Nachdem ich den ziemlich euphorischen Testbericht auf omg-ubunutu gelesen habe, wollte ich mir selbst nochmal ein Bild von der aktuellen Version von Pop!_OS machen.
Pop!_OS 20.04
Fedora 32
Die Pünktlichkeit, mit der Fedora-Versionen aktuell erscheinen, erinnert an ein Schweizer Uhrwerk — oder an Ubuntu. Auch die Software-Komponenten sind natürlich ganz ähnlich wie die bei Ubuntu, wenn auch mit dem kleinen Unterschied, dass Fedora mitunter noch eine Versionsnummer weiter ist (Kernel 5.6, gcc 10, Samba 4.12, Postfix 3.4).
Ubuntu 20.04
Die Entwicklung von Ubuntu 20.04 hat mich untypisch wenig berührt — vermutlich, weil ich gerade an keinem Linux-Buch arbeite und insofern keine Notwendigkeit bestand, frühe Betas zu testen. Außerdem läuft Ubuntu 19.10 auf meinem primären Notebook aktuell so rund, dass ich überhaupt keinen Update-Drang verspüre. (Ich werde das Update in den nächsten Wochen natürlich dennoch durchführen.)
Vielleicht liegt es auch daran, dass Ubuntu 20.04 ein (weiteres) Release ist, das keine spannenden neuen Features bietet. Das klingt kritischer, als ich es meine: Für den täglichen Betrieb ist mir nichts lieber als ein stabiles Betriebssystem, das mir einerseits aktuelle Versionen der von mir eingesetzten Programme bietet aber andererseits keinen Ärger bereitet. Und diesbezüglich kann Ubuntu 20.40 (zumindest in meinen ersten Tests) durchaus punkten.
Sunsetting ebooks.kofler
Die letzten acht Jahre habe ich immer genau um diese Zeit ein neues E-Book zu Ubuntu 12.04, 14.04, 16.04 und 18.04 veröffentlicht. Diese Periodizität findet heuer leider ihr Ende.
Ich habe mich dazu entschieden, den Betrieb von ebooks.kofler mit Jahresende einzustellen. (Der Verkauf via amazon ist bereits beendet.) Aufwand und Einnahmen für das Projekt ebooks.kofler stehen in keinem vernünftigen Verhältnis mehr zueinander. Mein publizistischer Fokus bleibt damit bei »traditionellen« Büchern (bzw. Buch/E-Book-Kombinationen), die ich natürlich weiterhin für den Rheinwerk Verlag schreibe.
Einige ausgewählte Titel von ebooks.kofler, die noch nicht komplett veraltet sind, werde ich ab 1.4.2021 (kein Aprilscherz) zum freien Download anbieten.
Sichere Passwort-Hashes in Java und Kotlin
Dass Passwörter nicht im Klartext gespeichert werden dürfen, sollte mittlerweile Allgemeinwissen sein: Sollte aus irgendeinem Grund die Benutzerdatenbank kompromittiert werden, bekäme der Angreifer Zugriff auf sämtliche Passwörter.
Lange Zeit lautete die Empfehlung, zuerst MD5-, dann SHA1- und schließlich SHA2-Hashes mit einem zufälligen Salt zu verwenden. Allerdings gelten die MD5- und SHA1-Algorithmen mittlerweile als unsicher. Bei SHA2 gibt es zwar noch keine fundamentalen Sicherheitsprobleme, aber der Algorithmus ist zu schnell. Sofern die Implementierung der Hash-Funktion bekannt ist, können CPUs/GPUs Millionen wenn nicht Milliarden von Passwörter pro Sekunde testen. Das ist besonders dann fatal, wenn unsichere Passwörter in der Art von 123456 oder topsecret zum Einsatz kommen, die in entsprechenden Passwort-Wörterbuchdateien an den ersten Stellen enthalten sind.
Bücher kaufen in der Corona-Krise
Liebe LeserInnen, als erstes wünsche ich Ihnen natürlich, dass Sie gesund sind und es auch bleiben! Sollte das der Fall sein, haben Sie in diesen Wochen vielleicht mehr Zeit als sonst, sich in neue Technologien einarbeiten. Leider ist der Kauf von Büchern aktuell schwierig — eine äußerst unangenehme Situation nicht nur für IT-interessierte Leser, sondern auch für Autoren und Verlage.
