JPEG-XL ist ein Bildformat, welches anderen Bildformaten in vielen Aspekten – zumindest auf dem Papier – überlegen ist. Andere Browserhersteller als Apple waren bisher allerdings nicht von einer Unterstützung zu überzeugen. Dies könnte sich für Firefox und Chrome ändern.

Nightly-Versionen von Firefox bieten bereits seit Mai 2021 eine experimentelle Unterstützung für das Bildformat JPEG-XL, kurz: JXL, welche über about:config aktiviert werden kann, indem der Schalter image.jxl.enabled per Doppelklick auf true gesetzt wird. Auch wenn der Schalter in Beta- sowie finalen Firefox-Versionen ebenfalls zur Verfügung steht, ist eine Aktivierung auf diesen Kanälen nicht möglich. Google hat seine experimentelle Unterstützung für JPEG-XL im Februar 2023 wieder aus Chrome entfernt. Im Gegensatz dazu unterstützt Apple für macOS und iOS das Bildformat JPEG-XL seit Safari 17 im September 2023.

Große Unternehmen wie Meta, Adobe, Shopify und weitere sind große Unterstützer von JPEG-XL, da hiermit gegenüber aktuell unterstützten Bildformaten, einschließlich WebP und AVIF, weitere Reduzierungen der Dateigrößen bei gleichbleibender Qualität oder höhere Qualität ohne Erhöhung der Dateigrößen von Bildern möglich sind.

Anfang September 2024 hat Mozilla eine Aktualisierung seiner Position bezüglich JPEG-XL vorgenommen, welche Hoffnung auf eine Unterstützung auch in anderen Browsern als Safari machen darf.

Demnach liegt Mozillas größtes Bedenken im erhöhten Angriffsvektor, den der über 100.000 Zeilen schwere Multithreaded C++-Code des Referenz-Decoders mit sich bringt. Man habe in den letzten Monaten allerdings produktive Unterhaltungen mit dem JPEG-XL-Team von Google Research gehabt, welches sich bereit erklärt habe, sein Fachwissen einzusetzen, um einen sicheren, leistungsfähigen, kompakten und kompatiblen JXL-Decoder in Rust zu entwickeln und diesen Decoder in Firefox zu integrieren. Ein in Rust geschriebener Decoder würde das Risiko und damit auch Mozillas Bedenken erheblich reduzieren. Gelingt dies und erfüllt Mozillas Anforderungen, würde Mozilla diesen in Firefox ausliefern.

Hierin stecken nicht nur gute Nachrichten für Firefox-Nutzer, sondern auch für Nutzer von Google Chrome sowie sämtlichen anderen auf Chromium basierenden Browsern. Denn Google würde keinen JXL-Decoder entwickeln und zu Firefox beitragen, würden sie nicht selbst auch JPEG-XL unterstützen wollen.

Der Beitrag Neue Hoffnung für Unterstützung von Bildformat JPEG-XL (JXL) in Firefox und Chrome erschien zuerst auf soeren-hentzschel.at.

Mit Common Voice stellt Mozilla den weltweit größten öffentlichen Datensatz menschlicher Stimmen bereit – kostenlos und für jeden nutzbar. Mozilla hat Version 19.0 seines Datensatzes veröffentlicht.

Der Markt für Spracherkennung wird von den ganz großen Namen kommerzieller Anbieter dominiert: Amazon, Apple, Google, Microsoft. Darum hat Mozilla im Jahr 2017 das Projekt Common Voice gestartet. Mit Common Voice bietet Mozilla eine kostenlose Alternative an, zu der jeder beitragen kann und die jedem zur Verfügung steht. Damit möchte Mozilla Innovation und Wettbewerb in der Sprachtechnologie auf Basis von Maschinenlernen fördern.

Mit dem nun veröffentlichten Common Voice Corpus 19.0 wächst der deutschsprachige Datensatz von 1.431 auf 1.436 Stunden an. Wer bereits den Common Voice Corpus 18.0 besitzt, kann wie immer auch nur ein sogenanntes Delta Segment mit den Unterschieden zur Vorversion herunterladen. Für Deutsch würde das den Download von 33,6 GB auf 108 MB reduzieren.

Insgesamt deckt Mozilla Common Voice mit der neuen Version jetzt 131 Sprachen mit insgesamt 32.584 aufgenommenen Stunden ab, was Mozilla Common Voice zum vielfältigsten mehrsprachigen Sprachkorpus der Welt macht.

Zum Download der Mozilla Common Voice Datensätze

Der Beitrag Mozilla veröffentlicht Common Voice Corpus 19.0 erschien zuerst auf soeren-hentzschel.at.

Die freie Linux-Desktopumgebung Gnome erhält ein Update auf Version 47. Im Fokus stehen Akzentfarben, Performance-Verbesserungen und zahlreiche Komfortoptionen für den Alltag. Obendrein erhält der Desktop für das freie Betriebssystem weiter Apps für sein Ökosystem und verbessert bereits bestehende. Ein Überblick.

LibreOffice ist eine kostenlose und quelloffene Bürosoftware-Suite, die Programme wie Textverarbeitung, Tabellenkalkulation und Präsentationen umfasst.

Mit Mozilla Social betreibt Mozilla seine eigene Instanz des dezentralen sozialen Netzwerks Mastodon. Über die geschlossene Betaphase wird es allerdings nicht mehr hinausgehen. Mozilla hat die Einstellung von Mozilla Social bekanntgegeben.

Was ist Mastodon?

Mastodon ist eine Microblogging-Plattform oder auch soziales Netzwerk, welches vor allem mit X, ehemals Twitter, verglichen werden kann, oder auch dem neuen Threads von Meta. Der große Vorteil von Mastodon ist seine dezentrale Natur: Das Netzwerk gehört keinem einzelnen Unternehmen. Stattdessen kann jeder seine eigene Instanz mit eigenen Moderationsregeln und eigener Oberfläche betreiben. Die dafür verwendete Software ist Open Source und frei verfügbar.

Was ist Mozilla Social?

Mit mozilla.social betreibt auch Mozilla eine Mastodon-Instanz. Diese war im März 2023 für Mozilla-Mitarbeiter online gegangen, seit Mai 2023 konnte man sich auf die Warteliste für einen geschlossenen Betatest setzen lassen. Ursprünglich hatte Mozilla große Pläne für Mastodon. So wurde zunächst nicht nur eine modifizierte Version von Mastodon mit ebenfalls angepasster Elk-Oberfläche eingesetzt, welche ein paar Dinge anders als andere Instanzen machte, auch investierte Mozilla in die Mastodon-App Mammoth für iOS und für Android sowie iOS waren sogar eigene Apps in Entwicklung.

Das langsame Ende von Mozilla Social – mit zwischenzeitlicher Hoffnung

Die Dinge änderten sich schlagartig im Februar 2024, als Laura Chambers neue CEO von Mozilla wurde. Das Zurückfahren der Investitionen in Mozilla Social zählte praktisch zu ihren ersten Amtshandlungen. Die Entwicklung der eigenen Apps wurden eingestellt und der Betrieb der Mastodon-Instanz auf den minimalen Wartungsaufwand zurückgefahren. Eigene Anpassungen wurden rückgängig gemacht und Elk zugunsten der Standard-Oberfläche wieder gestrichen. Für die Mastodon-Instanz gab es seit dem lediglich die regulären Updates der Mastodon-Software.

