Wenn ich einen Artikel für fryboyter.de schreibe, erstelle ich hierfür eine Markdown-Datei, an deren Beginn ein Front-Matter-Bereich vorhanden ist. Dieser sieht beispielsweise wie folgt aus.

---
title: Inhalt am Ende des Front-Matter-Bereichs einfügen
date: 2022-11-02T20:21:11+0100
categories:
- OSBN
tags:
- Front Matter
- Markdown
- Sed
slug: inhalt-am-ende-des-front-matter-bereichs-einfuegen
---

In manchen Fällen will man diesen Bereich nachträglich erweitern. Zum Beispiel mit nositemap: true damit der Artikel nicht in der Sitemap der Internetseite erscheint. Bei einem einzelnen Artikel ist das schnell erledigt, indem man die Datei manuell ändert. Was, aber wenn es nicht einen, sondern mehrere Dateien betrifft? Dann wäre es besser, wenn man die Änderungen automatisieren würde. Allerdings besteht der besagte Bereich nicht immer aus der gleichen Anzahl von Zeilen. Zum Beispiel, weil ich mal mehr, mal weniger Tags verwende. Schlussendlich bin ich zu folgendem Ergebnis gekommen.

for file in $(find . -type f -name "*.md");
do
lines=$( sed -n '/^---$/=' $file | sed -n 2p )
sed -i -e "$lines i nositemap: true" $file
done

Die erste Zeile sucht im aktuellen Verzeichnis und allen darin vorhandenen Unterverzeichnissen nach Dateien mit der Endung .md. Die dritte Zeile prüft aus wie vielen Zeilen der jeweilige Front-Matter-Bereich besteht. Die vierte Zeile erweitert den Bereich am Ende abschließend um nositemap: true, sodass dieser wie folgt aussieht.

---
title: Inhalt am Ende des Front-Matter-Bereichs einfügen
date: 2022-11-02T20:21:11+0100
categories:
- OSBN
tags:
- Front Matter
- Markdown
- Sed
slug: inhalt-am-ende-des-front-matter-bereichs-einfuegen
nositemap: true
---

Wer das Script erst einmal testen will, ohne dass die Dateien gleich direkt geändert wird, sollte in Zeile 4 den Paramter -i entfernen. Dann werden die geänderten Dateien nur angezeigt ohne, dass sie tatsächlich geändert werden.

Spannende Entwicklung bei nginx. Der Browser der zuletzt unter dem Haus von F5 Networks entwickelt wurde bekommt einen Fork, der auf den Namen Angie hört. Einige der original Entwickler von nginx sollen ebenfalls an Board sein.

linuxiac.com schreibt dazu:

It is part of F5 Networks Inc., which bought it in March 2019 for $670 million to help them evolve from a hardware company to a more services-focused one.
In August this year, F5 Networks Inc., which owns the rights to NGINX and is responsible for its development, discontinued its operations in Russia, leaving the market entirely.
Almost all of the developers in the Russia office have accepted offers to relocate to San Jose, California. However, things seem to have changed.
Some of the NGINX lead engineers have returned, and as a result, a new company, Web Server LLC, has been established with its flagship product – Angie web server.

Persönlich ist es mir auch aufgefallen, dass die Entwicklung von nginx seit einiger Zeit eingeschlafen ist bzw. einen deutlich langsameren Einruck machte.

Einen ersten öffentlichen Release gibt es auch schon. Version 1.0 steht auf GitHub zum Download bereit.

Es gibt allerdings auch bereits eine englische - rudimentäre - Dokumentation. Dort wird beschrieben, wie man Angie über die Paketquellen installieren kann. Zum jetzigen Zeitpunkt werden Debian 10 und 11, sowie Ubuntu 20.04 und 22.04 unterstützt.

Die Installation kann als Drop-In erfolgen, da Angie 1.0 auf nginx 1.23.1 aufbaut. In meinem Test-Setup klappte das problemlos, jedoch muss man hier die neuen Pfade beachten. Sonstige Unterschiede konnte ich bisher nicht bemerken, meine Konfiguration lief mit wenigen Anpassungen ohne Probleme weiter.

Kürzlich hat Elon Musk, nach einigem hin und her, Twitter endgültig gekauft. Kurz darauf wurden diverse Artikel veröffentlicht, welche Alternativen es gibt. Warum nicht schon vorher? Egal.

Aufgrund der Übernahme von Twitter habe ich mir überlegt, ob ich schon so etwas wie Twitter für fryboyter.de genutzt habe. Spontan lautet die Antwort nein, da ich mit den sogenannten “sozialen Medien” nichts anfangen kann. Daher habe ich beispielsweise kein Konto bei Twitter oder bei Facebook. Aber irgendwie war da mal was.

Nachdem ich etwas überlegt habe, ist mir eingefallen, dass ich irgendwann einmal mit IFTTT experimentiert habe um damit die auf fryboyter.de veröffentlichten Artikel auch auf anderen Plattformen zu veröffentlichen. Das ist aber schon lange her.

Wie ich eben festgestellt habe, gibt es das Konto bei IFTTT noch. Und das Applet ist zum einen noch aktiv und zum anderen veröffentlicht es die Artikel von fryboyter.de auf einem, meinen, Mastodon-Konto. Und noch überraschender, es gibt Leute die meine Veröffentlichungen dort lesen.

Vorerst werde ich das Applet / Konto aktiv lassen. Wer also will, kann sich über https://social.tchncs.de/@fryboyter über meine Veröffentlichungen informieren.

Mozilla hat mit Firefox 106.0.3 ein Update außer der Reihe für seinen Desktop-Browser veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 106.0.3

Mit dem Update auf Firefox 106.0.3 behebt Mozilla ein Problem in Zusammenhang mit einem neuen Zwischenablage-Feature von Windows 11 22H2 („Empfohlene Aktionen“), welches in einem Einfrieren des Browsers beim Kopieren von Text auf einer Website resultieren konnte. Eigentlich sollte dieses Problem durch Microsoft behoben werden und war es in einer Vorabversion auch schon, aber offensichtlich hat Microsoft den Bugfix aus der finalen Windows-Version gestrichen, so dass Mozilla nun selbst Maßnahmen ergriffen hat, um dem Problem entgegen zu wirken.

Hinweis: Nach dieser Korrektur können aus Firefox kopierte Bilder eventuell nicht in Chromium-basierte Anwendungen eingefügt werden. Dabei handelt es sich um einen Fehler in der Chromium-Plattform von Google. Auch hierfür arbeitet Mozilla bereits an einer Umgehung des Problems für ein zukünftiges Update.

Darüber hinaus behebt Firefox 106.0.3 noch eine mögliche Absturzursache bei Programmstart.

Der Beitrag Mozilla veröffentlicht Firefox 106.0.3 erschien zuerst auf soeren-hentzschel.at.

Mo, 31. Oktober 2022, Lioh Möller

Die zunächst für den 1. November anberaumte Veröffentlichung von Fedora 37 verzögert sich. Grund dafür ist das Abwarten eines kritischen Sicherheitspatches für OpenSSL, welcher ebenfalls am 1. November erscheinen soll.

In der Regel kündigen Projekte wie OpenSSL sicherheitskritische Veröffentlichung eine Woche vorab an, um den Distributoren die Möglichkeit zu bieten, Aktualisierungen zeitnah bereitzustellen.

Als neues Veröffentlichungsdatum für Fedora 37 wird der 15. November angegeben.

Die für den 4. und 5. November geplante online Release Party wird dennoch wie geplant stattfinden.

Quelle: https://fedoramagazine.org/fedora-linux-37-update/

In den letzten Wochen haben mehrere Websites von einem Firefox-Derivat mit dem Namen LibreWolf berichtet und diesen als vermeintliche Alternative für mehr Datenschutz und Sicherheit als der originale Firefox positioniert. Wer sich jedoch genauer damit auseinandersetzt, wird schnell erkennen, dass da nicht viel dran ist – ganz im Gegenteil. Ein ausführlicher Kommentar, der hinter die oberflächlichen Versprechungen blickt.

Hinweis: Dieser Artikel beschreibt die Meinung und persönliche Interpretation des Verfassers. Gleichwohl sei erwähnt, dass sämtliche Schlussfolgerungen auf nachprüfbaren Fakten basieren.

Was ist LibreWolf?

Bei LibreWolf handelt es sich um ein sogenanntes Derivat von Firefox. Das heißt in diesem Fall: Der Browser basiert auf Firefox und sieht auch ganz genauso aus, wurde aber an verschiedenen Stellen angepasst und wird daher unter einem eigenen Namen mit eigenem Logo vermarktet. Das Projekt verspricht einen noch größeren Fokus auf Privatsphäre, Sicherheit und Freiheit, als es Firefox eh schon bietet.

Da das LibreWolf-Projekt meines Erachtens als gefährlich einzustufen ist, werde ich keinen Link zur Projekt-Website oder gar zum Download nennen. Auch schließe ich ehrenamtlichen Support zu LibreWolf aus, obwohl LibreWolf auf Firefox basiert. Die Begründung ergibt sich aus den folgenden Erklärungen.

Ist das noch seriös?

Es sind einerseits die Anpassungen von LibreWolf selbst, die es teilweise zu hinterfragen gilt. Vor allem aber sollten einen die Erklärungen stutzig machen, die das Projekt liefert, weil sie ein vollkommen falsches Bild vermitteln, konstruiert wirken und LibreWolf als Lösung für Probleme positionieren, die überhaupt nicht existieren. Tatsächlich bringt LibreWolf deutlich mehr Nachteile als Vorteile für den Nutzer – nicht zuletzt für die explizit beworbene Sicherheit.

Erinnerung: Fokus auf Sicherheit, Datenschutz und Freiheit. Damit wirbt das Projekt wörtlich auf seiner offiziellen Startseite. Man kann also sagen, dass die öffentliche Selbstdarstellung auf genau die Bereiche abzielt, in denen Nutzer-Vertrauen die größte Rolle spielt. Damit geht implizit die Annahme einher, man könne LibreWolf mehr noch als Mozilla vertrauen, denn ansonsten würde sich das Projekt ja die eigene Daseinsberechtigung entziehen.

Nun wirbt also ein Projekt um Vertrauen, welches nicht einmal ein Impressum auf der eigenen Website hat. Die Argumentation, dass im Land des Betreibers ggfs. keine gesetzliche Impressumspflicht besteht, könnte zu kurz greifen, da hier ein Produkt auch innerhalb der Europäischen Union angeboten wird. Letztlich schafft es aber auch vollkommen unabhängig von der rechtlichen Perspektive nicht unbedingt Vertrauen, wenn darauf verzichtet wird. Denn auch wenn es sich hier um ein Community-Projekt handelt, so muss es am Ende des Tages eine Person geben, welche gesamtverantwortlich für den Browser sowie Inhalte der Website ist.

