Vom 24. bis 26. Dezember wurden im Rahmen unseres kleinen Weihnachtswettbewerbs neun Artikel geschrieben. Heute kürt Pascal den Gewinner des ZOTAC-PCs.

Die letzte Ausgabe von DietPi im alten Jahr bringt neue Images für OrangePi und NanoPi. Darüber hinaus werden Tools erweitert und vorkonfigurierte Anwendungen verbessert.

Quelle

Dieser Artikel fasst die Veröffentlichungstermine für Firefox und Firefox ESR im Jahr 2025 übersichtlich zusammen.

Neue Major-Releases von Firefox erscheinen in der Regel alle vier Wochen. Auf diese Weise erreichen Neuerungen schneller den Endnutzer und man muss nicht viele Monate auf bereits implementierte Funktionen warten. Mittlerweile sind auch Veröffentlichungstermine von Firefox für das Jahr 2025 bekannt.

Das sind die Firefox Release-Termine 2025

Firefox 134, Firefox ESR 128.6, Firefox ESR 115.19
7. Januar 2025 (6 Wochen nach Firefox 133)

Firefox 135, Firefox ESR 128.7, Firefox ESR 115.20
4. Februar 2025 (4 Wochen nach Firefox 134)

Firefox 136, Firefox ESR 128.8, Firefox ESR 115.21
4. März 2025 (4 Wochen nach Firefox 135)

Firefox 137, Firefox ESR 128.9
1. April 2025 (4 Wochen nach Firefox 136)

Firefox 138, Firefox ESR 128.10
29. April 2025 (4 Wochen nach Firefox 137)

Firefox 139, Firefox ESR 128.11
27. Mai 2025 (4 Wochen nach Firefox 138)

Firefox 140, Firefox ESR 140.0, Firefox ESR 128.12
24. Juni 2025 (4 Wochen nach Firefox 139)

Firefox 141, Firefox ESR 140.1, Firefox ESR 128.13
22. Juli 2025 (4 Wochen nach Firefox 140)

Firefox 142, Firefox ESR 140.2, Firefox ESR 128.14
19. August 2025 (4 Wochen nach Firefox 141)

Firefox 143, Firefox ESR 140.3
16. September 2025 (4 Wochen nach Firefox 142)

Firefox 144, Firefox ESR 140.4
14. Oktober 2025 (4 Wochen nach Firefox 143)

Firefox 145, Firefox ESR 140.5
11. November 2025 (4 Wochen nach Firefox 144)

Firefox 146, Firefox ESR 140.6
9. Dezember 2025 (4 Wochen nach Firefox 145)

Firefox 147, Firefox ESR 140.7
13. Januar 2026 (5 Wochen nach Firefox 146)

Der Beitrag Firefox: Release-Termine 2025 erschien zuerst auf soeren-hentzschel.at.

Bekanntermaßen sind SSH-Verbindungen weitestgehend das Standardverfahren, um Serververbindungen sicher aufzubauen.
Normalerweise kommt in Bezug auf Authentifizierung eine Kombination aus Nutzernamen und Passwort zum Einsatz. Es gibt aber auch Varianten mit Zertifikat oder Schlüssel.
Letzteres sollte nicht nur Standard, sondern heute auch Thema sein. Üblicherweise erhältst du via SSH Vollzugriff (oke vielleicht kein root), es besteht allerdings die Möglichkeit diesen per authorized keys zu regulieren, so kannst du in einem SSH Schlüssel etwa eine IP-Beschränkung hinterlegen, um einen Zugriff weiter einzuschränken.

SSH AuthorizedKeysFile Format

In einem Standardsetup findest du vorhandene Schlüssel unter ~/.ssh/authorized_keys und genau hier möchte ich heute einen genaueren Blick darauf werfen.
Dort liegen die öffentlichen SSH-Schlüssel, die einen bestimmten Aufbau haben, dazu gleich mehr. Auch wird zwischen Version 1 und Version 2 unterschieden, wobei zwei der Standard sein sollte.
Ältere Semester kennen eventuell noch  ~/.ssh/authorized_keys2,  was ursprünglich für den zweiten Protokolltyp vorgesehen war, allerdings seit 2001 deprecated ist und heute maximal noch von böswilligen Akteuren missbraucht wird.
Zurück zu den Schlüsseln, folgende Aufteilung besitzen diese laut Norm:

• Öffentliche Schlüssel des Protokolls 1 bestehen aus den folgenden durch Leerzeichen getrennten Feldern: Optionen, Bits, Exponent, Modulus, Kommentar.
• Öffentliche Schlüssel des Protokolls 2 bestehen aus: Optionen, Keytype, base64-kodierter Schlüssel, Kommentar
• Das Optionsfeld ist optional. Sein Vorhandensein wird dadurch bestimmt, ob die Zeile mit einer Zahl beginnt oder nicht (das Optionsfeld beginnt nie mit einer Zahl).
• Die Optionen (falls vorhanden) bestehen aus durch Kommata getrennten Optionsangaben.

