Beiträge von kim88

leachimus Solange sich jemand findet der die Treiber wartet, den Code regelmässig an die Kerneländerungen anpasst, Sicherheitslücken fixt, etc wird es nicht entfernt.

Wenn diese Wartung nicht mehr garantiert werden kann fliegt es raus.

Ich hatte die Luca App für meine Weekend Ausflüge nach Deutschland.

Wenn du ImageMagick installiert hast kannst du das easy über Temrinal machen.

Angenommen du hast einen Ordner alles mit jpg Bilder -> mit dem Temrinal in den Ordner navigieren und

mogrify -resize 400x400! *.jpg

Das verkleinert alle JPG Bilder im Ordner auf 400x400 Grösse kannst du anpassen, wenn es PNG bilder sind musst du eben die Endung anpassen.

WICHTIG: Der Befehl überschreibt die Bilder, am besten vorher eine Sicherungskopie vom Ordner machen.

Solltest du Bilder in unterschiedlichen Dateiformaten haben kannst du den Befehl auch modifizieren:

for format in jpg JPG png PNG bmp BMP; do
    mogrify -resize 400x400! *.$format
done

Hier einfach in der for-schleife die Dateiformate anpassen die du hast.

Wahrscheinlich hättest du warten müssen bis der USB Stick ausgeworfen werden kann.

Da im Hintergrund die Termine noch am speichern war.

Speicherst du das in einen "Lokalen Kalender" oder ist der Kalender an einen Cloud Service (z.b. Google Kalender) angeschlossen?

Ist Gnome Kalender als DEB oder als Flatpak installiert. Im Zweifel empfehle ich die Flatpak Version, das ist auch die Version die von den Gnome Entwickler direkt empfohlen wird: https://flathub.org/de/apps/org.gnome.Calendar

Linuxguy Vielleicht erklärst du erstmal was genau dein Ziel ist. Also wozu willst du GTK4 haben?

Und warum installierst du es nicht über die Paketverwaltung?

sudo apt install libgtk-4-bin

Seit Langem lamentiere ich darüber, dass die Linux-Distributionen die Möglichkeiten von TPM nicht nutzen. Nun kündigt Canonical aus dem Nichts an, die FDE (Full-Disk-Encryption) mit Ubuntu 23.10 (vorerst noch experimentell) in Ubuntu Desktop 23.10 zu implementieren.

Was ist FDE?

Die Sicherheit persönlicher und geschäftlicher Daten steht heutzutage im Zentrum vieler technologischer Überlegungen. Unter Linux bietet die vollständige Festplattenverschlüsselung (Full Disk Encryption, FDE) eine Lösung, um sämtliche Daten auf einer Festplatte vor unbefugtem Zugriff zu schützen.

Dabei werden nicht nur einzelne Dateien oder Partitionen, sondern die gesamte Festplatte, einschließlich des Betriebssystems und aller Systemdateien, verschlüsselt. Wird ein Rechner mit FDE gestartet, so ist vor dem Boot-Vorgang die Eingabe eines Passworts oder Schlüssels erforderlich. Dies stellt sicher, dass ohne die korrekte Authentifizierung kein Zugriff auf die Daten möglich ist.

Tools wie LUKS (Linux Unified Key Setup) sind in der Linux-Welt weit verbreitet, um solch eine Verschlüsselung zu realisieren. Das Ergebnis: Ein deutlich erhöhter Schutz vor Datenverlust oder -diebstahl, selbst wenn die physische Hardware in die falschen Hände gerät.

Was ist TPM?

TPM steht für "Trusted Platform Module". Es handelt sich dabei um einen internationalen Standard für einen sicheren Krypto-Prozessor, der Schlüssel für hardwaregestützte Verschlüsselung erzeugt. Ein TPM ist in der Regel ein eigenständiger Mikrocontroller oder kann in einem anderen Chip integriert sein.