Die Versprechen von LibreWolf im Fakten-Check

Fokus auf Sicherheit. Realität: Schwerwiegende Defizite bei Verteilung von Sicherheits-Updates

Über allem anderen steht natürlich die Sicherheit. Daher müssen wir darüber auch als erstes sprechen. Und hier gleich das Offensichtliche zuerst: Sicherheits-Updates.

Das grundsätzliche Problem eines Browser-Derivats ist es, dass immer eine Abhängigkeit vom sogenannten Upstream-Projekt besteht, in dem Fall also Firefox. So kann auch LibreWolf Sicherheits-Updates erst dann ausliefern, wenn Mozilla entsprechende Updates bereits verteilt und die Sicherheitslücken öffentlich kommuniziert hat. LibreWolf wird mit Sicherheits-Updates also immer verspätet sein. So weit, so nachvollziehbar. Ein ernsthaftes Problem kommt aber dazu, weil LibreWolf keine integrierte Update-Funktion besitzt. Nutzer müssen sich also selbst aktiv um die Bereitstellung von Updates kümmern. Und das funktioniert in der Realität nur selten. Erwähnt wird dies übrigens nur beiläufig auf einer FAQ-Seite statt in großer Schrift direkt beim Download darauf hinzuweisen, wie es bei einer so grundlegend wichtigen Sache angebracht wäre.

Unabhängig von der erwähnten Problematik verspricht LibreWolf übrigens „schnelle Updates“, üblicherweise innerhalb von drei Tagen. Ob das schnell genug ist, sei mal dahingestellt. Seit Veröffentlichung von Firefox 106.0.2 sind jedenfalls bereits drei Tage vergangen und ein LibreWolf 106.0.2 existiert noch nicht.

Fokus auf Sicherheit. Realität: Abschaltung wichtiger Sicherheits-Funktion

LibreWolf deaktiviert das Safe Browsing-Feature von Firefox. Dies steht ebenfalls in direktem Widerspruch zum Versprechen, den Fokus auf Sicherheit gelegt zu haben. Was wie eine Verschwörungstheorie anmutet, ist die offizielle Begründung von LibreWolf: Zensur-Bedenken und das Bestreben, Google daran zu hindern, einen weiteren Aspekt des Internets zu kontrollieren.

Wer verstanden hat, was Safe Browsing ist und wie Safe Browsing in Firefox tatsächlich funktioniert, kann diese Begründung wohl eher nicht nachvollziehen. Weder geht es dabei um Zensur noch gibt man Google, dem Anbieter dieses Dienstes, durch die Nutzung Kontrolle über irgendetwas.

Safe Browsing dient dazu, Nutzer vor gefährlichen Websites und Downloads zu schützen. Zur Prüfung potentiell gefährlicher Websites sendet Firefox selbstverständlich nicht alle besuchten Websites an Google, sondern vergleicht die URLs mit einer lokalen Liste, die sich Firefox in regelmäßigen Abständen von einem Google-Server herunterlädt. Von den besuchten Websites erfährt Google also nichts. Und auch das für Safe Browsing technisch notwendige Cookie stellt kein Problem aus Datenschutz-Perspektive dar, da dieses völlig isoliert von den Website-Cookies ist.

In seinen FAQ gesteht das LibreWolf-Projekt sogar ein, dass Safe Browsing ein gutes Sicherheits-Tool ist und es bei Mozillas Implementierung kein Datenschutz-Bedenken gibt. Man empfiehlt sogar die Aktivierung. Nur setzt man hier erstens voraus, dass der Nutzer dies weiß oder die FAQ liest, zweitens, dass der Nutzer selbst einen API-Schlüssel bei Google beantragt, weil LibreWolf ohne solchen ausgeliefert wird. In der Konsequenz dürfte dies für die allermeisten LibreWolf-Nutzer bedeuten, nicht durch Safe Browsing geschützt zu sein.

Absturzberichte? Fehlanzeige. Zum klaren Nachteil der Nutzer

LibreWolf basiert auf Firefox. Damit ist LibreWolf potentiell auch von jedem Absturz betroffen, von dem auch Firefox betroffen ist. Umso erstaunlicher ist es, dass es keine Absturzberichte gibt, wenn LibreWolf abstürzt. Dies stellt ein riesengroßes Problem dar. Denn letztlich ist es Mozilla, welche die Absturzursachen beheben müssen, das kann das LibreWolf-Projekt überhaupt nicht leisten. Aber beheben lassen sich nur Probleme, die auch bekannt sind. Dazu braucht es zwingend Absturzberichte, die Mozilla erreichen. Abstürze haben in der Regel eine sehr individuelle Ursache und betreffen jeweils nur einen kleinen Teil der Nutzer. Haben Nutzer keine Möglichkeit, ihre Abstürze an Mozilla zu melden, werden diese Probleme unter Umständen nicht behoben. Und ja, auch das vermarktet LibreWolf als Vorteil. Natürlich, ohne dies weiter zu begründen.

Abschaltung von Telemetrie mit ausgedachten Vorteilen

LibreWolf deaktiviert die in Firefox standardmäßig aktivierte Telemetrie und begründet dies mit den folgenden vermeintlichen Vorteilen: Keine Experimente, Adware, Ärgernisse oder unnötige Ablenkungen.

Fakt ist: Es gibt keine Adware in Firefox und Ärgernisse oder unnötige Ablenkungen entstehen auch nicht durch Telemetrie. Diese Zusammenhänge sind ganz klar ausgedacht. Sogenannte Experimente stehen tatsächlich in Zusammenhang mit der Telemetrie-Funktion, jedoch fehlt hier die Erklärung: Normalerweise meint dies die schrittweise Ausrollung von Funktionen. Dadurch entsteht dem Nutzer kein Nachteil, ganz im Gegenteil. Der Nutzer profitiert von zusätzlichem Feedback, bevor Funktionen für alle ausgerollt werden. Die Alternative dazu wäre es, alle Funktionen sofort an alle Nutzer zu verteilen. Schlimmer noch: Auch wichtige Hotfixes, um schnell auf Fehler reagieren zu können, ohne ein ganzes Firefox-Update dafür ausliefern zu müssen, werden ebenfalls über diese Infrastruktur verteilt.

Im Übrigen profitiert von Telemetrie in allererster Linie der Nutzer selbst, weniger Mozilla. Wie ist das gemeint? Nun, Mozilla kann es komplett egal sein, ob sie von einem spezifischen Nutzer Daten erhalten oder nicht. Am Ende des Tages arbeitet Mozilla mit den Daten, die sie erhalten. Und Mozilla ist bekannt dafür, sehr Daten-orientiert zu arbeiten und auch Entscheidungen damit zu begründen. Wer also Telemetrie abschaltet, sollte sich hinterher auch nicht beklagen, wenn Mozilla eine Funktion entfernt, die man gerne mochte, von der die Daten aber erzählen, dass sie niemand genutzt hat. Man kann das damit vergleichen, nicht wählen zu gehen. Wer wahlberechtigt ist und nicht wählen geht, beeinflusst sehr wohl auch das Wahlergebnis. Man unterstützt damit nur genau das, was man am Wenigsten möchte. Anstelle einer falschen Partei oder Politiker geht es hier eben um das persönliche Lieblings-Feature, welches vielleicht entfernt wird.

Es geht bei Telemetrie aber nicht nur um die Nutzung bestimmter Funktionen, sondern auch um allgemeine Leistungsdaten. Wenn die eigene Konfiguration am Ende bei der Beurteilung nicht berücksichtigt wird, dürfte das nicht im eigenen Interesse sein. Natürlich möchte hier mancher sicher gerne argumentieren, dass die eigene Stimme ja sowieso nichts bewirkt. Aber ob nun politische Wahlen, Klimaschutz-Maßnahmen oder eben Telemetrie: Das Problem ist nicht, dass einer so denkt, sondern entsteht, wenn viele so denken. Am Ende sind es all die Einzelpersonen, die in Summe eine relevante Menge ausmachen und zu einem spürbaren Ergebnis für jeden führen.

Die Telemetrie-Daten werden im Übrigen aggregiert und lassen seitens Mozilla keine Rückschlüsse auf eine echte Person zu. Die eigenen Daten werden lediglich mit einer eindeutigen ID verknüpft, so dass Mozilla sämtliche Daten, die sie von einem erhoben haben, löschen können, sobald man innerhalb von Firefox die Telemetrie abschaltet. Datenschutz-Bedenken braucht man hier also keine zu haben. Was Firefox an Leistungsdaten erhebt, lässt sich für das eigene System über die Seite about:telemetry betrachten.

Letzten Endes ist es aber sowieso wie bei allem anderen auch: Wer trotz guter Argumente keine Telemetrie möchte, kann diese ganz einfach in Firefox abschalten. Dafür braucht es keinen LibreWolf.

Private Suche: Richtig, aber kein ernsthafter Vorteil von LibreWolf

LibreWolf wirbt mit der standardmäßigen Auslieferung der datenschutzfreundlichen Suchmaschinen DuckDuckGo, Searx und Qwant. Als Argument ist dies schwach, kann sich der Firefox-Nutzer doch sowieso jede beliebige Suchmaschine selbst installieren. Dafür genügt im besten Fall (eine OpenSearch-Suche wird angeboten) bereits der Besuch der entsprechenden Website sowie zwei zusätzliche Klicks und schon ist die Suchmaschine dauerhaft in Firefox installiert. Ansonsten gibt es aber auch noch andere Wege, Suchmaschinen in Firefox zu installieren. DuckDuckGo gehört außerdem sowieso zum Firefox-Standard, Qwant zumindest in der französischen Version.

Dass andere Suchmaschinen wie Google aus dem Standard-Funktionsumfang entfernt worden sind, ist sicher auch kein Vorteil. Denn Tatsache ist: Für sehr viele Menschen bietet Google immer noch die mit Abstand besten Suchergebnisse an. Und wer kein Google nutzen möchte, nutzt ganz einfach kein Google. Wieso also dem Nutzer ganz bewusst diese Wahlmöglichkeit wegnehmen? Wodurch entsteht da der Nutzer-Vorteil, was hat dies mit der beworbenen Freiheit zu tun? Natürlich lässt sich auch hier argumentieren, dass eine andere Suchmaschine bei Bedarf schnell installiert ist. Aber würde LibreWolf damit argumentieren, würde deren ganzes Argument der Suchanbieter-Auswahl in sich zusammenfallen. Sinnvoller wäre es gewesen, hier einfach nur Suchmaschinen standardmäßig zu ergänzen und gerne auch die Standard-Suchmaschine anzupassen.

