Kodi 17 Krypton ist da, der Raspberry Pi wird zur elektronischen Nase und WordPress 4.7.2 stopft böse Lücke

5 Februar 2017 Kein Kommentar Autor: Jürgen (jdo)
  • Die Entwickler-Version LibreELEC 7.95.2 bringt die finale Version von Kodi 17 Krypton mit sich.
  • Obstbauern basteln an einer elektronischen Nase, die den Reifegrad von Früchten erkennen soll.
  • WordPress 4.7.2 stopft eine extrem kritische Security-Lücke
  • LibreOffice 5.3 via PPA und Snap verfügbar – das neue UI selbst testen setzt einen Klick voraus
  • Tails (The Amnesic Incognito Live System) 3 setzt 64-Bit-Prozessor voraus
  • Firefox OS gehört endgültig der Geschichte an

Kodi 17 Krypton – in LibreELEC 7.95.2 (8 Beta 2) schon vorhanden

Kodi 17 mit Codenamen Krypton ist fertig. Die sichtbarsten Neuerungen in Kodi 17 sind natürlich die beiden neuen Themes Estuary und Estouchy.

LibreELEC und Estuary: Serien

LibreELEC und Estuary: Serien

Wer das Multimediacenter über Google Play auf einem Android-Gerät installiert hat, der bekommt Kodi 17 automatisch aktualisiert. Das war bei meinem Nexus 7 der Fall. Ich musste nur Estouchy manuell einstellen.

Kodi 17 mit Estouchy auf einem Nexus 7

Kodi 17 mit Estouchy auf einem Nexus 7

Ein weiteres Highlight ist sicherlich die Umstellung des WebUIs auf Chorus 2. Somit kannst Du Kodi 17 komplett und übersichtlich via Browser bedienen und sogar Musik streamen. Videos funktionieren noch nicht.

Kodi 17 mit Chorus 2 bedienen

Kodi 17 mit Chorus 2 bedienen

Chorus 2 ist responsive und rufst Du es mit einem Smartphone auf, bekommst Du die Option einer Fernbedienung. Ich bevorzuge dennoch die offizielle Fernbedienungs-App Kore unter Android.

Chorus 2: Fernbedienung

Chorus 2: Fernbedienung

Andere Verbesserungen sind, dass die Einstellungen logischer unterteilt sind. Neulinge sollten sich somit wesentlich schneller zurechtfinden. Unter der Haube gibt es auch Verbesserungen beim Add-on Manager, der Musikbibliothek und dem Video-Player. Wer Kodi 17 unter Android einsetzen möchte, der braucht mindestens Android 5 Lollipop. Wer alle Änderungen und Neuerungen im Detail erfahren möchte, der kann sich die Veröffentlichung-Hinweise (Englisch) durchlesen.

Möchtest Du Kodi 17 nicht in Form von LibreELEC, sondern als Paket haben, wirst Du im Download-Bereich der Projektseite fündig. Wer Ubuntu oder Linux Mint verwendet, kann die neueste Kodi-Version immer über ein PPA installieren. Kodi befindet sich zwar auch in den Repositories von Ubuntu 16.04, allerdings ist das Version 15.x. Hast Du die Software installiert, dann entferne vor der Benutzung des PPAs die Pakete kodi kodi-bin kodi-data. Danach sieht das so aus:

sudo add-apt-repository ppa:team-xbmc/ppa
sudo apt-get update
sudo apt-get install kodi

Diesen Dreisprung kennst Du sehr wahrscheinlich.

LibreELEC 7.95.2 mit Kodi 17

LibreELEC 7.95.2 ist zwar eine Beta-Version auf dem Weg zu LibreELEC 8, bringt aber Kodi 17 Krypton bereits mit sich. Das System verwende ich schon länger auf einem Raspberry Pi 3 und es läuft sehr gut. Am einfachsten installierst Du Kodi 17 via LibreELEC auf einem Raspberry Pi 2 oder 3 und nimmst dazu am besten die von LibreELEC ausgegeben Anwendung, die sich LibreELEC USB_SD Creator nennt. Alternativ dazu ist es sehr einfach, Abbilder mit Etcher auf eine SD-Karte zu schreiben.

