Planet Fedorausers.de

Flatpak und Snap sind nicht die Lösung des Problems, sondern machen es noch schlimmer

Fedora-Blog.de (komplett) - So, 16/07/2017 - 16:00

Im Moment wird heftig darüber diskutiert, ob der Support von Flatpak in Fedora 27 weiter ausgebaut werden soll oder nicht.

Ich persönlich halte Flatpak und Snap für den völlig falschen Ansatz, das Problem mit der Bereitstellung von Software für verschiedene Distributionen zu lösen. Beide haben in meinen Augen das große Problem, das im Grunde jedes Snap-/Flatpak-Paket seine eigenen Versionen von benötigten Shared-Objects mitbringt und man damit irgendwann so etwas ähnliches, wie die DLL-Hölle von Windows hat: zig verschiedene Versionen eines Shared-Object von denen die meisten im schlimmsten Fall auch noch verwundbar für Angriffe sind.

Zumal die meisten technisch unbedarften Anwender wahrscheinlich davon ausgehen werden, das der Paketmanager des Systems (z.B. dnf oder PackageKit) auch die Shared-Objects der Flatpak-Pakete aktualisiert, was aber eben genau nicht der Fall ist. Stattdessen müssen sich die Nutzer darauf verlassen, das die Anbieter der von ihnen verwendeten Flatpaks/Snaps verwundbare Versionen der von ihren Apps verwendeten Shared-Object zeitnah aktualisieren – eine Wette, die ich persönlich nicht eingehen möchte. Das funktioniert ja schon bei Windows Anwendungen eher bescheiden, warum sollte es dann diesmal besser klappen?

Nein, Flatpak und Snap sind in meinen Augen das, was man sprichwörtlich „den Teufel mit dem Beelzebub austreiben“ nennt: ein Problem lösen und dabei ein anderes Problem schaffen. Man macht es einfacher, Anwendungen für verschiedene Distributionen bereit zu stellen, öffnet damit aber ohne Not zusätzliche Angriffsvektoren, indem man dem Paketmanager die Kontrolle über einen Teil der installierten Software entreißt und die Anwender damit zwingt darauf zu vertrauen, das Dritte – von denen man im Grunde nicht weiß, wie vertrauenswürdig sie sind – ihre Hausaufgaben machen!

IMHO ist der Kommentar von Fedora-Blog.de.
IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).
Kategorien: Planet Fedorausers.de

Xfce: iBus Daemon automatisch starten

Fedora-Blog.de (komplett) - So, 16/07/2017 - 13:28
Bitte beachtet auch die Anmerkungen zu den HowTos!

Um den iBus Daemon, den man u.a. für die Eingabe von Emojis benötigt, automatisch starten zu lassen, sind folgende Schritte nötig:

Zuerst muss das Script /etc/X11/xinit/xinitrc.d/45-autoexec.sh mittels

sudoedit /etc/X11/xinit/xinitrc.d/45-autoexec.sh

erstellt und mit folgendem Inhalt gefüllt werden:

#!/bin/bash
if [ -x "$HOME/.autoexec" ]; then
       . $HOME/.autoexec
fi

Nun muss noch das ~/.autoexec Script erstellt

nano ~/.autoexec

und mit folgendem Inhalt gefüllt werden

# input framework launch
XIM_PROF=ibus
ln -sf /etc/X11/xinit/xinput.d/${XIM_PROF}.conf ${HOME}/.xinputrc
source ${HOME}/.xinputrc

if [ -n "${GTK_IM_MODULE}" ]; then
   export GTK_IM_MODULE
else
   export GTK_IM_MODULE=xim
fi 
if [ -n "${QT_IM_MODULE}" ]; then
   export QT_IM_MODULE
else
   export QT_IM_MODULE=xim
fi 

echo "XIM_PROGRAM=${XIM_PROGRAM}"
${XIM_PROGRAM} ${XIM_ARGS} &

Ab dem nächsten Neustart sollte der iBus Daemon nun automatisch gestartet werden.

