Überraschende Nachricht: Mozilla wird Firefox Test Pilot sowie Firefox Screenshots abschalten.

Unter dem Namen Test Pilot betreibt Mozilla eine Möglichkeit für Firefox-Nutzer, potentielle neue Funktionen vorab zu testen. Manche der Experimente haben ihren Weg in Firefox gefunden, andere haben dies nicht. Firefox Screenshots bezeichnet einen Online-Speicher für Screenshots. Beide Dienste sollen abgeschaltet werden.

Test Pilot wird bereits kommende Woche, am 22. Januar 2019 abgeschaltet werden. Bestehende Experimente werden weiterhin funktionieren und über addons.mozilla.org weiterhin zur Verfügung stehen. Die Test Pilot-Erweiterung wird bei Besuch der Webseite deinstalliert werden. Experimente, welche nicht in Form einer Firefox-Erweiterung kommen, wie Firefox Send und Lockbox, werden weiterhin aktiv entwickelt und erwarten signifikante Verbesserungen in der nahen Zukunft.

Die Screenshot-Funktion wird weiterhin Teil von Firefox bleiben, allerdings wird die Möglichkeit entfernt, Bilder online hochzuladen. Anfang der zweiten Jahreshälfte 2019 soll der Screenshot-Server dann komplett abgeschaltet werden.

Update 16.01.2019

Der Grund für die Einstellung von Test Pilot ist nicht etwa mangelnder Erfolg. Ganz im Gegenteil: So sagt Mozilla, dass Test Pilot sogar besser funktioniert hat, als man es sich je vorgestellt hätte. Vor der Gründung von Test Pilot hätte man keine gute Möglichkeit gehabt, schnell Features auf den Markt zu bekommen oder zeitnah Feedback von den Nutzern zu erhalten, um so schließlich Ideen zu evaluieren, bevor viele Ressourcen in etwas investiert werden, was von den Nutzern so überhaupt nicht angenommen wird. Prototyping dieser Art sei damals innerhalb von Mozilla ein fremder Ansatz gewesen. Mozilla als ganze Organisation habe sich aber weiterentwickelt und viel gelernt und so sei man nun nicht mehr auf ein einzelnes Team angewiesen, welches mit neuen Ideen experientiert. Auch 2019 darf man also mit neuen Produkt-Ideen rechnen, die man als Nutzer testen kann. Tatsächlich soll es 2019 sogar noch mehr und nicht weniger Experimente geben. Nur dann eben nicht unter dem Test Pilot-Label.

Erfolg ist letztlich auch der Grund für die Einstellung von Firefox Screenshots als Service. Firefox Screenshots läuft für Mozilla sehr erfolgreich und wird mittlerweile 20 Millionen mal pro Monat genutzt. Und das hat einen Preis: Firefox Screenshots bindet einige Mitarbeiter, welche für den erfolgreichen Wachstum benötigt werden.

Verglichen mit anderen Browserherstellern ist Mozilla sehr klein und hat nun eine begrenzte Anzahl an Ressourcen zur Verfügung. Einfach neue Leute in ein solches Projekt zu werfen, würde vielleicht in einer perfekten Welt funktionieren, und so schreibt Mozilla, dass das Einstellen von geeignetem Personal schwierig sei.

Gleichzeitig bereitet man den Launch einer großen neuen Version von Firefox Send vor – mit Android-App, Firefox Account-Integration und viel größerem Dateigrößen-Limit. Um in dieses Produkt investieren zu können, welches Mozilla wichtig erscheint, mussten Ressourcen abgezogen werden.

Firefox Send ist nämlich unabhängig von Firefox. De facto wird Firefox Send nach Angaben von Mozilla sogar häufiger mit Chrome als mit Firefox genutzt. Das Team, welches sich für Test Pilot verantwortlich zeigte, hat den Fokus nun mehr darauf gelegt, an Diensten zu arbeiten, die über Firefox hinausgehen, um so auch neuen Zielgruppen Mozillas Prinzipien hinsichtlich Datenschutz, Sicherheit und Nutzerkontrolle mitzugeben.

Ähnlich verhält es sich mit Lockbox, was zwar einerseits den Passwort-Manager von Firefox ergänzen soll, andererseits aber auch als Mobile App zur Verfügung steht und wovon nicht nur Firefox-Nutzer profitieren.

Während Test Pilot ursprünglich dazu gedacht war, Firefox-Features zu testen, hätten diese Produkte begonnen, den Horizont von Mozilla zu erweitern. Und so ist dann auch Firefox Monitor als Experiment außerhalb von Test Pilot entstanden, was für Mozilla ein großer Erfolg im Jahr 2018 war. Mozilla sieht mit diesen Produkten eine gute Möglichkeit, als Marke zu wachsen. Eine Plattform zu betreiben, welche sich auf Experimente für den Firefox-Browser beschränkt, sei vom Ressourcen-Bedarf her schwieriger zu rechtfertigen.

Der Beitrag Mozilla schaltet Test Pilot und Firefox Screenshots ab erschien zuerst auf soeren-hentzschel.at.

pfSense ist eine Open Source Firewalllösung, die man gut zu Hause, in der Schule oder in einem Unternehmen einsetzen kann (siehe Installation + Hardwareempfehlungen). In den meisten Fällen möchte man Clients nicht ausschließlich per Netzwerkkabel verbinden, sondern auch kabellos. Am einfachsten geht es, wenn man dazu einen WLAN Access Point an die Firewall mit anschließt, die sich um die kabellosen Geräte kümmert (z.B. Smartphones).

Aufbau des Setups

Ein Bild sagt bekanntlich mehr als 1000 Worte:

Die LAN-Schnittstelle von pfSense verbindet man mit einem Switch, an dem man dann den Access Point und weitere kabelgebundene Clients anschließen kann.

Access Point einrichten

Nachdem der Access Point angeschlossen ist (in unserem Beispiel ein Access Point von tp-link), muss er noch eingerichtet werden. Jeder Access Point bringt meistens auch ein Webinterface mit, über dass man Einstellungen vornehmen kann. Die IP-Adresse des Access Point findet man in pfSense unter Status → DHCP-Leases heraus.

Nun kann man auf das Webinterface des Access Point zugreifen.

Nach dem Login (bei tp-link ist der Standardbenutzername und das Passwort admin) richtet man unter Quick Setup alle wichtigen Einstellungen ein:

• Change the login account → Ja (neuer Benutzername und Passwort festlegen)
• Please select the proper operation mode according to your needs → Access Point
• Access AP Mode Settings
  • Wireless Network Name(SSID) → Name des WLAN-Netzes
  • Channel → Auto
  • Wireless Security Mode → WPA2-PSK
  • Wireless Password → WLAN Passwort
• Type → Static IP
• IP Address → eine IP Adresse aus dem LAN auswählen, z.B. 10.10.10.253
• DHCP Server → Disable (Da pfSense sich um die IP-Adressen kümmert).

Fazit

Es gibt zwar auch Mini-Computer und -router für pfSense, die einen WLAN-Chip mitbringen, doch kann man davon nur sehr wenige im Access Point-Modus betreiben. Meistens unterstützen sie nur den Client-Mode, d.h. man kann sich damit mit einem WLAN-Netz verbinden, aber selbst keines aufspannen. PfSense unterstützt nur wenige Karten im Access Point-Modus. Eine Übersicht findet man hier. Schlussendlich ist es IMHO deutlich einfacher einen Access Point mit pfSense zu verbinden statt den richtigen WLAN Chip zu finden.

Kommentar hinzufügen

Der Beitrag WLAN Access Point mit pfSense verbinden erschien zuerst auf .:zefanjas:..

Wer mehrere Firefox-Installationen auf seinem System nutzt, hat bisher standardmäßig ein gemeinsames Firefox-Profil für alle Installationen verwendet. Dies ändert sich mit Firefox 67.

Lesezeichen, Chronik, Erweiterungen, Passwörter, Einstellungen – diese und noch weitere Dinge werden in einem sogenannten Profil gespeichert. Verschiedene Firefox-Installationen nutzen standardmäßig immer das gleiche Profil. Was im ersten Moment praktisch erscheint, bringt mehrere Probleme mit sich.

Das größte Problem ist die Möglichkeit eines Datenverlustes durch Downgrades. Technisch liegt ein Downgrade nicht nur dann vor, wenn man eine Firefox-Installation durch Neuinstallation einer älteren Version ersetzt. Wer beispielsweise sowohl die aktuelle Release- als auch eine aktuelle Nightly-Version von Firefox installiert hat, führt aus technischer Sicht ebenso ein Downgrade durch, wenn zunächst Firefox Nightly und anschließend die Release-Version von Firefox mit dem gleichen Profil gestartet wird, da auch hier eine ältere Version der neueren Version folgt. Downgrades wurden von Firefox noch nie offiziell unterstützt und Hinweise in den Release Notes, dass ein Downgrade von einer bestimmten Version Probleme verursacht, gab es bereits häufiger.

Ein weiterer Nachteil ist die Tatsache, dass bei Nutzung eines gemeinsamen Profils nicht ohne Weiteres zwei Firefox-Installationen parallel genutzt werden können.

Ab Firefox 67 nutzt der Mozilla-Browser dedizierte Profile pro Installation. Das heißt, dass wenn ein Nutzer mehrere Firefox-Installation hat, jede dieser Installationen ein eigenes Profil verwendet und damit standardmäßig nicht länger in allen Installationen automatisch die gleichen Lesezeichen, die gleiche Chronik etc. zur Verfügung stehen. Wer seine Daten profilübergreifend synchron halten möchte, nutzt dafür idealerweise Firefox Sync, was genau für diesen Zweck ausgelegt ist. Die zuvor genannten Probleme gehören mit dieser Änderung der Vergangenheit an.

