Native Verschlüsselung für Ext4

Im aktuellen Linux-Kernel 4.1 kann sich das Dateisystem Ext4 selbst verschlüsseln. Die Interprozess-Kommunikation Kernel D-Bus hat es jedoch nach hitziger Diskussion nicht in den aktuellen Kernel geschafft.

Linus Torvalds hat Version 4.1 des Linux-Kernels freigegeben. Zu den nennenswerten Änderungen gehören eine integrierte Verschlüsselung im Dateisystem Ext4 und eine erste Unterstützung für ACPI auf der ARM-Plattform. Für Diskussionen sorgte der Antrag, den Kernel D-Bus in Linux 4.1 zu integrieren. Er wurde jedoch abgelehnt.

Verschlüsseltes Ext4

Weil Google sie für sein Android der nächsten M-Serie braucht, gibt es künftig im Dateisystem Ext4 eine integrierte Verschlüsselung. Sie wurde auf Dateisystemebene umgesetzt, verschlüsselt aktuell allerdings nur Dateninhalte und beispielsweise keine Metadaten. Dabei wird jede Datei einzeln verschlüsselt. Inhalte werden nach AES-256-XTS und Dateinamen nach AES-256-CBC verschlüsselt, wie ein Dokument verrät.

Eine solche Verschlüsselung bringt Vorteile gegenüber aktuellen Containerlösungen wie LUKs, denn solche Container werden beim Anmelden des Benutzers ins Dateisystem eingebunden und der gesamte Inhalt liegt dann entschlüsselt vor. Ein weiterer Vorteil liegt im Geschwindigkeitszuwachs bei Schreibzugriffen gegenüber bestehenden Lösungen wie Dm-crypt oder Ecryptfs, die als Schicht zwischen den Rohdaten und dem Dateisystem genutzt werden. Das dürfte auch der größte Beweggrund Googles bei der Entwicklung sein, denn der Einsatz einer vollständigen Verschlüsselung soll die Leistung von Android vor allem auf schwachen Geräten deutlich verringert haben.

Auch F2FS soll verschlüsselt werden

Indes haben die zuständigen Entwickler Michael Halcrow, der für Ecryptfs zuständig ist, und der Dateisystem-Maintainer Ted T’so bereits die Entwickler des Dateisystems F2FS kontaktiert, um auch dafür eine ähnliche Lösung zu entwickeln. Das unter anderem von Samsung entwickelte F2FS kommt ebenfalls unter Android auf zahlreichen Modellen zum Einsatz.

Auch XFS erhielt einige Änderungen. So lässt sich das Dateisystem jetzt mit Overlayfs Union nutzen, das eine beschreibbare Zwischenschicht auf optische Datenträger legt, etwa beim Einsatz von Live-CDs. Außerdem können Anwendungen jetzt freigegebene Lücken in großen Dateien wieder auffüllen, was beispielsweise bei der Videobearbeitung von Vorteil ist.

Bessere Fehlerverwaltung durch Libata

Für das Dateisystem Btrfs gibt es Patches, die die Verarbeitung großer Datenmengen deutlich verbessern sollen. Bei Facebook hatten Administratoren beobachtet, dass sich Schreibfunktionen auf Systemen mit mehr als 20 TByte belegtem Speicher um zehn Sekunden verzögerten. Mit einigen Änderungen am Code für den Zwischenspeicher soll das Problem jetzt behoben sein. Außerdem lassen sich jetzt Dateien problemlos löschen, die mehr als 3 TByte groß sind. Von Facebooks Jens Axboe kommen auch einige Patches für das Multiqueue Block Layer, das beispielsweise für beschleunigte Zugriffe auf Datenträger sorgt. Außerdem erhielt die Bibliothek für ATA-Laufwerke die Autosense-Erweiterung für Native Command Queuing (NCQ). Libata kann so künftig die Fehlerbehandlung moderner ATA-Laufwerke präziser verarbeiten.

Bessere Grafiktreiber und vertagtes Kdbus

Für die Fehleranalyse im Linux-Kernel können Entwickler nun auf das neue virtuelle Dateisystem TraceFS zugreifen und müssen nicht mehr DebugFS verwenden. Auf DebugFS können sämtliche Subsysteme zugreifen, es stellt so ein potenzielles Sicherheitsproblem dar. Über TraceFS lässt sich hingegen ausschließlich auf Tracingpunkte zugreifen. Außerdem bringt TraceFS eigene Funktionen mit, etwa die Überwachung der Systemaufrufe Mkdir oder Rmdir, mit denen Verzeichnisse erstellt beziehungsweise entfernt werden.

Gegen seine eigene Überzeugung hat der Maintainer des Moduls Simplified Mandatory Access Control Kernel (Smack) Casey Schaufler den sogenannten Bringup-Modus integriert, den Entwickler zur Fehlerbeseitigung einsetzen können. Schaufler bezeichnet den Zusatz als gefährlich, er habe es aber so sicher wie möglich umgesetzt. Smack kommt vor allem in eingebetteten Linux-Versionen zum Einsatz, etwa in Tizen und im Linux vom Hersteller Wind River.

