Linux Mint 22.2 Beta: What’s New and What to Expect

Linux Mint has released the beta version of Linux Mint 22.2, codenamed „Wilma,“ bringing several improvements and refinements to the popular user-friendly distribution. Based on Ubuntu 24.04 LTS, this update focuses on stability, performance, and enhanced user experience.

Key Features and Improvements

1. Updated Software Base

Linux Mint 22.2 is built on Ubuntu 24.04 LTS (Noble Numbat), ensuring long-term support and access to the latest software packages. This includes:

  • Linux Kernel 6.8 (or newer) for better hardware compatibility.
  • Updated desktop environments (Cinnamon, MATE, and Xfce) with performance optimizations.

2. Cinnamon Desktop Enhancements

The flagship Cinnamon desktop receives several refinements:

  • Improved window management with smoother animations.
  • Better multi-monitor support for seamless workflows.
  • Enhanced Nemo file manager with new features and bug fixes.

3. New and Updated Applications

  • Firefox (latest stable version) as the default browser.
  • LibreOffice 24.2 for improved office productivity.
  • Thunderbird 115 for email and calendar management.
  • New „Sticky Notes“ app for quick note-taking.

4. Performance and Stability Improvements

  • Faster boot times and reduced resource usage.
  • Better power management for laptops and mobile devices.
  • Improved Flatpak support for easier software installation.

5. Security and Privacy Updates

  • Enhanced firewall settings in the Update Manager.
  • Better sandboxing for Flatpak applications.
  • Improved encryption options for user data.

How to Test the Beta

The beta version is available for testing, but it is not recommended for production use. Users can download it from the official Linux Mint website:
Linux Mint 22.2 Beta Download

The stable release of Linux Mint 22.2 is expected in late 2024, following thorough testing and bug fixes.

Sources:

Release of Debian 13.0 (Trixie)

August 9th, 2025, Debian 13, affectionately codenamed „Trixie,“ was officially released, marking a significant milestone in the Debian project’s commitment to providing a stable, secure, and versatile operating system. With numerous enhancements and features, Debian Trixie represents the evolution of its predecessor, Debian 12 „Bookworm,“ also addressing various contemporary technological needs. Below, you’ll find an in-depth overview of the essential updates and changes in this release.

Key Features and Improvements

1. Supported architectures

Debian 13 supports range of architectures geared towards both hardware compatibility and performance optimization:

  • 64-bit PC (amd64)
  • 64-bit ARM (AArch64)
  • Hard Float ABI ARM (armhf) -POWER Processors**
  • RISC-V 64-bit little-endian (riscv64)
  • IBM System z

It’s noteworthy that while the legacy 32-bit PC (i386) architecture remains available for running 32-bit applications on amd64, it is no longer supported for fresh installations. Similarly, the latest release has phased out support for certain architectures like armel for new installations as well.

2. Security Enhancements

The Debian team has implemented significant hardening measures against potential security vulnerabilities, such as Return Oriented Programming (ROP) and Jump Oriented Programming (JOP) attacks on both amd64 and arm64 architectures. This advancement reflects Debian’s ongoing security and user data protection.

3. New Installation System Features

Trixie introduces an improved installation system, offering a more intuitive setup process for users. Notable include enhancements specifically targeted at cloud installations, container, and virtual machine environments.

Upgrading from Debian 12 (Bookworm)

Users looking to transition from Debian 12 to Trixie will find a well-documented upgrade path. It is essential to back up any critical data, verify package statuses, and remove obsolete packages to streamline the upgrade experience. The release notes contain detailed instructions and suggested best practices to help users avoid potential pitfalls during the upgrade process.

Important Considerations During the Upgrade:

  • Users are advised to their APT configuration prior to the upgrade.
  • A safe environment for the upgrade should be ensured, including anticipatory measures for potential service downtime.
  • Certain configurations and packages may change require modifications post-upgrade.

Known Issues and Limitations

While Debian 13 aims to provide a stable experience, users should be aware of certain known:

  • There are reduced support options for the i386 architecture.
  • Potential issues may arise with existing configurations, particularly those related to specific applications like RabbitMQ and MariaDB.
  • Encrypted file systems require additional package dependencies to function correctly in Trixie.

Conclusion

Debian 13 „Trixie“ is a robust and comprehensive release that not only builds upon the strengths of its precursor but also actively embraces the evolving demands of modern computing environments. With its five-year support cycle, including three years of standard support followed by two years of Long-Term SupportLTS), users can expect ongoing updates and security patches that enhance the system experience.