Hier sind einige Hauptmerkmale und Funktionen von TPM:

• Sichere Schlüsselgenerierung: TPMs können kryptografische Schlüssel erzeugen, sodass diese Schlüssel niemals in nicht verschlüsselter Form außerhalb des TPMs existieren.
• Hardware-Speicher für Schlüssel: Schlüssel, die im TPM gespeichert sind, können so konfiguriert werden, dass sie nicht exportiert werden können. Das erhöht die Sicherheit gegen Schlüsseldiebstahl.
• Endorsement Key (EK): Bei der Herstellung wird jedem TPM ein eindeutiger und privater RSA-Schlüssel zugewiesen, bekannt als der Endorsement Key.
• Speichern und Überprüfen von Plattformmetriken: TPMs können Systemmetriken speichern und sicher überprüfen, um sicherzustellen, dass das System nicht durch Malware oder andere schädliche Änderungen kompromittiert wurde.
• Integritätsprüfung des Betriebssystems: Mit Hilfe der oben genannten Plattformmetriken kann das TPM bei Systemstart sicherstellen, dass das Betriebssystem und die Startkomponenten nicht verändert wurden.
• Verschlüsselungsfunktionen: TPMs unterstützen verschiedene kryptografische Funktionen, einschließlich symmetrischer und asymmetrischer Verschlüsselung, Hashing und digitales Signieren.
• Binden und Versiegeln: Das sind spezielle Funktionen, mit denen Daten an bestimmte Systemzustände gebunden oder versiegelt werden können. Beispielsweise kann ein Schlüssel so versiegelt werden, dass er nur zugänglich ist, wenn bestimmte Softwarekomponenten geladen sind.

Was macht nun Ubuntu 23.10?

Ubuntu hat die Möglichkeit für die TPM-Verschlüsselung nun in die ISO integriert und den Ubuntu Installer angepasst. So sieht das zurzeit aus:

Der Vorteil der TPM-Methode ist, dass man nun keine eigene „Passphrase“ mehr definieren muss, sondern der Schlüssel direkt im TPM generiert und gespeichert wird.

Der Schlüssel beim Booten wird vom TPM nur ausgelesen. Dies ist nur möglich, wenn die Software, die den Schlüssel nutzen möchte, durch Secure Boot entsprechend autorisiert wurde. Daher ja, das System ist nur mit aktiviertem Secure Boot nutzbar.

Optional kann man auch „Passphrase und TPM“ konfigurieren. So werden für die Entschlüsselung zwei Schlüssel benötigt: einerseits der im TPM hinterlegte und andererseits die eigene Passphrase.

Komplett neu ist dieses System im Ubuntu-Universum nicht. Das Produkt „Ubuntu Core“ bietet diese Möglichkeit schon länger an. Und im Grunde nutzt Canonical nun die gleichen Methoden in Ubuntu Desktop wie zuvor in Ubuntu Core.

Das bedeutet ebenfalls, dass Snap zwingend erforderlich ist. Wenn man wählt, dass Ubuntu über TPM verschlüsselt wird, wird der Bootloader und die Kernel-Assets zwingend als Snap installiert.

Fazit

Die Integration von TPM-Unterstützung in Ubuntu 23.10 ist ein deutlicher Schritt nach vorne in Richtung verbesserte Datensicherheit und Benutzerfreundlichkeit.

Die nahtlose Kombination von bewährten Sicherheitsstandards mit den fortschrittlichen Funktionen von TPM verspricht eine robustere und zuverlässigere Datenverschlüsselung. Durch das Wegfallen der Notwendigkeit, eine eigene Passphrase festzulegen, und das Vertrauen in die hardwaregestützte Schlüsselgenerierung des TPM, wird nicht nur die Sicherheit erhöht, sondern auch der Prozess der Datenverschlüsselung vereinfacht.

Canonical zeigt mit dieser Neuerung, dass sie bestrebt sind, stets an vorderster Front der technologischen Entwicklung zu stehen und ihre Benutzer mit den besten und aktuellsten Sicherheitsfunktionen auszustatten. Für alle, die Wert auf Datenschutz und Sicherheit legen, ist Ubuntu 23.10 zweifellos ein interessantes Update, das es zu erwägen gilt.

Mit Linux geht das schon, aber halt nicht mit dem 5.15er kernel der ist definitiv zu alt. Wenn du bei der Installation einen aktuellen Kernel haben willst musst du entweder eine andere Distribution nutzen (die einen aktuellen Kernel ausliefern) oder noch etwas Geduld haben.

Linux Mint hat angekündigt die "Edge-Isos" im Verlauf vom September zu veröffentlichen - dieses Isos kommen dann mit dem 6.2 Kernel.

Stardenver  @Nahtmer ka wie es in Deutschland ist aber in der Swcheiz gibt es dieses Versicherungsmodell schon lange:

https://www.mobiliar.ch/versicherungen…ung-cleverdrive

Durch App oder Box, teilst du deiner KFZ Versicherung freiwillig Daten wie Geschwindigkeit, Beschleunigung und Bremsverhalten, Ob man Autobahn, Stadt oder Land fährt Uhrzeit der Fahrt.