Die Entwicklung von Kodi 18 Leia ist schon in vollem Gange. Das System wurde zu Ehren der verstorbenen Carrie Fisher mit dem Codenamen Leia versehen. Star Wars Fans wissen natürlich warum

Elektronische Nase, die den Reifegrad von Früchten erkennt – natürlich mit Raspberry Pi

Die Bastel-Community um den Raspberry Pi hört niemals auf, mich zum Staunen zu bringen. Concrete Jungle baut Früchte an. Das Business wächst, die Bäume werden mehr und deswegen wird es immer komplexer, den Reifegrad der Früchte der jeweiligen Bäume zu ermitteln. Nun soll Technik weiterhelfen und eine elektronische Nase soll es richten.

Einfach gesagt sucht das Team nach der Richtigen Gasmischung. Wenn Früchte reifen, setzen Sie in erster Linie Ethylen frei. Aber darauf kann sich das Team anscheinend nicht alleine verlassen, da auch andere Komponenten eine Rolle spielen. Ich bin da kein Experte, war selbst noch nie eine Frucht – früher vielleicht mal ein Früchtchen.

Hübsch ist er nicht, der elektronische Giebel (Quelle: hackaday.io)

Hübsch ist er nicht, der elektronische Giebel (Quelle: hackaday.io)

Die elektronische Nase befindet sich noch in der Entwicklung und einer Testphase. Du kannst das Projekt bei Hackaday verfolgen. Die Raspberry Pi Foundation hat die Community aufgerufen, schlaue Vorschläge zu machen, wie sich die elektronische Nase verbessern lässt.

WordPress 4.7.2 – still und heimlich böse 0-Day-Lücke gefixt

Die 0-Day-Lücke in WordPress war böse und wurde mit Version 4.7.2 zum Glück ausgebessert. Gefunden und an WordPress gemeldet hat sie Sucuri. Das Problem wurde mit der WordPress REST API in 4.7.0 eingeführt.

Einer dieser REST-Endpunkte hat Zugriff erlaubt und Besucher der Website konnten jeden Beitrag der jeweiligen Website ansehen, ändern, löschen oder sogar neue Posts erstellen.

Sucuri hat mit dem Security Team von WordPress eng zusammengearbeitet, um das Security-Problem zügig zu lösen. An die Öffentlichkeit gingen die Security-Experten erst als das Update heraußen war und die meisten Seiten automatisch auf WordPress 4.7.2 aktualisiert wurden. Wer die automatischen Updates abgeschaltet hat und WordPress 4.7.x verwendet, der sollte schleunigst aktualisieren. Ansonsten ist WordPress offen wie ein Scheunentor.

Details und eine genaue Analyse der Security-Lücke findest Du bei sucuri.net. Schon gruselig das Ding.

LibreOffice 5.3 ist über das PPA verfügbar

Anwender von Ubuntu, Linux Mint und so weiter können LibreOffice 5.3 nun über das Fresh PPA installieren. Bei mir ist das Update gerade reingeschneit.

LibreOffice 5.3 über das Fresh PPA installieren

LibreOffice 5.3 über das Fresh PPA installieren

Wer das Fresh PPA bereits nutzt, bekommt das Upgrade natürlich automatisch. Wer es verwenden möchte:

sudo add-apt-repository ppa:libreoffice/ppa
sudo apt-get update
sudo apt install lbreoffice

Wer Ubuntu 16.04 oder ein Derivat mit installiertem snap im Einsatz hat, kann LibreOffice 5.3 ganz einfach so installieren und verwenden:

sudo snap install libreoffice

Da LibreOffice dann aber in einer sogenannten Sandbox läuft, kann es zu Einschränkungen kommen. Möglicherweise ist der Zugriff auf manche Ordner nicht gegeben und so weiter. Für einen Test ohne installieren zu müssen, sollte das Snap Image allemal taugen. Unter Linux Mint gibt es per Standard kein Snap und deswegen verwende ich das PPA.

Suchst Du die Optionen für das neue Aussehen oder UI (Stichwort MUFFIN), musst Du die experimentellen Funktionen aktivieren. Das geht so:

Extras ->Optionen -> Erweitert -> Experimentelle Funktionen aktivieren (kann instabil sein) -> OK

Danach fordert Dich LibreOffice zu einem Neustart auf. Nun findest Du unter

Ansicht -> Symbolleisten-Aussehen die Optionen Standard, Kompakt, Seitenleiste und Symbolband.

