Linuxkurs-Blog (Einträge über Linux)

Kampagnen zur „Altersverifikation“ im Internet – kommt die freie Software dabei unter die Räder? [Update]

Detlef Lannert — Fri, 13 Mar 2026 16:00:00 GMT

Einer umfangreichen Recherche zufolge hat Meta viele Millionen $$ und mehr als 80 Lobbyisten eingesetzt, um Google und Apple mit ihren App-Stores für eine Altersverifikation im Internet verantwortlich zu machen – und selbst, mit seinen Social-Media-Angeboten, damit keinen Aufwand zu haben.

LWN macht darauf aufmerksam, zumal in einigen US-Bundesstaaten schon (offenbar als Ergebnis dieser Lobbyarbeiten) entsprechende Gesetze verabschiedet wurden. Dabei soll die Altersverifikation, natürlich verbunden mit biometrischer Identifikation der Nutzer, vom Betriebssystem erzwungen werden. Dies wäre nicht nur eine großartige Basis für eine totale Überwachung aller Internetaktivitäten der ganzen Bevölkerung (Big Brother lässt grüßen!), sondern womöglich auch das Ende freier Betriebssystemsoftware.

Sollten die Internetaktivitäten Minderjähriger nicht am besten von ihren Eltern kontrolliert (und mitverantwortet) werden? Vielleicht durch administrative Einstellungen im System? Kinder können auch ohne „Root-Rechte“ ein Smartphone, ein Tablet oder einen Laptop / PC sinnvoll für Schul- und Freizeitzwecke nutzen und dabei Medienkompetenz erwerben …

Update: Ein Artikel von The Register behandelt ebenfalls dieses Thema und die Auswirkungen auf Linux.

Wer brennt denn noch CDs?

Detlef Lannert — Wed, 24 Dec 2025 09:00:00 GMT

Anscheinend kaum noch jemand. Jedenfalls geht es schief, wenn man es als normaler User (mit k3b) versucht – es wird ein Fehler von wodim gemeldet, das keinen ausreichend großen mmap machen darf (Debian testing; Problem ist schon länger bekannt, siehe diesen Thread von 2018 im Ubuntu-Bugtracker).

Mit dem Kommando sudo chmod u+s /usr/bin/wodim lässt sich das Problem auf die Schnelle lösen.

Nimmt man dieses (hoffentlich nur geringe) Sicherheitsrisiko in Kauf, steht dem Brennen auch von altmodischen Audio-CDs nichts mehr im Weg, und die Weihnachtslieder können vom CD-Spieler kommen. Frohe Weihnachten!

eBPF-Programme mit Pythoncode erzeugen

Detlef Lannert — Fri, 28 Nov 2025 19:00:00 GMT

Mit PythonBPF kann man eBPF-Programme direkt von Python-Code aus erzeugen, ohne selbst den C-Code schreiben zu müssen. PythonBPF generiert und compiliert das Programm im Hintergrund, und die entstehende Objektdatei kann man direkt ins System laden. Auch Hashmaps können mit Python-Mitteln definiert werden.

Dieser Blog-Post beschreibt das Vorgehen anhand eines Beispiels, und es gibt eine Präsentation dazu.

Was ist eBPF überhaupt? „Extended Berkeley Packet Filter“ steht für eine Methode, Code in den Linux-Kernel einzubringen, ohne Kernelmodule zu schreiben und in den Kernel hineinzubinden. Außerdem wird dieser Code formal verifiziert, damit er möglichst nicht den Kernel lahmlegen oder kompromittieren kann.

Die (nähere) Zukunft von Git

Detlef Lannert — Sun, 09 Nov 2025 21:00:00 GMT

Die Git-Entwickler haben die nähere Zukunft von Git diskutiert; zu den zentralen Themen gehören die Umstellung auf SHA256 (statt SHA1, das nicht mehr ausreichend sicher ist!), die Migration auf Rust und die Vorbereitung auf Git 3.0, das einige breaking changes mit sich bringen wird.

Interessante CLI-Tools, die mit Rust erstellt wurden

Detlef Lannert — Sun, 09 Nov 2025 20:00:00 GMT

Orhun Parmaksız hat bei RustLab 2024 seine 7 bevorzugten CLI-Tools vorgestellt: 7 Rust Terminal Tools That You Should Use. Er selbst ist Entwickler beim Projekt Ratatui, das TUI-Schnittstellen für Rust bereitstellt.

Seine Favoriten sind:

tui-journal: https://github.com/AmmarAbouZor/tui-journal
repgrep: https://github.com/acheronfail/repgrep
serie: https://github.com/lusingander/serie
rainfrog: https://github.com/achristmascarl/rainfrog
netscanner: https://github.com/Chleba/netscanner
glim: https://github.com/junkdog/glim
atac: https://github.com/Julien-cpsn/ATAC