Im April 2024 kam noch einmal kurz Hoffnung auf. Denn die zunächst eingestellte und unter anderem Namen privat weiterentwickelte Android-App wurde doch wieder als Mozilla-Produkt weiterentwickelt. Außerdem startete die Entwicklung einer Mastodon-Erweiterung für Firefox und Chrome. Ende Mai 2024 wurden hier aber schon wieder alle Aktivitäten eingestellt, einen Monat später war auch für Android-App endgültig Schluss.

Offizielle Einstellung von Mozilla Social

Nachdem es dann in den letzten Monaten auffällig still um Mozilla Social wurde und auch nichts in Richtung überfällige Öffnung der Mastodon-Instanz für alle Nutzer zu hören war, folgte vor wenigen Tagen die offizielle Ankündigung dessen, was man bereits ahnen konnte: Mozilla Social wird eingestellt. Am 17. Dezember 2024 ist Schluss. Nutzer der Mastodon-Instanz mozilla.social müssen bis dahin ihre Daten gesichert haben, ansonsten verlieren sie den Zugriff.

Der Beitrag Mastodon-Instanz Mozilla Social wird eingestellt erschien zuerst auf soeren-hentzschel.at.

Voyager Linux 24.04 Gnome ist eine spezielle Linux-Distribution, die auf Ubuntu 24.04 LTS basiert und die beliebte Gnome-Desktop-Umgebung verwendet. Diese Version wurde entwickelt, um ein elegantes, modernes und dennoch stabiles Betriebssystem zu bieten. Sie richtet sich an Benutzer, die sowohl auf Optik als auch auf Leistung Wert legen. Dabei bleibt Voyager leichtgewichtig und flexibel, sodass […]

Der Beitrag Voyager Linux 24.04 Gnome im Test erschien zuerst auf fosstopia.

Auftrag zur strategischen Open-Source-Ausrichtung der Wirtschaftsförderung Dortmund aus dem Ausschuss für Wirtschafts-, Beschäftigungsförderung, Europa, Wissenschaft und Forschung

FOSS-Wirtschaftsförderung

Die Wirtschaftsförderung Dortmund setzt sich für ihre Strategieentwicklung mit Digitaler Souveränität auf Basis von Open-Source-Software auseinander. Aktuelle Grundlage hierfür ist ein Beschluss des Dortmunder Ratsausschusses für Wirtschafts-, Beschäftigungsförderung, Europa, Wissenschaft und Forschung vom 19.06.2024. Das dazugehörige Protokoll wurde mit Datum vom 19.09.2024 veröffentlicht (vgl. TOP 2.5.1). Damit wurde aus der Dortmunder Lokalpolitik einstimmig ein wesentlicher erster politischer Schritt für eine lokale Open-Source-Wirtschaft begründet. Wie bereits im Halbjahresbericht der Wirtschaftsförderung Dortmund für das 2. Halbjahr 2023 berichtet, geht diese auch im eigenen Haus mit gutem Beispiel voran und setzt gezielt ein Wissensmanagement auf Basis von Open Source ein. Darüber hinaus wird es (nicht nur) für Dortmunder Wirtschaftsunternehmen bei der diesjährigen Digitalen Woche Dortmund, kurz diwodo u.a. um die Frage gehen: Wie entsteht die lokale Open Source Wirtschaft? Zu dieser Frage nimmt Do-FOSS an einer Veranstaltung am 26.09.2024 teil. Do-FOSS teilt die Ansicht, dass innerhalb der Wirtschaft die Zeit der Alleingänge vorbei ist.

Für Do-FOSS zahlt eine starke örtliche Open-Source-Wirtschaftscommunity auf die 4 großen D’s der Transformation für die Dortmunder Wirtschaft ein, welche Teil der strategischen Ausrichtung der Wirtschaftsförderung Dortmund sind (vgl. Protokoll, TOP 2.6 Strategie WFDO 2030 – Präsentation, der Sitzung des Ausschusses für Wirtschafts-, Beschäftigungsförderung, Europa, Wissenschaft und Forschung vom 08.05.2024):

• Digitalisierung (mit Open Source als Basis Digitaler Souveränität)
• Dekarbonisierung (z.B. die Themen open-source-basierte Nachnutzung von Quellcode und Green IT)
• Demografie (Open Source für generationenübergreifenden Wissenserhalt)
• De-Globalisierung (Stärkung von lokaler Produktion durch Open-Source-Methoden)

Dem Auftrag an die Wirtschaftsförderung Dortmund zum strategischen Umgang mit dem Thema Open Source sind eine Anfrage der Fraktion Bündnis 90/DIE GRÜNEN und die Antwort der Wirtschaftsförderung Dortmund zur Ausschusssitzung vom 08.05.2024 vorausgegangen (vgl. Protokoll, TOP 4.1 Wirtschaftsförderung für Digitale Souveränität). Die Wirtschaftsförderung Dortmund bewertet Open Source insgesamt positiv, auch durch eigene Erfahrungen.

Auszüge der Antwort der Wirtschaftsförderung Dortmund im Wortlaut

Die Wirtschaftsförderung Dortmund hat bereits 2019 eine IT-Strategie entwickelt.
Die Leitsätze der Strategie sind „Digitale Souveränität“ und „optimale Unterstützung der Mitarbeitenden durch die IT-Umgebung“.
Aus diesem Grund werden bei allen neuen hauseigenen Projekten bevorzugt Open-Source-Anwendungen entwickelt oder eingesetzt.
Diese Open-Source-Anwendungen stoßen auf großes Interesse anderer Fachbereiche, die derzeit durch die Wirtschaftsförderung beraten werden.
Damit fördert die Wirtschaftsförderung Dortmund nicht nur die eigene, sondern leistet gleichzeitig einen Beitrag zur Unterstützung der gesamtstädtischen digitalen Souveränität.

Darüber hinaus sind Veranstaltungen zum Thema Digitale Souveränität des Teams Schlüsseltechnologien geplant, um über die Vorteile von Open-Source-Lösungen, mögliche Schulungen und Ressourcen sowie finanzielle Unterstützung für Unternehmen, die auf Open-Source-Technologien setzen, zu informieren. Hier setzt die Wirtschaftsförderung an dem grundsätzlichen Interesse der Dortmunder Wirtschaft an diesem Thema an, das diese bereits erkannt und aufgegriffen hat.
[…]
Die Wirtschaftsförderung sieht in der Notwendigkeit der digitalen Souveränität verschiedene Chancen für die in Dortmund ansässigen Unternehmen: Durch den Einsatz von Open-Source-Lösungen können Unternehmen ihre Unabhängigkeit von einzelnen Anbietern stärken, Kosten senken und Innovationen vorantreiben. Zudem können sie von einer aktiven Beteiligung an der Entwicklung und Verbesserung von Open-Source-Software profitieren, was langfristig ihre Wettbewerbsfähigkeit steigert.
[…]
Die Dortmunder Initiative für Freie und Open-Source-Software (Do-FOSS) setzt sich dafür ein, den Einsatz von Open-Source-Lösungen in der Stadtverwaltung und Wirtschaft zu fördern.

Auf diese positive Einordnung von Digitaler Souveränität und Open Source durch die Wirtschaftsförderung Dortmund wurde in der nächsten Sitzung des Ausschusses für Wirtschafts-, Beschäftigungsförderung, Europa, Wissenschaft und Forschung mit Datum vom 19.06.2024 folgender Auftrag an selbige gegeben:

Strategie Wirtschaftsförderung Dortmund (WFDO) 2030 im Wortlaut

Strategie WFDO 2030

[…]
Die Fraktion BÜNDNIS 90/Die GRÜNEN bittet die Wirtschaftsförderung zu prüfen, inwieweit Digitale Souveränität auf Basis von Open Source als Teil der „Strategie 2030“ berücksichtigt werden kann.

