Die MZLA Technologies Corporation hat mit Thunderbird 115.11 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.
Neuerungen von Thunderbird 115.11
Mit dem Update auf Thunderbird 115.11 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen unter der Haube, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.
Mozilla hat Firefox 126 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.
Hardwarebeschleunigte Wiedergabe von AV1-Videos unter Apple macOS
AV1-Videos können bereits seit Firefox 98 unter Linux und seit Firefox 100 unter Windows durch die Hardware beschleunigt werden, eine entsprechende Grafikkarte vorausgesetzt. Firefox 126 bringt die Hardwarebeschleunigung für AV1-Videos auch auf Apple macOS, sofern ein Apple M3 oder neuer eingesetzt wird.
Firefox unterstützt jetzt zstd als Alternative zur brotli- und gzip-Komprimierung für Webinhalte, was höhere Komprimierungsstufen bei gleicher CPU-Auslastung oder umgekehrt eine niedrigere CPU-Auslastung des Servers für die gleiche Komprimierung ermöglicht. Facebook ist ein prominentes Beispiel, wo starker Gebrauch von zstd gemacht wird.
Verbesserte Kopieren von Links ohne Tracking-Parameter
Im Kontextmenü von Links auf Websites gibt es seit Firefox 120 neben dem normalen Eintrag zum Kopieren eines Links noch einen weiteren Eintrag, um Links ohne bestimmte Tracking-Parameter zu kopieren. Dabei handelt es sich um Parameter wie beispielsweise utm_campaign, die man sehr häufig in Links sieht.
Mit Firefox 126 hat Mozilla die Funktion verbessert. Die Option unterstützt nun das Blockieren von über 300 Tracking-Parametern aus kopierten Links, einschließlich derer von großen Shopping-Websites.
Nur in den USA: Such-Telemetrie
Ausschließlich für Nutzer in den USA hat Mozilla die Telemetrie für Suchanfragen innerhalb von Firefox erweitert. Dabei werden die Suchbegriffe einer von 20 Content-Kategorien zugeordnet und an Mozilla gesendet. Die 20 Kategorien sind Tiere, Kunst, Autos, Geschäft, Karriere, Bildung, Mode, Finanzen, Lebensmittel, Regierung, Gesundheit, Hobbys, Haus, Nachrichten, Immobilien, Gesellschaft, Sport, Technik, Reisen sowie nicht eindeutig.
Das Ganze erfolgt in einer Weise, welche den Datenschutz respektiert: So werden keine genauen Suchbegriffe übermittelt, die Daten keinem spezifischen Nutzer zugeordnet, mittels Oblivious HTTP (OHTTP) anonymisiert und keine IP-Adresse oder andere potenziell identifizierenden Daten gesendet, keine Profile gebildet und die Daten auch mit keinem anderen Unternehmen geteilt.
Zweck des Ganzen ist es, Mozilla bessere Einblicke zu geben, was den Nutzern wichtig ist, und das entsprechend in der Entwicklung neuer Firefox-Funktionen zu priorisieren.
Sonstige Endnutzer-Neuerungen von Firefox 126
Firefox wird seit Version 118 standardmäßig mit einer lokalen Funktion zur maschinellen Übersetzung von Websites für den Browser ausgeliefert. Das bedeutet, dass die Übersetzung vollständig im Browser geschieht und keine zu übersetzenden Inhalte an einen Datenriesen wie Google oder Microsoft übermittelt werden müssen. Neu ist die Unterstützung der katalanischen Sprache.
Der Absturzmelder von Firefox wurde komplett neu in der Programmiersprache Rust geschrieben, womit die Grundlage für zukünftige Verbesserungen geschaffen wurde.
Für die Funktion, kürzlich geschlossene Fenster wieder zu öffnen, merkt sich Firefox standardmäßig jetzt bis zu fünf statt nur bis zu drei Fenster.
Verbesserungen gab es auch beim Ausdruck von Websites, welche Tabellen nutzen.
Befindet sich eine URL in der Zwischenablage und die Adressleiste wird fokussiert, hat Firefox diese seit Firefox 125 direkt in der Adressleiste vorgeschlagen. Aufgrund eines Performance-Problems, welches Mozilla derzeit noch untersucht, wurde die Funktion in Firefox 126 wieder deaktiviert. Mit einem späteren Update soll die Funktion erneut Einzug in Firefox erhalten.
Mehr Sicherheit für Firefox-Nutzer
Auch in Firefox 126 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 126 daher für alle Nutzer dringend empfohlen.
Verbesserungen der Entwicklerwerkzeuge
Drückt man bei aktivem Entwicklerwerkzeug die ESC-Taste, öffnet sich ein Konsolen-Fenster zusätzlich zum aktiven Werkzeug. Dies kann praktisch für manche Entwickler sein, während andere das vielleicht eher nervig finden. In den Einstellungen der Entwicklerwerkzeuge gibt es jetzt eine Einstellung, um die zusätzliche Konsole zu deaktivieren.
Bei Verwendung von CSS-Variablen für Farbeigenschaften zeigt der Inspektor neben den entsprechenden Eigenschaften jetzt einen Farbwähler an. Bislang war dieser nur zu sehen, wenn Farbwerte direkt einer Eigenschaft zugewiesen waren.
Außerdem gab es Performance-Verbesserungen des Inspektor-Entwicklerwerkzeugs.
Auf CSS-Seite neu ist die Unterstützung von :state() und zoom.
Die Unterstützung für den Video-Codec Theora, der im Web kaum noch genutzt wird und seit März auch von Chromium-basierten Browsern nicht mehr unterstützt wird, wurde entfernt.
Auch für Entwickler von Firefox-Erweiterungen gab es ein paar Neuerungen. Alle Neuerungen für Entwickler von Websites und Firefox-Erweiterungen lassen sich in den MDN Web Docs nachlesen.
Vorschau: Übersetzung von markiertem Text und Hintergrundbild für die Firefox-Startseite
Mozilla arbeitet zwischen den Releases häufig an mehr neuen Funktionen, als schlussendlich ersichtlich sind, weil neue Funktionen teilweise noch nicht aktiviert sind, während Mozilla weitere Verbesserungen vornimmt. Die zwei interessantesten Neuerungen, die in Firefox 126 als Vorschau aktiviert werden können, sind zum einen die Übersetzung von markiertem Text anstelle einer vollständigen Website-Übersetzung sowie das Festlegen eines Hintergrundbildes für die Startseite von Firefox.
Screen Sharing mit dem Raspberry Pi war schon immer ein fehleranfälliges Vergnügen. In der Vergangenheit hat die Raspberry Pi Foundation auf die proprietäre RealVNC-Software gesetzt. Zuletzt war RealVNC aber nicht Wayland-kompatibel. Die Alternative ist wayvnc, ein Wayland-kompatible VNC-Variante: Wie ich unter Remote Desktop und Raspberry Pi OS Bookworm schon berichtet habe, ist wayvnc aber nicht mit allen Remote-Clients kompatibel, insbesondere nicht mit Remotedesktopverbindung von Microsoft.
Anfang Mai 2024 hat die Raspberry Pi Foundation mit Raspberry Pi Connect eine eigene Lösung präsentiert. Ich habe das System ausprobiert. Um das Ergebnis gleich vorwegzunehmen: Bei meinen Tests hat alles bestens funktioniert, selbst dann, wenn auf beiden Seiten private Netzwerke mit Network Address Translation (NAT) im Spiel sind. Das Setup ist sehr einfach, als Client reicht ein Webbrowser. Geschwindigkeitswunder sind aber nicht zu erwarten, selbst im lokalen Netzwerk treten spürbare Verzögerungen auf.
Der Zugriff auf den Raspberry-Pi-Client erfolgt hier in einem Fenster des Webbrowsers Google Chrome unter macOS
Voraussetzungen
Raspberry Pi Connect setzt voraus, dass Sie die aktuelle Raspberry-Pi-Version »Bookworm« verwenden und dass der PIXEL Desktop in einer Wayland-Session läuft. Das schränkt die Modellauswahl auf 4B, 400 und 5 ein. Ob Ihr Desktop Wayland nutzt, überprüfen Sie am einfachsten im Terminal:
echo $XDG_SESSION_TYPE
wayland
Gegebenenfalls können Sie mit raspi-config zwischen Xorg und Wayland umschalten (Menüpunkt Advanced Options / Wayland).
Installation
Die Software-Installation verläuft denkbar einfach:
Nach der Installation erscheint ein neues Icon im Panel des PIXEL Desktops. Über dessen Menüeintrag Sign in gelangen Sie auf die Website https://connect.raspberrypi.com/sign-in. Dort müssen Sie eine Raspberry-Pi-ID einrichten. Die Eingabefelder sind auf ein Minimum beschränkt: E-Mail-Adresse, Passwort (2x) und Name. Fertig!
Bevor Sie Raspberry Pi Connect nutzen können, müssen Sie eine Raspberry Pi ID einrichten.
Fernzugriff
Um nun von einem anderen Rechner auf den PIXEL Desktop Ihres Raspberry Pis zuzugreifen, melden Sie sich dort ebenfalls auf der Website https://connect.raspberrypi.com/sign-in an. Dort werden alle registrierten Geräte aufgelistet. (Mit einer Raspberry-Pi-ID können als mehrere Raspberry Pis verknüpft werden.)
Remote-Verbindungsaufbau im Webbrowser
Praktische Erfahrungen
Bei meinen Tests hat Raspberry Pi Connect ausgezeichnet funktioniert. Der Verbindungsaufbau war problemlos. Der Desktop-Inhalt erscheint in einem neuen Browser-Fenster. Der Desktop-Inhalt wird automatisch auf die Fenstergröße skaliert. Die Bedienung ist denkbar simpel. Über zwei Buttons können Texte über die Zwischenablage kopiert bzw. eingefügt werden.
