CleanPress

Blog

  • privacyIDEA 3.6 bietet mehr Kontrolle

    Quelle: NetKnights GmbH

    Das Multi-Faktor-System privacyIDEA des IT-Unternehmens NetKnights aus Kassel, das gerade in Version 3.6 veröffentlicht wurde, ist ein quelloffenes Multi-Client- und Multi-Instanz-fähige System für Mehrfaktoren-Authentifikation, mit dem zusätzliche Authentifizierungsfaktoren für Benutzer verwaltet werden können. Es unterstützt eine große Anzahl an Authentifizierungstypen wie OTP, HOTP, TOTP, mOTP, Smartdisplayer OTP Karten, Nitrokeys, Yubikeys, Smartphone-Apps wie Google Authenticator, FreeOTP oder TiQR, U2F und auch SSH-Keys und X.509-Zertifikate.

    Die neue Ausgabe der Software ermöglicht es Administratoren, zusätzliche Benutzerattribute innerhalb von privacyIDEA zu verwalten. Auf deren Grundlage können Administratoren Richtlinien für weitere Berechtigungen definieren. Darüber hinaus ist in privacyIDEA 3.6 neu, dass Administratoren nun auch beliebige Attribute von Token als Bedingungen in Richtlinien nutzen können. Dies sind weitere Möglichkeiten, mit denen Administratoren Eigenschaften von privacyIDEA steuern und die Befugnisse der Benutzer definieren können.

    Neue Attribute von Benutzern und Token

    privacyIDEA liest die Benutzer und deren Attribute aus LDAP-Verzeichnissen, Active Directory oder SQL-Datenbanken. Bisher mussten die Administratoren die Benutzer-Attribute also auch immer dort verwalten. Mit privacyIDEA 3.6 können Administratoren und Benutzer die aus diesen Quellen gelesenen Attribute nun direkt innerhalb von privacyIDEA erweitern oder auch überschreiben.

    Dies ermöglicht neue Arbeitsabläufe und Szenarien für attributsabhängige Berechtigungen.
    So lassen sich beispielsweise VPN-Verbindungen, die von Benutzerattributen abhängen,
    direkt innerhalb von privacyIDEA beeinflussen. Administratoren können nun bei allen Richtlinien auch Token-Attribute wie Tokentyp, Fehlerzähler, aktiviert/deaktiviert und andere Eigenschaften von Token mit als Bedingung
    anführen. So ließe sich zum Beispiel regeln, dass manche Benutzer nur deaktivierte Token, aber keine aktiven Token löschen dürfen.

    Schneller Token-Rollover

    Es gibt Situationen, in denen der Benutzer einen Token austauschen muss. Das kann etwa der Fall sein, wenn er sein Smartphone wechselt, wenn eine TAN-Liste verbraucht ist, ein neuerer Hash-Algorithmus verwendet werden soll oder wenn der Administrator entscheidet, dass in Zukunft der OTP-Wert 8 statt 6 Stellen haben soll. Mit der neuen Token-Rollover-Funktion kann der Benutzer selber diesen Austausch im Selfservice-Portal durchführen.
    Alle weiteren Änderungen sind detailliert im Changelog auf GitHub aufgeführt, wo privacyIDEA auch entwickelt wird.

    Verfügbarkeit

    Die neue Version 3.6 von privacyIDEA ist ab sofort über den Python Package Index PyPi sowie in den Community-Repositories für Ubuntu 16.04, 18.04 und 20.04 verfügbar. Zusätzlich bietet die NetKnights GmbH wenige Wochen nach dem jeweiligen Community-Major-Release die Enterprise Edition mit Support für Ubuntu LTS, RHEL/CentOS und einem Appliance-Tool an und führt Auftragsentwicklungen für spezielle Anforderungen durch.