Dabei sollen auch folgende Maßnahmen zur Förderung und Bewerbung der Digitalen Souveränität in der lokalen Wirtschaft geprüft werden:

1. Die Durchführung von Open-Source-Infotagen mit Fachunternehmen unter Beachtung der Impulse aus der Dortmunder Koordinierungsstelle Digitale Souveränität und Open Source, ZenDiS – Zentrum für Digitale Souveränität sowie der Open Source Business Alliance.
2. Fachgespräche zum Thema Open Source und regionale IT-Infrastruktur als Triebfeder für Digitale Souveränität in Dortmund und darüber hinaus.
3. Community-Förderungen: Öffentliche und gemeinnützige Institutionen und Fachleute aus der Digitalbranche sollen gemeinsam sichere, anpassbare und nachhaltige Open-Source-Lösungen entwickeln.
4. Die jährliche Auslobung von Open-Source-Preisen für die lokale Wirtschaft (ggf. in Zusammenarbeit mit der IHK).

Begründung:
Die Ansiedlung der „Koordinierungsstelle Digitale Souveränität und Open Source“ beim CIIO der Stadtverwaltung zeigt die große Bedeutung von Open-Source-Software für die Digitalisierung der Stadt Dortmund.
Die Digitalministerkonferenz der Länder hat sich darauf verständigt, dass der Staat die Digitalisierung der öffentlichen Verwaltung als Triebfeder für offene Innovation nutzen soll und diesbezüglich eine stärkere Verantwortung übernehmen muss. Weil die Digitalverantwortlichen eine deutliche Verbesserung im Bereich der Sicherheit kritischer Infrastrukturen und eine Verringerung der Abhängigkeit von einzelnen Anbietern oder Herstellern anstreben, sollen Open Source, offene Standards und offene Lösungen zukünftig eine deutlich stärkere Rolle im Handeln der Verwaltung auf allen Ebenen spielen. Die Digitalverantwortlichen der Länder sehen sich in der Verantwortung, der Verwaltung sichere digitale Wertschöpfungsketten und Konzepte für eine offene Innovation und Kooperation anzubieten. Dafür soll eine aktive Startup-Kultur gefördert werden und zugleich der Fokus auf die bestehenden, leistungsfähigen Entwicklungen der mittelständigen deutschen Unternehmen im Bereich der Informations- und Kommunikationstechnologie gerichtet werden. Als wesentliche Grundlage betrachtet die Digitalministerkonferenz dabei die Nutzung, Förderung und Verbreitung von Open-Source-Software sowie die Etablierung und Weiterentwicklung offener Standards. Zusammen mit der Technischen Universität Dortmund und ihrer bundesweit herausragenden Fakultät für Informatik, ihrer renommierten Fachhochschule mit einem der größten und am breitesten aufgestellten Informatikfachbereiche in NRW und Forschungsinstituten wie dem Lamarr-Institut für Maschinelles Lernen und Künstliche Intelligenz und dem Fraunhofer-Institut für Materialfluss und Logistik (Stichwort: Internet der Dinge), repräsentiert die Stadt Dortmund einen Nukleus für die Schaffung innovativer Informationstechnologie in Deutschland.
Die Stadtverwaltung selbst bekennt sich mit ihrer Verpflichtung zu „public money, public code“ dazu, städtische Software der Open-Source-Community zur freien Verfügung zu stellen und damit auch den Dortmunder Wirtschaftsakteur*innen. Die hohe Bedeutung von Communities für Digitale Souveränität wurde bereits von der städtischen Koordinierungsstelle Digitale Souveränität und Open Source für wesentlich erklärt. Es ist politisches Ziel der Europäischen Union und der Bundesrepublik Deutschland den Erwerb Digitaler Souveränität als Beitrag für eine resiliente Digitalökonomie und digitale gesellschaftliche Teilhabe zu fördern. Zur Erreichung dieser Ziele sind Bund und Länder angetreten die herausragende Bedeutung von Open-Source-Entwicklungen zu internalisieren und zu fördern. Das Zentrum für Digitale Souveränität ist als GmbH perspektivisch Anbieter von Softwarelösungen quer durch Bund und Länder sowie mittlerweile in der Ruhrgebiets-Nachbarstadt Bochum angesiedelt. Fraglich ist häufig, wo die erforderlichen Open-Source-Lösungen für digitale Souveränität produziert werden. Hierfür soll sich Dortmund als attraktiver Wirtschaftsstandort präsentieren. Die Strategie soll dies entsprechend ausarbeiten.

Veranstaltung: Wie entsteht die lokale Open Source Wirtschaft?

Im Rahmen der Digitalen Woche Dortmund (diwodo) wird die Frage zur weiteren Entwicklung einer lokalen Open-Source-Wirtschaft in dem Diskussionspanel Offene Kommunen: Offene Daten Offener Code aufgegriffen. Do-FOSS wird auf der Diskussionsveranstaltung am Donnerstag, den 26.09.2024, von 19:30 – 21:00 Uhr ebenfalls vertreten sein.

Auszug aus der Veranstaltungsankündigung im Wortlaut

In diesem hochkarätig besetzten Diskussionspanel bringen wir führende Expert*innen aus Verwaltung, Wirtschaft und Zivilgesellschaft zusammen, um die Chancen und Herausforderungen der Digitalisierung im kommunalen Kontext zu beleuchten.

Themen und Inhalte:

Transparenz und Bürgerbeteiligung: Wie können offene Daten die Kommunikation zwischen Bürger*innen und Verwaltung verbessern und die Partizipation fördern?
Innovative Anwendungen: Beispiele und Best Practices für den Einsatz von Open Data und Open Source Software in der kommunalen Verwaltung.
Technische und rechtliche Rahmenbedingungen: Welche Voraussetzungen müssen geschaffen werden, um offene Daten und offenen Code effektiv nutzen zu können?
Kooperation und Vernetzung: Wie können verschiedene Akteur*innen zusammenarbeiten, um die Digitalisierung in Kommunen voranzutreiben?
Unsere Expert*innen teilen ihre Erfahrungen und diskutieren praxisnahe Lösungsansätze, die direkt in jeder Kommune umgesetzt werden können. Zudem gibt es die Gelegenheit, sich mit anderen Interessierten auszutauschen und neue Impulse zu erhalten.

Halbjahresbericht Wirtschaftsförderung Dortmund 2. Halbjahr 2023

Schon im Halbjahresbericht der Wirtschaftsförderung Dortmund zum 2. Halbjahr 2023 wurde dem Ausschuss für Wirtschafts-, Beschäftigungsförderung, Europa, Wissenschaft und Forschung in der Sitzung vom 08.05.2024 berichtet, dass die Wirtschaftsförderung Dortmund ein Wissensmanagement gezielt auf Basis von Open Source einsetzt:

OpenSource
Die Verknüpfung von Unternehmens- und Flächendaten ist eine Kernkompetenz der Wirtschaftsförderung. Um Schnittstellen zwischen diesen Daten aufzubauen, hat das Team Wima [Wissensmanagement – Anm. d. Verf.] die OpenSource Plattform drupal eingeführt und entwickelt damit ein Gesamtsystem u.a. mit Kunden- und Flächendatenbanken. Da OpenSource Software öffentlich und lizenzkostenfrei ist, ergeben sich daraus langfristig Einsparungspotentiale.