Für solche abgespeckten Linux-Versionen wurde auch der Zwang aufgehoben, Linux als Mehrbenutzersystem einzurichten. Künftig lässt sich das freie Dateisystem auf Kleinstrechnern ausschließlich mit dem administrativen Benutzer Root nutzen.

Änderungen an den Grafiktreibern

Der freie Nouveau-Treiber für GPUs von Nvidia generiert eine eigene Firmware für die Geforce-Serie GTX 750 und muss sie nicht mehr aus dem proprietären Treiber extrahieren. Das für moderne 4K-Monitore benötigte Protokoll Displayport Multi-Stream Transport (DP MST) wird jetzt vom Radeon-Treiber für Grafikkarten von AMD unterstützt. Code für den neuen AMDGPU-Treiber, der sowohl für den freien Radeon-Treiber als auch den proprietären Catalyst-Treiber als gemeinsame Basis dienen soll, hat es nicht in den aktuellen Kernel geschafft. Neben weiteren Codeteilen für Intels nächste Skylake-Plattform bringt der aktuelle i915-Treiber die Unterstützung virtueller GPUs mit, die bislang allerdings nur unter Xen laufen. Damit können Gastsysteme direkt auf Intels Grafikchips HD und Iris zugreifen. Ein entsprechender Treiber für die Kernel Virtual Machine (KVM) ist noch in Planung. Dank Änderungen an den DRM-Treibern für Hardware von Intel soll sich die Akkulaufzeit auf entsprechenden Geräten drastisch erhöht haben.

Noch kein Kdbus im Linux-Kernel

Sicherheitsbedenken haben hingegen die Aufnahme des Nachrichten-Bus-Systems Kernel D-Bus (KDBus) verhindert. Die Interprozess-Kommunikation ist ein Steckenpferd des Systemd-Entwicklers Lennart Poettering und des Kernel-Entwicklers Greg Kroah-Hartman, der sich einer hitzigen Debatte auf der Mailingliste des Linux-Kernels ausgesetzt sah, als er den Code einreichte. Linus Torvalds lehnte die aktuellen KDBus-Patches vor allem deshalb ab, weil darüber Metadaten übertragen werden, die zu viel über das System verraten – etwa, mit welchen Berechtigungen ein Gerät angesprochen wird. Diese Metadaten könnten in der jetzigen Umsetzung einfach protokolliert werden. In der andauernden Diskussion bemängelten weitere Entwickler, dass Kdbus noch nicht genügend überprüft worden sei.

Kroah-Hartman verteidigte indes Kdbus gegen Kritiker, die teils grundsätzlich daran zweifeln. Einige befürworten eine allgemeinere Implementierung einer Interprozess-Kommunikation. Kroah-Hartman erklärte seine Sicht in seinem Kommentar zu den eingereichten Patches: Die aktuelle Umsetzung von D-Bus als Daemon komme nicht mit großen Datenmengen klar und vor allem würden eben jene Metadaten nicht berücksichtigt, die Torvalds kritisierte, etwa Berechtigungen und Zeitstempel. Sie würden aber für eine verbesserte Einbindung von Geräten benötigt. Zudem sei D-Bus aktuell zu langsam, könne erst viel zu spät in der Startphase des Systems initialisiert werden, biete eine nur unzureichende Einbindung in das Sicherheitsframework SELinux und sei ohnehin äußerst fehleranfällig. An Kdbus wird seit über einem Jahr gearbeitet. Bereits im Oktober 2014 schlug Kroah-Hartman vor, den Code in den Kernel aufzunehmen. Angepasste Patches für Kdbus werden für die Aufnahme in Kernel 4.2 eingereicht.

Der Code des Linux-Kernels 4.1 ist auf kernel.org erhältlich.

Quelle

VMware Workstation: Der Einbruch über Port COM1

Der Einbruch über Port COM1

Über Schwachstellen in VMwares Workstation und Player ist ein vollständiger Zugriff auf das Wirtssystem aus einem Gastsystem heraus möglich. VMware hat bereits Updates veröffentlicht.

Wer in Gastsystemen in VMwares Virtualisierungslösungen Workstation oder Player drucken will, kann dafür einen virtuellen Drucker am Port COM1 nutzen. Mit manipulierten EMF-oder Jpeg200-Dateien kann darüber das Wirtssystem aus dem Gastsystem heraus angegriffen werden, wie Kostya Kortchinsky vom Google Security Team jetzt mitteilte. VMware hat inzwischen die Fehler behoben und eine aktuelle Version seiner Workstation veröffentlicht. Einen Patch gibt es ebenfalls.

Der Fehler liegt in den VMware-Bibliotheken TPView.dll und TPInt.dll, die im Wirtssystem installiert werden. Beide werden von dem Prozess Vprintproxy.exe geladen, der aus dem Gastsystem gesendete Druckaufträge verarbeitet. Speziell manipulierte EMF-Dateien können genutzt werden, um unerlaubte Speicherzugriffe auszulösen.