Wer bereits unterschiedliche Profile für unterschiedliche Installationen nutzt, was de facto schon vorher empfohlen war, ist von der Änderung nicht betroffen. Wer bisher ein gemeinsames Profil für unterschiedliche Installationen verwendet, ist in der folgenden Weise betroffen: Die Firefox-Installation, welche als erstes gestartet wird, erhält alle bisherigen Daten und Anpassungen. Jede weitere Installation erhält ein ganz frisches Profil. Über den Profilmanager kann die Zuordnung von Firefox-Installationen und -Profilen jederzeit angepasst werden.

Die Änderung wird aller Voraussicht nach am 28. Januar in Firefox Nightly in Kraft treten. Nutzer von Firefox Nightly werden nach dem morgigen Update, am 14. Januar, vorab über die Änderung informiert.

Der Beitrag Firefox 67 bekommt dedizierte Profile pro Installation erschien zuerst auf soeren-hentzschel.at.

VeraCrypt ist der semi-offizielle Nachfolger von TrueCrypt. Alternative Ansätze des Projekt fortzuführen konnten sich nicht durchsetzen. TrueCrypt weiter zu verwenden ist bereits seit längerem nicht mehr empfehlenswert (siehe: TrueCrypt sollte ersetzt werden!). VeraCrypt steht leider bei keiner Distribution in den Paketquellen zur Verfügung und muss manuell installiert werden.

Abgrenzung

VeraCrypt konkurriert auf allen Systemen mit den nativen Verschlüsselungslösungen. Bei Linux mit LUKS (siehe: LUKS - Betriebssystem verschlüsseln / LUKS - Externe Speichermedien verschlüsseln), unter macOS mit File Vault bzw. der nativen Verschlüsselung von APFS (siehe: macOS mit FileVault verschlüsseln / Daten in der Cloud verschlüsseln mit FileVault) und unter Windows mit BitLocker (siehe: Windows 10 mit BitLocker verschlüsseln).

Im Unterschied zu allen genannten Lösungen ist VeraCrypt aber auf allen drei Systemen (und zusätzlich auch noch FreeBSD) verfügbar. Das macht es insbesondere in heterogenen Systemen zur idealen Verschlüsselungslösung. Weiterhin hat es im Gegensatz zu den anderen Lösungen einen offiziellen Audit hinter sich.

Installation und Benutzung

Zwar gibt es teilweise Fremdquellen, aber von deren Einsatz muss bei so sensiblen Bereichen wie einer Verschlüsselungslösung abgeraten werden. Auf der offiziellen Homepage von VeraCrypt kann man Version für Linux herunterladen. Für Legacy-Systeme mit 32bit und ohne SSE2 steht ebenfalls noch eine Variante bereit. Das heruntergeladene Archiv entpackt man mit einem Werkzeug der Wahl.

In dem Archiv befinden sich Installationsroutinen für die Konsole und mit einem grafischen Interface - jeweils für 32bit und 64bit. Die grafische Variante muss auf der Konsole geöffnet werden, da sie Root-Rechte zur Installation benötigt. Pfad und Dateiname sind entsprechend an Version und Architektur anzupassen.

# ./veracrypt-<Version>-setup-gui-<Architektur>

Die Installationsroutine ist sehr minimalistisch gehalten. Zuerst muss man die VeraCrypt Lizenz bestätigen. Nach einem anschließenden Hinweis auf die Routine zur Deinstallation läuft die Installationsroutine durch. Anschließend befindet sich im Menü unter Zubehör o. Ä. ein Link zur VeraCrypt Oberfläche.

Die Oberfläche von VeraCrypt benutzt GTK zur Darstellung und fügt sich dementsprechend sehr gut in entsprechende Desktopumgebungen wie MATE, Xfce oder GNOME ein.

Die Bedienung unterscheidet sich kaum von der Windows-Variante und dem TrueCrypt-Vorgänger.

Über die Schaltfläche Volume erstellen beginnt man die Routine zur Erstellung eines neuen verschlüsselten Containers. Zuerst muss man den gewünschten Verschlüsselungstyp auswählen. Nach der Auswahl des Typs muss noch entschieden werden, ob man im Sinne des Prinzips der "glaubhaften Abstreitbarkeit" einen versteckten Bereich anlegen möchte. Anstelle eines Passwortes kann man auch eine Schlüsseldatei nutzen. Das Dateisystem innerhalb des Containers sollte dem Einsatzzweck angepasst werden. Das bedeutet alle genutzten Betriebssysteme müssen es unterstützen und Limitationen wie die Dateigröße bei FAT ist zu berücksichtigen.

Zusammengefasst

Die Installation und Benutzung ist sehr einfach und vor allem unter Linux dem komplexen Verfahren mit LUKS überlegen (siehe: Verschlüsselten Container mit LUKS anlegen). Der Hauptvorteil von VeraCrypt gegenüber nativen Verschlüsselungsmethoden der jeweiligen Betriebssysteme besteht in seiner systemübergreifenden Verfügbarkeit. Damit ist es insbesondere für den sicheren Dateiaustausch, sowie die Verschlüsselung externer Datenträger geeignet.

Bilder:
Einleitungs- und Beitragsbild von Tumisu via pixabay / Lizenz: CC0 Creative Commons

Mozilla wird noch in diesem Jahr, nämlich mit Firefox 69, die Unterstützung für den Adobe Flash Player standardmäßig deaktivieren.

Der Adobe Flash Player ist das letzte verbliebene NPAPI-Plugin, welches von Firefox noch unterstützt wird, nachdem andere NPAPI-Plugins wie Oracle Java oder Microsoft Silverlight bereits seit Firefox 52 nicht mehr unterstützt werden. NPAPI-Plugins waren für viele Jahre ein wichtiger Teil der Webplattform. In den letzten Jahren hat deren Bedeutung aber immer stärker abgenommen. Praktisch alles, was früher ausschließlich mittels NPAPI-Plugin umsetzbar war, wird heute, dank entsprechender Weiterentwicklung von Webstandards, nativ durch die Browser unterstützt. Heute gelten NPAPI-Plugins vor allem aus einer Sicherheits-Perspektive als problematisch.

Bereits im Juli 2017 hatte Adobe angekündigt, den Adobe Flash Player mit Ende 2020 zu beerdigen. Zeitgleich hatte Mozilla angekündigt, die Unterstützung für den Adobe Flash Player in Firefox Anfang 2020 für Privatanwender sowie Ende 2020 für Enterprise-Nutzer einzustellen. Nun steht ein konkreter Zeitpunkt für den nächsten Schritt fest.

Mozilla plant schon für Firefox 69 die standardmäßige Deaktivierung der Flash-Unterstützung. Firefox 69 wird nach aktueller Planung am 3. September dieses Jahres erscheinen.

Während es zu diesem Zeitpunkt für den Nutzer noch möglich sein wird, die Flash-Unterstützung per Browser-Einstellung zu aktivieren, sollten sich vor allem Webseitenbetreiber darauf einstellen, dass die Nutzer ab diesem Zeitpunkt ohne Änderung seitens Nutzer keine Flash-Inhalte mehr konsumieren können. Nutzer werden auch seitens Firefox nicht dazu aufgefordert werden, den Flash Player zu aktivieren.

Gemäß Roadmap wird die Unterstützung für den Adobe Flash Player dann Anfang 2020 komplett aus Firefox entfernt werden. Da die nächste Enterprise-Version von Firefox auf Firefox 68 basieren wird, sind Nutzer von Firefox ESR von diesem Datum nicht betroffen. Dort wird es erst Ende 2020 soweit sein, vermutlich in Firefox 76, sofern der aktuelle Abstand von acht Major-Releases zwischen ESR-Upgrades eingehalten wird.

Firefox für Android unterstützt bereits seit Oktober 2017 und Firefox 56 keinen Adobe Flash Player mehr.

Der Beitrag Flash-Unterstützung wird in Firefox 69 standardmäßig deaktiviert erschien zuerst auf soeren-hentzschel.at.

eCrpytFS (siehe auch: eCryptFS - Benutzerdaten verschlüsseln) war neben LUKS/dm-crypt lange Zeit die Lösung um Daten unter Linux zu verschlüsseln. Es eignete sich zwar nicht zur vollständigen Verschlüsselung des Betriebssystems, wohl aber der Benutzerdaten. Zudem bot es eine probate Ergänzung zu LUKS um die Benutzer gegeneinander zu schützen.

Ubuntu hat sich mit Version 18.04 von eCryptFS verabschiedet (siehe: Ubuntu verabschiedet sich von eCryptFS). Der Entwickler Dustin Kirkland hatte Canonical den Rücken gekehrt und arbeitet nun für Google. Daher sah sich Canonical scheinbar außerstande die Sicherheit von eCryptFS für dieses Einsatzszenario über einen Zeitraum von 5 Jahren zu gewährleisten. Die Entwicklung von eCryptFS im Kernel und der Userspace-Bestandteile sieht zudem leider alles andere als aktiv aus.

Am 19.12.2018 hat Debian nun das essenzielle Paket ecryptfs-utils aus dem Testing-Zweig entfernt. Insbesondere geht es um einen Bugreport mit erheblichen Implikationen für die Sicherheit, der über Jahre nicht behoben werden konnte. Grob zusammengefasst bedeutet der Fehler, dass eCryptFS-Verzeichnisse beim Logout eines Benutzers nicht zuverlässig ausgehängt werden und damit verfügbar bleiben. Bei physischem Zugriff auf das System ist die Verschlüsselung somit nicht sicher!

Es handelt sich dabei um kein Debian-spezifisches Problem. Im Arch Linux Wiki erfolgt ebenfalls eine Warnung. Die systemd-Entwickler haben sich allerdings für quasi nicht zuständig erklärt, weshalb von dort keine Lösung zu erwarten ist.

Leider muss daher dringend zu einem Wechsel auf LUKS geraten werden (siehe: LUKS - Betriebssystem verschlüsseln). Um Benutzer gegeneinander abzuschirmen gibt es zum aktuellen Zeitpunkt keine sichere Lösung für Linux. Die transparente ext4-Verschlüsselung steht für Linux auf dem Desktop leider immer noch nicht zur Verfügung.