Vorinstallierter Content-Blocker: Nicht unbedingt ein Vorteil, verpasste Chance für propagierte Freiheit

LibreWolf verkauft die Vorinstallation des Content-Blockers uBlock Origin als Vorteil. Inwiefern das ein valides Argument ist, sei mal dahingestellt. Immerhin handelt es sich hier um keine zusätzliche in den Browser integrierte Funktionalität, sondern sowieso nur um eine externe Erweiterung, die sich wohl jeder, der einen Bedarf daran hat, einfach selbst installieren würde. Zumindest eine große Chance wäre hier für LibreWolf gewesen, denn LibreWolf wirbt ja selbst mit dem Schlagwort Freiheit. Wieso dann hier nicht einen wirklich freien Ansatz wählen und dem Nutzer unterschiedliche Content-Blocker zur Auswahl stellen, wenn man schon etwas dieser Art direkt im Produkt haben möchte? Das wäre Freiheit.

Zumal die Integration von Drittanbieter-Anwendungen auch wieder einen zusätzlichen potentiellen Angriffsvektor darstellt. Erst im Dezember war von einer Reihe von Sicherheitslücken in uBlock Origin zu lesen, worüber es einem Angreifer möglich gewesen wäre, Passwörter zu stehlen. Diese Sicherheitslücken sind mittlerweile behoben, unterstreichen aber genau die Problematik, die entsteht, wenn man selbst in der Kommunikation Sicherheit in den Vordergrund rücken möchte, dann aber eine Drittanbieter-Abhängigkeit hat, die man nicht beeinflussen kann.

Angebliche Vorteile gegenüber Firefox, die in Firefox exakt gleich sind. Ausrollung unfertige Features an Nutzer?

LibreWolf nennt mehrere angebliche Vorteile gegenüber der Standard-Konfiguration von Firefox, die in Firefox aber exakt gleich sind. So beispielsweise der vollständige Cookie-Schutz, die Isolation von Service Workers oder die Nicht-Unterstützung von SHA-1-Zertifikaten.

Es mag höchstens sein, dass LibreWolf hier schon etwas früher die Standard-Einstellung geändert hat. Dann hatte dies aber weniger damit zu tun, einen größeren Fokus auf den Datenschutz und Sicherheit als Mozilla zu legen, sondern viel mehr damit, dass Mozilla mit der Implementierung noch nicht fertig war und LibreWolf unfertige Änderungen standardmäßig an seine Nutzer ausgerollt hat, was wiederum sehr problematisch zu bewerten wäre. Denn eines trifft in jedem Fall nicht zu: Dass LibreWolf irgendetwas davon selbst implementiert hätte. Nein, LibreWolf ändert bei diesen Dingen nur Standard-Einstellungen.

Resist Fingerprinting aktiviert – nicht für einen Mainstream-Browser geeignet

Mit Resist Fingerprinting (RFP) hat LibreWolf ein Feature standardmäßig aktiviert, welches kaum ungeeigneter für den durchschnittlichen Anwender sein könnte. Tatsächlich ist dieses Feature einzig und alleine deswegen in Firefox zu finden, um die Arbeit für die Tor-Entwickler zu erleichtern, deren Browser auf Firefox basiert. Der Tor-Browser hat allerdings auch eine ganz spezielle Zielgruppe.

LibreWolf begründet die Aktivierung von RFP damit, dass dies den digitalen Fingerabdruck reduziert. Ja, das ist technisch korrekt. Zur ganzen Wahrheit gehört aber auch, dass es dabei um die Verschleierung realer System-Eigenschaften geht, was den Preis hat, dass man, vor allem in Kombination mit anderen Faktoren, in der Masse erst recht hervorsticht, was wiederum Tracking begünstigen kann. Nicht zu vergessen, dass die Verschleierung realer System-Eigenschaften andere negative Auswirkungen auf Websites mit sich bringen kann. Immerhin: Auf einige dieser Nachteile geht LibreWolf in seinen FAQs ein.

WebGL abgeschaltet – mit klarem Performance-Nachteil für die Nutzer

Mit Fingerprinting wurde auch die Abschaltung von WebGL argumentiert. Die Folge für die Nutzer: Signifikante Performance-Einbußen bei Nutzung bestimmter Dienste wie beispielsweise Google Maps.

Natürlich lässt sich immer argumentieren, dass man ein Bedürfnis wie die Reduzierung des digitalen Fingerabdrucks über ein anderes Bedürfnis wie Performance stellt. So weit, so fair. Allerdings gehört dann auch dazu, dass man dem Nutzer das genau so kommuniziert und nicht die halbe Wahrheit weglässt.

DRM standardmäßig abgeschaltet – mit einer Begründung, bei der sich LibreWolf selbst widerspricht

Interessant ist auch die Begründung, mit der LibreWolf standardmäßig Digital Rights Management (DRM) abgeschaltet hat: Dies sei eine Limitierung der Nutzer-Freiheit. Das ist natürlich völliger Quatsch, denn im Gegenteil erlaubt DRM dem Nutzer den Konsum von Filmen, Serien und Sportveranstaltungen, sowohl kostenlos als auch kostenpflichtig, die anders überhaupt nicht angeboten werden könnten und was für den Nutzer auch überhaupt keinen Nachteil besitzt, während es das LibreWolf-Projekt ist, welches sich hier eine standardmäßige Einschränkung seiner Nutzer anmaßt – wohlgemerkt während gleichzeitig groß mit Freiheit geworben wird.

Natürlich, die Aktivierung von DRM ist dann bei Bedarf auch nur einen Klick entfernt. Eine entsprechende Benachrichtigungsleiste wird auf einer Seite, welche dies benötigt, angezeigt. An dieser Stelle geht es weniger um die Maßnahme selbst als viel mehr um das Aufzeigen, wie problematisch die Begründungen von LibreWolf teilweise sind.

Andere Änderungen von Standard-Einstellungen – Geschmacksfrage. Aber braucht es dafür einen eigenen Browser?

Es gibt noch einige andere Standard-Einstellungen, welche gegenüber Firefox geändert worden sind. Zu viele, um auf jede einzelne einzugehen. Einiges davon finde ich äußerst fragwürdig, wie die Abschaltung des Caches. Aber am Ende geht es natürlich auch um die Definition einer Zielgruppe, womit sich gewisse Änderungen dann auch rechtfertigen lassen. Und so betrachte ich dies als Geschmacksfrage.

Allerdings stellt sich natürlich auch die Frage, wozu man dafür LibreWolf benötigt. Denn letztlich lassen sich all diese Dinge in einem ganz normalen Firefox konfigurieren.

Nicht einmal Firefox Translations funktioniert

Bei Firefox Translations handelt es sich um eine von Mozilla entwickelte Übersetzungs-Erweiterung für Websites, welche im Gegensatz zu Übersetzern wie Google Translate vollständig ohne Online-Komponente auskommt. Normal wäre dies eine perfekte Übereinstimmung für einen Browser, welcher sich einen Fokus auf den Datenschutz auf die eigene Fahne geschrieben hat. Ich weiß nicht, welche Änderung seitens LibreWolf dafür verantwortlich ist, aber Firefox Translations funktioniert in LibreWolf nicht.

Fazit

Zusammenfassend lässt sich sagen, dass bei LibreWolf mehrere Dinge zusammenkommen: Die fragwürdige Änderung einiger Standard-Einstellungen, die teils eigenartigen Erklärungen hinter bestimmten Entscheidungen, aber auch tatsächlich gravierende Probleme, welche die Sicherheit sowie die Stabilität des Produkts im Vergleich zu Firefox nachteilig beeinflussen. Alleine das Thema Sicherheit macht LibreWolf zu keiner geeigneten Alternative zu Firefox. Tatsache ist: Für praktisch gar nichts, was LibreWolf bietet, braucht man LibreWolf. Das meiste lässt sich ohne Probleme auch in Firefox konfigurieren.

Ein großes Problem habe ich vor allem mit den Begründungen, die das Projekt abgibt, sei es beispielsweise zum Thema Safe Browsing, Telemetrie oder auch DRM. Denn ich sehe hier grundsätzlich nur zwei Möglichkeiten: Entweder herrscht bei der für LibreWolf gesamtverantwortlichen Person, die sich dazu auch noch in der Anonymität versteckt, Unwissenheit über wesentliche Funktionen des Browsers. Oder die Kompetenz existiert durchaus, aber die Nutzer werden in vollem Bewusstsein für blöd verkauft. Beides wäre kein Argument dafür, Vertrauen in diesen Browser zu haben. Im Gegenteil gewinne ich durch die Art der gewählten Änderungen wie auch die gewählte Kommunikation ganz stark den Eindruck, als würde hier auf eine ganz bestimmte Nutzerschicht abgezielt, welche auf die Nennung bestimmter Trigger-Wörter reagiert. Dies hinterlässt für mich einen sehr faden Beigeschmack.

Dabei könnte zumindest da gut gegen gesteuert werden. Für die meisten Änderungen lassen sich Gründe finden. Entscheidend ist die Argumentation. Wenn man jede Entscheidung nachvollziehbar erklären kann und dabei nicht einseitig bleibt, sondern auch nachteilige Konsequenzen transparent dargestellt werden, schafft das gleich viel mehr Vertrauen. Und manche Änderung, bei aller Liebe, muss wirklich einfach nicht sein, unabhängig von allen Geschmacks- und Zielgruppen-Fragen.

Grundsätzlich sind Browser-Derivate, hinter denen keine größere Organisation steht, immer ein schwieriges Thema. Möchte man bei einem so Sicherheits-sensitiven Thema wie dem Browser die Verantwortung wirklich in die Hände eines Hobby-Bastlers legen? Wer steckt hinter einem Derivat und was treibt diese Person an, dieses Derivat zu verteilen? Gerade bei Firefox existieren nicht viele Derivate, die als seriös zu bezeichnen sind. Mit dem Tor-Browser fällt mir genau ein einziges seriöses Firefox-Derivat an, dessen Macher auch aktiv mit Mozilla zusammenarbeiten. Allerdings spricht der Tor-Browser eine Zielgruppe an, zu der nicht Otto Normal gehört. Der durchschnittliche Nutzer, aber auch der Nutzer, der noch mehr Wert auf Datenschutz-Themen legt, ist am Ende immer noch am besten mit dem originalen Firefox beraten, der alle Werkzeuge oder zumindest die passenden Schnittstellen liefert. Und bei konkreten Anliegen können wir im Firefox-Forum kompetent und zielführend helfen – und vor allem auch ehrlich auf nachteilige Auswirkungen hinweisen.

Für den Anwender würde eine Website mit Tipps und ausführlichen Erklärungen, was jede einzelne Änderung bewirkt (ohne dabei die Nachteile zu verschweigen!), jedenfalls viel mehr Sinnvolles tun als eine vermeintliche Alternative zu Firefox zu positionieren, welche nach dem Motto „Friss oder Stirb“ zahlreiche Änderungen vornimmt, die man als Nutzer einfach so hinnehmen soll*, und den Eindruck erweckt, Firefox würde all dies nicht leisten können. Dabei würde es ohne Firefox auch keinen LibreWolf geben.