JavaFX-Programm mit Gradle
Seit JavaFX aus dem JDK entfernt wurde, ist es nicht mehr ganz einfach, ein minimalistisches JavaFX-Programm zu entwickeln. In der 3. Auflage meines Java-Grundkurses zeige ich, wie Sie die JavaFX-Bibliotheken manuell herunterladen und dann in ein IntelliJ-Projekt integrieren (Veränderung der Modulabhängigkeiten und der VM-Optionen). Das funktioniert, die resultierenden IntelliJ-Projekte laufen wegen der starr eingestellten Pfade aber nicht auf einem anderen Rechner. Besser ist es, das Build-Tool Gradle zu Hilfe zu nehmen.
Docker (2. Aufl.) erschienen
Docker ist seit einigen Jahren die Schlüsseltechnologie abseits aller Programmiersprachen, die den Arbeitsalltag zahlloser Entwickler enorm vereinfacht. Docker ermöglicht es, Sprachen, Server, Linux-Umgebungen etc. in beliebigen Versionen parallel zueinander zu installieren und auszuführen — und das unter Linux, Windows und macOS.
In unserem Docker-Buchs geben wir eine Einführung in den Umgang mit Docker und präsentieren eine ganze Sammlung von Anleitungen und Beispielen aus der Praxis. Für die 2. Auflage haben wir das Buch komplett aktualisiert. Ganz neu ist ein Anhang zu »Podman«, einer weitestgehend syntax-kompatiblen Alternative zu Docker unter Red Hat/Fedora/CentOS.
Von CentOS zu Oracle?
CentOS ist seit Ende Oktober 2019 nicht mehr in der Lage, Updates für CentOS 8 zur Verfügung zu stellen (siehe CentOS 8: Sechs Wochen ohne Updates). Von CentOS 8.1 ist keine Spur, auf der Statusseite ist kein Fortschritt zu erkennen.
Fast noch befremdlicher: Es scheint niemanden zu stören. Google-Suchen nach centos 8 updates missing oder centos 8 no updates liefern kaum relevante Ergebnisse. Weder auf den CentOS-Mailing-Listen noch im CentOS-Forum ist das mehrwöchige Ausbleiben von Updates ein Thema. Ist CentOS 8 ganz einfach noch nicht bei den Anwendern angekommen? Oder ist es tot und nur ich habe es nicht bemerkt?
Kostenlose Alternativen zu RHEL 8 gibt es nicht viele. Scientific Linux wird nur noch für Version 7 gepflegt, eine Version 8 wird es nicht geben. Damit bleibt eigentlich nur Oracle. Die Firma bietet ihren Red-Hat-Klon unter dem Namen »Oracle Linux« sowohl kostenlos als auch kommerziell an. Zahlende Kunden erhalten Support und Zugang zu Kernel-Live-Patches.
CentOS 8: sechs Wochen ohne Updates
Die Überschrift sagt eigentlich schon alles: Ich habe seit sechs Wochen keine Updates mehr für meine CentOS-8-Systeme erhalten. (Ich beziehe mich dabei auf die zwei wichtigsten Paketquellen, Base und AppStream, jeweils für die Architektur x86_64.) Sicherheitstechnisch ist das sub-optimal, gelinde formuliert.
Update 23.12.2019: CR-Paketquelle aktivieren (siehe unten)
Update 15.1.2020: CentOS 8.1 (in der CentOS-Nomenklatur »CentOS 8.1 [1911]«) ist fertig. Wer CentOS 8 installiert hat, bekommt nun endlich — nach 10 Wochen — wieder Updates.
Update 18.5.2020: Erneut keine Updates, diesmal wegen dem noch nicht durchgeführten Update auf Version 8.2. Zeitverlauf:
- RHEL 8.2: 21.4.2020
- Oracle Linux 8, Update 2: 6.5.2020
- CentOS 8.2: unklar, bis jetzt nicht verfügbar, d.h. wieder seit vier Wochen keine Updates