Zum aktuellen Zeitpunkt ist eCryptFS im Desktopeinsatz damit Geschichte!

Bilder:
Einleitungs- und Beitragsbild von KRiemer via pixaybay / Lizenz: CC0 Creative Commons

In regelmäßigen Abständen muss ich leider in den Kommentaren lesen ich würde Linux schlecht machen, umgangsprachlich formuliert also "bashen" etc. pp. Dieser Tage gibt es bei Pro Linux eine Umfrage was bei Linux alles fehlt. Die Diskussion dazu ist - Stand Samstag, 12.01.19 - noch nicht abgeglitten und bringt eine lange Liste an Produkten.

Grob zusammen gefasst werden bei Pro-Linux folgende Bereiche genannt:

1. CAD
2. PDF Editor auf Acrobat Niveau
3. Eine Alternative zu LibreOffice auf MS Office Niveau
4. Steuererklärung (WISO & Co)
5. Ausgereifte Programme im Bereich "Scannen"
6. Texterkennung / OCR
7. Spracherkennung
8. Sonstiges (SMS-Versand, GUI für Git, Skype Client usw. usf)

Einige Punkte mögen strittig sein, viele blieben bisher weitestgehend unwidersprochen. In den Bereichen, in denen ich mich selber auskenne muss ich zudem konstatieren, dass die dortigen "Widerlegungen" keine brauchbaren Alternativen enthielten, sondern scheinbar vor allem einen Widerspruch formulieren wollten.

Das ist eine ziemlich bittere Liste, wenn man bedenkt, dass Linux seit über 10 Jahren als reife Alternative zu den proprietären Systemen Windows und macOS angepriesen wird. Einige, aber eben nicht alle genannten Produkte sind in einer kommerziellen Nische angesiedelt. Besonders problematisch ist, dass zu den seit vielen Jahren bestehenden Problemen (Office, Scannen, CAD) nun neue hinzukommen (OCR, Spracherkennung etc.).

Linux hat sehr viele Stärken und es ist beeindruckend was eine freie Entwicklergemeinde über viele Jahre erschaffen hat. Linux hat aber auch Schwächen - und das nicht zu knapp. Insbesondere wenn man mal das Linux Ökosystem verlässt und sieht wo die Konkurrenz in manchen Bereichen steht wird einem das klar.

Das ist kein "bashen", das ist Kritik.

Bilder:
Einleitungsbild und Beitragsbild von von Violinka via pixabay / Lizenz: CC0 Creative Commons

Gleich ob man sein System bereits vollständig verschlüsselt hat oder nicht. Manchmal benötigt man zusätzlich noch einen verschlüsselten Container. Was liegt unter Linux da näher als einen Container mit LUKS zu erstellen. Leider einfacher gesagt, als getan, denn keine grafische Oberfläche verfügt über eine entsprechende Möglichkeit. Bleibt also nur ein Ausweichen auf die Konsole.

Grundvoraussetzung ist, dass die verwendete Distribution cryptsetup installiert hat. Sofern es also nicht installiert ist muss es aus der Paketverwaltung nachinstalliert werden.

Container erstellen

Zuerst erstellt man eine leere Datei. Das vorliegende Beispiel ist 512 MB groß und kann beliebig angepasst werden. Gleiches gilt für Speicherort und Name.

$ dd if=/dev/urandom of=LUKS_Container bs=1M count=512

Alternativ besteht auch die Möglichkeit eine so genannte Sparse-Datei zu erstellen. Diese hat eine maximale Größe zugewiesen, belegt aber auf dem Speichermedium nur die aktuell benötige Größe. Dadurch kann man verhindern, dass die Datei permanent zu klein ist.

$ dd of=LUKS_Sparsecointainer.img bs=1G count=0 seek=10

Was man hier wählt hängt ganz vom beabsichtigten Einsatzzweck ab. Im folgenden geht die Anleitung von einer statischen Datei aus. Diese existiert anschließend im Home-Verzeichnis des Benutzers in Form einer leeren Datei, die man nun einen LUKS-Container umwandelt.

# cryptsetup -c aes-xts-plain64 -s 512 -h sha512 -y luksFormat LUKS_Container

Die genauen Einstellungen zur Verschlüsselung können je nach Hardwareprofil auch angepasst werden mit den obigen Einstellungen dürften aber die meisten Anwender gut beraten sein. Bei der Einrichtung erfolgt eine Kenntwortabfrage, bei der man ein sicheres Passwort verwenden sollte. Eine Verschlüsselung ist schließlich immer nur so gut, wie das Kennwort, das man verwendet.

Um den Container als Loop-Device einzuhängen ermittelt man nun erstmal ein freies Device.

# losetup -f 

Anschließend bindet man den Container als Loop-Device ein.

# losetup /dev/loopX LUKS_Container

Nun muss natürlich noch der eigentliche Container entsperrt werden.

# cryptsetup luksOpen /dev/loopX LUKS_Container

Bei der anschließenden Passwortabfrage gibt man das oben gewählte Kennwort ein.

Der Container braucht nun noch ein Dateisystem. Hier hat man die volle Auswahl, liegt mit ext4 aber sicher nicht falsch.

# mkfs.ext4 /dev/mapper/LUKS_Container

Dieses Dateisystem bindet man anschließend ein.

# mount - t ext4 /dev/mapper/LUKS_Container /mnt

Sofern man nur ein Benutzer auf den Container zugreifen soll, kann man diesen zum Eigentümer machen. Dann kann der Container normal im Dateimanager genutzt werden.

# chown -R <Benutzer> /mnt

Container verwenden

Um den Container zu nutzen muss man ihn nun immer zuerst als Loop-Laufwerk einhängen

# losetup -f

# losetup /dev/loopX LUKS_Container

Anschließend kann man den Container ganz normal über den Dateimanager und die integrierte Passwortabfrage entsperren.

Fazit

Der Aufwand für LUKS lohnt sich nur bedingt, da kaum Komfortfunktionen oder gar grafische Programme zur Verwaltung verfügbar sind. Einfacher geht es mit einer VeraCrypt Installation (siehe: VeraCrypt - Systemübergreifende Verschlüsselung), deren Container sogar betriebssystemübergreifend genutzt werden können.

Wenn der Einsatz von VeraCrypt nicht in Frage kommt bietet LUKS jedoch eine gangbare Alternative.

Bilder:
Einleitungsbild und Beitragsbild von von MasterTux via pixabay / Lizenz: CC0 Creative Commons

Über den exorbitaten Speicherbedarf von Ubuntus Paketverwaltungsprogramm Snap habe ich ja schon öfters gelästert. Aber erst jetzt ist mir eine weitere unangenehme Eigenheit aufgefallen: Snap speichert standardmäßig von jedem installierten Paket zwei Backups älterer Versionen. Nach Updates bleiben also ältere Versionen erhalten. Das verdreifacht den von Snap beanspruchten Speicherplatz!

Sie erkennen die alten Pakete am Status disabled.

snap list --all
Name                  Version         Rev   Tracking  Publisher     Notes
atom                  1.31.0          199   stable    snapcrafters  disabled,classic
atom                  1.33.1          209   stable    snapcrafters  classic
atom                  1.31.2          202   stable    snapcrafters  disabled,classic
core                  16-2.36.3       6130  stable    canonical✓    core
core                  16-2.35.2       5548  stable    canonical✓    core,disabled
core                  16-2.35         5328  stable    canonical✓    core,disabled
core18                18              536   stable    canonical✓    base
core18                0.1             19    stable    canonical✓    base,disabled
gimp                  2.10.6          47    stable    snapcrafters  disabled
gimp                  2.10.0          40    stable    snapcrafters  disabled
gimp                  2.10.8          94    stable    snapcrafters  -
gnome-3-26-1604       3.26.0          74    stable/…  canonical✓    -
gnome-3-26-1604       3.26.0          70    stable/…  canonical✓    disabled
gnome-3-26-1604       3.26.0          64    stable/…  canonical✓    disabled
gnome-calculator      3.30.1          260   stable/…  canonical✓    -
gnome-calculator      3.30.0          222   stable/…  canonical✓    disabled
gnome-calculator      3.30.0          238   stable/…  canonical✓    disabled
gnome-characters      3.29.91         124   stable/…  canonical✓    disabled
gnome-characters      3.28.2          117   stable/…  canonical✓    disabled
gnome-characters      3.30.0          139   stable/…  canonical✓    -
gnome-logs            3.28.2          40    stable/…  canonical✓    disabled
gnome-logs            3.30.0          43    stable/…  canonical✓    disabled
gnome-logs            3.30.0          45    stable/…  canonical✓    -
gnome-system-monitor  3.28.2          54    stable/…  canonical✓    disabled
gnome-system-monitor  3.30.0          57    stable/…  canonical✓    -
gnome-system-monitor  3.28.2          51    stable/…  canonical✓    disabled
gtk-common-themes     0.1-4-g88bc1b2  818   stable    canonical✓    -
gtk-common-themes     0.1             701   stable    canonical✓    disabled
gtk-common-themes     0.1             319   stable    canonical✓    disabled
skype                 8.34.0.78       66    stable    skype✓        classic
skype                 8.32.0.44       60    stable    skype✓        disabled,classic
skype                 8.31.0.92       57    stable    skype✓        disabled,classic

Alte Pakete löschen

Um nicht mehr benötigte Pakete zu löschen, führen Sie im Terminal als Administrator (vorher sudo -s) die folgende Schleife aus:

snap list --all | awk '/disabled/{print $1, $3}' |
    while read snapname revision; do
        snap remove "$snapname" --revision="$revision"
    done

Versionsanzahl einstellen

Beginnend mit Snap 2.34 kann die Anzahl der sinnlosen Snap-Backups eingestellt werden. Allerdings lautet der kleinste zulässige Wert 2, was offensichtlich bereits die Defaulteinstellung ist.

sudo snap set system refresh.retain=2 

Bleibt auf Systemen mit wenig Speicherplatz also nur ein cron-Script, das einmal wöchentlich wie oben beschrieben alle ‚disabled‘-Pakete rauswirft. Schöne neue Welt …

Quellen

• https://superuser.com/questions/1310825
• https://docs.snapcraft.io/system-options/87

Es ist kein Geheimnis, dass Mozilla an einem neuen Logo für Firefox arbeitet. Wie dieses aussehen wird, ist allerdings noch nicht bekannt – zumindest nicht offiziell. Nun könnte sich das neue Firefox-Logo erstmals gezeigt haben.

