Debian 9 „Stretch“ erschienen

Still und heimlich ist am Samstag, den 17. Juni 2017 nach über 2 Jahren eine neue Version der Linux-Distribution Debian erschien. Version 9 führt mit dem Codenamen „Stretch“ die Reihe an Toy Story-Charakteren fort. Debian 9 wird dem Gründer des Projekts, Ian Murdock, gewidmet, welcher am 28. Dezember 2015 verstorben ist.

Statt großen Neuerungen wurde wie üblich an kleinen Stellen nachgebessert. Auffallendste Änderung für Administratoren wird die Umstellung von MySQL auf MariaDB sein. Weitere Änderungen sind:

  • die Umbenennung von Iceweasel und Icedove zurück zu Firefox und Thunderbird, nachdem ein jahrelanger Streit zwischen dem Debian-Projekt und Mozilla beigelegt wurde,
  • verbesserte Unterstützung für UEFI,
  • neuere Versionen von GnuPG (modern-Zweig),
  • ermöglichter Betrieb vom X-Display-System ohne root-Rechte,
  • verbesserte Sicherheit und Integrität von Paketen (Reproducible-Builds-Projekt deckt ca. 90% ab).

Des weiteren sind viele Pakete wieder auf einem aktuelleren Stand. Als Kernel kommt Version 4.9.30 zum Einsatz.

Achtung: Hinweise zu administrativen Eingriffen beachten! Daten vorher sichern!

Ein Upgrade ist auf Debian 9 sollte UNBEDINGT durch ein vorheriges vollständiges Backup abgesichert werden. Es kann immer etwas schief gehen. Zum Upgraden erst wie üblich alles Bisherige updaten über

dann in der
/etc/apt/sources.list
jessie gegen stretch austauschen und nochmals update, upgrade, dist-upgrade ausführen. Nach einem Neustart sollte dann Debian 9 funktionsfähig sein. Eine (sehr!) ausführlichere Anleitung zu diesem Thema samt Release Notes ist hier verfügbar.

Quelle: Debian News (20170617)

wttr.in spricht Deutsch

Wer mir bereits auf Twitter unter @vemgar folgt, hat bereits heute morgen schon gesehen, dass Igor Chubin seinen CLI-Wetterdienst wttr.in um weitere Sprachen erweitert hat. wttr.in habe ich bereits mehrmals im Blog vorgestellt.

Die Sprache lässt zum einen über den GET-Parameter „lang“ spezifizieren.

Zum anderen wird eine noch elegantere Methode zur Verfügung gestellt, die auf das HTTP-Headerfeld Accept-Language zurückgreift (RFC 2616). Mit CURL sieht das ganze dann so aus:

Mit dem Headerfeld lässt sich auf HTTP-Ebene angeben, welche Sprachen bevorzugt werden. Dies lässt sich sogar mit Gewichtungen verfeinern.

In meinen Augen eine nette Verbesserung.

Mozilla in neuem Gewand

Mozilla, bekannt durch den Webbrowser Firefox, den E-Mail-Client Thunderbird oder das Bugtracking-Tool Bugzilla, gab vorgestern die Umstellung auf ein neues Logo-Design bekannt. Besonders an diesem Redesign ist die Einbindung der Community von Anfang an.

Der neue Schriftzug „moz://a“ hebt die Verbindung zur Web hervor und wird durch das aus den URLs bekannte :// charakterisiert. Parallel wurde mit „Zilla“ für das Logo eine neue Schriftart entwickelt, die Mozilla in den nächsten Wochen ebenfalls unter einer Open Source-Lizenz veröffentlicht.

Weitere Informationen sind in der Ankündigung sowie im Blog von Sören Hentzschel zu finden.

Debian 8.7 erschienen

Kurz notiert: gestern Abend wurde Debian 8.7 veröffentlicht. Neuerungen gibt es wenige, dieser kleinere Release stützt sich eher auf Security-Updates. Alte Debian 8-Installationsmedien werden selbstverständlich weiterhin funktionieren, da bei einer Installation meist die neusten Versionen der jeweiligen Pakete installiert werden.

Das Changelog sowie die Mitteilung vom Debian-Team befinden sich hier: https://www.debian.org/News/2017/20170114https://lists.debian.org/debian-announce/2017/msg00000.html

Chrome 56 Beta mit HTTP-Warnung und CSS-Neuerung

Bildquelle: The Chromium Development Documentation Project (CC-BY)

Die am 08. Dezember vorgestellte Chrome/Chromium-Version 56 Beta gibt einen konkreten Überblick, was uns in wenigen Wochen erwarten wird. „Chrome 56 Beta mit HTTP-Warnung und CSS-Neuerung“ weiterlesen

Cast-Gerät gefunden!

Letztes Wochenende berichtete ich in einem Artikel von einer Google-Cast Benachrichtigung in Android, die sich nicht wegwischen ließ und keinen Inhalt zeigte.

Im Google-Supportforum wurde nun aufgelöst: Facebook hat vor ein paar Tagen ein Update für die eigene Android-App veröffentlicht, die das Problem löst. Durch das schrittweise Ausrollen des Updates kann es noch etwas dauern, bis bei allen der Bug behoben wird.

An der Aufrufstatistik für den Artikel ist aber erkennbar, dass viele schon das Update erhalten haben und somit das Problem nicht mehr auftritt.

aufrufstatistik-cast-artikel

Wer Interesse an Google-Cast hat und diese Funktionalität selber in die eigene App einbauen möchte, findet hier weitere Informationen.

„Cast-Gerät ist nicht verbunden“ – Was ist das?

Update 05.11.2016: Das Problem scheint gelöst zu sein, mehr dazu hier.

Seit einigen Tagen berichten verschiedene Nutzer von einer Benachrichtigung in der Benachrichtigungsleiste, die „Castscreenshot_20161029-220312-Gerät ist nicht verbunden“ oder „Cast device is not connected“ meldet und nicht weggewischt werden kann. Auch bei mir tauchte diese Nachricht in einigen Abständen auf. Sie macht den Anschein, dass auf ein Google Cast-Gerät wie z.B. dem Chromecast gestreamt wird. Allerdings sind keine Streaminginhalte dargestellt. „„Cast-Gerät ist nicht verbunden“ – Was ist das?“ weiterlesen

Dirty Cow: Kritische Sicherheitslücke im Linux-Kernel

Kurz notiert: seit einigen Tagen kursiert eine Sicherheitslücke des Linux-Kernels im Internet, die eine Rechteerweiterung für praktisch jeden Nutzer ermöglicht. Wie schon von z.B. Heartbleed bekannt, hat auch diese Lücke einen Namen und eine Webseite: Dirty COW. „Dirty Cow: Kritische Sicherheitslücke im Linux-Kernel“ weiterlesen

Sicherheitslücke in KVM/QEMU

Der Artikel ist über 1 Jahr alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

Ende April 2016 haben Wei Xiao, Qinghao Tang und Zuozhi Fzz verschiedene Sicherheitslücken in KVM/QEMU gemeldet. Sie wurden als CVE-2016-3710 und CVE-2016-3712 veröffentlicht (siehe RH Bugzilla) und ermöglichen es Gastsystemen, unter Umständen aus einer virtuellen Maschine „auszubrechen“ und Code mit den Rechten von QEMU auf dem Host auszuführen. „Sicherheitslücke in KVM/QEMU“ weiterlesen