*) Zwar kann vieles auch in LibreWolf angepasst werden, aber wer LibreWolf in dem Glauben installiert, dies mit Firefox nicht zu können, wird hier vermutlich eher weniger Anpassungen vornehmen.

Hinweis: Dieser Artikel beschreibt die Meinung und persönliche Interpretation des Verfassers. Gleichwohl sei erwähnt, dass sämtliche Schlussfolgerungen auf nachprüfbaren Fakten basieren.

Der Beitrag Kommentar: Finger Weg von LibreWolf – was das Firefox-Derivat zu einer gefährlichen Alternative macht erschien zuerst auf soeren-hentzschel.at.

Das kleine Tool shellclear automatisiert das Überprüfen der Shell History auf sensible Inhalte wie Passwörter oder Zugangstoken.

Unterstützt werden Shells wie Bash, Zsh, PowerShell und Fish. Das Tool greift auf ein Pattern-File zurück, welches beliebig erweitert werden kann.

Beim Start der Shell werden die Inhalte der History automatisch über dieses YAML-Pattern-File auf Passwörter und Token geprüft.

Sind sensible Inhalte vorhanden, werden diese gelistet und können gelöscht werden.

Momentan wird auf AWS Access Keys, Github Tokens, Gitlab Tokens, Slack, Cloudflare, Twitter, Facebook und vieles mehr getestet.

Installation

curl -sS https://raw.githubusercontent.com/rusty-ferris-club/shellclear/main/install/install.sh | bash

Einbinden in die Shell

nano ~/.bashrc
eval $(shellclear --init-shell)

bzw. 

nano ~/.zshrc
eval $(shellclear --init-shell)

Powershell

$PROFILE

Invoke-Expression (&shellclear --init-shell)

Fish

nano ~/.config/fish/config.fish

shellclear --init-shell | source

Verwendung

Durch das Einbinden in beispielsweise Zsh oder Bash prüft shellclear bei jedem Start automatisch auf sensible Inhalte in der History. Dieser Vorgang kann zusätzlich manuell gestartet und konfiguriert werden. Auch das Banner "your shell is clean from sensitive data" lässt sich ausblenden.

#sensible Inhalte suchen
shellclear find

#sensible Inhalte als Tabelle ausgeben
shellclear find --format table

#sensible Inhalte bereinigen
shellclear clear

#banner ausblenden
shellclear --no-banner

#eigene Config festlegen
shellclear config

#history verstecken
shellclear stash

Fazit

Kleiner Helfer für den Alltag, der tut, was er soll. Dank des YAML Formats ist das Tool beliebig erweiterbar. Abgesehen davon sind die größten Cloud-Firmen bereits integriert und das Tool erfüllt im Hintergrund seinen Zweck.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.10

Neue Navigationsleiste

Das Mozilla VPN hat am underen Festerrand nun eine Navigationsleiste, welche von überall einen schnellen Zugriff auf den Startbildschirm, das neue Nachrichtenzentrum sowie die Einstellungen bietet.

Neues Nachrichtenzentrum

Im neuen Nachrichtenzentrum wird der Nutzer über wichtige Updates informiert. Dazu zählen beispielsweise die Verbesserungen neuer Versionen vom Mozilla VPN.

Überarbeiteter Bildschirm für Tipps & Tricks

Der mit dem Mozilla VPN 2.9 neu eingeführte Bereich für Tipps und Tricks kann jetzt gefiltert werden, so dass nur Anleitungen oder nur Tipps angezeigt werden.

Sonstige Neuerungen

Das Tray-Symbol auf Windows und Apple macOS wurde überarbeitet, so dass jetzt leichter darüber erkannt werden kann, ob eine VPN-Verbindung aktiv ist oder nicht.

Für Nutzer in den USA und Kanada gibt es auf dem Bildschirm mit der Zusammenfassung des gebuchten Abonnements einen Upgrade-Button, um Firefox Relay Premium dazu zu buchen.

Auf Android wurde die Möglichkeit deaktiviert, sich für eine siebentägige Testversion anzumelden. Damit steht diese Funktion nur noch auf Apple iOS zur Verfügung. Unabhängig davon gibt es natürlich weiterhin auf allen Plattformen die Möglichkeit, bei Nicht-Gefallen innerhalb der ersten 30 Tage sein Geld zurückzufordern.

Dazu kommen wie immer diverse Fehlerbehebungen und Verbesserungen unter der Haube.

Tipp: Mozilla VPN aktuell mit 20 Prozent Rabatt

Ein Tipp für alle Interessierten: Aktuell bietet Mozilla im Rahmen des Monats der Cyber-Sicherheit das Mozilla VPN mit 20 Prozent Rabatt an.

Der Beitrag Mozilla VPN 2.10 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 102.4.1 ein Update außer der Reihe für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.4.1

Mit dem Update auf Thunderbird 102.4.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit eine Reihe von Problemen, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 102.4.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat mit Firefox 106.0.2 ein Update außer der Reihe für seinen Desktop-Browser veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 106.0.2

Mit dem Update auf Firefox 106.0.2 behebt Mozilla ein Problem, welches verursachen konnte, dass Firefox nicht mehr gestartet werden konnte, wenn der Browser über den Microsoft Store installiert worden war.

Auch ein mögliches Einfrieren des Browsers, welches bei Nutzung eines Barrierefreiheits-Werkzeuges auf bestimmten Websites ausgelöst worden ist, wurde behoben.

Die in Firefox 106 neu eingeführte Seite Firefox View kann jetzt neugeladen werden, um die Anzeige synchronisierter Tabs zu aktualisieren.

Das Update behebt außerdem ein Problem mit möglicherweise fehlendem Inhalt in PDF-Formularen.

Schließlich wurde noch ein Darstellungsproblem in den Benachrichtigungs-Einstellungen korrigiert.

Der Beitrag Mozilla veröffentlicht Firefox 106.0.2 erschien zuerst auf soeren-hentzschel.at.

Mi, 26. Oktober 2022, Lioh Möller

Traditionell liefert die Slackware Distribution schon seit längerem den GNOME Desktop nicht mit aus. Eine kleine Gruppe rund um Frank Honolka bietet nun eine aktuelle GNOME Version für Slackware slackware64 -current an.

In Form eines Live-Mediums haben interessierte Anwender die Möglichkeit, den aktuellen Stand zu testen. Zur Erstellung dieser wurden die liveslack Scripte des Slackware Entwicklers alienBOB genutzt.

Alle Basisbestandteile von GNOME sind enthalten, auf gnome-boxes und gnome-builder wurde aufgrund der hohen Anzahl an Abhängigkeiten jedoch verzichtet. Flatpak hingegen wird ausgeliefert und das flathub sowie das gnome-nightly Repository sind standardmässig aktiviert. Pakete lassen sich daraus wie üblich mithilfe der GNOME Softwareverwaltung installieren. Zusatzanwendungen wie gnome-console, gnome-maps, gnome-music, gnome-photos oder gnome-disk-utility sind ebenfalls enthalten.

Slackware wird mit dem Kernel 5.19.17 und Firefox 106.0.1 sowie Thunderbird 102.4.0 ausgeliefert, und GNOME enthält den Browser Epiphany, welcher die webkit2gtk4.1 Rendering-Engine nutzt.

Das GNOME Appindicator Add-on ist bereits enthalten und muss lediglich beim ersten Start über die Erweiterungsverwaltung aktiviert werden.

Standardmässig wird eine Wayland Sitzung genutzt und eine Anmeldung ist mithilfe des Live Users möglich (Passwort: live). Root Rechte können anhand von sudo erworben werden. Dazu wird das Root-Passwort: root benötigt.

Das ISO Abbild beinhaltet eine vollständige Slackware Installation ohne KDE und Xfce. Persistenz lässt sich mithilfe des iso2usb.sh Scriptes aktivieren, wenn darüber ein USB-Medium erstellt wird.

Quelle: https://slackware.lngn.net/gnome-43-1-liveslak/

Download: https://slackware.lngn.net/pub/liveslak/slackware64-live-current-gnome-43.1.iso

MD5SUM: 796cc0e0e75e64ddc3133288a2f8f0ad

Paketquelle: https://slackware.lngn.net/pub/x86_64/slackware64-current/gcs/gcs43/

Bildquelle: DAS Internet.

Die Cloud Native Computing Foundation (CNCF) zusammen mit der Linux Foundation bieten drei verschiedene Zertifizierungen rund um Kubernetes an:

• Certified Kubernetes Application Developer (CKAD)
• Certified Kubernetes Administrator (CKA)
• Certified Kubernetes Security Specialiast (CKS)

Im letzten Jahr hatte ich die CKAD-Prüfung abgelegt. Darüber schrieb ich bereits in einem separaten Blogpost, wo ich genauer darauf einging, wozu man eigentlich eine Zertifizierung braucht, wie meine Prüfungsvorbereitung aussah und wie die Prüfung selbst ablief.

In diesem Blogpost konzentriere ich mich nur auf den letzten Teil: Die Prüfung selbst. Vor allem auf die “Zulassung” zur Prüfung. Im letzten Blogpost habe ich mich schon beklagt, dass es 30 Minuten gedauert hat, bis man die Prüfung starten durfte. Denn es musste ja aufwändig über eine Person im Chat über die Webcam geprüft werden, ob man denn auch einen sauberen, leeren Tisch hat, keinerlei Dokumente an der Wand und keine anderen Dinge am Körper hat, um schummeln zu können.

Letztes Mal war ich schon schwer genervt von der Prüfung vor der Prüfung, da das ganze 30 Minuten gedauert hat und die Person dahinter wenig verständlich war und es eben super lange gedauert hat. Dieses Mal war ich gespannt, ob es besser wurde oder eben nicht.

Und was soll ich sagen: Es wurde gravierend schlechter! Ich wäre ja froh gewesen, wenn es nur 30 Minuten gedauert hätte. Tatsächlich hatte ich zwei Versuche an einem Tag, bereits im September. Zum ausgewählten Termin wählte ich mich ein und beim Zeigen der Wände über die Webcam, hatte ich einen Disconnect, sodass die Person dahinter nicht weiter prüfen konnte. Das passierte am selben Tag gleich noch ein Mal. Super! Nicht. Die Prüfung konnte ich dann nicht ablegen, weil ich mich nicht mehr einwählen konnte.