  • PinePhone: 15 Distributionen in einem Image

    PinePhone: 15 Distributionen in einem Image

    Wer ein PinePhone besitzt, sich aber nicht entscheiden kann, welches Betriebssystem er installieren möchte, dem kann geholfen werden. Das Multi-Distro-Demo-Iimage des Entwicklers Megi vereint 15 Distributionen auf einem komprimierten 6,5 GByte umfassenden Abbild, das auf einer SD-Karte das Booten dieser Distributionen erlaubt. Gerade ist die erste neue Version der Sammlung nach rund acht Monaten erschienen.

    Auf dem Abbild sind folgende Distributionen in der aktuellen stabilen Version enthalten:

    • Arch Linux ARM 2021-06-02
    • Arch Linux ARM / dreemurrs 20210522
    • Fedora 0.5.0
    • Lune OS 2021-05-29
    • Maemo Leste 20210530
    • Manjaro / Phosh beta10
    • Manjaro / Plasma 20210602
    • Mobian 20210602
    • postmarketOS Plasma Desktop 2021-06-02
    • postmarketOS GNOME 2021-06-02
    • postmarketOS Plasma Mobile v21.03-20210529
    • postmarketOS Phosh v21.03-20210529
    • postmarketOS sxmo edge-20210526-0123
    • Sailfish 1.1-4.0.1.48 20210601
    • Ubuntu Touch 2021-05-27

    Nicht zur Installation empfohlen

    Die Klassifizierung als Demo sollte beachtet werden, denn die Distributionen auf diesem Image sind nicht in erster Linie zum Installieren geeignet. Megi hat, um alle Distributionen mit dem von ihm entwickelten pboot von einem Image booten zu können, alle Boot-Images mit dem gleichen Megi-Kernel 5.13-rc4, Boot-Manager und Modem-Treiber ausgestattet. Deswegen enthalten die enthaltenen Distributionen unter Umständen nicht alle Funktionen, die die eigenständige Version der einzelnen Betriebssysteme bieten würde. Auch die Aktualisierung könnte zu Problemen führen.

    Beim Transfer auf eine SD-Karte ist darauf zu achten, dass das Image mit zstd komprimiert ist, was nicht von allen Tools zum Beschreiben von SD-Karten unterstützt wird. Soll beispielsweise Etcher zum Einsatz kommen, so muss das Image vorher entpackt werden, was den Umfang auf rund 10 GByte anwachsen lässt. Das Abbild steht als Torrent zum Download bereit, der Download per HTTP ist auf 512 KiB/s beschränkt. Die Installation ist auf Megis Webseite beschrieben.

    Quellen:

    Megis Webseite

    Linux Smartphones

  • Schwere Lücke in VMware vCenter Server

    VMware Logo | Quelle: Wikipedia

    Zwei schwere Sicherheitslücken im VMwares Servermanagement-Software vCenter gefährden Anwender mit einer Schwere von bis zu 9,8 von 10 möglichen Punkten. Die als CVE-2021-21985 und CVE-2021-21986 katalogisierten Lücken erlauben die Ausführung von Code aus der Ferne und werden bereits aktiv ausgenutzt. Bereits am 25. Mai hat VMware die Lücken gepatcht.

    9,8 von 10 Punkten

    Die schwerere der beiden Lücken mit der Katalognummer CVE-2021-21985 findet sich in der Komponente vSphere-Client, wo aufgrund einer fehlenden Eingabevalidierung im Virtual SAN Health Check-Plug-in ein böswilliger Akteur mit Netzwerkzugriff auf Port 443 Befehle mit uneingeschränkten Rechten auf dem zugrunde liegenden Betriebssystem, wo vCenter gehostet ist, ausführen kann. Betroffen sind alle vCenter Server-Versionen ab 6.5.0 bis inklusive 7.x.

    Bei der Lücke, die als CVE-2021-21986 katalogisiert ist, gibt VMware einen Schweregrad von 6.5 an. Sie findet sich ebenfalls im vSphere-Client im Authentifizierungsmechanismus für die Plug-ins Virtual SAN Health Check, Site Recovery, vSphere Lifecycle Manager und VMware Cloud Director Availability. Mit Netzwerkzugriff auf Port 443 können von den betroffenen Plug-ins erlaubte Aktionen ohne Authentifizierung durchgeführt werden.

