Enrico: da sind wir auch schon wieder mit der dritten episode von urlaub im userspace heute mit der Enrico: News-Episode, Aufnahmedatum ist der Enrico: 20.06.2025 Enrico: und Redaktionsschluss war Enrico: gestern dementsprechend der 19.

Enrico: Heute mit dabei, der Jan Jan: Moin Moin Enrico: und der Christian.

Christian: Hi.

Enrico: So, Enrico: es ist mal wieder so weit, wir haben die News Enrico: zusammen gesammelt.

Pickepacke Enrico: volle Liste.

Jungs, was habt ihr mitgebracht?

Jan: Nixos S2505 Christian: Linux 6.15 und Suse und Ansible.

Enrico: Dann Neues aus der CNCF, ey.

Jan: Mozilla stellt Pocket und FakeSpot ein?

Enrico: Ja, und bevor wir da reinsteigen, gehen wir erstmal in das Feedback zu unseren Episoden.

Da würde ich sagen, vielen, vielen Dank, dass ihr uns da so viel zugesendet habt.

Enrico: Ihr erreicht uns ja über entweder domian.user.space oder über die Webseite und könnt da Kommentare hinterlassen, auch bei Spotify, iTunes und Co.

Enrico: Habt ihr die Möglichkeit dazu.

Auf Mastodon haben sich einige gemeldet und da vielleicht, Christian, holst du uns mal aus dem Fediverse die Kommentare.

Christian: Jo, genau.

Der erste Kommentar ist von Jan zur KI Episode.

Er schreibt nämlich: "Sehr Christian: interessante und trotzdem unterhaltsame Folge." Und das fand ich interessant, weil ich nicht Christian: ganz wusste, welche Bedeutung wir dem beimessen sollen.

Also ich glaube, gemeint war, dass sie Enrico: *Gelächter* Christian: interessant und unterhaltsam war, das aber auch um KI ging und ich ja so ein bisschen Christian: zum KI geht gerne abschweife, könnte man das natürlich auch fehlinterpretieren als: Christian: Es war interessant und unterhaltsam, obwohl es um KI ging.

Christian: Aber ich glaube, er wollte einfach nur sagen, dass es interessant und unterhaltsam war und Christian: da bedanken wir uns natürlich für.

Christian: Dann gab es noch einen Kommentar vom lieben Lukas.

Christian: Grüße gehen raus zur Red Hat Summit Episode.

Christian: Er schreibt nämlich: "Sehr coole Folge weiter so.

Christian: Wenn ihr Folgenwünsche annehmt, eine Folge zu den Grundlagen von dem, was Red Hat Satellite Christian: und SUSE Multidienungsmanager sowie deren Upstreams machen, fände ich sehr interessant.

Christian: Ich mache zwar auf dem Desktop und Server nur Linux, aber habe bislang nie Berührungen mit Christian: Red Hat und SUSE gehabt und das merke ich immer mal wieder in euren Episoden.

Enrico: Vielleicht sind wir da ein bisschen biased.

Christian: Quatsch, nein, wir sind natürlich komplett objektiv was das anbelangt, aber ich glaube, Christian: Patchmanagement als Themenblock ist generell mal eine Episode wert.

Christian: vielleicht auch generell mal alle abzuholen.

Was bedeutet denn Patch Management überhaupt und was Christian: gibt es denn da für Themen?

Warum macht man das überhaupt?

Brauche ich überhaupt Patches?

Linux ist Christian: doch sicher, hint, hint.

Ne, also ich glaube, das könnte man mal zusammenfassen und dann auch mal über Christian: diese gängigen Patch Management Tools sprechen, denn neben dem Multilinux Manager bzw.

Uyuni oder Christian: Red Hat Satellite gibt es dann auch den Artix Ocarino oder auch den Ubuntu Landscape.

Also ich Christian: glaube, da können wir auf jeden Fall mal was machen und das haben wir auch mal ins Backlog aufgenommen.

Christian: Dann gab es noch ein Kommentar vom User JPL auch zur Red Hat Summit Episode.

Christian: Er schreibt nämlich, oder sie schreibt nämlich, zum Offline-Norage-Portal.

Christian: Für den Offline-Zugriff auf Dokumentationen gibt es auch sogenannte Docksets verschiedenster Themen, Christian: beispielsweise von Python-Docs bis zur Apache-Config, die man dann in Anwendungen wie Seal laden kann.

Christian: Bin ich ein großer Fan von, da die Suche damit unschlagbar schnell ist.

Christian: Und das haben wir gleich mal auch als Tooltip für diese Episode aufgenommen.

Christian: Ihr könnt uns da ja auch selbst Zusendungen einreichen, beispielsweise über die üblichen Christian: Kanäle oder auch in Form von Feedback.

Christian: Und das Tool ist wirklich praktisch.

Christian: Also das habe ich auch auf meinem Laptop und immer wenn ich mal so längere Flüge oder Offline-Reisen Christian: vor mir habe, dann nehme ich das auch ganz gern.

Christian: Und da gibt es 186 verschiedene Docsets und da sind dann wirklich so Dinge drin wie Programmiersprachen, Christian: aber wirklich auch Dinge wie eine Apache-Konfiguration zum Beispiel.

Christian: Also das ist echt ein guter Tipp.

Christian: Vielen Dank dafür.

Enrico: Ich habe es ja letztes Mal schon gesagt, so ein lokal zu haben ist schon ganz cool und Enrico: habe auch von einigen Leuten schon gehört, ist deutlich schneller als so manches Portal.

Enrico: Das ist natürlich auch immer ein bisschen Glücksgriff, Peeringfrage und so weiter und so Dinge, Enrico: die man regelmäßig nutzt, einfach auch irgendwo verfügbar zu haben, hey warum denn nicht.

Christian: Auf jeden Fall, ja.

Christian: Ja, dann sind wir auch noch erwähnt worden, Christian: und zwar in der Episode 072.1 vom Ready for Review Podcast.

Christian: Ganz liebe Grüße gehen raus an Sandra und Daniel.

Christian: Die haben da nämlich schon mal einen Vertrauensvorschuss in Worte gefasst und haben gesagt, es gibt Christian: ein neues Format, das wir starten und haben gleich mal verlinkt und eine Empfehlung rausgesprochen.

Christian: Da freuen wir uns natürlich sehr drüber.

Christian: Vielen Dank.

Enrico: Ja und dann, liebe Freunde der Retro-Kommunikationstechnik, Enrico: wir haben ja auch angekündigt dass ihr uns feedback nicht nur über die digitalen kanäle Enrico: zu senden können sondern auch natürlich das per fax tun könnt und das könnt ihr unter 0 421 417 3 7 109 Enrico: tun Christian: * Gelächter * Enrico: oder haben wir nämlich direkt das fax vom nick der schrieb der feier mausies und schrieb hey Enrico: Leute, ich bin auf den Ruf gefolgt und habe eines dieser Faxe, in Klammern, was ist eigentlich Enrico: der Plural von Fax zukommen lassen.

Enrico: Dafür habe ich extra meine Fritzbox umkonfiguriert.

Enrico: Mensch, ihr macht Faxen, hey.

Enrico: Der Podcast hört sich klasse.

Enrico: Genau, vielleicht male ich euch auch mal was und schicke euch das per Fax.

Enrico: Bin auf jeden Fall Fax und fertig.

Enrico: Bleibt mausig, wie ihr seid.

Enrico: Galli grün, Nick.

Christian: *Gelächter* Enrico: Ja, also wie gesagt, nutzt gerne die Gelegenheit, kramt alte Technologien raus.

Enrico: Bringt eure Fritzbox das Faxen bei.

Enrico: Und dann könnt ihr auch auf diesem Weg mit uns in Kommunikation.

Jan: Auf jeden Fall auch Gali-Grui zurück.

Enrico: Ja, also wir nehmen uns auch die Zeit und antworten auf die Faxe.

Enrico: Und das haben wir auch im Fall von Nick natürlich getan.

Enrico: Und da sind wir auch schon beim Aufreger des Monats.

Enrico: Christian, du hast hier was mitgebracht.

Christian: Ja, ich habe mich vor allem über mich selbst mal wieder geärgert.

Und zwar ist Christian: diesen Monat eine neue Uyuni-Version erschienen, 2025.05.

Da sprechen wir auch nachher nochmal Christian: bei den Patch-Management-News drüber.

Und die große Änderung in der Version ist, dass ein großer Christian: Container aufgeteilt wurde in einen Applikations- und in einen Datenbank-Container.

Und das Christian: Heraustrennen der Datenbank in den dedizierten Container hat für mich nicht funktioniert.

Und Christian: dachte ich so: "Hah, zehn klingt irgendwie komisch." Ich habe ein Ticket aufgemacht, GitHub-issue und da Christian: haben dann auch sofort einige Leute geantwortet und mir Tipps gegeben, woran es denn liegen könnte, Christian: weil fragt man sich immer, woran es liegen hat.

Was soll ich euch sagen?

Es war ein klassischer Christian: OSI-Layer 8, fuck up, weil die Platte war halt einfach zu 5,9 Prozent voll und in dem Prozess wird Christian: die Datenbank einmal gedumpt und dann im neuen Container wieder importiert.

Das heißt, du brauchst Christian: halt Speicherplatz zwischendrin.

Und natürlich clever wie ich war, weil Freitag kurz mal das Christian: Labor updaten, da wird schon nichts schiefgehen, ist ja noch nie was passiert.

Da habe ich auch Christian: keinen Vm-Snapshot angelegt und habe mir 1a die Umgebung komplett kaputt gemacht.

Natürlich jetzt Christian: nichts kritisches, also wirklich nur eine Laborumgebung, die ich auch automatisiert dann Christian: innerhalb von unter einer Stunde wieder hochgezogen habe.

Aber es war nichtsdestotrotz sehr ärgerlich Christian: und ich habe dann dieses Ticket auch ein paar Tage liegen lassen und dachte mir: Du kannst jetzt Christian: unmöglich in der Kontingentie zugeben, dass du zu dumm warst, auf die Fassborder vorher zu gucken.

Christian: Du outest dich ja sofort als Vollidiot.

Christian: Und irgendwann habe ich mir dann halt gedacht, na komm, irgendwann musst du sagen, habe es halt reingeschrieben.

Christian: Und einer der User, die mir da helfen wollten, haben dann auch geschrieben, verdammt, das war bei mir genauso.

Christian: Also haben wir uns quasi gegenseitig getröstet, mehr oder weniger, und haben jetzt auch gleich mal als Idee eingereicht.

Christian: Vielleicht wäre so ein prerequisite-check ganz geil, wo man sieht, okay, die Platte ist nicht groß genug und wird dann nachhaltig hoffentlich niemanden mehr beschäftigen.

Enrico: Ja, so ein bisschen was mit, hätte man vorher auch mal lesen können und dann gewusst, dass andere dasselbe Problem hatten, ist mir auch passiert.

Enrico: Ich war bei so einem Hersteller aus China, der ganz viele, also im HomeLab ist das gerade sehr beliebt, dieser Hersteller und versendet da auch in und aus Deutschland.

Enrico: Und dann war ich auf der Website, einen Mini-PC brauche ich nicht, da habe ich so ein Tablet bei denen gesehen, mit so schön, was war da drin, so ein Ryzen 8840U und 32 GB Arbeitsspeicher und das Ganze in so Tablet-Format, quasi so eine Surface-Alternative.

Enrico: Dann war der auch noch von 1600 auf 899 runtergesetzt und dann konnte mein Impuls nicht mehr anders als zu sagen, kaufen und zwar jetzt.

Christian: Oye!

Enrico: So, dann kam das Ding an und ich denke, ich glaube, ihr kennt das.

Enrico: Ihr kriegt ein neues Gerät und denkt euch, jetzt mache ich alles damit und das wird mein Gerät, was sämtliche Workflows bei mir sowieso erledigt.

Enrico: Ich werde es überall mit hinnehmen, es schläft unter meinem Kopfkissen.

Enrico: So war dieses Vorfreudegefühl bei mir.

Enrico: Dann kam es an, es war schnell, es war toll und wie das so ist, man installiert seine Sachen und denkt sich, gehst du nochmal auf die Webseite und guckst nach einem BIOS-Update.

Ja, gesagt, getan, war ein BIOS-Update, stand was mit verbesserte Lüftersteuerung, cooleres Batteriemanagement.

Christian: *Geläch Enrico: Und Mensch, das klingt so, als könnte ich nicht ohne dieses BIOS-Update leben.

Enrico: Lads runter, startet das sketchy Bash, nee, nicht Bash, sondern Batch-Skript irgendwie unter Windows.

Enrico: BIOS-Updater startet, System startet neu, Recovery-ROM wird gelöscht und neu geschrieben, Enrico: Production-ROM wird gelöscht und neu geschrieben und dann Black Screen und nichts mehr.

Christian: Oh.

Enrico: Und dann war es kaputt.

Enrico: Und dann dachte ich, so nach einer halben Stunde, das sieht nicht so aus, als sollte das so.

Enrico: Vielleicht machst du mal einen Hard Reset.

Enrico: Naja, long story short, das Ding war danach gebrickt.

Enrico: Dann ging es ab auf den Discord, wo ich dann andere Leute gefunden habe.

Enrico: Und zu Reddit-Posts, wo ich andere Leute gefunden habe, die dasselbe Problem hatten.

Enrico: Nur um dann, naja, das zu erfahren, dass das alles kaputt ist.

Enrico: alte BIOS-Version auf der Website war, Enrico: kein Check in dem Enrico: Batch-Skript ist, was gesagt hätte, hey, Enrico: du bist schon auf einer neueren Version, Enrico: vielleicht lässt du das lieber, Enrico: kein Check im BIOS mit drin, Enrico: der das dann tut und dann Enrico: nach sehr, sehr vielen Versuchen Enrico: und dem Widerstehen des Enrico: Impulses, das eingeklebte Enrico: Display doch irgendwie rauszuprökeln Enrico: und zu gucken, ob ich ein CMOS resetten kann, Enrico: habe ich dann Kontakt zum Support Enrico: aufgenommen, der für meine Enrico: Verhältnisse, also für meine Enrico: Geduldsverhältnisse viel zu lange gebraucht hat, Enrico: Dinge zu tun und naja.

Enrico: Am Ende ging das Gerät dann zurück, es gibt Enrico: auch keine mehr in Stock Enrico: und jetzt Enrico: bin ich Enrico: mit diesem Enrico: nüchternen Ergebnis und ohne die Enrico: ganze Vorfreude und um das Enrico: Rumgenörde irgendwie betrogen worden Enrico: und naja, vielleicht Enrico: kaufe ich mir dann irgendwann doch nochmal ein anderes Enrico: Gerät, aber das war mein Aufreger Enrico: das Monatsszenen, könnte ich fast noch, der ist so Enrico: Könnte ich noch im nächsten Monat mitnehmen.

Christian: Boah, das ist aber echt ein Downer.

Christian: Ich kann das so nachempfinden.

Christian: Ich habe richtig mitgelitten hier gerade beim Zuhören.