Raspberry Pi Connect testet beim Verbindungsaufbau, ob sich der Raspberry Pi und Ihr Client-Rechner (z.B. Ihr Notebook) im gleichen Netzwerk befinden. Wenn das der Fall ist, stellt der Client eine direkte Peer-to-Peer-Verbindung zum Raspberry Pi her. Nach dem Verbindungsaufbau fließen keine Daten mehr über den Raspberry-Pi-Connect-Server. Die Verbindungsgeschwindigkeit ist dann spürbar höher. Dennoch ist es empfehlenswert, die Bildschirmauflösung auf dem Raspberry Pi nicht höher einzustellen als notwendig.
Wenn sich Ihr Pi und Ihr Client-Rechner dagegen in unterschiedlichen (privaten) Netzwerken befinden, agiert ein Server der Raspberry Pi Foundation als Relay. Sowohl der Bildschirminhalt als auch alle Eingaben werden verschlüsselt nach Großbritannien und wieder zurück übertragen. Selbst wenn alle Geräte eine gute Internetverbindung haben, ist ein gewisser Lag unvermeidlich.
Details über die Art der Verbindung erfahren Sie, wenn Sie den Mauszeiger auf das Schloss-Icon im Screen-Sharing-Fenster bewegen.
Wenn Sie den Mauszeiger über das Schloss-Icon bewegen, erscheint ein Info-Text zum Status der Verbindung
Wenn die Remote-Desktop-Verbindung nicht im lokalen Netzwerk stattfindet, fließt der ganze Netzwerkverkehr über einen Relay-Server in Großbritannien. Dabei kommt das Protokoll Traversal Using Relays around NAT (kurz TURN) zum Einsatz. Die Daten werden TLS-verschlüsselt.
Der entscheidende Schwachpunkt des Systems besteht darin, dass es aktuell nur einen einzigen TURN-Server gibt. Je mehr gleichzeitige Remote-Desktop-Verbindungen aktiv sind, desto langsamer wird das Vergnügen … (Und besonders schnell ist es schon im Idealfall nicht.)
Fazit
Raspberry Pi Connect punktet vor allem durch seine Einfachheit.
Am Raspberry Pi reicht es aus, rpi-connect zu installieren.
Die Raspberry-Pi-ID kann rasch und unkompliziert eingerichtet werden.
Die Anwendung im Webbrowser funktioniert plattformübergreifend und einfach.
Allzu hohe Performance-Anforderungen sollten Sie nicht haben. Die Nachlaufzeiten bei Mausbewegungen und gar beim Verschieben eines Fensters sind beachtlich. Für administrative Arbeiten reicht die Geschwindigkeit aber absolut aus.
Schließlich bleibt abzuwarten, wie gut die Software skaliert. Aktuell befindet sich Raspberry Pi Connect noch in einem Probebetrieb. Soweit sich der Raspberry Pi und der Client-Rechner nicht im gleichen lokalen Netzwerk befinden, werden die Bildschirmdaten über einen Relay in Großbritannien geleitet. Aktuell gibt es genau einen derartigen Relay. Je mehr Anwender Raspberry Pi Connect gleichzeitig nutzen, desto langsamer wird es. Die Raspberry Pi Foundation lässt sich aktuell überhaupt offen, ob es den Relay-Betrieb dauerhaft kostenlos anbieten kann.
Nightly-Versionen von Firefox für Linux stehen jetzt auch für die CPU-Architektur AArch64, auch bekannt als ARM64, zur Verfügung.
Während Firefox für Windows bereits als 32-Bit- und 64-Bit-Version für x86-CPUs sowie als Version für AArch64/ARM64 heruntergeladen werden kann und Firefox für Apple macOS ein sogenannter Universal Build ist, der gleichzeitig Intels x86-Prozessoren sowie Apple Silicon (AArch64) unterstützt, steht Firefox für Linux bislang nur als 32-Bit- und 64-Bit-Download für die x86-Architektur zur Verfügung.
Seit vergangenem Monat stellt Mozilla zumindest Nightly-Versionen von Firefox für Linux auf Systemen mit AArch64/ARM64-CPU bereit. Diese können sowohl als .deb-Paket über Mozillas APT-Repository als auch als .tar.bz2-Archiv von Mozillas Download-Seite heruntergeladen werden.
Finale Firefox-Versionen, Firefox ESR und Firefox Beta gibt es zu diesem Zeitpunkt noch nicht für AArch64/ARM64. Diese dürften im Laufe der kommenden Monate folgen.
Ich befinde mich gerade mehr oder weniger freiwillig auf Reha, und bin aufgrund dessen, was die hier Internetzugang nennen, minimal genervt.
Man verlangt nämlich ernsthaft, dass ich hier effektiv pro Gerät 50€ abdrücke, für einen maximal limitierten, zeitlich begrenzten Zugang zu deren WLAN. Das Thema stark limitiert spreche ich später im zweiten Teil nochmal an, bleiben wir für den ersten Teil mal bei den Finanzen.
Ich sehe nämlich absolut nicht ein, für einen lausigen Zugang 50€ pro Gerät abzudrücken. Hier werden pro Jahr um die 2100 Menschen untergebracht, jede Person darf dabei 50€ pro Gerät abdrücken, und niemals im Leben betreiben die hier Infrastuktur, die mit über 100.000€ im Jahr abgesichert werden müsste. 200.000€ wenn man zwei Geräte hat.
Das ist einfach nur … ich weiß nicht, ich hab das Gefühl selbst Bezeichnungen wie Kapitalismus im Endstadium können nicht ausdrücken wie fucking viel Profit die hier machen, wenn man WLAN-Zugang haben will.
Also, wirklich Profit, deren Access-Points sind jetzt nicht so geil, dass da wirklich viel Geld reingeflossen wäre.
Das schöne ist, WLAN-Zugang pro Gerät beschränken ist technisch nicht so wirklich möglich. Denn natürlich kann man das umgehen.
Die einfachste Option ist, dass man sich ein „Primärgerät“ heraussucht, etwa das eigene Smartphone, das mit dem WLAN verbindet, und damit dann einen Hotspot eröffnet. Das routet sämtlichen Traffic über das Smartphone, was auch nicht perfekt ist, aber das tut wenigstens.
Minimal komplizierter (und „minimal“ ist hier keinesfalls sarkastisch gemeint, denn es ist trivial, wirklich), ist MAC spoofing. Wobei spoofing eigentlich der falsche Begriff ist, denn jedes neuere Gerät unterstützt das setzen einer benutzerdefinierten MAC-Adresse. Da ist wirklich keine Kunst mehr dabei.
Im Endeffekt verbindet man ein Gerät mit dem WLAN, schaut dann was für eine MAC-Adresse das Gerät hat, und klont diese dann auf ein anderes Gerät. Und tada, schon haben zwei Geräte Zugang.
Und genau das habe ich letztlich auch gemacht. Erstmal das Android-Smartphone mit dem WLAN verbunden, und dann unter Systemeinstellungen → Netzwerk und Internet → Internet → Gespeicherte WLANs → <WLAN-Name> mal geschaut, welche MAC-Adresse das Gerät denn für diese Verbindung verwendet (falls ihr's nicht wisst: Die MAC-Adresse sollte eigentlich pro Gerät einzigartig sein, praktisch wechselt die bei neueren Geräten aber pro WLAN-Netz einfach durch, aus Privatsphäregründen).
Diese habe ich mir dann notiert (sollte im Format 12:34:56:ab:cd:ef sein), das Laptop (mit Fedora 40) angeworfen, mich mit dem WLAN verbunden, und dann kam natürlich erstmal eine Fehlermeldung. Also WLAN wieder deaktiviert, und dann mal das Terminal angeworfen:
Und das war's auch schon. Ich bin mir nicht ganz sicher, ob es schlau ist, den Zugang auch tatsächlich parallel am Smartphone und am Laptop zu verwenden. Ich persönlich wechsle einfach (d.h. WLAN immer nur auf einem der beiden Geräte an), das klappt für mich ganz gut.
Wer dann noch ein Tablet o.ä. dabei hat, kann auf diesem technisch gesehen auch die MAC-Adresse setzen, leider dann aber nicht ganz so trivial. Unter Android erfordert das zumindest einen Rootzugang und passende Apps, ggf. reicht auch der Zugriff via adb aus, so genau habe ich mich damit nicht befasst, weil hier im Zweifel kein Problem (Smartphone kann ja einfach einen Hotspot mit beliebig vielen Clients eröffnen und fertig).
Verschlüsselungslösungen für Cloud-Dienste sind ein Bereich, der seit Jahren stagniert. Die Anbieter integrieren E2E-Verschlüsselung nicht in ihre Clients, weil dadurch viele nachgefragte Funktionen verloren gehen. Drittanbieterlösungen werden aber tendenziell sogar weniger.
Aus aktuellem Anlass musste ich mich mal wieder mit Verschlüsselungslösungen für die Cloud beschäftigen. Der Bereich ist eigentlich ein alter Hut, aber meiner subjektiven Wahrnehmung nach bewegen wir uns hier seit Jahren seitwärts oder gar rückwärts.
Ich habe mich vor etwas mehr als zwei Jahren schon einmal mit dem Thema befasst. Seit der Zusammenstellung hat Dopbox den deutschen Dienst Boxcryptor erworben. Damit ist das größte proprietäre Produkt in diesem Bereich vom Markt verschwunden. EncFS ist faktisch gebrochen (letzte Diskussion bei BIT) und überhaupt nur noch bei einigen Nutzern präsent, weil viele Linux-Distributionen ihrer Scharnierfunktion nicht nachkommen.
Grundsätzlich können natürlich auch herkömmliche Verschlüsselungslösungen wie VeraCrypt oder LUKS in der Cloud eingesetzt werden. Aufgrund der Arbeitsweise der meisten Dienstanbieter und Clientanwendungen sind jedoch dateibasierte Verschlüsselungsansätze sinnvoller und werden daher oft als Cloud-Verschlüsselung vermarktet.
Zusammenfassend lässt sich sagen, dass es immer gute Lösungen gibt, wenn man auf ein einziges Betriebssystem setzt. Sobald man aber mehrere Betriebssysteme einsetzt und alle auf denselben verschlüsselten Cloud-Speicher zugreifen sollen, bleibt nur Cryptomator übrig.
