LibreELEC 9 mit Kodi 18 steht zum Download oder Upgrade bereit – tolle Neuerungen!

4 Februar 2019 4 Kommentare Autor: Jürgen (jdo)

Benutzt Du auf einem Raspberry Pi ebenfalls LibreELEC? Dann hast Du vielleicht auch eingeblendet bekommen, dass ein Upgrade zur Verfügung steht. LibreELEC 9 ist ab sofort verfügbar und wie der Codename schon vermuten lässt, ist Kodi 18 Leia enthalten. Es gibt aber nicht nur eine neue Kodi-Version. LibreELEC ist JeOS (Just enough Operating System) für Kodi und auch auf Betriebssystemebene gibt es ein paar Highlights.

Es ist ein Upgrade auf LibreELEC 9 verfügbar!

Es ist ein Upgrade auf LibreELEC 9 verfügbar!

LibreELEC 9 gestattet Änderung des SSH-Passworts

Die Funktion steht schon ewig auf der Wunschliste. Ich kann mich erinnern, dass die Frage auch bei OpenELEC immer wieder aufgetaucht ist. Mit LibreELEC 9 ist es nun so weit und Du kannst das SSH-Passwort sehr einfach über die Einstellungen ändern. Wer LibreELEC 9 neu installiert und SSH aktiviert, hat die Möglichkeit, das Passwort gleich bei der Ersteinrichtung zu ändern. Alle anderen finden die Funktion in den LibreELEC-Einstellungen.

LibreELEC 9 lässt Dich das SSH-Passwort einfach ändern

Bei LibreELEC 9 ist die Änderung des SSH-Passworts einfach

LibreELEC 9 mit Firewall

Ebenfalls neu ist eine Firewall (iptables) mit einfachen Regeln für Heimnetzwerke und öffentliche Netzwerke. Sowohl die Firewall als auch das Ändern des SSH-Passworts haben einen triftigen Grund.

Laut Angaben der Entwickler benutzen immer mehr Leute aus Datenschutzgründen ein VPN, merken dabei aber oft nicht, dass sie SSH, SMB oder Web Services ihres LibreELEC damit möglicherweise öffentlich ins Internet stellen.

In so einem Fall sind zwei Dinge katastrophal:

  • Ein Standard-Passwort, das sich auch noch in den meisten Passwort-Wörterbüchern befindet. Änderst Du das SSH-Passwort oder andere Kennwörter in ein sicheres, lässt sich das Problem damit erledigen.
  • Der uneingeschränkte Zugriff von außen, ohne weitere Hürden. Deswegen haben die Entwickler eine Firewall aktiviert, die einen eingehende Zugriffe blockiert, sofern sie nicht aus einem privaten Netzwerk sind (192.168.x.x und so weiter).

Die beiden Maßnahmen sind sehr sinnvoll, um die Anwender zu schützen. Kann ich nur begrüßen

Kodi heilt sich selbst

Also fast. Positiv ist, dass laut Entwickler die Piraterie-Szene abnimmt. Das führt aber dazu, dass viele Anwender veraltete Add-ons auf ihren Systemen haben. Das führt wiederum dazu, dass es während Upgrades zu Abstürzen kommen kann.

Kodi zählt nun mit. Sollte das System fünf Mal nicht starten, gibt es einfach Tabula Rasa und eine saubere Konfiguration. Damit startet das System und LibreELEC 9 benachrichtigt den Anwender, dass es ein Problem gibt. Allerdings steht Dir das GUI zur Verfügung und Du kannst den Fehler suchen. In so einem Fall würde ich einfach die gewünschten Add-ons Schritt für Schritt wieder aktivieren und das schuldige suchen.

Startet LibreELEC 9 fünf Mal nicht, gibt es eine saubere Konfiguration

Startet LibreELEC 9 fünf Mal nicht, gibt es eine saubere Konfiguration

Retroplayer

Vielleicht weißt Du bereits, dass Kodi 18 anfängliche Unterstützung für Retro Gaming bietet. Das ist toll, denn damit ließen sich hunderte an Retro Games direkt aus Kodi starten und spielen. Im Repository von LibreELEC gibt es deswegen viele Emulatoren, die Du sehr einfach installieren kannst. Es gibt wenige Open-Source-Spiele, die Du direkt über das Repository installieren kannst. Du findest zum Beispiel 2048 und Mr. Boom (Bomberman) Zum Ausprobieren ist es OK.

Das System bietet viele Emulatoren für Retro Gaming an

Das System bietet viele Emulatoren für Retro Gaming an

Genau wie ich finden auch die Entwickler von LibreELEC 9, dass die erste Ausgabe von Retro Gaming in Kodi etwas verwirrend sein kann. Das ist ohne Zweifel noch verbesserungswürdig, aber der Anfang ist gemacht. Es sollen auch diverse Wiki-Artikel entstehen, wie Du die ROMs nutzen oder starten kannst.

DVB-Treiber und Unterstützung für neue Geräte

Ebenfalls sind viele DVB-Treiber enthalten, wobei es an dieser Stelle auf die Plattform ankommt. Der Teil interessiert mich relativ wenig, weil ich ihn nicht brauche. Aber für die Besitzer solcher Geräte ist das sicherlich ein Segen.

Die Entwickler arbeiten weiter an der Rockchip-Version, allerdings gibt es hier kein Kernel-Upgrade. Das bedeutet, dass es zwar eine Alpha-Version gibt, die aber mit Kernel 4.4 ausgeliefert wird. Die Variante für Raspberry Pi 3 bietet zum Beispiel Kernel 4.19. Für Rockchip konzentrieren sich die Entwickler auf Linux-Kernel 4.20.