(Quelle)

Kategorien: Planet Fedorausers.de

[Fedora 26] Light-Locker: Entsperren von Sessions funktioniert nicht

Fedora-Blog.de (komplett) - So, 18/06/2017 - 12:55

Zumindest unter Fedora 26 scheint das entsperren einer automatisch gesperrten Session mit Light-Locker nicht zu funktionieren und in einem schwarzen Bildschirm zu enden (Bugreport).

Um das Problem zu umgehen, reicht es anscheinend, in der Energieverwaltung von Xfce, im Register „Sicherheit“, das automatische Sperren von Session zu deaktivieren und die Session bei Bedarf manuell zu sperren.

Kategorien: Planet Fedorausers.de

Xflock4 auf light-locker umstellen

Fedora-Blog.de (komplett) - Fr, 16/06/2017 - 22:03
Bitte beachtet auch die Anmerkungen zu den HowTos!

Wie wir bereits vor einiger Zeit geschrieben haben, kann xflock4 auch mit einem anderen Screenlocker als xscreensaver verwendet werden.

Wer light-locker nutzt, muss dafür folgendes Kommando im Terminal ausführen:

xfconf-query -c xfce4-session -p /general/LockCommand -s "dm-tool lock" --create -t string

Ab sofort dann der Bildschirm mit Hilfe von light-locker ge- und entsperrt.

Kategorien: Planet Fedorausers.de

libdb-5.3.28-21 kann rpm Datenbank unbrauchbar machen

Fedora-Blog.de (komplett) - Mo, 12/06/2017 - 20:36

Wie Adam Williamson in seinem Blog schreibt, kann es vorkommen, das nach dem Update des libdb Paketes auf 5.3.8-21 die rpm Datenbank beschädigt ist und die Paketmanager ihre Arbeit mit einer Fehlermeldung einstellen.

Wer von dem Problem betroffen ist, kann die rpm Datenbank mit folgenden Befehlen wieder reparieren:

su -
rm -f /var/lib/rpm/__db*
rpm --rebuilddb

Anschließend sollten die Paketmanager wieder ohne Probleme funktionieren.

Kategorien: Planet Fedorausers.de

Fedora: SSD kurz und schmerzlos

Shredzone - Sa, 15/04/2017 - 19:13

Es gibt schon viele Artikel, wie man SSD-Festplatten richtig in Linux einbindet. Aber entweder sind sie unvollständig oder recht lange. Also, hier eine tl;dr-Fassung – SSD mit Fedora, kurz und schmerzlos.

Trimming

Wenn die SSD trimming kann (was mittlerweile bei ziemlich allen SSDs auf dem Markt der Fall ist), sollte es natürlich auch verwendet werden. Dadurch ermöglicht man wear levelling, gibt also der SSD die Möglichkeit, den Verschleiß der Speicherzellen zu verteilen.

In der /etc/fstab wird bei jedem Mountpoint, der auf eine SSD-Partition verweist, die Parameter discard angehängt. Eine gute Idee ist es außerdem, noatime hinzuzufügen, um die Schreibzugriffe auf die Platte zu reduzieren. Das sieht dann zum Beispiel so aus:

UUID=939446e3-9bb9-40a6-bf03-2d87bb8f5837 /                       ext4    discard,noatime        1 1
UUID=4f75261d-2e40-4e39-bf63-2a9c517fc73d /home                   ext4    discard,noatime        1 2
UUID=05db751b-5c2b-47da-8577-89ee30d90e56 swap                    swap    defaults        0 0

Das funktioniert mit reinen ext4- und btrfs-Partitionen sowie mit RAID-Partitionen. Wird LVM verwendet, muss in der /etc/lvm/lvm.conf zuerst bei der Option issue_discards eine 1 eingetragen und die initramfs mit sudo dracut -f neu gebaut werden. Bei LUKS-Partitionen ist ein Kniff notwendig, den ich weiter unten beschreiben werde. Swap-Partitionen trimmen immer, ein discard-Parameter ist nicht erforderlich.