Aus Sicht von Do-FOSS ist es der richtige Weg für die Wirtschaftsförderung Dortmund selbst in die Praxis zu gehen, um den Open-Source-Markt in den Unternehmenszusammenhängen noch besser kennen zu lernen und Open-Source-Lösungen durch Nachfragen von Leistungen mitzugestalten.

Fazit

Es braucht Strategien für Offenheit und Kooperation für Dortmunds wirtschaftliche Digitaltransformation. Open Source kann als Produktionsmodell Treiber der Dortmunder Technologiewirtschaft sein. Die Wirtschaftsförderung Dortmund könnte die hierfür nötigen Dienstleistungen für eine Open-Source-Ökosystemkoordinierung unterstützen.

Dokumente zum Herunterladen

Die Anfrage der Fraktion Bündnis 90/DIE GRÜNEN vom 28.02.2024 zur Wirtschaftsförderung für Digitale Souveränität kann hier und die Antwort der Wirtschaftsförderung Dortmund vom 19.04.2024 kann hier heruntergeladen werden. Der Auftrag an die Wirtschaftsförderung Dortmund kann hier heruntergeladen werden. Der Halbjahresbericht der Wirtschaftsförderung Dortmund zum 2. Halbjahr 2023 ist hier verfügbar.

Soweit im gesetzlichen Rahmen möglich verzichtet der Autor auf alle Urheber- und damit verwandten Rechte an diesem Werk.
Es kann beliebig genutzt, kopiert, verändert und veröffentlicht werden.
Für weitere Informationen zur Lizenz, siehe hier.

The post Wirtschaftsförderung für Digitale Souveränität appeared first on Do-FOSS.

Dank einiger Änderungen unter der Haube soll die Distribution jetzt schneller, robuster und sicherer laufen.

Im Wettrüsten um Milliardeninvestitionen in KI ist Microsoft nun eine Partnerschaft mit dem Finanzdienstleister Blackrock, dem Infrastrukturfonds Global Infrastructure Partners (GIP) und der…

Mozilla hatte Anfang September offizell angekündigt, die Unterstützung von Firefox für die veralteten Betriebssysteme Windows 7, Windows 8, macOS 10.12, macOS 10.13 sowie macOS 10.14 bis März 2025 zu verlängern. Nun ist klar: Für den Mail-Client Thunderbird gilt dies nicht.

Worüber ich bereits im Juli berichtete, hat Mozilla Anfang September offiziell gemacht: Die veralteten Betriebssysteme Windows 7, Windows 8, macOS 10.12, macOS 10.13 sowie macOS 10.14 werden bis März 2025 weiter unterstützt. Dies geschieht durch eine Verlängerung der Lebenszeit von Firefox ESR 115.

Wie seitens der MZLA Technologies Corporation nun angekündigt wurde, gilt dies nicht für Thunderbird. Zwar behält man sich noch die theoretische Möglichkeit vor, ein weiteres Thunderbird 115.15.x-Update zu veröffentlichen, aber über Thunderbird 115.15 wird es nicht hinaus gehen. Das bedeutet: Die Unterstützung für die oben genannten Betriebssysteme gilt für Thunderbird damit offiziell und ab sofort als eingestellt.

Begründet wird dies einerseits mit den geringeren personellen Ressourcen, die das Thunderbird-Team im Vergleich zu Firefox hat. Zum anderen liegt der Anteil der Thunderbird-Nutzer mit Windows 7 oder Windows 8 nicht wie bei Firefox bei immer noch 10,5 Prozent, sondern „nur“ noch bei ca. 6 Prozent. Und das bei einer ohnehin sehr viel kleineren Nutzerbasis als Firefox sie hat.

Die Downloadseite wird vorerst weiterhin den Download von Thunderbird 115 für Nutzer von Windows 7 oder Windows 8 anbieten. Dies wird sich aber ändern, sobald zukünftige Sicherheits-Updates, die für Thunderbird relevant sind, nur noch für Thunderbird 128 und höher bereitgestellt werden.

Die alten macOS-Betriebssysteme werden in der Ankündigung weder explizit erwähnt noch gibt es für diese eine separate Download-Option auf der Thunderbird-Website. Deren Nutzeranteil dürfte daher als verschwindend gering anzusehen sein.

Der Beitrag Thunderbird: Unterstützung für veraltete Betriebssysteme wird nicht verlängert erschien zuerst auf soeren-hentzschel.at.

Zorin OS 17.2 wurde veröffentlicht und bringt viele Verbesserungen. Die Anpassung des Desktops ist nun einfacher mit neuen Optionen wie benutzerdefinierten Cursor-Themes und einem überarbeiteten Fensterverwaltungsbereich. Auch LibreOffice wurde auf eine frische Version aktualisiert, was die Kompatibilität mit Microsoft-Dokumenten und die Leistung verbessert. Weitere Apps wurden vorinstalliert, um Software-Updates zu minimieren. Sicherheits- und Hardwarekompatibilität wurden […]

Der Beitrag Zweites Point-Release: Zorin OS 17.2 erschienen erschien zuerst auf fosstopia.

Die neueste Version des GNOME-Desktops, GNOME 47 “Denver” wurde offiziell veröffentlicht. Diese Version bringt zahlreiche Verbesserungen und neue Funktionen, die das Benutzererlebnis erheblich verbessern. GNOME 47 bietet eine merklich überarbeitete Benutzeroberfläche. Neue Animationen und Effekte sorgen für ein flüssigeres und ansprechenderes Erlebnis. Die Entwickler haben auch die Leistung optimiert, sodass der Desktop schneller und reaktionsfreudiger […]

Der Beitrag GNOME 47 “Denver” veröffentlicht erschien zuerst auf fosstopia.

Das Programm der Open Source Monitoring Conference, die vom 19. bis 21. November wieder in Nürnberg stattfinden wird, steht nun fest und ist auf der Webseite des Events  einsehbar.

Der amerikanische Internetkonzern Meta hat die russischen Staatsmedien RT, Rossiya Segodnya und andere komplett von seinen Plattformen Facebook, Instagram, Threads und WhatsApp verbannt.

Das EOS-Konsortium vereint führende Open-Source-Unternehmen in Europa, um große Organisationen bei ihrer digitalen Transformation zu unterstützen. Mit Mitgliedern wie Univention, Adfinis, Smile und weiteren bietet das Konsortium Zugang zu über 3000 Open-Source-Experten in mehr als 15 Ländern. Ziel ist es, IT-Souveränität, Unabhängigkeit und Nachhaltigkeit durch offene Standards und Partnerschaften in Europa zu stärken.

Quelle

Das fnordkollektiv und IT-Experte René Pfeiffer helfen Unternehmen, Sicherheitsanforderungen zu meistern. Mit gezielten Readiness Checks werden organisatorische Abläufe, technische Maßnahmen und Mitarbeiterkenntnisse geprüft, um konkrete Verbesserungen der IT-Sicherheit zu ermöglichen.

Quelle

Beim ersten „Berliner Open Source Tag“ in der IHK diskutierten 120 Gäste aus Verwaltung und Wirtschaft die Chancen von Open Source Software für die Verwaltungsdigitalisierung. Die Open Source Business Alliance war mit mehreren Mitgliedern vor Ort vertreten und trug mit zahlreichen Vorträgen zum Programm bei.

Quelle

Im vorherigen Artikel habe ich beschrieben, wie man den Raspberry Pi und den Router konfiguriert, um auf die Nextcloud aus dem Internet zuzugreifen. Da die Verbindung derzeit unverschlüsselt ist, werde ich nun erläutern, wie man eine SSL-Verschlüsselung implementieren und erzwingen kann.

