apt-key-Ersatz ab Jammy 22.04

Das Problem, wenn man ein zusätzliches Repository in /etc/apt/sourced.list.d hinzufügt, ist für gewöhnlich der fehlende Verifizierungs-Key. Nicht alle Quellen liefern den gleich mit.
Bis 20.04 hat man den Key mit apt-key hinzugefügt. Das geht bei 22.04 immer noch, aber es führt zu einer Warnmeldung, weil dieses Verfahren abgeschaltet werden wird. Der Grund ist der, dass so hinzugefügte Keys systemweit gültig sind, was ein potenzielles Sicherheitsleck darstellt. Mit der neuen Methode gilt ein Key nur noch für ein Repository und sonst für nix.

Den apt-key-Ersatzbefehl musste ich lange suchen und mir teilweise noch selber zusammen basteln. Deswegen hier das neue Verfahren:

Bei dem gpg-Befehl wird in /root/.gnupg gearbeitet. Wer das nicht möchte, erstellt ein temporäres Verzeichnis und gibt vorher diesen Befehl ein:
sudo export GNUPGHOME=[Verzeichnis als absoluter Pfad]
Diese Einstellung gilt nur für die eine Terminal-Session und ist nicht dauerhaft.
Das Unterverzeichnis .gnupg muss aber auch vorhanden sein bzw. ggf. erstellt werden.

sudo gpg --no-default-keyring --keyring /usr/share/keyrings/[Dateiame].gpg --keyserver [Keyserver] --recv-keys [Key-Code]

Dabei gilt:
[Dateiname] Dateiname, den man frei vergeben kann. Beim Pfad ist Jammy zickig, also den hier vorgegebenen benutzen.
[Keyserver] z.B. keyserver.ubuntu.com, man kann auch noch den Port mit Doppelpunkt anhängen (:80)
[Key-Code] wie früher bei apt-key die Hex-Zeichen, die in der apt-get update Fehlermeldung stehen, ohne Leerzeichen*

Nun muss man noch den Pfad zur Key-Datei in die Repository-List-Datei aufnehmen. Man editiert sie (mit sudo) wie folgt:
Zwischen deb bzw. deb-src und http… kommt:
[signed-by=/usr/share/keyrings/[Dateiname.gpg]
Wenn die Architektur angegeben ist, kommt das signed-by in die vorhandene eckige Klammer:
[arch=amd64 signed-by=/usr/share/keyrings/[Dateiname.gpg]

Hat man noch den Key im alten Verfahren gespeichert, löscht man ihn mit diesem Befehl:
apt-key del [Letzte-8-Zeichen-des-Key-Codes]

Nach dem nächsten apt-get update sollten keine Fehlermeldungen mehr auftauchen und man auf das Repository zugreifen.

*) Leerzeichen sind nicht in der apt-get update Fehlermeldung, aber in der Ausgabe, wenn man nach dem Key sucht.

Hier alles am Beispiel Firefox-ESR:
PPA hinzufügen:
sudo add-apt-repository ppa:mozillateam/ppa
=> Datei /etc/apt/sources.list.d/mozillateam-ubuntu-ppa-jammy.list hinzugefügt
=> und den Key /etc/apt/trusted.gpg.d/mozillateam-ubuntu-ppa.gpg hinzugefügt – das führt zwar nicht zur Warnung, ist aber genauso unsicher!!
sudo rm /etc/apt/trusted.gpg.d/mozillateam-ubuntu-ppa.gpg
apt-get update
=> Fehler NO_PUBKEY 9BDB3D89CE49EC21
sudo gpg --no-default-keyring --keyring /usr/share/keyrings/mozilla.gpg --keyserver keyserver.ubuntu.com --recv-keys 9BDB3D89CE49EC21
=> Da steht was von wegen importiert: 1
Hier die erste Zeile der Datei /etc/apt/sources.list.d/mozillateam-ubuntu-ppa-jammy.list
deb [signed-by=/usr/share/keyrings/mozilla.gpg] https://ppa.launchpadcontent.net/mozillateam/ppa/ubuntu/ jammy main
Das Löschen in apt-key sähe so aus:
sudo apt-key del CE49EC21

Hegau Vulkane

Klicke auf ein Bild in einen Bereich ohne Steuerzeichen um die Vollbilddiashow zu sehen. Die Dateinamen können im Vollbildmodus eingeblendet werden und geben oft an, was auf dem Bild zu sehen ist.


7 Sekunden Filmchen, wie das Wasser quillt.
Die Tour im GPX-Format. Eignet sich nur für Trekking-Räder mit breiten Rädern oder Mountain-Bikes. Der Abstecher zum Hohenkrähen war recht abenteuerlich, weil der geplante Weg nicht mehr existierte. Durchs Ehinger Ried sollte man nicht fahren, wenn es vorher viel und lange geregnet hat.