Updates stehen bereit

Kortchinsky weist darauf hin, dass eine Installation der VMware-Tools in Gastsystemen nicht nötig ist, denn die Angriffe können auch so über den Port COM1 gefahren werden. Die einzige Möglichkeit sich abzusichern besteht darin, den virtuellen Drucker in den Einstellungen zu deaktivieren oder ganz zu entfernen. Der IT-Sicherheitsforscher weist auch darauf hin, dass Vprintproxy.exe lediglich als 32-Bit-Prozess zur Verfügung steht und dass die betroffenen Bibliotheksdateien keine Randomisierung des Speicherlayouts (ASLR) unterstützen.

VMware wurde im März 2015 über die Schwachstellen informiert und veröffentlichte bereits im April 2015 die CVE (Common Vulnerabilities and Exposures) 2015-2336 bis -2340. Jetzt hat VMware die entsprechenden Updates bereitgestellt und Kortchinsky hat gleichzeitig seine Untersuchungen veröffentlicht – samt Exploit.

Repariert wurden die Fehler laut VMware in den Workstation-Versionen 11.1.1 und 10.0.6 sowie im VMware Player in den Versionen 7.1.1 und 6.0.6. In VMwares Horizon Client 3.4.0 und 3.2.1 sowie in der Version 5.4.2 wurde der Fehler ebenfalls behoben. Auch VMware Fusion in den Versionen 7.x und 6.x für Mac OS X sind von einem Problem betroffen, das allerdings in der Interprozesskommunikation RPC liegt. Version 6.0.6 und 7.0.1 beheben diesen Fehler, den der IT-Sicherheitsforscher Dan Kamensky entdeckt hat.

 

Quelle: VMware Workstation: Der Einbruch über Port COM1 – Golem.de

Steam Summer Sale

steam

Gestern hat der Steam Summer Sale begonnen und ich habe auch direkt bei 4 Spielen zugeschlagen. Wer es nicht kennt sollte mal einen Blick auf die offizielle Seite werfen. Dort werden Spiele zum Teil um 90% vergünstigt angeboten. Und das Angebot für Linux wird jedes Jahr besser. Hier mal die Titel bei dehnen ich direkt zugeschlagen habe, da sie eh bereits auf meiner Wunschliste standen:

 

cities

Cities: Skylines

Bei dem Spiel handelt es sich um ein Aufbaustrategie/Simulations Spiel im Stil von SimCity. Von der Grafik her sieht es sehr gut aus und wer solche Spiele mag kann bei einem um 20% vergünstigten Preis nicht meckern, zumal das Spiel gerade erst veröffentlicht wurde.

 

victor

Victor Vran

Action RPG in seiner besten Form. Bei Victor Vran handelt es sich um ein Action RPG, welches wirklich gut umgesetzt wurde. Und wie ich finde, die 15€ wert ist.

Victor Vran ist ein isometrisches Action-RPG, bei dem es auf Geschick, Charakterentwicklung und Ausrüstung ankommt. Das ist pure Action: Ausweichen, springen, zuschlagen – entfessle mächtige Fähigkeiten, um dem Gegner den Rest zu geben. NEU: Multiplayer-Modus!

 

borderlands

Borderlands 2 Game of the Year Edition

Ich denke mal Borderlands sollte eigentlich jedem ein Begriff sein. Bei der Game of the Year Edition spart ihr im Moment richtig Geld. Der Normalpreis liegt bei ca. 45€ und es wird gerade für ca. 15€ angeboten. Welche Pakete die Edition beinhaltet sehr ihr unter dem Link. Ich hab es mir gekauft, da es zum einen mein Genre ist und ich es zum anderen immer mal testen wollte. Borderlands 3 lässt ja noch ein wenig auf sich warten, da bekomm ichs vielleicht noch hin den zweiten Teil zu spielen. Ich bin optimistisch.

 

ziggurat

Ziggurat

Der Dungeon Crawler Ziggurat ist für ca. 5€ im Moment zu haben und diese lohnen wirklich. Wenn man einfach mal den Kopf abschalten möchte und einfach nur stumpf durch ein Dungeon rennen möchte, in dem die Horden von Gegnern nicht aufhören, ist man bei diesem Spiel genau richtig.

Dungeon-Crawling First Person Shooting at its finest! Fast-paced combat! Dozens of perks, spells and enemies! Level ups! Random Dungeons! Traps! Badass bosses! Carrots!

 

Bei allen Spielen gilt: Das Angebot kann sich noch ändern. D.h. es kann noch billiger werden. Wie lange man wartet ist somit einem selbst überlassen. Alle von mir hier beschriebenen Spiele lassen sich bestens unter Linux zocken. Wenn ihr bereits zugeschlagen habt oder noch darüber nachdenkt, würde mich natürlich interessieren was ihr so kauft.

SteamOS erklärt

Ich bin heute auf ein wirklich nettes Video gestoßen. In diesem werden die Vorteile von SteamOS erklärt. Des Weiteren wird das System beschrieben und euch aufgezeigt, was für einen Nutzen das System auf die Ökonomie der Spieleindustrie haben könnte. Anschauen lohnt, trotz englischer Sprache.