Ich habe einen meiner Rechner eine größere NVMe spendiert. Auf diesem Rechner nutze ich Btrfs als Dateisystem und somit auch Subvolumes anstelle von mehreren normalen Partitionen um die Festplatte in Bereiche zu unterteilen. Das sieht beispielsweise wie folgt aus.
1btrfs subvol list /
2ID 256 gen 248361 top level 5 path @
3ID 257 gen 248361 top level 5 path @home
4ID 258 gen 248204 top level 5 path @pkg
5ID 259 gen 248361 top level 5 path @log
6ID 260 gen 11 top level 5 path @.snapshots
7ID 261 gen 20 top level 256 path var/lib/portables
8ID 262 gen 21 top level 256 path var/lib/machines
9ID 263 gen 88479 top level 256 path var/lib/aurbuild/x86_64/root
Wichtig sind in diesem Fall nur die ersten 5 Subvolumes welche auf einer einzelnen Partition mit Btrfs vorhanden sind.
@ -> Die Distribution an sich.
@home -> Die Home-Verzeichnisse
@pkg -> Der Cache der Pakete
@log -> Die Log-Dateien unter /var/log
@.snapshots -> Die Snapshots von Btrfs
Heute war es mir aber zu umständlich, da ich erst einen Snapshot ohne Schreibberechtigung erstellen müsste. Diese müsste ich dann mit btrfs send und receive auf die neue Festplatte übertragen. Dort wäre es dann noch nötig einen neuen Snapshot zu erstellen, um den Schreibzugriff wiederherzustellen. Abschließend müsste ich dann den Snapshot ohne Schreibberechtigung wieder löschen. Und das für jedes Subvolume. Im ersten Moment hört sich das nach ziemlich viel Aufwand an. Ist es aber nicht. Das lässt sich mit nur wenigen Befehlen pro Subvolume erledigen. Ich wollte aber mal schauen, ob es nicht eine bequemere Lösung gibt.
Und ja, gibt es. Jemand anderes stand wohl vor dem gleichen Problem und hat als Lösung das Tool btrfs-clone entwickelt, welches auf Python basiert. Btrfs-clone nutzt hierbei intern auch btrfs send / receive. Nur muss man sich halt im besten Fall um nichts kümmern.
Da ich Backups besitze und somit nichts zu verlieren habe, habe ich das Tool einfach mal probiert. Als Erstes habe ich auf der neuen NVMe eine Partition mit btrfs als Dateisystem erstellt und diese dann in das Verzeichnis nvmeneu gemountet. Anschließend habe ich den Befehl btrfs-clone / nvmeneu ausgeführt. Dann hat es einige Zeit gedauert bis der Vorgang abgeschlossen war. Und siehe da, alle Subvolumes mit den Daten waren auf der neuen Festplatte vorhanden.
Abschließend habe ich in der Datei /etc/fstab und /boot/loader/entries/arch.conf noch die UUID der Subvolumes angepasst (btrfs-clone übernimmt nicht die alten, damit man beide Datenträger in einem Rechner nutzen kann). Und schon konnte ich von der neuen Festplatte booten. Nein nicht ganz. Ich hatte vorhin auch noch eine kleine EFI-Partition auf der neuen Festplatte erstellt und in diese den Inhalt der alten EFI-Partition kopiert und mittels bootctl install den Bootloader neu installiert. Alles in allem hat es aber weniger Zeit benötigt als, wenn ich die Distribution neu installiert und die persönlichen Daten aus einem Backup wiederhergestellt hätte.
Ich wette es haben sich schon einige gefragt, warum ich nicht dd genutzt habe. Oder Clonezilla. Oder was auch immer. Aus mehreren Gründen.
Der wichtigste Grund dürfte aber sein, dass ich einfach mit den Subvolumes direkt arbeiten wollte.
Firefox besitzt eine Leseansicht, welche Artikel in einer Weise aufbereitet, dass sie besonders gut und störungsfrei gelesen werden können. Diese Ansicht bietet bereits einige Anpassungsmöglichkeiten. In Zukunft wird der Nutzer noch mehr Kontrolle über die Darstellung erhalten.
Per Klick auf das Buch-Symbol in der Adressleiste erscheinen Artikel im Web so aufbereitet, dass sie störungsfrei gelesen werden können. Konkret bedeutet dies eine angenehme Farbgebung und Schriftgestaltung sowie keine störenden Elemente wie Werbung. Der Nutzer hat hierbei auch diverse Anpassungsmöglichkeiten und kann sich die Artikel sogar vorlesen lassen.
Zu den bereits vorhandenen Anpassungsmöglichkeiten gehören die Wahl zwischen einer Schrift mit oder ohne Serifen, die Wahl zwischen einem hellen, einem dunklen sowie einem sepiafarbenen Farbschema, die Änderung der Inhaltsbreite, der Schriftgröße sowie des Zeilenabstands.
Wer eine Nightly-Version von Firefox nutzt, findet über about:config zwei neue Schalter. Wird die Option reader.improved_text_menu.enabled auf true gesetzt, ändert sich die Darstellung der Textoptionen. Inhaltsbreite und Zeilenabstand können dann über einen Schieberegler eingestellt werden. Ebenfalls per Schieberegler eingestellt werden können die ganz neuen Optionen für den Zeichenabstand sowie für den Wortabstand. Auch die Ausrichtung des Textes (linksbündig, zentriert, rechtsbündig) ist in Zukunft einstellbar.
Die zweite neue Option ist reader.colors_menu.enabled, welche ein neues Farbmenü aktiviert. Neben Hell, Dunkel und Sepia stehen hier mit Grau sowie Kontrast zwei weitere Farbvarianten zur Verfügung.
Über einen Reiter „Benutzerdefiniert“ kann der Benutzer sogar ein komplett individuelles Farbschema mit beliebigen Farben konfigurieren.
Damit sind die neuen Anpassungsmöglichkeiten noch nicht abgeschlossen. So sind auch noch Optionen für die Schriftstärke sowie die verwendete Schriftart geplant.
Neben einem erhöhten Komfort für die Nutzer ist es Mozillas Ziel mit den neuen Anpassungsmöglichkeiten, alle Kriterien erfüllbar zu machen, welche nach dem WCAG-Standard für die Barrierefreiheit relevant sind.
Sogenannte Host-Berechtigungen sind seit dem Manifest v3 für Firefox-Erweiterungen grundsätzlich optional. Ab Firefox 127 werden die Host-Berechtigungen automatisch bei Installation der Erweiterung gewährt.
Entwickler von Browser-Erweiterungen nutzen die sogenannte WebExtension-Architektur. Dabei gibt es die ältere Version des Standards, das sogenannte Manifest v2 (MV2), und dessen Weiterentwicklung, das Manifest v3 (MV3). Firefox unterstützt seit Veröffentlichung von Firefox 109 im Januar 2023 das Manifest v3 zu großen Teilen.
Ein wesentlicher Unterschied für MV3-Erweiterungen ist, dass Host-Berechtigungen, also Berechtigungen, welche für bestimmte Domains gelten, grundsätzlich optional sind, vom Nutzer also jederzeit deaktiviert werden können. Entwickler von Erweiterungen müssen dies berücksichtigen und sollten auch eine einfache Möglichkeit zur Aktivierung bereitstellen. Ansonsten müssen Nutzer die Berechtigungen umständlicher über die Add-ons-Verwaltung (about:addons) gewähren.
Dies kann zum Beispiel so aussehen:
Mit Firefox 127 führt Mozilla eine wichtige Änderung für MV3-Erweiterungen ein: Während Host-Berechtigungen mit dem MV2 noch automatisch bei Installation gewährt worden sind, ist dies seit dem MV3 nicht mehr der Fall. Ab Firefox 127 werden Host-Berechtigungen auch für MV3-Erweiterungen automatisch bei Installation gewährt.
Die Empfehlung für Erweiterungs-Entwickler lautet aus den genannten Gründen dennoch weiterhin ausdrücklich, nicht gewährte Berechtigungen zu berücksichtigen. Auch ist zu bedenken, dass zusätzliche Host-Berechtigungen, welche mit einem Update nachgereicht werden, aktuell nicht automatisch gewährt werden.
Bei der Änderung handelt es sich um eine temporäre Lösung, bis Mozilla einen verbesserten Installations-Ablauf bereitstellen kann, für den Mozilla mehr Zeit benötigt. Auch umgeht diese temporäre Lösung Einschränkungen, die es derzeit noch für MV3-Erweiterungen auf Android gibt. Die Änderung betrifft sowohl Firefox für den Desktop als auch für Android.
Firefox 127 erscheint nach aktueller Planung am 11. Juni 2024.
Solo ist ein Ende des vergangenen Jahres vom Mozilla Innovation Studio angekündigter Website-Builder, der auf Künstliche Intelligenz (KI) und einen maximal einfachen Erstellungsprozess setzt. Die damit erstellte Website kann jetzt mit einer eigenen Domain verbunden werden. Ebenfalls ist es möglich, direkt aus Solo heraus eine Domain zu vergünstigten Konditionen zu erwerben.
Im Rahmen der Innovation Week im Dezember 2023 hatte das Mozilla Innovation Studio Solo angekündigt. Dabei handelt es sich um einen sogenannten Website-Builder mit Fokus auf Selbständige, der auf generative Künstliche Intelligenz für einen maximal einfachen Erstellungsprozess setzt.
Seit dem Start hat Mozilla einige Funktionen ergänzt. Zuletzt hatte ich im April über Neuerungen berichtet. Mit der nun veröffentlichten Version 0.92 ist es möglich, die mit Solo erstellte Website optional nicht mehr nur über die Solo-Domain, sondern über eine eigene Domain oder auch Subdomain aufzurufen.
Für einige Hoster kann Solo sogar die Einrichtung automatisch übernehmen. Ansonsten kann der Nutzer aber auch die manuelle Konfiguration auswählen, für welche Solo genau auflistet, welche DNS-Einträge vorzunehmen sind.