Christian: Das wäre so der Moment, wo ich mich auch sehr zurückhalten müsste, damit die Emotionen Christian: nicht überhand nehmen.

Christian: Aber das darf halt nicht passieren.

Christian: Also ein BIOS-Update ist jetzt ja irgendwie auch mal eine Technik oder ein Prozess, der Christian: eigentlich ausentwickelt ist.

Und Dinge, die auf der Webseite stehen, die würde ich halt Christian: auch als User als Gesetz nehmen.

Enrico: Ja.

Christian: Also, ja.

Enrico: Eine Woche später gab es tatsächlich auch ein Update auf der Website.

Enrico: Und dann die aktuelle BIOS-Version und die Stellungnahme vom Hersteller, Enrico: dass das BIOS-Update dafür gesorgt hat, dass die ältere Version Enrico: ist mit den neuen Memory-Chips nicht kompatibel.

Enrico: Das heißt, auch ein CMOS-Reset hat alles nichts gebracht, Enrico: Arbeitsspeicherfest verlötet wie üblich in solchen Geräten.

Enrico: Das heißt, die haben halt einfach...

Enrico: Wenn ich mir das so angucke, gerade bei dem Sale, Enrico: alle zwei Tage hat sich da jemand im Discord gemeldet und meint, Enrico: Black Screen nach BIOS Update, was los?

Enrico: Und wir alle nur so, ah, Enrico: man.

Christian: One of us, one of us.

Jan: das ich weiß gar nicht mehr wie es dazu gekommen ist aber das war bei einem kumpel von mir der Jan: hatte auch ein kaputtes bios und sowas kann man reparieren auch wenn der cmos reset nicht Jan: gereicht hätte wenn uns da das war so ein eprom chip und dann kauft man sich so eine klammer die Enrico: Ja.

Jan: geht direkt darauf also wenn das für das motherboard passt und dann flash man das einfach direkt da Jan: rein noch besser was natürlich wenn man ihn loslötet aber das equipment hatte ich zu dem Jan: Zeitpunkt noch nicht, aber das ist irgendwann Jan: liegen geblieben und jetzt habe ich so eine Chipklammer und Jan: fünf von den Ersatzchips dafür, aber Jan: ja, das ist nie durchgezogen.

Also wenn Enrico: Das wäre dann auch die Alternative gewesen Christian: Hm.

Enrico: und das wäre der Weg, Enrico: den ich gegangen wäre, Enrico: wenn, naja, Enrico: ich sage mal, Enrico: immer die Bestellung Enrico: bei chinesischen Herstellern Enrico: ohne größeren Distributor dazwischen, Enrico: sorgt bei mir dafür, dass ich denke, Enrico: okay, ich kaufe das jetzt und ich lebe damit, Enrico: wenn der Support sich niemand meldet Enrico: und dieses Geld dann verbrannt ist.

Enrico: Das ist ja dann so der Worst Case, Enrico: vor dem man sich dann da irgendwie wiederfindet.

Enrico: Und hätten die das nicht getauscht, Enrico: dann hätte ich das auch versucht, Enrico: aber ist halt so Aluminium-Unibody-Tablet Enrico: und dann vorne verklebtes Display.

Christian: Hmm.

Enrico: Das heißt, das ist eine größere Operation definitiv Enrico: und das wollte ich dann nicht tun, Enrico: bevor sich der Support nicht gemeldet hat.

Enrico: Und Gott sei Dank haben sie mir dann doch nach ein paar Tagen Enrico: das Geld dann auch zurückgeschickt.

Enrico: Das Gerät liegt jetzt vermutlich in irgendeinem Lager Enrico: und ist e-waste.

Enrico: Oder, ja.

Christian: Wie bitter, ey.

Also ich meine, der Prozess ist wirklich ärgerlich und für dich als User ist das Christian: natürlich auch absolut denkbar unschön, aber dass das halt quasi jetzt Elektroschrott ist, Christian: weil das wird sich ja niemand hinsetzen, das einmal auseinandernehmen und dann ein Reset machen, Christian: sondern das wandert vermutlich echt in den Schredder und das tut mir eigentlich am meisten weh, Christian: als jemand, der gerne Hardware übermäßig lange benutzt.

Enrico: Ja, voll.

Enrico: Und dann kommen wir auch schon zu den News.

Enrico: Jan.

Jan: Genau und los geht's mit Linux 6.15 und zwar, ich habe das Ganze am Anfang in die Show Notes Jan: gepackt hier für das Thema.

Rust-Unterstützung für ARM V7 und den High-Resolution-Timer.

Dann Jan: geht's weiter mit Nested Virtualization-Unterstützung für den VGIC V3 auf ARM.

Das ist der ARM Virtual Jan: Generic Interrupt Controller V3.

Der V2 war wohl so erfolgreich, dass man gleich noch einen Jan: ran gehauen hat.

Und das ist ein Virtual Interrupt Controller ist das, was, wenn ein User Space Jan: Device interrupts an den Prozessor sendet, dann wird das jetzt an diesen Virtual Generic Enrico: * Musik * Jan: Interrupt Controller gesendet, statt direkt an die CPU.

Und vielleicht noch mal ganz am Jan: Anfang, ein Interrupt ist, wenn euer PC unterbrochen wird mit dem, was er gerade macht, weil irgendein Jan: Event von außen kommt, zum Beispiel Jan: eine Taste auf der Taste, die wird gedrückt, das ist ein Interrupt Jan: oder ein Mauskipp.

Jan: Ja gut, ich will jetzt nicht zu viel Jan: sagen, das ist alles, Jan: es hat alles 10.000 Sternchen dran, Jan: aber genau.

Jan: Dann gibt es jetzt einen Security Book für Jan: IOU-Ring, das ist das Jan: neue AsyncIO-Subsystem Jan: und damit können jetzt Jan: Sicherheitsmodule wie zum Beispiel Jan: SE Linux genauer Jan: bestimmen, was erlaubt ist.

Jan: Und Jan: noch nicht so kennt der weiß vielleicht auch nicht dass das ist ziemlich neu und dementsprechend auch Jan: ziemlich federanfällig und zusammen mit nf tables ist bei googles kern ctf deaktiviert für die lts Jan: kategorie das ist so ein wettbewerb wo google vms entstellt und wenn man darauf ein explot zum laufen Jan: gericht dann kriegt man um die 20.000 dollar und genau die haben da wohl so viel bezahlen müssen für Jan: NF-Tables und IOU-Ring, dass sie das jetzt gesagt haben, okay, für die höchste Kategorie nehmen wir Jan: das raus.

Das ist zu teuer.

Fuse kann nun Datein haben über 1024 Zeichen.

Perf kann Scheduler-Daten Jan: nutzen für Latenz-Profiling.

Das BPF-Subsystem kann Programme mit Schleifen besser verifizieren.

Jan: OverlayFS hat eine neue Override-Grets-Option, mit der kann man die credentials für der Jan: runterliegende Layer überschreiben.

Es gibt auch Support für neue RISC-V-Erweiterung und neuen Jan: hardware support da habe ich mal so die die besten oder die spannendsten rausgesucht und zwar Jan: die zeit hier nicht mehr ich glaube das letzte war das m1r das hatte noch ein paar drin glaube ich Enrico: Habst du die bei der M1-Serie noch?

Jan: das war das einzige ich glaube ja das war das erste das war das einzige im 1 mit soweit ich das weiß Jan: und das Google Pixel 6 Jan: und Jan: die Jan: HP HP Laptops mit dem Jan: CS35L 41 Jan: HDR Audio Chip.

Ich weiß jetzt nicht, Jan: was das für eine Signifikanz hatte.

Ich fand das nur lustig, Jan: dass das im Change Log so explizit drin stand.

Jan: Da muss jemand wirklich sich geärgert haben, Jan: dass es nicht supported ist und Jan: hat das beigetragen.

Jan: Rausgeflogen ist dafür Jan: der 32-Bit-System für Systeme Jan: CPU-Kern.

Also wer Jan: einen riesen Jan: Server mit 8 Sockets hatte und den Jan: auf 32-Bit laufen lässt, der muss sich langsam Jan: umschauen.

Und dann gab es Christian: Mist.

Jan: noch ein Change Jan: und zwar Jan: das war, dass der Kernel Jan: nicht mehr als, also dass der Jan: Kernel bei 32-Bit-Systemen Jan: nicht mehr über die 4-Gigabyte-Speicher Jan: hinaus schauen kann.

Das betrifft Jan: aber nicht den Jan: User-Space.

Da gibt es immer noch diese Jan: diese physical address extension von 32 bit prozessoren weil die braucht man auch um zum Jan: beispiel das nxbit zu haben also dass man speicher als nicht ausführbar markieren kann und das bleibt Jan: wohl noch drin das gibt diesen 32 bit support für also mehr als 4 gigabyte speicher für 32 bit systeme Jan: gibt es noch für arm aber das soll auch bald rausfliegen also x6 80 ist nur der erste von Jan: von dem Landlog, das neue, ich glaube das ist so ein Sandbox-Security-Modul, das hat ein neues Jan: Auditing-System bekommen und I/O Uring kann jetzt auch Zero Copy für Netzwerkdaten.

Genau, also Jan: vor allem viele kleine Sachen, ich habe jetzt so ein paar ganz kleine Erinnerungen habe ich rausgelassen, Jan: aber ein paar solide neue Features und genau, weiter geht es auch mit Versions-Updates und zwar von Christian.

Christian: Ja, wir bleiben mal bei neuen Versionen und diesmal geht es um ALMA Linux und ROCKY Linux 10.

Christian: ALMA Linux 10 ist erschienen, beginnen wir mal damit Codename Purple Line und ist ja eins der Christian: bekannten Downstreams von REL, in dem Fall REL 10, ist also binärkompatibel zu selbigen, Christian: hat aber einige Abweichungen.

Das kommt so ein bisschen daher, dass ja letztes Jahr irgendwann Christian: der Zugriff auf die REL-Sources ein bisschen verändert wurde und ALMA Linux hat sich dann halt Christian: eben gesagt: Na gut, dann ändern wir jetzt auch unser Branching-Verhalten und sie nehmen jetzt im Christian: Prinzip dann den Sender Stream-Code eher und nicht die REL10-Sources.

Haben das aber auch zum Anlass Christian: genommen, auch alles zu Backporten, was sie halt eben dann ändern und dann Fixes einbauen und haben Christian: hier auch ein paar andere Ziele noch definiert.

Denn sie haben nämlich gesagt, bei REL10 ist es Christian: so, dass man jetzt mindestens x86/64v3 haben muss bei der CPU.

Vielleicht kurz zur Wiederholung, Christian: das ist quasi der Versionsstandard von der 64-Bit-Architektur, die die Hardware unterstützt.

Christian: V2 ist damals 2008 eingeführt worden und V3 fünf Jahre später 2013.

Christian: Und REL10 unterstützt jetzt quasi keine CPUs, die älter sind als 2013.

Christian: So jetzt sehr einfach ausgedrückt, muss man im Detail nochmal gucken, wie das bei Intel und AMD aussieht.

Christian: Da gibt es unterschiedliche Details noch, aber sei es drum.

Christian: Und AlmaLinux 10 unterstützt halt weiterhin V2.

Christian: Das heißt, man kann auch wirklich Eschkisten mit einer CPU von 2008 noch mit einem aktuellen Betriebssystem fahren.

Christian: Das ist auf jeden Fall sehr nachhaltig.

Christian: Und alter Hardware profitiert eben davon.

Christian: Das Ganze gilt für das Betriebssystem, aber auch für Apple, also diese extra Packages for Enterprise Linux.

Christian: Und dadurch hat in Summe AlmaLinux 10 auch Support für 150 Geräte, die in REL10 entfernt wurden.

Christian: Also da haben sie auch Treibarmodule dann doch wieder übersetzt, die eigentlich rausgeflogen sind.

Christian: Das heißt, der Kernel ist schon ähnlich, aber hat dann doch noch ein paar Detailänderungen.

Christian: Das ist vielleicht ganz interessant.

Christian: Und das Ganze gibt es jetzt auch schon in der Hetzner-Cloud, haben wir ja festgestellt, zufällig.

Christian: Also sowohl Alma Linux ist da verfügbar in der Version 10 als auch Rocky Linux.

Christian: Und das ist die zweite News.

Christian: Das ist auch erschienen, Änderungen auch analog zu Rel10.

Christian: Aber auch hier gibt es noch einen kleinen Unterschied im Detail.

Christian: denn in Rocky Linux 10 gibt es auch eine vorgefertigte ISO für RISC-V.

Christian: Das gibt es bei REL und bei ALMA bisher nicht und Rocky hat das halt gebaut.

Christian: Also wen das interessiert, gerne mal ausprobieren.

Christian: Und ansonsten sind jetzt auch neue Downstream-Versionen von Oracle Linux 9.6 erschienen, Christian: ALMA Linux 9.6 und Rocky Linux 9.6, also analog zu REL 9.6, gibt es jetzt hier auch die Downstreams.

Enrico: Ja, dann haben wir mitgekriegt, dass die IONOS jetzt, ja, ich denke mal, aufgrund der ganzen Bewegungen, die wir im Bereich der digitalen Souveränität und des Weggangs zu, naja, ich sag mal, amerikanischen Herstellern des Staates gehen, Enrico: denn die IONOS will jetzt mit Nextcloud zusammen eine Microsoft 365 Alternative entwickeln.

Enrico: Das heißt, da erst mal IONOS als deutscher Anbieter gemeinsam mit dem Nextcloud-Team entwickeln, Enrico: oder wollen sie entwickeln, ein Nextcloud-Workspace im weitesten Sinne, Enrico: was dann eben die Funktionalitäten, die man mit dem Microsoft-Portfolio bekommt, eben ersetzt.

Enrico: Das heißt, technisch dahinter sind so Office-Funktionen, die auf Collabora basieren.

Enrico: Das kann man sich ja einfach als Plugin damit reinholen.

Enrico: Das bedeutet dann nicht nur editieren von einfachen Textdateien, Enrico: sondern eben auch von, naja, ich sag mal so diesen klassischen LibreOffice-Files, Enrico: die man da so hat, die dann ein bisschen mehr Formatierung, Enrico: ein bisschen mehr Möglichkeiten mitbringen, auch Tabellen und sowas.

Enrico: und insbesondere auch sowas wie gleichzeitiges Kollaborieren mehrerer User.

Enrico: Das sind so Dinge, die durch Kollaborer damit reingekommen sind.

Enrico: Das soll dann noch erweitert werden durch ein größeres oder ich sage mal feingranulares Nutzer-Management Enrico: und speziell angepasst an das, was so die Herausforderungen sind, Enrico: die eben in größeren Organisationen und Behörden anzutreffen sind.

Enrico: Besonderer Fokus dabei auf natürlich Datenschutz und Souveränität.

Enrico: Das heißt volle DSGVO-Konformität, Betrieb in deutschen Rechenzentren gezielt eben gegen die US-Anbieter, um dort ein Produkt zu haben, was eine ähnliche Funktionalität hat, aber eben in Deutschland gehostet ist, auf Open-Source-Basis mit DAS und damit eigentlich direkt in die Kerbe reinschlägt, die aktuell so aufgemacht wird durch, naja, ihr wisst schon, politische Situationen und auf der anderen Seite eben auch den Wechsel bei uns im Digitalministerium und den Ausrichtungen da.