Aus diesen Daten wird einen "Score" ermittelt. Abhängig vom Score zahlst du dann eine höhere oder tiefere Versicherungsprämie.

Mehr dazu z.b. hier: https://www.mobiliar.ch/versicherungen…ung-cleverdrive

Noch ein kleiner Nachtrag. Wenn man openSuse wie ein Ubuntu installieren möchte. Also im Grunde Live Umgebung mit Installer. Kann man GeckoLinux verwenden.

openSuse hat die gleichen Probleme wie Fedora wenn es um Codecs geht. Man muss die manuell nachinstallieren - das ist zwar schnell gemacht:

sudo zypper in opi
opi codecs

Aber neben den Codecs, gibt es ja auch Themen wie TrueType Kantenglättung, etc (was z.b. der Grund ist warum das Schriftbild bei Ubuntu oder Linux Mint oft besser aussieht als bei Fedora), dass sind die man manuell konfigurieren muss.

GeckoLinux - und das ist wichtig - nutzt keine eigenen Repos. Die inkludieren nur die Packman Repositorys direkt mit ein (Packman ist in etwa das was bei Fedora RPMFusion ist) und machen ein paar Voreinstellungen anders (wie z.b. aktivieren Kantenglättung bei Schriften).

Es gibt aber kein "GeckoLinux" Repository oder so, daher ist GeckoLinux nicht wirklich eine Distribution sondern eher ein openSuse das anders vorkonfiguriert ist: https://geckolinux.github.io

Kann definitiv einen Blick wert sein: https://geckolinux.github.io

Zitat von Stardenver

Folgendes: Ich bin in einer Zeit aufgewachsen, in der Suse quasi eine Art Wegbereiter für Linux war.

openSUSE war meine erstes Linux Distribution damals in den sehr frühen 0er Jahren.

Zitat von Stardenver

YAST bzw YAST2 waren ihrer Zeit auch irgendwie voraus und das - von Novell und Co abgesehen - "deutsch" hat mir immer gefallen

Yast hatte lange einen schlechten Ruf. Gerade weil es früher seine eigene Konfigurationsdateien geschrieben hat und das zu Problemen führten die bubba beschrieben hat.

Zitat von bubba

Ob das heute noch so mit yast/yast2 ist weiss ich nicht, aber was ich so in den videos heute über suse sehe zeigt mir

wie "altbacken" yast2 heute eigentlich ist. Meiner Meinung nach ist das aus der Zeit gefallen und ein Dinosaurier.

Früher hatte es seine Berechtigung weil es komplexe Aufgaben wie die Hardwareunterstützung abnehmen konnte.

Früher musste man ja vieles noch von Hand anpassen damit das System läuft, da war yast damals seiner Zeit vorraus.

Aber heute ist es aus der Zeit gefallen.

Fairerweise muss man sagen, dass das schon seit vielen vielen Jahren nicht mehr stimmt - aber halt (ähnlich wie die Geschichte mit Amazon und Ubuntu) heute noch als Argument "gegen etwas" verwendet wird.

Yast bearbeitet inzwischen die direkt die normalen "Linux-Config-Files", die werden auch bei jedem Start eines Yast Moduls firsch eingelesen, so das in Yast auch die manuellen Änderung sicht- und steuerbar sind.

Yast hat schon noch viele Vorteile die ich gerne habe. Ich vermisse Yast oft bei anderen Distributionen. Z.b. wenn man mehrere systemd Dienste steuern muss. Welche sollen automatisch gestartete werden, welche manuell, welche "on demand" usw. Ist da ne grafische Oberfläche, die dir alle verfügbaren Dienste anzeigt, mit einer Checkbox davor um "Autostart" zu aktivieren oder deaktivieren - ist das angenehmer und schneller als das im Terminal zu managen.

Wenn man grosse Mengen an Benutzer und Gruppen bearbeiten muss, macht das über Yast definitiv auch mehr Spass.

Und viele loben ja bei Debian basierten Distributionen "Synaptic" weil man dort Herkunft der Pakete, etc sehen kann. Der Yast Paketmanager kann alles was Synaptic kann, aber noch einiges mehr. Dort kannst du direkt über die GUI z.b. manager das Paket "XY" aus der Fremdquelle Z immer bevorzugt installiert werden soll, etc.

Der Yast Paketmanager ist Synaptic auf Steroiden.

Zitat von Stardenver

allgemeine Eindrücke

Mir gefällt die Installation. Weil hier nicht - wie heute üblich - einfach ein Abbild koppiert wird. Sondern man kann die Installation komplett über die GUI vorkonfigurieren. So könntest du - mit einwenig Fachwissen - z.b. dein openSuse vor der Installation so konfigurieren, dass die Festplattenverschlüsselung per Fido2 über deinen Yubikey läuft und tausend andere Dinge.