This release stands as a testament to the Debian community’s dedication to maintaining open-source software that is both powerful and accessible to a wide range of users For comprehensive details, users are encouraged to consult the official release notes and user documentation available on the website.

How to expand ZFS zpool

During my storage upgrade I ran in the following problem. How to expand an existing zpool in the case that the LVM volume the zpool is refering to grows because of new HDD. The solution is simple:

# old zpool size

zfs list storage
NAME USED AVAIL REFER MOUNTPOINT
storage 3.21T 820G 236K /storage

# to make ZFS aware of the new LV size:


zpool online -e storage /dev/vg0/Logical_Volume

Monitoring bind9 using munin

In this short tutotorial I  will show you how you can use munin for monitoring bind9 queries. This could be useful to see your DNS Server load and to define alert limits.

First we have to create some directories for the log files used to track bind dns queries:

mkdir /var/log/bind9
chown bind:bind /var/log/bind9

Next we have to modify the „options config file“ used by bind9 /etc/bind/named.conf.options

logging {
        channel log {
                file "/var/log/bind9/bind.log" versions 30 size 1m;
                print-time yes;
                print-category yes;
                print-severity yes;
                severity info;
        };

channel query {
                file "/var/log/bind9/query.log" versions 2 size 1m;
                print-time yes;
                severity info;
        };
category default { log; };
        category config { log };
        category queries { query; };
  };

To activate the bind9 munin plugin we have to set an symbolic link for it

ln -s /usr/share/munin/plugins/bind9 /etc/munin/plugins/bind9

and edit the file /etc/munin/plugin-conf.d/munin-node and add the following paragraph:

[bind9]
env.logfile /var/log/bind9/query.log

After restart of munin-node via service munin-node restart you can see after some time, that a graph is genereated

Test: BuyVM KVM Slice

Da der  VPS-Server Markt nach wie vor einen sehr hohen Konkurrenzdruck hat, sind momentan immer wieder Angebote zu bekommen, welche ein sehr gutes Preis/Leistungs-Verhältnis bieten. Ein schon relativ lange aktiver Anbieter ist BuyVM. Die relativ neue Slice KVM Reihe bitte im Preisbereich von 3.50 $ bis 30 $ ein sehr breit gefächertes Anbeot. Im Rahmen dieses Testes wurde die günstigste Variante für 3.40 $ gestestet. Diese bietet im Detail folgende Leistungen:

1/4 CPU Core
1GB Ram
20GB SDD Storage
1TB Traffic

Wie auf allen Server habe ich auch auf diesem Server den BYTE UNIX Benchmark laufen lassen und war doch sehr über das positive Ergebnis überrascht. Mit 1521 Punkten liegt der hier getestete VPS im Bereich mit Cloud Servern z.B von DigitalOcean, welche aber auch mit min. 10 $ auch deutlich teurer sind.

   BYTE UNIX Benchmarks (Version 5.1.3)

   System: server1: GNU/Linux
   OS: GNU/Linux -- 3.2.0-4-amd64 -- #1 SMP Debian 3.2.84-1
   Machine: x86_64 (unknown)
   Language: en_US.utf8 (charmap="UTF-8", collate="UTF-8")
   CPU 0: Intel(R) Xeon(R) CPU E3-1270 v3 @ 3.50GHz (6999.8 bogomips)
          x86-64, MMX, Physical Address Ext, SYSENTER/SYSEXIT, SYSCALL/SYSRET
   02:45:07 up 4 days, 17:25,  2 users,  load average: 0.28, 0.12, 0.03; runlevel 2017-01-09

------------------------------------------------------------------------
Benchmark Run: Sat Jan 14 2017 02:45:07 - 03:13:37
1 CPU in system; running 1 parallel copy of tests

Dhrystone 2 using register variables       28166750.5 lps   (10.0 s, 7 samples)
Double-Precision Whetstone                     4565.1 MWIPS (10.1 s, 7 samples)
Execl Throughput                               4396.9 lps   (29.8 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks        855616.6 KBps  (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks          254712.5 KBps  (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks       1898845.7 KBps  (30.0 s, 2 samples)
Pipe Throughput                             1989818.2 lps   (10.0 s, 7 samples)
Pipe-based Context Switching                 376203.8 lps   (10.0 s, 7 samples)
Process Creation                              11136.0 lps   (30.0 s, 2 samples)
Shell Scripts (1 concurrent)                   6283.9 lpm   (60.0 s, 2 samples)
Shell Scripts (8 concurrent)                    734.6 lpm   (60.0 s, 2 samples)
System Call Overhead                        4294707.3 lps   (10.0 s, 7 samples)