Enrico: Richtung Open Source.

Aktuell ist das Ganze noch nicht verfügbar.

Geplant ist der Launch davon im Enrico: Jahr 2025.

Ein genauer Zeitpunkt davon ist noch nicht angegeben, aber ich gehe mal davon aus, Enrico: dass wenn da was kommt, werden wir da noch mal drüber berichten.

Erinnert mich auch noch daran, Enrico: wir hatten bei LinkedIn noch einen Kommentar, der uns auch gebeten hat zu den neueren Themen, Enrico: die so genau in diesem Bereich gerade aufpoppen, dass wir da auch mal was zu machen.

Das machen wir Enrico: dann in einer anderen Episode Enrico: detaillierter.

Christian: cool ja 31.12.2025 wäre auch noch drin mal gucken Enrico: Das ist schon, das ist tatsächlich schon der erste Fehler.

Enrico: Sie haben das Jahr genannt und nicht den Monat.

Christian: ja stimmt Enrico: Aber ich bin gespannt.

Enrico: Also, ja.

Enrico: Jan, dann geht's mit dir weiter.

Jan: Genau, und zwar Mozilla stellt Pocket und Fakespot ein und Pocket kannte ich und habe Jan: auch mitbekommen, dass es eingestellt wird.

Jan: Und zwar zum 8.

Jan: Juli 2025 und ab da haben dann NutzerInnen bis zum 8.

Jan: Oktober Zeit, ihre Daten herunterzuladen, anschließend werden sie komplett gelöscht.

Jan: Und das Ganze hat angefangen in 2007 als Redit Later und wurde dann 2015 in Firefox integriert.

Jan: der dazugehörige Newsletter soll unter einem anderen Namen aber weitergeführt werden.

Enrico: * Musik * Jan: Und da muss ich ehrlich sein, ich habe Pocket nie benutzt.

Jan: Ich fand das immer irgendwie ein komisches Feature.

Jan: Also es war vor allem zu so einer Zeit, wo ich mein Internetbrowsing an einem Gerät gemacht habe, Jan: also so 2013, das war am Laptop, da brauchte ich kein Lesezeichen-Sync.

Jan: Und Firefox Mobile hat es für mich auch, also hat es irgendwie nie so richtig geschafft.

Jan: Ich fand es immer ein bisschen lästig, weil das Firefox-Context-Menü wurde immer länger mit irgendwelchen Optionen, die ich nie brauchte.

Jan: Und dann habe ich es per About-Konfigurierung immer.

Jan: Und ich habe aber zum Beispiel auf Hacker-News auch ein paar Meinungen gesehen, die das wirklich vermissen werden, Jan: auch vor allem irgendwie so Lesezeichen-Kategorien zu sortieren.

Jan: Daher auch meine Frage an unsere ZuhörerInnen.

Jan: Habt ihr Pocket genutzt?

Konnte es irgendwas, was ihr dann vermissen werdet?

Jan: Ja, würde mich mal interessieren.

Jan: Und als nächstes hat Mozilla auch Fake Spot eingestellt.

Jan: Und zwar zum 10.

Juni.

Jan: Und das war ein Fake Review Spotter.

Jan: Und den haben sie 2023 gekauft.

Jan: Ich dachte beim Namen erst, dass das irgendwie, Jan: es gibt ja so einen Spotify Client.

Jan: Ich will nicht zu tief ins Detail gehen, der klingt so ähnlich.

Jan: Und dachte ich, so was macht Mozilla auch.

Jan: Das passt ja gar nicht zu denen.

Jan: Aber nee, es ging um Fake-Reviews und sie haben gesagt, das Geschätzungsmodell passt nicht ins heutige Internet mit KI und Co.

Jan: Und von daher, ja, dem ist dann wohl so.

Jan: Ich habe es nie benutzt, ich habe tatsächlich auch noch nie davon gehört vorher.

Jan: Wie sieht es bei euch beiden aus?

Habt ihr mal Pocket benutzt oder von FakeSpot gehört?

Enrico: Beides nicht im Einsatz gehabt.

Christian: Ich bin kein großer Freund von irgendwelchen Zusatz-Offerings beim Webbrowser.

Für mich ist Christian: der Webbrowser vor allen Dingen ein Webbrowser und die Dinge drumherum interessieren mich meistens Christian: nicht so.

Deswegen habe ich es auch deaktiviert in der Config, damit ich das auch nicht sehe.

Da habe Christian: ich eigene Dienste für.

Ich habe eine eigene Nextcloud, da kann ich dann auch so meine Christian: Informationen ablegen, die ich später lesen will.

Einen Fake-Review-Spot, da höre ich jetzt zum ersten Mal tatsächlich.

Jan: Vielen Dank.

Jan: Auch, also es ergibt irgendwo Sinn, aber ich weiß nicht, ob Mozilla sowas machen muss.

Jan: Aber wie dem auch sei, als nächstes ist Enrico dran und der berichtet uns von Neuigkeiten bei der CNCF.

Enrico: Ja, die Cloud Native Computing Foundation ist ja ein Teil der Linux Foundation, die sich Enrico: kümmert, diesen ganzen Cloud-Native-Wust an Tools und Projekten zu sortieren.

Da gibt Enrico: es das schöne Landscape, was vielleicht schon mal die eine oder andere Person da draußen Enrico: gesehen hat.

Die letzten fünf Jahre war die Priyanka Sharma dort als Executive Director Enrico: für die Leitung der CNCF zuständig.

Die hat jetzt in einem Blogpost angekündigt, dass Enrico: sie dieses Amt niederlegen möchte.

Eine Nachfolge ist aktuell noch nicht bekannt gegeben.

Ich Enrico: Und dann werden wir über die nächsten Wochen dort bestimmt hören, was da passiert ist.

Enrico: Wer von Priyanka Schama noch nie was gehört hat, die war immer auf den CubeCons dieser Welt so in der Opening Session mit dabei und hat ein bisschen was daraus erzählt.

Enrico: Und spätestens da sollte man sie vielleicht mal gesehen haben.

Enrico: Sie kam 2016 als Contributor im Open Pracing Projekt in Kontakt mit der CNCF.

Enrico: Das wurde dann später das Open Telemetry Projekt, das heißt, sie hat da sehr viele Jahre aus unterschiedlichen Rollen irgendwo was mit beigetragen und während ihrer, ich nenne es jetzt mal Amtszeit, ist die CNCF von knapp 60 auf heute über 200 Projekte gewachsen, von 85.000 Contributoren auf über 244.000 in heute über 193 Ländern.

Christian: Pwah.

Enrico: Das ist auch schon mal krass.

Und dann gibt es ja auch die Möglichkeit, dass Firmen, die hier entweder Produkte haben oder Konsumenten sind oder unterschiedliche Formen sind, als Sponsor bzw.

Partner dort hinterlegt sind.

Und dort haben sie es geschafft, von 560 auf mittlerweile 750 Mitglieder zu kommen.

Enrico: Also ich finde, das ist schon eine starke Leistung, fand auch ihre Präsenz bei den Events immer toll.

Da gab es immer irgendwelche Sachen, die man so daraus mitgenommen hat oder Einblicke in die Organisation.

Dementsprechend hoffe ich, dass da eine gute Nachfolge gefunden wird, die mit einem ähnlichen Spirit und eben auch diesem praxisnahen Bezug zu dem, was da passiert, mit reinkommt.

Christian: Ja krass, das ist natürlich schon beachtlich, die Entwicklung und ich glaube da ist es auch Christian: einfach mal fair nach fünf Jahren auch mal zu sagen, boah, das darf jetzt gerne mal jemand anders Christian: machen.

Das ist auch immer so mein Gedanke, wenn Leute so ein Projekt abgeben oder eine Projektleitung Christian: abgeben.

Bis mir zuletzt fällt mir ein, als Matthew Miller die Fedora Projektleitung abgegeben hat, Christian: der hat das halt auch zehn Jahre lang gemacht oder so, wenn ich es richtig im Kopf habe.

Das ist absolut Christian: voll in Ordnung, nach den Jahren mal was Neues zu machen und das kann man hier ihr natürlich genauso Christian: wünschen.

Sehr gut.

Sympathisch.

Die nächste News, da geht es um NixOS und da ist die neue Version verabschiedet und gesagt, jetzt will sie mal wieder ein bisschen tiefer Python lernen, trotz der Zeit des Vibe-Codings.

Aber da wollte sie ganz oldschool machen und mal wieder ein bisschen sich die Hände schmutzig machen.

Christian: 2505 erschienen.

Codename ist Warbler, das ist übersetzt so viel wie der Rohrschwirrl.

Das ist Christian: ein Singvogel, der sehr schön aussieht, wie ich finde.

Und die neue Version, die erhält ab jetzt Christian: 7 Monate Updates bis zum 31.12.2025.

Das heißt, wenn ihr noch auf NixOS 24.11 seid, Christian: der vorherigen Version, dann gibt es die Updates nur noch bis zum 30.06.

Wird also knapp, müsst ihr Enrico: Und Christian: mal updaten.

Und zu den Neuigkeiten zählt, dass es mehr als 7.800 neue Pakete gibt.

28.000 bestehende Christian: wurden aktualisiert und knapp 1700 entfernt.

Bei den Modulen ist es ja auch ein USP von Nixos, Christian: dass es eben auch Konfigurationsmodule gibt.

Das heißt, man muss sich dann halt nicht selbst seinen Christian: Editor und seinen Browser konfigurieren, sondern packt das alles in so eine schöne Config, lässt Christian: das drüber rennen und dann ist alles so, wie man es vorher vorgefunden hat oder wie man es gerne hätte.

Christian: Da gibt es in dieser Version 140 neue Module und 1900 neue Optionen und 10 Module und 200 Optionen Christian: wurden entfernt.

Der Linux-Kernel war vorher auf der Version 6.6, springt jetzt auf 6.12, Christian: GCC auf Version 14 und der LLVM springt auf Version 19.

Mehr Details gibt es in den Release Notes, Christian: die wir auch in den Show Notes verlinkt haben.

Aber man kann noch mal darauf hinweisen, Gnome ist Christian: jetzt in der Version 48 enthalten.

Und, finde ich persönlich sehr interessant, der Cosmic Alpha Christian: Desktop ist jetzt initial auch enthalten und zwar in der Version Alpha 7.

Also der Cosmic Desktop ist Christian: immer noch nicht fertig entwickelt, dürfte aber glaube ich im Laufe dieses Jahres dann das Beta oder Christian: zumindest das GA-Stadium dann erhalten und die Alpha 7 könnte jetzt im neuen Nixos auch schon Christian: testen.

Sehr spannender Desktop von den Leuten von System76, komplett in Rust entwickelt.

Sehr Christian: spannendes Projekt, werden wir bestimmt auch nochmal in einer der nächsten Episoden darüber berichten.

Enrico: Zurück zur Welt der CNCF-ETCD, der Key-Value-Store, der wahrscheinlich am prominentesten in der Verwendung im Zusammenspiel mit Kubernetes bekannt sein sollte, hat die 3.6.0 erreicht.

Das Ganze wurde Mitte Mai angekündigt und ist ein pickepacke voller Blumenstrauß an unterschiedlichsten Dingen, die dort gemacht wurden.

Christian: Das ist ein bisschen.

Enrico: Alle so ein bisschen in Richtung Performance-Optimierung, Richtung klarere Strategie des Projekts und solchen Dingen.

Das heißt, Performance-Optimierung heißt bis zu 50% weniger Arbeitsspeichers im Verbrauch.

Wir haben 10% Verbesserung im Durchsatz und eine kompaktere Strategie für Snapshots und Optimierung.

Enrico: Das macht dann den Einsatz gerade bei größeren Clustern oder bei größeren Anwendungen, die das nutzen, deutlich effizienter.

Enrico: Was noch eingeführt wurde, sind klarere Feature Gates.

Wer Kubernetes einsetzt, der kennt vielleicht, dass es sowas wie Alpha, Beta und General Available gibt.

Genau diese Feature Gates sind jetzt auch im etcd-Projekt eingeführt worden, damit man eben besser ablesen kann, welche Features sind vielleicht in welchem Format vorhanden oder haben welchen Status auch eine schöne Sache.

Enrico: Im Bereich der Verfügbarkeit wurden neue Live- und Readiness-Probes eingeführt.

Enrico: Da sind also neue Endpunkte, die abgefragt werden dürfen.

Enrico: Das ist dann Live-Set und Ready-Set hinten dran.

Enrico: Das hilft dann gerade in der Integration bei Kubernetes, damit der Cluster besser versteht, ob es dem ETC so eigentlich gut geht.

Enrico: Auch eine tolle Sache ist endlich eine vernünftige Unterstützung für Downgrades.

Enrico: Vielleicht kennt ihr das, wenn ihr mal so ein Cluster upgedatet habt und der ETCD war davon mit betroffen und dann habt ihr was gemacht und auf einmal ging es danach nicht mehr, dann ist eure einzige Möglichkeit, das vernünftig wieder hinzukriegen, dass ihr über einen Snapshot geht, alles wieder auf die alte Version zurückspielt und manchmal hat man das vielleicht vergessen.

Enrico: Oder hat vielleicht das Backup seit sechs Monaten laufen lassen, nie geguckt, ob das eigentlich wirklich funktioniert hat und dann steht man da.

Enrico: Und jetzt gibt es die Möglichkeit, dass man dort nach dem Upgrade eben auch ein Downgrade machen kann, Enrico: das inklusive vernünftiger Migrationslogik und einer klaren Befehlsabfolge, was dann beim längeren Betrieb und bei Second- oder Third-Day-Operations von ETCD wahrscheinlich deutliche Verbesserungen bringt.

Enrico: Breaking Change ist mit drin.

Es gab die V2-Store-Engine, die hinten genutzt werden konnte.

Enrico: Da kommt man in unterschiedlichen Versionen seiner Engine wählen, wie dann die Daten gespeichert werden.

Enrico: Diese Funktionalität ist jetzt gestrichen und nur noch der V3-Store wird unterstützt.

Enrico: Ja, Jan, Linux-Passwörter und Core-DAMP, was hast du uns damit gebracht?

Jan: da habe ich sie 20 25 50 54 und 20 25 45 98 und zwar sind davon betroffen abort das ist bei ubuntu Jan: der der fehlermeldedemon und systemd core dump das ist der von red hat artigen system und ihr Jan: kennt das vielleicht, wenn euch schon mal ein Programm so richtig abgestürzt ist, dann steht Jan: da "segmentation fault core dump" und das heißt, es wurde ein Speicherabbild vom Prozess gezogen und Jan: wenn ihr das möchtet, wird das weitergeschickt an die Entwickler*innen und die können sich dann Jan: angucken, was passiert ist und der Zugriff darauf ist eigentlich auf Root-User beschränkt, weil da Jan: steht da alles möglich drin, das ist halt ein Speicherabbild.

