Neuigkeiten über Fedora

Willkommen im inoffiziellen deutschen Portal der Linuxdistribution Fedora. Diese Seite soll als zentrale Anlaufstelle für deutschsprachige Informationen dienen. Die News werden zusammengestellt von Fedorablog.de und Fedora-Blog.de.

Flatpak und Snap sind nicht die Lösung des Problems, sondern machen es noch schlimmer

Fedora-Blog.de (News) - So, 16/07/2017 - 16:00

Im Moment wird heftig darüber diskutiert, ob der Support von Flatpak in Fedora 27 weiter ausgebaut werden soll oder nicht.

Ich persönlich halte Flatpak und Snap für den völlig falschen Ansatz, das Problem mit der Bereitstellung von Software für verschiedene Distributionen zu lösen. Beide haben in meinen Augen das große Problem, das im Grunde jedes Snap-/Flatpak-Paket seine eigenen Versionen von benötigten Shared-Objects mitbringt und man damit irgendwann so etwas ähnliches, wie die DLL-Hölle von Windows hat: zig verschiedene Versionen eines Shared-Object von denen die meisten im schlimmsten Fall auch noch verwundbar für Angriffe sind.

Zumal die meisten technisch unbedarften Anwender wahrscheinlich davon ausgehen werden, das der Paketmanager des Systems (z.B. dnf oder PackageKit) auch die Shared-Objects der Flatpak-Pakete aktualisiert, was aber eben genau nicht der Fall ist. Stattdessen müssen sich die Nutzer darauf verlassen, das die Anbieter der von ihnen verwendeten Flatpaks/Snaps verwundbare Versionen der von ihren Apps verwendeten Shared-Object zeitnah aktualisieren – eine Wette, die ich persönlich nicht eingehen möchte. Das funktioniert ja schon bei Windows Anwendungen eher bescheiden, warum sollte es dann diesmal besser klappen?

Nein, Flatpak und Snap sind in meinen Augen das, was man sprichwörtlich „den Teufel mit dem Beelzebub austreiben“ nennt: ein Problem lösen und dabei ein anderes Problem schaffen. Man macht es einfacher, Anwendungen für verschiedene Distributionen bereit zu stellen, öffnet damit aber ohne Not zusätzliche Angriffsvektoren, indem man dem Paketmanager die Kontrolle über einen Teil der installierten Software entreißt und die Anwender damit zwingt darauf zu vertrauen, das Dritte – von denen man im Grunde nicht weiß, wie vertrauenswürdig sie sind – ihre Hausaufgaben machen!

IMHO ist der Kommentar von Fedora-Blog.de.
IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).

Xfce: iBus Daemon automatisch starten

Fedora-Blog.de (News) - So, 16/07/2017 - 13:28
Bitte beachtet auch die Anmerkungen zu den HowTos!

Um den iBus Daemon, den man u.a. für die Eingabe von Emojis benötigt, automatisch starten zu lassen, sind folgende Schritte nötig:

Zuerst muss das Script /etc/X11/xinit/xinitrc.d/45-autoexec.sh mittels

sudoedit /etc/X11/xinit/xinitrc.d/45-autoexec.sh

erstellt und mit folgendem Inhalt gefüllt werden:

#!/bin/bash
if [ -x "$HOME/.autoexec" ]; then
       . $HOME/.autoexec
fi

Nun muss noch das ~/.autoexec Script erstellt

nano ~/.autoexec

und mit folgendem Inhalt gefüllt werden

# input framework launch
XIM_PROF=ibus
ln -sf /etc/X11/xinit/xinput.d/${XIM_PROF}.conf ${HOME}/.xinputrc
source ${HOME}/.xinputrc

if [ -n "${GTK_IM_MODULE}" ]; then
   export GTK_IM_MODULE
else
   export GTK_IM_MODULE=xim
fi 
if [ -n "${QT_IM_MODULE}" ]; then
   export QT_IM_MODULE
else
   export QT_IM_MODULE=xim
fi 

echo "XIM_PROGRAM=${XIM_PROGRAM}"
${XIM_PROGRAM} ${XIM_ARGS} &

Ab dem nächsten Neustart sollte der iBus Daemon nun automatisch gestartet werden.

(Quelle)

[Fedora 26] Light-Locker: Entsperren von Sessions funktioniert nicht

Fedora-Blog.de (News) - So, 18/06/2017 - 12:55

Zumindest unter Fedora 26 scheint das entsperren einer automatisch gesperrten Session mit Light-Locker nicht zu funktionieren und in einem schwarzen Bildschirm zu enden (Bugreport).

Um das Problem zu umgehen, reicht es anscheinend, in der Energieverwaltung von Xfce, im Register „Sicherheit“, das automatische Sperren von Session zu deaktivieren und die Session bei Bedarf manuell zu sperren.