Installation

Zu Beginn installieren wir Certbot, um ein Let’s-Encrypt-Zertifikat zu erstellen.

sudo apt install python3-certbot-apache -y

Der Vorgang wird wie folgt gestartet. Dabei ist es wichtig, die korrekte DynDNS-Adresse (dnsHome.de) anzugeben. Zudem muss eine eMail-Adresse hinterlegt werden.

sudo certbot --apache

Nachdem das Zertifikat ausgestellt wurde, folgt die Konfiguration des VirtualHost. Diesen erstellt man mit dem folgenden Befehl und fügt den unten aufgeführten Block in die Datei /etc/apache2/sites-available/raspi.conf ein.

Dabei müssen die Pfade für das Zertifikat und der Servername an die eigene DynDNS angepasst werden.

sudo nano /etc/apache2/sites-available/raspi.conf

<VirtualHost *:80>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html/nextcloud
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html/nextcloud
#        Header always set Strict-Transport-Security "max-age=31536000"
#        Header append X-FRAME-OPTIONS "SAMEORIGIN"
        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/letsencrypt/live/meinecloud.dnshome.de/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/meinecloud.dnshome.de/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
ServerName meinecloud.dnshome.de
</VirtualHost>
</IfModule>

Nun werden die nicht mehr benötigten Vorgaben der VirtualHosts deaktiviert, der neue VirtualHost aktiviert und das SSL-Modul des Apache2 eingeschaltet.

sudo a2dissite 000-default.conf
sudo a2dissite 000-default-le-ssl.conf
sudo a2ensite raspi.conf
sudo a2enmod ssl

Danach wird der Webserver neu gestartet.

sudo service apache2 restart

HTTPS erzwingen

Um Verbindungen über HTTPS zu erzwingen, muss das Apache2-Modul „rewrite“ aktiviert werden.

sudo a2enmod rewrite

Danach öffnen wir den VirtualHost erneut

sudo nano /etc/apache2/sites-available/raspi.conf

und fügen die folgenden drei Rewrite-Zeilen hinzu.

<VirtualHost *:80>
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
...

Anschließend wird der Webserver erneut neu gestartet.

sudo service apache2 restart

Regelmäßige Erneuerung des SSL-Zertifikats

Ein Let’s Encrypt-Zertifikat sollte monatlich erneuert werden, um sicherzustellen, dass die verschlüsselte Kommunikation auf Ihrer Website
kontinuierlich geschützt ist. Die regelmäßige Erneuerung gewährleistet, dass das Zertifikat gültig bleibt und Ihre Websitebesucher vor potenziellen Sicherheitsrisiken wie Man-in-the-Middle-Angriffen geschützt werden.

Dafür navigieren wir zum Home-Verzeichnis

cd ~/

und erstellen die Datei zertifikat.sh.

nano zertifikat.sh

Dort wird der folgende Inhalt eingetragen.

#!/bin/bash
certbot certonly --renew-by-default --apache --rsa-key-size 4096 -d meinecloud.dnshome.de
/etc/init.d/apache2 restart

Auch hier ist der Servername an die eigene DynDNS anzupassen.

Nun wird das erstellte Skript ausführbar gemacht

sudo chmod +x zertifikat.sh

und ein Cronjob erstellt,

sudo nano /etc/crontab

der das Script jeweils am 1. jeden Monats um 2:30 Uhr ausführt. Dabei ist folgende Zeile am Ende hinzuzufügen

30 2 1 * *      root    /home/radiouser/zertifikat.sh >/home/radiouser/zertifikat.log 2>&1

und der Cronjob neu zu starten.

sudo /etc/init.d/cron restart

Vorschau

Im nächsten Teil zeige ich, wie man die aufgelaufenen Fehler nach der Erstinstallation der Nextcloud beheben kann.

Linus Torvalds hat die Veröffentlichung von Linux-Kernel 6.11 angekündigt. Diese neue Version bringt einige wichtige Verbesserungen und neue Funktionen mit sich, die vor allem die Stabilität und Sicherheit des Systems erhöhen. Zu den Highlights gehört ein neuer Mechanismus, der dabei hilft, Bluetooth- und WLAN-Chips auf bestimmten Geräten besser zu unterstützen. Außerdem gibt es Optimierungen, die […]

Der Beitrag Linux Kernel 6.11 veröffentlicht erschien zuerst auf fosstopia.

Canonical hat Ubuntu 22.04.5 LTS am 12. September 2024 veröffentlicht. Dies ist das fünfte und letzte geplante Point-Release von Ubuntu 22.04 LTS (Jammy Jellyfish). Es bringt die neuesten Sicherheitsupdates und aktualisierte Komponenten. Ubuntu 22.04.5 LTS kommt sechs Monate nach Ubuntu 22.04.4 LTS. Es ist eine aktuelle Installationsversion für diejenigen, die Ubuntu 22.04 LTS auf einem […]

Der Beitrag Ubuntu 22.04.5 LTS ist ab sofort verfügbar erschien zuerst auf fosstopia.

In der heutigen digitalen Welt sind Datensicherheit und der Schutz der Privatsphäre von zentraler Bedeutung. Mit dem stetigen Anstieg von Cyberangriffen, Überwachungsmaßnahmen und dem Missbrauch von Nutzerdaten ist es entscheidend, ein Betriebssystem zu wählen, das Dir die größtmögliche Kontrolle über Deine Daten gibt und Dich vor unerwünschten Zugriffen schützt. Während Windows auf vielen Computern das […]

Der Beitrag Datensicherheit und Privatsphäre: Warum Linux die bessere Wahl ist erschien zuerst auf fosstopia.

Viele Menschen denken bei Verwaltungs-IT wahrscheinlich zuerst an Windows 98 und staubige Server. Hohe Performance und Open Source hingegen dürften seltener an erster Stelle stehen. Und eine vollautomatisierte private Cloud auf OpenStack-Basis mit 400-Gigabit-Netzwerken, 3 Petabyte Software-Defined-Storage (all-flash!) und 12.000 CPU-Kernen schon gar nicht. Zeit, die Perspektive zu erweitern – mit der Thüringer Verwaltungscloud.

Quelle

In meinem heutigen Beitrag kommentiere ich den 2024 State of Open Source Report und vergleiche die enthaltenen Ergebnisse mit meinen persönlichen Erfahrungen.

Der 2024 State of Open Source Report (im Folgenden auch als Bericht oder Report bezeichnet) wurde von der Firma OpenLogic in Zusammenarbeit mit der Open Source Initiative (OSI) und der Eclipse Foundation erstellt. Der Bericht kann hier als PDF kostenlos heruntergeladen werden (der Haken für den Empfang von Kommunikation muss nicht gesetzt werden). Ich werde in diesem Text häufig auf den Bericht als Quelle verweisen, sodass ich euch empfehle, den Report ebenfalls verfügbar und im besten Fall gelesen zu haben. Seitenangaben beziehen sich auf das PDF mit dem Bericht.

Transparenzhinweis: Ich arbeite als Technical Account Manager für die Firma Red Hat. Meine Arbeit beeinflusst meinen Blick auf den Bericht. Dieser Kommentar stellt ausschließlich meine persönliche Sicht dar.

Informationen zum Bericht

Im Zeitraum vom 10. Oktober bis 8. November 2023 wurde weltweit eine anonyme Umfrage durchgeführt, welche insgesamt 2046 Antworten erhielt (siehe S. 4-6). Es findet sich darin kein Hinweis, ob die Umfrage repräsentativ ist. Es werden jedoch Angaben darüber gemacht, aus welcher Weltregion, Unternehmensgröße und Job-Rolle die Antworten stammen, um diese einordnen zu können.