Wie sieht das bei euch aus? Werdet ihr es installieren oder euch eine „SteamOS Konsole“ kaufen?

Ubuntu Phone mit Konvergenz ab Oktober

aquaris-e-4.5-ubuntu

Darauf hab ich gewartet. Heute ist auf Reddit bestätigt worden, dass Ubuntu in Kooperation mit BQ ein weiteres Smartphone auf den Markt bringen will, dass unter anderem den Konvergenz Modus erhalten soll. Dieser sorgt dafür, dass ihr euer Smartphone als Desktoprechner nutzen könnt wenn ihr ein externes Display anschließt. Den Auszug auf Reddit findet ihr unter folgendem Link: https://www.reddit.com/r/linux/comments/383a6z/fully_convergent_ubuntu_phone_confirmed_bq_are/

BQ stellt Aquaris E5 HD Ubuntu Edition vor

Auch noch interessant dürfte folgende Pressemitteilung sein, welche den Nachfolger des ersten Ubuntu Phones ankündigt:

Frankfurt am Main, 2. Juni 2015 BQ einer der spanischen Marktführer im Bereich Smartphones, Tablets sowie 3D-Drucker und Lernroboter, und Canonical geben den Marktstart des Aquaris E5 HD Ubuntu Edition bekannt. Das neue Smartphone mit Ubuntu-Betriebssystem schließt an den Erfolg des Aquaris E4.5 Ubuntu Edition an, das bereits seit Anfang des Jahres verfügbar ist.

Das zweite Ubuntu-Smartphone von BQ bietet eine Reihe neuer Funktionen: ein 5 Zoll-Display mit IPS HD-Technologie, sowie eine HD-Screen-Auflösung von 720 x 1280 Pixeln mit einer maximalen Helligkeit von 380 cd/m2. Das Gerät arbeitet mit einem MediaTek Quad Core Cortex A7-Prozessor mit einer Leistung von bis zu 1.3 GhZ. Darüber hinaus verfügt das Smartphone über einen internen Speicher von 16 GB und 1 GB RAM. Die Frontkamera des Aquaris E5 HD Ubuntu Edition ermöglicht eine Auflösung von 5 Megapixeln, die Kamera an der Rückseite bietet 13 Megapixel. Beide Kameras arbeiten mit hochwertigen Largan-Linsen sowie BSI-Sensoren und sind mit einer Blitzfunktion ausgestattet. Außerdem sind mit dem Aquaris E5 HD Ubuntu Edition HD-Videoaufnahmen (1080p) möglich.

Wie alle anderen Smartphone-Modelle von BQ verzichtet das Aquaris E5 HD Ubuntu Edition auf SIM-Lock. So haben Nutzer die Möglichkeit, ihren Netzbetreiber selbst zu wählen. Durch die zwei SIM-Karten-Slots können Nutzer SIM-Karten unterschiedlicher Betreiber verwenden.

Der Erfolg des Aquaris E4.5 Ubuntu Edition und der hohe Stellenwert des Ubuntu-Betriebssystems für BQ inspirierte die Entwickler, mit dem Aquaris E5 HD Ubuntu Edition ein weiteres Ubuntu-Smartphone auf den Markt zu bringen. Alberto Méndez, CEO bei BQ, sagt: „Die Zusammenarbeit mit Canonical ist für uns ein Projekt, das auf lange Zeit angelegt ist. Der nächste Schritt, an dem wir bereits arbeiten, ist Konvergenz. Wir glauben fest an Ubuntu und die Philosophie dahinter.“

Cristian Parrino, VP Mobile bei Canonical, unterstreicht: „Um ein neues Betriebssystem am Markt einzuführen, bedarf es Partnern, die bereit sind, den Status Quo der Mobilbranche in Frage zu stellen. BQ schreckt nicht vor Innovationen zurück. Das Risiko, ein mobiles Ubuntu-Betriebssystem einzuführen, hat sich bereits ausgezahlt. Der Marktstart des zweiten Ubuntu-Smartphones in Europa ist ein großer Meilenstein für beide Unternehmen.“

„Die Zusammenarbeit mit Canonical am Aquaris E5 Ubuntu Edition war für uns ein großer Erfolg. Wir teilen die gleiche Philosophie wie Canonical, wenn es darum geht, Open Source-Technologie bereitzustellen. Unser Ziel bei BQ ist es, Menschen dabei zu helfen, Technologie selbst zu verstehen, sie zu ermutigen, sie zu nutzen und sie zu inspirieren, sie mit zu entwickeln. Ubuntu ermöglicht den Nutzern, das Betriebssystem selbst mitzugestalten und weiterzuentwickeln – dieser Gedanke ist für uns sehr wichtig“, sagt Alberto Méndez.

Das Aquaris E5 Ubuntu Edition wird ab Mitte Juni für 199,90 EUR europaweit über den BQ-Onlineshop erhältlich sein.

Alles in allem sind das mal sehr gute Nachrichten, da immer mehr Hersteller das Betriebssystem aufgreifen. Damit steigt natürlich die Entwicklung wovon wir alle nur profitieren.