Der zweite Versuch war dann also gestern. Die Verifizierung war auch hier wieder super ätzend und dauerte 50 Minuten, bis mir geschrieben wurde, dass die Prüfung nun beginnt. Drei Minuten später folgte allerdings die neue Nachricht: Sorry, du hattest wohl einen Reconnect. Der Check muss nun wiederholt werden …

Nun, also nochmal einen Check gemacht. Dauerte dann immerhin nur 20 Minuten. Insgesamt dauerte es also 1:10h, bis ich die Prüfung starten konnte.

Die Prüfung empfand ich deutlich einfacher als die CKAD Prüfung. Bedingung hier war für mich in meinem Fall aber auch, dass man Praxiserfahrung hat, sodass ich das meiste gar nicht neu lernen musste, sondern direkt anwenden konnte. Üben sollte man allerdings auf jeden Fall.

Auch weiterhin gefällt mir die praktische Prüfung sehr: So wird sichergestellt, dass man das ganze, was man können muss, auch anwenden kann. Das ist bei Multiple-Choice-Aufgaben eher nicht der Fall. Obwohl mir jetzt nur noch eine der drei Zertifizierungen fehlt, werde ich die letzte wohl nicht erneut machen. Mit dieser mühseligen Art seinen Arbeitsplatz für die Prüfung checken zu lassen, werde ich wohl eher keine weitere Prüfung mehr in so einer Art machen. Dann lieber über ein Schulungszentrum, wo man solche Prüfungen ablegen kann. Blöd nur, dass es das für die Kubernetes-Zertifizierungen so etwas meines Wissens nach gar nicht gibt.

Mo, 24. Oktober 2022, Lioh Möller

Das Fedora Projekt plant eine Modernisierung der Live-Medien. Dies betrifft zunächst den Vorgang der Erstellung, bei dem bisher Shell-Scripte wie livecd-iso-to-disk.sh zum Einsatz kamen. Diese nutzen den sogenannten Kickstart-Mechanismus zur Einrichtung der Live-Umgebung. Die Art der Implementierung der Scripte führte dazu, dass sie schwer zu verstehen und zu debuggen sind.

Mit livesys-scripts wurden diese Scripte vereinfacht und in systemd-Dienste umgewandelt, welche nur in Live-Umgebungen aktiviert werden. Auch dracut wurde verbessert, sodass in Zukunft auf die Verwendung von livecd-iso-to-disk.sh verzichtet werden kann.

Für Anwender resultiert die geplante Änderung beispielsweise in der Möglichkeit, automatisch Persistenz beim Booten einzurichten, wenn beim Systemstart unpartitionierter Speicherplatz auf einem USB-Stick erkannt wird.

Angedacht ist die Umsetzung für Fedora 38.

Quelle: https://fedoraproject.org/wiki/Changes/ModernizeLiveMedia

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt 20 Prozent Rabatt sichern

Im Rahmen des Monats der Cyber-Sicherheit bietet Mozilla sein Mozilla VPN aktuell wieder mit 20 Prozent Rabatt bei einem Jahr Bindung an. Der Preisnachlass wird nach Eingabe des Rabatt-Codes direkt im Warenkorb abgezogen. So kostet das Mozilla VPN statt 59,88 € nur 47,90 € für das erste Jahr und ist damit günstiger als bei Mullvad selbst. Ab dem zweiten Jahr gilt der reguläre Preis.

Der Rabatt-Code lautet: VPNCYBER20

Die Option, sich für sechs Monate zu einem Preis von je 6,99 Euro pro Monat zu binden, steht übrigens nicht länger zur Verfügung. Wer das Mozilla VPN nutzen möchte, kann sich weiterhin für nur einen Monat zu 9,99 Euro oder für zwölf Monate (regulärer Preis: 4,99 Euro pro Monat) binden. Die 30-Tage-Geld-zurück-Garantie besteht natürlich weiterhin unabhängig von der gewählten Vertragslänge.

Der Beitrag Monat der Cyber-Sicherheit: 20 Prozent Rabatt auf das Mozilla VPN erschien zuerst auf soeren-hentzschel.at.

Mozilla hat mit Firefox 106.0.1 ein Update außer der Reihe für seinen Desktop-Browser veröffentlicht und reagiert damit auf einen Hardware-Fehler in einem AMD-Prozessor.

Download Mozilla Firefox 106.0.1

Nur zwei Tage nach Veröffentlichung des großen Updates auf Firefox 106 hat Mozilla nachgelegt und Firefox 106.0.1 veröffentlicht. Dieser behebt genau ein Problem, nämlich eine potentielle Absturzursache, von der ausschließlich Systeme mit einem AMD Zen 1 Prozessor („Ryzen“) betroffen waren. Konkret war Firefox hier von einem bekannten Hardware-Bug im AMD-Prozessor (Errata 1091) betroffen.

Der Beitrag Mozilla veröffentlicht Firefox 106.0.1 erschien zuerst auf soeren-hentzschel.at.

Do, 20. Oktober 2022, Fabian Schaar

Die extrem leichtgewichtige GNU/Linux-Distribution antiX hat gestern die neue Version 22 freigegeben. antiX wird in den grafischen Editionen "full" und "base", sowie in den minimalen Ausgaben "core" und "net" ausgeliefert.

"Full" und "base" bringen dabei die Fenstermanager IceWM, JWM, Fluxbox und HerbstluftWM mit und warten ausserdem mit einer Auswahl an nützlichen Anwendungen, aber auch dem hilfreichen antiX-Kontrollzentrum in Verbindung mit verschiedenen antiX-spezifischen Werkzeugen auf.

Eine weitere Stärke von antiX ist das vielseitige Live-System, mit dem unter anderem persistente Live-USB-Sticks erstellt werden können.

Die neueste Version basiert auf Debian 11 "Bullseye" und wird der Veröffentlichungsserie 21 zugeordnet. Neben dem Ziel, eine möglichst leichtgewichtige Distribution zu bauen, versuchen die Entwickler/innen auch vehement, systemd aus antiX fernzuhalten.

Bisher setzte man dahingehend auf das Paket elogind als Alternative zum systemd-logind. Mit der neuen Version wechselt die Distro zu seatd und consolekit. Die Pakete elogind, libpam-elogind und libelogind0 wurden entfernt.

Um zu garantieren, dass antiX ohne systemd läuft, musste das Entwicklerteam einige Debian-Pakete neu bauen, die sonst harte Abhängigkeiten zu systemd aufweisen. Darunter sind etwa die Pakete apt, pulseaudio, dbus, cups und samba.

Im Vergleich zu Devuan, dem Debian-Derivat ohne systemd, geht antiX hier teilweise radikaler vor, liefert aber "nur" zwei mögliche init-Systeme aus: Die Distribution kann mit sysvinit oder runit verwendet werden, während Devuan auch mit openRC aus dem Gentoo-Projekt aufgesetzt werden kann.

Die Implementierungen von Devuan basieren allerdings auf elogind und teilweise auch libsystemd0, also auf Paketen, die antiX aufwändig entfernt.

Neben diesen strukturellen Änderungen bringt antiX 22 auch die neue Firefox ESR-Version 102.3 sowie den alternativen Browser Seamonkey in Version 2.53.14 mit. Der standardmässig verwendete Kernel wurde auf Version 4.9.0-326 (LTS) aktualisiert. Wem das zu alt ist, kann aus den Paketquellen neuere Kernel bis zur Version 5.10.142 installieren. Des Weiteren wurden die Übersetzungen verbessert.

Bestehende Installationen der antix-21-Serie können bequem über apt oder das grafische Synaptic aktualisiert werden. Genauere Informationen zur Distribution finden sich auf der Projektseite antixlinux.com.

Quelle: https://antixlinux.com/antix-22-released/

Bild: Beispielbild (antiX 17.2 Preview):
antiX developers, CC BY 4.0, via Wikimedia Commons
https://commons.wikimedia.org/wiki/File:07_Multitasking_Demo.jpg

Die MZLA Technologies Corporation hat mit Thunderbird 102.4 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.4

Mit dem Update auf Thunderbird 102.4 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit aktuelle Sicherheitslücken. Darüber hinaus bringt das Update diverse Fehlerbehebungen und Verbesserungen, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 102.4 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat mit Firefox 106 für Windows, Apple macOS und Linux mit vielen Neuerungen veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Neue Willkommens-Tour

Firefox 106 begrüßt seine Nutzer mit einer neuen Einführungstour, über welche unter anderem Daten aus anderen Browsern importiert werden können oder eines der mit Firefox 106 neu eingeführten Farbwelten ausgewählt werden kann. Dazu später mehr.

Firefox View als neue Tab-Zentrale

Standardmäßig erscheint links vom ersten Tab eine neue Schaltfläche, über welche Firefox View erreicht werden kann. Diese neue Seite zeigt sowohl die letzten drei synchronisierten Tabs von anderen Geräten als auch die 25 zuletzt geschlossenen Tabs an, um diese wiederherzustellen. Auch über diese Seite werden die neuen Farbwelten beworben.

(Bildquelle)

Wer mit Firefox View nichts anfangen kann, kann diese neue Seite übrigens via Rechtsklick ➝ „Aus Symbolleiste entfernen“ dauerhaft entfernen. Über das Extras-Menü in der Menüleiste kann Firefox View wieder hinzugefügt werden. Über die Oberfläche zum Anpassen der Symbolleisten kann die Schaltfläche für Firefox View auch an andere Stellen bewegt werden.

Verbessertes Tab-Menü

Zeigte Firefox bisher bei entsprechend vielen geöffneten Tabs rechts in der Tableiste eine Schaltfläche mit Pfeil-Symbol an, um darüber auf alle geöffneten Tabs zugreifen zu können, wird diese Schaltfläche nun immer angezeigt. Außerdem ist es ab sofort möglich, Tabs über diese Ansicht via Drag & Drop zu verschieben.

Frischer Glanz durch neue Farbwelten

Zwei Mal wurde es bereits angedeutet: Firefox 106 bringt neue Farbwelten. Dabei handelt es sich um sechs neue Themes, die in jeweils drei Varianten zur Verfügung stehen, insgesamt also 18 Themes. Diese können bis zum 17. Januar 2023 innerhalb von Firefox ausgewählt werden. Das installierte Theme bleibt auch darüber hinaus installiert, ansonsten verschwindet die neue Auswahl nach diesem Datum aber wieder.

Erstellt wurden diese gemeinsam mit Streetwear- und Sneaker-Designerin Keely Alexis, die vor allem für die Air Jordans und andere Sneaker bekannt ist, die sie bei Nike entworfen hat.

PDF-Betrachter lernt Schreiben und Zeichnen

Ein großes Update hat auch der in Firefox integrierte PDF-Betracher erhalten. Dieser kann längst nicht mehr nur PDF-Dateien darstellen, sondern mittlerweile auch PDF-Formulare ausfüllen. Mit Firefox 106 kommen die Möglichkeiten dazu, beliebige Texte einzufügen oder gar auf der PDF-Datei zu zeichnen.