Nach einem Neustart sollte man einmalig alle SSD-Partitionen von Hand trimmen:

sudo fstrim -v /
sudo fstrim -v /home

Man kann man das Trimmen außerdem automatisch wöchentlich vornehmen lassen:

sudo systemctl enable fstrim.timer

Eventuell kann man sich dann auch das discard in der /etc/fstab sparen, da es Löschoperationen verlagsamt.

LUKS-Partitionen

Verschlüsselte LUKS-Partitionen reichen von sich aus die Trimming-Kommandos nicht an die SSD weiter. Das hat auch einen guten Grund: Das Trimming erlaubt Rückschlüsse darauf, welche Teile der verschlüsselten Partition Daten enthalten und welche nicht. Das erleichtert einen gezielten Angriff auf die verschlüsselten Daten, zumindest theoretisch.

Um bei LUKS das Trimming einzuschalten, wird in der /etc/default/grub in der Zeile GRUB_CMDLINE_LINUX die Kernel-Option rd.luks.options=discard angehängt und mit

sudo grub2-mkconfig -o /boot/grub2/grub.cfg

die GRUB-Konfiguration neu gebaut.

Wenn es sich um ein Upgrade einer älteren Fedora-Installation handelt und nicht um eine Neuinstallation, muss eventuell auch in der /etc/crypttab an allen Einträgen außer der Swap-Partition die Option discard angehängt werden. Danach wird mit sudo dracut -f die initramfs neu gebaut. Da man bei einem Fehler schnell ein nicht mehr bootendes System hat, empfehle ich diesen Schritt nur erfahrenen Linux-Anwendern.

Ab dem nächsten Reboot steht Trimming dann auch auf LUKS-verschlüsselten Partitionen zur Verfügung.

I/O-Scheduler

Was bei mechanischen Festplatten wirklich Zeit kostet, ist das Positionieren des Schreib-Lesekopfes, weshalb Linux versucht, die Daten möglichst zu sammeln und zu gruppieren. Bei SSDs spielt es dagegen keine Rolle, wie fragmentiert die Daten sind. Aus dem Grund kann man das Gruppieren wegfallen lassen und sich über die gewonnene Performance freuen.

Dazu wird eine Datei /etc/udev/rules.d/40-ssd.rules mit folgendem Inhalt angelegt:

ACTION=="add|change", KERNEL=="sd[a-z]", ATTR{queue/rotational}=="0", ATTR{queue/scheduler}="noop"

Beim nächsten Neustart verwenden SSD-Platten den noop-Scheduler, mechanische Festplatten weiterhin den für sie optimalen cfq.

Swappiness

SSDs können beliebig oft und schnell gelesen werden, verschleißen aber bei Schreibzugriffen. Swapping auf eine SSD-Partition ist zwar möglich, aber der Lebensdauer nicht sehr zuträglich. Folgende Zeilen in der /etc/sysctl.conf reduzieren das Auslagern auf die Swap-Partition auf ein Minimum.

vm.swappiness=1
vm.vfs_cache_pressure=50

Bei den heutigen Preisen selbst für üppige RAM-Ausstattung wäre es zumindest bei Desktop-Rechnern eine Überlegung wert, ob eine Swap-Partition überhaupt notwendig ist. Nachträglich kann eine Swap-Partition durch Auskommentieren der entsprechenden Zeile in der /etc/fstab deaktiviert werden.

Firefox-Cache

Firefox lagert seinen Cache in das Home-Verzeichnis aus, was eine zusätzliche Belastung für die SSD darstellt. Wer einen Rechner sein Eigen nennt, der mit üppig viel RAM gesegnet ist, kann auf das /tmp-Verzeichnis ausweichen, welches bei Fedora im Arbeitsspeicher statt auf der Festplatte liegt. Das geht leider nur über einen Eingriff in die Eingeweide des Browsers über die URL about:config.