    Beide Lücken und deren Behebung sind im Blog von VMware ausführlich beschrieben. Anwender, die den vCenter-Server nutzen, sollten dringend ihre Installation aktualisieren.

  • TUXEDO Polaris 15 Gen2 punktet mit GeForce RTX 3060

    Im September des vergangenen Jahres startete der in Augsburg ansässige Linux-Notebook-Hersteller TUXEDO Computers die Baureihe Polaris mit zwei Gaming-Notebooks im Formfaktor 15- und 17-Zoll. Jetzt erfährt das Polaris 15 eine zweite Auflage mit verbesserten Komponenten.

    AMD oder Intel?

    Das TUXEDO Polaris 15 Gen2 bietet wie der Vorgänger die Möglichkeit der Wahl zwischen CPUs von Intel oder AMD. In Vollausstattung kann anstatt einer Core i7 10750H beim Vorgänger bei Gen2 ein Intel Core i7-10870H auf dem Einkaufszettel stehen. Auch für Freunde von AMD wurde die CPU abgehoben. Statt des Ryzen 5 4600H kann nun maximal ein Ryzen 7 4800H in den Einkaufswagen gelegt werden.

    Noch wichtiger für die Fans des anspruchsvollen Gamings ist allerdings die GPU. Hier kommt für die 2. Generation des Polaris 15 Nvidias neue GeForce RTX 3060 aus der »Ampere«-Grafikkartengeneration zum Einsatz. Sind die gestellten Aufgaben einmal weniger anspruchsvoll, kommt die iGPU des jeweiligen Prozessors zum Einsatz.

    Full-HD oder WQHD?

    Auch beim Display entscheidet der Kunde, ob die High-End-Grafikkarte ein Full-HD IPS-Display mit bis zu 240 Hz Bildwiederholfrequenz befeuern soll oder doch lieber einen WQHD-Bildschirm mit 2560 x 1440 Pixeln und einer Bildrate von 165 Hz. Während für anspruchsvolle Büro- oder Grafikarbeiten die Wahl vermutlich auf das Display mit der größeren Auflösung fällt, steht für Gamer eher die Bildwiederholfrequenz im Fokus.

    Verbesserte Kühlleistung

    Der Arbeitsspeicher beträgt in der Grundausstattung 8 GByte mit einer Taktung von 3.200 Mhz. Dieser kann bis auf 64 GByte erweitert werden. Das Gehäuse des Polaris 15 Gen 2 ist 3 mm höher als beim Vorgänger, um Platz für eine den Komponenten angepasste Kühlleistung zu ermöglichen. Somit ist das Gerät nun 23 mm hoch und wiegt in etwa 2 kg.

    Die Webcam wanderte auf vielfachen Kundenwunsch vom unteren Bildschirmrand über das Display. Die Laufzeit des austauschbaren 64Wh Akkus soll unter realistischen Arbeitsbedingungen mit der Nutzung von WLAN und Bürosoftware bei mittlerer Displayhelligkeit in etwa 6 Stunden betragen.

    Anschlüsse satt

    Für den Multi-Monitorbetrieb hält das neue Polaris 15 einen USB-C 3.2 Gen2-Anschluss mit DisplayPort 1.4 Unterstützung sowie eine HDMI 2.1-Schnittstelle bereit. Drei weitere USB-Ports (2x USB-A 3.2 Gen1, 1x USB-A 2.0) bieten zusätzliche Anschlussmöglichkeiten. Das Gehäuse bietet zudem genügend Platz für einen RJ45 LAN-Anschluss für Gigabit-Ethernet, Mikrofoneingang und Kopfhörerausgang sowie einen SD Speicherkartenleser und ein Kensington Lock.

    Das TUXEDO Polaris 15 Gen2 kann ab sofort im Shop konfiguriert werden. Dort werden die Komponenten als lagernd ab dem 15. Juni angegeben. Der Preis für die Grundausstattung liegt bei 1.399 EUR.