Im Detail ermöglichen sie, verschiedene Werte mitzugeben und anderen eine IP-Einschränkung.

SSH - Zugangsberechtigungen einschränken

Hier ein erstes Beispiel:

from="192.168.1.?,*.example.com" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDQu9QfY+g0XRVbRTaMPLRN2PVmrRCpaDRaxTHPqggn3 user@example.com

Zur Erklärung: Du kannst in den Optionen Wildcards setzen. Das heißt, im Beispiel oben hätte 192.168.1.1-9 Zugriff, sowie Subdomains von example.com.

Eine weitere Möglichkeit wäre, die Option command zu verwenden, um direkte Befehle zu hinterlegen:
 

command="bash /opt/startworkflow" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDQu9QfY+g0XRVbRTaMPLRN2PVmrRCpaDRaxTHPqggn3 user@example.com

command="/opt/mehrere_befehle.sh" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDQu9QfY+g0XRVbRTaMPLRN2PVmrRCpaDRaxTHPqggn3 user@example.com

Der Nutzer hat hier nur das Recht, das vorgegebene Kommando auszuführen, nicht mehr und nicht weniger

Kontrollieren kannst du solche Kommandos mit der Variable $SSH_ORIGINAL_COMMAND. Diese enthält die ursprüngliche Befehlszeile
sobald ein erzwungener Befehl ausgeführt wird.
Wenn du mehrere Befehle erlauben willst, kommst du nicht drumherum, ein Script zu schreiben, was diese Beschränkungen mehr oder weniger aushebelt.

Ein weiteres Beispiel zeigt die Verwendungen der Kommandos für SSH Tunneling bzw. Port Forwarding:

restrict,port-forwarding,permitopen="localhost:8765" ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDQu9QfY+g0XRVbRTaMPLRN2PVmrRCpaDRaxTHPqggn3 user@example.com

Hier wird explizit erlaubt, eine Verbindung auf Port 8765 herzustellen und alles andere bitte bleiben zu lassen. Auch echter Shell-Zugang (no-pty ist in restrict enthalten) wird unterbunden.

     restrict
Enable all restrictions, i.e. disable port, agent and X11 forwarding, as well as disabling PTY allocation and execution of ~/.ssh/rc.  If any future restriction capabilities are added to authorized_keys files they will be included in this set.

 

Du hast nun einen kleinen Einblick in die vielfältigen Konfigurationsmöglichkeiten von SSH-Schlüsseln erhalten. Gerade IP-Beschränkungen oder Limitierung auf Befehle kommen im Alltag vor und sind in diesem Sinne keine neue Methode.
SSH Tunneling ist eigentlich schon wieder ein anderes Kapitel.
Einen Überblick der SSH Befehle findest du bei den Ubuntu Manpages. Viel Spaß.

Selbstbau einer 15-kWp-PV-Anlage: Planung, Aufbau, Kosten, Förderung und Monitoring – detaillierte Erfahrungen und praktische Tipps.

LinuxNews wünscht allen Lesern erholsame Feiertage und genau das Weihnachtsfest, das ihr euch wünscht.

Quelle

Kurz vor den Feiertagen erschien eine weitere Veröffentlichung der Rolling-Release-Distribution siduction mit KDE Plasma 6.2.4 als Standard-Desktop-Umgebung.

Quelle

Ein neues Malware-Rootkit namens Pumakit wurde kürzlich entdeckt und stellt eine Bedrohung für Linux-Systeme dar. Es nutzt fortschrittliche Verschleierungsmethoden, um sich unbemerkt auf betroffenen Systemen zu verstecken. Aktuell betrifft die Schadsoftware ausschließlich Linux Kernel Versionen älter als 5.7. Das Sicherheitsunternehmen Elastic identifizierte Pumakit im September, nachdem ein verdächtiges Binary von „cron“ auf VirusTotal hochgeladen wurde. […]

Der Beitrag Neuer Linux-Rootkit „Pumakit“ entdeckt: Das musst Du wissen erschien zuerst auf fosstopia.

Ich wünsche allen Besuchern des Blogs intux.de ein frohes und besinnliches Weihnachtsfest sowie einen guten Rutsch ins neue Jahr 2025.

Der Beitrag Frohes Fest! erschien zuerst auf intux.de.