Nethserver im Test

Installation

Nach dem Start des Systems werden wir direkt mit der Sprachauswahl konfrontiert. Hier können wir im Moment nur zwischen Englisch und Italienisch wählen. Warum? Gute Frage. Aber schauen wir erstmal weiter. Da ich des italienischen nicht so mächtig bin entscheide ich mich mal für Englisch. Nach der Sprachwahl wird unser LAN Interface abgefragt und wir werden zur Konfiguration gebeten.

nethserver

 

Sobald das Interface konfiguriert ist, werden wir darauf hingewiesen, dass das root Passwort auf: Nethesis,1234 gesetzt ist und die Installation des Systems beginnt. Mit dem grafischen Installer von CentOS ….. OK. Aber warum hat man den dann nicht von Anfang an verwendet und dem User somit ein paar mehr Einstellmöglichkeiten mitgegeben? Naja. Erstmal weiter.

Ist die Installation beendet, begrüßt uns eine Konsole mit dem Login Prompt. Gut meld ich mich mal an. Leider sieht es nach der Anmeldung immer noch sehr trostlos aus. Man wird nicht darauf hingewiesen, dass man vielleicht lieber das Webinterface verwenden sollte bzw. bekommt mitgeteilt, wo sich dieses befindet. Das hab ich dann nach einem kurzen Blick ins Handbuch entdeckt: https://serverip:980

Nach dem Login auf der Weboberfläche geht es direkt mit der Installation weiter. JETZT wird man nach einem root Passwort gefragt (und es wird darauf geachtet, dass dieses auch sicher ist). JETZT wird man nach einem Rechnernamen gefragt, welchen man vergeben möchte. Hat man das Setup dann auch durchlaufen erwartet einen das installierte System.

Ich sag mal: Sehr übersichtlich. Die Grundkonfiguration des Systems bietet nicht gerade viel Auswahl.

nethserver2

Wer sich jetzt wie ich denkt, dass lässt sich ja schnell ändern stößt auf folgenden Fehler:

nethserver3

Error YumRepo Error: All mirror URLs are not using ftp, http[s] or file. Eg. Invalid release/ removing mirrorlist with no valid mirrors: /var/cache/yum/x86_64/6/centos-base/mirrorlist.txt {„error“: „Cannot retrieve repository metadata (repomd.xml) for repository: centos-base. Please verify its path and try again“}

Dieser erscheint, zu mindestens bei mir in der VM, bei dem Versuch weitere Pakete zu installieren. Schon der Aufruf des Software-Centers bringt diesen Fehler. Somit endet der Test an dieser Stelle erstmal. Ich werde mal dem Support schreiben und mal schauen was dabei heraus kommt.

Schaut man sich übrigens die Demo auf der Seite nethserver.org an, stellt man fest, dass dort die Softwareinstallation auch nicht funktioniert. Leider lässt sich aber auf Anhieb nichts im Forum finden. Sollte bei euch der Software-Center funktionieren meldet euch mal. Wäre nett zu wissen woran das liegt.

Grub anpassen

Das Programm „grub-customizer“ bietet die Möglichkeit euren Boatloader anzupassen.

Installation

Für die Installation müsst ihr lediglich ein ppa hinzufügen und dann das Programm über apt installieren

sudo add-apt-repository ppa:danielrichter2007/grub-customizer
sudo apt-get update
sudo apt-get install grub-customizer

Nach der Installation lässt sich die Anwendung aus eurem Startmenü heraus öffnen. Aussehen sollte das ganze dann so

grub

Nun könnt ihr euren Grub anpassen. Der für die meisten interessanteste Punkt dürfte wohl die „Darstellung“ sein

grub1

Hier könnt ihr die Schriftfarben anpassen, sowie ein Hintergrundbild wählen. Vergesst das speichern nicht nach der Bearbeitung.

Beim nächsten Neustart sollten dann die gewählten Anpassungen zu sehen sein.

Midnight Commander wird eingestellt

Die Entwicklung des Midnight Commander wird eingestellt. Lang keine so schlechten Nachrichten mehr gelesen.

Der Entwickler kann die Arbeit aus Zeitgründen nicht mehr fortsetzen. Ich nutze das Programm schon seit fast 20 Jahren und jetzt wird es eingestellt ….. So kanns gehen. Der Midnight Commander (kurz mc) ist einen Dateimanager im Stile des Total Commander oder Norton Commanders. Er stammt ursprünglich von dem Gnome-Initiators Miguel de Icaza und war dessen erster Beitrag zum GNU-Projekt. Wie auch beim Norton Commander, kommt der Midnight Commander mit einer Zwei-Spalten-Ansicht daher und ermöglicht auf der Konsole eine einfache Navigation und Verwaltung von Dateien. Aussehen tut das ganze dann so:

mc

 

Ich habe den Midnight Commander immer dann genutzt, wenn ich viele Dateien zu kopieren hatte, da man beim kopieren direkt ein paar Variablen mit angeben kann. Die Einstellung der Entwicklung bedeutet nicht automatisch, dass das Programm jetzt verschwindet, es wird nur keine neueren Versionen mehr geben, bis sich vielleicht wer findet, der die Arbeit von Slava Zanko übernimmt.