Mozilla hat sein aktuelles Firefox-Logo erst im November 2017 einem Facelift unterzogen. Und doch wurde bereits im Juli 2018 ganz offiziell angekündigt, dass eine weitere Überarbeitung geplant ist.

Allerdings geht es für Mozilla dieses Mal nicht nur um eine Modernisierung des Browser-Logos. Viel mehr strebt Mozilla ein Design-System für das Firefox-Logo respektive die Firefox-Logos an. Denn der Name Firefox umfasst heute weit mehr als nur den Browser für den Desktop, Android und iOS. Es gibt spezialisierte Browser wie Firefox Klar, Firefox Lite und Firefox Reality, es gibt Apps wie Firefox Lockbox und Firefox Notes, es gibt Dienste wie Firefox Screenshots und Firefox Send. Firefox steht mittlerweile für eine ganze Produktfamilie. Und natürlich braucht jedes dieser Produkte sein eigenes Logo. Ein Design-System kann dabei helfen, dass jedes dieser Produkte seine eigene Identität hat, aber doch als Firefox wiedererkennbar ist. Bei guter Umsetzung kann dies Firefox als Marke stärken.

Das Besondere: Wie schon beim neuen Mozilla-Logo, welches 2017 eingeführt wurde, gibt es auch hier einen semi-öffentlichen Entstehungs-Prozess, bei welchem die Community einbezogen wurde und bei frühen Entwürfen Feedback geben konnte. Im Logo-Design ist dieses Vorgehen vollkommen unüblich – unterstreicht aber den offenen Ansatz, den Mozilla mit seinen Produkten verfolgt.

Nun könnte es sein, dass sich das neue Browser-Logo erstmals gezeigt hat. Mozilla arbeitet an einem neuen Android-Browser, welcher unter dem Projektnamen Fenix entwickelt wird. Dort sind heute die ersten Patches entstanden. Einer davon beinhaltete auch ein App-Logo für Fenix.

Nun ist natürlich wichtig hervorzuheben, dass dies nicht zwangsläufig bedeuten muss, dass es sich dabei tatsächlich um das neue Firefox-Logo handelt. Genauso könnte es sich um ein Platzhalter-Logo handeln. Festzuhalten ist allerdings der hohe Detailgrad, der wohl eher dagegen spricht, dass dieses Logo nur schnell zur temporären Verwendung erstellt worden ist, und dass es bei ganz genauer Betrachtung fast so wirkt, als würde dieses Logo Ansätze sowohl aus System 1 als auch System 2 der im Juli 2018 vorgestellten Ideen für ein neues Firefox-Logo beinhalten.

Eine weitere Möglichkeit ist, dass es sich bei diesem Logo durchaus um die aktuelle Iteration für das kommende Browser-Logo handelt, aber noch weitere Überarbeitungen folgen werden und das finale Logo am Ende anders aussehen wird.

Da Mozilla an einem ganzen Design-System arbeitet, wäre es ebenso denkbar, dass dieses Logo zwar das Icon für Fenix zeigt, aber für andere Produkte andere Varianten verwendet werden.

Was auch immer nun zutreffend ist, werden wir im Laufe der kommenden Monate erfahren.

Zur besseren Vergleichbarkeit gibt es hier noch einmal einen Vergleich aller bisherigen Firefox-Logos, einschließ des möglicherweise neuen Firefox-Logos:

Der Beitrag Exklusiv: Sehen wir hier das neue Firefox-Logo? erschien zuerst auf soeren-hentzschel.at.

Unter Ubuntu gibt es neben klassischen Paketsystem seit einigen Versionen sogenannte Snaps. Bei diesen handelt es sich um Pakete einer weiteren Paketverwaltung mit dem Namen Snappy. Im Gegensatz zum klassischen Paketmanager sind Snap-Pakete in soweit vom System entkoppelt, als das sie ihre Abhängigkeiten mitbringen. Mir stellte sich die Frage wie besagte Snap-Pakete aktualisiert werden können. Mit Hilfe der Terminals und des Befehls:

snap refresh

kann diese Aufgabe schnell erledigt werden. Wird nach dem Parameter refresh noch ein weiterer Parameter angehangen, so wird dieser als Paketname interpretiert und nur dieses Paket aktualisiert. Ebenfalls interessant ist der Befehl:

snap list

welcher alle installierten Snap-Pakete auflistet. Entfernt werden können Snap-Pakete wieder mit dem Kommando snap remove und dem entsprechendem Paketnamen.

Mozilla hat Firefox 64.0.2 für Windows, Apple macOS sowie Linux veröffentlicht und behebt mit dem Update mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 64.0.2

Mit dem Update auf Firefox 64.0.2 hat Mozilla ein erstes außerplanmäßiges Update für die Desktop-Version von Firefox 64 veröffentlicht, nachdem Firefox 64.0.1 ausschließlich für Android verfügbar war. Sicherheitslücken waren mit diesem Update keine zu schließen.

Mit dem Update auf Firefox 64.0.2 nutzt Firefox eine neuere FFmpeg Decoding-API, was die Performance-Probleme behebt, welche manche Nutzer beim Betrachten von YouTube-Videos feststellten.

Die mit Firefox standardmäßig empfohlenen Lightweight Themes, welche über Menü → Anpassen ausgewählt werden können, haben eine Update-URL erhalten, so dass es keine Probleme mit der anstehenden Konvertierung aller Lightweight Themes zu WebExtensions Themes geben wird. Ohne diesen Fix hätten Nutzer, welches eines der empfohlenen Lightweight Themes aktiviert haben, dieses doppelt gehabt, sobald die Konvertierung seitens addons.mozilla.org durchgeführt wird.

Beim Inspektor der Webentwickler-Werkzeuge wurde ein Fehler behoben, welcher verursachte, dass sich Firefox nicht mehr die vom Nutzer eingestellte Größe der drei Inspektor-Spalten merkte.

Nur Nutzer von Apple macOS betrifft die Behebung einer möglichen Absturzursache beim Schließen von Popups.

Außerdem wurden ein paar fehlende japanische Übersetzungen nachgeliefert.

Auch Firefox 64.0.2 für Android wurde heute veröffentlicht.

Der Beitrag Mozilla veröffentlicht Firefox 64.0.2 für Windows, macOS und Linux erschien zuerst auf soeren-hentzschel.at.

Wegen eines leicht erhöhten Load hat mich nagios informiert. Was macht man da als Admin? Klar, mal gucken, was das denn schon wieder sein könnte....

Ich habe in einem Joomla Web auf meinem Server einen fiesen Burschen eingefangen, der andere Server  angreift.

   21936     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21938     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
   21940     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21942     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21944     1  0 17:13 ?        00:00:01 /usr/bin/perl ./jcache domain.de
   21946     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
   21948     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
   21950     1  3 17:13 ?        00:00:05 /usr/bin/perl ./jcache domain.de
   21952     1  0 17:13 ?        00:00:00 /usr/bin/perl ./jcache domain.de
... insgesamt 18 Prozesse ...

 Das habe ich durch mitlesen der Prozesse durch strace -p Beobachtung herausgefunden.

Abschalten ist kein Problem, es kommt aus dem Joomla.

Wenn ich das Web kurz aktiviere werden die Perl Prozesse innerhalb kurzer (unterschiedlichen Zeiträumen im 1-2 stelligen Minutenbereich) wieder gestartet.

Das Problem ist, dass ich keine manipulierte Datei oder extra Datei im betreffenden Web finden kann. Klar, ich werde ein Backup einspielen, nur ist es schon eigenartig, dass ich keine Spuren finde. Eine Möglichkeit wäre ja, das an der Datei der Datumsstempel manipuliert worden ist. maldet findet auch nichts.

Es wäre gut zu wissen, was ich mir da eingefangen habe. Nach den straces jedenfalls etwas fortgeschrittenes, es liest meine /etc/hosts /etc/resolv.conf und /etc/ssl/certs/ca-certificates.crt aus und greift verschiedene Server auf Port 80 und 443 an um nach Lücken in Wordpress Installationen zu finden.

Allerdings macht mich ein Fund in meinen Traces mißtrauisch .

/var/www/clients/clientN/webMMM/tmp/phpSM2Np7  (deleted);

Möglicherweise wird, nachdem das Script gestart wurde, die Datei auch gleich wieder gelöscht?!

Um den auf die Spur zu kommen, habe ich nun ein kleines Script gebastelt, um das eingespielte Backup zu überwachen, denn das heutige erneute aktivieren des Webs führte nicht zum erneuten aufflammen des jcache Wahnsinns ...

cat ueberwache.sh 
while true; do
    inotifywait -m -e modify,create,delete,move --timefmt '%Y-%m-%d_%H:%M:%S' --format '%T %w %:e %f'  -r /var/www/clients/clientN/webMMM/web >>/root/ueberwachung-webMMM-neu.log

done

Also wirklich dirty Scripting, das könnte man natürlich besser gestalten.

Gestartet habe ich das script mit nohup ./ueberwache.sh&

Danach wurde das zurücksetzte Web dem "Kunden" (Kumpel) übergeben und ich konnte die Funktion schön überprüfen, weil jetzt erstmal alle Addons/Plugins upgedatet bzw deinstalliert wurden.