Kein anderes Linux (übrigens auch kein Enterprise Linux (ausser Suse Linux Enterprise)) kann man so individuell installieren wie das bei Suse geht.

Zitat von Stardenver

Probleme?

Ich hab bei openSuse teilweise Übersetzungsprobleme. Es kommt immer wieder vor das z.b. einzelne Punkte in einem Kontext Menü nicht Deutsch sind. Obwohl es die Übersetzungen definitiv gibt bzw bei anderen Distros vorhanden sind.

Zitat von Stardenver

Nutzung mit XFCE oder Gnome statt KDE

Ich kann tatsächlich nur über Gnome sprechen. Bis auf die teilweisen Übersetzungsfehler funktioniert Gnome, mit Wayland einwandfrei.

Zitat von Stardenver

Vergleich mit Arch/AUR

Ich glaub im Rolling geben sie die nicht viel. openSuse veröffentlich die Updates gebündelt - jeweils am Freitag. Sprich neue Software landet erst im Testing. und Freitag wird quasi ein neuer "Snapshot" von openSuse gebaut und der als Updates ausgespielt.

Kritische Sicherheitsupdates kommen natürlich umgehend und werden nicht bis Freitag zurückgehalten. Als Gnome User dürfte openSuse die 1. Wahl sein - jedenfalls wenn man so früh wie irgend-möglich das neuste Gnome haben möchte.

Da es im Grunde am Freitag nach dem Release Tag bereits ausgeliefert wird. Bei Arch Linux wird ja jeweils erst mit der .1 Version -> also in der Regel 3 Monate nach Release Gnome aktualisiert. Fedora und Ubuntu haben Gnome in der Regel schneller aktualisiert als Arch - noch schneller ist eben nur openSuse (in der Rolling Release Version).

Die Paketquellen sind aber naturgemäss relativ klein. Und sowas wie ein AUR gibt es nicht. Es gibt aber den openSuse Build Service (OBS) -> das funktioniert quasi so wie die PPAs bei Ubuntu. Nur das OBS etwas offener ist - wenn du ein Paket bei OBS anbietest kannst du da Optional auch direkt ein Debian, Ubuntu oder Fedora Repository draus machen und dein Paket breiter anbieten.

Zitat von Stardenver

Hardware (auch wenn das meiste aus dem Kernel kommt, lese ich immer mal wieder von Problemen mit Druckern oder Scannern)

Hier kann ich nicht viel beitragen. Meine Linux kompatiblen Notebooks die ich mir anschaffe machen auch mit Suse keine Probleme.

Ich möchte hier jetzt schon noch ein bisschen dagegen Argumentieren. Bei den letzten Beiträgen hat man das Gefühl das sobald etwas "kommerziell" wird oder ein Projekt "gross" wird oder "damit Geld verdient wird" das eher schlecht für die "Community" ist.

Vielleicht liegt es in meiner Schweizer Natur. Aber ich finde Geld verdienen nie etwas schlechtes weder für die jeweiligen Firmen noch für uns Nutzer.

Und gerade im Beispiel von Red Hat Linux profitieren wir als Nutzer und Community durch die Kommerzialisierung massiv.

Ganz offensichtlich alleine durch die Arbeit vom Linux Kernel und dadurch besseren Gerätesupport.

Aber auch der Linux Desktops z.b mit Wayland, systemD oder auch PulseAudio (übrigens jeder Mac User der ein bisschen was mit Audio macht beneidet seit Jahren die Linux Welt um PulseAudio) oder auch LibreOffice wurden und werden massiv (unter anderem) von Red Hat Linux gefördert.

Entweder direkt durch Geld. Oder dadurch das Red Hat mehrere Entwickler Vollzeit anstellt und die komplett an diesen Projekte arbeiten lässt.

Die Kommerzialisierung bietet definitiv Vorteile. Und mehr Kommerzialisierung würde ich positiv sehen - weil dadurch mehr Professionalisierung und in die Linux Projekte reinkommt - und viele Projekte haben das wirklich wirklich nötig.

Ja weil ich eben gesehen habe, dass die ganz ganz alten TKKG Hörspiel Folgen (1-99) offenbar wieder veröffentlicht wurden (wenn auch mit krassem Disclaimer am Anfang) - die waren ja lange Zeit gebannt und nirgendwo aufzutreiben.