Nach einer Bestätigung, dass man sich benehmen wird, wird mit der rechten Maustaste über Neu - String ein neuer String-Eintrag angelegt. Der Eigenschaftsname lautet browser.cache.disk.parent_directory, der String-Wert /tmp.

Danach muss der Firefox noch neu gestartet werden.

2017-04-15T18:13:47Z

Rolle Rückwärts in München: Diese Fragen sollte man sich stellen

Björn Schießle's Weblog - Di, 14/02/2017 - 12:08

Bereits diesen Mittwoch soll die Entscheidung fallen: München will bis 2021 die Nutzung des GNU/Linux-Desktop-Clients “LiMux” beenden und damit ein erfolgreiches Leuchtturmprojekt beenden. Ich habe dazu einen ausführlichen Artikel auf Netzpolitik.org veröffentlicht. Bürger haben ein Recht darauf, dass der Stadtrat verantwortungsvoll und professionell arbeitet. Angesichts der Tragweite der Entscheidung sollte auf jede der folgenden Fragen den beteiligten Stadträten die Antwort daher bereits vorliegen. Gerne dürfen diese Fragen auch als Grundlage verwendendet werden um die Entscheidungsträger zu kontaktieren.

Die drängendsten Fragen zur Entscheidung über die zukünftige IT Startegie in München
  • Warum ignoriert der Stadtrat mit seiner Entscheidung die von ihm selbst beauftragten Studien (MitKonkret, it@M Plus, Accenture) welche alle übereinstimmend mit der it@M die Organisationsstrukturen als Ursprung aller Probleme erkannt haben?
  • Existiert ein Zusammenhang zwischen dem Umzug von Microsoft nach München und der Rückkehr zu Microsoft?
  • Wieso werden immer wieder kostenintensive Gutachten und externe Firmen beansprucht, wenn der Stadtrat letztendlich diesen Empfehlungen nicht folgt? Siehe u.a. auch bereits Mitkonkret, die damals eine volle GmbH oder ein IT-Referat empfohlen haben aber von einer Mischform abrieten.
  • Auf wessen Kompetenz fundiert der Stadtratsbeschluss und die darin enthaltene Einschätzung dass Accenture, it@M und alle beteiligten IT-Experten falsch liegen und die Ursachen sich mit einer technologischen Entscheidung lösen ließen?
  • Diese Entscheidung des Stadtrates hat tiefgreifende technische Konsequenzen. Welcher IT-Architekt hat den Stadtrat diesbezüglich beraten und entschieden, dass die kostenintensive Umstellung auf Microsoft Windows eine notwendige Maßnahme ist?
  • Wie glaubt der Stadtrat in zwei Jahren eine komplett neue Infrastruktur zu schaffen angesichts der Tatsache dass auch die bestehende Infrastruktur mit der geplanten Grösse ihre Schwierigkeiten hat. Wie sollen in diesem Zeitraum 30.000 Mitarbeiter geschult, über 9.000 Vorlagen umgebaut, Wollmux und hunderte von komplexen Makros ersetzt werden?
  • Ist dem Stadtrat bewusst, wie er durch den Antrag die Leistung der IT-Mitarbeiter der Stadt herabwürdigt und dass dieses Verhalten die Attraktivität der Landeshauptstadt München als Arbeitgeber für kompetente IT-Spezialisten nachhaltig schädigt?
  • Was passiert mit den Mitarbeitern, die zur Zeit für den Basisclient und LibreOffice entwickeln? Werden diese entlassen oder wird ihnen eine angemessene Zeit zur Umschulung gegeben?
  • Welche Auswirkung hat diese Entscheidung auf den Betrieb der GNU/Linux-Server und das erst kürzlich neu aufgebaute Rechenzentrum der Stadt?
Weiter Fragen die man sich zu dem Thema stellen sollte