Und jetzt ist es Forschenden gelungen, Jan: unter bestimmten Umständen an einen Core-Dump von Unix-Check-PWD zu gelangen.

Das ist ein kleines Jan: als Hilfsprogramm zum Erprüfen von Passwörtern.

Jan: Und die haben es tatsächlich auch geschafft, an diesen Core-Dump zu gelangen als normaler Jan: User.

Jan: Und dadurch sind die an Passwort-Hashes gekommen.

Jan: Also es sind nur Hashes und man braucht einen lokalen User.

Jan: Deswegen CVSS-Score von 4,7 von ich glaube 10 ist das Maximum oder 9,9.

Jan: Auf jeden Fall relativ niedriger CVSS-Score.

Jan: Man braucht einen lokalen Score und man muss eine Race-Condition gewinnen.

Jan: Also die Chancen stehen gut, dass ihr davon nicht betroffen sein werdet, Jan: außer ihr teilt euch euer Laptop oder euren Computer mit vielen anderen.

Jan: Und genau, das Ganze kann man natürlich noch so ein bisschen aufhalten auf andere Prozesse Jan: und so könnten dann zum Beispiel auch Kundendaten oder private Schlüssel geleakt werden.

Jan: Aber wie gesagt, am besten einfach updaten und dann ist die Gefahr gebannt.

Jan: So, dann geht es auch schon direkt weiter mit mir.

Jan: zwar hat apple eine container lösung für mac os vorgestellt und das ganze ist ja auch so ein Jan: bisschen also mac os ist an sich nicht open source aber die container lösung ist open source und das Christian: Ich bin ein bisschen zufrieden.

Jan: ganze funktioniert sogar schon ab mac os 15 nicht erst in neuen beta man muss dann mit so ein paar Jan: einschränkungen rund um netzwerken leben und richtig spaß macht das ganze erst ab mac os 26 ich glaube da Jan: gibt es schon betas und sonst kommt das glaube ich im laufe des jahres raus ich muss ehrlich sein ich Jan: habe zwar ein MacBook, aber ich verfolge da nicht so richtig die Neuigkeiten.

Wenn mir das ein Update Jan: anbietet, dann drücke ich ja und mehr mache ich da auch nicht.

Und das Ganze ist ein bisschen wie bei Jan: Windows auch oder wie bei bisherigen macOS-Lösungen.

Es kommen leichtgewichtige Linux-Forms zum Einsatz Jan: und das Ganze läuft mit Apples Hypervisor-Unterstützung.

Das heißt, es gibt Unterstützung Jan: für memory ballooning und was das heißt ist dass wenn ihr eine anwendung container habt Jan: irgendwie stelle ich vor ein java programm und ihr habt dem 16 gigabyte zugewiesen dann zieht sich Jan: dass diese 16 gigabyte erst nach und nach vom tatsächlichen speicher des systems ab und nicht Jan: alles auf einmal das heißt ihr habt dann immer noch im großteil von einem speicher und müsst Jan: den erst wenn er tatsächlich gebraucht wird abgeben was noch nicht funktioniert ist das Jan: umgekehrt also wenn der gast den speicher nicht mehr braucht dass sie wieder einen host zurückgegeben Jan: wird.

Und was auch nicht geht, ist, wenn ihr einen Client im Container habt und mit dem auf Jan: den Host zugreifen wollt.

Also ihr habt einen Dienst auf dem Host, glaubt man auf 127.001, Jan: das funktioniert auch noch nicht.

Da hat Apple hingeschrieben, dass man doch bitte mit SoCat Jan: arbeiten soll oder auf 0.000 listenen soll.

Und was ich ganz lustig fand, ist, dass jetzt Jan: sowohl Windows, MacOS, ja gut, Linux ist ja selbstverständlich eigentlich, aber jetzt hat Jan: eigentlich jedes der großen desktop us-in-lion-körner mit dabei so also wie lang wie lang machen die Jan: machen die noch irgendwie groß dann selber was so jetzt haben sie nicht schon drin können sie Jan: noch benutzen und da bin ich jetzt mal gespannt wie bestehende mac os container lösungen darauf Christian: Ja, stimmt.

Jan: reagieren weil so ein bisschen gerade so docker desktop oder so die haben sich glaube ich mit mac Jan: so ein bisschen schwer getan und dann gibt es da von obstack heißen die die haben auch ein Jan: relativ schönes containerprodukt für mac os und da bin ich einfach gespannt wie die wie das ökosystem Jan: jetzt ein bisschen reagiert ob alle jetzt dann die apple container benutzen oder ob sich dann Jan: immer noch lohnt selber da irgendwas rum zu kommen ja kann man nicht viel mehr tun als abwarten und Jan: und man kann sich Christian: Spannend.

Schaue ich mir mal an.

Mich würde mal interessieren, ist da dann ein Podman drunter Christian: oder wie das technisch aussieht.

Das geht für mich nicht so ganz aus der Doku hervor, Christian: Ich hätte jetzt gesagt, okay, Lightweight, VM und alles, was im Container passiert, wird Christian: dann über OCI auf der VM gemacht.

Christian: So hatte ich es jetzt verstanden.

Jan: ich habe es auch noch nicht so richtig gesehen vielleicht haben sie tatsächlich auch einfach Jan: ihren eigenen Container, Damon.

Obwohl das kann ich mir fast nicht so richtig vorstellen.

Das klingt Jan: nach absolut viel Aufwand für sowas.

Ne, das müsste man noch mal genauer schauen.

Christian: Ja.

Jan: Ja, aber dann kommen wir jetzt doch mal vielleicht noch zu einer anderen Nachricht, Jan: wo ein Hersteller auf das Produkt von einem anderen setzt und zwar Susi setzt auf Ansible.

Christian.

Christian: Ja, spannende News.

Also ist auch so ein bisschen untergegangen, als die News rauskamen.

Ich glaube, Christian: das war eine der Ankündigungen, die während der Red Hat Summit veröffentlicht wurden.

Aber wir haben Christian: die mal verlinkt in den Shownotes für die geneigten Zuhörenden.

In der Ankündigung steht im Wesentlichen, Christian: dass user zukünftig mehr auf Ansible setzen möchte.

Das heißt, konkret sollt, verbleibt das primäre Christian: Tool im Multilinux Manager.

Aber auch da wird der Ansible Support ausgebaut.

Und in SLEE 16, Christian: was ja auch im November diesen Jahres erscheint, sollen dann auch Ansible Collections und Rollen Christian: enthalten sein.

Das hatten wir auch damals auf der SUSE Con, die war ja auch im März, Christian: hatten wir da auch gesehen und gehört.

Technisch bedeutet das, die Ansible Engine, Christian: also der Ansible Core, der wird dann auch direkt von SUSE Supporter.

Das heißt, Christian: die haben auch Personal, die da entsprechend drauf geschult sind und da vielleicht auch in Christian: der Entwicklung involviert sind.

Das Ganze wird dann Teil eines neuen Systems Management Modules, Christian: das es gibt.

Das gibt es für SLEE 15 SP6 und 7 und eben auch für SLEE 16 und der Kontrollnode, Christian: das darf sogar SLEE 15 SP5 sein und das soll dann auch jährlich aktualisiert werden.

Das ist ein Christian: toughes Ziel, würde ich sagen, weil im Ansible-Umfeld da passiert ja schon relativ viel.

Gerade vor Christian: diesem Termin habe ich wieder helle Freude gehabt mit einem Enterprise Linux 8 und einem Python 3.6 Christian: und im aktuellen Ansible.

Das hat jetzt nicht so viel Spaß gemacht.

Ich glaube, da hat SUSE Christian: ein bisschen was zu tun und da kann man auf jeden Fall viel Glück und Erfolg wünschen.

Christian: Parallel haben sie auch angefangen.

Es gibt das Linux System Roles Projekt.

Das gehört Christian: organisatorisch zum Fedora Projekt, soweit ich weiß.

Und da sind dann so Dinge drin wie Firewall Christian: konfigurieren, SE Linux konfigurieren, einen Webserver konfigurieren.

So diese typischen Day Christian: Day-1, Day-2 Sachen, die sind da in Ansible Code gegossen worden und das wird jetzt sukzessive Christian: von SUSE geforkt und dann eben für SLEE umgebaut.

Weil natürlich das System-Roles-Projekt ist Christian: sehr Red Hat-zentrisch, also es stammt dem Fedora-Projekt und ist dann eben auch in REL enthalten.

Christian: Da sind das dann eben auch die Linux System-Roles.

Und diese Rollen, die will SUSE halbjährlich Christian: aktualisieren.

Da bin ich auch mal gespannt.

Es gibt schon einige erste Inhalte, also alles, Christian: was so SAP-spezifisch ist, das ist schon zum Teil fertig.

Das wurde auch schon auf der Susecon Christian: gezeigt.

Und sie planen aber auch eigene Inhalte für SleaOS-Tasks zu entwickeln.

Also so was wie Christian: ein System registrieren mit dem Suse Customer Center beispielsweise.

Vielleicht auch was in Christian: Richtung Suse Multi-Linux Manager.

Da würde ich mich persönlich sehr darüber freuen.

Das ist ja so Enrico: Untertitelung des ZDF, 2020 Christian: ein Thema, das ich persönlich auch ein bisschen weiterentwickele mit der eigenen Collection.

Wäre Christian: natürlich cool, wenn der Hersteller da selbst auch noch was im Petto hätte.

Und ich bilde mir ein, Christian: dass eine der Fragen, die wir gestellt hatten bei der SUSEcon auch war: "Wie ist das denn mit so einer Christian: eigenen Registry?" Es gibt ja die Ansible Galaxy, aber wenn die mal down ist, dann kam mal vor, als Christian: die umgestellt haben von Version 1 auf 2 und da ging das für ein, zwei Wochen nicht sehr zuverlässig, Christian: da war ich dann doch schon ziemlich limitiert in meiner täglichen Arbeit.

Ich glaube, das wäre für Christian: das Ökosystem ganz gut, wenn es da noch einen zweiten Hersteller geben würde.

Von daher steht Christian: jetzt zwar nichts explizit in der Ankündigung drin, aber würde ich mir persönlich sehr wünschen, Christian: so nochmal eine zweite Galaxy zu haben oder wie seht ihr das?

Enrico: Also es wurde ja lange, finde ich, Zeit, dass sich die Hersteller da ein bisschen einiger werden, welches Config-Management-Tool verwendet wird.

Und gerade bei deinem Ankündigung, gerade mit dem EL8, ich muss da immer denken, Agentless, läuft bei euch.

Christian: Ja.

Enrico: Also ein bisschen was an Abhängigkeit muss dann halt schon vorhanden sein.

Aber grundsätzlich gebe ich dir da recht, ja, warum das nicht zusammenziehen?

Die anderen wurden ja sowieso alle irgendwo hingekauft, wo man jetzt vielleicht nicht so, naja, im Bereich des nativen Open Source irgendwie ist.

Enrico: Von daher ist Ansible da definitiv eine Alternative, die dort bleibt.

Enrico: Und wenn mehr zusammenarbeiten, ist das doch eigentlich eine schöne Sache.

Enrico: So wie ganz, ganz damals, als Satellite noch von Suse und Red Hat zusammengepflegt wurde.

Enrico: Ich glaube, das hat auch nicht nur Nachteile.

Enrico: Und das ist ja hier dann ganz genauso.

Enrico: Also je mehr sich daran beteiligen, desto mehr wird es ein Standard.

Enrico: Je mehr es ein Standard ist, desto mehr werden andere Hersteller eben auch dazu animiert, das zu nutzen.

Enrico: und das sorgt für ein schöneres Ökosystem für alle.

Christian: Genau, der Code wird größer, wenn du ihn teilst.

Christian: Sorry, die im Körper.

Christian: Ja.

Enrico: Ja, dann aus dem Bereich des Policy-Managements im Kubernetes.

Enrico: Die Quiverno Version 1.14 ist erschienen.

Enrico: Wer das nicht kennt, damit kann ich in so einem Kubernetes-Cluster regeln, Enrico: also Policies im Endeffekt, definieren, wer darf was, was darf wie, wo darf was herkommen und so weiter.

Enrico: Da kann ich mich austoben und ganz viele verschiedene Policies hinterlegen.

Enrico: Dort sind zwei neue Policy-Typen mit dazu gekommen.

Enrico: Einmal die Validating-Policy und die Image-Validating-Policy.

Enrico: Des Weiteren wurde so ein bisschen was an der Performance bei CEL ausdrücken, Enrico: also der Common Expression Language, womit ich dann eben das Ganze abstrahiert beschreiben kann.

Enrico: Es gibt jetzt auch Exceptions, die auch mit der CEL steuerbar sind und eine verbesserte CLI für Policy Reports.

Enrico: Des Weiteren wurde da ein bisschen was eingeführt, damit die Rückwärtskompatibilität mit anderen Versionen besser ist Enrico: und auch ein klarer Migrationspfad wieder hinterlegt.

Enrico: Das erinnert mich sehr an das, was ITCD auch macht.

Enrico: Wer vorwärts geht, muss auch manchmal rückwärts gehen und das mal beschrieben zu haben, macht es den Anwendenden leichter.

Christian: Hilf mir kurz mal, Kyverno, was macht das jetzt ganz genau?

Christian: Also es ist ein Kubernetes-natives Projekt, habe ich schon rausgefunden, Christian: aber erklärt es doch mal für Legacy-Leute, was man damit anstellen kann.

Christian: dann Enrico: Genau, also wenn du jetzt zum Beispiel sowas machen willst, wie du sagst, auf meinem Cluster Enrico: dürfen jetzt aber nur Images laufen, die auch eine Signatur haben.

Wer auf meinem Cluster Enrico: nicht mit Ressource-Quotas arbeitet, der darf das nicht.

Dann kann ich als Entwickler immer noch zum Enrico: Cluster hingehen und sagen: "Hey, starte mir doch mal ein Pod." Und dann sagt halt Cuberno, Enrico: nachdem das im Cluster gelandet ist: "Hey, diese Konfiguration passt nicht." Oder ich kann zum Enrico: Beispiel auch dann Policies bauen, die Defaults umsetzen oder solche Dinge.

Das heißt im Endeffekt Enrico: Im Endeffekt setzt das alles sehr viel darauf, dass das Cuberno dann einhakt bei unterschiedlichen Events, also beim Erstellen, beim Updaten, beim Löschen und so weiter und mir dann die Möglichkeit gibt, in diese Aktion einzugreifen und gerade bei diesem Eingriff gibt es dann diese Policies, die ich beschreiben kann, die werden dann gegen das Manifest gelegt und dann kann ich dort auf unterschiedlichste Arten Einfluss nehmen darauf, was denn eigentlich wirklich gemacht werden kann.

Enrico: Ganz unabhängig davon, ob ich vielleicht von den Berechtigungen, die ich habe, in der Lage wäre, etwas sowas umzusetzen, kann dann eben diese Policy auf Clusterebene Dinge verbieten oder Dinge validieren oder für bestimmte Umsetzungen von Regeln einfach auch sorgen.

