Nextcloud Hub Appliance bietet Canonical.

  • GNOME 40 bringt neues Versionsschema und horizontale Ausrichtung

    GNOME 40
    Mockup zu GNOME 40

    Zwischen GNOME 3.38 und GNOME 40 hatten die Entwickler diesmal viel zu tun. Eine der Früchte dieser Arbeit ist bereits am Namen zu erkennen: Das Versionsschema wurde vereinfacht, anstatt Version 3.40 wurde jetzt Version 40 veröffentlicht. Damit wurde auch gleich die Zahl der Vorabversionen auf 40.alpha, 40.beta und 40.rc reduziert. Die Wartungs-Releases von GNOME 40 werden als 40.1, 40.2 usw. benannt, worauf dann im Herbst GNOME 41 folgt.

    Neues Paradigma bei der Bedienung

    Als zweite Aufgabe für die neue Version des Desktops galt es, GTK 4 zu integrieren. Hier wurde die bisherige Kopplung von Desktop und Toolkit aufgegeben, um mehr Freiheit bei der Entwicklung zu erhalten. Die dritte umfassende Änderung bringt ein neues Bedienschema in die GNOME-Shell. Hier gilt es, neue Bedientricks zu lernen, denn die Bedienung verlagert sich von vertikal zu horizontal und rückt die bisher am rechten Rand klebenden Workspaces in den Fokus.

    Diese sind nun mittig angeordnet und werden in einer kontinuierlichen Abfolge von links nach rechts angezeigt, um schneller erreichbar und auch auf Touch-Screens gut bedienbar zu sein. Auch der App-Grid hat eine entsprechende Überarbeitung erfahren, indem auch hier die Seiten nun horizontal anstatt vertikal ausgerichtet sind.

    Neuen Touchpad-Gesten und Tastaturkürzel

    Der Dash wandert von der linken Seite an die untere Bildschirmkante und beherbergt die favorisierten Apps. Die Icons derzeit aktiver Apps werden rechts durch einen Teiler abgetrennt besser kenntlich dargestellt. Die Webseite Welcome to GNOME 40 verrät anschaulich, wie die neue Shell unter anderem dank neuer Touchpad-Gesten zu bedienen ist. Es ist nun möglich, Apps per Drag&Drop zwischen Workspaces zu bewegen. Zudem wurden an vielen stellen der Shell und der Apps Ecken abgerundet. Die Bezeichnungen der Apps im App Grid expandieren, wenn die Maus über ihnen schwebt.

    Die nativen Apps des GNOME-Desktops wurden an das neue Versionsschema angepasst. Einige erhielten zudem Verbesserungen. So unterliegt in den Einstellungen in der Abteilung WiFi die Reihenfolge der angezeigten Netzwerke neuen Regeln, die den Überblick erleichtern. Ein verbundenes Netzwerk wird nun immer am Kopf der Liste aufgeführt. Darauf folgen bereits konfigurierte Netzwerke, der Rest wird nach der Signalstärke sortiert.

    Apps überarbeitet

    Ebenfalls im Einstellungsdialog erhielt der Tab für die Erweiterungen eine Suchfunktion, die sich insbesondere bei vielen installierten Erweiterungen als hilfreich erweist. Der Dateimanager Nautilus, der heute Dateien heißt, erhielt die Möglichkeit, Dateien nach Erstellungsdatum zu sortieren und bietet genauere Schätzungen für die Dauer bei Dateiübertragungen.

    GNOME Wetter erhielt ein neues Design mit mehr Informationen als bisher. Die Informationsblasen der Karten-App, die Informationen über Orte auf der Karte zeigt, wurden überarbeitet, um auf Mobilgeräten besser nutzbar zu sein. Erweiterungen sollen dank der Initiative Extension Reboot allgemein robuster sein, was den Build- und Update-Prozess betrifft.

    Bereit zum Test

    GNOME 40 kann mit der gestern freigegebenen Beta zu Fedora 34, mit openSUSE Nightly oder GNOME OS getestet werden. Das im April anstehende Ubuntu 21.04 verzichtet weitgehend auf GNOME 40 und GTK 4, da Canonical einen leicht angepassten GNOME-Desktop ausliefert und sich mehr Zeit für weitere Tests lassen möchte.

    Fedora 34 Beta mit GNOME 40