Für den Nutzer ist die Verwendung einer eigenen Domain kostenlos, sofern man bereits eine Domain besitzt.
Alternativ kann auch direkt aus Solo heraus der Prozess gestartet werden, eine Domain zu erwerben. Dafür arbeitet Mozilla mit IONOS zusammen. Dabei verspricht Mozilla aufgrund seiner Beziehung zu IONOS sogar einen „erheblichen Rabatt für viele Domains“.
Nachdem ich über meine Erfahrungen mit dem Google Pixel-Tablet berichtete und dort über die Nutzung von Vanadium (Chromium-Fork) schrieb, kam die Frage auf, was ich eigentlich auf dem Desktop nutze. Natürlich Firefox! Aber ein bisschen angepasst. Allerdings gar nicht so sehr.
Es gibt keine freien Alternativen zu Firefox
Linux-Anwender haben eigentlich kaum Alternativen zu Firefox. Kleinere Browser wie GNOME Web (früher Epiphany) oder Falkon basieren auf Rendering-Engines in Qt oder GTK. Bei Qt kommt die auf Chromium basierende qt-webengine zum Einsatz. Selbst die neueste Qt-Version hinkt hier viele Versionen hinterher und der Sicherheitsstatus ist mehr als fraglich. Für die Darstellung im RSS-Reader oder Mailclient mag das reichen, den Browser sollte man damit nicht betreiben. Bei GTK sieht es mit libwebkitgtk nach einer Sicherheitsoffensive etwas besser aus, auch weil man auf WebKit und nicht auf Chromium als Basis setzt, aber auch hier würde ich mein Tor zum Internet nicht von den Sicherheitsfunktionen dieses Projektes abhängig machen wollen.
Gleiches gilt für die zahlreichen Firefox-Forks, die in der letzten Zeit entstanden sind. Die Entwickler von LibreWolf, Waterfox, Pale Moon und Konsorten haben immer wieder extreme Schwierigkeiten mit der Entwicklung bei Firefox Schritt zu halten. Sicherheitsupdates kommen oft stark verzögert an. Das ist inakzeptabel für einen Browser.
Viele haben massive Vorbehalte gegen Chromium, weil wir durch die ausschließlich Verwendung von Chromium und dessen Forks eine durch Google kontrollierte Monokultur für den Webzugang entstehen lassen. Je geringer der Marktanteil bei Chromium-Alternativen wie Firefox ist, desto höher dürfte prozentual derjenigen ausfallen, die sich genau deshalb für Firefox & Co entscheiden. Aber selbst wenn man diesen Aspekt außer Acht lässt, ist Chromium unter Linux kein sicheres Produkt. Chromium selbst ist sehr schwer zu paketieren und die Updateschlagzahl sehr hoch. Google verfolgt hier seinen üblichen Open-Core-Ansatz, der aber auf die Nutzung des proprietären Produkts abzielt und gerade nicht die Nutzung des freien Kerns durch den Nutzer erleichtern soll. Das kennt man auch von Android. Distributionen wie RHEL oder SLED haben Chromium daher gar nicht offiziell im Programm und verweisen direkt auf Firefox. Von den größeren Distributionen schaffen es bislang nur Debian und Arch einigermaßen zeitnah aktuelle Versionen bereitzustellen. Alle anderen Distributionen hinken mehr oder weniger stark hinterher, was durchaus kritisch zu sehen ist.
Unfreie Chromium-Varianten wie Chrome (Google) oder Edge (Microsoft) haben dieses Problem nicht. Das gilt ebenso für die nicht offen entwickelte Chromium-Varianten Brave (Brave Software) und Vivaldi (Vivaldi Technologie) aber ich persönlich habe ein ziemliches Problem damit ein freies Desktop-Betriebssystem zu nutzen, um dann einen unfreien Zugang ins Web zu wählen.
Welche Addons?
Ich persönlich glaube, dass bei Addons weniger mehr ist. Grundsätzlich und immer. Denn Addons sind immer potenzielle Verursacher von Fehlern und Sicherheitslücken. Das gilt für Firefox und jede andere Software mit Extension-Schnittstelle. Dementsprechend haben mich die Änderungen der letzten Jahre auch nicht so sehr abgeschreckt, wie die Nutzer, die ihren Zoo an Addons portieren mussten. Ganz ohne Addons geht es aber nicht.
Tracking-Blocker: uBlock
Firefox hat einen eingebauten Tracking-Blocker. Dieser ist nicht schlecht, lässt aber einige Werbe- und Trackingfunktionen durch. Ein zusätzlicher listenbasierter Blocker ist daher unerlässlich. Wie die meisten Nutzer verwende ich hier uBlock origin. Die voreingestellten Listen sind hier meiner Meinung nach schon nicht schlecht und können bei Bedarf um Cookie-Blocklisten und Social-Media-Blocker ergänzt werden.
CDN-Blocker: LocalCDN
Viele Website-Betreiber laden JavaScript-Bibliotheken über Content Delivery Networks (CDN), um Bandbreite zu sparen. Dies kann aber auch zum User-Tracking genutzt werden, da beim Verbindungsaufbau viele Metadaten anfallen. Abhilfe schaffen Addons, die diese Bibliotheken lokal zur Verfügung stellen und die Verbindung zu CDNs blockieren. Vor einigen Jahren kam das Addon Decentraleyes als Gegenmittel in Mode. Das gibt es zwar immer noch, aber die Entwicklung verläuft eher schleppend. Das Addon LocalCDN entwickelt sich schneller.
Firefox bietet eine integrierte Containerverwaltung, die die anfallenden Daten von Webseiten trennt. Dies funktioniert bereits in der Standardeinstellung sehr gut. Es entspricht aber nicht ganz meinen persönlichen Nutzungsgewohnheiten. Eigentlich möchte ich beim Schließen eines Tabs alle Webseitendaten löschen. Allerdings nicht bei allen Webseiten, denn es ist extrem nervig, sich bei häufig besuchten Seiten immer wieder neu anzumelden. Deshalb habe ich mir eine Kombination aus dem Addon Temporary Containers und Multi Account Containers eingerichtet.
Standardmäßig werden neue Tabs in temporären Containern geöffnet. Folgende Einstellungen erlauben dies:
Für regelmäßig besuchte Seiten habe ich verschiedene Container in Multi Account Contains eingerichtet. Über die Option “Diese Webseite immer öffnen in…” werden die Seiten automatisch im zugehörigen Container geöffnet.
Einstellungen
Dazu kommen noch ein paar Einstellungen wie die Wahl einer datenschutzorientierten Suche (ich verwende hier immer noch DuckDuckGo) oder das Deaktivieren der Mozilla-Telemetriefunktionen sowie des A/B-Tests. Ansonsten habe ich keine Einstellungen verändert. Auf umfangreiche Änderungen in about:config habe ich verzichtet, da mir das Nachziehen bei größeren Updates zu aufwendig und der vermeintliche Gewinn für den Fingerprinting-Schutz zu ungewiss ist.
Formulaic ist ein neues Projekt vom Mozilla Innovation Studio. Dabei handelt es sich um eine Community-Plattform, auf der man sogenannte KI-Prompts zu bestimmten Themen finden und mit anderen Nutzern teilen kann. Nun hat Mozilla die Anmeldung für alle Nutzer geöffnet.
Ob der KI-basierte Website-Builder Solo, innovative KI-Technologien wie llamafile oder MemoryCache, das Tagebuch-Projekt Didthis oder der Mozilla AI Guide – das Mozilla Innovation Studio hat in den letzten Monaten einige interessante Projekte gestartet. Das neueste Projekt ist Formulaic.
Formulaic ist eine Plattform, auf der Nutzer wiederverwendbare Skripte für die gängigsten generativen KI-Sprachmodelle erstellen und mit anderen Nutzern teilen können. Mozilla spricht hierbei von Formeln. Diese können auch direkt auf der Plattform ausgeführt werden. Die Verwendung von Eingabefeldern und Variablen macht die Verwendung für den Benutzer sehr einfach. Ich berichtete bereits im April.
Damals war die Registrierung noch nicht für alle geöffnet und man musste sich auf eine Warteliste setzen lassen. Ab sofort gibt es keine Warteliste mehr und die Anmeldung steht jedem offen.
Ubuntu 24.04 alias Noble Numbat alias Snubuntu ist fertig. Im Vergleich zur letzten LTS-Version gibt es einen neuen Installer, der nach einigen Kinderkrankheiten (Version 23.04) inzwischen gut funktioniert. Ansonsten kombiniert Ubuntu ein Kernsystem aus Debian-Paketen mit Anwendungsprogramme in Form von Snap-Paketen. Für die einfache Anwendung bezahlen Sie mit vergeudeten Ressourcen (Disk Space + RAM).
Der Ubuntu-Desktop mit Gnome 46
Installation
Das neue Installationsprogramm hat bei meinen Tests gut funktioniert, inklusive LVM + Verschlüsselung. Einfluss auf die Partitionierung können Sie dabei allerdings nicht nehmen. (Das Installationsprogramm erzeugt eine EFI-, eine Boot- und eine LVM-Partition, darin ein großes Logical Volume.) Zusammen mit der Installation erledigt der Installaer gleich ein komplettes Update, was ein wenig Geduld erfordert.
Standardmäßig führt das Programm eine Minimalinstallation durch — ohne Gimp, Thunderbird, Audio-Player usw. Mit der Option Vollständige Option verhält sich der Installer ähnlich wie in der Vergangenheit. Ein wenig absurd ist, dass dann einige Programme als Debian-Pakete installiert werden, während Ubuntu sonst ja bei Anwendungsprogrammen voll auf das eigene Snap-Format setzt. Wenn Sie Ubuntu installieren, entscheiden Sie sich auch für Snap. Insofern ist es konsequenter, eine Minimalinstallation durchzuführen und später die entsprechenden Snaps im App Center selbst zu installieren.