Die Schaltflächen für den Präsentationsmodus sowie die aktuelle Ansicht wurden in das Menü für weitere Werkzeuge verschoben.

Wird Firefox unter Windows als Standard-Browser festgelegt, wird Firefox nun außerdem automatisch auch als Standard-Anwendung für PDF-Dateien konfiguriert.

Verbesserte Private Fenster

Private Fenster, in denen Firefox keine Surf-Spuren hinterlässt, werden standardmäßig jetzt in einem dunklen Theme angezeigt. Der Indikator in der rechten oberen Ecke zeigt neben dem Masken-Symbol jetzt auch als Text „Privater Modus“ an. Damit soll ein stärkeres Gefühl für die besondere Privatsphäre in diesem Modus vermittelt werden.

Auch ist es in Windows 10 und Windows 11 nun möglich, Private Fenster an die Taskleiste anzupinnen. Wird die entsprechende Verknüpfung genutzt, welche ein spezielles Firefox-Symbol nutzt, startet Firefox direkt mit einem privaten Fenster.

Nur Apple macOS: Text aus Grafiken kopieren

Ausschließlich für Nutzer von Apple macOS 10.15 oder höher als Betriebssystem gibt es einen neuen Kontextmenü-Eintrag bei Bildern, über den es möglich ist, Text aus Bildern auszulesen. Mindestens macOS 11.0 oder höher wird für die Erkennung anderer Sprachen als Englisch vorausgesetzt. Dieses Feature ist auch kompatibel mit VoiceOver, dem Screen-Reader von Apple.

Webplattform: Großes WebRTC-Update

WebRTC ist eine Sammlung von Schnittstellen für Videotelefonie, Teilen von Bildschirminhalten und mehr. Mit Firefox 96 hatte Mozilla bereits Anfang des Jahres ein großes Update seines WebRTC-Codes durchgeführt, welches diverse Verbesserungen und Fehlerbehebungen in Zusammenhang mit Diensten brachte, welche den WebRTC-Standard nutzen. Mit Firefox 106 folgt ein erneut großes Update des WebRTC-Codes, von dem sich Mozilla eine verbesserte Kompatibilität mit Online-Diensten und anderen Browsern verspricht. Für Nutzer von Windows und Linux Wayland sind durch das Update die Fähigkeiten zum Teilen von Bildschirminhalten verbessert, macOS profitiert von einer geringeren CPU-Auslastung und gesteigerter Framerate bei der Aufnahme von Bildschirminhalten. Außerdem gab es allgemeine Verbesserungen der Performance und Zuverlässigkeit sowie zusätzliche Statistikfunktionen.

Passend dazu hat Microsoft bereits eine verbesserte Screensharing-Unterstützung für Firefox-Nutzer für diesen Monat angekündigt.

Weitere Verbesserungen der Webplattform

Mozilla hat die Implementierung von -webkit-line-clamp verbessert, was diverse Probleme bei Verwendung dieser CSS-Eigenschaft korrigieren sollte.

Ein Performance-Problem in der Webplattform wurde behoben, welches vor allem bildlastige Seiten mit Cloudflares Mirage-Script negativ beeinträchtigte.

Eine andere Verbesserung der Webplattform sollte für weniger Scroll-Probleme auf Facebook sorgen.

Event-Pages, eigentlich eine Neuerung von Manifest v3-Erweiterungen, werden von Firefox ab sofort für Manifest v2-Erweiterungen unterstützt.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 106 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 106 daher für alle Nutzer dringend empfohlen.

Sonstige Neuerungen von Firefox 106

Die Zwei-Finger-Geste auf einem Touchpad nach links oder rechts zum zurück oder vorwärts-Navigieren funktioniert jetzt auch für Linux-Nutzer mit Wayland.

Um Probleme mit Erweiterungs-Panels zu vermeiden, deren Schaltfläche vom Benutzer im Überhangmenü platziert worden ist, öffnen die Erweiterungs-Panels nun als eigenständige Panels statt im Überhangmenü integriert.

Die Untertitel-Funktion des Bild-im-Bild-Modus wurde um Unterstützung für weitere Video-Plattformen erweitert, unter anderem Wired.

Das Dock-Symbol von Firefox auf Apple macOS hat nun, entsprechend der Design-Vorgaben von Apple, einen Hintergrund.

Eine mit Firefox 103 eingeführte Performance-Verbesserung bei hoher Systemauslastung für macOS 10.15 und höher wurde in ähnlicher Weise nun auch für macOS 10.12 bis 10.14 umgesetzt.

Ein Teil der Nutzer in Deutschland sieht Empfehlungen des Mozilla-Dienstes Pocket auf der Firefox-Startseite nur mit Titeln und ohne Kurzbeschreibung.

Websites können optional unterschiedliche Darstellungen anbieten, je nachdem, ob ein helles oder ein dunkles Theme genutzt wird. Die Firefox-Einstellungen zeigten hierzu bislang vier Optionen an: Firefox-Theme folgen, System-Theme folgen, Hell oder Dunkel. Um die Komplexität für den Nutzer zu reduzieren, gibt es hier ab sofort nur noch drei Optionen: Automatisch, Hell oder Dunkel.

Bei animierten Favicons wird nur noch der erste Frame für die Anzeige in den Lesezeichen gespeichert, womit diese nicht länger animiert werden.

Der Debugger für Firefox-Erweiterungen (about:debugging) hat eine Schaltfläche erhalten, um die Erweiterung neu zu laden. Die Performance des Stilbearbeitung-Entwicklerwerkzeugs wurde verbessert.

Der Beitrag Mozilla veröffentlicht Firefox 106 mit vielen Neuerungen erschien zuerst auf soeren-hentzschel.at.

Wer Linux ausprobieren oder samt Desktop anwenden möchte, unter Windows arbeitet und keine physische Installation durchführen will, für den/die ist das Virtualisierungssystem VirtualBox eine attraktive Wahl. Dieser Artikel fasst die wichtigsten Schritte einer Installation von Ubuntu 22.04 zusammen und erklärt auch die Nutzung der Gasterweiterungen und die Konfiguration für eine SSH-Verbindung zwischen Host (=Windows) und der Virtuellen Maschine (VM).

Testumgebung: Windows-PC mit Intel-CPU, Windows 11 Pro mit 22H2-Update (Hyper-V und WSL aktiviert), VirtualBox 7.0

Der erste Schritt ist die Installation von VirtualBox. Dieses Virtualisierungssystem von Oracle kann von der folgenden Seite kostenlos heruntergeladen werden:

https://www.virtualbox.org/wiki/Downloads

Beachten Sie, dass das Grundprodukt VirtualBox zwar kostenlos genutzt werden darf, das diese Regel aber nicht für das optionale VirtualBox Extension Pack gilt! Dessen Nutzung ist nur Privatnutzern bzw. zur Evaluation erlaubt, erfordert beim Einsatz in Firmen aber eine Lizenz! Die im Extension Pack enthaltenen Funktionen (RDP, Disk Image Verschlüsselung, NVMe und PXE Boot für Intel Systeme) werden normalerweise nicht benötigt. Wenn Sie unsicher sind, installieren Sie das Extension Pack nicht!

Virtuelle Maschine (VM) einrichten

Als Grundlage für die Installation müssen Sie von der Ubuntu-Website ein ISO-Image für Ubuntu 22.04 (64 Bit) herunterladen.

https://ubuntu.com/download/desktop

Mit dem Button Neu starten Sie die Installation einer neuen VM. Im ersten Dialog müssen Sie der VM einen Namen geben, einen Speicherort am Hostsystem (in unserem Fall ist das Windows) angeben, ein ISO-Image auswählen sowie Linux-Typ und -Versionsnummer auswählen.

Ubuntu 22.04 wird von VirtualBox besonders gut unterstützt. Standardmäßig wird eine Unattended Installation durchgeführt. Damit kommen Sie mit dem Installationsprogramm von Ubuntu gar nicht in Berührung. Stattdessen geben Sie den Hostnamen, den Benutzernamen und das Passwort für die Ubuntu-VM vorweg in einem VirtualBox-Dialog an. In der virtuellen Maschine werden die sogenannten »Gasterweiterungen« automatisch installiert. Das ermöglicht eine bessere Integration zwischen Hostsystem (Windows) und Gast (Ubuntu), z.B. zum Austausch von Text über die Zwischenablage oder zum Austausch von Dateien über ein gemeinsames Verzeichnis (Shared Folder).

Tipp: Verwenden Sie ein Passwort ohne Sonderzeichen und ohne die Buchstaben Y und Z. Nach der Installation gilt für den Ubuntu-Login das US-Tastaturlayout.

Bevor es richtig losgeht, müssen Sie noch die Eckdaten der VM einstellen. Meine Empfehlung:

• unbedingt 4 GByte Hauptspeicher/RAM (nicht nur 2 GByte, wie der VirtualBox-Assistent empfieht)
• 2 CPU-Cores
• 25 GByte Disk Size (außer, Sie haben vor, in der VM viele große Dateien zu speichern — dann brauchen Sie mehr)

Den Arbeitsspeicher und das RAM können Sie bei Bedarf später unkompliziert verändern. Die Disk-Größe kann hingegen nur sehr umständlich vergrößert werden, eine Verkleinerung ist nahezu unmöglich. Vergleichsweise einfach ist es, später eine zweite Disk hinzuzufügen. Allerdings müssen Sie schon etwas Linux-Erfahrung haben, um die zweite Disk dann auch innerhalb von Ubuntu sinnvoll nützen zu können.

Nach dem Zusammenfassungsdialog startet VirtualBox die virtuelle Maschine und führt darin — wie von Zauberhand — die gesamte Installation durch. Das dauert einige Minuten, während der Sie nur zusehen können (oder sich einer anderen Aufgabe zuwenden).

Erste Schritte in Ubuntu

Nach Abschluss der Installation wird die virtuelle Maschine neu gestartet. Sie können sich jetzt einloggen, wobei Sie den im Dialog »Unattended Installation« Namen und das dort gewählte Passwort angeben. Das VirtualBox-Fenster ist anfänglich ziemlich klein. Sie können es einfach vergrößern, die Auflösung des Desktops der virtuellen Maschine passt sich automatisch an.

Ein Nachteil der Unattended Installation besteht darin, dass Ubuntu beim ersten Start Englisch als Sprache verwendet und ein US-Tastaturlayout vorsieht. Um die Einstellungen zu ändern, starten Sie das Programm Settings, am einfachsten im Systemmenü, das Sie rechts oben im Panel öffnen.

