Gut einen Monat nach RHEL 7.3 ist diese Woche auch CentOS 7.3 fertig geworden. In der CentOS-Nomenklatur lautet die Versionsnummer 1611. Diese Zahl bezieht sich auf den Nov. 2016, was ein wenig verwirrend ist: Fertig wurde CentOS 7.3 ja erst im Dezember. Wie auch immer …
Geänderte SSH-Server-Konfiguration von Raspbian
Wenn Sie in der Vergangenheit Raspbian installierten, egal, ob mit NOOBS oder durch die direkte Übertragung des Raspbian-Images auf eine SD-Karte, war der SSH-Server standardmäßig aktiv. Jeder, der eine Netzwerkverbindung zum Raspberry Pi herstellen konnte, konnte sich als pi
mit dem bekannten Passwort raspberry
einloggen und hatte dann per sudo
uneingeschränkte Rechte. Es wird natürlich überall empfohlen (auch in allen Auflagen unseres Raspberry-Pi-Buchs), das Default-Passwort von pi
sofort zu ändern, aber wen kümmern schon solche Empfehlungen :-(
Immer mehr Pis sind so in Netzwerke integriert, dass sie auch aus dem Internet erreichbar sind. Unter dem Eindruck der Sicherheitskatastrophen der letzten Monate (z.B. Verwundbare Router oder Botnets aus gehackten Webcams) haben sich die Raspbian-Entwickler endlich zu ein klein wenig mehr Sicherheit per Default entschlossen: Bei aktuellen Raspbian-Images ist der SSH-Dienst zwar installiert, aber standardmäßig nicht aktiv. Wie Sie SSH weiterhin verwenden können, erklärt dieser Beitrag.
Fedora 25
Seit 2013 sprechen die Fedora- und Ubuntu-Entwickler davon, das X Window System durch einen neuen Anzeige-Server zu ersetzen. Fedora favorisiert das distributionsübergreifende Wayland-Projekt, Ubuntu dagegen die Eigenentwicklung Mir.
Es hat zwar länger gedauert als erwartet, aber Fedora hat das Rennen auf jeden Fall gewonnen: Fedora 25 verwendet standardmäßig Wayland, sofern die Grafiktreiber mitspielen, andernfalls automatisch das immer noch vorhandene X Window System. Die meisten Anwender werden den Umstieg freilich gar nichts bemerken, weder in positiver noch in negativer Hinsicht. Die Vorteile des Abschieds vom X Window System sind eher technischer Natur und werden wohl erst in ein paar Jahren deutlich spürbar sein, wenn auch der Desktop und seine Anwendungsprogramme für Wayland optimiert sind.
iPROT 3.0 ist fertig
iPROT ist eine web-basierte Software zum Verfassen und Versenden von Protokollen. Der entscheidende Vorteil im Vergleich zu Word oder anderen Textverarbeitungsprogrammen besteht darin, dass iPROT Protokolle »versteht«. Offene Punkte werden von einer Besprechung zur nächsten übernommen. Eine umfassende Suchfunktion beantwortet Fragen wie:
- Wann wurde xy beschlossen?
- In welcher Reihenfolge wurden welche Entscheidungen getroffen?
- Welche offenen Aufgaben hat eine Person / eine Firma im aktuellen Projekt oder auch in allen mit iPROT verwalteten Projekten?
DKIM-Konfiguration für Postfix
DomainKeys Identified Mail (DKIM) ist ein Verfahren zur automatischen Signatur von Mails bzw. zur Überprüfung der Signatur. DKIM-signierte E-Mails können zweifelsfrei ihrem Absender zugeordnet werden. Obwohl DKIM kein Kriterium zur Spam-Erkennung ist, betrachten manche Mail-Provider DKIM-signierte Mails als vertrauenswürdiger. Die Konfiguration von DKIM kann somit (manchmal) vermeiden, dass eigene Mails vom Empfänger als Spam betrachtet werden.
Dieser Artikel erläutert die Hintergründe von DKIM und zeigt, wie der eigene Mail-Server konfiguriert werden kann, um ausgehende Mails DKIM-konform zu signieren. Ich gehe davon aus, dass bereits ein funktionierender Mail-Server mit Postfix eingerichtet wurde und dass das ganze System unter Ubuntu läuft. Bei anderen Distributionen wird es vermutlich kleinere Abweichungen geben, das Prinzip bleibt aber natürlich unverändert.
openSUSE Leap 42.2
Auch einem Jahr nach der Freigabe der ersten Leap-Version (openSUSE Leap 42.1) ist mir nicht so recht klar geworden, welche Nische im Linux-Universum openSUSE Leap besetzt bzw. besetzen will. Am ehesten ist openSUSE wohl die Distribution der verbliebenen KDE-Fans.
Fest steht, dass das SUSE-Team gerade die zweite Version freigegeben hat. Also habe ich einen kurzen Blick darauf geworfen …
Unity in virtuellen Maschinen beschleunigen (unity-lowgfx)
Für Ubuntu 16.10 wurde eine Kombination von Compiz-Einstellungen entwickelt, die die Anzahl der Grafikeffekte bei der Darstellung des Desktops stark reduziert (unity-lowgfx
). Gerade in virtuellen Maschinen, in denen das Grafiksystem deutlich langsamer ist als auf echter Hardware, ermöglicht diese Compiz-Einstellung eine flüssigere Bedienung des Desktops. unity-lowgfx
steht mittlerweile auch unter Ubuntu 16.04 zur Verfügung (vorausgesetzt, alle Updates sind installiert).
Unity in virtuellen Maschinen beschleunigen (unity-lowgfx) weiterlesen
Swift-3-Buch erschienen
Seit heute ist die eBook-Ausgabe meines Buchs Swift 3 — Das umfassende Handbuch beim Rheinwerk-Verlag erhältlich. Wenn Sie lieber die gedruckte Version lesen wollen, müssen Sie noch zwei Wochen Geduld haben. (Update 2.12.2016: auch die gedruckte Ausgabe sollte mittlerweile in allen Buchhandlungen inkl. Amazon eingetroffen sein.)
Postfix-TLS-Optionen
Die Einstellung der TLS-Optionen der E-Mail-Servers Postfix ist nicht gerade trivial. Dieser Beitrag versucht, die Hintergründe der wichtigsten Verschlüsselungsoptionen von Postfix ein wenig zu erhellen. Dabei beziehe ich mich auf Ubuntu 14.04 und 16.04. Sinngemäß sollten die meisten Informationen aber auch für Postfix-Installationen auf anderen Distributionen gelten.
SVN+SSH unter Windows nutzen
Vor einiger Zeit habe ich hier im Blog beschrieben, wie man einen SVN-Server mit SSH-Zugang einrichtet. Die Nutzung eines derartigen Accounts unter macOS und Linux ist vollkommen unkompliziert, zum erstmaligen Aus-Checken reicht ein Kommando:
svn co svn+ssh://<user-name>@<host-name>/home/svn-repos/mein-projekt
Danach cd mein-projekt
, svn update
, svn add datei
, svn commit -m 'bla bla'
etc.
Was aber, wenn auf dem Client-Rechner Windows läuft? Dann ist — wie immer — alles ein wenig komplizierter. Diese Anleitung zeigt, wie Sie mit Putty und TortoiseSVN ans Ziel kommen.