Neuer Minimalismus beim InstallationsumfangZusammenfassung einer LVM-Installation mit VerschlüsselungExperimentelle Optionen zeigen, wohin die Reise beim Installer geht
Snaps + Ubuntu = Snubuntu
Auf das Lamentieren über Snaps verzichte ich dieses Mal. Wer will, kann diesbezüglich meine älteren Ubuntu-Tests nachlesen. Für Version 24.04 hat Andreas Proschofsky in derstandard.at alles gesagt, was dazu zu sagen ist. Der größte Vorteil von Snaps für Canonical besteht darin, dass sich der Wartungsaufwand für Desktop-Programme massiv verringert: Die gleichen Snap-Pakete kommen in diversen Ubuntu-Versionen zum Einsatz.
Das App Center kann sich selbst nicht aktualisieren. Sie bekommen App-Center-Updates aber früher oder später als Hintergrund-Updates.
Netplan 1.0
Mit Ubuntu 24.04 hat Netplan den Sprung zu Version 1.0 gemacht. Größere Änderungen gab es keine mehr, die Versionsnummer ist eher ein Ausdruck dafür, dass Canonical die Software nun als stabil betrachtet. Wie bereits seit Ubuntu 23.10 ist Netplan das Backend zum NetworkManager. Netzwerkverbindungen werden nicht in /etc/NetworkManager/system-connections/ gespeichert wie auf den meisten anderen Distributionen, sondern als /etc/netplan/90-NM-*.yaml-Dateien (siehe auch meinen Bericht zu Ubuntu 23.10).
HEIC-Unterstützung
Ubuntu 24.04 kommt out-of-the-box mit HEIC/HEIF-Dateien zurecht, also mit am iPhone aufgenommenen Fotos. Vor einem dreiviertel Jahr hatte ich noch über entsprechende Probleme berichtet. Im Forum wurde damals kritisiert, dass meine Erwartungshaltung zu hoch sei. Aber, siehe da: Es geht!
Seit ich Ubuntu auf dem Desktop kaum mehr nutze, habe ich mehr Distanz gewonnen. So fällt mein Urteil etwas milder aus ;-)
Für Einsteiger ist Ubuntu eine feine Sache: In den meisten Fällen funktioniert Ubuntu ganz einfach. Das gilt sowohl für die Unterstützung der meisten Hardware (auch relativ moderne Geräte) als auch für die Installation von Programmen, die außerhalb der Linux-Welt entwickelt werden (VSCode, Android Studio, Spotify etc.). Was will man mehr? Ubuntu sieht zudem in der Default-Konfiguration optisch sehr ansprechend aus, aus meiner persönlichen Perspektive deutlich besser als die meisten anderen Distributionen. Ich bin auch ein Fan der ständig sichtbaren seitlichen Task-Leiste. Schließlich zählt Canonical zu den wenigen Firmen, die noch Geld in die Linux-Desktop-Weiterentwicklung investieren; dafür muss man dankbar sein.
Alle, die einen Widerwillen gegenüber Snap verspüren, sollten nicht über Ubuntu/Canonical schimpfen, sondern sich für eine der vielen Alternativen entscheiden: Arch Linux, Debian, Fedora oder Linux Mint. Wer nicht immer die neueste Version braucht und sich primär Langzeit-Support wünscht, kann auch AlmaLinux oder Rocky Linux in Erwägung ziehen.
Die MZLA Technologies Corporation hat mit Thunderbird 115.10.2 ein Update für seinen Open Source E-Mail-Client veröffentlicht.
Neuerungen von Thunderbird 115.10.2
Mit Thunderbird 115.10.2 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Dieses bringt genau eine Änderung gegenüber der vorherigen Version. So wird damit der Update-Kanal auf den von „Thunderbird ESR“ gestellt. Für den Nutzer ergeben sich dadurch keine direkt sichtbaren Änderungen. Die Änderung steht in Zusammenhang mit der Einführung monatlicher Feature-Releases in der Zukunft, welche dann Updates über den bisherigen Update-Kanal erhalten werden.
Firefox 127 bekommt eine kleine, aber praktische Funktion, von der vor allem Nutzer mit vielen offenen Tabs profitieren. Damit lassen sich mehrfach geöffnete Tabs schließen.
Manchmal kommt es vor, dass man bestimmte Websites mehrfach geöffnet hat. Gerade mit einer größeren Anzahl offener Tabs kann dies sehr leicht passieren. Ab Firefox 127 gibt es im Kontextmenü der Tabs einen neuen Eintrag, um sämtliche Duplikate des ausgewählten Tabs zu schließen. So muss man nicht länger nach anderen Tabs mit gleicher URL suchen, um diese zu schließen.
Firefox 127 wird nach aktueller Planung am 11. Juni 2024 erscheinen.
Seit Veröffentlichung von Firefox 125 beklagten einige Nutzer, dass Firefox vermeintlich selbständig Tabs mit der URL https://0.0.0.1 öffnete. Grund hierfür war ein Fehler in Firefox, der unter normalen Umständen nur sehr unwahrscheinlich ausgelöst worden ist, aber durch Malware auf dem System des Anwenders sichtbar wurde. Den in Firefox vorhandenen Fehler hat Mozilla mit Firefox 125.0.3 behoben.
Ein Fehler beim Drag and Drop von Text mit Unicode-Zeichen auf Linux-Systemen wurde korrigiert.
Auf Webkompatibilitäts-Seite wurde ein Problem mit dem Fokus-Handling von <select>-Elementen, ein Fehler bei der Überprüfung von arguments.length bei Generator- und asynchronen Funktionen ohne Argumente sowie ein Performance-Problem bei Animationen behoben.
Für Nutzer von Firefox in japanischer Sprache konnte es auf manchen Seiten dazu kommen, dass chinesische anstelle japanischer Kanji-Zeichen angezeigt worden sind.
Bei einer Umfrage, welche auf der Standard-Startseite von Firefox erscheinen kann, war die Schrift bei Verwendung mancher Themes nicht lesbar.
Für Nutzer in den USA zeigt Firefox in der Adressleiste unter anderem auch Vorschläge für die MDN Web Docs und Yelp. Für diese Vorschläge hatte der Link auf support.mozilla.org im entsprechenden Menü nicht funktioniert.
Die traditionelle openSUSE-Variante Leap ist in der Version 15.6 als Release Candidate verfügbar. Am 12. Juni soll die finale Version für die Öffentlichkeit verfügbar sein. Wenn alles nach Plan läuft, wird diese Version die letzte klassische openSUSE-Ausgabe sein, wie wir sie seit vielen Jahrzehnten kennen. Zeit für einen Blick.
Einordnung
Leap 15.6 ist ein Minor-Release für den Entwicklungszyklus von SUSE Linux Enterprise bzw. openSUSE Leap 15. Die erste Ausgabe des Zyklus wurde 2018 veröffentlicht. Die entsprechenden Ausgaben von SUSE Linux Enterprise werden als Service Packs bezeichnet. Dies verdeutlicht den Kern der Sache: Ähnlich wie bei Red Hat dienen Minor Releases nur der Produktpflege. Einschneidende Änderungen sind den Hauptversionen vorbehalten. Zwischen den einzelnen Minor-Versionen sind Upgrades in der Regel problemlos möglich und auch notwendig, da die einzelnen Minor-Versionen nur einen begrenzten Supportzeitraum haben. Insgesamt kommt eine Hauptversion so auf eine Lebensdauer von bis zu 10 Jahren. Anders als bei Debian oder Ubuntu werden bei solchen Minor-Versionen jedoch die Versionsstände einzelner Komponenten angefasst und behutsam aktualisiert. Die Anwender profitieren so von neuerer (wenn auch nicht neuester) Software.
OpenSUSE Leap besteht aus einem Kern von SUSE Linux Enterprise und Paketen aus der Community. Letztere vor allem im Desktop-Segment. Damit wird die schmale Enterprise-Basis zu einer vollwertigen Linux-Distribution aufgewertet, wie sie Privatanwender schätzen. Diese etwas eigenwillige Kombination führt allerdings auch zu teilweise kuriosen Versionskombinationen, die Anwender anderer Distributionen befremdlich finden dürften.
Versionen
Ein Blick auf den Distributionskern zeigt folgende Verstionsstände und die Abweichung zu 15.5.
Name
Version (Stand 15.5.)
Kernel
6.4 (5.14)
glibc
2.38 (2.31)
systemd
254 (249)
Mesa
23.3 (20.2)
Grub
2.12 (2.06)
NetworkManager
1.44 (1.38)
Auf dem Desktop liefert openSUSE Plasma in der Version 5.27.11 und die dazugehörigen KDE-Anwendungen in der Version 23.08 aus. Ähnlich wie bei Kubuntu 24.04 hat man verständlicherweise den Umstieg auf Version 6 gescheut, so dass derzeit alle stabilen LTS-Distributionen Plasma in der letzten Version 5 ausliefern. Die GNOME-Shell wird allerdings von openSUSE in der Version 45.3 ausgeliefert, was einigermaßen aktuell ist. Andere zentrale Desktop-Komponenten wie LibreOffice wurden auf aktuelle Versionen (24.2) aktualisiert. Firefox und Thunderbird werden laufend aktualisiert und stammen aus dem ESR-Zweig von Mozilla.
Einige Neuerungen sind zumindest für mich sehr interessant. So ist nun auch systemd-homed enthalten und kann genutzt werden. In Kombination mit einer Bindung des LUKS-Volumes an TPM2 ist dies momentan meine bevorzugte Variante, um meine Geräte abzusichern.
Bewertung
Die Version 15.6 von openSUSE Leap ist eine absolut runde Sache. In meinen Tests konnte ich keine besonderen Fehler feststellen. Die Versionen wurden – wo dies sinnvoll und praktikabel war – angehoben. Gleichzeitig bleiben Anwender vor großen Brüchen bewahrt.