  • Vom Rest das Beste – Woche 22

    Vom Rest das Beste – Woche 22

    Woche 22 bringt endlich den Sommer und drängt die Pandemie zurück. Das sind doch mal gute Nachrichten. Gab es solche in der vergangenen Woche auch bei Linux? Wir werden sehen.

    Distributionen

    Bei den Distributionen waren in dieser Woche eher die wenig bekannten Distributionen dran. Die noch am ehesten bekannte davon ist NixOS. Das mit einer deklarativen Systemkonfiguration ausgestattete System auf der Basis des Nix-Paketmanagers wurde in Version 21.05 freigegeben. Der Linux-Notebook-Hersteller System 76 schickt sein hauseigenes, auf Ubuntu basiertes Pop!_OS 21.04 als Beta in die Testarena und erlaubt einen ersten Blick auf den neuen COSMIC-Desktop.

    AV Linux, das im vergangenen Jahr von Debian zu MX Linux als Grundlage gewechselt war, erscheint mit der Versionsnummer 2021.05.22 und kümmert sich mit dem Angebot mehrerer Audio-Workstations und Video-Editoren weiterhin um die Erstellung von Multimedia-Inhalten. Septor Linux ist ein serbischer Debian-Testing-Ableger, der mit Tor und Proxy gehärtet als Septor_2021.3 erschienen ist.

    Desktop

    Bei den Desktops wurde in dieser Woche Cinnamon 5.0 veröffentlicht und bringt Verbesserungen bei den als Spices bekannten Applets, Desklets, Erweiterungen und Themes. Zudem wurde die Integration von Flatpaks ausgebaut, nachdem sich Linux Mint gegen die Verwendung von Snaps entschieden hat. Dessen Hauptentwickler Clement Lefebvre meldete sich im Mai-Report zu Wort und verriet erste Neuigkeiten zu Linux Mint 20.2 »Uma«, das noch im Juni als Beta verfügbar sein soll. Eine neue App namens Bulky soll Massenumbenennungen bei Cinnamon und MATE erleichtern. Der Dateimanager Nemo erhält eine Inhaltssuche. Warpinator, die Anwendung zum Austausch von Inhalten zwischen Rechnern im Netzwerk erlaubt dann die Auswahl der Netzwerkschnittstelle. Eine neue Komprimierungseinstellung soll, wenn sie auf beiden Rechnern aktiviert ist, die Übertragungen bis zu 3-mal schneller machen.

    Anwendungen

    Bei den Anwendungen sticht die 3D-Kreativ-Suite Blender 2.93 heraus, die damit nach über 20 Jahren den zweiten Zyklus abschließt. Ebenfalls nicht totzukriegen ist Clonezilla, die Anwendung für Images und das Klonen von Installationen, die als Clonezilla Live 2.7.2 erschienen ist. Wer gerne mit neuen Browsern spielt und zudem noch Emacs oder Vim mag, findet in Nyxt 2.0.0 ein neues Betätigungsfeld. Neu ist auch Wine 6.10. GRUB 2 wird in seiner nächsten Veröffentlichung ein Backup- und Restore-Tool erhalten.

    Hardware

    In Sachen Hardware kündigt TUXEDO Computers im aktuellen Newsletter die 2. Generation des Gamer-Notebooks Polaris 15 an. Bei Polaris Gen2 besteht die Wahl zwischen Intel Core i7-10870H oder AMD Ryzen 7 4800H. Neben der neuen NVIDIA GeForce RTX 3060 ist ein hochauflösendes WQHD-Display mit 2560 x 1440 Pixeln und einer Bildwiederholrate von 165 Hz verfügbar. StarLabs aus Großbritannien konzentriert sich ebenfalls auf Linux-Notebooks und gibt für seine Modelle Mk III und Mk IV Unterstützung für Coreboot 5 bekannt.