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0   28166750.5   2413.6
Double-Precision Whetstone                       55.0       4565.1    830.0
Execl Throughput                                 43.0       4396.9   1022.5
File Copy 1024 bufsize 2000 maxblocks          3960.0     855616.6   2160.6
File Copy 256 bufsize 500 maxblocks            1655.0     254712.5   1539.0
File Copy 4096 bufsize 8000 maxblocks          5800.0    1898845.7   3273.9
Pipe Throughput                               12440.0    1989818.2   1599.5
Pipe-based Context Switching                   4000.0     376203.8    940.5
Process Creation                                126.0      11136.0    883.8
Shell Scripts (1 concurrent)                     42.4       6283.9   1482.0
Shell Scripts (8 concurrent)                      6.0        734.6   1224.3
System Call Overhead                          15000.0    4294707.3   2863.1
                                                                   ========
System Benchmarks Index Score                                        1521.6

 

Hetzner führt DDOS Protection ein

Hetzner hat nach langer Ankündigung nun auch eine umfassende DDOS-Protection im Angebot, welche für alle Kunden kostenlos und wohl nach Angaben des Hosters schon länger im Live-Betrieb ist. Aus der Pressemitteilung entnommen soll die Protection folgendes leistem:

1. Automatische Erkennung von Angriffsmustern

Neben einer Erkennung basierend auf der Trafficmenge und Paketmenge ist Hetzner Online in der Lage, den eigentlichen Angriff genau einzugrenzen und dadurch präzise auf den verwendeten Angriffstyp einzugehen. Ein UDP-Flood mit 500.000 Paketen pro Sekunde ist für Server unbedenklich. 500.000 SYN Pakete können jedoch ein Problem darstellen. Genau diese Unterscheidung ist möglich.

2. Filtern des Traffics nach bekannten Angriffsmustern

Hierbei werden die häufig verwendeten Angriffe sehr effizient gefiltert, indem sie bereits in einem Filternetzwerk verworfen werden. Dies betrifft vor allem Angriffe wie DNS-Reflection, NTP-Reflection oder UDP Floods auf Port 80.

3. Challenge-Response-Authentifizierung und dynamische Trafficfilterung

An dieser Stelle werden Angriffe wie SYN-Floods, DNS-Floods und Invalid Packets gefiltert. Auch kann sehr flexibel auf einzelne Angriffe reagiert und diese zuverlässig mitigiert werden.

Amazon Dash Button

Eigentlich war es ja abzusehen, dass Amazon sein in den USA 2015 eingeführtes Dash Button System auch in anderen Länder exportieren wollen würde. Heute ist in Deutschland soweit.

Über die Dash Buttons lassen sich ausgewählte Produkte über einen kleinen Knopf direkt bestellen. Diesen Knopf kann man z.B an die Waschmaschine kleben um Waschmittel ohne Hilfe des Computers zu bestellen. Problematisch dabei ist, dass man in der Auswahl des zu bestellenden Produktes nicht frei ist. Man ist beschränkt auf die Hersteller, welche mit Amazon kooperieren und auch da sind nicht alle Produkte eines Herstellers zu finden. Der marktwirtschaftliche Nachteil ist, dass das Gerät den Preis des Produktes nicht anzeigt, man hat also keine Chance vor der Bestellung zu prüfen, was das Produkt momentan bei Amazon kostet.

Hier ein kleiner Review von den Kollegen von CNet:

UPDATE 01.09.2016:

Wie es scheint hat Amazon nicht dafür gesorgt, dass ausreichend Dash Buttons vorrätig sind. Die momentane Lieferzeit beträgt 6-8 Wochen. Dies sollte auf jeden Fall verbessert werden.

iOS-Spyware Pegasus

Momentan gibt es einen richtig guten Grund ein iOS Update auf die Version 9.3.5 einzuspielen. In dieser Version werden 3 Lücken geschlossen, welche wohl von der Spayware Pegasus ausgenutzt wurden, welche vornehmlich im Auftrag staatlicher Überwachung benutzt wurde.

Im Detail wurden folgende Sicherheitslücken geschlossen:

CVE-2016-4655: eine Lücke im iOS Webkit, die dazu führt, dass eine Web-Seite beim Öffnen aus der dafür vorgesehenen Umgebung ausbrechen kann.