Distributionen wie SLE/openSUSE Leap spielen für mich immer noch eine wichtige Rolle. Hier wird die Software noch gut getestet, bevor sie an die Anwender ausgeliefert wird. Im Gegensatz zu anderen Distributionen leistet sich SUSE auch noch ein Entwicklerteam, das diesen Namen verdient. Ich erinnere da gerne an einen Bugreport/Audit für das zentrale Partitionierungswerkzeug von KDE, den Partition Manager, bei dem man bei SUSE genauer hingeschaut hat und deutliche Verbesserungen angemahnt hat, bevor es in die Distribution durfte. Viele andere Distributionen haben das einfach durchgewunken. Andere Probleme wurden durch lange Entwicklungszeiten aufgefangen. Die XZ-Misere ist eben zuerst bei den RR-Distributionen aufgetaucht, die wegen des hohen Arbeitsdrucks weitgehend ungeprüft Tarballs übernehmen.
Dennoch dürfte die kommende Version 15.6 vor allem die Stammnutzer ansprechen. Wer bereits mit 15.5 arbeitet, für den ist das Update ein “No-Brainer”. Wer mit Debian Stable, Ubuntu LTS oder Red Hat zufrieden ist, wird nicht kurz vor Ende eines Entwicklungszyklus zu openSUSE wechseln.
Ausblick
Die Entwicklung läuft auf openSUSE Leap 16 zu, was eine einschneidende Veränderung werden wird. Leap 16 soll auf SUSE ALP basieren und verabschiedet sich damit vom Linux-Distributionsmodell, wie wir es seit Jahrzehnten kennen. Sollte es zu weiteren Verzögerungen kommen, haben die openSUSE-Entwickler aber bereits eine Version Leap 15.7 in Aussicht gestellt. Die Anwender werden also keinesfalls im Regen stehen gelassen.
Ab Firefox 126 wird es möglich sein, ein Hintergrundbild für die Standard-Startseite von Firefox zu setzen. Dabei lässt Firefox für helle sowie dunkle Themes aus jeweils sechs verschiedenen Hintergrundbildern wählen.
Die Standard-Startseite von Firefox, welche auch beim Öffnen eines neuen Tabs erscheint, kann ab Firefox 126 mit einem Hintergrundbild verschönert werden. Dazu muss über about:config der Schalter browser.newtabpage.activity-stream.newtabWallpapers.enabled auf true gesetzt werden. Danach kann in den Einstellungen der Startseite aus sechs Hintergrundbildern eines gewählt werden. Je nachdem, ob ein helles oder dunkles Theme genutzt wird, stehen dabei unterschiedliche Hintergrundbilder zur Verfügung.
Firefox 126 wird nach aktueller Planung am 14. Mai 2024 erscheinen, wobei das Feature in Firefox 126 standardmäßig voraussichtlich noch nicht aktiviert sein wird und wie oben beschrieben via about:config aktiviert werden muss.
Heute haben vereinzelt Websites über eine angebliche Veröffentlichung von Thunderbird 125 berichtet. Dabei handelt es sich um eine Falschmeldung. Eine offizielle Thunderbird 125-Veröffentlichung existiert nicht.
Manche Website hat sich in ihrem wahnwitzigen Kampf um Klicks dazu verleiten lassen, über eine angebliche Veröffentlichung von Thunderbird 125 zu schreiben, obwohl es weder Release Notes noch eine offizielle Ankündigung einer solchen Version gibt. Anlass dafür dürfte sein, dass sich ein entsprechender Build in Mozillas Downloadarchiv finden lässt – welches noch nie eine offizielle Downloadquelle für Endnutzer war. Aus diesem Grund gibt es an dieser Stelle auch keinen Link.
Wie bereits im vergangenen Jahr berichtet, wird es, wie schon bei Firefox, auch bei Thunderbird in Zukunft wieder monatliche Feature-Updates geben. Auf dem Weg dahin sind für das Thunderbird-Team einige infrastrukturelle Vorbereitungen zu treffen. In diesem Zusammenhang steht auch die Erstellung des vermeintlichen Thunderbird 125. Die Version ist aber nicht für die Veröffentlichung bestimmt. Dass es einen „Thunderbird 125“ als offizielle Veröffentlichung nicht gibt, wurde mir auf Nachfrage auch vom Thunderbird-Team bestätigt.
Wer sich den angeblichen Thunderbird 125 heruntergeladen hat, hat sich damit de facto eine unfertige, nicht abschließend getestete und nicht freigegebene Beta-Version von Thunderbird heruntergeladen, von der auch nicht klar ist, wie es sich bis zur tatsächlichen Veröffentlichung einer Thunderbird-Version auf diesem Release-Kanal mit Sicherheits-Updates verhalten wird.
Das nächste geplante Feature-Update wird nach aktuellem Stand Thunderbird 128 sein, mit dessen Veröffentlichung nicht vor Mitte Juli zu rechnen ist.
Heute erscheint die 46. Episode des Risikozone-Podcasts und die zweite Episode, in der es um die xz-Lücke geht. Während es in der vorangegangenen Folge um die technischen Details ging, haben wir uns diesmal der Frage gewidmet, wie so ein Eingriff gegen ein Open-Source-Projekt überhaupt möglich werden konnte. Antwort: Es war umfangreiche psychische Manipulation im Spiel.
Deswegen haben wir den Social-Engineering-Experten Stephan G. Humer eingeladen. Er hat eines der ersten regelmäßigen Social-Engineering-Seminare in Deutschland etabliert und erläutert, was Social Engineering eigentlich ist, welche Methoden angewendet werden und wie man sich davor schützen kann.
Mit der heutigen Episode versuchen wir unserem ganzheitlichen Slogan "Der Podcast über Sicherheit und Zuverlässigkeit moderner Technologien" gerecht(er) zu werden und reden nicht nur über technische Details, sondern auch über sozialwissenschaftliche Aspekte und Kultur. Open-Source-Projekte bestehen nämlich nicht nur aus Code, sondern auch aus vielen zwischenmenschlichen Interaktionen, die eine - wie wir mit der Lücke sehen - auch im Bezug auf Sicherheit nicht zu vernachlässigende Rolle einnehmen.
Um dem knapp zweistündigen Interview in einem Punkt vorwegzugreifen: es gibt keine Patentlösung. Social Engineering ist unvermeidbar und wer glaubt, er wäre dem gefeit, ist umso verwundbarer gegenüber Angriffen. Ein entscheidender Punkt ist aber Gelassenheit und damit verbunden Verantwortungsbewusstsein. Wer ein Projekt beginnt und damit wächst, sollte sich als Maintainer in der heutigen Welt umso mehr Gedanken machen, wie man die Last verteilt, wieder aussteigt und Entscheidungen nicht auf eine Person konzentriert. Die Situation, als Maintainer wenig Zeit für ein Projekt zu haben, ist zwar im Einzelfall natürlich menschlich verständlich, aber ein Warnsignal.
Wir werden auf Zeiten keine zufriedenstellende Lösung finden und mit vereinfachten Lösungsansätzen arbeiten. Trotzdem ist es wichtig, ob solcher Angriffe zu wissen und wenigstens eine gesunde Skepsis an den Tag zu legen.
Wie seht ihr das? Wir freuen uns auf euer Feedback!
Mit Firefox 125 wurde eine Änderung eingeführt, mit der Firefox standardmäßig alle Downloads blockiert, die über http:// anstelle von https:// erfolgen. Bisher war dies nur bei http://-Downloads auf https://-Websites der Fall. Aufgrund von Problemen in bestimmten Situationen wurde diese Änderung mit Firefox 125.0.2 vorerst zurückgezogen. Der Plan ist, diese Probleme zu beheben und die Änderung mit einem zukünftigen Update wieder einzuführen.
Außerdem wurde eine potenzielle Absturzursache des GPU-Prozesses bei Verwendung der Canvas2D-Schnittstelle behoben sowie ein zu schwaches Kontrastverhältnis eines Textes in der Sidebar für synchronisierte Tabs unter Apple macOS. Darüber hinaus gab es noch eine Korrektur für die Yelp-Integration für Nutzer in den USA.
Die MZLA Technologies Corporation hat mit Thunderbird 115.10 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.
Neuerungen von Thunderbird 115.10.0
Mit dem Update auf Thunderbird 115.10.0 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen unter der Haube, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.
Neuerungen von Thunderbird 115.10.1
Mit Thunderbird 115.10.1 hat MZLA ein schnelles Update hinterhergeschoben, welches das Problem behebt, dass Thunderbird unter Umständen nicht korrekt beendet werden konnte.
ChatGPT, Copilot & Co. verwenden Large Language Models (LLMs). Diese werden auf leistungsstarken Servern ausgeführt und als Cloud-Services angeboten. Das funktioniert wunderbar. Aber nicht jeder will Daten, Text und Code ständig in die Cloud hochladen. Kann man also — mit »gewöhnlicher« Hardware — LLMs auch lokal ausführen?
Tatsächlich ist das verblüffend einfach. Das Tool der Wahl heißt Ollama. Was Docker für Container ist, ist Ollama für LLMs!
Ollama kann ziemlich mühelos unter Linux, macOS und Windows installiert werden. Unter Windows und macOS starten Sie Ollama als Hintergrunddienst mit einer winzigen grafischen Oberfläche (im Prinzip nur ein Icon, das den Status anzeigt). Unter Linux richten Sie den Dienst mit systemctl ein:
systemctl enable --now ollama
Ollama läuft im Terminal, kann aber auch per API genutzt werden (z.B. zur Realisierung einer Web-Schnittstelle).
Ollama anwenden
Jetzt können Sie Ollama mit dem gleichnamigen Kommando im Terminal ausführen. Mit ollama run <llmname> installieren Sie eines der öffentlich verfügbaren Sprachmodelle (mehr dazu im nächsten Abschnitt) und können dann im Textmodus Kommandos ausführen:
ollama run llama2
>>> I need a regex to verify a date in US format. Can you help?
