Bevor ich in den Urlaub fahre, muss ich euch noch schnell eine Geschichte erzählen, bei der ich am eigenen Leib erfahren durfte, wie man Anwender mit Sicherheitsmechanismen frustrieren kann.
Wir haben einen Dienstleister, dessen webbasiertes Angebot per Single-Sign-On von unseren Dienstrechnern angemeldet werden kann. So lange man nur Informationen abrufen will, ist alles gut. Will man aber Änderungen an Konfigurationen durchführen, prüft die Anwendung, ob das verwendete Passwort nicht älter als 60 Tage ist. Man muss das Kennwort dann ändern, wofür natürlich das aktuelle Passwort benötigt wird. Aufgrund des Single-Sign-On-Verfahrens hatte ich das Kennwort nicht mehr parat, ist aber kein Problem, sagt die Anwendung, man kann sich einfach ausloggen und dann die "Passwort vergessen"-Option auswählen. Ich melde mich also ab, werde auf die Anmeldeseite weitergeleitet und was passiert? Genau, das Single-Sign-On meldet mich sofort wieder an.
Letztendlich hatte ich nur die Möglichkeit, die Seite auf einem Rechner ausserhalb unseres Büronetzes aufzurufen und dort die "Passwort vergessen"-Funktion auszuführen. Die Mail dazu kam natürlich auf meinen Bürorechner (Gnarf). In der Mail erwartete mich nicht der übliche Link zu einer Seite, auf der ich mein Passwort neu setzen konnte, sondern sie enthielt einen "Sicherheitscode" aus einer 7-stelligen Buchstaben/Zahlenfolge, die ich dann auf dem separaten Rechner zusammen mit dem neuen Kennwort eingeben sollte. Gesagt, getan, funktionierte aber nicht. Egal wie oft ich den "Sicherheitscode" eingab, er wurde stets abgelehnt. Irgendwann habe ich dann aus einem Impuls heraus den Sicherheitscode in der Mail mal markiert. Moment, war da ein Leerzeichen hinter der Zeichenfolge? Ich konnte es kaum glauben, aber nachdem ich den Code mit einem abschließenden Leerzeichen eingab, funktionierte das Setzen des neuen Kennworts.
Mal ehrlich, ein Leerzeichen am Ende eines Codes, den man eingeben soll zu generieren, ist schon "Bastard Operator from Hell"-würdig.
Nach 26 Monaten Entwicklungszeit hat das Debian-Projekt die neue Version 9 der freien Linux-Distribution freigegeben.
Neben aktualisierten Version der enthaltenen Softwarepakete hebt das Team besonders hervor, das als Standard MySQL-Variante nun MariaDB verwendet wird. Bestehende MySQL-Versionen werden beim Update auf MariaDB migriert. Außerdem werden der Browser Firefox und der Mailclient Thunderbird nun wieder mit ihren ursprünglichen Namen und nicht mehr als Iceweasel und Icedove ausgeliefert. Wie immer sind in einer neuen Debian-Version nicht die aktuellsten Versionen von Softwarepaketen enthalten, sondern solche, die das Projektteam für stabil genug hält. Einen guten Überblick über weitere Neuerungen bietet der Blogpost zur Freigabe von Stretch.
Support für ältere Debian-Versionen
Debian 9 wird durch das Debianprojekt und das LTS-Team für die nächsten fünf Jahre gepflegt. Und was geschieht mit den alten Debian-Versionen? Debian 6 "Squeeze" ist End-of-Life, erhält also keine Updates mehr und sollte daher nicht mehr genutzt werden. Debian 7 "Wheezy" erhält momentan vom LTS-Team noch Updates bis Mai 2018. Debian 8 "Jessie" wechselt zunächst traditionsgemäß für 12 Monate in den "OldStable"-Zweig und wird weiter gepflegt, danach ist die Übernahme der Pflege durch das LTS-Team geplant, so dass man "Jessie" noch bis April 2020 mit Sicherheitsupdates versorgen kann.
Die letzte Woche war etwas stressig, daher komme ich erst jetzt dazu, etwas zur neuen Ausgabe des S9y InfoCamp Podcasts zu schreiben.
Das S9y InfoCamp ist ein Podcast von Robert und Matthias zu allen Themen rund um Serendipity, die beste Blogengine der Welt. Die beiden laden hierzu auch immer mal Gäste zu ihren Podcast-Folgen ein.
In der Ausgabe 27 durfte ich zum zweiten mal zu Gast sein. Leider konnte Matthias diesmal aus terminlichen Gründen nicht dabei sein, so dass Robert und ich allein über das letzte Serendipity-Treffen plauderten. Wer also mal reinhören möchte, hier geht es zum Blogartikel mit den Links und Infos zur aktuellen Ausgabe.