Nutzung und Verbreitung von Open Source in Unternehmen

Es freut mich zu lesen, dass 95 Prozent der Antworten belegen, dass der Anteil an Open Source in den an der Umfrage teilnehmenden Unternehmen gestiegen (67,57 %) oder gleichgeblieben (27 %) ist (siehe S. 7). Auffällig ist allerdings auch, dass im Mittleren Osten 22,22% angaben, dass der Einsatz von Open Source zurückgegangen ist. Unternehmen, die gar keine Open-Source-Software einsetzen, haben vermutlich nicht an der Umfrage teilgenommen. Der Bericht macht dazu keine Aussage.

Auf Seite 8 findet sich die Aussage, dass 40 % aus der C-Level-Abteilung (z.B. CEO, CTO, CIO, CFO, etc.) angegeben haben, dass der Anteil an Open Source gleichgeblieben ist, während über 60% der Teilnehmer aus technischen Rollen eine Zunahme von Open Source sehen. Laut Bericht deutet dies auf eine mögliche Entfernung bzw. Trennung der Führung von der Basis hin. Dieser Ansicht mag ich mich nicht anschließen, da immerhin 58,46% der Führungskräfte ebenfalls eine Zunahme von Open Source in ihren Unternehmen sehen; das ist von den 60% der technischen Rollen doch nun wirklich nicht weit weg.

Interessant finde ich die genannten Gründe für den Einsatz von Open Source in Unternehmen (siehe S. 9-10). Ein wenig betrübt es mich, dass knapp 37 % „Keine Lizenzkosten“ und „Kostenminimierung“ als wichtigstes Argument für den Einsatz von Open Source nannten; hat Open Source in meinen Augen doch so viel mehr zu bieten, während sich das Ziel der Kostenminimierung nicht in jedem Fall erreichen lässt.

Meiner persönlichen Erfahrung nach verschieben sich die Aufwände in vielen Fällen lediglich. So stellten einige Organisationen fest, dass der Einsatz kostenlos verfügbarer Open-Source-Software mit einem höheren Personalbedarf bzw. einem erhöhten Aufwand für Wissensaufbau und Fehleranalysekompetenz einhergeht. Hier finden sich zum Teil die Kosten wieder, die man zuvor für Lizenzen und externen Support aufgewendet hat. Es gibt hier keine pauschal gültige Empfehlung. Jedes Unternehmen muss für sich selbst bewerten, ob es das erforderliche Personal selbst aufbauen bzw. einstellen kann oder ob der Einkauf externer Unterstützung in Zeiten von Fachkräftemangel nicht doch günstiger ist.

Macht man sich von externem Wissen abhängig, läuft dies dem Ziel entgegen, sich mit Open Source unabhängiger von einzelnen Herstellern machen zu wollen. Hier ist darauf zu achten, wie viel Auswahl an Anbietern am Markt besteht.

Ich nehme allerdings ebenfalls wahr, dass die wirtschaftliche Situation in vielen Unternehmen angespannt ist und kann das Ziel, Kosten zu reduzieren, nachvollziehen. Ich hoffe darauf, dass Unternehmen, die Open Source zur Kostensenkung einführen, auch die weiteren Vorteile, wie z.B. die Vermeidung von Vendor Lock-ins sowie offene Standards und Interoperabilität erkennen und zu schätzen lernen. Die zuletzt genannten Punkte sind immerhin 21 % der Befragten heute schon wichtig.

Herausforderungen beim Einsatz von Open Source

Wie bereits im vorangegangenen Abschnitt erwähnt, ist für den Einsatz von Open Source die Verfügbarkeit des notwendigen Wissens und entsprechende Fertigkeiten notwendig. Immerhin 38 % der befragten Unternehmen sehen es als eine Herausforderung an, das notwendige Wissen und die Fähigkeiten zum effizienten Einsatz von Open Source im Unternehmen verfügbar zu machen (S. 13). Dabei versuchen sie, dies auf unterschiedlichen Wegen verfügbar zu machen. Das Diagramm auf Seite 14 zeigt, dass die Mehrheit mit 45% auf Training des eigenen Personals setzt. Weitere 38% versuchen, Personal mit dem benötigten Wissen einzustellen.

Ich arbeite aktuell selbst in einem Unternehmen, in dem die Fort- und Weiterbildung der eigenen Mitarbeiter einen hohen Stellenwert besitzt. Ich freue mich sehr, dass mein Unternehmen mich aktiv dabei unterstützt, mein Wissen aktuell zu halten und in verschiedenen Bereichen auszubauen.

Ohne einen Beleg zur Hand zu haben, meine ich mich zu erinnern, dass die Qualifizierung bestehenden Personals für ein Unternehmen häufig günstiger ist, als neues Personal einstellen und einarbeiten zu müssen. Falls ihr dazu eine gute Quelle habt, teilt sie mir doch bitte in den Kommentaren mit.

Updates und Patches

Auf Seite 13 des Berichts findet sich die Aussage, dass es für 40 % aller Umfrageteilnehmer eine große bis sehr große Herausforderung darstellt, die Systeme und Anwendungen auf einem aktuellen Stand (Patchlevel) zu halten.

Nach meiner Erfahrung zählen ein geringer Automatisierungsgrad, unzureichende Testprozeduren und eine zu starre Aufbauorganisation mit komplizierten und langwierigen Abstimmungsprozessen zu den größten Problemen in diesem Bereich. Wenn Wartungsfenster zur Installation von (Sicherheits-)Updates mit 3-6 Monaten Vorlauf angekündigt und geplant werden müssen und es keinen Prozess für schnelle Notfallupdates gibt, kann man halt nicht innerhalb von 72 Stunden reagieren und Schwachstellen schließen. Wenn die Kommunikation zwischen Betriebs- und Anwendungs-Team rein über Ticketsystem läuft, hat man zwar einen sauberen Prozessablauf mit Genehmigungs- und Prüfschritten; werden die Schritte jedoch alle manuell ausgeführt, darf man sich nicht wundern, wenn Updates vier Tage statt vier Stunden brauchen.

Noch immer begegnen mir im Gespräch Szenarien, wo Anwendungsteams nicht über Testsysteme und Testpläne verfügen. Die Folgen eines Updates/Patches lassen sich nur direkt in Produktionsumgebung prüfen. Bei Fehlern kommt es dann sofort zu einer Beeinträchtigung des Dienstes und der Stresslevel steigt. Wo es bereits an der Fähigkeit mangelt, Änderungen zeitnah zu verifizieren, fehlt oft auch die Möglichkeit, auf einen zuletzt als funktionierend bekannten Stand zurückzurollen. Hier bleibt nur der Weg voran unter Einsatz aller verfügbaren Ressourcen, bis das Problem behoben oder das Unternehmen insolvent ist.

Nicht immer ist es ganz so dramatisch. Häufig löst mangelnde Automation einen langwierigen Abstimmungsprozess aus. Viele Personen müssen Zeit einplanen, um diverse Schritte im Prozessablauf manuell auszuführen, zu testen und zu dokumentieren. Schnell sind 3,6 kg Excel-Dateien erstellt, das Update aber immer noch nicht abgeschlossen.