    Das NitroPad T430 ist gerade für Qubes 4.0 zertifiziert worden. Die Raspberry Pi Foundation hatte zum Jahresbeginn den Raspberry Pi Pico auf den Markt gebracht, einen Mikrocontroller, der auf dem von der Foundation selbst entwickelten RP2040 basiert. Dieser Chip wird nun für 1 EUR auch separat angeboten, um in eigenen Projekten Verwendung zu finden. Wer erfahren möchte, was die Raspberry Pi Foundation als nächstes plant, findet Lesestoff dazu in einem Artikel bei TechRepublic.

    Denkmal

    Und zum Schluss noch etwas zum Nachdenken über unser Verhalten in der digitalen Welt. Ich hatte im Wochenverlauf über Mozillas Integration einer clientseitigen Webseitenübersetzung berichtet, die demnächst in Firefox verfügbar sein wird. Unsere Übersetzungen müssen also nicht mehr zwangsläufig auf fremden Servern landen. Eine positive Nachricht, wie ich finde. Als Echo gab es auf LinuxNews einen einzigen Kommentar. Nachrichten über eher zweifelhafte Neuerungen bei Mozilla werden jedoch regelmäßig mit vielen Kommentaren bedacht. Letztes Beispiel ist der Meinungsartikel über die Einführung eines VPN-Dienstes bei Mozilla, der 32 wenn auch nicht immer zielgerichtete Kommentare hervorbrachte. Ich wünsche eine gute 23. Woche und denkt mal drüber nach.

  • Volla Phone X als Rugged-Ausführung

    Volla Phone X als Rugged-Ausführung

    Das Volla Phone ist ein Mittelklasse-Smartphone aus Deutschland, das sich Datenschutz und einfache Bedienung auf die Fahnen geschrieben hat. Es wurde per Crowdfunding finanziert und wird im Volla Shop für 359 € angeboten. Beim Betriebssystem besteht die Wahl zwischen Volla OS, das auf AOSP basiert und keine Google Apps enthält, oder als Linux-Variante Ubuntu Touch. Gastautor Matthias Böhm lieferte uns bereits im Dezember einen Alltagsbericht mit einem Vergleich des Volla Phone mit Ubuntu Touch gegenüber dem Sony Xperia XA2 Plus mit Sailfish OS.

    Für den harten Alltag

    Jetzt deutet sich mit dem Volla Phone X eine Rugged-Ausführung, also eine robustere Version des Smartphones für den besonders harten Alltagsbetrieb an, wie TuxPhones berichtet. Das Volla X wurde am 2. Tag der Volla Community Days 2021 bekannt gegeben. Im YouTube der live gestreamten Veranstaltung wird das Volla Phone X ab der Zeitmarke 1:34:33 kurz vorgestellt, leider ist der Ton teilweise schlecht zu verstehen.

    Staub- und Wasserdicht

    Was sich der kurzen Vorstellung entnehmen lässt ist, dass das robuste Gehäuse der IP68-Zertifizierung entsprechen soll und daher einen mit einer Klappe verschließbaren USB-C Port aufweist. Die IP68-Zertifizierung bedeutet, dass das Gerät staubdicht und bis maximal 1,5 Meter Wassertiefe für maximal 30 Minuten auch wasserdicht ist. Im Gegensatz zum normalen Volla Phone, das einen Akku mit 5.000 mAh aufweist, soll das Volla Phone X hier 6.200mAh bieten.

    Gigaset GX290 als Basis

    Während das Volla Phone das Siemens Gigaset GS290 als Basis nutzt, wird das Phone X auf dem kürzlich veröffentlichten Gigaset GX290 basieren. Das lassen zumindest die Bilder beider Gehäuse vermuten. Bei einer Größe von 6,1-Zoll und einem Verhältnis von 19,5:9-Display kommt Corning Gorilla Glas 3 zum Einsatz. Neben zwei Kameras wird das Gerät auch über Gesichtserkennung und einen multifunktionalen Fingerprint-Sensor auf der Rückseite verfügen. Als SoC ist der MediaTek OctaCore-Chip Helio P23 mit 2,3 GHz verbaut. Damit bleibt es vermutlich dabei, dass Volla-Geräte weiterhin auf Halium als Abstraktionsschicht angewiesen sind und keine Mainline-Kernel verwenden können. Softwareseitig wird es vermutlich beim Angebot von Volla OS, Ubuntu Touch und Sailfish OS sowie inoffiziell postmarketOS bleiben.