Enrico: Also ganz mannigfaltig, was man damit machen kann, aber im Endeffekt geht es darum, Policies in den Cluster reinzubringen und auf unterschiedlichste Aktionen zu agieren und das dann zu beschreiben, was dann vielleicht wie verändert oder nicht verändert oder akzeptiert oder nicht akzeptiert werden soll.

Christian: Ah, ok.

Klingt plausibel.

Enrico: Ja, wer sein CKA schon lange nicht mehr erweitert hat und sich nicht damit beschäftigt hat, was es eigentlich für neue Zertifizierungen bei der CNCF gibt, da gibt es jetzt nämlich gerade eine neue, denn es geht ja schon lange der Mythos rum, dass DevOps tot ist und jetzt Platform Engineering kommt.

Enrico: Dementsprechend gibt es jetzt den CNPA, also den Certified Cloud Native Platform Engineering Associate.

Christian: Boah.

Enrico: Schlägt also genau in diese Kerbe, dass man sagt, naja, vielleicht so nur Administration oder nur Security ist vielleicht gar nicht so das, was die meisten dann auch so tun.

Enrico: Plattform Engineering als Begriff wird ja immer mehr auch mit durchstore betrieben und dementsprechend passend auf diese Rolle wurde dort Bezug genommen und dafür auch eine Zertifizierung und der Schulungsfahrt gebaut.

Enrico: Was da so drin steckt, ist die Core Fundamentals Richtung Plattform Engineering sind so 36%, dann Plattform Observability, Security und Conformance sind 20%, Continuous Delivery und Plattform Engineering sind dann nochmal 16%, dann 12% sind Plattform APIs und Provisioning Infrastructure und dann nochmal so 8% IDPs, also Developer Portale und Developer Experience und die restlichen 8% sind Measuring, Enrico: Also sprich, wie kann ich eigentlich meine Plattform vermessen, vernünftiges Monitoring, Reporting und solche Sachen bauen.

Enrico: Also sehr viele praxisnahe Themen, die jemand, der vielleicht da gerade durchsteigt, sehr interessant sein können.

Enrico: Das dann, wie gesagt, als neue Zertifizierung mit dem passenden Lernpfad auch mit dazu.

Christian: Das ist dann auch ein guter Einstieg in dieses Cloud-Native-Game.

Christian: Weil solche Shared ist ja meistens immer die Einstiegszertie, oder?

Enrico: Ja, also das ist immer so das Ding mit diesem DevOps und dem, was da drin ist.

Das, was du ja im Endeffekt darauf ausbildest, ist eine eierlegende Wollmichsau, die sich mit allen Themen irgendwo mit mal beschäftigt hat.

Und wo du vorher vielleicht dann dabei warst, so einen CKA, also den Kubernetes Administrator zu machen und dann den Security Part noch mit dazu und dann auch den Developer dazu, würde ich sagen, ist das nochmal etwas breiter aufgestellt, dementsprechend nicht überall extrem tief rein und damit schon ein Überblick.

Enrico: Wenn du jetzt aber von ganz einem anderen Feld kommst, glaube ich, machst du das jetzt auch nicht mal so in zwei Wochen durch.

Das ist, glaube ich, auch was, was ich mit empfehlen würde, jetzt nicht direkt, ohne dass ich das wirklich brauche, da rein starten, sondern eher mich mit den Themen befassen, erste Erfahrungen sammeln und dann mal durch so einen Kurs durchgehen und dann vielleicht die Zertifizierung anstreben.

Enrico: Auch wenn da viele Themen drin sind, da ist ja manchmal ganz unterschiedliches Grundlagenwissen vorausgesetzt, Enrico: was man vielleicht, vielleicht hat man noch nie mit einem Developer-Portal gearbeitet.

Enrico: Vielleicht hat man mit Observability und Security vorher nichts zu tun gehabt.

Enrico: Und dementsprechend ist dann die Lernkurve schon recht steil.

Enrico: Aber ja, das ist so, was da passiert.

Christian: Hast du schon mal eine ZD gemacht bei der Linux Foundation?

Christian: Ich habe mal geguckt, also man kann sich einen Voucher für die Prüfung kaufen.

Christian: 250 Dollar kostet da irgendwie die XM.

Christian: Es gibt hier anscheinend auch so eine Art, ich nenne es jetzt mal Learning Subscription Christian: für 500 Dollar.

Christian: Da hast du dann vermutlich auch so Lerninhalt.

Christian: Gibt es da eine Laborumgebung, wo man das dann lernen kann oder muss man das selbst machen?

Enrico: Ja, ich kann sehr viel daraus berichten, wie das theoretisch geht.

Ich habe damals Enrico: einige meiner Mitarbeitenden da durchgejagt, mich aber selbst vor solchen Prüfungen dann doch immer Enrico: gedrückt, aber ich weiß ganz gut, wie es funktioniert.

Also der Regel ist es so, dass du dir für die Enrico: Prüfung einen Voucher kaufst, der ist dann 365 Tage gültig, du hast einen Retry und alles, was da an, Enrico: naja, ich sag mal nicht nur theoretisches Blabla ist, wird dann auch technisch umgesetzt.

Das heißt, Christian: *höhöh* Enrico: Du hast da eine Live-Session, da wählst du dich ein, kriegst deine Shell zur Verfügung und dann kriegst du Aufgaben, die du dann auch praktisch mit durchziehst.

Enrico: Da gab es immer mal wieder Kritik an der Prüfungsinfrastruktur.

Enrico: Ich glaube, es gibt keinen Hersteller von Prüfungen oder sowas, der nicht immer mal durch ein bisschen durchgelaufen ist.

Enrico: So ist das auch hier gewesen.

Seit ein paar Jahren arbeitet die CNCF da sehr stark mit den Leuten von Killer.sh zusammen.

Also Killer.sh ist die URL.

Dort habe ich die Möglichkeit, quasi so einen Simulator zu fahren und kriege dann ganz ähnliche Umgebungen dafür.

Christian: Ja.

Enrico: Und dadurch, dass die so eng zusammengewachsen sind, gab es erst die Möglichkeit, dass man, wenn ich einen Prüfungsvoucher hatte, dass ich dann quasi die Probeprüfung damit anlernen konnte.

Und mittlerweile gibt es da auch einiges an Lernmaterialien für die unterschiedlichen Kurse, die damit bei sind.

Enrico: Aber du stellst dich auf jeden Fall auf eine praktische Prüfung ein mit unterschiedlichsten Szenarien, die dann für dich zusammengewürfelt werden und dann setzt du die um, hast da Probleme, die du lösen musst und danach läuft ein Checkskript drüber, was verifiziert, wie das so gelaufen ist.

Enrico: Ganz ähnlich zu dem, was Red Hat beispielsweise hier auch tut.

Christian: Genau.

Christian: Zählt das auch zu dem Cubestronaut?

Christian: Das ist ja so mein Lieblingszertifizierungsname.

Christian: Das ist echt.

Enrico: Aktuell bin ich der Meinung noch nicht.

Enrico: Und das wird dann, glaube ich, auch echt irgendwann deutlich schwieriger.

Enrico: Also CubeStronout ist, wenn ich so ein CKA, CKS und CKAD, Enrico: also die Developer-Variante, die Security-Variante und die Admin-Variante hatte, Enrico: dann gab es so eine extra Auszeichnung der Cloud Native Computing Foundation, Enrico: die gesagt hat, du bist jetzt CubeStronout, da hat man eine Jacke gekriegt Enrico: und ist auf einer Webseite erwähnt worden.

Enrico: Ist auch immer noch so.

Enrico: Ich denke, der zählt hier noch nicht mit dazu.

Enrico: Mit der wachsenden Anzahl der Zertifizierungen wird das dann nochmal schwierig.

Enrico: Aber ich finde generell die Idee gar nicht so verkehrt, Enrico: dass du mit unterschiedlichsten kleineren Zertifizierungen, Enrico: die dann auch, ich sag mal, dein Black Belt irgendwo freischalten kannst.

Enrico: Und das, ich meine ganz ehrlich, so eine Jacke muss ja auch mal drin sein, Enrico: wenn man irgendwie, keine Ahnung, 1000 Euro in Schulung steckt.

Enrico: Das ist doch nett.

Christian: Ja, das machen ja andere Hersteller auch.

Ich habe auch die Red Hat Architekten-Zertifizierung.

Christian: Dafür musst du, glaube ich, auch mindestens mal sieben Zertis oder so haben, wenn du es Christian: jetzt richtig im Kopf habe.

Und alles, was dann on top ist, dann hast du quasi Level 2, Christian: Level 3, Level 4 und da gibt es dann auch ein bisschen Merch, wenn man das dann geschafft Christian: hat.

Weil wenn man sich das mal ausrechnet, das ist halt viel Lebenszeit, die man reinbuttert, Christian: viel Frust auch irgendwie, das zu lernen in der Umgebung und das Sitzfleisch da haben zu müssen.

Enrico: Ja.

Christian: und das ist auch alles nicht so günstig.

Also Prüfung und Zertifizierung kosten Geld.

Beim Christian: Erstellen natürlich für das Personal, beim Durchführen, aber natürlich auch, wenn du einfach Christian: nur daran teilnimmst und die absolvieren willst.

Kommen wir mal zum nächsten Themenblock.

Da geht Enrico: Ja, voll.

Christian: es um die Patch Management News.

Das ist so ein Blog, den wird es vermutlich jeden Monat geben, Christian: mal mit mehr, mal mit weniger Themen.

Dieses Mal relativ viele Themen.

Da geht es einfach, Christian: wie der Name schon vermuten lässt, um die Werkzeuge für Patch-Management.

Also wenn ihr viele Server, Christian: viele Systeme habt, die ihr alle patchen wollt und gucken wollt, dass alles hier in einem schönen, Christian: sauberen Zustand ist, dann habt ihr eins dieser Tools.

Und den Anfang macht Uyuni in der Version Christian: 20.25.05.

Das ist ein langersehntes Update nach der 20.24.12.

Und Uyuni ist jetzt schon seit einiger Christian: Zeit das Upstream für den Suse-Manager bzw.

Multi-Dienungs-Manager und auch containerisiert.

Christian: Das war das Highlight von letztem Jahr und die haben eigentlich einen Anti-Pattern erstmal Christian: umgesetzt.

Christian: Die haben nämlich gesagt, der MVP dafür ist halt, dass wir einen großen OCI-Container haben Christian: und da läuft halt die Datenbank drin, das Frontend, das Backend und alles was dazugehört Christian: zu dieser Anwendung.

Christian: Die ist ja doch recht umfangreich, ist auch viel Java-Zeugs drin.

Christian: Und das haben sie jetzt aufgetrennt.

Christian: Also es gibt jetzt einen separaten Datenbank-Container, das heißt, wenn ihr das Update installiert, Christian: bitte, dass eure FASBADder genügend Speicherplatz hat und dann wird die Datenbank einmal heraus Christian: operiert, indem sie gedumpt und dann in dem neuen Container importiert wird.

Das heißt, Christian: dann müsst ihr temporär ein bisschen Speicherplatz haben.

Ebenfalls neu ist Roll-Based Access Control.

Christian: Da geht es um granulare Berechtigung.

Das Berechtigungskonzept, das es aktuell gibt, Christian: ist schon ein bisschen betagt.

Das gibt es schon seit den Anfangstagen, als das Projekt noch Spacewalk Christian: hieß und von Red Hat und SUSE gemeinsam entwickelt wurde.

Das war eines der großen Highlights der Christian: Der Susecon 2025 ist jetzt standardmäßig aktiv und man kann jetzt etwas feinere Berechtigungen Christian: vergeben.

Christian: Und ebenfalls neu: Es gibt jetzt Passwort-Policy für neue User, die entforced werden können, Christian: damit Passwörter eine Mindestsicherheit auch haben oder benutzerdefinierte Sicherheitsstufen Christian: haben.

Christian: Das ist mit reingekommen.

Christian: Es gibt einen neuen Mechanismus zur Synchronisation von Hub und Peripheral-Servern.

Christian: Das ist für diese ganz großen Setups interessant, wenn ihr wirklich so viele Clients habt, dass Christian: ihr die gar nicht alle mit einem Server verwalten könnt, sondern eine Armada an Servern dafür Christian: habt.

Christian: Und ebenfalls interessant auch ist, dass es Verbesserungen bei der Ansible-Integration gibt, Christian: denn der Ansible Playbook-Output kann jetzt im Klartext angezeigt werden.

Christian: Playbooks können regelmäßig ausgeführt werden, also Security-Hardening-Dinge, die man vielleicht Christian: einmal in der Woche drüber bügeln möchte, kann man damit zum Beispiel umsetzen.

Christian: Und in der Systemliste, wo ihr alle eure Systeme seht, gibt es jetzt einen Filter, Christian: um über Ansible verwaltete Systeme anzeigen zu können.

Christian: Dann gibt es ein neues Kommando für Backup und Restore.

Und zwar ist das MGR-ADM-Backup und MGR-ADM-Restore.

Christian: Das kündigt im gleichen Zug auch den SMDBA ab.

Das ist der SUSE Manager Database Administrator.

Christian: Also jetzt bitte die ersten beiden Tools benutzen.

SMDBA gibt es noch, wird aber in einer der nächsten Christian: Version sicherlich entfernt werden.

Ebenfalls neu ist auch ein neues Health Check Tool, Christian: das dann eben Metrigen und Logs auswerten soll.

Das habe ich mir jetzt noch nicht angeguckt.

Christian: Und darüber hinaus, auch wie das immer so ist, bei jedem Update werden neue Linux Client Distribution Christian: unterstützt.

Ihr könnt jetzt nämlich SUSE Linux Micro 6.1 verwalten und auch SLEE 15 SP7 Systeme, Christian: denn das ist auch noch neuer ausgekommen diesen Monat.

Dann gibt es noch eine Technical Preview.

Christian: Man kann jetzt das CVE-Audit ein bisschen moderner haben, denn das wurde dahingehend überarbeitet, Christian: dass es jetzt auch über Oval-Daten funktioniert.

Bisher war es ja immer so, so ein Patching unter Christian: Linux ist ja auch deswegen so ein bisschen interessant, weil, naja, was ist ein Patch überhaupt?

Christian: Ich meine, kann ich euch ja mal fragen, was ist eure Mustardefinition von einem Patch unter Linux?

Christian: Was würdet ihr darauf antworten?

Genau das, ja.

Es ist halt erstmal nur ein Package-Update aus Wim Enrico: Eine aktualisierte Paketversion.

Christian: Wim 1.0 wird Wim 1.1.

Was sich da jetzt geändert hat, das ist so ein bisschen, weiß man halt Christian: nicht genau.

Deswegen sind die Distributoren irgendwann übergegangen und haben halt Metadaten Christian: in den Repos noch hinterlegt.

Zum Beispiel gibt es bei YAMM-Repos, gibt es da so eine Ordnerstruktur.

Christian: RepoData ist da meistens ein Ordner.

Das sind halt die ganzen Paketinfos, welches RPM, welche Files, Christian: wo, mit welchen Berechtigung hinschreibt und irgendwann sind da halt auch Patch-Infos drin gelandet.