Bei LibreOffice 5.3 MUFFIN nutzen

Bei LibreOffice 5.3 MUFFIN nutzen

Übrigens: Nachdem ich die Option Symbolband (Notebookbar) aktiviert hatte, fand ich in LibreOffice 5.3 keine Option, wieder den Standard einzustellen. Unter ./config/libreoffice (oder eben Dein Konfigurationspfad von LibreOffice) gibt es irgendwo eine Datei mit Namen registrymodifications.xcu. Schließe LibreOffice, suche in der Datei nach Notebookbar und ersetze das mit Default. Also bei mir hieß die Zeile so

<item oor:path="/org.openoffice.Office.UI.ToolbarMode/Applications/org.openoffice.Office.UI.ToolbarMode:Application['Writer']"><prop oor:name="Active" oor:op="fuse"><value>Notebookbar</value></prop></item>

Starte ich LibreOffice 5.3 nun wieder, sieht alles normal aus. Wenn jemand eine schnellere Möglichkeit kennt oder ich etwas im GUI übersehen habe, bedanke ich mich schon mal für Tipps.

Tails 3.0 läuft nur noch auf 64-Bit-Prozessoren

Die Entwickler von Tails (The Amnesic Incognito Live System) stellen die Unterstützung für 32-Bit ein. Tails 3.0 läuft demnach nur noch auf Rechnern mit 64-Bit. Der Schritt ist irgendwie auch verständlich, da 32-Bit-Rechner langsam in der Versenkung verschwinden. Eigenen Recherchen zufolge verwendeten Anfang 2016 nur noch vier Prozent der Tails-Anwender einen Computer mit 32-Bit (ob die Jahreszahl ein Vertipper ist? Ich weiß es nicht …). Die meisten der 32-Bit-Rechner sind mindestens zehn Jahre alt und die Spezies ist ganz klar vom Aussterben bedroht. Selbst die Winzlinge wie der Raspberry Pi 3 sind schon 64-Bit, wobei es keine Tails-Version für den Pi gibt.

Wenn Du überprüfen möchtest, ob Dein Rechner 64-Bit ist, dann hilft der Befehl auf der Kommandozeile:

uname -m

Geplant ist die Umstellung mit der Veröffentlichung von Tails 3.0. Der Termin dafür ist der 13. Juni 2017. Mehr dazu findest Du hier.

Außerdem ist der erste Veröffentlichungs-Kandidat von Tails 3.0 verfügbar. Wie bereits erwähnt ist ein 64-Bit-Prozessor notwendig. Die Entwickler haben außerdem den Greeter oder Begrüßungsbildschirm komplett überarbeitet und die GNOME Shell verwendet per Standard das dunkle Theme.

Neuer Greeter von Tails 3.0 (Quelle: tails.boum.org)

Neuer Greeter von Tails 3.0 (Quelle: tails.boum.org)

Whisker Menu 2.1.0 ist veröffentlicht

Das Whisker Menu ist ein alternatives Startprogramm für Anwendungen unter Xfce. Du kannst Favoriten anlegen und Anwendungen sehr einfach über die Kategorien finden. Weiterhin ist es möglich, dass Du einfach zu Tippen anfängst und das Whisker Menu macht Vorschläge.

Ab sofort ist Whisker Menu 2.1.0 verfügbar. Diverse Bugs wurden ausgebessert und es gibt einige Updates bei den Übersetzungen.

Whisker Menu 2.1.0 ist fertig (Quelle: gottcode.org)

Whisker Menu 2.1.0 ist fertig (Quelle: gottcode.org)

Krita 3.1.2

Krita 3.1.2 ist da. Es handelt sich um eine erste Wartungs-Version aus der Reihe 3.1. Allerdings haben die Entwickler der Software auf ein paar neue Funktionen spendiert. Die Entwickler arbeiten derzeit an Audio-Unterstützung für Animationen. Es handelt sich aber um eine experimentelle Funktion, die in den AppImages für Linux noch nicht enthalten ist.