Xflock4 auf light-locker umstellen

Fedora-Blog.de (News) - Fr, 16/06/2017 - 22:03
Bitte beachtet auch die Anmerkungen zu den HowTos!

Wie wir bereits vor einiger Zeit geschrieben haben, kann xflock4 auch mit einem anderen Screenlocker als xscreensaver verwendet werden.

Wer light-locker nutzt, muss dafür folgendes Kommando im Terminal ausführen:

xfconf-query -c xfce4-session -p /general/LockCommand -s "dm-tool lock" --create -t string

Ab sofort dann der Bildschirm mit Hilfe von light-locker ge- und entsperrt.

libdb-5.3.28-21 kann rpm Datenbank unbrauchbar machen

Fedora-Blog.de (News) - Mo, 12/06/2017 - 20:36

Wie Adam Williamson in seinem Blog schreibt, kann es vorkommen, das nach dem Update des libdb Paketes auf 5.3.8-21 die rpm Datenbank beschädigt ist und die Paketmanager ihre Arbeit mit einer Fehlermeldung einstellen.

Wer von dem Problem betroffen ist, kann die rpm Datenbank mit folgenden Befehlen wieder reparieren:

su -
rm -f /var/lib/rpm/__db*
rpm --rebuilddb

Anschließend sollten die Paketmanager wieder ohne Probleme funktionieren.

Fedora erhält vollständigen MP3-Support

Fedora-Blog.de (News) - Fr, 05/05/2017 - 21:50

Wie das Fedora Magazine berichtet, wird Fedora in Kürze auch über einen MP3-Encoder verfügen. Dies wird möglich, da die Patente auf die MP3-Technologie vor kurzem ausgelaufen sind und die Rechtsabteilung von Red Hat aufgrund dessen die Erlaubnis erteilt hat, MP3-Encode in Fedora aufzunehmen.

Bis es so weit ist, wird es aber noch ein wenig dauern, da zwar die Patente auf MP3, jedoch nicht die auf andere MPEG-Technologien ausgelaufen sind, was die Suche nach geeigneten Encodern erschwert.

Fedora: SSD kurz und schmerzlos

Shredzone - Sa, 15/04/2017 - 19:13

Es gibt schon viele Artikel, wie man SSD-Festplatten richtig in Linux einbindet. Aber entweder sind sie unvollständig oder recht lange. Also, hier eine tl;dr-Fassung – SSD mit Fedora, kurz und schmerzlos.

Trimming

Wenn die SSD trimming kann (was mittlerweile bei ziemlich allen SSDs auf dem Markt der Fall ist), sollte es natürlich auch verwendet werden. Dadurch ermöglicht man wear levelling, gibt also der SSD die Möglichkeit, den Verschleiß der Speicherzellen zu verteilen.

In der /etc/fstab wird bei jedem Mountpoint, der auf eine SSD-Partition verweist, die Parameter discard angehängt. Eine gute Idee ist es außerdem, noatime hinzuzufügen, um die Schreibzugriffe auf die Platte zu reduzieren. Das sieht dann zum Beispiel so aus:

UUID=939446e3-9bb9-40a6-bf03-2d87bb8f5837 /                       ext4    discard,noatime        1 1
UUID=4f75261d-2e40-4e39-bf63-2a9c517fc73d /home                   ext4    discard,noatime        1 2
UUID=05db751b-5c2b-47da-8577-89ee30d90e56 swap                    swap    defaults        0 0

Das funktioniert mit reinen ext4- und btrfs-Partitionen sowie mit RAID-Partitionen. Wird LVM verwendet, muss in der /etc/lvm/lvm.conf zuerst bei der Option issue_discards eine 1 eingetragen und die initramfs mit sudo dracut -f neu gebaut werden. Bei LUKS-Partitionen ist ein Kniff notwendig, den ich weiter unten beschreiben werde. Swap-Partitionen trimmen immer, ein discard-Parameter ist nicht erforderlich.

Nach einem Neustart sollte man einmalig alle SSD-Partitionen von Hand trimmen:

sudo fstrim -v /
sudo fstrim -v /home

Man kann man das Trimmen außerdem automatisch wöchentlich vornehmen lassen:

sudo systemctl enable fstrim.timer

Eventuell kann man sich dann auch das discard in der /etc/fstab sparen, da es Löschoperationen verlagsamt.

LUKS-Partitionen

Verschlüsselte LUKS-Partitionen reichen von sich aus die Trimming-Kommandos nicht an die SSD weiter. Das hat auch einen guten Grund: Das Trimming erlaubt Rückschlüsse darauf, welche Teile der verschlüsselten Partition Daten enthalten und welche nicht. Das erleichtert einen gezielten Angriff auf die verschlüsselten Daten, zumindest theoretisch.