Die Spracheinstellungen finden Sie im Modul Region & Lanugage. Mit Manage Installed Languages und Install/Remove Language fügen Sie German hinzu. (Dabei müssen diverse Pakete installiert werden, weswegen dieser Vorgang ca. eine Minute dauert.) Schließlich können Sie die Präferenz der Sprachen einstellen, in dem Sie Deutsch in der Liste der installierten Sprachen ganz nach oben verschieben. Die geänderte Sprache ist noch nicht aktiv — dazu müssen Sie sich aus- und neu einloggen.

Vorher sollten Sie gleich noch das Tastaturlayout ändern. Dazu wechseln Sie im Einstellungsprogramm in den Dialog Keyboard, fügen zuerst das neue Layout German hinzu und entfernen dann das Layout English (US).

Damit diese Einstellungen wirksam werden, müssen Sie sich aus- und neu einloggen. Im Systemmenü, das Sie rechts oben im Panel öffnen, klicken Sie zuerst auf Power Off/Log Out und im nun erscheinenden Untermenü auf Log Out.

sudo-Ärger

Normalerweise hat der erste in Ubuntu eingerichtete Benutzer sudo-Rechte. Dafür gibt es unter Ubuntu kein Passwort für den Benutzer root.

Wenn Sie in VirtualBox die Unattended Installation durchgeführt haben, gelten andere Regeln: Der eingerichtete Benutzer gehört nicht zur sudo-Gruppe und hat entsprechend keine administrativen Rechte. Dafür hat der Benutzer root das gleiche Passwort, das Sie dem Standardbenutzer zugewiesen haben.

Damit sich Ubuntu auch in VirtualBox so verhält wie immer, öffnen Sie über Aktivitäten ein Terminal-Fenster und führen dann die folgenden Kommandos aus, mit denen Sie den Standardbenutzer der Gruppe sudo hinzufügen:

username$ su -l 

  Passwort: ********   (das Passwort, das Sie in VirtualBox 
                        vor der Installation angegeben haben)

root# usermod -a -G sudo <username>

Anstelle von <username> geben Sie den Namen Ihres Accounts an.

Die Änderung wird wiederum erst wirksam, wenn Sie sich in Ubuntu aus- und neu einloggen.

Nachdem Sie sudo repariert haben, können Sie — wenn Sie möchten — noch das Tastaturlayout für den Ubuntu-Login auf Deutsch umstellen. Dazu öffnen Sie ein Terminal-Fenster und führen dort sudo dpkg-reconfigure keyboard-configuration aus. Als Tastaturmodell wählen Sie Generic 105-key PC, als Sprache German. Alle weiteren Optionen bestätigen Sie einfach mit Return.

Zwischenablage aktivieren

Damit Sie unkompliziert Text zwischen dem Host-Rechner (Windows) und der virtuellen Maschine (Ubuntu) über die Zwischenablage austauschen können, führen Sie im Menü des VirtualBox-Fensters Geräte / Gemeinsame Zwischenablage / Bidirektional aus. (Diese Funktion setzt voraus, dass in der virtuellen Maschine die VirtualBox-Gasterweiterungen installiert sind. Das ist bei der Unattached Installation automatisch der Fall. Wenn Sie eine manuelle Installation von Ubuntu durchgeführt haben, müssen Sie die Pakete virtualbox-guest-utils und virtualbox-guest-x11 installieren und außerdem den Ubuntu-Standardbenutzer der zusätzlichen Gruppe vboxsf zuordnen.)

Gemeinsames Verzeichnis zum Dateiaustausch einrichten

Über Geräte / Gemeinsame Ordner gelangen Sie in einen Dialog, in dem Sie ein Windows-Verzeichnis (in der folgenden Abbildung: Dokumente) mit einem Verzeichnis innerhalb der virtuellen Maschine (hier: /mnt/win-documents) verbinden können. Damit können Sie innerhalb der virtuellen Maschine unkompliziert auf Windows-Dateien zugreifen. (Auch diese Funktion setzt voraus, dass zuvor die VirtualBox-Gasterweiterungen installiert wurden.)

SSH-Zugriff aktivieren

Wenn ich auf Kommandoebene arbeite, bediene ich meine virtuellen Maschinen gerne über SSH. Unter Ubuntu muss dazu der SSH-Server installiert werden, was mit sudo apt install openssh-server rasch gelingt.

Das reicht aber noch nicht: VirtualBox gibt der virtuellen Maschine standardmäßig mittels Network Address Translation Zugriff auf die Netzwerkverbindung des Host-Computers. Die virtuelle Maschine ist aber im Netzwerk des Hosts unsichtbar, eine SSH-Verbindung ist unmöglich.

Die einfachste Lösung ist eine Port-Weiterleitung. Dazu führen Sie im VirtualBox-Fenster Geräte / Netzwerk / Einstellungen aus, klappen bei Adapter 1 den Bereich Erweitert aus und klicken auf Port-Weiterleitung. Nun richten Sie eine neue Regel ein, die Port 2222 des Hosts (127.0.0.1) mit Port 22 der virtuellen Maschine (10.0.2.15) verbindet.

Nachdem Sie die Einstellungen gespeichert haben (ein Neustart der virtuellen Maschine ist nicht notwendig), können Sie in cmd.exe oder in der PowerShell von Windows mit dem folgenden Kommando eine SSH-Verbindung in die virtuelle Maschine herstellen:

ssh -p 2222 name@localhost

Wichtig ist dabei die Option -p 2222. ssh soll nicht wie üblich Port 22 verwenden, sondern eben Port 2222. Wichtig ist auch, dass Sie als Zieladresse localhost angeben. Aufgrund der Port-Weiterleitung landen Sie wunschgemäß in der virtuellen Maschine. Anstelle von name geben Sie Ihren Ubuntu-Account-Namen an.

Fazit: VirtualBox 7 für Windows ist wieder OK

Die Windows-Variante von VirtualBox 7 hat mich mit dem Programm ein wenig versöhnt. In den letzten Jahren hatte ich unter Windows nämlich derart häufig Stabilitätsprobleme (ausgelöst vermutlich durch das schlechte Zusammenspiel mit Hyper-V), dass ich den Einsatz von VirtualBox für Windows nicht mehr empfohlen habe und diesen auch im Linux-Unterricht — so gut wie möglich — vermieden habe. Mit Version 7 hatte ich diesbezüglich (bisher) keine Probleme — gut so.

Ein wenig irritierend ist der bunte Mix von deutschen und englischen Texten in den Dialogen. Aus meiner Sicht wäre English Only die beste Option. Aber wenn eine deutschsprachige GUI erwünscht ist, wäre es gut, die Lokalisierung konsequent fertigzustellen. So wirkt das halbfertig.

Die Unattended Installation überzeugt mich nicht: Was ich an Zeit während der Installation gespart habe, musste ich später wieder investieren, um Sprach- und Tastatureinstellungen zu ändern und die sudo-Konfiguration zu reparieren. Da ist mir eine manuelle Installation lieber, das weiß ich wenigstens, was ich bekomme. Als einziger Vorteil bleibt die automatische Installation der VirtualBox-Gasterweiterungen, deren manuelle Durchführung mühsam ist.

Nachwort: VirtualBox 7 für Macs mit M1/M2

VirtualBox 7 unterstützt erstmals auch Apple Rechner mit Apple Silicon (M1, M2 …). Oracle weist explizit darauf hin, dass diese Funktionen noch experimentell und langsam sind. Ich habe VirtualBox 7 auf einem Mac Mini mit M1-CPU dennoch ausprobiert, und war etwas konsterniert: Die virtuellen Maschinen müssen eine 32-Bit x86-CPU verwenden (kein 64-Bit x86, auch nicht ARM).

Ganz egal, wie die Performance ist, engt das die Auswahl doch sehr stark ein. Viele Desktop-Distributionen für x86 sind 64-Bit-only. Ich hätte eigentlich erwartet, dass VirtualBox wie UTM auf virtuelle Maschinen für die ARM-Plattform setzt, aber meine diesbezüglichen Experimente sind ins Leere gegangen.

Gescheitert bin ich selbst mit dem Versuch, eine 32-Bit-Version (i386) von Debian zu installieren — selbst hier die Nachricht unsupported CPU. Diese Beta ist wirklich noch sehr experimentell :-(

Wie jedes Jahr im Herbst wurde auch 2022 eine neue PostgreSQL Version veröffentlicht.

Zu den größten Neuerungen von Version 15 zählt sicherlich die Einführung des MERGE Befehls. Zusätzlich wurde die logische Replikation um das Filtern nach Zeilen erweitert. Ebenfalls erwähnenswert ist die Einführung von zstd. Der Datenkompressionsalgorithmus aus dem Hause Facebook spart Zeit und Plattenplatz.

Alle Neuerungen lassen sich dem Release Log entnehmen.

Installation und Update auf PostgreSQL 15 unter Debian/Ubuntu

# Create the file repository configuration:
sudo sh -c 'echo "deb http://apt.postgresql.org/pub/repos/apt $(lsb_release -cs)-pgdg main" > /etc/apt/sources.list.d/pgdg.list'

# Import the repository signing key:
wget --quiet -O - https://www.postgresql.org/media/keys/ACCC4CF8.asc | sudo apt-key add -

# Update the package lists:
sudo apt-get update

# Install the latest version of PostgreSQL.
sudo apt-get -y install postgresql-15

# Sicherung erstellen
sudo su postgres
pg_dumpall > Sicherung
exit

#Vorhandene Cluster anzeigen
pg_lsclusters

#Neues Cluster anhalten
sudo pg_dropcluster --stop 15 main

#Vorhandenes Cluster aktualisieren
sudo pg_upgradecluster 14 main

# Neues Cluster prüfen
sudo pg_ctlcluster 15 main status
sudo pg_isready

#Altes Cluster verwerfen
sudo pg_dropcluster 14 main

Am Samstag, dem 15.10.2022 wurden neue Versionen des Linux-Kernels veröffentlicht, darunter 6.0.2, 5.19.16 und 5.15.74. Mit diesen Versionen werden verschiedene Sicherheitslücken geschlossen, die der Sicherheitsforscher Sönke Huster aufgedeckt hat.

Konkret geht es hierbei um den WLAN-Stack. Er ist im Kernel notwendig, um drahtlose Netzwerkzugriffe zu ermöglichen. Verschiedene Treiber unterstützen die verschiedenen WLAN-Chips, welche die Kommunikation zur Außenwelt bereitstellen. Trotzdem teilen sich die Treiber eine gemeinsame Infrastruktur – und in dieser Infrastruktur wurden einige Fehler gefunden.