Ausschnitt:

2019-01-09_20:17:54 /var/www/clients/clientN/webMMM/web/administrator/components/com_jem/views/ DELETE:ISDIR 
2019-01-09_20:17:54 /var/www/clients/clientN/webMMM/web/administrator/components/com_jem/views/imagehandler/ DELETE:ISDIR tmpl
2019-01-09_20:17:54 /var/www/clients/clientN/webMMM/web/administrator/components/com_jem/views/ DELETE:ISDIR imagehandler

Nun ist der erste Tag vorbei und kein erneuter Angriff.

das inotifywait tut aber nicht weh, ich lasse es jetzt einfach mal laufen, wenn dann wieder das, oder was anderes unterwegs ist hilft die Dokumentation und das Log hoffentlich.

Firefox Reality ist der erste plattformübergreifenden Browser speziell für Virtual, Augemented und Mixed Reality. Im Rahmen der CES 2019 in Las Vegas haben HTC und Mozilla angekündigt, dass Firefox Reality der neue Standard-Browser der kompletten HTC VIVE-Serie sein wird.

Wenn es um Themen wie Virtual Reality, Augemented Reality und Mixed Reality geht, war Mozilla von Anfang an vorderster Front dabei: Firefox 55 war der erste Desktop-Browser mit Unterstützung für Virtuelle Realität, mit A-Frame bietet Mozilla ein beliebtes Framework für Virtuelle Realität an, welches über zehn Millionen Mal pro Monat genutzt wird, Hubs by Mozilla ist eine soziale Plattform für Virtuelle Realität und mit dem WebXR Viewer gibt es von Mozilla eine App für Apple iOS zum Betrachten von Mixed Reality-Inhalten. Seit September 2018 gibt es Firefox Reality, den ersten plattformübergreifenden Browser speziell für Virtual, Augemented und Mixed Reality.

Mit HTC hat Mozilla nun einen am VR-Markt relevanten Hardware-Partner gewonnen, welcher Firefox Reality zum Standard-Browser seiner kompletten HTC VIVE-Serie machen wird, einschließlich HTC VIVE Pro und dem kommenden HTC VIVE Cosmo. Dies haben HTC und Mozilla gemeinsam im Rahmen der Consumer Electronics Show (CES) 2019 bekannt gegeben, welche derzeit in Las Vegas stattfindet.

Der Beitrag Kooperation mit HTC: Firefox Reality wird Standard-Browser auf HTC VIVE erschien zuerst auf soeren-hentzschel.at.

Pünktlich nach dem Chaos Communication Congress laufen jedes Jahr meine PGP-Schlüssel aus und warten auf Erneuerung. Leider unterstützt GnuPG auch in Version 2 immer noch die als schwach und potentiell knackbar anzusehenden Hash-Funktion SHA1.

Um diese aus der Verschlüsselung heraus zu halten, muss in der Konfigurationsdatei ~/.gnupg/gpg.conf die entsprechende Zeile angepasst werden.

personal-digest-preferences SHA512 SHA384 SHA256 SHA224

So wird sicher gestellt, dass nur Hash-Funktionen aus der SHA2-Suite verwendet werden.

Dies ist allerdings nur eine von vielen verschiedenen sinnvollen Absicherungen und „Härtungen“, die die Verschlüsselung von GnuPG deutlich stärker machen. Das Riseup-Kollektiv hat zu diesem Thema eine englisch-sprachige Best Practice-Anleitung veröffentlicht.

Dort wird unter anderem auf das Tool hopenpgp-tools eingegangen, dass euch helfen kann, eure Schlüssel auf ihre Sicherheit zu überprüfen.

Die dort empfohlenen Best Practices sind außerdem in einer bereits fertig gebauten gpg.conf auf github zum Download verfügbar.

Nach langer Zeit mit meinem alten Toshiba Notebook wurde es mal wieder Zeit für etwas Neues. Die Performance war in der Zwischenzeit auch nicht mehr das was ich mir vorgestellt habe, vor allem bei komplexen Webseiten gab es immer wieder unnötige Ruckler. Und so trieb es mich zum Fachmarkt meines Vertrauens in dem ich mir einige Modelle mit Live-Ubuntu vom USB Stick probieren konnte. Zu meinem erstaunen habe ich zwei Lenovo Modelle probiert und hier klappte Maus/Tastatur nicht.

Ein HP Modell: 14-ma0311ng hat mich dann aber überzeugt. Nach dem booten vom USB Stick konnte ich “out of the box” sofort alle Funktionen nutzen. Und so hat es das Gerät mit zu mir nach Hause geschafft.
Die Ausstattung umfasst neben 8GB Ram (was für mich sehr wichtig war) auch 128MB SSD und 1TB HDD.

Für die Installation habe ich im UEFI Secure Boot deaktiviert, aber UEFI aktiviert gelassen. Auf der Platte habe ich alle Partitionen gelöscht und manuell auf der SSD dann eine EFI Partition mit 200MB erstellt und den Rest für die Systempartition sowie Swap genutzt. Auf der 1TB HDD liegen die Daten. Für den Bootloader habe ich die SSD (in diesem Fall (/dev/sdb) ausgewählt. Die Installation verlief Problemlos und die Hardware wurde bis auf die Helligkeitssteuerung komplett erkannt.
Softwareseitig habe ich mich für Ubuntu 16.04 64bit entschieden, da ich mich an diese Version sehr gewöhnt habe und mit Unity gut zurecht komme.

Im laufenden Betrieb kann ich nur sagen das sich alles im vergleich zu früher wirklich sehr viel schneller anfühlt und man auch komplexe Seiten damit flüssig öffnen und scrollen kann. Auch das Arbeiten mit mehreren Fenstern geht Problemlos.
Das Display ist etwas kleiner mit 14 Zoll aber die Auflösung und die Bildqualität ist hervorragend.

Die meisten Menschen nutzen heute mindestens zwei Endgeräte, oft ein Notebook und ein Smartphone. Viele nutzen sogar noch deutlich mehr unterschiedliche Geräte, deren Zusammenarbeit eine stete Herausforderung darstellt. Linux ist dabei keine Hilfe! Nicht weil es keine Möglichkeiten gibt, sondern weil kein Projekt sich das Ziel setzt eine allumfassende Komfortösung zu bieten. Damit verliert Linux in einer vernetzten Welt den Anschluss!

Eine Privatperson hat oftmals drei bis vier Endgeräte. Ein Smartphone, ggf. auch noch ein Tablet, ein Notebook und so mancher auch noch einen stationären Rechner im Homeoffice. Grundsätzlich sind die Daten nie auf dem Gerät, das man gerade verwendet. Allerdings geht es nicht nur um die Arbeitsdateien, sondern auch um die Informationsstände bei zahllosen abonnierten Medien und Kommunikationsdiensten. Die zunehmende Digitalisierung unsere Informations- und Medienkonsums fordert hier ihre Opfer.

Bei mir persönlich sind das beispielsweise folgende Datenbestände:

• Aktuelle Projektdaten (Ordner und Dateien)
• E-Mails
• Messengerkommunikation
• Kalender und Aufgaben
• Notizen & Wissensmangement
• RSS-Feeds
• Podcasts

Hinzu kommen noch ein paar Spezialsachen wie Literaturverwaltung & Co aber das dürfte nur wenige hier interessieren.

Bild von von FirmBee via pixabay / Lizenz: CC0 Creative Commons

Ich nutze inzwischen einen ziemlich Apple-zentrierten Hardwarebestand (siehe: Wasser predigen, Wein trinken? - Mein Nutzungsverhalten 2018). Grundsätzlich könnte ich alle Dienste auf meinen Endgeräten problemlos synchron halten. Das System bietet mir das quasi ständig an. Praktisch muss man bei Apple ziemlich genau prüfen was da passiert. Daten unverschlüsselt in die iCloud zu legen ist eine eher schlechte Idee, selbes gilt für den gesamten E-Mail- und Organisationsbereich. In anderen Fragen wie Handsoff oder Podcasts hat Apple Datenschutz vorbildlich umgesetzt und das kann bedenkenlos zum Datenabgleich genutzt werden. Für andere Lösungen kann ich vertrauenswürdige Drittanbieter kinderleicht in das System integrieren (siehe: Posteo als Informationsmanagement-Dienst für macOS).

[yt_message_box type="info" close="no" yt_title="" ] Ein Linux-Desktop ist distributions- und desktopumgebungsübergrefend eine Insel.[/yt_message_box]

Allerdings will ich hier nicht von Apple schreiben, sondern von Linux und der dortigen Komfortwüste. Denn ungefähr diese problemlose Interaktion meiner Endgeräte haben ich kürzlich versucht auf Linux zu übertragen. Dabei kam ich zur ernüchternden Erkenntnis: Ein Linux-Desktop ist distributions- und desktopumgebungsübergrefend eine Insel - kein Projekt bildet da eine Ausnahme. Weder bietet die Systeme eine Synchronisation, Interaktion oder Zusammenarbeit an, noch ebnen sie den Weg dahin durch vereinfachten Rückgriff auf bestehende Lösungen. Linux bietet keinen Komfort!

Das ist umso bedauerlicher, weil vieles was oben aufgezählt ist natürlich mit Linux umgesetzt werden kann. Aktuelle Projektdaten lassen sich mit einer freien Cloudlösung wie ownCloud oder Nextcloud synchronisieren. E-Mails per IMAP abgleichen, für Aufgaben und Kalender gibt es CalDAV-Synchronisation. Wenn man die Muße hat kann man ownCloud oder Nextcloud zu einer zentralen Synchronisationsinstanz aufbauen, die quasi alle oben genannten Anforderungen abgleichen kann.

Die Einrichtung einer solchen Synchronisationslösung ist schon das erste Problem. Wo ist die Nextcloud Box, die man mal angekündigt hat? Man kann einem Privatanwender nicht mit Homeserver, Serverbetriebssystem und Diensteinstallation kommen. Webspace hat - das können sich viele im Linux-Bereich kaum vorstellen - bei weitem nicht jeder und die meisten wissen nicht mal was das ist.