Wie sehr müssen doch die Menschen, die das bejubeln, davon überzeugt sein, dass eine Aushöhlung der Menschenrechte sich immer nur auf andere und nie auf sie selbst auswirken wird.
Die Filmmusik von Back To The Future ist ja eh schon ziemlich genial. Wie das kleine Mädchen das auf einer Orgel interpretiert, setzt noch mal eins drauf.
Zeitgleich mit der Mutter-Distribution Ubuntu ist auch der KDE-Ableger Kubuntu in der Finalen Version 17.04 erschienen und kann vom Ubuntu-Server heruntergeladen werden. Ein Update von der letzten Version ist ebenfalls möglich. Wenn das Update in den regulären grafischen Update-Tools nicht angezeigt wird könnt ihr es aus einem Terminal mit der Befehlszeile
Ein Update von einer früheren Version als der 16.10 wird nicht unterstützt und ist auch nicht empfehlenswert.
Nach der Installation empfängt euch der neu gestaltete Anmeldebildschirm.
Nach der Anmeldung seht ihr dann den aufgeräumten Desktop. Außer dem neuen Hintergrundbild fällt mir noch auf, dass das Icon für den Anwendungsstarter nun nicht mehr das KDE-, sondern das Plasma-Logo ist. Ansonsten sind Plasma- und KDE-Anwendungen auf den neuesten Stand gebracht und auch einige andere Anwendungen in neuer Version enthalten. Eine Liste findet ihr auch in den offiziellen Release-Notes.
Wenn ihr schon KDE mit Plasma 5 benutzt, wird es für euch bei der Gestaltung und Funktion des Desktops keine großen Überraschungen geben. Ein Update für Nutzer, die nicht eine LTS-Version benutzen ist dennoch empfohlen, denn der Support für Nicht-LTS-Versionen ist immer nur für neun Monate gewährleistet.
Am Wochendende vom 7. bis 9. April 2017 war es wieder soweit. Entwickler und Benutzer der besten Blogengine der Welt trafen sich im Linuxhotel in Essen zum traditionellen S9YCamp. Ich bin froh, dass ich es auch in diesem Jahr wieder einrichten konnte, dabei zu sein.
Wir waren insgesamt zu siebt. Da wieder alle "usual suspects" anwesend waren, konnten wir gleich nach dem ersten (inzwischen auch schon traditionellen) Pizza-und-Getränke-Abend* mit der Arbeit loslegen. Wir hatten uns viel vorgenommen, unter anderem stand das Release der Version 2.1.0 an, die schon seit vielen Wochen im Status eines Release-Candidates schmorte. Und so wurde die Version 2.1.0 tatsächlich am Samstagabend veröffentlicht. Außerdem haben wir eine erste Sichtung unserer Plugins vorgenommen, um veraltete und nicht mehr funtkionsfähige Plugins zu indentifizieren. Mehr dazu gibt es in den nächsten Wochen im Forum.
Leider (oder vielleicht auch zum Glück) haben wir am späten Abend dann noch einen Bug im neuen Release entdeckt, der etwas tricky zu entdecken und schließlich spät nachts auch behoben werden konnte. Und so kam es dann am Sonntag frühmorgens zu einem weiteren Release, der nun aktuellen Version 2.1.1, die nun auch mit PHP7 kompatibel ist. Alles zu den neuen Funktionen und Features findet ihr natürlich im zugehörigen Releaseposting des S9Y-Blogs.
Die Zeit beim S9YCamp ist wieder viel zu schnell verflogen und um die Mittagszeit machten sich alle nach und nach auf den Heimweg. Es waren wieder ein paar sehr schöne und interessante Tage und ich denke, wir alle haben wieder viel neue Motivation mitgenommen, weiter an diesem tollen Opensource-Projekt mitzuarbeiten. Natürlich sind wir immer auf der Suche nach neuen Mitstreitern, nehmt einfach Kontakt zu uns auf.
* der eventuell im nächsten Jahr ein Burger-und-Getränke-Abend wird
Falls ihr auf Debian Jessie den Browser Firefox nutzt, habt ihr sicherlich auch die Paketquellen für die Backports von mozilla.debian.net im Einsatz, um die aktuellen Firefox-Versionen nutzen zu können.
Ab sofort sind dort allerdings die Zweige Release, Beta und Aurora nicht mehr verfügbar. Das liegt daran, dass die nächsten Versionen von Firefox die Programmiersprache Rust voraussetzen, die in Debian Jessie nicht verfügbar ist.
Das Mozilla-Team empfiehlt, das man die Paketquellen auf einen der ESR-Zweige umstellt, um auch weiterhin Updates für den Internetbrowser zu erhalten. Die ESR-Zweige bieten einen verlängerten Support für bestimmte Versionen von Firefox. Ihr habt hier die Möglichkeit, zwischen ESR45 und ESR52 zu wählen, letzterer ist hier zunächst auch meine Wahl.