Ich erinnere mich an die schöne Zeit zwischen 2011 und 2014. Unser damaliger stellvertretender Abteilungsleiter hatte die Idee, DevOps auszuprobieren. Dazu wurden Teams aus Entwicklern und Systemadministratoren gebildet, die nun gemeinsam für den Betrieb und die Verfügbarkeit bestimmter Anwendungen verantwortlich waren. Statt den auf Papier dokumentierten Verantwortungsübergängen und dem daraus häufig folgenden Hin- und Herschiebens des schwarzen Peters saßen wir jetzt gemeinsam in einem Boot und hatten gemeinsame Ziele. Wir lernten dabei die Sicht- und Arbeitsweise der jeweils anderen Job-Rolle kennen und zu verstehen. Und im gemeinsamen Dialog, gelang es uns Automationsprozesse zu entwickeln, um Updates schneller und erfolgreicher durchführen zu können. Leider überlebte dieses Modell die Zeit nicht. Heute ist mir bekannt, dass mit dem Wechsel dieses Modells auch die alten Probleme zurückkehrten und deutlich weniger Updates durchgeführt werden.

Oft liegt die Verantwortung für die Installation von Updates/Patches beim Betrieb. Jedoch ist nur das Anwendungsteam in der Lage, die korrekte Funktionsfähigkeit der Anwendung/des Dienstes zu beurteilen. Auch wenn manche Abteilungsleiter es nicht gerne hören, es geht am besten gemeinsam, mit kurzen Abstimmungswegen über Team- und Abteilungsgrenzen hinweg.

Der zweite Schlüssel zum Erfolg ist Automation. Lasst den Automaten die einzelnen Prozessschritte ausführen, welche in der Regel wie folgt aussehen:

1. Anwendung bzw. Dienste stoppen
2. Updates/Patches installieren
3. System neu starten
4. Anwendung bzw. Dienste starten
5. Anwendung/Dienst auf korrekte Ausführung testen
6. Bei Fehlschlag –> Rollback bzw. bei Erfolg –> Update erfolgreich

Zeit und Energie, die hier investiert werden, zahlen sich in aktuellen Systemen mit weniger Sicherheitslücken aus. Schafft einen Raum, in dem sich eure Experten aus Systemadministration und Anwendungsentwicklung austauschen und abstimmen können.

Selbstverständlich haben die Qualität der vom Hersteller bereitgestellten Updates ebenfalls einen großen Einfluss auf den Erfolg von Patchinstallationen. Sollte es hier wiederholt Probleme geben und keine Besserung in Sicht sein, ist ggf. ein Wechsel des Anbieters in Erwägung zu ziehen. Doch bevor ihr euch Hals über Kopf in die Migration stürzt, denkt daran, dass das Gras auf der anderen Wiese stets grüner wirkt, als es ist. Es geht nicht ohne ausführliche Tests.

Ich wünsche allen, die sich für Updates und Patches Nächte und Wochenenden um die Ohren schlagen müssen, dass sich die Situation für euch bessert und sich dies im nächsten Open Source Statusbericht ablesen lässt.

Wartung von End-of-Life Versionen

Manche nennen es den Giftschrank, andere die Schmuddelecke. Gemeint sind damit Betriebssystem-Releases und Anwendungen, die das Ende ihres Lebenszyklus erreicht oder schon überschritten haben. Laut Seite 13 des Berichts ist dies für 42 % der Umfrageteilnehmer ein Thema.

Die Gründe warum diese Systeme noch existieren, lauten häufig sehr ähnlich. Fast immer läuft eine geschäftskritische Anwendung darauf,

• Von der im Unternehmen niemand mehr weiß, wie sie funktioniert, um sie auf ein neues Betriebssystem zu migrieren
• Für deren Migration keine Ressourcen verfügbar sind
• Mit der komplizierte und langwierige Abstimmungsprozesse zur Migration verbunden sind; niemand will das Ding anfassen
• Die für keine aktuellere Betriebssystem-Version zertifiziert ist

Im hier kommentierten Bericht wird auf Seite 15 ausgewiesen, dass 22 % der Befragten noch CentOS einsetzten, dessen Release 7 seit dem 30. Juni 2024 End-of-Life (EoL) ist. In der Umfrage kommt es sogar auf Platz 3 der am häufigsten eingesetzten Distributionen.

Egal ob man nun EoL-Betriebssysteme oder EoL-Laufzeitumgebungen betrachtet, die Lösung ist stets dieselbe. Die dazugehörige Anwendung muss zuerst auf einer neueren und unterstützten Version laufen, bevor die alte abgeschaltet werden kann. Dazu müssen Teams in der Lage sein, Anwendungen neu deployen und das Deployment testen zu können. Auch hier helfen Testsysteme, -prozeduren und Automation. Auch hierbei ist es unerlässlich, dass Betrieb und Anwendungsteams zusammenarbeiten, um den Erfolg der Migration sicherzustellen. Je schneller Feedback-Loops und Abstimmungsprozesse sind, desto schneller sind notwendige Prozeduren etabliert. Die Zeit für Releasewechsel lässt sich so signifikant verkürzen. Ressourcen sind damit schneller frei und können für innovative Entwicklungsprojekte genutzt werden.

Leider erlebe ich häufig, dass Abteilungen nur in ihrem eigenen Bereich nach Lösungen suchen und den Kontakt zu anderen Abteilungen meiden, ja beinahe scheuen. Doch ist dies kein technisches Problem. Es ist eine organisatorische Herausforderung, die angegangen werden muss. Es liegt doch im Interesse aller Beteiligten, regelmäßig wiederkehrende Releasewechsel schnell und störungsarm abwickeln zu können.

In meinem beruflichen Alltag erlebe ich häufig, dass In-Place-Upgrades als Allheilmittel angesehen werden. Ich hingegen bin kein großer Freund davon. Sie sind der vermeintlich einfache Weg, doch führen sie zur dunklen Seite der Macht. Ein In-Place-Upgrade aktualisiert das Betriebssystem inkl. der installierten Bibliotheken und Laufzeitumgebungen. Es befreit nicht von der obligatorischen Aufgabe, die darauf laufenden Anwendungen im Anschluss zu testen. Stellt man dabei Fehler fest, gibt es häufig kein Zurück mehr. Eine Ausnahme bilden hier virtuelle Umgebungen, bei denen man zuvor einen Snapshot der virtuellen Maschine erstellen kann.

Wer eine Anwendung immer nur mit In-Place-Upgrades von einem Release auf das nächste rettet, verliert mit einer größeren Wahrscheinlichkeit die Fähigkeit, die Anwendung sauber neu zu deployen. Man tut sich hiermit keinen Gefallen.

Ich bin der Überzeugung, dass Organisationen in der Lage sein müssen, ihre geschäftskritischen Anwendungen mit einem definierten Zustand automatisiert ausrollen zu können. Dies unterstützt Releasewechsel, erleichtert den Auf- und Abbau von Testumgebungen sowie die Verifizierung von Fehlern und das Nachstellen von Bugs. Anwendungen können so auch deutlich leichter und schneller gegen neuen Bibliotheken und Laufzeitumgebungen getestet werden. Es lohnt sich, Zeit zum Schärfen der Axt zu investieren, bevor man mit dem Fällen der Bäume beginnt. Oder anders ausgedrückt, wer keine Zeit hat, den Zaun zu reparieren, weil er mit Kühe einfangen beschäftigt ist, wird nie zum Melken kommen.

Open Source Distributionen

In dieser Kategorie auf Seite 15 listet der Bericht die Linux-Distributionen auf, die von den Umfrageteilnehmern verwendet werden. Ubuntu führt diese Liste an und liegt mit 46 % vor Debian mit 23%. Platz 3 geht an CentOS mit 22%. Den undankbaren vierten Platz belegt Amazon Linux mit knapp 20%. Die noch recht neue Distribution CentOS Stream findet sich auf Platz 13 mit 9,5%.