Enrico: Ich glaube, das kommt irgendwie ursprünglich nochmal aus einem ganz anderen Zusammenhang.

Enrico: Denn du hast ja damals, wenn du Source-Code hattest, hast du ja im Endeffekt Patch-Files Enrico: verschickt.

Enrico: Das heißt, du hast einen Diff gemacht.

Christian: Hm?

Enrico: Und wenn du jetzt, könnt ihr mal probieren, wenn ihr mit einem Diff ein bisschen rumhantiert, Enrico: da könnt ihr euch nämlich dann auch einfach Patch-Files, die dann nur die Differenz enthalten.

Enrico: Aber das nimmt uns ja mittlerweile Versionskontrolle ab und heute schicken wir selten noch irgendwie Code-Updates, sondern eher irgendwelche kompilierten Pakete mit Dingen durch die Gegend.

Christian: - Ja, es ist dann doch ein bisschen moderner geworden, glücklicherweise.

Aber natürlich, Christian: irgendwann sind dann auch die Rufe laut geworden.

Es wäre doch cool, wenn man auch so messbare Christian: Patch-Informationen hätte.

Ist es ein Security-Fix, ein Bug-Fix, ein neues Feature?

Und eine Technik, Christian: die da jetzt zum Einsatz kommen kann, ist eben Oval.

Das ist die Open Vulnerability Christian: and Assessment Language.

Das sind halt öffentliche Daten, wo dann genau solche Informationen an Christian: zentraler Stelle auch geführt werden können.

Das heißt, die Distributoren müssen dann nicht mehr Christian: die Infos, die ja frei verfügbar sind, auch dann schwierig selbst paketieren und in ihren Repo-Stack Christian: mit einbauen.

Denn das macht jeder anders.

Red Hat hat eine andere Technik als das SUSE macht zum Christian: Beispiel.

Bei Debian gibt es auch einen anderen Ansatz, bei Ubuntu sowieso.

Oracle macht das Christian: auch auf eine eigene Art und Weise.

Und das ist jetzt so ein bisschen der offene Standard dafür.

Christian: auch.

Und die Tech Preview unterstützt jetzt eben diese Ovaldaten, derzeit aber nur für Christian: SUSA-artige Distributionen, REL, Debian und Ubuntu.

Das heißt, weitere Distributionen können dann in Christian: der Zukunft vielleicht folgen.

Ist auch standardmäßig erstmal deaktiviert, muss man also gemäß der Christian: Dokumentation erstmal aktivieren.

Technical Preview eben.

Da habe ich jetzt noch keine persönliche Meinung Christian: zu, weil die Repos, die ich so synke, die liefern halt alle ihre eigenen Metadaten.

Aber ich verstehe Christian: schon den Sinn dahinter und werde mir das auch mal angucken.

Das können wir vielleicht mal in Christian: so einer Patch-Management-Folge ein bisschen weiter vertiefen.

Dann wurden auch wieder einige CVEs Christian: gefixt.

14 mal Grafana, 2 mal der Node-Exporter, 3 mal Prometheus und 2 mal der Alert-Manager.

Und Christian: die letzte News, die es bei Uyuni gab diesen Monat, ist, dass Uyuni ein OpenSUSE-Projekt Christian: werden soll.

Das heißt, im Moment liegt eben das Wartenzeichen und die Domänen noch bei SUSE.

Christian: und das Projekt nutzt aber schon viel Infrastruktur von OpenSUSE, Christian: also die ganze Bildinfrastruktur, Christian: um automatisiert über Pipelines die Pakete zu bauen Christian: und Tests auszuführen.

Christian: Und es wäre halt schon sinnvoll, Christian: wenn das auch komplett bei OpenSUSE liegt, Christian: weil ja die Infrastruktur genutzt wird Christian: und auch Teile der Community, die da mitwirken, Christian: sind halt einfach Leute aus dem OpenSUSE-Projekt Christian: und jetzt keine SUSE-Mitarbeitenden.

Christian: Und man löst dann halt auch die direkte Verbindung zu SUSE.

Christian: Also es wird sich nichts ändern.

Christian: Anwender*innen würde ich sagen.

Auch wenn man da mitentwickelt, wird sich da nichts daran ändern.

Christian: Es wird nach wie vor Leute aus der Community geben, die das tun, aber auch Mitarbeiter bei Christian: SUSE, die das tun.

Und ja, es wird aber aktiv nach Feedback gefragt, ob man da Emotionen zu hat.

Haben Christian: wir mal in den Shownotes verlinkt.

Ich glaube, das ist ja eine gute Sache.

Das ist mehr so ein Christian: formaler Akt, glaube ich.

Also im Endeffekt war das eigentlich eh schon gefühlt ein OpenSUSE-Projekt.

Christian: Und jetzt ist es dann halt auch auf dem Papier quasi so.

Und nichtsdestotrotz hat sich einfach Christian: in dem Monat viel getan in dem Projekt.

Deswegen haben wir uns entschieden, dem Uyuni auch den Christian: Hashtag der Episode zu spendieren, denn der lautet: Uiuiui, Uyuni.

Sagt das dreimal hintereinander Christian: schnell und vertippt euch nicht.

Das will ich mal sehen.

Dann gibt es noch den Formen.

Also Formen Christian: und Catello sind zwei weitere Open-Source-Tools, die auch bei dem Thema Lifecycle-Management und Christian: Patch Management interessant sein können, bieten oder bilden die Basis für den Red Hat Satellite, Christian: was dann eben das Red Hat Patch Management ist.

Formen ist jetzt in der Version 3.15 erschienen.

Christian: Die Oberfläche nutzt jetzt das Patternfly-Framework in der Version 5.

Im Menü gibt es unterhalb der Enrico: *Gelächter* Christian: Punkte Administer und Upgrade eine Linksammlung zur Doku und so weiter.

Das finde ich sehr gut, Christian: weil ich muss das immer, wenn ich upgrade, in meiner History suchen.

Jetzt habe ich es halt Christian: da drin und muss nicht mehr suchen.

Das finde ich sehr sehr praktisch.

Dann gab es zahlreiche Christian: Bugfixes und die OVIRT-Computer-Resource wurde deprecated.

Ihr konntet früher OVIRT als Christian: Computer-Resource hinterlegen.

Das heißt, ihr könnt einen neuen Host, eine neue VM per Mausklick Christian: einfach anlegen, ohne dass ihr in das Management-Interface von OVIRT rein müsst.

Aber ich glaube, OVIRT Christian: selbst ist ja eigentlich auch schon lange abgekündigt und war ja das Upstream für Red Hat Virtualization.

Christian: das ist ja auch schon ein langer End of Life, oder?

Formen ist das Projekt gewesen, das es zuerst Enrico: Ja, definitiv.

Christian: gegeben hat.

Angeflanscht daran ist Cartello ein Plugin für Formen, was eben Patch Management Christian: macht.

Viele Anwender installieren aber einfach beides.

Aber es sind trotzdem zwei separate Projekte, Christian: wenn man so will.

Und Cartello ist jetzt auch in der 4.17 erschienen.

Und mein persönliches Christian: Highlight ist, dass es nun Rolling Content Views gibt.

Das ist ein neuer Ansatz, wie man Inhalte, Christian: also Patches und Paketupgrades, verteilen kann.

Der Dreh- und Angelpunkt ist, dass das immer Christian: Latest und Greatest ist.

Normalerweise muss man Inhalte mit sogenannten Content Views oder Composite Christian: Content Views versionieren, zuweisen und Systeme dahinter legen.

Das hat den Vorteil, dass man Christian: halt immer dann Patches einfriert, sauber testet, erst an die Dev-Umgebung, dann die QA, dann Christian: an die POD-Umgebung.

Aber ich habe gemerkt, ja, User überfordert das häufig.

Also es gibt ja Christian: wirklich viele Leute, für die ist Patch-Management nur so ein nebensächliches Thema.

Die wollen Christian: eigentlich ihre Anwendung bauen, machen da vielleicht Kubernetes oder sonst was und die denken Christian: sich halt, ja, ist mir doch egal, ich will da einfach nur alle Updates drin haben, wieso soll Christian: ich das jetzt hier durchrotieren?

Gibt mir doch einfach immer das Neueste.

Und das ging halt die Christian: ganzen Jahre nicht mit Kartelle und das ändert sich jetzt mit dieser neuen Funktion.

Das Ganze Christian: ist in der GUI, in der API und auch in der C-Live verfügbar.

Ich habe mir das mal angeguckt, Christian: das ist wirklich einfach.

Man kann sich da einfach die Repos zusammen klicken und wenn ihr jetzt jede Christian: Nacht neue Updates runterladet, dann sehen das die Systeme auch direkt schon.

Also wenn ihr wirklich Christian: einfach immer das Neueste vom Neuesten haben wollt, dann ist das genau das, was ihr jetzt Christian: benutzen könnt.

Die offizielle Enzmild-Collection unterstützt das noch nicht.

Also wenn ihr automatisiert Christian: euren Satellite oder Formen konfiguriert.

Müsst ihr glaube ich noch mal warten aufs nächste Release, Christian: aber dann kann man das sicherlich auch damit tun.

Dann haben wir in einer der letzten Folgen ja auch Christian: über die Red Hat Summit gesprochen und über den REL Image Mode und Catello 4.17 unterstützt für den Christian: Image Mode jetzt auch Paketupgrades und Patches.

Die persistieren nicht, die sind nach dem Reboot Christian: verschwunden, weil das ist ja immutable.

Ist also interessant, wenn ihr gerade Troubleshooting macht Christian: oder temporären fix habt.

Also ihr habt jetzt irgendwo eine Anwendung, die ist super wichtig Christian: und jetzt ist da aber ein krasser CVI gerade rausgekommen, dann könnt ihr zumindest schon Christian: mal so ein temporären fix einspielen, bevor ihr dann die Möglichkeit habt, das aktualisierte Christian: Container-Image einmal auszurollen und zu booten.

Containerisierung hält jetzt auch bei Carteldo Christian: Einzug, denn es gibt jetzt ein containerisiertes Gateway für Load Balancer Setups.

Wenn ihr jetzt Christian: sagt, ihr habt jetzt halt eben ein großes Setup und braucht einfach mehrere Systeme, die dann die Christian: Anfragen bedienen können, dann könnt ihr zum Beispiel mit so einem Setup die Last vom Server Christian: zu einem Smartproxy wegbewegen.

Das ist neu mit reingekommen.

Den Z-Lite 6.17 haben wir ja schon in Christian: der letzten Folge thematisiert.

Das skippen wir mal hier, da könnt ihr aber gerne noch mal reinhören, Christian: wenn euch das im Detail interessiert.

Beim Atix Ocarino 7.2 gab es einen Patch, Christian: der unterstützt jetzt auch Rel10.

Also auch die neue Version könnt ihr jetzt wunderbar damit Christian: patchen und verwalten.

Und last but not least, da war ich ein bisschen "Lay to the Party".

Es gibt Christian: hier noch den Ubuntu Landscape, das Patch Management Werkzeug von Canonical.

Habt ihr damit schon mal Christian: gearbeitet?

Genau, das ist Premiere eigentlich ein SAS-Tool.

Das haben sie irgendwann auch dann Enrico: ...

Enrico: oder gibt es das auch als Self-hosted?

Christian: angefangen als On-Premise anzubieten, aber standardmäßig ist es SAS.

Das gibt es seit 2007 Christian: und seit 2014 kann man es auch selbst hosten.

Christian: Ja, es ist halt ein drittes Patch-Management-Tool, das es so gibt.

Christian: Das ist im April in der neuen Version rausgekommen.

Christian: 25.04, passend zum Ubuntu-Release.

Christian: Ich dachte immer, das kommt nur alle zwei Jahre raus, wenn halt eben auch LTS rauskommt.

Christian: Aber dem ist gar nicht so.

Christian: Naja, und die neue Version, die unterstützt eben Security-Profiles.

Christian: Da soll man laut eigener Aussage bis zu 1000 Maschinen über Sys dieser Stick überwachen und nach automatisch härten können.

Christian: Und die Rede ist da auch von XML-Tailoring-Files.

Christian: Das klingt für mich verdächtigt nach OpenSCAP, um ehrlich zu sein.

Christian: Sieht in den Screenshots auch so ein bisschen danach aus.

Christian: Das werde ich mir mal angucken.

Christian: Könnte man vielleicht auch mal in so einer Security-Episode thematisieren, was es damit so auf sich hat mit OpenSCAP.

Christian: Dann gibt es neuerdings auch Reboot-Profiles.

Christian: Das heißt, ihr könnt da, wenn ihr Systeme habt, die regelmäßigen Reboot brauchen, könnt Christian: ihr da ein Zeitfenster eintragen, wann die am besten gerebootet werden sollen und auch Christian: so zufällige Minuten-Offsets einstellen.

Christian: Denn wenn ihr jetzt so 100 VMs habt und ihr bootet die auf einen Schlag durch, dann sagt Christian: der Hypervisor bestimmt auch: "Ja moin, muss das sein?" Christian: Habt ihr ganz viele VMs, die ich neu starten muss, dann kann man den Peak ein bisschen entzerren, Christian: der hier CPU-technisch entsteht.

Christian: Und auch ganz interessant, ist glaube ich für Clients eher interessant, man kann remote Christian: verschlüsselte Partitionen wipen.

Also solange das System noch netzwerktechnisch erreichbar ist, Christian: sei es jetzt hier direkt im LAN oder über VPN, dann kann man dann ein Volume einfach wegnuken.

Christian: Und bestimmt auch interessant, wenn man so eine kleinen Flotte hat.

Das Ganze ist kein LTS, Christian: das heißt für die Version von Landscape gibt es nur Updates bis Januar 2026.

Deswegen werden Christian: glaube ich die meisten Anwender in eher dann den Landscape noch in der 24.04 fahren.

Dann haben wir Christian: noch eine weitere News, diesmal wieder aus dem Suse-Lager, denn in diesem Monat ist Sles 15 SP7 Christian: erschienen und das ist das finale Service Pack für Sle 15.

Vielleicht noch mal kurz Schritt zurück, Christian: wann ist Sle 15 rausgekommen?

Das war erst malig 2018 und der letzte Service Pack, der jetzt erschienen Christian: ist, der liefert Standard Support bis 2029 glaube ich.

LTSS gibt es bis 2034 und den LTSS in der Christian: erweiterten Version, bis 2037.

Christian: Und das ist Christian: kurz vor dem Jahr 2038 Christian: das Problem.

Ist das Zufall Christian: oder eine Chiffre?

Christian: Hm.

Christian: Ja, aber 2037, Christian: so wenn wir da jetzt mal 2018 von abziehen, Christian: dann hat das Produkt halt fast Christian: 19 Jahre Wartung bekommen.

Ist glaube ich somit, Christian: dass Enterprise-Dinux die längste Christian: Wartung aller Zeiten bekommen hat.

Christian: Zumindest ist mir nicht bekannt, dass es Distros gibt, Christian: die länger Support bekommen haben.

Christian: Krass, oder?

Was macht das mit euch?