Um seine Finanzen im Auge zu behalten, nutzt Mike Schilli das Tool YNAB. Bislang fehlte eine in Go geschriebene Terminal-UI, die er hier nachliefert.

Pascal verschenkt einen Zotac-Mini-PC mit vorinstalliertem Manjaro. Wir machen daraus einen kleinen Weihnachtswettbewerb.

Die Version 5.0.0 der Fotografie-Verwaltungssoftware Darktable wurde veröffentlicht. Die neue Ausgabe bringt unter anderem Verbesserungen in der Nutzeroberfläche mit.

Grml 2024.12 mit dem Codenamen „Adventgrenze“ bringt unter anderem Support für die Architektur ARM64, frische Software-Pakete aus Debian „Trixie“, verbesserte Hardwareunterstützung und…

XDG-Desktop-Portals eröffnen sichere Wege für Flatpak-Anwendungen, auf benötigte Ressourcen außerhalb der Sandbox zuzugreifen. XDG-Desktop-Portal 1.19.1 führt das lange erwartete USB-Portal ein.

Quelle

Ich wünsche Euch und Euren Familien ein frohes Weihnachtsfest 2024! Feiert schön, habt ein paar ruhige Feiertage im Kreise Eurer Familien. Vielen Dank, dass Ihr dieses Jahr wieder bei fosstopia reingeschaut habt und als Leser unterwegs wart. Wir gehen in ein spannendes Jahr 2025. Einige interessante Kracher werden kommen. Sind wir schon jetzt gespannt! Frohe […]

Der Beitrag Frohe Weihnachten 2024 erschien zuerst auf fosstopia.

openSUSE hat das neue grafische Paketverwaltungs-Tool YQPkg angekündigt. Es verzichtet auf Abhängigkeiten zu YaST und verspricht intuitives Paketmanagement.

Quelle

Gesucht ist ein Dienst, mit dem man Spenden an ausgewählte Freie Projekte verteilen kann. Gibt es das?

Kurz vor Jahresende bringt CachyOS ein neues Installationsmedium und setzt auf einen automatisch optimierten Kernel und weitere Leistungssteigerungen. Ein neuer grafischer Paketmanager schickt sich unter openSUSE an YaST zu überbieten und Asahi Remix wechselt auf Fedora 41. RDNA4 und Intel-Treiber sind auch Themen der Woche.

Mit diesem Artikel möchte ich meine Nextcloud-Serie schließen. Um die installierte Cloud nun noch mit einer Videokonferenz-Funktion zu erweitern, möchte ich heute zeigen, wie man einen TURN-Server auf das bestehende System aufsetzt. Dies hatte ich im Mai diesen Jahres im Artikel „Coturn TURN-Server für Nextcloud Talk“ zwar schon erklärt, aber es gehört aus meiner Sicht einfach in diese Artikelserie hinein.

Installation

Ein TURN-Server wird von Nextcloud Talk benötigt, um Videokonferenzen zu ermöglichen. Der TURN-Server bringt die Teilnehmer, welche sich in verschiedenen Netzwerken befinden, zusammen. Nur so ist eine reibungslose Verbindung unter den Gesprächspartnern in Nextcloud Talk möglich.

Wer bisher meinen Anleitungen zur Installation von Nextcloud auf dem Raspberry Pi gefolgt ist, kann nun die eigene Cloud für Videokonferenzen fit machen. Zu bedenken gilt aber, dass ein eigener TURN-Server nur bis maximal 6 Teilnehmer Sinn macht. Wer Konferenzen mit mehr Teilnehmern plant, muss zusätzlich einen Signaling-Server integrieren.

Nun zur Installation des TURN-Servers. Zuerst installiert man den Server mit

sudo apt install coturn

und kommentiert folgende Zeile, wie nachfolgend zu sehen in /etc/default/coturn aus.

sudo nano /etc/default/coturn

Dabei wird der Server im System aktiviert.

#
# Uncomment it if you want to have the turnserver running as
# an automatic system service daemon
#
TURNSERVER_ENABLED=1

Nun legt man die Konfigurationsdatei zum TURN-Server mit folgendem Inhalt an.

sudo nano /etc/turnserver.conf

listening-port=5349
fingerprint
lt-cred-mech
use-auth-secret
static-auth-secret=geheimespasswort
realm=cloud.domain.tld
total-quota=100
bps-capacity=0
stale-nonce
no-loopback-peers
no-multicast-peers

Hier werden u.a. der Port und das Passwort des Servers sowie die Domain der Cloud eingetragen. Natürlich muss hier noch der Port im Router freigegeben werden. Ein starkes Passwort wird nach belieben vergeben.