Meine Erfahrungen damit:

tui-journal - ein TUI-Journal- (Notizen-) Programm. Leicht zu installieren. Für jedes topic, das man anlegt, gibt es einen Editierbereich, der aber per se unstrukturiert ist. Also kein Ersatz für ein Weblog oder meine reST-Notizen.
repgrep – Suchen und Ersetzen in Verzeichnisbäumen. Es basiert auf dem Tool ripgrep, das nicht so simpel zu installieren ist, daher:
```
git clone https://github.com/BurntSushi/ripgrep
cd ripgrep
cargo build --release --features pcre2
cargo install repgrep
```
Man kann beispielsweise in einem Source tree nach einem Bezeichner suchen, bekommt die Treffer (pseudo-) grafisch angezeigt, kann sie aus- oder abwählen und anschließend durch einen anderen String ersetzen.
serie – git-Historie im TUI grafisch darstellen. Installation einfach mit cargo install --frozen serie (lt. Homepage auszusprechen wie im Deutschen!). Aufruf in einem git-Baum zeigt direkt die Historie an; man kann mit dem Cursor einen Commit auswählen, Enter drücken und bekommt Details dazu angezeigt. Sehr einfach, sehr nützlich.
rainfrog – ein TUI-Datenbank-Client für PostgreSQL, SQLite, duckdb (experimentell) und andere. Installation mit cargo install rainfrog. Bedienung und Funktionalität können mich nicht überzeugen; mit den CLI-Clients (psql, sqlite3) geht's einfacher. Vermutlich soll rainfrog mit abgespeicherten Queries manche häufigen Abfragen abrufbar machen, aber die könnte man genausogut auch anders skripten.
netscanner – ein Tool zur Analyse des Datenverkehrs im LAN. Installation einfach mit cargo install netscanner; das Programm muss mit Root-Rechten ausgeführt werden. Es werden zunächst die lokalen Interfaces und die erkannten Wifi-Netze angezeigt; man kann ein lokal erreichbares Netz scannen. Man kann sich die ein- und ausgehenden Pakete anzeigen lassen, die offenen Ports und den Traffic. Die Navigation im TUI ist nicht gerade selbsterklärend (in den Labels sind hier und da einzelne Buchstaben hervorgehoben, wenn man die drückt, passiert was).
glim – “terminal user interface (TUI) for monitoring GitLab CI/CD pipelines and projects”. Nicht ausprobiert.
atac – ein Web-API-Client fürs TUI. Installation mit cargo install atac --locked scheiterte mit einer Compilerfehlermeldung.

Kurz gefasst: repgrep und serie passen gut in eine Sammlung von CLI-Tools.

Linux im Browser booten

Detlef Lannert — Mon, 03 Nov 2025 19:00:00 GMT

Einen Browser unter Linux zu starten ist (schon seit langem) kein Kunststück. Aber Linux im Browser?

Das ist jetzt auch möglich, man bekommt einen Prompt, der schon ein paar Kommandos versteht. Der Linux-Kernel läuft dabei als WASM-Port im Browser.

Bat on the command line, not in the belfry

Detlef Lannert — Mon, 03 Nov 2025 18:00:00 GMT

Das Programm bat ist nach eigenen Angaben „a cat clone with wings“. Es kann Dateiinhalte im Terminal anzeigen und dabei für Syntaxhervorhebung und Paging (Vor- und Zurückblättern mit less) sorgen. Wenn man es aus dem Debian-Paket bat installiert, heißt das Kommando batcat, um einen Namenskonflikt zu vermeiden. Trifft einen dieser nicht, spart ein alias bat=batcat die drei zusätzlichen Buchstaben ein.

Benutzt man einen hellen Hintergrund bspw. für Konsole, empfiehlt sich die Option --theme=ansi, weil sonst vieles nicht lesbar ist (also alias bat="batcat --theme=ansi").

Präsentationen mit der Textkonsole

Detlef Lannert — Fri, 31 Oct 2025 17:00:00 GMT

Presenterm ist ein Präsentationstool für Terminals, das seine Eingabe in Markdown erwartet (mit zahlreichen Erweiterungen) und die Ausgabe auf geeigneten (Text-) Konsolprogrammen darstellt – mit Grafiken, Farben, mehreren Spalten, Pausen, aktiven Codebeispielen usw. usf.

Weiterlesen… (1 min verbleiben zum Lesen)

Vertrauenswürdige Zertifikate hinzufügen

Detlef Lannert — Fri, 17 Oct 2025 08:00:00 GMT

TIL: Wie kann man die Liste der vertrauenswürdigen Server auf einem (Debian-) Linux-Server erweitern?

Zertifikat(e) im crt-Format besorgen oder entsprechend (mit openssl) umwandeln
Zertifikate nach /usr/share/ca-certificates (am besten in ein frisches Unterverzeichnis) kopieren; es gibt auch /usr/local/share/ca-certificates, aber das funktionierte (auf einem älteren System) nicht
Zertifikatsdateien mit relativem Pfadnamen in /etc/ca-certificates.conf eintragen
das Kommando update-ca-certificates ausführen
gegebenenfalls Prozesse neu starten (oder den Server rebooten), weil manche Software offenbar Zertifikatsinformationen cachet

(Spoilerwarnung: Falls jemand rätselt – TIL steht für “things I learnt” …)

pwtool ist ein praktisches Passwort- und TOTP-Tool

Detlef Lannert — Thu, 02 Oct 2025 20:00:00 GMT

pwtool (in Debian testing jetzt auch als gleichnamiges Paket verfügbar) kann sichere, zufällige Passwörter generieren, diese in verschiedenen Formaten ausgeben (gehasht, nach Wordlist, in diverse Kommandos substituiert) und auch als TOTP-Server fungieren.