  • Wieso glaubt der Stadtrat an, Fachentscheidungen besser treffen zu können als die mit dem Thema beauftragten Fachleute?
  • Haben die Stadträte des Antrags geschäftliche Verbindungen zu Microsoft oder Microsoft-nahen Firmen?
  • Auf welcher Basis wurde entschieden, dass Windows das geeignete System sei?
  • Die Entscheidung ist nicht produktneutral und benachteiligt u.a. deutsche Anbieter und den Wirtschaftsstandort München. Ist das legal oder drohen der Stadt und den für die Entscheidung Verantwortlichen rechtliche Konsequenzen und Regressforderungen?
  • Erratische und unabgestimmte Entscheidungen können auch dazu führen dass viele Firmen bei Ausschreibungen der Landeshauptstadt München in Zukunft nicht mehr teilnehmen. Wie will der Stadtrat dies verhindern wenn Ausschreibungen, Projekte und betriebsfähige Software durch diese Entscheidung einfach weggeworfen werden?
  • Soll die technische Umstellung die notwendige administrative Umstellung ersetzen?
  • Wie verhält sich die geplante Entscheidung zum Teil der Entscheidungsvorlage in der die Notwendigkeit einer heterogenen, von Windows unabhängigen, Infrastrukturstrategie hervorgehoben wird?
  • Wie verhält sich diese Entscheidung insbesondere zu der “Web First”-Strategie, welche ebenfalls in der Entscheidung angesprochen wird?
  • Es gab schon in der Vergangenheit Gerüchte, dass der Stadtrat sich nicht an die Vorgaben der Stadt gehalten hat und unbetreute Windowsclients im Backbone der Stadt oder für Stadtratsaufgaben eingesetzt hat. Dies wäre u.A. eine grob fahrlässige Gefährdung der IT-Sicherheit. Entsprechen diese Gerüchte den Tatsachen?
  • Worauf begründet der Stadtrat seinen Optimismus, dass es keine Reibungsverluste zwischen den DiKas, der GmbH und dem Eigenbetrieb geben wird?
  • Soll der Stadtratsbeschluss zu einer Abschaffung der städtischen Infrastruktur führen bei der alle Daten der Bürger in der Accenture/Microsoft-Cloud gespeichert werden?
  • Wie sieht der Stadtrat die Gewährleistung des Datenschutzes, insbesondere angesichts der Executive Order von Präsident Trump welche den Datenschutz für nicht-US-Bürger abgeschafft hat.
  • Der Stadtrat zwingt mit dieser Entscheidung die Bürger der Landeshauptstadt München zum Einsatz von Microsoft Office für die Kommunikation mit der Verwaltung. Übernimmt der Stadtrat auch die Kostenfolgen dieser Entscheidung für die Bürger die aktuell nicht über Microsoft Office verfügen?
  • Der Stadtrat hat verlauten lassen, dass der Dokumentenaustausch wegen mangelnder Kompatibilität problematisch sei. Auf welche Art und Weise hat der Stadtrat vor, den Austausch von Dokumenten per E-Mail auszubauen? Angesichts von Viren, Erpressungs-Crypto-Trojanern und staatlichen Angreifern mit dem Ziel der Wirtschaftsspionage und
    Manipulation scheint dieses Ziel in die falsche Richtung zu gehen. Stellt dies nicht eine Gefährdung der Sicherheit der städtischen IT durch die Entscheidung des Stadtrats dar?
  • Wie beeinflusst die Entscheidung des Stadtrats die Kosteneffizenz des Gutachtens?
Kategorien: Planet Fedorausers.de