Of course! To match a date in the format of "MM/DD/YYYY" (month-day-year)
or "MM/DD/YYYY HH:MM AM/PM", you can use the following regular expression:
\b(\d{1,2}/\d{1,2}/\d{4})|(\d{1,2}/\d{1,2}/\d{4} \d{0,2})?\b
Here's a breakdown of how this regex works:
* \b: Matches a word boundary (the start or end of a word) to ensure
we're matching the entire date field.
* (\d{1,2}/\d{1,2}/\d{4}): Matches the month/day/year format. The
(\d{1,2}) captures the month and day as individual digits (0-2
digits for the month and 1-2 digits for the day). The / separates
the date components.
* |: Or, used to match the alternative format.
* (\d{1,2}/\d{1,2}/\d{4} \d{0,2})?: Matches the month/day/year with
time format. The (\d{1,2}) captures the month and day as individual
digits (0-2 digits for the month and 1-2 digits for the day). The /
separates the date components. The \d{0,2} matches the time component
(0-2 digits representing the hour and minute).
* \b: Matches a word boundary to ensure we're matching the entire date field again.
Note that this regex will match both US and international dates in the
"MM/DD/YYYY" format, as well as dates in the "MM/DD/YYYY HH:MM AM/PM"
format. If you need a more specific format (e.g., only US dates),
feel free to modify the regex accordingly.
Manche Sprachmodelle können auch Deutsch (nochmals llama2), wenngleich die sprachliche Qualität mitunter nur mittelmäßig ist.
>>> Was ist der Dopplereffekt?
Der Dopplereffekt ist ein physikalischer Effekt, der durch die Beugung von
Lichtwellen verursacht wird, wenn diese durch eine mediummässige Materie
passt. In einer bestimmten Umgebung oder Situation kann das Licht, das durch
eine bestimmte Fläche oder ein Objekt passt, sich "verlangsamen" und eine
Dopplereffekthelligkeit erzeugen.
Der Dopplereffekt ist ein spezifischer Effekt, der auf der Beugung von
Lichtwellen basiert. Wenn Licht durch ein Medium passt, wird es durch die Faser
des Mediums beugt und umgestaltet. Die Intensität des Lichts, das durch ein
Medium passt, kann sich durch den Dopplereffekt ändern.
Im Alltag können wir den Dopplereffekt beispielsweise bei der Anähnlichkeit von
Objekten in einer Ferne sehen. Wenn ein Auto oder eine andere Objekte in der
Ferne auf uns zukommt, wird es durch die Luft des Raumes beugt und erscheint
größer und weiter weg, als es tatsächlich ist.
Der Dopplereffekt kann auch in anderen Bereichen wie der Optik, Elektrotechnik
oder Medizin verwendet werden. Zum Beispiel können Dopplereffekte in der
Medizin verwendet werden, um die Blutungen in einem Körperteil zu bestimmen.
Es gibt verschiedene Arten von Dopplereffekten, darunter:
* LichtDopplereffekt: Der Effekt, den das Licht erzeugt, wenn es durch ein
Medium passt.
* ZeitDopplereffekt: Der Effekt, den die Zeit erzeugt, wenn sie durch ein
Objekt oder eine bestimmte Umgebung verändert wird.
* Räumliche Dopplereffekte: Der Effekt, den die räumliche Position von Objekten
oder der Standort eines Beobachters auf die Erscheinung des Dopplereffekts
ausübt.
Insgesamt ist der Dopplereffekt ein interessanter und wichtiger
physikalischerEffekt, der in vielen Bereichen der Wissenschaft und Technologie
Verwendung findet.
Ollama stellt seine Funktionen über eine REST-API zur Verfügung und kann somit lokal auch durch eigene Scripts und Editor-Plugins (z.B. Continue für VSCode) genutzt werden. Natürlich gibt es auch Module/Bibliotheken für diverse Sprachen, z.B. für Python.
Öffentliche Sprachmodelle
Die bekanntesten Sprachmodelle sind zur Zeit GPT-3.5 und GPT-4. Sie wurden von der Firma openAI entwickelt und sind die Basis für ChatGPT. Leider sind die aktellen GPT-Versionen nicht öffentlich erhältlich.
Zum Glück gibt es aber eine Menge anderer Sprachmodelle, die wie Open-Source-Software kostenlos heruntergeladen und von Ollama ausgeführt werden können. Gut geeignet für erste Experimente sind llama2, gemma und mistral. Einen Überblick über wichtige, Ollama-kompatible LLMs finden Sie hier:
Viele Sprachmodelle stehen in unterschiedlicher Größe zur Verfügung. Die Größe wird in der Anzahl der Parameter gemessen (7b = 7 billions = 7 Milliarden). Die Formel »größer ist besser« gilt dabei nur mit Einschränkungen. Mehr Parameter versprechen eine bessere Qualität, das Modell ist dann aber langsamer in der Ausführung und braucht mehr Platz im Arbeitsspeicher. Die folgende Tabelle gilt für llama2, einem frei verfügbaren Sprachmodell der Firma Meta (Facebook & Co.).
Wenn Sie llama2:70b ausführen wollen, sollte Ihr Rechner über 64 GB RAM verfügen.
Update: Quasi zugleich mit diesem Artikel wurde llama3 fertiggestellt (Details und noch mehr Details). Aktuell gibt es zwei Größen, 8b (5 GB) und 80b (40 GB).
ollama run llava:13b
>>> describe this image: raspap3.jpg
Added image 'raspap3.jpg'
The image shows a small, single-board computer like the Raspberry Pi 3, which is
known for its versatility and uses in various projects. It appears to be connected
to an external device via what looks like a USB cable with a small, rectangular
module on the end, possibly an adapter or expansion board. This connection
suggests that the device might be used for communication purposes, such as
connecting it to a network using an antenna. The antenna is visible in the
upper part of the image and is connected to the single-board computer by a
cable, indicating that this setup could be used for Wi-Fi or other wireless
connectivity.
The environment seems to be an indoor setting with wooden flooring, providing a
simple and clean background for the electronic components. There's also a label
on the antenna, though it's not clear enough to read in this image. The setup
is likely part of an electronics project or demonstration, given the simplicity
and focus on the connectivity equipment rather than any additional peripherals
or complex arrangements.
Eigentlich eine ganz passable Beschreibung für das folgende Bild!
Raspberry Pi 3B+ mit USB-WLAN-Adapter
Praktische Erfahrungen, Qualität
Es ist erstaunlich, wie rasch die Qualität kommerzieller KI-Tools — gerade noch als IT-Wunder gefeiert — zur Selbstverständlichkeit wird. Lokale LLMs funktionieren auch gut, können aber in vielerlei Hinsicht (noch) nicht mit den kommerziellen Modellen mithalten. Dafür gibt es mehrere Gründe:
Bei kommerziellen Modellen fließt mehr Geld und Mühe in das Fine-Tuning.
Auch das Budget für das Trainingsmaterial ist größer.
Kommerzielle Modelle sind oft größer und laufen auf besserer Hardware. Das eigene Notebook ist mit der Ausführung (ganz) großer Sprachmodelle überfordert. (Siehe auch den folgenden Abschnitt.)
Wodurch zeichnet sich die geringere Qualität im Vergleich zu ChatGPT oder Copilot aus?
Die Antworten sind weniger schlüssig und sprachlich nicht so ausgefeilt.
Wenn Sie LLMs zum Coding verwenden, passt der produzierte Code oft weniger gut zur Fragestellung.
Die Antworten werden je nach Hardware viel langsamer generiert. Der Rechner läuft dabei heiß.
Die meisten von mir getesteten Modelle funktionieren nur dann zufriedenstellend, wenn ich in englischer Sprache mit ihnen kommuniziere.
Die optimale Hardware für Ollama
Als Minimal-Benchmark haben Bernd Öggl und ich das folgende Ollama-Kommando auf diversen Rechnern ausgeführt:
ollama run llama2 "write a python function to extract email addresses from a string" --verbose
Die Ergebnisse dieses Kommandos sehen immer ziemlich ähnlich aus, aber die erforderliche Wartezeit variiert beträchtlich!
Grundsätzlich kann Ollama GPUs nutzen (siehe auch hier und hier). Im Detail hängt es wie immer vom spezifischen GPU-Modell, von den installierten Treibern usw. ab. Wenn Sie unter Linux mit einer NVIDIA-Grafikkarte arbeiten, müssen Sie CUDA-Treiber installieren und ollama-cuda ausführen. Beachten Sie auch, dass das Sprachmodell im Speicher der Grafikkarte Platz finden muss, damit die GPU genutzt werden kann.
Apple-Rechner mit M1/M2/M3-CPUs sind für Ollama aus zweierlei Gründen ideal: Es gibt keinen Ärger mit Treibern, und der gemeinsame Speicher für CPU/GPU ist vorteilhaft. Die GPUs verfügen über so viel RAM wie der Rechner. Außerdem bleibt der Rechner lautlos, wenn Sie Ollama nicht ununterbrochen mit neuen Abfragen beschäftigen. Allerdings verlangt Apple leider vollkommen absurde Preise für RAM-Erweiterungen.
Zum Schluss noch eine Bitte: Falls Sie Ollama auf Ihrem Rechner installiert haben, posten Sie bitte Ihre Ergebnisse des Kommandos ollama run llama2 "write a python function to extract email addresses from a string" --verbose im Forum!
Mozilla hat Firefox 125 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.
Die mit Firefox 106 eingeführte und mit Firefox 119 stark verbesserte Funktion Firefox View hatte mit Firefox 123 eine Suchfunktion sowie verbesserte Performance erhalten. Firefox 124 brachte die Möglichkeit, im Reiter der offenen Tabs diese wahlweise nach der neuesten Aktivität oder nach der Tab-Reihenfolge zu sortieren. Mit Firefox 125 folgen weitere Verbesserungen.
So werden ab sofort auch angeheftete Tabs im Reiter der offenen Tabs angezeigt. Darüber hinaus wurden diverse Indikatoren hinzugefügt. So lässt sich beispielsweise erkennen, ob ein Tab auch als Lesezeichen existiert oder ob in diesem gerade etwas wiedergegeben wird. Über das entsprechende Lautsprecher-Symbol lässt sich der Tab direkt stumm und wieder laut schalten. Auch ein Schließen-Button wurde an dieser Stelle ergänzt, um Tabs direkt aus Firefox View heraus mit einem Klick weniger schließen zu können.