CVE-2016-4656: eine Kernel-Lücke, über welche  Speicheradressen ermittelt werden können.

CVE-2016-4657: ein Fehler in der Speicherverwaltung des iOS-Kerns, der einen Jailbreak ermöglicht. Konkret kann der Exploit darüber iOS-Schutzmechanismen außer Kraft setzen und Spionage-Software mit uneingeschränkten Rechten auf dem Gerät installieren.

Für weitere Informationen ist bei Heise.de ein sehr ausführlicher Artikel erschienen.

 

DigitalOcean eröffnet Rechenzentrum Bangalore – Indien

Zwischen der Ankündigung (2/2016) und der generellen Verfügbarkeit verging doch einiges an Zeit. Doch seit gestern (01.06.2016) ist es nun soweit. DigitalOcean hat sein neues Rechenzentrum in Indien vorgestellt. Ich habe mir so schnell wie möglich in dieser Region einen Server (Droplet) geholt und werde nun ausgiebig testen. Positiv fällt auf, dass DigitalOcean auch in Indien die Preise stabiel hält. Die kleinste Instanz kostet auch hier 5 $ bei gleicher Traffic-Menge. Dies ist nicht selbstveständlich. Außerhalb von Europa und Nord Amerika ist Traffic als auch Glasfaserverbindungen noch immer deutlich teurer als hier was höhere Kosten nach sich zieht. Ein schneller Blick auf bgp.he.net zeigt, dass die neue Region im Moment bei Ipv4 nur über 2 Peers angebunden ist und bei IPv6 sogar nur über einen Peer. Dies sagt zwar noch nichts über die allgemeine Qualität aus und auch nicht über die gegebene Redundanz aber ein weiteres „multi-homing“ sollte dem Netztwerk trotzdem gut tun.

digitalocean-india

BGP-Peers DigitalOcean Netztwerk India

Ich werde nun weitere Performance-Tests als auch Tests de Internet-Anbindung durchführen und diesen Artikel dann einem Update unterziehen.

 

Wer jetzt schon Lust hat und DigitalOcean noch nicht kennt kann sich gerne hier registrieren.

 

 

 

 

 

OVH publicCloud

Heute möchte ich einmal über einen im CloudComputing noch nicht so bekanntes Produkt sprechen. Die OVH Public Cloud des französischen Anbieters OVH.  Dabei habe ich festgestellt, dass gerade bei dem kleinsten Instanztyp die OVH PublicCloud preislich sowie von der Performance gesehen eine sehr gute Alternative zu etablierten Anbietern wie z.B DigitalOcean ist.

 

OVH ist im Bereich dedicated Server schon heute einer der größten Anbieter und bitte nun seit geraumer Zeit auch eine PublicCloud an. Ich möchte in diesem Artikel nur auf die im Moment kleinste Variante eingehen. Das ist die Instanz „VPS-SSD 1“. Für einen monatlichen Preis von brutto 4,23 € oder 0,0119 € /Stunde bekommt man 1 vCore mit 2 GB Ram sowie 10 GB SSD Storage.

Ein von mir ausgeführter UNIXBENCH Lauf bringt folgendes Ergebnis:

========================================================================
   BYTE UNIX Benchmarks (Version 5.1.3)

   OS: GNU/Linux -- 4.4.0-21-generic -- #37-Ubuntu SMP Mon Apr 18 18:33:37 UTC 2016
   Machine: x86_64 (x86_64)
   Language: en_US.utf8 (charmap="UTF-8", collate="UTF-8")
   CPU 0: Intel Xeon E312xx (Sandy Bridge) (4788.9 bogomips)
          x86-64, MMX, Physical Address Ext, SYSENTER/SYSEXIT, SYSCALL/SYSRET, Intel virtualization
   06:48:02 up 18:32,  1 user,  load average: 0.25, 0.12, 0.08; runlevel 5

------------------------------------------------------------------------
Benchmark Run: Wed May 04 2016 06:48:02 - 07:15:51
1 CPU in system; running 1 parallel copy of tests