Mithilfe eines Klicks kannst Du in den Einstellungen HiDPI aktivieren. Alle weiteren Neuerungen und Änderungen findest Du in der offiziellen Ankündigung. Dort findest Du auch Download-Links für Linux und Windows. Hier ist der Link zum AppImage (Linux 64-Bit): krita-3.1.2-x86_64.appimage.

Wer Ubuntu, Linux Mint und so weiter verwendet, kann Krita 3.1.2 auch über das Krita Lime PPA installieren. Weiterhin haben die Entwickler angekündigt, dass ein Snap Image bald im Ubuntu App Store verfügbar sein wird.

Wer sehen möchte, was sich mit Krita so anstellen lässt, der kann ab sofort das Buch Made with Krita 2016 vorbestellen. Das Buch kostet 19,95 Euro (ohne Versandkosten). Die Versandkosten betragen international 11,25 Euro und innerhalb der Niederlande 3,65 Euro. 

Made with Krita 2016 (Quelle: krita.org)

Made with Krita 2016 (Quelle: krita.org)

Vivaldi 1.7.735.29 mit Verlauf

Vivaldi 1.7.0 steht laut Aussagen der Entwickler unmittelbar vor der Türe. Vorher gibt es aber noch eine neue Funktion. Dem Browser wurde ein Verlauf spendiert.

Vivaldi 1.7.x mit Verlauf

Vivaldi 1.7.x mit Verlauf

Ebenso wirst Du visuell darauf hingewiesen, wenn Du in einem Formular ein Passwort über eine unverschlüsselte Verbindung eingibst. Hier geht es zum Download des aktuellen Snapshots.

Bruce Schneier über das IoT: Wir sollten nicht alles mit dem Internet verbinden wollen!

Security-Papst Bruce Schneier sorgt sich in einem langen Artikel über die digitale Zukunft und das IoT (Internet of Things / Internet der Dinge). Einleitend weist er darauf hin, dass letztes Jahr Twitter durch digitale Videorekorder lahm gelegt wurde. Jemand hat also die DVRs und unsichere Webcams, Router und so weiter benutzt, um wie der Elefant im Porzellanladen zu wüten. Reddit, Netflix und noch viele andere Websites waren von dem Angriff betroffen.

Nun haben wir schon Probleme, die momentan mit dem Internet verbundenen Dinge auf dem neuesten Stand und sicher zu halten. Das IoT wird die Anzahl der Geräte aber vervielfachen. Wir opfern Security für immer mehr Funktionen und günstige Preise. Wird der Support für ein Gerät eingestellt und es findet sich nachträglich eine Security-Lücke, dann gehört das Gerät eigentlich vom Netz. Aber wer kümmert sich schon darum?

Schneier schreibt, dass wir nicht mehr länger mit eingebetteten Computern haben, sondern Computer, an die wir Sachen anflanschen. Diese Dinge haben Sensoren und wir würden derzeit ein Internet basteln, das fühlt, denkt und ausführt. Das sei die klassische Definition eines Roboters. Wir erschaffen also gerade einen weltweiten Roboter. Bei diesem Punkt bin ich etwas hin und her gerissen. Denkendefühlende und selbständig ausführende Maschinen können auch Leben retten. Egal, der Punkt ist für mich streitbar.

Das IoT lässt mich im derzeitigen Zustand schaudern

Auf jeden Fall ist Tatsache, dass jeder Computer hackbar ist. Der Artikel von Schneier ist recht lang, aber absolut lesenswert. Über manche Punkte kann man sicherlich diskutieren, aber der Beitrag regt auf jeden Fall zum Denken an. Ich bin auf jeden Fall auch der Meinung, dass wir nicht alles mit dem Internet verbinden müssen. Ich liebe Technik und digitales Spielzeug, bin aber auch Realist. Das IoT macht mir im derzeitigen Zustand mit Blick auf die Security Angst. Eine Lösung ist noch nicht in Sicht. Die muss unbedingt zuerst her – sonst wird das böse enden.