  • CentOS Linux 8 (2105) veröffentlicht

    CentOS 8.4

    CentOS, eine zu Red Hat Enterprise Linux (RHEL) binärkompatible Distribution, wurde gerade als CentOS 8 (2105) freigegeben und basiert auf dem seit rund zwei Wochen generell verfügbaren RHEL 8.4. Es handelt sich dabei um eine der letzten Veröffentlichungen von CentOS, das zum Jahresende zugunsten von CentOS Stream eingestellt wird.

    Neue App Streams

    Vom vierten Minor Release für das im Mai 2019 veröffentlichte RHEL 8.0 erbt CentOS neue App Streams für Python 3.9, SWIG 4.0, Subversion 1.14, Redis 6, PostgreSQL 13 und MariaDB 10.5. Ferner sind Toolsets für GCC 10, LLVM 11.0, Rust 1.49.0 und Go 1.15.7 verfügbar. Für das Identitätsmanagement (IdM) stehen Ansible-Module für die automatisierte Verwaltung der rollenbasierten Zugriffskontrolle, eine Ansible-Rolle für das Sichern und Wiederherstellen von IdM-Servern und ein Ansible-Modul für die Standortverwaltung bereit. weitere Neuerungen können den Release Notes von RHEL 8.4 entnommen werden.

    CentOS 8.4 (2105) steht in den Architekturen x86_64, ppc64le und aarch64 zum Download bereit. Abbilder für die Cloud und für Vagrant sind ebenso verfügbar wie Amazon Maschine Images für AWS. In den vergangenen zwei Wochen sind bereits zwei Klone von RHEL 8.4 erschienen.

    Buhlen um die Nachfolge

    Neben Oracle 8 Update 4 wurde auch AlmaLinux 8.4 als potenzielles Drop-in Replacement für CentOS veröffentlicht. Als weiterer CentOS-Ersatz steht Rocky Linux in den Startlöchern, allerdings bisher noch ohne stabile Veröffentlichung. Viele Distributionen, unter anderem auch Ubuntu umwerben die Nutzer von CentOS. Immerhin liegt CentOS hinter Debian und Ubuntu auf Rang 3 bei der Nutzung als Web-Server.

    Ab Ende 2021 wird das dem Rolling Release-Prinzip folgende CentOS Stream offiziell an die Stelle von CentOS treten und damit die Positionierung von Fedora, RHEL und CentOS/CentOS Stream in Red Hats Ökosystem neu ordnen. CentOS Stream übernimmt zum Jahresende zwar den Platz von CentOS, dient aber als Upstream(Entwicklungs-)Zweig von RHEL.

  • Firefox Translations: Übersetzung ohne Cloud

    Das Bergamot Project, an dem unter anderem auch Mozilla beteiligt ist, bildet die Grundlage von Firefox Translations, der maschinellen Übersetzung von Webseiten im Browser, die nicht auf die Anbindung an eine Cloud angewiesen ist. Demnächst braucht man bei Firefox dazu auch keine Erweiterung mehr, diese wird fest im Browser integriert.

    Project Bergamot

    Project Bergamot, das von der Europäischen Union gefördert wird, ist darauf ausgelegt, zu verhindern, dass Übersetzungen etwa mit Googles Translate Engine durch die Cloud-Anbindung dazu benutzt werden, Informationen zu sammeln und zu kapitalisieren. Bergamot setzt auf clientseitige Übersetzung und will damit die Privatsphäre in dieser Hinsicht schützen. Im Rahmen des Projekts, das seit Januar 2019 läuft, arbeitet ein Konsortium, das von der Universität Edinburgh mit den Partnern Charles University in Prag, der Universität Sheffield, der Universität Tartu in Estland und Mozilla koordiniert wird, an dieser Aufgabe. Die Gelder kommen von Horizont 2020, dem EU-Rahmenprogramm für Forschung und Innovation.

    Noch deaktiviert

    Wer bereits jetzt in die neue Funktion von Firefox hineinschnuppern möchte, kann die aktuelle Nightly-Version von Firefox in der Version 91.0a1 nutzen, die mit Firefox Translations 0.4 ausgeliefert wird. Die Funktion muss zu diesem frühen Zeitpunkt noch manuell freigeschaltet werden. Dazu wird in about:config der Schalter der Option extensions.translations.disabled von true auf false gesetzt und der Browser neu gestartet.

    EN nach DE erfordert Einstellungen

    Derzeit werden nur Übersetzungen von Estnisch und Spanisch nach Englisch und von Englisch nach Deutsch unterstützt. Um vom Englischen ins Deutsche zu übersetzen, müssen zunächst in den Einstellungen unter Allgemein | Sprache alle Einträge für Englisch entfernt werden. Erst dann erscheint das Angebot, englische Seiten zu übersetzen. Im Hintergrund läuft das so ab, dass eine angeforderte Übersetzung das jeweilige Sprachpaket zur Laufzeit herunterlädt, falls es noch nicht existiert. Die Pakete haben je nach Sprache eine Größe um 25 MByte. Anwender, die Bergamot Translate 0.3 als Erweiterung installiert haben, müssen dies zunächst entfernen.

    Zuwachs an Privatsphäre

    Die Milestones des Projekts weisen auf die nächsten Schritte bei Bergamot hin. Wann die in den Browser integrierte Erweiterung über die Nightlies hinaus in einer stabilen Version von Firefox ausgeliefert wird, bleibt derzeit noch offen. Anwender, die des Öfteren Webseiten übersetzen lassen, können sich auf den Zuwachs an Privatsphäre bei dieser neuen Dreingabe von Mozilla freuen.

  • openSUSE Leap 15.3 rückt noch näher an SUSE Enterprise

    openSUSE Leap 15.3 rückt noch näher an SUSE Enterprise

    Rund ein Jahr nach openSUSE Leap 15.2 wurde jetzt der Nachfolger openSUSE Leap 15.3 offiziell freigegeben. Vorausgegangen war vor drei Monaten eine Beta-Version. In der Ankündigung der Veröffentlichung beschreibt der Manager für openSUSE die wohl wichtigste Änderung der aktuellen Version:

    Es gibt eine große Änderung gegenüber den vorherigen Leap-Versionen. openSUSE Leap 15.3 wird nicht nur aus dem Quellcode von SUSE Linux Enterprise erstellt, wie in den vorherigen Versionen, sondern mit genau denselben Binärpaketen, was den Fluss zwischen Leap und SLE wie ein Yin-Yang verstärkt.

    Douglas DeMaio

    Closing the Leap Gap

    In den letzten Jahren hat sich openSUSE in mehreren Schritten neu positioniert. Während Leap immer näher an SLES heranrückte, entwickelte sich openSUSE Tumbleweed zur beliebten Rolling Release-Variante. Die aktuelle Marschrichtung hatte Suse-CTO Gerald Pfeifer im April 2020 unter dem Motto »Closing the Leap Gap« vorgegeben. Mit openSUSE 15.3 ist die Distribution binärkompatibel mit SUSE Linux Enterprise 15 Service Pack 3 (SLES), sodass ein Wechsel von openSUSE zu SLES problemlos möglich ist.

    Aktuelles Xfce und Sway

    Die neue Ausgabe bietet im Installer neben den älteren Ausgaben von KDE Plasma 5.18 LTS und GNOME 3.34 auch Xfce in aktueller Version 4.16 an. Zudem tritt der Wayland-Compositor Sway an die Stelle des Tiling-Fenstermanagers i3. Als Kernel kommt Linux 5.3.18 zum Zug. Der auch in SLES 15 SP3 verwendete Kernel hat zwar offiziell sein Lebensende bereits erreicht, wird aber von SUSE weiter gepflegt.