Dhrystone 2 using register variables       27193887.1 lps   (10.0 s, 7 samples)
Double-Precision Whetstone                     2043.6 MWIPS (9.8 s, 7 samples)
Execl Throughput                               3971.9 lps   (30.0 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks       1023453.1 KBps  (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks          278455.9 KBps  (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks       2033643.9 KBps  (30.0 s, 2 samples)
Pipe Throughput                             2120559.7 lps   (10.0 s, 7 samples)
Pipe-based Context Switching                 296778.1 lps   (10.0 s, 7 samples)
Process Creation                              10125.1 lps   (30.0 s, 2 samples)
Shell Scripts (1 concurrent)                   7387.5 lpm   (60.0 s, 2 samples)
Shell Scripts (8 concurrent)                    957.3 lpm   (60.0 s, 2 samples)
System Call Overhead                        3365946.9 lps   (10.0 s, 7 samples)

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0   27193887.1   2330.2
Double-Precision Whetstone                       55.0       2043.6    371.6
Execl Throughput                                 43.0       3971.9    923.7
File Copy 1024 bufsize 2000 maxblocks          3960.0    1023453.1   2584.5
File Copy 256 bufsize 500 maxblocks            1655.0     278455.9   1682.5
File Copy 4096 bufsize 8000 maxblocks          5800.0    2033643.9   3506.3
Pipe Throughput                               12440.0    2120559.7   1704.6
Pipe-based Context Switching                   4000.0     296778.1    741.9
Process Creation                                126.0      10125.1    803.6
Shell Scripts (1 concurrent)                     42.4       7387.5   1742.3
Shell Scripts (8 concurrent)                      6.0        957.3   1595.5
System Call Overhead                          15000.0    3365946.9   2244.0
                                                                   ========
System Benchmarks Index Score                                        1436.7

Auf den Preis von 4,23 € bezogen bekommt man also ca. 340 Punkte/Euro. Im Vergleich dazu die kleinste Instanz von DigitalOcean für 5$/Monat

========================================================================
   BYTE UNIX Benchmarks (Version 5.1.3)

   OS: GNU/Linux -- 4.4.0-21-generic -- #37-Ubuntu SMP Mon Apr 18 18:33:37 UTC 2016
   Machine: x86_64 (x86_64)
   Language: en_US.utf8 (charmap="UTF-8", collate="UTF-8")
   CPU 0: Intel(R) Xeon(R) CPU E5-2650L v3 @ 1.80GHz (3595.8 bogomips)
          x86-64, MMX, Physical Address Ext, SYSENTER/SYSEXIT, SYSCALL/SYSRET, Intel virtualization
   08:31:02 up 2 days, 23:38,  1 user,  load average: 0.26, 0.14, 0.08; runlevel 5

------------------------------------------------------------------------
Benchmark Run: Mon May 02 2016 08:31:02 - 08:58:58
1 CPU in system; running 1 parallel copy of tests

Dhrystone 2 using register variables       17845039.0 lps   (10.0 s, 7 samples)
Double-Precision Whetstone                     1414.2 MWIPS (9.7 s, 7 samples)
Execl Throughput                               2696.6 lps   (29.5 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks        674178.6 KBps  (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks          198712.9 KBps  (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks       1340355.7 KBps  (30.0 s, 2 samples)
Pipe Throughput                             1433482.3 lps   (10.0 s, 7 samples)
Pipe-based Context Switching                 185809.3 lps   (10.0 s, 7 samples)
Process Creation                               7217.2 lps   (30.0 s, 2 samples)
Shell Scripts (1 concurrent)                   4977.9 lpm   (60.0 s, 2 samples)
Shell Scripts (8 concurrent)                    649.8 lpm   (60.0 s, 2 samples)
System Call Overhead                        2410957.8 lps   (10.0 s, 7 samples)

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0   17845039.0   1529.1
Double-Precision Whetstone                       55.0       1414.2    257.1
Execl Throughput                                 43.0       2696.6    627.1
File Copy 1024 bufsize 2000 maxblocks          3960.0     674178.6   1702.5
File Copy 256 bufsize 500 maxblocks            1655.0     198712.9   1200.7
File Copy 4096 bufsize 8000 maxblocks          5800.0    1340355.7   2311.0
Pipe Throughput                               12440.0    1433482.3   1152.3
Pipe-based Context Switching                   4000.0     185809.3    464.5
Process Creation                                126.0       7217.2    572.8
Shell Scripts (1 concurrent)                     42.4       4977.9   1174.0
Shell Scripts (8 concurrent)                      6.0        649.8   1082.9
System Call Overhead                          15000.0    2410957.8   1607.3
                                                                   ========
System Benchmarks Index Score                                         974.1

Auf den Preis von 5 $ pro Monat bezogen bekommt man also ca. 194  Punkte/Dollar.