Ich habe diese Werte mit denen aus dem State of Open Source Report von 2023 verglichen. Ubuntu hat im Vergleich um 27 % zugelegt (Platz 1 mit 29% in 2023). Debian kam 2023 mit 16,63% auf Platz 6 hinter CentOS Stream mit 16,74%. Die Plätze 2 und 3 wurden 2023 von Alpine Linux (21,1%) und Oracle Linux (19,72%) belegt. CentOS kam damals mit 15% auf Platz 8.

Der Bericht von 2024 spekuliert, dass Red Hat’s Änderung beim Zugriff auf den RHEL Quelltext und das EoL von CentOS mitverantwortlich für diese Veränderungen sind, kann jedoch keine klaren Belege dafür liefern. Laut Bericht sind die Linux Wars noch nicht entschieden und wir können auf den kommenden Bericht gespannt sein.

Es hat mich überrascht, dass RHEL und SLES es gar nicht in das Ranking geschafft haben. Unter Berücksichtigung, dass die Kostenreduktion in diesem Bericht die Hauptmotivation für den Einsatz von Open Source darstellt, lässt sich ggf. erklären, warum Distributionen gerade nicht hoch im Kurs stehen, die kostenpflichtige Support-Subskriptionen für den produktiven Einsatz voraussetzen.

Ich freue mich schon darauf, herauszufinden, wie dieses Ranking im nächsten Bericht aussieht.

Cloud-Native Open Source Technologies

Das Diagramm auf Seite 17 zeigt das Ranking der wichtigsten Cloud-Native Open Source Technologies für die Umfrageteilnehmer. Platz 1 wird von Docker mit 44,6 % eingenommen, gefolgt von Kubernetes mit 33,61 %.

Der große Vorsprung von Docker vor Podman mit 16,6 % hat mich ein wenig überrascht. Ich hätte den Abstand nicht als so groß eingeschätzt. Hier interessiert mich, welche Vorteile die Nutzer in Docker gegenüber Podman sehen. Leider macht der Bericht hierzu keine Aussage. Ich selbst nutze Podman unter Debian, Fedora und RHEL. In Debian stehen ungünstigerweise nur ältere Podman Releases zur Verfügung, denen wichtige Funktionen fehlen. Dies ist in meinen Augen eine Erklärung, warum Podman gerade in diesen Distributionen wenig genutzt wird. Dies ist allerdings nur wilde Spekulation meinerseits. Ich kann dies nicht belegen.

Für mich ebenfalls unerwartet ist OpenStack mit knapp 18 % sowie OKD und Rancher mit jeweils unter 10%. In diesem Bereich leide ich vermutlich an Betriebsblindheit. Wenn man bei Red Hat arbeitet, kann man leicht den Eindruck gewinnen, dass die ganze Welt nur noch OpenShift macht.

Ich freue mich darauf, diese Kategorie über die nächsten Jahre zu beobachten und zu sehen, wie sich Podman entwickelt, wofür ich eine gewisse Vorliebe habe.

Automations- und Konfigurations-Management

Wer die Kategorie Ansible in diesem Blog kennt, weiß bereits, dass ich mich gerne mit Ansible beschäftige. So freut es mich zu sehen, dass Ansible im betrachteten Bericht auf Seite 25 Platz 1 mit 30% belegt. Überraschend finde ich hingegen, dass 27% angaben, keinerlei Open Source Automations- bzw. Konfigurationsmanagement zu verwenden. Der Bericht führt dies auf Antworten aus jungen Unternehmen zurück, die (noch) keine Notwendigkeit für Automation sehen. Ich möchte diesen Unternehmen empfehlen, frühzeitig eine Automation First Philosophie zu entwickeln, da ich überzeugt bin, dass sich ein konsequenter Einsatz von Automations- und Konfigurationsmanagementwerkzeugen schnell auszahlt.

Unter den Systemadministratoren liegen Ansible (40 %) und Puppet (36%) als beliebteste Werkzeuge nah beieinander. Es ist immer gut, Auswahl und Wettbewerb zu haben. Ich freue mich über den Anteil von Puppet, gerade weil ich in den Nachrichten nur noch wenig Notiz davon nehme.

Salt liegt bei unter 10 % und ich habe auch schon längere Zeit nichts mehr von diesem Projekt gehört. Schade, die Architektur von Salt finde ich ganz interessant.

Im aktuellen Bericht nutzen knapp 23 % Terraform und der Lizenzwechsel zeigt noch keine große Abwanderung zu dessen Fork OpenTofu. Da die Datenerhebung jedoch Ende 2023 durchgeführt wurde, kann der Bericht eine etwaige Nutzerabwanderung noch nicht darstellen. In 2024 hat IBM die Übernahme von Hashi Corp bekannt gegeben. Ich bin gespannt, wie es mit den Produkten und deren Nutzung weitergeht. Hoffentlich gibt der nächste Bericht erste Einblicke.

Fazit

Durch die Arbeit in einem großen IT-Unternehmen mit einem starken eigenen Portfolio fällt es leicht, eine Betriebsblindheit für die Entwicklungen außerhalb des eigenen Kosmos zu entwickeln. Berichte wie der 2024 State of the Open Source Report helfen, der Betriebsblindheit entgegenzuwirken.

Ich habe nicht alle Kategorien des aktuellen Berichts im Detail betrachtet, sondern mir diejenigen herausgepickt, die mein persönliches Interesse ansprechen. Darüber in diesem Blog zu schreiben, hilft mir, über den Bericht und meine Erfahrungen zu reflektieren. Und wenn euch dieser Kommentar ebenfalls gefällt, freue ich mich umso mehr.

Möchte man den Hashwert eines Ubuntu-Images mit Hilfe der Prüfsumme überprüfen, geht man wie folgt vor.

Zuerst wird das Ubuntu-Image und die dazugehörige SHA256SUMS-Datei herunter geladen. Beide Dateien sollten sich im gleichen Verzeichnis befinden.

Prüfsummencheck

Danach führt man folgenden Befehl in diesem Verzeichnis aus, um die Prüfziffern zu checken.

sha256sum -c SHA256SUMS 2>&1 | grep OK

Wenn alles in Ordnung ist wird dies mit „OK“ bestätigt.

Wozu das Ganze?

Diese Art von Integritätsprüfung stellt sicher, dass das ISO-Image korrekt heruntergeladen wurde und dass die lokale Datei eine genaue Kopie der auf den Download-Servern gespeicherten Datei ist. Ein Fehler beim Download könnte zu einer beschädigten Datei führen, die bei der Installation unerwartete Probleme verursachen kann.

Weitere Beispiele

Das Ganze lässt sich natürlich auch auf andere Betriebssystem-Images anwenden.

Canonical hat Ubuntu 22.04.5 LTS am 12. September 2024 veröffentlicht. Dies ist das fünfte und letzte geplante Point-Release von Ubuntu 22.04 LTS (Jammy Jellyfish). Es bringt die neuesten Sicherheitsupdates und aktualisierte Komponenten. Ubuntu 22.04.5 LTS kommt sechs Monate nach Ubuntu 22.04.4 LTS. Es ist eine aktuelle Installationsversion für diejenigen, die Ubuntu 22.04 LTS auf einem […]

Der Beitrag Ubuntu 22.04.5 LTS ist ab sofort verfügbar erschien zuerst auf fosstopia.