    AI und Analysewerkzeuge

    Bei den Paketen kommen unter anderem LibreOffice 7.1.1, Firefox ESR 78.7.1, Thunderbird 78.7.1, Chromium 89 zum Einsatz. Zusätzlich stehen einige Pakete aus dem Bereich AI auf die Paketliste. Dazu zählen etwa TensorFlow, Pytorch und ONNX. Als Analyse- und Visualisierungswerkzeuge für den Einsatz auf Servern kommen Grafana und Prometheus hinzu. In Richtung Server zeigen auch die Beigabe von Containerd, CRI-O sowie der Container-Verwaltung Podman in Version.

    openSUSE Leap 15.3, das bis Dezember 2022 unterstützt wird, steht im Download-Portal des Projekts als Installer sowie als JeOS- oder Live-Abbild zur freien Verfügung. Die Installer sind in den Architekturen x86_64, aarch64, ppc64le und s390x im Angebot. Die Aktualisierung von openSUSE Leap 15.2 aus ist in der Dokumentation beschrieben. Alle Änderungen sind in den Release Notes nachzulesen

  • FairTEC – ein Kollektiv für nachhaltigen Mobilfunk

    Bild: Fairphone

    FairTEC ist der Zusammenschluss von vier Unternehmen aus drei europäischen Staaten mit dem Ziel, die negativen Auswirkungen der Verwendung digitaler Mobilgeräte auf unsere Umwelt, unsere Gesellschaft und unser Privatleben abzumildern. Unter Federführung von Fairphone aus Holland haben sich dazu der französische Hardware-Vermieter Commown, der französische Betriebssystemhersteller /e/ sowie der deutsche Mobilfunkanbieter WEtell zum FairTEC-Kollektiv zusammengeschlossen.

    Auswirkungen der digitalen Gesellschaft abmildern

    Dem Kollektiv geht es dabei unter anderem um Nachhaltigkeit, Vermeidung von Elektronikschrott und insgesamt um die Senkung der negativen Emissionsbilanz bei der Herstellung und Verwendung dieser Geräte. Schätzungen gehen davon aus, dass 3,7 % der weltweiten Treibhausgasemissionen durch digitale Technologien entstehen. Dabei muss man nicht einmal auf den verschwenderischen Umgang mit Energie beim Crypto-Mining schauen, auch Smartphones als unser (fast) aller täglicher Begleiter tragen durch Produktion, Nutzung und vor allem die ständige Anbindung an Netzwerke ihr Teil dazu bei. Dabei werden von den jährlich verkauften 1,4 Milliarden verkauften Smartphones lediglich rund 15 % wiederverwendet oder recycelt.

    Vier Firmen aus 3 Ländern

    Während Fairphone sich darauf konzentriert, fair beschaffte Materialien in einfach zu reparierenden Geräte umzusetzen, will der französische Entwickler Gaël Duval, einigen bestimmt noch bekannt von Mandrake Linux, Google aus seinem mobilen Betriebssystem /e/ komplett verbannen. Bereits seit einem Jahr gibt es das Fairphone 3 mit /e/ als Betriebssystem zu kaufen. Der Erfahrungsbericht eines LinuxNews-Lesers mit dem Gerät fiel überwiegend positiv aus.

    Smartphone mieten

    Die 2010 in Frankreich gegründete gemeinnützige Genossenschaft Commown bietet Hardware wie unter anderem auch das Fairphone 3 mit /e/ als Betriebssystem zur Miete zum monatlichen Preis von 19,80 Euro bei jährlicher Laufzeit an. Der Tarif beinhaltet außer der reinen Hardware auch einen jährlich frischen Akku, Diebstahlschutz, Kostenübernahme bei Schäden und weitere Dienstleistungen.

    Der deutsche Beitrag zum Kollektiv kommt von Anbieter WEtell, der sich nachhaltigen Mobilfunk mit 100 % erneuerbaren Energien, maximalem Datenschutz sowie Fairness und Transparenz bei seinen Mobilfunktarifen ins Stammbuch geschrieben hat.