Das Problem ist, dass die Billigheimer-Hersteller von Geräten einfach Zeug in einem irren Tempo rauspfeiffen wollen. Mit jeder neuen Iteration wird der Support für ältere Geräte eingestellt. Kennt man ja von den Heim-Routern. Oder wer macht sich die Mühe, Upgrades einzuspielen? Die wenigsten. Irgendwann haben wir dann Millionen anfällige Geräte, die mit dem Internet verbunden sind … nicht gut …

Kurz notiert

Das Debian Team hat einen zweiten Veröffentlichungs-Kandidaten für den Debian 9 Stretch Installer freigegeben. Der os-prober wurde laut eigenen Angaben maßgeblich verbessert. Das ist die Komponente, die andere Betriebssysteme auf dem gleichen Rechner findet und entsprechende Einträge in das Bootmenü tätigt.

Fedora 26 wird mit der Desktop-Umgebung GNOME 3.24 ausgeliefert. Außerdem gibt es Unterstützung für das Erstellen von LVM RAID. Spannende Sache.

Gimp 2.8.20 mit einigen Bugfixes ist veröffentlicht. Den Quellcode gibt es im Download-Bereich der Projektseite. Interessant ist auch ein Ausblick zu GIMP 2.10 und GIMP 3.0. Im Speziellen wird darauf eingegangen, was eine Veröffentlichung von GIMP 2.10 noch im Wege steht und wie der Fahrplan für GIMP 3.0 aussieht. Im letzten Absatz erfährst Du, dass es bald Flatpack Builds von GIMP geben soll. Dann kannst Du Entwickler-Versionen testen, ohne selbst kompilieren zu müssen.

Genau wie im Dezember 2016 hat die Hardware-Umfrage bei Steam auch für den Januar 2017 ergeben, dass der Marktanteil von Linux bei 0,80 Prozent liegt. Witzig ist, dass Windows 10 verloren und Windows XP wieder zugenommen hat.

Steam-Umfrage für Linux im Januar 2017

Steam-Umfrage für Linux im Januar 2017

Windows bei Steam im Januar 2017 - XP rauf?

Windows bei Steam im Januar 2017 – XP rauf?

Aus für Firefox OS

Mozilla tritt Firefox OS wohl endgültig in die Tonne. Für Smartphones wurde das Betriebssystem ja schon länger eingestellt und Firefox OS sollte nur noch auf Fernsehern und bei IoT zum Einsatz kommen. Von der Schließung der Gruppe Connected Devices sind 50 Mitarbeiter betroffen. Es ist noch noch ganz klar, wer gehen muss und wer in anderen Abteilungen unterkommt. Mozilla will den Fokus in Zukunft auf die Entwicklung neuer Technologien für verbundene Geräte legen, aber keine kommerziellen Produkte mehr auf den Markt bringen. Wenn ich mir die Geschichte von Mozilla so ansehe, ist das eine gute Idee. Was mache ich nun mit meinem ZTE Open? Vielleicht ins eigene Museum damit? 🙂

Wine 2.1 ist da. Die Entwickler haben sich um Fixes gekümmert, die während des Code Freeze für Wine 2.0 nicht mehr einfließen konnten. Außerdem gibt es weitere Shader Model 5 Instructions und Verbesserungen beim Direct2D Rendering. In PlayOnLinux habe ich die neueste Entwickler-Version noch nicht gesehen. Sie sollte aber bald auftauchen.

Einen sehr schönen Tipp, wie Du das kostenlose VPNGate mit Linux nutzen kannst, gibt es bei Webupd8.org. Von den beiden Lösungen finde ich VPNGate with Proxy attraktiver. Das sehr pragmatische autovpn hat aber auch was.

Wttr.in sprich nun auch Deutsch! Das Wetter in ASCII – mehr braucht der Mensch nicht. Weg mit dem ganzen modernen, bunten Quatsch! 🙂

Die Raspberry Pi Foundation warnt vor gefälschten Pi-Gehäusen und ärgert sich auch darüber. Also Gehäuse für den Raspberry Pi gibt es ja viele, aber es sind schlechte Kopien des Originals im Umlauf. In einem Blog-Beitrag zeigt die Raspberry Pi Foundation die Unterschiede auf. Die bösen Buben sind angeblich Fälscher aus China. Das sollen die Pi-Jungs gleich mal dem Trump melden, der wird die Chinesen dann schon katholisch machen!

Nette Pi-Konstellation

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten