CleanPress

Autor: sla

  • Kaisen Linux 2.0 für den USB-Stick des Administrators

    Kaisen Linux 2.0 für den USB-Stick des Administrators

    Kaisen Linux ist eine Linux-Distribution, die für SysAdmins und andere IT-Profis entwickelt wurde, um Fehler eines installierten Betriebssystems zu diagnostizieren und zu beheben. Kaisen Linux bietet alle notwendigen Werkzeuge für die Diagnose und Behebung von Fehlern, die Wiederherstellung verlorener Daten, die Behebung von Boot-Problemen, die Formatierung von Festplatten und vieles mehr.

    MATE als Standard

    Kaisen Linux erschien erstmals auf den Tag genau vor zwei Jahren und ist gerade in Version 2.0 vorgelegt worden. Es handelt sich um ein Rolling Release auf der Basis von Debian Testing. Somit basiert die neue Version auf Debian 12 »Bookworm«. Die Standard-Desktop-Umgebung ist MATE, darüber hinaus werden Abbilder für KDE Plasma und Xfce ausgeliefert. Lxde wird bei Kaisen 2.0 durch LXQt ersetzt. Lxde ist weiterhin installierbar, wird aber mit Kaisen 3.0 in frühestens 18 Monaten aus den Repositories entfernt.

    Neue Tools für die Cloud

    Bei den Anwendungen und Tools werden unter bei Verwendung von Btrfs die Btrfs Snapshot Tools hinzugefügt. Für Cloud-Arbeiter kommen unter anderem Terraform, Trivy, Kubernetes, k6, k9s hinzu. Des Weiteren wurde das Menü vereinfacht und mit moderneren Icons versehen. Der optische Auftritt des Systemmonitors Conky wurde unter allen Desktops vereinheitlicht.

    Boot-Optionen von Kaisen 2.0

    USB mit Persistenz

    Gemäß seiner Bestimmung als Werkzeug für SysAdmins und andere IT-Profis lässt sich Kaisen mit Persistenz bootfähig auf einen USB-Stick übertragen. Der Vorgang wurde vereinfacht und ein Fehler beim Booten behoben. Ein spezielles System-Rescue-Abbild ist jetzt so konzipiert, dass es im Konsolenmodus startet und Xfce als grafische Benutzeroberfläche bei Bedarf mit einem Befehl gestartet werden kann.

    ZSH oder Bash

    Wird beim Netinstall-Abbild keine grafische Benutzeroberfläche ausgewählt, wird Bash als Standard für den Benutzer festgelegt, der während der Installation angelegt wird. Wenn eines der Metapakete zur Installation einer GUI oder das Paket kaisen-skeleton installiert wird, wird das Profil automatisch für alle Benutzer kopiert und ZSH als Standard eingestellt.

    Apparmor und passende Standardprofile wurden der Distribution hinzugefügt. Die Apparmor-Verwaltungstools und -Profile wurden standardmäßig in die Live-Installationen integriert, beim Netinstall werden sie zur Installation angeboten. Das Paket kaisen-interfaces-common installiert sämtliche Werkzeuge, die in jeder unterstützten Desktop-Umgebung verfügbar sind.

    Kaisen 2.0 kann auf Deutsch lokalisiert installiert werden, allerdings sind die Übersetzungen im Boot-Menü im Gegensatz zum Rest des Systems nicht sonderlich gelungen. Die Abbilder für die Desktops MATE, KDE Plasma, Xfce und LXQt sowie das System-Rescue und das Netinstall-Abbild stehen auf der Downloadseite des Projekts bereit.

  • QEMU 6.2 verbessert Virtualisierung bei ARM, PowerPC und RISC-V

    QEMU 6.2

    Nach Veröffentlichung einiger Release Candidates ist die Emulations- und Virtualisierungssoftware QEMU in Version 6.2 erschienen. Dafür wurden über 2.300 Commits von fast 200 Beteiligten verarbeitet. Die Neuerungen beziehen sich vorwiegend auf die Verbesserung der Virtualisierung und Emulation von Hardware der Plattformen ARM, PowerPC und RISC-V. Aber auch andere Plattformen erhielten Updates, wie das ausführliche Changelog belegt.

    In Bezug auf RISC-V werden weitere Befehle ebenso unterstützt wie PWM in SiFives Unleashed SoC. Für Gäste mit Intel-CPUs werden jetzt SGX (Software Guard Extensions) für KVM ermöglicht. Auf macOS-Hosts mit Apple Silicon SoCs unterstützt QEMU jetzt den HVF-Accelerator (hypervisor.framework) zur Ausführung von AArch64-(ARM 64-Bit) Gästen. Der Fujitsu A64FX Hochleistungs-ARM-Prozessor wird jetzt von QEMUs Tiny Code Generator (TCG) unterstützt. Der Support für IBMs POWER10 wurde verbessert. Ein Problem mit Intel Snow Ridge v4 wurde für diese Version von QEMU behoben.

    Auf der Webseite des Projekts sind neben dem Quellcode und Installationsanweisungen für Linux-Distributionen und macOS auch 32- und 64-Bit Binärdateien für Windows zu finden.

  • Erneut Sicherheitsprobleme bei X.Org

    X.org-Server 21.1.0

    Dieser Tage veröffentlichte Jan-Niklas Sohn von der Trend Micro Zero Day Initiative einige neu entdeckte Sicherheitsprobleme bei X.Org. Bereits seit einigen Jahren gilt X.Org als Sicherheitsrisiko und es tauchen immer wieder Sicherheitsprobleme auf. Der derzeitige X.Org-Betreuer Povilas Kanapickas, der erst kürzlich X.Org Server 21.1.0 freigegeben hatte, veröffentlichte Details dazu auf der X.Org-Mailingliste.

    Jan-Niklas Sohn entdeckte, dass der X.Org-Server bestimmte Eingaben nicht korrekt behandelt. Ein Angreifer könnte dieses Problem nutzen, um den Server zum Absturz zu bringen, was zu einem Denial-of-Service führt, oder möglicherweise lokal die Privilegien eskalieren und beliebigen Code ausführen.

    Alle vier Lücken betreffen die Eingabevalidierung in X-Server-Erweiterungen und sind folgendermaßen katalogisiert:

    Betroffen sind sowohl der Xorg-Server als auch XWayland. Patches für alle vier Lücken stehen auf Gitlab bereit. Bei Canonical sind etwa alle Versionen seit Ubuntu 18.04 LTS betroffen, bei Debian alle Ausgaben seit Debian 9. »Stretch«. Während Canonical bereits gepatchte Pakete für alle Versionen bereithält, ist bei Debian derzeit nur Unstable gepatched. Bei Arch Linux ist xorg-server noch verwundbar, während, xorg-wayland gepatched ist. Auch openSUSE hat Patches für die betroffenen Produkte.

    EDIT: Mittlerweile liegt eine neue Version des X.Org-Servers vor, die bei den Distributionen getestet wird. xorg-server 21.1.2 wurde gestern Nachmittag offiziell vorgestellt. Diese Version behebt die vier gemeldeten Sicherheitslücken und mehrere Regressionen. Insbesondere werden die tatsächlichen physischen Abmessungen durch den X-Server nicht mehr gemeldet, da dies fehlerhaft war. Ab nun werden generell 96 DPI gemeldet, so wie es auch XWayland tut. Eine bessere Lösung für die Zukunft wäre laut Betreuer Povilas Kanapickas wäre, die Standard-DPI so zu belassen, wie sie ist, und das richtige Verhalten mit einer Kommandozeilenoption zu aktivieren (vielleicht -dpi auto oder ähnlich).

  • PeerTube 4.0 mit neuer Tabellenansicht

    PeerTube ist eine der Alternativen zu Googles YouTube, die von der französischen Non-Profit-Organisation Framasoft unterstützt wird. Es handelt sich um eine dezentralisierte, föderierte Open-Source-Videoplattform, die mithilfe des ActivityPub-Protokoll und dem Peer-to-Peer-Streaming-Torrent-Client WebTorrent betrieben wird. Durch dieses Peer-to-Peer-Prinzip (P2P) werden die Lastspitzen auf einzelnen Instanzen bei viel nachgefragten Videos besser verteilt.

    Verbesserter Überblick

    Vor zwei Tagen erschien nun PeerTube 4.0. Die Entwickler betonen, dass sie aufgrund einer Spende von 50.000 Euro von NLnet 2021 in der Lage waren, Funktionen umzusetzen, die keine Schlagzeilen machen, aber für ein solides Fundament für die Zukunft umso wichtiger sind.

    Die größte Neuerung der neuen Version verbessert den Überblick, indem sie eine Tabellenansicht aller Videos einer der rund 900 Instanzen bietet. Damit lassen sich nun auch einfacher Aktionen wie unter anderem Löschen, in ein bestimmtes Videoformat transkodieren und andere Aufgaben auf mehrere Videos gleichzeitig anwenden. Dabei helfen auch die in der neuen Version erweiterten Filterfunktionen.

    Bandbreiten-freundliche Auflösung

    Mit PeerTube 4.0 werden die Ersteller von Inhalten von Funktionen profitieren, um alle Videos und deren Abonnenten besser verwalten zu können. Im Moment ist diese Abonnentenansicht noch recht einfach, soll aber sukzessive ausgebaut werden. Anwender mit schlechter Anbindung ans Netz profitieren von der Einführung der 144p-Videoauflösung. Des Weiteren haben die Entwickler die Konfiguration, den Code und die API aufgeräumt.

    Alle Änderungen sind im Changelog auf GitHub nachzulesen. Dort ist unter dem Punkt Important auch ein Migrationsscript zu finden, dass Anwender ausführen müssen. Zudem wird auf die vorgenommenen Konfigurationsänderungen sowie auf die Tatsache hingewiesen, dass PeerTube 4.0 zwar zu ffmpeg 4.4.1 kompatibel ist, aber nicht mehr zu ffmpeg 4.4.0.

  • Spendenaktion: Softmaker Load and Help 2021

    Auch in diesem Jahr veranstaltet der Nürnberger Softwarehersteller Softmaker Software GmbH die Spendenaktion Load and Help. Dabei spendet das Unternehmen für jeden Download seiner Programme FreeOffice 2021 und FreePDF 2019 10 Cent für mildtätige Zwecke. FreeOffice 2021 steht für Linux, macOS und Windows bereit, FreePDF 2019 ist die kostenlose Version von Softmaker FlexiPDF und wird nur für Windows angeboten.

    Bitte mitmachen!

    Bei der Aktion »Load and Help« kamen in den letzten Jahren bereits über 44.000 Euro zusammen, die Bedürftigen in Deutschland und aller Welt zugutekamen. In der Vergangenheit wurden etwa Obdachlose in Deutschland unterstützt und Solarlampen für Afrika finanziert. Ein deutscher Kinderarzt, der ehrenamtlich in Nepal tätig ist, erhielt Geld für Ausrüstung und Medizin, und der Bau einer Brücke in Sri Lanka wurde vorangetrieben. Die Zuwendungen gehen an sorgfältig ausgewählte Hilfsprojekte in aller Welt, die auf der gemeinnützigen Hilfsplattform Betterplace vertreten sind. Die Aktion geht noch bis zum 24. Dezember.

  • digiKam 7.4 unterstützt mehr Kameras

    Quelle: Digikam

    Digikam 7.4 ist die neueste Version der freien Bilderverwaltungs-Software für Linux, macOS und Windows und folgt auf Version 7.3 vom Juli 2021. Auch Digikam 7.4 hat neben der Unterstützung weiterer Kameras viele neue Funktionen zu bieten.

    Gesichtserkennung weiter aufgewertet

    Dazu zählt unter anderem ein neues Plugin zur Freigabe von Objekten im Netzwerk mit einem Motion JPEG Stream Server. Der Dialog zur Gesichtererkennung wurde vereinfacht und zur linken Seitenleiste hinzugefügt, während ein neues Neuronales Netzwerk, basierend auf OpenCV, Gesichter besser entdecken und erkennen hilft. Die Diaschau wurde als Zusatzmodul mit einer neuen Zufallsauswahl erweitert.

    ExifTool mit neuem Betrachter

    Eine neue Option erlaubt die Entscheidung, ob Geolokalisierungs-Information in die Metadaten geschrieben werden. Das seit DigiKam 7.3 eingebundene ExifTool erhielt einen neuen Betrachter für Metadaten. Showfoto hat eine neue linke Seitenleiste mit einer Ordneransicht erhalten, um Bilder aus dem lokalen Dateisystem schnell zu durchsuchen, während die Diaschau als Zusatzmodul mit neuer Zufallsauswahl erweitert wurde. Neu ist auch die Möglichkeit, eine lokale SQLite-Thumbnail-Datenbank mit einer externen MySQL-Konfiguration zu verwenden. Die Ergebnisse eines Digikam-Projekts des Google Summer of Code 2021 zur Verbesserung der Bewertung der Bildqualität flossen ebenfalls in Digikam 7.4 ein.

    Zudem werden folgende Kameras neu unterstützt:

    • DJI Mavic Air 2S
    • Fujifilm GFX 50S II
    • Fujifilm GFX 100S, X-E4
    • GoPro HERO9 und HERO10
    • Nikon Z fc
    • Panasonic GH5 Mark II
    • Pentax K3 Mark III
    • Olympus E-P7
    • Ricoh GR IIIx
    • Sony A1, A7R-IIIA, A7R-IVA, ZV-E10
    • Canon EOS M50 Mark II

    Insgesamt wurden für Digikam 7.4 211 Bugs geschlossen. Ein AppImage der neuen Version kann vom Download-Portal von Digikam heruntergeladen werden. Alternativ könnt ihr auf die Bereitstellung in den Distributionen warten.

  • Linux Mint 20.3 »Una« als Beta verfügbar

    Linux Mint 20.3 beta mit Xfce

    Noch ist die offizielle Ankündigung nicht raus, aber die Images zu Linux Mint 20.3 Beta liegen seit einigen Tagen auf dem FTP- und den Spiegelservern. Wer also schon mal einen Blick riskieren möchte, kann dies tun, bevor um Weihnachten herum die stabile Veröffentlichung folgt.

    Leicht angepasster Look

    Linux Mint 20.3 »Una« basiert auf Ubuntu 20.04 und wird mit den Desktop-Umgebungen Cinnamon 5.2, Xfce 4.16 und MATE 1.26 veröffentlicht. Neben den bereits in der Vorankündigung genannten Weiterentwicklungen haben sich die Entwickler einen neuen Look einfallen lassen, der sich durch die gesamte Oberfläche zieht und etwas weniger Grün daherkommt als bisher. Hinzu kommen die bereits erwähnten abgerundeten Ecken der Titelleisten und größeren Bedienelemente des Mint-Y-Themes.

    Gerundete Titelleisten, größere Bedienelemente

    Das Notizblock-Tool Sticky erhielt eine Suchfunktion, um Notizen über Suchbegriffe zu finden. Auch Hypnotix, die App für Internet TV erhielt eine Suchfunktion zum Auffinden von Kanälen. Im letzten Report der Mint-Entwickler wurde zudem eine neue XApp mit dem Codenamen Thingie angekündigt, ohne dabei deren Funktion zu verraten. Mittlerweile ist klar, dass die neue App auf den Namen Library hört und als zentrales Front-End fungiert, um kürzlich genutzte oder als Favorit markierte PDF-Dateien unabhängig von ihrem Speicherort auf dem Rechner anzuzeigen. Die Entwickler von Mint planen, die App künftig auch auf andere Dateiformate zu erweitern.