Bild von von geralt via pixabay / Lizenz: CC0 Creative Commons

Das ist ein zunehmendes Problem, weil wir definitiv auf eine vernetzte Gegenwart zusteuern, die unter dem Schlagwort Smart Home bereits jetzt propagiert wird. Momentan sieht es so aus, als ob proprietäre IoT-Lösungen in diesem Bereich komplett den Ton angeben. Skeptikern solcher Lösungen bleibt ausschließlich digitale Askese! Die Bereitschaft zum kompletten Verzicht kann man allerdings nicht allen Menschen abverlangen, weshalb offene Lösungen an Bedeutung verlieren.

[yt_message_box type="info" close="no" yt_title="" ]Arbeiten unter Linux über Geräte hinweg ist ein nicht enden wollender Kampf mit der Software[/yt_message_box]

Auf dem Linux Desktop beginnt dann aber der wirkliche K(r)ampf. Nicht nur, dass keine Distribution den own-/Nextcloud-Client vorinstalliert hat, viele haben nicht mal eine zeitgemäße Clientversion in den Paketquellen.  Die umfangreichen PIM-Programme Evolution und Kontact sind Usability-Albträume. Man muss schon sehr gut wissen, was man möchte um eine IMAP, CardDAV und CalDAV Synchronisation umzusetzen. Plötzliche Fehler können immer wieder auftreten. Thunderbird ist zwar stabiler, unterstützt aber ohne Addons keine der freien Synchronisationsschnittstellen. Notizen und Wissensmangement mit Synchronisation ist seit Jahren eine Katastrophe, es schießen zwar andauernd neue Markdown-Lösungen aber nichts davon bietet eine einfache Synchronisation oder hält sich länger. Clientprogramme für RSS- und Podcast-Feeds mit Cloudanbindung sind quasi komplette Fehlanzeige. Von erweiterten Lösungen wie Handsoff/Continuity mal ganz zu schweigen. KDEConnect versucht seit Jahren diese Lücke zumindest für Android zu schließen, ansonsten passiert da nichts.

Sofern man alle seine Anforderungen mit einer Vielzahl an Lösungen implementiert hat, steht man dennoch vor der Herausforderung der sehr volatilen Entwicklung im Open Source-Bereich. Ehemals agil entwickelte Projekte sterben schnell, weil fast alle einen niedrigen Bus-Faktor haben. Unterschiedliche Supportzyklen für Desktop- und Serversysteme, sowie unabhängig entwickelte Apps für Smartphones können das fragile System schnell zerbrechen lassen.

Das Problem ist somit ein mehrfaches.

1. Es gibt teilweise bestehende Lösungen, die aber von den Distributoren nicht beworben oder integriert werden. Vielleicht weil man keine Kooperation eingehen möchte oder weil man den Benutzern die Wahl lassen will.
2. Viele Programme sind unzureichend oder derart verwirrend aufgebaut, das man genau wissen muss was man will um es einzurichten. Als kleiner Hinweis für Entwickler: Schaut euch mal die Profileinrichtung unter macOS/iOS an. So macht man es den Anwender leicht!
3. In manchen Bereichen gibt es zwar zahllose Programme (z. B. RSS oder Notizen) aber alle sind funktional unzureichend.

Anders gesagt: Linux hat den Anschluss an modernes, komfortables Arbeiten mit mehreren Endgeräten komplett verloren bzw. niemals gefunden. Es gibt hunderte Distributionen und zig Programme für jeden Zweck, aber alle imitieren sich gegenseitig und bieten keinerlei Mehrwert. Es ist eine selbstreferenzielle Entwicklung, bei der fast niemand über den Tellerrand schaut.

Zwar gibt es Dienste aber die Einrichtung erfordert erheblichen Aufwand, Wissen und teilweise auch Investitionen um sie erfolgreich einzusetzen. Damit verspielt man Potenzial und treibt Anwender weg zu einfacheren, aber unsicheren Lösungen oder gleich komplett weg von Linux.

Aber was interessiert das schon den Klischee-Linuxnutzer. Der schnappt sich sein 5 kg schweren Thinkpad, erzählt wie wenig er von diesen modernen Wischhandys hält und das man mit E-Mail, iRC und Jabber doch alle Kommunikationslösungen hat, die man braucht. Willkommen in der Nische!

Oder habe ich irgendwelche Dienste und Lösungen übersehen? Bitte schreibt mir ein Kommentar welche Lösungen ihr zur geräteübergreifenden Arbeit nutzt und wie gut das funktioniert.

Bilder:
Einleitungsbild und Beitragsbild von von geralt via pixabay / Lizenz: CC0 Creative Commons

Auf meinem RaspberryPi (Bestriebsystem Raspbian/linux) zu Hause läuft die Software Pi-hole , die dafür sorgt, dass alle Geräte, die an das Internet angeschlossen sind, inklusive WLAN und die Smartphones einen gewissen Grundschutz vor Werbung und Tracking im Internet haben. Als ich letztens die Software auf die neuste Version 4.1 aktualisiert habe, startete der Prozess pihole-FTL nicht mehr.  

Der Befehl journalctl -u pihole-FTL lieferte mir dann die Ausgabe

pihole-FTL[549]: dnsmasq: failed to create listening socket for port 53: Address already in use

Da die neue Version pihole dnsmasq bereits integriert hat, deinstallierte ich als root dnsmasq komplett mit apt remove --purge dnsmasq und probierte es wieder . Und selbst nach einem Neustart lief immer noch nicht. Auch in der Übersicht mit dem Befehl systemctl stand da nur bei Status: exited. Und journalctl -u pihole-FTL brachte auch nur wieder das bereits bekannte Ergebnis.

Mit der Hilfe der Fediverse Community bekam ich dann mal den Tipp zu scannen, was denn eigentlich den DNS Port 53 belegt.

Mit netstat -anp|grep 53 bekam ich dann die Ausgabe tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 417/connmand , den ich erstmal als command gelesen hatte, bis mich jemand nettweise darauf hinwies, dass es sich um den Dienst ConnMand handelt. Das ist ein Dienst, der speziell für embedded Systeme entwickelt wurde und auf diesen das Netzwerk (LAN, WLAN, Bluetooth, Tether) inklusive der direkt damit verbundenen Services (DHCP, DNS,WISPr, Proxy usw)  verwaltet

Schließlich wurde ich dann auf diese Seite https://wiki.archlinux.org/index.php/ConnMan#Avoiding_conflicts_with_local_DNS_server verwiesen die schließlich die Lösung meines Problems beinhaltete. Ich musste den DNS Proxy von ConnMan ausschalten. Das hatte ich zwar zuerst mit dem Befehl connmanctl config <servicenamen> proxy direct probiert, das funktionierte aber nicht.

Die Beschreibung wies mich Folgendes an

To fix this connmand can be started with the options -r or –nodnsproxy by overriding the systemd service file. Create the folder /etc/systemd/system/connman.service.d/ and add the file disable_dns_proxy.conf:

File: /etc/systemd/system/connman.service.d/disable_dns_proxy.conf

[Service]
ExecStart=
ExecStart=/usr/bin/connmand -n --nodnsproxy

Und jetzt funktioniert auch mein pihole-FTL bzw der gesamte Schutz wieder.

Seit Oktober 2017 läuft hier ein Experiment bei dem mehrere Notebooks mit openSUSE Leap quasi auf Autopilot laufen. Die Geräteanwender sollen keinerlei administrative Wartung an den Geräten vornehmen müssen, aber natürlich darf man sicherheitskritische Updates nicht ignorieren. Nach knapp einem Jahr muss man konstatieren, dass manches gut läuft und manches weniger optimal.

Die Installationen beruhten ursprünglich auf openSUSE Leap 42.3 (siehe: openSUSE Leap im wartungsfreien Einsatz), welches man zwischenzeitlich auf 15.0 aktualisierte (siehe: openSUSE Leap - Upgrade mit einigen Hürden). Letzteres geschah natürlich nicht automatisiert. Desktop und Kernprogramme stammen ausschließlich aus dem KDE-Bereich, hinzu kommen LibreOffice, Firefox und Scanner-Software von Canon und Spotify. Nichts weltbewegendes also.

Das Basissystem ist hochgradig stabil. Nicht nur, dass die obligatorischen Updates nie irgendwelche Probleme nach sich gezogen haben, nein auch bei Benutzer-Missgeschicken wie plötzlicher Stromausfall etc. ist die Kombination aus Btrfs für das System und XFS für /home hinreichend stabil. Selbiges gilt für KDE Plasma, das - wie es sich für einen Desktop gehört - vollkommen störungsfrei im Hintergrund läuft.

Überraschend ist der größte Problemfall seit Monaten LibreOffice. Die Software ist nicht nur leistungshungrig und instabil, sondern es ist mehrfach vorgekommen, dass die Werkzeugleisten im Nirvana verschwunden sind und nur durch Löschung der Konfigurationsdateien des Benutzers wieder zum Vorschein treten wollten. Es ist hierbei einerlei, ob es sich um einen Bedienfehler oder einen Bug handelt - eine Software sollte es dem Anwender nicht so leicht machen alle Werkzeugleisten irreversibel auszublenden. Trotz einer Eingewöhnungszeit von über 12 Monaten finden die Anwender LibreOffice unübersichtlich und wenig intuitiv - ausgehend vom Quasi-Standard Microsoft Office 2010. Tatsächlich muss daher voraussichtlich LibreOffice zu Gunsten von Softmaker Office (siehe: Softmaker Office 2018 - Proprietäre Officelösung für Linux, macOS und Windows) weichen.

Ein weiteres Problem ist ein automatisches Backup, das durch das simple Anschließen einer externen Festplatte ausgelöst werden soll. Back In Time bietet zwar diese Option, führt sie aber nicht richtig aus, weshalb hier momentan immer noch Anwendereingriffe notwendig sind. Mit den bekannten Folgen viel zu seltener Backups.