Einfacheres Navigieren zu URLs in Zwischenablage
Befindet sich eine URL in der Zwischenablage und die Adressleiste wird fokussiert, schlägt Firefox diese jetzt direkt vor. Wird die Seite nicht aufgerufen, schlägt Firefox diese beim nächsten Fokussieren aber nicht erneut vor, sodass nicht die ganze Zeit eine URL vorgeschlagen wird, die nicht besucht werden soll.
Textstellen in PDF-Dateien hervorheben
Der PDF-Betrachter von Firefox wurde um eine Funktion erweitert, um Textstellen in PDF-Dateien farbig hervorheben zu können.
Diese Neuerung wird schrittweise im Laufe der kommenden Wochen für alle Nutzer ausgerollt werden.
Sonstige Endnutzer-Neuerungen von Firefox 125
Die Einstellungen können wie bisher auch via about:preferences geöffnet werden, zusätzlich aber auch via about:settings, wie man es aus Chromium-basierten Browsern kennt.
Die lokale Übersetzungsfunktion funktioniert nun besser bei Textstellen mit unsichtbaren HTML-Elementen innerhalb von Sätzen.
Werden Tab-Umgebungen genutzt (beispielsweise über eine Erweiterung) lassen sich über die Adressleiste (Eingabe von „%”) jetzt auch Tabs in anderen Umgebungen durchsuchen.
Nutzern in den USA und Kanada bietet Firefox beim Absenden eines Adressformulars jetzt an, Adressen zu speichern, um diese dann zukünftig in Formularen vorzuschlagen.
Das Setzen von Firefox aus dem Microsoft Store als Standardbrowser für alle relevanten Dateitypen mit nur einem Klick wurde wieder aktiviert.
Mehr Sicherheit für Firefox-Nutzer
Auch in Firefox 125 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 125 daher für alle Nutzer dringend empfohlen.
Firefox blockiert jetzt standardmäßig alle Downloads, die über http:// anstelle von https:// erfolgen. Bisher war dies nur bei http://-Downloads auf https://-Websites der Fall. Wie gehabt kann der Nutzer nach expliziter Bestätigung den Download auf Wunsch durchführen.
Außerdem gab es weitere Verbesserungen des Schutzes vor IDN-Spoofing, bei dem bestimmte Zeichen in der Adressleiste vortäuschen, man würde sich auf einer vertrauenswürdigen Domain befinden.
Verbesserungen der Webplattform
Firefox unterstützt AV1 jetzt auch für Encrypted Media Extensions (EME), womit Anbieter von Streaming-Plattformen Gebrauch von diesem modernen Video-Codec machen können.
Die spannendste Ergänzung der Webplattform auf HTML-Ebene ist die Unterstützung des popover-Attributs.
In einer Gruppe von Radio-Buttons ohne aktive Auswahl erreicht die Tab-Taste jetzt genau wie bei einer Gruppe mit aktiver Auswahl nur noch die erste Option statt jede einzelne Option. Zwischen den einzelnen Optionen kann wie gehabt mit den Pfeiltasten navigiert werden.
In CSS funktioniert die Eigenschaft align-content jetzt auch für Block-Elemente und nicht länger nur in Flex- oder Grid-Elementen. Und transform-box unterstützt jetzt auch content-box und stroke-box als Werte.
WebAssembly-Module (Wasm-Module) können nun mehrere unabhängige Linearspeicher verwenden. Mehrere Speicher ermöglichen eine effizientere Interoperabilität zwischen Modulen und bessere Polyfills für kommende Wasm-Standards.
Weitere Neuerungen für Entwickler von Websites lassen sich in den MDN Web Docs nachlesen.
Firefox 125.0.1
Wegen eines Fehlers, der verursachte, dass Nutzer von Apple macOS ohne Administrator-Rechte Firefox nicht aktualisieren konnten, wurde Firefox 125.0 überspringen und durch Firefox 125.0.1 ersetzt, der diesen Fehler behoben hat.
Diese Distribution richtet sich an Kreative, die ihr Betriebssystem, die Anwendungen und die Arbeitsergebnisse mit sich tragen möchten.
Es gibt eine Vielzahl von Linux-Distributionen, die auf bestimmte Aufgaben ausgerichtet sind. Es gibt Distributionen für Desktops, Server, Firewalls, Router, Spiele, Container, Dateiserver, Forensik, Penetrationstests und mehr. Es gibt auch Distributionen, die speziell dafür entwickelt wurden, Kreative bei ihrer Arbeit zu unterstützen. Eine dieser Distributionen ist Dynebolic, die vor einem Jahrzehnt an Popularität gewann, als sie gerade ihre Entwicklung einstellte. Jetzt gibt es sie wieder in der aktuellen Version 4.0 beta.
Zehn Jahre sind vergangen und heute sind wir zurück mit einem brandneuen Dynebolic 4.0, basierend auf Devuan 5 "Daedalus", Live-Boot und der Linux-Kernel 6.8 Serie.
Zehn Jahre sind in der IT-Branche eine lange Zeit, aber Rastasoft ist zuversichtlich, dass seine Distribution wieder in Form kommt. Mithilfe des KDE-Plasma-Desktops ist Dynebolic zu einem portablen, kreativen Betriebssystem geworden, das speziell auf die Multimedia-Produktion ausgerichtet ist und eine Fülle von Audio- und Video-Tools bietet, nämlich:
Ardour7 - Digital audio workstation
Audacity - Sound editor
Butt - Streaming tool
FFADO Mixer - FireWire audio mixer
HDSPConf - Hammerfall DSP control application
JAMin - JACK Audio Mastering interface
Kdenlive - Video editor
Mixxx - Digital DJ interface
OBS Studio - Streaming/recording
QJackCtl - JACK control
soundKonverter - Audio file converter, CD ripper, and Replay Gain tool
TiMidity++ - MIDI sequencer
VLC - Media player
Darktable - Virtual light table and darkroom
GIMP - Image editor
Inkscape - Vector graphics editor
Scribus - Page layout
Konqueror - Web browser
Thunderbird - Email
Nach dem Herunterladen der ISO-Datei und der Installation in der virtuellen Maschine GNOME-Boxes, präsentiert sich Dynebolic so hübsch, wie ihr es im Titelbild seht. Bei einer Distro, die sich dem Thema Kreativität widmet, hätte ich im Startmenü eine bessere Aufteilung erwartet:
Leider gibt es dort nur die beiden Themen-spezifischen Menüs Graphics und Multimedia. Diese Unterteilung halte ich für zu grob. Besser fände ich Menüs für Audio-Bearbeitung, Audio-Wiedergabe, Video-Bearbeitung, Video-Wiedergabe und Bild-Bearbeitung. Ausserdem fehlt Dynebolic eine Office-Suite.
Dahingegen legt Dynebolic Activities für verschiedene kreative Arbeiten an, was ist gut finde:
Ein wenig mehr Aufwand bei der Menüaufteilung hätte doch sicher noch drin gelegen.
Um ein paar Details zu testen, wollte ich im Webbrowser (Konqueror) ein Bild von Pixabay herunterladen, was mir nicht gelang. Vermutlich ist die Welt von KDE-Plasma eine, in der ich nicht funktioniere. Weder Download, noch Save as funktionierten. Zum Schluss habe ich mit wget ein Bild heruntergeladen, um die Funktionen zu prüfen, die Gimp in Dynebolic anbietet. Meine Erwartung war, dass die Distribution Gimp mit wichtigen Erweiterungen ausstattet, die man haben möchte, wie z. B. die Resynthesizer-Funktion.
Beim Speichern von neuen Dateien muss man aufpassen, dass nach einem Neustart nicht alles verloren ist, was standardmässig der Fall ist. Daher empfiehlt es sich, die eigenen Dateien auf ein externes Laufwerk oder einen Cloud-Speicher abzulegen. Auch da hätte ich von der Distribution mehr erwartet. Bei einem Live-System auf einem USB-Stick, ist es nämlich möglich, einen persistenten Bereich einzurichten, sodass die Dateien auf dem USB-Stick landen und beim Neustart nicht verloren sind. Damit hätten kreative Nutzer:innen tatsächlich ein portables System.
Fazit
Mit einem aktuellen Devuan (Debian ohne systemd), dem 6.8er Kernel und KDE-Plasma in Version 5.27.5 liefert Rastasoft nach 10 Jahren eine aktuelle Version ihres Live-Systems für Kreative ab. Die Distro ist schön gestaltet und erhält eine Vielzahl an installierten Anwendungen aus dem Media- und Kreativ-Segment.
Aus zwei Gründen verstehe ich das Gesamtkonzept einer portablen Distribution für Kreative nicht:
Multimedia-Anwendungen und -Dateien sind tendenziell gross und entsprechend langsam beim Starten. Da bei einem Live-System alle Anwendungen von einem externen Speichermedium gestartet werden müssen, fühlt sich das Arbeiten damit ziemlich zähflüssig an.
Gibt es diesen Anwendungsfall überhaupt? Alle möglichen Kreativ-Anwendungen in eine Distro zu packen, ist ja schön und gut. Die Künstlerin benötigt die Audio-App, der andere Kreative verwendet die Grafik-Apps. Vermutlich benötigt niemand alle Kreativ-Anwendungen, die Dynebolic vorinstalliert hat.
Aus den Punkten 1 und 2 lassen sich Empfehlungen für Kreative ableiten:
Kein Live-System, sondern eine normale Installation auf einem Notebook (viel schneller und trotzdem portabel)
Nicht alle Kreativ-Anwendungen, sondern nur diejenigen installieren, die man wirklich benötigt (schlankeres System; kein Bloat)
Persistenz auf dem Notebook, statt der Gefahr, Dateien zu verlieren
GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.