Hättet ihr Bock, 19 Jahre lang Slash einzusetzen?

Jan: Geht schon.

Enrico: Du, ich glaube, das kommt immer ein bisschen Enrico: auf den Anwendungsfall an.

Also ich hatte Enrico: auch mit der ein oder anderen Firma Enrico: zu tun, wo es dann eher darum Enrico: geht, irgendwelche Enrico: Industriemaschinen oder Enrico: sowas, die mit Linux dann Enrico: verbandelt sind, da kommt dir Enrico: auch heute nochmal so ein Enterprise Linux Enrico: 5 um die Ecke, Enrico: was dann nach wie vor gut drauf Enrico: läuft.

Wenn das ein Enrico: vernetztes System wäre, dann würde ich da nochmal Enrico: irgendwie ganz anders drüber nachdenken, aber Enrico: ja, ist jetzt glaube ich auch nicht so, Enrico: dass, also nicht als Beispiel so ein Enrico: Stahlwerk da Enrico: alle zehn Jahre einen neuen Hochofen Enrico: einführt und für solche Fälle Enrico: ich glaube, ist dann die Enrico: Art von Support, über die wir so Enrico: nachdenken, eine ganz andere Enrico: als es eben bei solchen Fällen dann ist.

Enrico: Aber ja, ich Enrico: habe jetzt kein gesteigertes Interesse Enrico: ein System über 20 Jahre Enrico: zu pflegen, das, nein, Enrico: nein, danke.

Christian: Ja, hast du sehr schön ausgedrückt, mir geht es ähnlich.

Christian: Also klar, ich bin ein Freund von stabiler Software, aber ich sage mal so, nach über Christian: zehn Jahren, da würde ich dann auch den Peter Lustig-Move präferieren und einfach mal abschalten.

Enrico: Ja.

Christian: Aber gut, das geht nicht.

Christian: Du hast natürlich völlig recht, ich sage mal so ein Hochofen, der läuft halt einfach eine Christian: gewisse Anzahl an Jahren und wenn da die Software halt nur auf der Plattform läuft, dann ist das Christian: halt so.

Christian: gibt es ja diese erweiterten Support-Angebote.

Also die würde es ja nicht geben, wenn es da Christian: kein Interesse oder keine Nachfrage geben würde.

Deswegen ist das die Gelegenheit für SUSE noch mal Enrico: Ja.

Christian: alles für die letzten zwölf Jahre zurechtzubiegen.

Deswegen gibt es in dem Service Pack PostQuantum Christian: Security für Curl, OpenSSH, Python und PostgreSQL.

Es gibt noch mal ein paar neue Stacks: Python 3.13 Christian: wird eingebaut.

PHP 8.3 und es gibt OpenJDK 21, 17 und 11.

Und 11 ist glaube ich echt alt, Christian: aber ich glaube die Wahrscheinlichkeit das auf dem Hochofen laufen zu sehen, die ist dann doch da.

Christian: Neben dem bereits bekannten AppArmor gibt es jetzt auch SE Linux.

Das ist ja die große Erneuerung von Christian: SLEE 16, dass es damit eingebaut wird und auch in 15 SP7 scheint es das zumindest teilweise schon Christian: zu geben.

Kernel-Live-Patching gibt es auch mit 13 Monaten Support, das heißt alle 13 Monate muss Christian: dann doch mal den kernel austauschen und doch mal ein reboot machen und ansible ist auch mit Christian: reingekommen.

Also bin ich mal gespannt.

Ist glaube ich so als "the final service pack" Christian: für Sleeve 15 eine ganz nette Sache würde ich sagen.

Dann haben wir zum abschluss noch ein paar Christian: kurzen News mal schnell abgefeuert.

Was gab es denn sonst noch so an Neuigkeiten, Christian: die jetzt vielleicht kein eigenes Thema wert sind?

Schlau uns auf, Jan!

Jan: Genau und zwar als erstes KDI Plasma 6.4 ist erschienen.

Jan: Mit dabei sind Kachelabteilungen der Fenster und pro virtuellen Desktop, also dass man jetzt für jeden virtuellen Desktop andere Kachel-Einstellungen haben kann.

Jan: Der HDR-Support wurde verbessert und Extended Dynamic Range Modus wurde hinzugefügt und einige neue Wayland-Protokolle wurden integriert.

Jan: Auch neu erschienen ist Niri2505, das ist ein Scrollable Tiling Wayland Compositor.

Jan: Der hat jetzt ein Overview-Feature bekommen, um alles zu sehen und diverse Verbesserungen.

Jan: Und es gibt ein Interview beim Das Triumvirat-Podcast, den haben wir euch in die Show-Notes gepackt.

Jan: Auch neu ist...

Christian: Da unbedingt reinhören.

Christian: Das war echt spannend.

Christian: Also da auf jeden Fall mal liebe Grüße an das Triumvirat-Podcast.

Christian: Die haben es wirklich geschafft, den Entwickler mal ans Mikrofon zu bekommen Christian: und haben dann auch gefragt, Christian: ob ich da vielleicht mitmachen möchte, Christian: um ein paar Fragen zu stellen technischer Natur.

Christian: Und das war eine total flauschige Konversation Christian: und war auch sehr, sehr nerdy, Christian: weil der Mensch, der Niri entwickelt, Christian: der hat vorher bei Gnome viel entwickelt Christian: und hat da auch, Christian: kenne ich diesen Gnome-V2-Editor, Christian: wenn man so einen Screenshot machen will Christian: und dann auf V2 geht, Christian: den hat er halt programmiert.

Christian: Und das habe ich mir halt angeguckt auf der Webseite.

Christian: Also Gnome hat ja auch für die einzelnen Tools Webseiten.

Christian: Und da war bei den Screenshots immer Half-Life im Hintergrund zu sehen.

Christian: Und dann habe ich ihm so mein Handy in die Kamera gehalten, wo natürlich auch das Half-Life-Wallpaper drauf ist.

Christian: Und habe ihn gefragt, was denn so die Bewandtnis ist, wo die Referenz bei Half-Life ist, weil er sehr viele Half-Life-Referenzen auch hat.

Christian: Da meinte er so, ja, ich bin halt einer der Menschen, die die Infrastruktur für die internationalen Half-Life 1-Speedruns macht.

Christian: Und in dem Video siehst du halt auch, wie so Bunnyhopping-mäßig dann Gordon Freeman irgendwie mit dem Brescheisen in 120 Frames da durchjumpft.

Christian: Das war total nett.

Jan: U2510 ist erstmal ohne X11, also nur noch Wayland.

Christian: Yay.

Jan: Das finde ich ganz spannend.

Jan: Also vor ein paar Jahren dachte ich mir so, jetzt ist Red and Pear default drin und jetzt ist es schon alleine.

Jan: Also das ging dann irgendwie doch, so im Großen und Ganzen ging das irgendwie doch ganz schön schnell.

Jan: Tim Berners-Liever 70, wer ihr nicht kennt, das ist der Vater des World Wide Web.

Jan: Und zwar hat er Ende der 1980er Jahre im CERN, um zwar um genau zu sein, am 12.

März 1989 einen Vorschlag für ein hypertextbasiertes System vorgestellt.

Jan: Und HTML, wer es nicht weiß, ist Hypertext Markup Language.

Jan: Also das Ganze hat da seinen Anfang gefunden.

Jan: Und zum Schluss noch eine eher traurige Nachricht.

Jan: Und zwar ist Bill Atkinson mit 74 verstorben.

Jan: Er ist immer so ein bisschen im Hintergrund geblieben bei Apple, Jan: aber hat ein paar wichtige Beiträge zu den frühen Apple-Computern geleistet.

Jan: Und zwar hat er unter anderem Atkinson Dithering erfunden.

Jan: Das ist eine Methode, um Grayscale-Bilder in schwarz-weiß umzuwandeln.

Jan: Und zwar, indem du die einzelnen Punkte, also du wandelst das in Punkte um Jan: und dann machst du die einzelnen Punkte größer und kleiner Jan: und kannst du die Illusion, dass es immer noch Grayscale ist Jan: und nicht nur schwarz-weiß erhalten.

Jan: Und er hat auch unter anderem bei Quickdraw mitentwickelt.

Jan: Das ist, glaube ich, ein Zeichenprogramm gewesen bei macOS, Jan: wenn ich das richtig verstanden habe.

Jan: Genau, und der ist jetzt mit 74 verstorben.

Christian: Sehr bedeutsame Persönlichkeit.

Enrico: Und dann sind wir auch schon in der Kategorie der Veranstaltungstipps angekommen.

Christian: Ja, da geht es darum, da wollen wir euch einfach jeden Monat mal so ein paar Open-Source-Konferenzen an die Hand geben.

Christian: Wenn ihr mal nicht wisst, was ihr am Wochenende mit euch anfangen sollt oder vielleicht auch selbst mal die virtuellen Kontakte ins echte Leben verlagern wollt und sagt, Christian: ich würde gerne mal so ein paar weitere Menschen treffen, die sich auch mit den Themen umtreiben.

Christian: Darum soll es hier gehen in diesem Bereich.

Christian: Und da haben wir auch gleich mal einen Servicehinweis.

Christian: Es gibt eine grandiose Webseite, Christian: fos.events lautet die.

Christian: Das ist so eine internationale Datenbank Christian: von Open-Source-Konferenzen im weitesten Sinne.

Christian: Das sind halt häufig Konferenzen, Christian: die sich mit den Themen beschäftigen, Christian: sind aber auch manchmal teilweise kleinere Meetups Christian: für spezielle Dinge.

Christian: Und da werden wir immer handverlesen, Christian: mal so ein paar Sachen auch erwähnen, Christian: wo wir vielleicht auch selbst anzutreffen sind.

Christian: Denn ihr habt ja schon gehört, Christian: wir sind da ja auch sehr umtriebig Christian: und versuchen hier immer auch Menschen Christian: aus der Community mal ans Mikrofon zu holen und da sind solche Konferenzen natürlich sehr zielführend.

Christian: Konkret, wenn diese Folge hier erscheint, findet gerade die OpenSUSE Conference 2025 in Nürnberg Christian: statt.

Da werde ich auch vor Ort sein, habe auch selbst einen Vortrag eingereicht, der glücklicherweise Christian: sogar genehmigt wurde: "Integrating Uyuni with Ansible in Terraform" heißt der und da geht es Christian: so ein bisschen darum, wie man die REST API von Uyuni nutzen kann, Christian: um den Uyuni in Drittanwenderprodukte zu integrieren, Christian: namentlich Ansible, also wie man den Uyuni mit Ansible fernsteuern kann Christian: oder wie man vielleicht auch Terraform benutzen kann, Christian: um in Uyuni Dinge zu tun.

Christian: Generell soll das aber auch eine Einladung zu einer Diskussion sein, Christian: wie wir die REST API im Uyuni-Projekt Christian: ein bisschen zukunftsträchtiger gestalten können, Christian: dass vielleicht mehr Produkte einfacher geonboardet werden können.

Christian: Aber auch abgesehen davon gibt es sehr viele weitere spannende Vorträge.

Es sind viele Leute aus dem OpenSUSE-Projektkontext auch unterwegs da.

Ich werde mir auch mal ein Mikrofon mitnehmen und hoffe vielleicht die eine oder andere Person vor das Mikrofon zerren zu können.

Vielleicht gibt es da das eine oder andere, was wir dann in einer Sonderepisode besprechen können.

Das stellen wir dann noch fest.

Christian: Und dann gibt es noch die Froscon, die findet am 16.

und am 17.

August dieses Jahres statt.

Das ist die Free and Open Source Software Conference.

Das ist so eine Konferenz, die sich vor allen Dingen um Open Source Projekte und auch Firmen im weitesten Sinne dreht, findet an der Hochschule Bonn-Rhein-Sieg in St.

Augustin statt.

Christian: Und ja, für mich ist das so die Heimatkonferenz so ein bisschen.

Christian: Denn wenn ich mal so zurückdenke, als ich angefangen habe mit Open Source, das war so 2011 rum circa, Christian: war das meine erste Konferenz und die besuche ich jetzt auch seitdem jedes Jahr.

Christian: Also ich glaube, einmal habe ich es nicht hingeschafft oder zweimal, aber ansonsten bin ich da immer vor Ort Christian: und gucke mir gerne an, was es Neues gibt und spreche auch gerne selbst über Dinge.

Christian: auch dieses Jahr wieder.

Da gibt es immer so Themenwünsche, also wenn der Call for Papers Christian: startet, der ist jetzt leider schon fertig, aber vielleicht klappt es ja im nächsten Jahr, Christian: wenn ihr Ideen habt, dann werden immer so Themen gewünscht, über die sie sich Beiträge wünschen.

Und Christian: dieses Jahr stand da Retro Computing und da dachte ich mir, okay, hold my mate, da habe ich eventuell Christian: was dazu beizutragen und ich darf dann einen Vortrag.

Früher war nicht alles besser halten.

Christian: geht es dann genau um die Windows 95 Kiste, die einem in Erinnerung so viel besser erschien als Christian: die Windows 8 Maschine, die man vielleicht ab und zu bedienen muss, aber naja, vielleicht war ja Christian: früher doch nicht alles besser.

Oder wie seht ihr das, glaubt ihr eure Betriebssysteme und Anwendung Christian: früher waren besser als heute?

Enrico: Ich finde, also mit dem, was es zur Verfügung hatte, auch so ein Windows XP oder sowas, Enrico: oder so ein altes Suse, wo man dann irgendwie nochmal ein Buch dazu bekommen hat und eine Enrico: CineRom und sowas.

Zu der Zeit hat das schon ziemlich gut funktioniert, aber zu der Zeit haben Enrico: wir auch ganz andere Dinge gemacht.

Ich glaube, wenn du halt versuchst, das, was du heute tust, Enrico: auf Systeme von damals zu übertragen, naja, dann kommst du halt mit 512 Megabyte Arbeitsspeicher Christian: *Gelächter* Enrico: echt nicht weit.

Aber dafür war es schon nicht.

Wir hatten ja damals nichts.

Wenn ich so überlege, Christian: Hast du gerade, wir hatten ja nichts gesagt, Christian: auf sehr klobige Art und Weise.

Enrico: mein erster rechter waren 386er da waren 8 megabyte arbeitsspeicher mit dran das war was war das dos Christian: Geil.

Enrico: 29 windows 3 11 und das windows da auch schon eher so aus dem letzten loch quasi aber ja das war schon Christian: Ja.

Enrico: irgendwie auch cool Christian: Ja, DOS 6.22, kann ich mich genau dran erinnern.

Christian: War auch mein erstes Windows 3.1, beziehungsweise 3.11.

Christian: 3.1 war eine weniger verbreitete Variante.

Christian: Ja, natürlich in der Nicht-Full-Workgroups-Edition Christian: und dann EMM386, sich damit rumärgern, Christian: mit Auto-Exec-Button-Config-Sys, bis dann das DOS-Spiel lief.

Christian: Ja, rechts in die Fühls.

Enrico: Ja, ist halt so.