Und ich hatte als Kind Band 1 bis glaub 80 als Bücher und die gesuchtet und permanent gelesen. Und ebenfalls auch die Hörbücher (davon hatte ich weniger) und ich bin seit heute Morgen wieder in Kindheitsnostalgie 😍

AdGuard hat das blockiert. Wenn ich AdGuard deaktiviere läuft es. Spannend.

caos

Wenn ich den Link öffne kommt bei mir das - egal in welchem Browser.:

Ich habe mir überlegt es zu testen. Aber es gibt einfach noch zu viele Dinge die nicht funktionieren.

Aber ohne Lautsprecher, Webcam und Mikrofon macht das alles noch wenig Sinn.

Feature Support

Hardware and software docs / wiki. Contribute to AsahiLinux/docs development by creating an account on GitHub.

github.com

Hmm ich glaube am Ende würde das gar nicht so *wahnsinnnig* sein. Ich stimme harihegen zu. Wenn ein Linux Desktop OS den "Durchbruch" schafft werden die meisten Menschen gar nicht wissen, dass sie Linux benutzen.

Wie ein "Nicht-Nerd" und "Durchschnittsanwender" (nicht negativ gemeint) der sich z.b. ein Samsung Galaxy S23 holt nicht weiss das da ein Linux Kernel drunter läuft. Ich denke auch die überragende Mehrheit der Chrome OS Nutzer wissen nicht, dass da ein Linux Kernel bzw ein stark angepasstes Gentoo Linux läuft.

Sie aktualisieren sich in der Regel (es gibt vereinzelte AppImages die sich selber aktualisieren können) nicht automatisch. Und man muss wenn eine neue Version von z.b. VLC rauskommt, halt das AppImage von Hand neu herunterladen.

Ausserdem wenn man mehrere AppImages benutzt brauchen die mehr Speicherplatz als mehrere Flatpaks oder Snaps. Da Flatpak und Snap ja Abhängigkeiten haben. Also da wird bei VLC z.b. die komplette QT Bibliothek als extra Flatpak installiert -> wenn du dann ein zweites Flatpak das QT brauchst installierst nutzt es diese Abhängigkeit mit - während ein zweites QT-AppImage die Abhängigkeiten wieder selber mitbringt.

Zudem musst du bei AppImages wenn du sie sauber in den Desktop integrieren willst (also im "Startmenü" deines Desktops angezeigt werden) jeweils eigene *.desktop Dateien erstellen und hinterlegen.

Wenn du die AppImages per Terminal Befehl oder über Alt+F2 öffnen willst, musst du sie in einem Ordner schieben der in deinem $PATH ist, etc. Ist halt einfach mehr Handarbeit, die dir sonst ein Paketmanager (egal ob apt, dnf, zypper, pacman, flatpak, snap, etc) abnimmt.

Laut Linuxnews nutzen ja auch alle KDE alle anderen sind „unvernünftig“ Und „masochisten“

Ironischerweise lese ich dort immer sehr viel Kritik aber nie etwas konkretes. 🤷‍♂️

Zitat von leachimus

Ich bin auch der Meinung, dass bestimmte Erweiterungen mittlerweile fest in die Shell eingebaut werden sollten.

Naja das würde endlose Diskussionen auslösen welche genau das sein sollen. Grundsätzlich ist die Vision der Gnome Entwickler, dass Gnome so ist wie es ist - ohne Erweiterungen.

Gnome Pur quasi. Und wenn man im Gnome Subreddit die Umfragen anschaut (es gibt immer wieder welche), ob Leute Extensions nutzen findet man immer ziemlich viele die das nicht tun.

Zitat von Schabackle

Naja, Gnome und schlank das ist so ne Sache, wenn ich sehe wie viele Spiele mit installiert werden die ich dann im nachhinein lösche...

Man sollte die Gnome-Shell (also den Desktop) nicht mit den Gnome Apps verwechseln. Die Gnome Shell -> also der reine Desktop ist sehr schlank.

Wenn deine Distribution automatisch Spiele mitinstalliert, ist das in erster Linie eine Entscheidung deiner Distribution und nicht von Gnome.

Gnome empfiehlt grundsätzlich nur die Installation einiger "Core Apps" (Nautilus, Epiphany, Systemüberwachung, Log File Betrachter, etc).

Die Core Apps findet man hier: https://apps.gnome.org/de/ - nicht verwirren lassen, hier wird es einige Änderungen mit Gnome 45 geben. Cheese und Bildbetrachter werden durch 2 neue Apps ersetzt.