Werkzeugkasten Freie Software

Björn Schießle's Weblog - Do, 15/12/2016 - 11:44
Open Education Resources

Nach viel Arbeit, die dank einem tollen Autoren-Team und Herausgeber mindestens genauso viel Spaß gemacht hat, freue ich mich das der Werkzeugkasten Freie Software veröffentlicht wurde. Ganz im Sinn der Open Education Resources ist der Werkzeugkasten unter der Creative Commons By-SA Lizenz erhältlich. Damit können alle Inhalte im und außerhalb des Unterrichts frei verwendet werden, solange die Quelle benannt wird. Auch Anpassungen und Erweiterungen sind durch die Lizenz erlaubt. Hierfür steht der vollständige Werkzeugkasten als HTML, PDF, DOCX und ODT zum Download bereit.


Das Konzept Freie Software ist für die Schule wie geschaffen. Freie Software erlaubt es die Software für jeden Zweck zu verwenden, sie zu untersuchen, anzupassen und weiterzugeben. Dadurch können Schüler ohne Hindernisse, wie restriktive Lizenzen, mit der Software ihrer Wahl arbeiten. Durch die Möglichkeit die Software frei zu kopieren ist sicher gestellt, dass alle Schüler die gleichen Chancen haben und der Erfolg im Unterricht nicht vom Geldbeutel der Eltern abhängt. Beim Einsatz Freier Software kann auch der Lehrer bedenkenlos die Software an die Schüler ausgeben, so dass zu Hause und in der Schule mit der selben Software gearbeitet werden kann. Schüler können zusammen lernen und die Software untereinander austauschen, dies ist eine Art der Zusammenarbeit wie sie in vielen anderen Bereichen der Schule selbstverständlich ist. Da Software fachübergreifend in nahezu jedem Bereich eingesetzt wird, kommt ihr eine besondere Bedeutung bei der Frage zu, welche Art des Miteinander und der Zusammenarbeit wir in Schulen vermitteln wollen.
Sollte die Neugier groß genug sein, ermöglicht Freie Software auch das sich die Schüler das Innenleben der Software anschauen und diese vielleicht sogar selber anpassen. Dadurch können Schüler spielerisch ein besseres Verständnis für die Technologie erwerben die sie im Alltag umgibt. Grundzüge dieser Technologie zu verstehen wird in Zukunft genauso wichtig sein wie das Lesen und Schreiben. Mit Freier Software haben Schulen die einmalige Gelegenheit Schülern nicht nur die Bedienung einer Black-Box beizubringen, sondern zur Erlangung nachhaltigem Wissens beizutragen.

Proprietäre Software verwendet oft seine ganz eigenen, undokumentierten Dateiformate. Dadurch besteht die Gefahr das man frühzeitig Dokumente in Formaten anhäuft welche man in Zukunft entweder gar nicht mehr lesen kann oder die einen dazu zwingen weiterhin Software des gleiche Herstellers einzusetzen. Dieser Lock-In Effekt ist einer der Gründe warum Hersteller ihre proprietäre Software oft bereitwillig günstig oder vollständig kostenlos an Schulen ausgegeben. Man sollte sich gut überlegen ob man ein solches zweifelhaftes “Geschenk” annehmen will. Im Gegensatz dazu basiert Freie Software oft auf standardisierten Dateiformaten. Diese erhöhen die Chancen, dass man seine Dokumente auch noch viele Jahre nach der Erstellung lesen und weiterverarbeiten kann. Auch die Möglichkeiten die Software zu wechseln sind dadurch deutlich besser.

Ich hoffe, dass es uns mit dem Werkzeugkasten Freie Software gelungen ist sowohl die grundlegenden Prinzipien und Vorteile Freier Software zu vermitteln, also auch ganz konkrete Softwarelösungen und Einsatzmöglichkeiten für den Alltag in der Schule vorzustellen. Ich bin schon sehr gespannt wie das Ergebnis angenommen wird und freue mich über jede Art von Rückmeldung.

Kategorien: Planet Fedorausers.de

Do, 01/01/1970 - 01:00