Enrico: heutzutage können EntwicklerInnen Enrico: ja irgendwie gar nicht genug von Ressourcen haben Enrico: und die sind halt verfügbar und dann ist halt auch mal Enrico: der Texteditor, der da irgendwie Enrico: 3,4 Gigabyte Arbeitsspeicher Enrico: halt braucht.

Ist okay, Enrico: dafür kann der andere Dinge, Enrico: aber ich denke jetzt nicht, dass das Enrico: pauschal schlecht ist, aber ich bin schon auch froh, Enrico: dass ich heute nicht mehr damit Enrico: arbeiten muss und einigermaßen aktuelle Enrico: Geräte zur Verfügung habe, also von daher Christian: Ja.

Enrico: passt schon.

Christian: Das stimmt.

Heute wird halt überall RAM und CPU draufgeschmissen.

Christian: Damals war das halt nicht so einfach.

Christian: Hast du völlig recht.

Enrico: wir dann zu events ich bin direkt vom ersten bis vierten juli in soltau bei der cloudland dem cloud Enrico: native festival falls da jemand zufällig mit dabei ist gerne mal bescheid sagen ansonsten werde ich Enrico: auch gucken dass ich da das eine oder andere interview mitnehmen und dann bin ich noch direkt Enrico: ein bisschen später vom 9.

bis 11.

Juli Enrico: in Berlin auf der Enrico: We Are Developers.

Enrico: Bin mal gespannt, was mich dann da Enrico: so erwartet.

Also jetzt gar nicht so die, Enrico: das sind dann eher die Corporate-getriebenen Enrico: Veranstaltungen Enrico: und Messen, auf denen ich da so zu unterwegs Enrico: bin.

Christian: Hält Bolmer dann die Kino und Developers, Developers, Developers.

Enrico: Mal gucken, ich werde berichten.

Enrico: Tools und Medientipps, auch in dieser Version, Episode meine ich natürlich, wieder verfügbar.

Enrico: Ich habe eins mitgebracht und zwar das Digital Estate Emergency Kit.

Enrico: Wem das jetzt alles so hochtrabende Wörter waren.

Enrico: Da geht es um den digitalen Nachlass.

Enrico: Das ist mal kein Tool, sondern eher eine Art Leitfaden und ein Git-Repository, Enrico: was einem dabei hilft, seinen digitalen Nachlass zu regeln.

Enrico: Da stehen so Dinge drin wie, was sollte ich vielleicht eigentlich dokumentieren?

Enrico: Wo komme ich wie an meine Konten ran?

Enrico: Was mache ich, wenn ich mal nicht da bin oder nicht mehr da bin?

Enrico: Und wie kommt man dann an meine Passwörter ran, Enrico: damit man vielleicht meine ganzen Social-Media-Accounts und so was löschen kann?

Enrico: Oder so Dinge klären wie, wer kriegt eigentlich am Ende das Homelab?

Enrico: Und viel wichtiger, das kann ich auch jedem empfehlen, Enrico: ich habe da bei mir so eine Art Patenschaft.

Enrico: Grüße gehen raus an Stefan.

Enrico: Wir haben uns geschworen, dass wenn einer von uns mal abtritt, Enrico: dass jeweils der andere dann für die Familie die Aufgabe übernimmt, Enrico: dass Dinge zurückbauen, sodass sie benutzbar bleiben.

Enrico: Und gerade wenn man sich da mal in einer ruhigen Minute Enrico: mal mit beschäftigt, finde ich dieses Git-Repository Enrico: sehr lesenswert, sich mal damit zu beschäftigen, Enrico: was mache ich eigentlich mit meinem ganzen digitalen Nachlass Enrico: und wie kann ich es dann eigentlich meinen Hinterbliebenen Enrico: da leichter machen, mit umzugehen.

Christian: Super, das ist ein wichtiges Thema.

Christian: Es ist natürlich immer ein Downer, darüber zu reden.

Enrico: Ja, voll.

Gibt doch überhaupt keinen Anlass dazu.

Beziehungsweise ich habe eher darüber nachgedacht, weil ich gerade den Fall hatte, dass eine verwandte Person nicht mehr an den von mir bereitgestellten Passwortmanager kam, weil Masterpasswort weg.

Und in dem Zuge hatte ich darüber nochmal nachgedacht.

Also auch in dem Passwortmanager gibt es ja meistens irgendwie Notfallkontakte und solche Dinge.

Christian: Aber...

Enrico: Und da dachte ich mir, für euch mal mit dazu auch mal, also am schönsten ist es, wenn man es ohne Anlass einfach mal machen kann, sich einfach mal um solche Dinge auch kümmern, das ist definitiv ein Geschenk, was uns alle irgendwann mal ereilt und es ist auch schön, wenn die Familie sich darum dann nicht kann.

Enrico: Und auch wenn das ein Downer ist, aber am Ende ist es ja eine ganz normale Geschichte, dementsprechend guckt da mal rein.

Christian: Ja.

Christian: Ja, da folge ich gleich noch einen Link hinter deinen Tipp mit rein.

Christian: Da gibt es eine interessante Podcast-Episode vom Technik-Technik-Podcast.

Christian: Grüße gehen raus an den Marius, der hatte in der Folge 193, die trägt auch den Titel Christian: Todesfall.txt den Patrick zu Gast, der sich mit dem Thema auch sehr intensiv beschäftigt Christian: hat.

Fand ich sehr informativ, auch wenn es ein Downer war, aber passt hier thematisch gut rein.

Christian: * Musik * Enrico: Jan, was hast du uns mitgebracht?

Jan: ich habe russ krate mitgebracht und zwar heißt ihm jetzt und wer schon mal russ programmiert hat Jan: der hat auch die also vielleicht eher so wer wer schon mal c++ programmiert hat der freut sich bei Jan: Rust über die hilfreichen Compiler-Meldungen, wenn man das falsch macht.

Und Mjett reiht sich Jan: da so ein bisschen ein, richtet sich auch an Compiler-Entwickler*innen und damit kann man Jan: richtig schöne Fehlermeldungen machen.

Also man kann direkt source-code mitgeben, da ist Syntax-Highlighting Jan: drin und dann kannst du Teile hervorheben und alles mögliche und ist so richtig solide Library und Jan: ja, Empfehlung geht raus.

Christian: Spannend.

Ich habe einmal Semaphore UI mitgebracht.

Das ist ein Tool, mit dem ich jetzt die letzten Christian: Wochen wieder viel zu tun hatte im Rahmen von Projekten.

Das kennt ihr vielleicht noch als Christian: Ansible Semaphore, denn so hieß das Ding früher.

Das ist im Wesentlichen eine moderne Web-Oberfläche Christian: und eine API für Ansible, aber jetzt eben auch Terraform und OpenTofu und weitere Tools können Christian: in der Zukunft folgen.

Deswegen heißt es jetzt nur noch immer "for UI".

Und ja, das ist halt eine Christian: Web-GUI.

Da hinterlegt man Git-Repos, da legt man User an und dann können die da Workflows Christian: ausführen, also Playbooks in dem Fall.

Finde ich deswegen ganz interessant, weil meistens, Christian: wenn man Ansible-Code schreibt, dann will man den ja vermutlich nicht nur alleine benutzen, Christian: sondern hat vielleicht ein Team, die wollen das ausführbar haben und wollen sich vielleicht nicht Christian: mit den ganzen Details rund um Ansible beschäftigen.

Sagen aber auch auf der anderen Seite so ein AWX oder Enrico: Untertitelung des ZDF, 2020 Christian: eine Red Hat Ansible Automation Plattform ist mir zu umfangreich, zu teuer, zu komplex, was auch Christian: immer.

Da kann es ja viele Gründe geben, warum man vielleicht was leichtgewichtigeres haben will und Christian: da ist das halt ein nettes kostenloses Tool.

Ich finde es einfacher zu benutzen als Rundeck.

Das Christian: wird ja auch gerne mal so als Orchestrator genutzt für verschiedenste Automatismen und habe ich in Christian: vielen Projekten eingesetzt.

Habe ich auch im HomeLab, da habe ich dann meine Playbox und kann Christian: die per Mausklick ausführen und habe da auch automatische Patch-Zügel und so ein Kram drin.

Christian: Das heißt, da kann ich dann immer gucken, wie es da bei der Infrastruktur gerade aussieht und kann Christian: dann fix das schnell ausrollen.

Ja und zwar vom lieben Vincent.

Grüße gehen raus.

Er hat den Enrico: Sehr gut.

Enrico: Gab es noch Zuschriften über Tooltips aus unserer Community, Christian?

Christian: Z empfohlen.

Das ist ein Editor und ich zitiere einfach mal die Webseite: Christian: "Next Generation Code Editor designed for high performance collaboration with humans and AI." Christian: Jo, lassen wir mal so stehen.

Ist von den Entwickler:innen, die den GitHub Atom früher Christian: geschrieben haben und die auch TreeCenter gebaut haben, ist jetzt ein in Rust geschriebener neuer Christian: Code Editor oder eine IDE im weitesten Sinne, die CPU und GPU Beschleunigung unterstützt und sehr Christian: hoch gehypt wird auf den üblichen Kanälen.

Ich habe es mir noch nicht angeguckt, aber Vincent ist Christian: ein bisschen reingestiegen und hat gesagt: "Naja, das Tool hat halt integrierte Kollaborationsfunktionen." Christian: Es hat integrierte Kollaborationsfunktionen.

Es gibt nämlich einen Chat und man kann auch Christian: gemeinsam am Code schreiben.

Also wir drei könnten jetzt quasi einfach hier, wenn wir das Tool aufmachen, Christian: gemeinsam am Code schreiben, so wie das andere Leute vielleicht mit anderen Tools auch tun.

Es Christian: Also wenn du jetzt selbst sagst: "Wipe Coding ist voll mein Ding, lieben wir", dann kannst Christian: du dir da schön deinen Code schreiben lassen gemeinsam.

Christian: Es gibt eine optionale Serverkomponente, um die GUI zu entkoppeln.

Christian: Das erinnert mich so ein bisschen an Faust Code.

Christian: Da gibt es ja auch den Code Server, heißt der glaube ich.

Christian: Der hat das Ganze im Prinzip GUI und Editor-Prozess voneinander entkoppelt.

Christian: Und das Tool gibt es für Linux und MacOS.

Christian: Für Windows ist ein Port in Arbeit, ist aber noch nicht erschienen.

Christian: Also klingt erstmal ganz nett.

Ich habe immer so ein Problem mit diesen neuen Editoren, die Christian: rauskommen.

Das klingt alles cool.

Und dann merke ich aber, boah, ich bin so verhaftet Christian: irgendwie bei meinem Codium, weil da habe ich alle Add-ons, die ich irgendwie brauche.

Da Christian: habe ich die Shortcuts mittlerweile drauf und vor allen Dingen, die Wahrscheinlichkeit ist Christian: halt sehr hoch, dass man das auch bei der Kundschaft antrifft.

Weil klar kann ich mir Christian: jetzt drei Stunden lang mein Desktop mit Tiling Window Manager und mit Helix als Editor mit Christian: einen language server zurecht bauen.

Aber wenn ich dann halt beim Kunden einen SLEE 12 SP4 habe mit Christian: VI ohne WIM, dann bin ich halt doomed.

Da muss ich halt gucken wie ich damit zurante komme.

Enrico: Ja, geht mir auch so.

Enrico: Ich habe ab und zu mal so eine Phase, wo ich neue Dinge dann durchprobiere, mir das angucke und dann auch davon einigermaßen gehypt bin und meistens überdauern die dann nicht sehr lange bei mir und ich mache dann doch wieder einen Fallback auf das, was mir altbekannt und vertraut ist.

Christian: Was nimmst du Jan?

Was ist so der Editor, den man benutzen sollte, wenn man Rust macht?

Gibt es da Christian: irgendein Tipp.

Jan: ich hatte tatsächlich eine lange zeit lang auch seit im einsatz bin dann aber irgendwann zu Jan: wie es code rübergegangen und zwar also es gibt einen nervigen bug bei bei seit den den das ich weiß Jan: ich weiß ich habe das gefühl bringt nichts zu melden aber nach irgendwie so drei vier stunden Jan: stürzt auf mac os manchmal ab so dass das ist so unspezifisch da kann ich nichts nicht wirklich Christian: Oh.

Jan: viel melden so die die die machen und dass das hat mich irgendwann mega genervt und es gibt plugins Jan: dafür aber das plugin interface ist noch ziemlich eingeschränkt also man kann glaube ich fast nur Jan: neue Sprachen hinzufügen und das UI ist nicht so pluggable wie, zumindest als ich das das Jan: letzte Mal angeschaut habe, ist die UI nicht so pluggable wie bei VS Code und dann brauchst du mal Jan: nur ein Addon, was ein bisschen mehr machen muss und dann schon geht das nicht mehr und das ja also Jan: wenn das irgendwie nachgereicht wird, dann bin ich auch gerne dabei wieder zurückzuwechseln, weil das Jan: Das Schöne ist, du hast auf das Icon geguckt und der war auf.

Jan: Du hast 0 Sekunden Wartezeit.

Jan: Das Ding war einfach sofort da.

Christian: Krass.

Jan: Und ja, aber wie gesagt, hat nicht gepasst.

Jan: Deswegen bin ich zu wie es gerade.

Enrico: Ja, und da sind wir auch schon wieder am Ende unserer Episode angekommen.

Enrico: Alle Angaben natürlich wie immer bestens recherchiert, aber trotzdem immer ohne Properitär.

Enrico: Feedback ist uns natürlich sehr wichtig.

Enrico: Das heißt, wenn ihr Ideen habt, wenn ihr Wünsche habt, wenn ihr eigene Tooltips habt, Enrico: dann meldet euch gerne bei uns.

Enrico: Ihr könnt das tun über unsere Website auf user.space, dort unter jeder Episode entsprechend kommentieren oder einfach das Kontaktformular nutzen.

Enrico: Wenn ihr E-Mail als präferierte Kontaktmöglichkeit nutzen möchtet, dann könnt ihr das tun unter domian.user.space.

Enrico: Und wenn ihr es so machen wollt wie Nick, eure Fritzbox nochmal so richtig auf Fax umstellen wollt, dann könnt ihr das tun unter 0421 417 37 109.

Enrico: Bei Mastodon sind wir auf podcast.social als User.space verfügbar.

Enrico: Ihr findet uns bei LinkedIn unter Urlaub im Userspace.

Enrico: Falls ihr ab und zu mal direkt mit uns nochmal in den Detail-Chat gehen wollt, Enrico: findet ihr uns auf matrix.org in dem Kanal Urlaub im Userspace.

Enrico: Und ansonsten ist der Hashtag dieser Episode Enrico: Uiuiuiuiini, da siehst du, da ist es wieder.

Enrico: Uiuiuiuiini.

Enrico: Ja, und wenn es euch gefallen hat, lasst uns gerne eine Bewertung im Podcast-Chat da.

Enrico: Vielen Dank und bis zum nächsten Mal.

Enrico: Was gut, Jan.

Bis dann.

Tschüss, Christian.

Christian: Ciao.

Christian: Tschö.

Jan: Ciao!

Enrico: Bis zum nächsten Mal.