Die gute Nachricht ist, dass nun auch Geräte wie PINE64 ROCK64 und RockPro64 funktionieren. Natürlich werden auch andere Rockchip-Geräte wie das ASUS Tinker Board unterstützt und so weiter.

LibreELEC für Rockchip

LibreELEC für Rockchip

Download und Upgrade

Das Upgrade spielt sich über das GUI relativ einfach ein. Es wird bei einem Upgrade auf LibreELEC 9 allerdings die Media-Datenbank aktualisiert und je nach Gerät kann das etwas dauern.

Für eine frische Installation besuchst Du am besten die Download-Seite des Projekts. Am einfachstes bespielst Du Deine SD-Karte mit dem LibreELEC USB-SD Creator. Auch wenn ich ein großer Fan von Etcher bin, ist in diesem Fall die Installationsmethode der Entwickler einfacher. LibreELEC USB-SD Creator ist plattformunabhängig und es gibt Versionen für Linux, macOS und Windows.

Wer Probleme mit LibreELEC 9 oder dem Upgrade hat, kann auch im Forum stöbern.

Ansonsten ist Kodi auch Kodi geblieben und wenn Du mit einer vorherigen Version zurechtgekommen bist, musst Du Dich nicht großartig umstellen. Vor allen Dingen die Neuerungen unter der Haube finde ich toll. Einfache Änderung des SSH-Passworts war lange überfällig und die Firewall ist ein kleines Sahnehäubchen. Auf eine weitere Entwicklung des Gaming-Bereichs freue ich mich wirklich.

Was ich derzeit für VPNs benutze?

Im Moment benutze ich entweder NordVPN *, AirVPN * oder ich gehe über meinen eigenen Server. NordVPN ist derzeit mein Favorit, weil sie mir einen Testzugang zur WireGuard-Implementierung gegeben haben und das ist der Hammer.

Suchst Du ein VPN für Linux mit einem grafischen Client, dann empfehle ich Dir PIA (Private Internet Access) *. Der Client ist top und es gibt ihn sogar auf Deutsch.

Von kostenlosen VPNs nehme ich komplett Abstand. Habe ich früher benutzt, mach ich aber nicht mehr. Kostet es nichts, bist Du meistens das Produkt!

Nette Pi-Konstellation

Swift ist ein bedingungsloses Krypto-Einkommen - ich hole mir jeden Tag meine 100 ab.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
)
oder

Bitcoin-Adresse: 17F1hqc9LgsAC19DPv5PaRbqsEhuE8AmAA

Ethereum-Adresse: 0x9cc684575721dc07b629ad5d81b43ab4b992e76e

Verge-Adresse: DJaJtZeW494xhnRJJt19Lnt2R5pz7zRp5A

Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!

 
 Alle Kommentare als Feed abonnieren

4 Kommentare zu “LibreELEC 9 mit Kodi 18 steht zum Download oder Upgrade bereit – tolle Neuerungen!”

  1. Tom sagt:

    Das habe ich nicht so ganz verstanden :
    wie kann es sein, dass wenn ich mich aus meinem Heimnetz mit meinem Notebook per VPN mit Internet verbinde, dabei andere auf mein LibreElec-Raspi (SSH) Zugriff haben ?

    Oder besser gefragt : wie kann ich versehentlich über VPN mein LibreELEC-Raspi öffentlich ins Netze stellen ?

    • jdo sagt:

      Manche VPNs bieten Port Forwarding an und wenn Du das VPN direkt auf dem LibreELEC-Gerät ausführst und die Port-Weiterleitung aktiv ist, dann ist das schon möglich.

      Die meisten VPNs haben per Standard so eine Weiterleitung nicht aktiv. Die Entwickler geben das aber als Grund an. Ich finde es auch eher unwahrscheinlich, aber es ist möglich. Vor allen Dingen dann, wenn man sich via VPN in einem privaten Netzwerk trifft oder so. VPN bedeutet ja nicht gleich kommerzieller Anbieter.

      Auf jeden Fall hätte der Server oder wer ihn kontrolliert, auf dem Du via VPN angemeldet bist, die Option, das schwache oder offensichtliche Passwort auszunutzen.

      Ich finde die Schutzmaßnahme gut, weil sie ein potenzielles Loch stopft.

      Nutzt Du auf Deinem Notebook ein VPN und LibreELEC läuft auf einem anderen Gerät, sollte das nicht exponiert sein. Ansonsten hat Dein Notebook eine deftige Lücke.

  2. dodo sagt:

    Wie verhält sich das, wenn schon der Router die VPN Verbindung macht?

    • jdo sagt:

      Es ist egal, wer die VPN-Vebinung aufbaut. Entscheidend ist, ob der SSH-Port oder der Port des entsprechenden Services von außen erreichbar ist oder nicht.

      Nehmen wir an Port 22 wird auf Deine LibreELEC-Box durchgeleitet und ist aus dem öffentlichen Internet erreichbar, dann wäre ein Standard-Passwort fatal. Damit hat ein Angreifer nicht nur Zugriff auf Deine LibreELEC-Box, sondern ist gleich noch in Deinem Netzwerk.

      In den meisten Routern kann ich ja auch Port Forwarding einstellen.

      Kostenpflichtige VPN Services lassen normalerweise per Standard keine Zugriffe von außen zu und Dein Router dürfte per Standard nicht auf Port 22 Deiner LibreELEC-Box weiterleiten (woher soll er denn wissen, welche das ist). Es sollte OK sein. Sicherer ist allerdings, wenn Du das Passwort trotzdem änderst, weil sonst jeder aus Deinem Netzwerk Zugriff hätte. Benutzt Du es nicht, wäre es eine Überlegung wert, den Service erst gar nicht zu aktivieren. Wird es nicht benutzt und ist deaktiviert, bietet es keine potenzielle Angriffsfläche.

Antworten