Sehr sehr schade.

Fedora 22

workstation-features-gnome3

Fedora 22 ist erschienen. Zwar eine Woche verspätet, aber ich denke das sollte nicht weiter stören. Die Distribution setzt in ihrer Workstation-Version auf Gnome 3.16 als Desktop-Umgebung. Über den Anmeldemanager lässt sich nun eine Wayland-Session auswählen. Wayland ist ja als Displaymanager noch recht neu und soll erst in Fedora 23 den X Server vollkommen ersetzen. In Version 22 steht somit noch eine Alternative zur Verfügung, nämlich X-Wayland, welcher sich ebenfalls über GDM auswählen lässt.

Ebenso verzichtet Fedora 22 fast gänzlich auf GCC 5 und entscheidet sich in dieser Version noch für die alte Variante GCC 4. Nur ein paar Pakete wurden unter GCC 5 kompiliert. Jetzt fragt aber bitte nicht welche …. Wen das interessiert, der sollte einen Blick auf die Release Notes werfen.

Gnome 3.16 bringt ja einige Neuerungen, welche das Benachrichtigungssystem betreffen, mit sich. Diese wurden besser in die Desktopumgebung integriert. Neben den Benachrichtigungen gibt es jetzt auch ein „Automatic Bug Reporting Tool“, wie man es schon von anderen Distributionen kennt.

Die wohl spannendste Neuerung ist allerdings der Wechsel des Paketmanagers von Yum zu DNF. Ich könnte heulen. Yum war echt richtig geil. Sauber, sortiert, übersichtlich. Naja die werden ihre Gründe gehabt haben. Auf „den neuen“ bin ich mal gespannt.

Docker Unterstützung ist auch mit an Bord, dass gehört aber wohl heutzutage eher zum guten Ton…..

Ich würde Fedora 22 gerne mal auf meinem Desktop PC installieren, da sich die Änderungen eigentlich sehr spannend lesen, wäre da nicht Gnome 3. Dann wird es wohl auf eine VM hinauslaufen.

Und hier noch der Link zur offiziellen Seite: https://getfedora.org/de/workstation/

Ubuntu After Install

Jeder kennt die Situation, dass neue System ist installiert und man muss Software nachinstallieren, da die bevorzugten Programme noch fehlen. Hier kommt Ubuntu After Install ins Spiel.

Die Software hat es sich zur Aufgabe gemacht einen gebündelten Installationsprozess für verschieden Pakete anzubieten. Ihr klickt euch einfach durch eine Liste und wählt dort die entsprechende Software aus. Ist wesentlich einfacher als jedes Paket einzeln zu suchen und zu installieren. Hier mal ein Auszug was für Software sich über das Programm installieren lässt:

  • Ubuntu Restricted Extras video codecs and Flash Plugin
  • libdvdcss to enable DVD playbackUnity Tweak Tool to tweak your desktop settings
  • Numix Circle Icons to add style to your desktopVariety is a feature rich wallpaper changer for Ubuntu
  • My Weather Indicator for local weather information
  • Google Chrome is arguably the best browser availableTor Browser for anonymous internet browsing
  • LibreOffice is the complete open source Office software replacement
  • Skype offers text, voice and video chatPidgin all in one instant messenger
  • DropBox will sync your DropBox cloud storage
  • VLC will play any video file you can imagine
  • KODI is a complete home media center experience
  • Radio Tray will stream online radio to your desktop
  • Spotify for your music streaming needs
  • GIMP is powerful image editing software
  • Darktable allows photographers to process RAW files
  • Inkscape is vector based illustration and graphics editor
  • Scribus professional quality desktop publishing software
  • OpenShot is a great video editor ideal for most users
  • Kdenlive for more advanced video editing
  • Handbrake to convert DVD’s and videos for mobile devices
  • Audacity for music and sound editing
  • Steam gaming platform for unlimited gaming joy on Linux
  • KeePass to store all your passwords securely
  • Shutter allows you to do easy screenshots
  • FileZilla  for FTP file up- and downloads
  • BleachBit for secure file and history delete
  • Samba allows for windows network sharing
  • PDF Tools to merge, cut, append and edit PDF documents
  • p7zip adds the powerful 7zip file compression and decompression
  • Oracle Java 7 ads full Java software support

Eine genaue Liste findet ihr unter folgendem Link: https://www.thefanclub.co.za/software-selection 

Um Ubuntu After Install zu installieren müsst ihr lediglich die entsprechende ppa hinzufügen

sudo add-apt-repository ppa:thefanclub/ubuntu-after-install
sudo apt-get update
sudo apt-get install ubuntu-after-install

Danach könnt ihr das Programm starten und die entsprechenden Pakete installieren.

ubuntu-after-install-03

Solus Beta 2

SolusBeta

Evolve OS heißt jetzt Solus. Sonst ändert sich nix. Wenns mit einer Distribution/Marke mal nicht klappt benennt man sich eben um. Bing hat es vorgemacht (hat aber nichts gebracht) Solus macht es nach. Das man dies aber noch während der laufenden Beta macht, ohne auch nur das erste Release raus zu bringen ….. .

Hier mal die wichtigsten Änderungen der Solus Beta 2 im Überblick:

  • Linux 4.0.3
  • GNOME Stack 3.16.3
  • Budgie Desktop 8.2
  • Firefox 38.0.1
  • UEFI support (boot and installation)
  • NVIDIA proprietary driver support (346.xxx) – users simply install ‘nvidia-glx-driver’ from System/X.Org Drivers in Software Center
  • Switched to Solus-specific artwork, EvoPop.
  • X.Org 1.17.1 + Mesa 10.5.3
  • Completed rebrand.

Man beachte das „Completed rebrand“.

Weitere Änderungen:

  • All new packages developed for the Solus Operating System now use the ypkg format. Nearly 20% of our repository is now using the format.
  • Switch to HTTPS-only software sources
  • Buildbot based build system using efficient hardlink-centric repository management, with automatic deltas.
  • Repo-wide ABI freeze in place prior to RC1 path.
  • Long-standing Budgie performance and usability bugs addressed relating to X11 grab/focus cycles. Keybindings now work correctly across the board. Reduced memory footprint.
  • VirtualBox and Qemu now using the modesetting driver
  • 551 package repository commits: 1326 files changed, 53700 insertions(+), 34616 deletions

 

Und wer das ganze sich nochmal genau durchlesen möchte, findet den Artikel hier: https://solus-project.com/2015/05/17/solus-operating-system-beta-2/

Testen werde ich das System erst wenn es ein Release gibt. Wer weiß wie oft die sich noch umbenennen.

CentOS 7 für ARM-Architektur verfügbar

centos_arm

Ubuntu-Mate machts vor. CentOS zieht nach. Die Distribution CentOS 7 veröffentlicht eine Version für die ARM-Architektur. Somit sollte sich CentOS in Zukunft auf Geräten wie dem Raspberry Pi 2 installieren lassen. Getestet habe ich es noch nicht.

Für alle Bastler, die das sofort ausprobieren wollen gibt es unter folgendem Link eine kurze Anleitung: http://seven.centos.org/?p=326

Den Download findet ihr unter folgendem Link: http://buildlogs.centos.org/centos/7/os/aarch64/

Sollte es jemand erfolgreich installiert haben, würde es mich freuen davon zu hören. Ich selber werde noch ein wenig warten, da mir erstens im Moment kein Szenario einfallen würde, was ich damit anstellen sollte und zweitens mir die Sache noch ein wenig zu unausgereift ist. Siehe Installationsanleitung. Da gibt es im Moment Distributionen, die weitaus mehr zu bieten haben. Aber ich sehe das mal als einen Schritt in die richtige Richtung. Mal schauen was da noch kommt, bzw. was die einzelnen Derivate wie z.B. ClearOS daraus machen.

Kubuntu 15.04 im Überblick

Das obere Ende der Nahrungskette. Passt auf ihr Mates, Gnome 3s und was da alles noch so kreucht und fleucht, hier kommt KDE 5.3 in Form von Kubuntu 15.04.

Installation

Die Installation geht wie gewohnt ohne Probleme vonstatten. Nachdem man die Partition bestimmt hat installiert das System die nötigen Pakete. Man wird nach Zeitzone, User und Verschlüsselung des eigenen Ordners gefragt. Nach den entsprechenden Angaben steht das neue System zur Verfügung und verlangt den ersten Neustart. Sollte man weitere Betriebssysteme auf der Festplatte haben, werden diese automatisch eingebunden und stehen im GRUB Menü zur Auswahl bereit.

Software

KDE kommt von Haus aus mit ein wenig mehr Software daher als andere Distributionen. Das mag dem einen gefallen, dem anderen vielleicht nicht. Ich persönlich habe mich damit abgefunden. Pakete lassen sich ,wie bei den meisten Distributionen, nicht nachträglich entfernen, da sie Teil des Grundsystems sind. Als Standard-Dateimanager kommt, wie unter KDE üblich, Dolphin zum Einsatz. Ich finde diesen eigentlich sehr gut und übersichtlich.

Weitere Anwendungen sind: Firefox, Gwenview Bildbetrachter, Amarok und der DragonPlayer als VLC Alternative. Linux macht es uns an dieser Stelle ja wie immer recht einfach und so sind die eigenen, favorisierten Anwendungen schnell nachinstalliert.

Betrieb

Nach der Installation auf meinem ThinkPad ging eigentlich alles „out of the box“ bis auf die Lüftersteuerung, welche ich noch ein wenig optimiert habe. Von der Geschwindigkeit her hat KDE 5.3 an seinem Vorgänger gemessen sich stark verbessert. Das System bootet auf einer SSD sehr schnell und es lässt sich kaum noch ein Unterschied zu einem Ubuntu-Mate hin feststellen. Man müsste an dieser Stelle mal die Stoppuhr auspacken um zu sehen, wer hier wirklich die Nase vorn hat. Reduziert kann man aber sagen, dass das alte KDE Startverhalten, bei dem man minutenlang auf das System warten durfte, nicht mehr existiert.

Generell ist das System im regulären Betrieb sehr reaktionsfreudig und die Plasma Oberfläche kommt mit nicht allzu vielen Spielereien daher. Wer darauf allerdings steht, kann die ganzen Effekte natürlich einstellen, was dann allerdings bei nicht so potenter Hardware zu einer Verringerung der Performance führen dürfte.

Hier mal ein Video, welches die Neuerungen von KDE 5.3 zeigt:

Fazit

Ok. Ich habe mir sehr lange überlegt, wie ich das Fazit am besten zum Ausdruck bringen kann. Darunter waren Überlegungen wie: Einfach nur geil! Oder: Der Rest kann einpacken!

Ich denke mal ich habe mit dem Einleitungssatz schon ein wenig meine Begeisterung ausgedrückt. Bei dem System stimmt einfach alles. Es läuft sehr sauber und KDE 5.3 ist genau das auf was ich seit langem gewartet habe: Innovation.

Klar ist ein Ubuntu Mate schnell aber es sieht nun mal aus wie Ubuntu vor 6 Jahren. Es gibt jetzt viele unter euch die an dieser Stelle entgegnen werden: „Und das ist auch gut so! Ich möchte kein Unity oder Gnome 3“ und das ist auch gerechtfertigt. ABER Linux brauch genau wie Mac OS X oder Windows 8.1 / 10 Innovation. Ohne diese kommen wir nicht weiter. Ich würde Linux gerne auf jedem zweiten PC/Notebook installiert sehen. Das schafft man aber nicht damit, ein noch schnelleres System zu liefern, sondern man muss den „normalen User“ ansprechen, welcher dann sein Mac OS X oder Windows ersetzt.

Und eben da macht KDE 5.3 einen Schritt in die richtige Richtung. Das System sieht super aus und es macht Spaß mit dem Flat-Design zu arbeiten. Zudem bietet es eine solide Performance. Es stürtzt nur selten mal was ab und wenn dann wird der User nicht mit 10 Bugmeldungen konfrontiert.

Ein sehr gelungenes System, dass ich nur jedem empfehlen kann!

Insync für 24 Stunden kostenlos

insync1

Der Google Drive Client Insync ist für die nächsten 24 Stunden kostenlos zu haben. Der Client kostet ansonsten 20 Dollar. Ihr müsst euch lediglich mit eurem Google Account unter folgender URL anmelden https://www.insynchq.com/24hours , den Client laden und dort ebenfalls anmelden. Das wars.  Solltet ihr eine eigene Domain unter Google nutzen bekommt ihr auf der Seite eine Fehlermeldung und werdet aufgefordert einen Gmail Account zu verwenden. Ich hab die Anwendung trotzdem geladen und mich mit meinem Firmenaccount dort dann angemeldet. Scheint auch zu funktionieren…. EDIT Funktioniert nur mit privaten Accounts. Die „Plus Option“ ist nicht umsonst.

Univention Corporate Server Version 4.0-2

univention_9

Langsam sollte ich Geld von Univention bekommen, so oft wie ich in letzter Zeit hier über den Univention Corporate Server berichtet habe. Ich hab ja selber schon das Gefühl ich mache Werbung…..

UCS hat eine neue Version ihres Servers veröffentlicht. Erstmal nicht so spannend, passiert ja in letzter Zeit öfters, was aber in der Tat sehr spannend ist: Das Ding kommt mit Docker Support daher.

The container virtualization Docker was added to UCS. This allows to run Docker containers on UCS systems. First Docker images of UCS itself are also available. Further information is provided on http://wiki.univention.de/index.php?title=Docker.

Das sollte ich mir dann wohl die Tage mal anschauen, wie das ganze umgesetzt wurde. Der UCS entwickelt sich langsam zur Eier legenden Wollmichlsau. Aber erst mal schauen. Ich persönlich würde da ja die ein oder andere UI Optimierung vornehmen, da das Interface noch sehr aufgeblasen aussieht und einige wichtige Punkte sehr versteckt sind.  Meine Meinung.

Neuerungen und Optimierungen

  • Die initiale Konfiguration von Apps, die über das App Center installiert wurden, kann nun auch zentral vorgenommen werden
  • Verbesserung der Samba4- und Active Directory-Kompatibilität
  • Verbesserungen in der Benutzerführung, u. a. beim Login-Prozess und beim Einspielen der Lizenz
  • Vollautomatische Netzwerkinstallation von neu zu installierenden UCS-Servern
  • Neues Tutorial für Softwarehersteller zur Bereitstellung von Apps über das Univention App Center
  • Sicherheitsverbesserungen in der Postfix-Konfiguration des UCS-Mailservers
  • Sicherheitsrelevante Verbesserung der Apache-Einstellung
  • Usability Optimierungen
  • Verbesserung der Sicherheit

Die offiziellen Release Notes findet ihr hier: http://docs.univention.de/release-notes-4.0-2-en.html