Den Fehlern wurden verschiedene CVEs zugewiesen. Konkret geht es um:

• CVE-2022-41674: fix u8 overflow in cfg80211_update_notlisted_nontrans
  • (max 256 byte overwrite) (RCE)
• CVE-2022-42719: wifi: mac80211: fix MBSSID parsing use-after-free
  • use after free condition (RCE)
• CVE-2022-42720: wifi: cfg80211: fix BSS refcounting bugs ref counting
  • use-after-free possibilities (RCE)
• CVE-2022-42721: wifi: cfg80211: avoid nontransmitted BSS list corruption
  • list corruption, according to Johannes will however just make it endless loop (DOS)
• CVE-2022-42722: wifi: mac80211: fix crash in beacon protection for P2P-device
  • NULL ptr dereference crash (DOS)

Besonders ins Auge fällt eine Lücke, die einen Buffer Overflow beim Scannen verschiedener WLAN-Netze zur Anzeige verfügbarer Netze ermöglicht. Die Brisanz entsteht dadurch, dass die Lücke interaktionslos (Zero Click) ausgenutzt werden kann: dadurch, dass der Scan automatisch abläuft und ein Angreifer bösartige WLAN-Frames ausstrahlen kann, die dann automatisch verarbeitet werden, ist kein aktives Klicken auf eine ausführbare Datei nötig. Glücklicherweise existiert zum aktuellen Zeitpunkt noch kein bekannter Exploit, der diese Lücke bösartig ausnutzt. Die Updates sollten trotzdem eingespielt werden, um hier nicht unnötig einem Risiko ausgesetzt zu sein.

Weitere Details und die Geschichte hinter der Lücke gibt es in der Sonderepisode 6 meines Risikozone-Podcasts. In dieser Episode führen Prof. Dr. Andreas Noack und ich ein Interview mit Sönke Huster, dem Entdecker der Lücke. Sönke erklärt in der Episode die Lücken und erläutert, wie er sie entdeckt und gemeldet hat. Insbesondere der Disclosureprozess wird Thema der Episode sein, da hier die Arbeitsweise in einem Open-Source-Projekt wie dem Linux-Kernel bei so einem Vorfall deutlich wird. Die Podcastepisode ist ab sofort auf risikozone.de/rz006 als Audio und – extra für diese Episode – auf YouTube als Video verfügbar. Sie ist aufgrund des besonderen Themas mit etwa 90 Minuten etwas länger als die üblichen 40 Minuten, aber dennoch für den Ausklang des Wochenendes sehr empfehlenswert.

Konkrete Informationen zur Lücke in der E-Mail von Sönke verfügbar, LWN.net hatte bereits am Donnerstag darüber berichtet. Mittlerweile hat auch das BSI eine Warnung aufgrund der CVEs herausgegeben.

Bislang habe ich meine Folien mit -beamer als PDF gesetzt.

Mit quarto können Vortragsfolien mittels revealjs zu HTML-Seiten gerendert werden.

Mit habe ich häufig tikz-Bilder in meine Folien eingebaut. Das funktioniert auch mit quarto.

Der Chunk muss dabei wie folgt aufgebaut werden:

```{r, engine = 'tikz'}
\begin{tikzpicture}
 \draw (0,0) circle (1cm);
 \draw (0,0) circle (2cm);
\end{tikzpicture}
```

```{r, engine = 'tikz'}
\definecolor{myred}{RGB}{204,0,0}
\definecolor{mygreen}{HTML}{73D216}
\definecolor{mylila}{HTML}{75507B}
%
\usetikzlibrary{shapes,mindmap,trees}
%
\begin{tikzpicture}
 \draw[color=myred, fill=mygreen] (0,0) circle (2cm);
 \draw[color=myred, fill=mylila] (0,0) circle (1cm);
\end{tikzpicture}
```

## Dies ist ein Test
    
```{r, engine = 'tikz'}
\definecolor{myred}{RGB}{204,0,0}
\definecolor{mygreen}{HTML}{73D216}
\definecolor{mylila}{HTML}{75507B}
%
\usetikzlibrary{shapes,mindmap,trees}
%
\begin{tikzpicture}
  \draw[color=myred, fill=mygreen] (0,0) circle (2cm);
% dieses erst auf der nächsten Folie
% \draw[color=myred, fill=mylila] (0,0) circle (1cm);
\end{tikzpicture}
```


## Dies ist ein Test {data-visibility="uncounted"}

```{r, engine = 'tikz'}
\definecolor{myred}{RGB}{204,0,0}
\definecolor{mygreen}{HTML}{73D216}
\definecolor{mylila}{HTML}{75507B}
%
\usetikzlibrary{shapes,mindmap,trees}
%
\begin{tikzpicture}
  \draw[color=myred, fill=mygreen] (0,0) circle (2cm);
  \draw[color=myred, fill=mylila] (0,0) circle (1cm);
\end{tikzpicture} 
```

Bislang habe ich meine Folien mit -beamer als PDF gesetzt.

Mit quarto können Vortragsfolien mittels revealjs zu HTML-Seiten gerendert werden.

Mit habe ich häufig tikz-Bilder in meine Folien eingebaut. Das funktioniert auch mit quarto.

Der Chunk muss dabei wie folgt aufgebaut werden:

```{r, engine = 'tikz'}
\begin{tikzpicture}
 \draw (0,0) circle (1cm);
 \draw (0,0) circle (2cm);
\end{tikzpicture}
```

```{r, engine = 'tikz'}
\definecolor{myred}{RGB}{204,0,0}
\definecolor{mygreen}{HTML}{73D216}
\definecolor{mylila}{HTML}{75507B}
%
\usetikzlibrary{shapes,mindmap,trees}
%
\begin{tikzpicture}
 \draw[color=myred, fill=mygreen] (0,0) circle (2cm);
 \draw[color=myred, fill=mylila] (0,0) circle (1cm);
\end{tikzpicture}
```

## Dies ist ein Test
    
```{r, engine = 'tikz'}
\definecolor{myred}{RGB}{204,0,0}
\definecolor{mygreen}{HTML}{73D216}
\definecolor{mylila}{HTML}{75507B}
%
\usetikzlibrary{shapes,mindmap,trees}
%
\begin{tikzpicture}
  \draw[color=myred, fill=mygreen] (0,0) circle (2cm);
% dieses erst auf der nächsten Folie
% \draw[color=myred, fill=mylila] (0,0) circle (1cm);
\end{tikzpicture}
```


## Dies ist ein Test {data-visibility="uncounted"}

```{r, engine = 'tikz'}
\definecolor{myred}{RGB}{204,0,0}
\definecolor{mygreen}{HTML}{73D216}
\definecolor{mylila}{HTML}{75507B}
%
\usetikzlibrary{shapes,mindmap,trees}
%
\begin{tikzpicture}
  \draw[color=myred, fill=mygreen] (0,0) circle (2cm);
  \draw[color=myred, fill=mylila] (0,0) circle (1cm);
\end{tikzpicture} 
```

Die MZLA Technologies Corporation hat mit Thunderbird 102.3.3 ein Update außer der Reihe für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 102.3.3

Mit dem Update auf Thunderbird 102.3.3 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit eine Reihe von Problemen, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 102.3.3 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Firefox Relay ist ein Dienst von Mozilla, der die persönliche E-Mail-Adresse vor Spam und unerwünschter Offenlegung schützt. Wie ich bereits im September exklusiv und weltweit als erstes berichtete, hat Mozilla nun Firefox Relay wie geplant um die Möglichkeit erweitert, auch die Telefonnummer zu maskieren. Zunächst startet die neue Funktion in den USA und in Kanada.

Was ist Firefox Relay?

E-Mail-Adressen sind gleichzusetzen mit einer persönlichen Adresse. Sie sind einmalig und viele Nutzer besitzen nur eine einzige E-Mail-Adresse, die sie teilweise auf dutzenden, wenn nicht gar auf hunderten Websites verwenden. Findet auf einer Website, auf der man mit seiner E-Mail-Adresse registriert ist, ein Datendiebstahl statt, wird damit in vielen Fällen auch die persönliche E-Mail-Adresse offengelegt. Und haben Spammer erstmal eine E-Mail-Adresse in ihrem System, darf man sich auf viele unerwünschte E-Mails ohne realistische Hoffnung einstellen, dass der Spam abnehmen wird.

Mit Firefox Relay können sogenannte Masken als Alias-Adressen angelegt werden, die der Nutzer für Newsletter-Anmeldungen und Website-Registrierungen angeben kann. Firefox Relay leitet diese E-Mails dann an die persönliche E-Mail-Adresse weiter. Außerdem kann Firefox Relay bekannte Tracking-Scripts aus E-Mails entfernen.

Firefox Relay ist kostenlos. Es gibt aber auch eine kostenpflichtige Premium-Version, welche unendlich viele Masken anstelle von nur fünf sowie eine eigene E-Mail-Domain erlaubt. Außerdem können in Firefox Relay Premium auf weitergeleitete E-Mails geantwortet und Werbe-Mails automatisch blockiert werden.

Telefonnummer-Maskierung startet in USA und Kanada, weitere Länder sollen folgen

Wie ich bereits im September enthüllte, ist es in den USA sowie in Kanada ab sofort auch möglich, Telefonnummern zu maskieren. So können Nachrichten und Anrufe am Telefon empfangen werden, ohne dass dafür die echte Telefonnummer preisgegeben werden muss.

Mozilla möchte dieses Feature auch in weiteren Ländern ausrollen. Genauere Informationen hierzu liegen zu diesem Zeitpunkt noch nicht vor.

Das kostet Firefox Relay Premium mit Telefonnummer-Maskierung

Während die Basis-Version von Firefox Relay kostenfrei ist, kostet die Premium-Version 1,99 pro Monat respektive 0,99 Euro Monat bei Bindung für ein Jahr. Der Preis in den USA und Kanada beträgt entsprechend 1,99 Dollar oder 0,99 Dollar pro Monat.

Die Telefonnummer-Maskierung ist ein optionales Zusatzpaket und nicht automatisch in Firefox Relay Premium inbegriffen. Wird diese Option dazugebucht, liegen die Kosten bei 4,99 Dollar pro Monat respektive 3,99 Dollar pro Monat, wenn man sich für ein ganzes Jahr bindet.

Wer sich für die Telefonnummer-Maskierung entscheidet, erhält ein Kontingent von 50 Sprachminuten für eingehende Anrufe sowie 75 Text-Nachrichten pro Monat.

Paket aus Mozilla VPN und Firefox Relay mit Ersparnis

Außerdem soll in den USA und Kanada in Kürze auch noch ein spezielles Angebot starten, bei dem das Mozilla VPN gemeinsam mit Firefox Relay Premium und Telefonnummer-Maskierung erworben kann. Hier beträgt der Preis dann 6,99 Dollar anstelle von 8,98 Dollar pro Monat bei zwölf Monaten Bindung.

Der Beitrag Firefox Relay: Telefonnummer-Maskierung startet in USA und Kanada – Das sind die Preise erschien zuerst auf soeren-hentzschel.at.