Multicore ZIP mit pigz

Um mit mehreren Kernen zu zippen, kann man pigz benutzen. Der entsprechende tar-Befehl sieht dann so aus:
tar [Optionen] – [Quelle] | pigz -[Kompression] -p [Anzahl-Kerne] > [Ziel-Archiv]
Für die Kompression wird man typischer Weise 9 eingeben. Beispiel mit 6 Kernen:
tar cpf - . | pigz -9 -p 6 > /media/Backup/System.tar.gz

Quelle: https://stackoverflow.com/questions/12313242/utilizing-multi-core-for-targzip-bzip-compression-decompression/12320421#12320421

Aquileia und Grado

Klicke auf ein Bild in einen Bereich ohne Steuerzeichen um die Vollbilddiashow zu sehen. Die Dateinamen können im Vollbildmodus eingeblendet werden und geben oft an, was auf dem Bild zu sehen ist.

Venedig

Klicke auf ein Bild in einen Bereich ohne Steuerzeichen um die Vollbilddiashow zu sehen. Die Dateinamen können im Vollbildmodus eingeblendet werden und geben oft an, was auf dem Bild zu sehen ist.

Bergamo

Klicke auf ein Bild in einen Bereich ohne Steuerzeichen um die Vollbilddiashow zu sehen. Die Dateinamen können im Vollbildmodus eingeblendet werden und geben oft an, was auf dem Bild zu sehen ist.

Trieste

Klicke auf ein Bild in einen Bereich ohne Steuerzeichen um die Vollbilddiashow zu sehen. Die Dateinamen können im Vollbildmodus eingeblendet werden und geben oft an, was auf dem Bild zu sehen ist.

Hinweise zu tar und rsync

Hier ein paar Hinweise zu den beliebten Tools tar und rsync.

tar
Bislang hatte ich immer Ärger mit dem exclude. Mein Befehl für tar lautete nämlich stets tar -c..f /Pfad/zur/tar-Datei.tar –Optionen .
Wenn exclude hier platziert wird, stresst tar rum. Baut man den Befehl aber so um, dass -f /Pfad/zur/tar-Datei.tar erst ganz am Schluss kommt, klappt die Sache:
tar -c.. --Optionen . -f /Pfad/zur/tar-Datei.tar

rsync
Wie man die neuen Dateien in ein anderes Verzeichnis speichert, um so eine Art differenzielles Backup oder in meinem Fall eine überlappende Synchronisation zwischen zwei Standorten hinzukriegen, steht hier. Die Option lautet compare-dest und funktioniert so:
rsync --andere_Optionen --compare-dest=/Pfad/zum/Vergleich* /Pfad/zur/Quelle/ /Pfad/zum/Ziel*
*) Vergleich: beim normalen rsync das Ziel (Angabe ohne letztes / )
Ziel: hier landet das differenzielle Backup (Angabe ohne letztes / )
(Bei der Quelle Angabe mit letztem / )
Nicht wundern, rsync legt hier die komplette Verzeichnisstruktur an, schreibt aber nur geänderte und neue Dateien. Bei diesem Aufbau ist ein exaktes Abbild nicht möglich, weil man nichts löschen kann. Die Option prune-empty-dirs klappte im Zusammenhang mit compare-dest bei mir nicht. Zur Übersicht könnte man ein zweites rsync so nachschalten und dessen Inhalt dann sichern. Am Ende wird man eh aufräumen. In meinem Fall brauche ich dieses zweite rsync zwischen den Standorten ohnehin.

Plugins und die DSGVO

Auf dieser Seite nutze ich folgende WordPress-Plugins:

  • + Add From Server: Laut WP Ninjas arbeitet dieses Plugin nur lokal.
  • ? Custom Meta Widget: mein anfragender Post ist bislang nicht mal freigegeben …
  • + List category posts: Der Autor schreibt „List Category Posts doesn’t collect any kind of data. You can check the code and see there are no third party services being called or any personal information from you or your readers collected anywhere (not even in your own database).“
  • + Photo Gallery: Der Hersteller web-dorado.com schrieb mir, dass Photo Gallery unter 2 Voraussetzungen Daten erfasst: zum einen muss die Funktion aktiviert sein, zum anderen müssen Fotos kommentiert werden – beides ist auf dieser Seite nicht der Fall. Die Antwort ist komplett unten in diesem Beitrag.
  • + Posts in Page: Auf die Frage „I need to know if your plugin „Posts in Page“ for WP collects any kind of data and if these data are stored anywhere else than in my wordpress database“ wurde mir geantwortet: „A terrific question with a simple answer: *no*. Posts in Page simply helps pull data from your existing database into a page or other area of a WordPress site. It currently stores no information at all.“
  • + WP Cerber Security & Antispam: Laut future_bizz sammelt und verarbeitet das Plugin keine Daten außerhalb der WordPress-Installation. Näheres steht hier.

Die DSVGO heißt auf englisch übrigens GDPR.

Antwort zum Plugin Photo Gallery:
Please note that the Photo Gallery WD plugin does not collect any data. Only in the case, someone is commenting on the photos, then the IP and the email address is saved, in the case the option is switched on.
In the case they do not comment on the photos no data is kept.
Please as well note that without having the users permission we are not collecting any data. While installing the plugin the user is asked whether he/she allows the plugin too collect data or not. In the case, the user clicks on „skip“ button no data is collected.

Firefox: alle Ports erlauben

Firefox umsorgt einen dermaßen, dass man nicht auf alle Ports surfen darf. In 99,9% aller Fälle ist das auch sinnvoll, aber eben nicht immer.
In about:config diesen string anlegen:
network.security.ports.banned.override
und als Wert:
0-65535
eintragen. Dann darf man wieder alles!