Hinzu kommen noch Probleme beim Dateizugriff auf iPhones, die aber vermutlich durch Softwareupgrades seitens Apple ausgelöst werden und man daher schlecht openSUSE ankreiden kann.

Vorerst ist aber die Kombination aus openSUSE Leap und KDE Plasma für Systeme, die keinerlei administrativen Benutzereingriff ermöglichen sollen, definitiv zu empfehlen - lediglich ohne LibreOffice.

Bilder:
Einleitungs- und Beitragsbild von dariolafelicia via pixabay / Lizenz: CC0 Creative Commons

Es ist kein Geheimnis, das Bloggen ist nicht mehr in.

Wenn ich mir in meinen Zugriffstatistiken immer den jeweiligen Dezember ansehe....

So langsam sollte ich mir wieder einen einfachen Webspace mieten und den Rootserver kündigen

Ich nutze mein Blog ja selber nicht mehr so häufig wie früher, das mag am eigenen geringeren Interesse liegen und vielleicht auch daran, dass man weniger im Zusammenhang mit Linux an aufschreibenswerten Dingen erlebt...

Läuft halt.

Zunächst ein gesundes neues Jahr 2019.

Java Keystore Management auf der Konsole empfinde ich als anstrengend. Liegt mit daran, dass ich mir Befehle wie

keytool -import -keystore /opt/data/cacerts -file /home/itrig/url.itrig.de.crt -alias url.itrig.de

einfach nicht merken kann oder zu selten benötige und sie daher nicht mag. Außerdem ist es mit einem Befehl nicht getan, denn nach dem Import, muss das Ganze noch einmal aufgelistet und eventuell ergänzt werden, usw.

keytool -list /opt/data/cacerts

Eine Auswahl dieser Befehle hatte ich auch schon in einem Artikel - 9 praktische Keytool Befehle zusammengefasst.

KeyStore Explorer

Abhilfe schafft der KeyStoreExplorer, vorausgesetzt ein Verwaltungsgerät mit Oberfläche ist vorhanden.

Das Programm ergänzt quasi Tools wie das erwähnte keytool oder jarsigner mit einem grafischen Userinterface und lässt sich somit relativ leicht bedienen.

Es läuft auf nahezu jedem System, da es auf Java basiert und erlaubt alle Funktionen, die von der Kommandozeile bekannt sind. Dinge wie Import von Zertifikaten, sowie Export oder umbenennen. Passwort ändern oder generieren.  Insgesamt viele praktische Befehle die sich nun via Klick realisieren lassen.

Auch eine Konvertierung der folgenden Formate beherrscht das Tool: JKS, JCEKS, PKCS #12, BKS (V1 and V2) und UBER.

Aktuell ist Version 5.4.1.

Fazit

Wer sich auf der Kommandozeile nicht immer wohlfühlt, der hat mit dem KeyStoreExplorer das richtige Werkezug um Java, Zertifikaten und deren Speicherung Herr zu werden. 

PS: Das Standardpasswort für einen Java Keystore ist "changeit"

Leider wurde der Support für die alte Abfall-App des Kreises Coesfeld eingestellt, welche bisher recht zuverlässig über anstehende Leerung der Mülltonnen informierte. Im PlayStore und im AppStore von Apple ist die App auch nicht mehr zu finden. Zwar gibt es eine Nachfolge-App, die allerdings bisher vernichtende Kritiken erhält.
Der Wechsel dieser Apps ist anscheinend auch noch nicht bis zur Redaktion des Abfallkalenders Lüdinghausen durchgedrungen. (Auch ich wurde erst durch einen Mastodon-Nutzer auf diese neue App aufmerksam gemacht) Auf diesem wird weiter die alte App beworben. Genauso wird sie auch weiter auf der Seite der Wirtschaftsbetriebe des Kreises Coesfeld verlinkt, was nicht funktionieren kann, da sie nicht mehr in den Stores zu finden ist. Außerdem wird vor Einschränkungen im Betrieb gewarnt wird, womit wahrscheinlich jedoch schon die neue App gemeint ist.

Der papierene verteilte Kalender, den es auch als PDF zum Download gibt, ist aufgrund der fehlenden Erinnerungsfunktion kein adäquater Ersatz. Auch möchte ich ihn mir nicht unbedingt in die Wohnung hängen. Leider bietet die Stadt bisher den Kalender nicht in einem iCal-Format an, welches bei allen relevanten Kalendern importiert werden kann, so dass man den Kalender z.B. auf dem Smartphone nutzen kann. Daher habe ich mir selber nun einmal die Arbeit gemacht und habe die Leerungstermine in einen Kalender eingegeben. Den fertigen Kalender möchte ich gerne teilen, so dass nicht jeder, der eine solche Funktion vermisst, sich dieselbe Arbeit machen muss. Eingetragen sind die Leerungen von Biomüll, Papiermüll, Gelber Tonne und Restmüll. Für den Vorabend der Leerungen ist eine Erinnerung für 18 Uhr eingestellt. Die ics-Datei mit den Leerungsdaten für Lüdinghausen kann hier heruntergeladen werden.

Zur Vollständigkeit hier noch die Links zu den neuen Abfall-Apps:

abfallapp WBC (Kostenlos, Google Play) →

abfallapp WBC (Kostenlos, App Store) →

Das Thunderbird-Projekt hat einen Ausblick auf das Jahr 2019 gegeben. Demnach steht für Anfang 2019 eine Aufstockung von acht auf 14 Vollzeit-Mitarbeiter an. Außerdem wird man in diesem Jahr an einer Multi-Prozess-Architektur, einer besseren Unterstützung für Google Mail und mehr arbeiten.

Nachdem das Thunderbird-Team im Jahr 2018 auf acht Vollzeit-Mitarbeiter gewachsen ist, wird das Thunderbird-Team noch Anfang dieses Jahres um sechs weitere Mitarbeiter auf 14 Vollzeit-Mitarbeiter erweitert werden. Der größte Teil der Mitarbeiter ist in der Entwicklung tätig. Unter den neuen Mitarbeitern wird auch ein dedizierter UX-Designer sein, ebenso wie ein Mitarbeiter, der sich voll auf Privatsphäre und Sicherheit konzentriert. Möglich ist dieses Wachstum durch gesteigerte Spendeneinnahmen.

Was Verbesserungen betrifft, wird Performance ein großer Schwerpunkt in diesem Jahr sein. Neben der Lösung allgemeiner Performance-Probleme sollen Teile von Thunderbird mit neuer und performanterer Technologie neu geschrieben werden. Schließlich möchte man, ähnlich wie in Firefox, auf eine Multi-Prozess-Architektur hinarbeiten.

Aber nicht nur unter der Haube soll sich einiges tun. Auch Verbesserungen der User Experience und des Designs sollen in diesem Jahr ein Fokus sein.

Darunter fallen auch verbesserte Integrationen. So ist es geplant, Google Mail als einen der meistgenutzten E-Mail-Provider besser als bisher zu unterstützen. Dies schließt unter unterem Unterstützung der Google Mail Labels ein.

Ein anderer Aspekt verbesserter Integrationen sind die Benachrichtigungen. Thunderbird soll besser die Benachrichtigungs-Architekturen des jeweiligen Betriebssystems nutzen.

Ebenfalls soll die User Experience und das Design rund um die Verschlüsselung und Einstellungen verbessert werden. Ob alle Verbesserungen in diesem Bereich bereits Teil von Thunderbird 68 sein werden, kann zu diesem Zeitpunkt zwar noch nicht gesagt werden, aber der Plan ist, in diesem Bereich zu arbeiten und die Verschlüsselung von E-Mails in den nächsten Versionen einfacher als bisher zu gestalten.

Wer auch zur Zukunft von Thunderbird beitragen möchte, kann hier für Thunderbird spenden.

Der Beitrag 14 Vollzeit-Mitarbeiter, Multi-Prozess & mehr: Thunderbird 2019 erschien zuerst auf soeren-hentzschel.at.

Da ich im Moment Urlaub und viel Zeit habe, habe ich mich mal daran gemacht ein Projekt zu vollenden, welches ich schon seit ein paar Monaten in die Augen gefasst habe:

Das Paketieren der AusweisApp2.

Falls jemand nicht weiß, wozu dieses Programm dient, hier mal der Link zum passenden Wikipedia-Artikel:

https://de.wikipedia.org/wiki/AusweisApp2

Offiziell unterstützen die Entwickler Linux nicht, dadurch dass der Quellcode aber unter Github und unter einer freien Lizenz verfügbar ist, kann man wenigstens den Versuch wagen das Programm unter Linux zum Laufen zu bekommen.

Kompilieren der Anwendung

Solange eine Distribution Qt 5.9 oder höher enthält, ist das Kompilieren ziemlich einfach:

• Github-Code klonen.
• CMake aufrufen und Schritt für Schritt alle notwendigen Abhängigkeiten nachinstallieren, da diese nicht direkt dokumentiert sind.
• „make && make install“ aufrufen. Das fertige Programm liegt dann unter „dist“.

Der Teufel steckt leider im Detail. Dadurch, dass die Entwickler Linux nicht offiziell unterstützen gibt es ein paar kleinere Probleme:

• Das Terminal und auch das Log werden mit unzähligen Debug-Meldungen zugespammt. Selbst wenn man den RELEASE-Build bauen lässt, bleiben die Meldungen. Das Programm installiert zwar die Datei „qtlogging.ini“, welche man nachbearbeiten kann. Diese muss man händisch nach „.config/QtProjects“ verschieben. Leider gelten die Einstellungen in der Datei dann für alle Qt-Programme.
• Die deutsche Übersetzung funktioniert nicht, da sie im falschen Ordner liegt.
• Die Verzeichnisstruktur ist generell nicht so wie unter Linux bzw. Ubuntu üblich.