Um bei LUKS das Trimming einzuschalten, wird in der /etc/default/grub in der Zeile GRUB_CMDLINE_LINUX die Kernel-Option rd.luks.options=discard angehängt und mit

sudo grub2-mkconfig -o /boot/grub2/grub.cfg

die GRUB-Konfiguration neu gebaut.

Wenn es sich um ein Upgrade einer älteren Fedora-Installation handelt und nicht um eine Neuinstallation, muss eventuell auch in der /etc/crypttab an allen Einträgen außer der Swap-Partition die Option discard angehängt werden. Danach wird mit sudo dracut -f die initramfs neu gebaut. Da man bei einem Fehler schnell ein nicht mehr bootendes System hat, empfehle ich diesen Schritt nur erfahrenen Linux-Anwendern.

Ab dem nächsten Reboot steht Trimming dann auch auf LUKS-verschlüsselten Partitionen zur Verfügung.

I/O-Scheduler

Was bei mechanischen Festplatten wirklich Zeit kostet, ist das Positionieren des Schreib-Lesekopfes, weshalb Linux versucht, die Daten möglichst zu sammeln und zu gruppieren. Bei SSDs spielt es dagegen keine Rolle, wie fragmentiert die Daten sind. Aus dem Grund kann man das Gruppieren wegfallen lassen und sich über die gewonnene Performance freuen.

Dazu wird eine Datei /etc/udev/rules.d/40-ssd.rules mit folgendem Inhalt angelegt:

ACTION=="add|change", KERNEL=="sd[a-z]", ATTR{queue/rotational}=="0", ATTR{queue/scheduler}="noop"

Beim nächsten Neustart verwenden SSD-Platten den noop-Scheduler, mechanische Festplatten weiterhin den für sie optimalen cfq.

Swappiness

SSDs können beliebig oft und schnell gelesen werden, verschleißen aber bei Schreibzugriffen. Swapping auf eine SSD-Partition ist zwar möglich, aber der Lebensdauer nicht sehr zuträglich. Folgende Zeilen in der /etc/sysctl.conf reduzieren das Auslagern auf die Swap-Partition auf ein Minimum.

vm.swappiness=1
vm.vfs_cache_pressure=50

Bei den heutigen Preisen selbst für üppige RAM-Ausstattung wäre es zumindest bei Desktop-Rechnern eine Überlegung wert, ob eine Swap-Partition überhaupt notwendig ist. Nachträglich kann eine Swap-Partition durch Auskommentieren der entsprechenden Zeile in der /etc/fstab deaktiviert werden.

Firefox-Cache

Firefox lagert seinen Cache in das Home-Verzeichnis aus, was eine zusätzliche Belastung für die SSD darstellt. Wer einen Rechner sein Eigen nennt, der mit üppig viel RAM gesegnet ist, kann auf das /tmp-Verzeichnis ausweichen, welches bei Fedora im Arbeitsspeicher statt auf der Festplatte liegt. Das geht leider nur über einen Eingriff in die Eingeweide des Browsers über die URL about:config.

Nach einer Bestätigung, dass man sich benehmen wird, wird mit der rechten Maustaste über Neu - String ein neuer String-Eintrag angelegt. Der Eigenschaftsname lautet browser.cache.disk.parent_directory, der String-Wert /tmp.

Danach muss der Firefox noch neu gestartet werden.

2017-04-15T18:13:47Z

Gnome Wetter: Braucht das noch wer, oder kann das weg?

Fedora-Blog.de (News) - Do, 30/03/2017 - 18:34

Gnome Wetter ist im Prinzip eine ganz nützliche App, die einem das Wetter an verschiedenen Orten anzeigen kann. Nur blöderweise ist sie durch die de-facto fest codierten Wetterstationen der glibweather wahrscheinlich für viele Menschen kaum zu gebrauchen, wenn es darum geht, die Wettervorhersage für den eigenen Wohnort abzurufen.

Ich mache das mal an meinem Beispiel etwas deutlicher: Ich wohne in Coburg, einer Stadt mit circa 40.000 Einwohnern. Die einzigen Wetterstationen in der Nähe, die Gnome Wetter kennt, sind Nürnberg, Würzburg und Hof. Alle 3 Städte sind aber mindestens 100 Kilometer entfernt, womit die dortigen Wetterdaten für mich unbrauchbar sind. Und da die Entwickler der glibweather nur Städte mit mindestens 100.000 Einwohnern in die Liste aufnehmen wollen, schaut man in den ländlichen Regionen oft in die Röhre, da es in diesen Regionen kaum Städte gibt, die diese Anforderung erfüllen.

IMHO ist der Kommentar von Fedora-Blog.de.
IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).

Do, 01/01/1970 - 01:00