Hierbei kann das Terminal hilfreich sein. Der folgende Befehl generiert z.B. ein Passwort mit 24 Zeichen.

gpg --gen-random --armor 1 24

Jetzt wird der Server in den Verwaltungseinstellungen als STUN- und TURN-Server inkl. Listening-Port sowie Passwort eingetragen.

Damit der TURN-Server nach einem Reboot auch zuverlässig startet, müssen ein paar Einstellungen am Service vorgenommen werden. Mit

sudo systemctl edit coturn.service

wird der Service des Servers editiert. Folgender Eintrag wird zwischen die Kommentare gesetzt:

### Editing /etc/systemd/system/coturn.service.d/override.conf
### Anything between here and the comment below will become the new contents of the file

[Service]
ExecStartPre=/bin/sleep 30

### Lines below this comment will be discarded

### /lib/systemd/system/coturn.service

Dies ermöglicht den TURN-Server (auch nach einem Upgrade) mit einer Verzögerung von 30 Sekunden zu starten.

Zum Schluss wird der Service neu gestartet.

sudo service coturn restart

Ein Check zeigt, ob der TURN-Server funktioniert. Hierzu klickt man auf das Symbol neben dem Papierkorb in der Rubrik TURN-Server der Nextcloud. Wenn alles perfekt läuft ist, wird im Screenshot, ein grünes Häkchen sichtbar.

Damit endet die Artikelserie Nextcloud auf dem RasPi. Viel Spaß beim Nachbauen!

Bereits seit 20 Jahren kümmert sich das österreichische Debian-Derivat Grml um die Belange von SysAdmins. Gerade ist Grml 2024-12 mit dem Codenamen Adventsgrenze erschienen.

Quelle

2024 war ein Jahr voller spannender Entwicklungen und Jubiläen in der LinuxWelt. Von neuen Distributionen bis zu beeindruckenden Meilensteinen bei Softwareprojekten gab es viel zu entdecken. Hier sind einige Highlights. Meilensteine und Neuerscheinungen Folgende Meilensteine und Neuerungen möchte ich kurz und knackig hervorheben: Marktanteile und Entwicklungen Im März erreichte Linux mit einem Marktanteil von 4 […]

Der Beitrag Jahresrückblick: Das war das Linux Jahr 2024 erschien zuerst auf fosstopia.

Mozilla hat seine Partnerschaft mit Ecosia erweitert und liefert deren Suchmaschine nun von Haus aus in mehreren Ländern aus.

Wenige Tage nach Veröffentlichung des Finanzberichts für das Jahr 2023, aus welchem hervorging, dass der Gesamtumsatz zwar gesteigert werden konnte, aber die Einnahmen durch Suchmaschinen um ca. 15 Millionen auf 495 Millionen USD gesunken sind, hat Mozilla eine Erweiterung seiner Suchmaschinen-Partnerschaft mit Ecosia angekündigt.

Bislang stand Ecosia ausschließlich von Haus aus in Firefox zur Verfügung, wenn Firefox in deutscher Sprache genutzt worden ist. Ab sofort steht Ecosia unabhängig von der verwendeten Browsersprache für Nutzer in den folgenden Ländern zur Verfügung: Deutschland, Österreich, Schweiz, Belgien, Italien, Niederlande, Schweden und Spanien.

Ecosia ist eine Suchmaschine aus Deutschland, welche unter der Haube von Google und Bing beliefert wird. Erst im November wurde angekündigt, gemeinsam mit der Suchmaschine Qwant einen europäischen Suchindex aufzubauen, der ergänzend zum Einsatz kommen soll. Die Besonderheit von Ecosia ist das Versprechen, 100 Prozent des Gewinnes für den Klima- und Umweltschutz zu nutzen. Unter anderem pflanzt Ecosia im Gegenzug für durchgeführte Suchanfragen Bäume. Jeden Monat veröffentlicht Ecosia außerdem einen Bericht, in welchem sie offenlegen, wie viel Geld sie eingenommen und wie viel Geld sie ausgegeben haben.

Der Beitrag Mozilla erweitert Suchmaschinen-Partnerschaft mit Ecosia erschien zuerst auf soeren-hentzschel.at.

Die Entwickler des Mal- und Zeichenprogramms Krita haben die erste Version eines neuen Plugins veröffentlicht, das aus einem Entwurf eine erste Tuschezeichnung erstellt.

Die Entwickler des Mal- und Zeichenprogramms Krita haben die erste Version eines neuen Plugins veröffentlicht, das aus einem Entwurf eine erste Tuschezeichnung erstellt.

Die neue Version der schlanken Firewall-Distribution bringt einen neuen Kernel, sichert den Remote-Zugriff weiter ab und bietet darüber hinaus zahlreiche weitere kleinere Änderungen.