Ich habe mich mal an den Quellcode gesetzt und alle diese Probleme direkt dort beseitigt:

• Ein paar „qDebug()“-Meldungen sind per „ifdef“-Makros ausgeblendet, da es beim Setzen der Option „-DQT_NO_DEBUG_OUTPUT“ in „CMakeList.txt“ zu mehreren Kompilierfehlern kommt. Die Datei „qtlogging.ini“ ist dadurch überflüssig und wird nicht mehr installiert.
• Das Programm-Icon im SVG-Format wird ins korrekte Verzeichnis installiert und die desktop-Datei wurde entsprechend angepasst.
• Die deutsche Übersetzung wurde in ein anderes Verzeichnis verschoben und die Loader-Klasse im Code angepasst.
• Die Resourcen-Datei und die JSON-Datei, welche das Programm installiert, wurden ebenfalls in ein anderes Verzeichnis gelegt und die Loader entsprechend angepasst.

Mit diesen Änderungen läuft das Programm komplett fehlerfrei unter Ubuntu 18.04 und höher und mit ziemlicher Sicherheit auch unter anderen Distributionen.

Warum ein Snap-Paket?

Ich wollte das Programm auf jeden Fall paketieren. Nur ist das Erstellen eines guten Debian-Pakets mit allen Abhängigkeiten ein ziemlicher Aufwand. Da ich in den letzten Wochen Snap zu schätzen gelernt habe (In meinen Augen funktioniert der Snap-Store sehr gut), wollte ich mich mal an einem eigenen Snap-Paket versuchen. Das Programm schien mir ein guter Kandidat zu sein, da es hinreichend komplex ist um den Aufbau der Syntax der YAML-Datei zu lernen.

Grundsätzlich ist der Bau eines Snap-Pakets sehr einfach. Das Minimal-Beispiel bzw. das Beispiel zum Bauen von DOSBOX sind eine gute Basis um den Aufbau der YAML-Datei für den Bau mit Hilfe von „snapcraft“ schnell nachvollziehen zu können. Leider muss man dann doch etwas tiefer in die Materie einsteigen, da manches nicht 100% dokumentiert ist.

So gibt es zwar ein Plugin zum Bauen von „CMake“-basierten Projekten, nur funktioniert dieses nicht 100% automatisch, da ich dem Original-Quellcode vor dem Bauen noch patche und nach dem Bauen einige überflüssige Dateien entferne um die Snap-Größe zu verkleinern. Um alle Klippen zu umschiffen müsste ich mir einige Beispiele und Foreneinträge zu Gemüte führen.

Jedenfalls habe ich es nach zwei Tagen herumbasteln und ausprobieren geschafft ein Snap-Paket zu bauen, welches sich 100% wie ein „normales“ Paket verhält. Das Ergebnis kann man im Snap-Store herunterladen:

https://snapcraft.io/ausweisapp2-ce

Das Snap-Paket benötigt noch den PC/SC-Daemon (Paketname „pcscd“ unter Ubuntu), damit ein Card-Reader angesprochen werden kann.

Das YAML zum Bauen des Snaps kann man in meinem Github-Repo finden:

https://github.com/glasen/snaps/tree/master/AusweisApp2

Update 03.01.19:

Leider funktioniert das Confinement bzw. die Sandbox nicht richtig im Snap. Mir ist das nicht aufgefallen, da ich auf meinen beiden Rechnern einen Kernel aus dem Mainline-PPA einsetze und dort anscheinend nicht alle Apparmor-Features vorhanden sind. Benutzt man den Standard-Kernel kann das Snap den PC/SC-Daemon und kann deshalb keine Card-Reader finden. Bis ich eine richtige Lösung gefunden habe, muss das Snap im leider „classic“-Modus ohne Sandbox-Features installiert werden:

sudo snap refresh ausweisapp2-ce --classic

Update 15.01.19:

Ich habe es endlich geschafft die Version 1.16.1 zu bauen. Leider bin ich dadurch mit dem Confinement nicht weitergekommen. Um keine Probleme mit dem fehlerhaften Confinement zu bekommen, sollte das Snap entweder von Hand aktualisiert bzw. deinstalliert und dann gleich wieder neu installiert werden:

Aktualisieren mit deaktiviertem Confinement:

sudo snap refresh ausweisapp2-ce --classic

Neuinstallation:

sudo snap remove ausweisapp2-ce && sudo snap install ausweisapp2-ce --classic

Neun Monate sind seit dem letzten Update für die Firefox WebExtension Bookmarks Organizer vergangen. Nun steht mit dem Bookmarks Organizer 3.0 ein Update bereit, welches die Erweiterung um eine Whitelist-Funktion ergänzt, die Zuverlässigkeit der Lesezeichen-Überprüfung verbessert und diverse Fehler behebt. Außerdem ist der Bookmarks Organizer in mittlerweile 14 Sprachen übersetzt.

Download Bookmarks Organizer 3.0 für Mozilla Firefox

Der Bookmarks Organizer soll dabei helfen, wieder Ordnung in die Lesezeichen zu bringen, indem nicht mehr funktionierende sowie doppelte Lesezeichen gefunden und Weiterleitungen korrigiert werden. Ein ausführlicher Überblick über alle Funktionen kann hier gefunden werden. Bookmarks Organizer 3.0 erfordert mindestens Firefox 60 und ist damit auch mit Firefox ESR 60 kompatibel.

Jetzt endlich mit Whitelist

Im Bookmarks Organizer 3.0 wurde eine der meistgewünschten Funktionen umgesetzt: eine Whitelist.

Nicht immer ist es möglich, die Erreichbarkeit eines Lesezeichens korrekt zu validieren, beispielsweise weil der Inhalt nur für auf der Webseite angemeldete Benutzer verfügbar ist. Entsprechende Lesezeichen können ab sofort auf eine Whitelist gesetzt werden, womit diese Lesezeichen bei der nächsten Überprüfung nicht mehr berücksichtigt werden.

Über die Einstellungsoberfläche der Erweiterung ist es möglich, die Whitelist vollständig zurückzusetzen. Ein Entfernen einzelner Lesezeichen von der Whitelist ist für das kommende Feature-Update geplant.

Verbesserungen der Zuverlässigkeit

Nachdem es im Bookmarks Organizer 2.0 bereits signifikante Verbesserungen bezüglich der Zuverlässigkeit gab, folgten im Bookmarks Organizer 3.0 weitere Verbesserungen, welche die Wahrscheinlichkeit für falsche Resultate bei der Überprüfung auf defekte Lesezeichen verringern.

Neben einer weiteren Optimierung des Codes zur Erreichbarkeits-Prüfung wurden diverse Mozilla-Domains auf die interne Skip-Liste gesetzt, welche festlegt, welche Domains bei der Überprüfung auf defekte Lesezeichen ausgelassen werden, weil von diesen bekannt ist, dass sie nicht korrekt validiert werden können. Aus Sicherheitsgründen können seit Firefox 60 nämlich diverse Mozilla-Domains von Firefox-Erweiterungen nicht mehr überprüft werden, weswegen entsprechende Lesezeichen vom Bookmarks Organizer grundsätzlich als defekt markiert worden sind, obwohl die Lesezeichen einwandfrei funktionierten.

Erkennung neu hinzugefügter Lesezeichen

Ist die Oberfläche vom Bookmarks Organizer geöffnet, erkennt dieser zur Laufzeit, wenn Lesezeichen geändert oder gelöscht werden, und berücksichtigt dies, ohne dass die Oberfläche neu geladen werden muss. Ursprünglich erkannte der Bookmarks Organizer auch, wenn neue Lesezeichen hinzugefügt worden sind. In Version 1.0.4 des Bookmarks Organizers wurde diese Funktion deaktiviert, da dies aufgrund eines Fehlers in Firefox nicht korrekt funktionierte.

In Firefox 61 hat Mozilla den Fehler behoben, weswegen die Funktion im Bookmarks Organizer 3.0 für Nutzer von Firefox 61 und höher wieder aktiviert worden ist. Für Nutzer von Firefox ESR 60 bleibt die Funktion weiterhin deaktiviert.

Diverse Fehlerbehebungen

Die Schaltflächen zum automatischen Korrigieren aller Weiterleitungen respektive Löschen aller defekten Lesezeichen wurden unter manchen Umständen nicht angezeigt. Dies wurde behoben. Außerdem wird die Schaltfläche zum Korrigieren der Weiterleitungen nicht mehr angezeigt, wenn es keine gefundenen Weiterleitungen gibt, und die Schaltfläche zum Löschen aller defekten Lesezeichen wird nur noch angezeigt, wenn es defekte Lesezeichen gibt.

Via Eingabe von Kommandos wie bookmarks errors, bookmarks redirects oder bookmarks duplicates in die Adressleiste können Funktionen des Bookmarks Organizers ausgeführt werden, ohne die Oberfläche zunächst öffnen und eine Schaltfläche betätigen zu müssen. Manche dieser Kommandos hatten nicht mehr funktioniert.

Außerdem wurde die Fehlermeldung „Unknown localization message omnibox_command_check_organizer“ behoben, welche bei Verwendung der Adressleisten-Kommandos in der Browser-Konsole geloggt worden ist.

Jetzt in 14 Sprachen verfügbar

Dank Community-Mitglied zhtw2013 ist der Bookmarks Organizer nun auch in traditionelles Chinesisch übersetzt. Damit steht der Bookmarks Organizer bereits in 14 Sprachen zur Verfügung: Deutsch, Englisch, Französisch, Russisch, Chinesisch (vereinfacht), Chinesisch (traditionell), Spanisch, Niederländisch, Polnisch, Tschechisch, Schwedisch, Ukrainisch, Obersorbisch sowie Niedersorbisch.

Sonstige Verbesserungen

Die Version des verwendeten web-ext-Tools wurde von Version 2.4.0 auf Version 2.9.3 angehoben. Dazu kommen weitere kleinere Verbesserungen unter der Haube.

Gefällt? Unterstützung gerne gesehen!

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt von Bookmarks Organizer erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Der Beitrag Firefox WebExtension Bookmarks Organizer 3.0 veröffentlicht erschien zuerst auf soeren-hentzschel.at.