    XApps verbessert

    Bei den XApps erhielt der PDF-Reader Manga-Unterstützung, der Bildbetrachter passt sich nun schneller an die Breite oder Höhe des angezeigten Bildes an. Viele der weiteren Anwendungen erhielten Verbesserungen für kleine Bildschirmauflösungen, wobei dann die Menüleiste ausgeblendet und Symbolleisten im Vollbildmodus nicht angezeigt werden. Zudem erhalten Apps wie Celluloid, GNOME Terminal, Hypnotix, Pix und XViewer Unterstützung für den Dark Mode nachgeliefert. Das gilt allerdings nicht für Pix und XViewer unter Xfce, da der Fenstermanager Xfwm noch keinen Dark Mode unterstützt. Der Modus kann in jeder Anwendung einzeln deaktiviert werden. Und nun viel Spaß beim Testen!

  • Entwicklung von KeePassX eingestellt

    Entwicklung von KeePassX eingestellt

    Mit einer knappen Notiz erklärt Entwickler Eric Romang, dass der Passwortmanager KeePassX nicht mehr aktiv betreut wird und dass Anwender zu dem auf KeePassX basierenden Community-Fork KeePassXC wechseln sollten.

    Letzte Version bereits 2006

    KeePassX startete 2009 als ein Qt-basierter Linux-Port der Windows-Version KeePass und ist mittlerweile unter Linux, macOS und Windows lauffähig ist. Die letzte Version für Linux ist 2.0.3 und stammt bereits vom Oktober 2016. Die GitHub-Seite des Projekts ist nur noch lesbar geschaltet. Anwender, die noch KeePassX nutzen, können ihre Datenbank im Format KDBX 4.0 exportieren und nach der Installation von KeePassXC dort importieren.

    Aktuell gepflegt

    Der Fork KeePassXC unterliegt der GPL, ist Multiplattform-fähig und steht seit Juni in Version 2.6.6. zur Verfügung. Neben der Unterstützung für Auto-Type beherrscht KeePassXC auch noch den Import von KeePass 1-Datenbanken, obwohl die App das Format von KeePass2 verwendet. Es speichert viele verschiedene Arten von Informationen wie Benutzernamen, Kennwörter, URLs, Anhänge und Notizen in einer verschlüsselten Offline-Datei, die an einem beliebigen Ort gespeichert werden kann, einschließlich privater und öffentlicher Cloud-Lösungen.

    Zur einfachen Identifizierung und Verwaltung können benutzerdefinierte Titel und Symbole für Einträge festgelegt werden. Darüber hinaus werden die Einträge in anpassbaren Gruppen sortiert. Eine integrierte Suchfunktion ermöglicht es, erweiterte Muster zu verwenden, um jeden Eintrag der Datenbank leicht zu finden. Ein anpassbarer, schneller und benutzerfreundlicher Kennwortgenerator ermöglicht die Erstellung von Kennwörtern mit beliebigen Zeichenkombinationen oder leicht zu merkenden Passphrasen. Die GitHub-Seite des Projekts listet alle Funktionen von KeePassXC auf.

  • Kernel 5.16 erst im neuen Jahr

    Linux 5.16-rc5
    Bild: Krd Lizenz: CC BY-SA 3.0

    Gestern hat Linus Torvalds Linux 5.16-rc5 freigegeben und den Stand der Entwicklung als »ziemlich normal« bezeichnet, auch wenn rc5 etwas größer sei als gewohnt. Das schreibt Torvalds den kommenden Feiertagen zu, da die Entwickler ihre Patches frühzeitig loswerden möchten. Ein weiterer Effekt der Feiertage ist, dass das Testen sich verlangsamt, weshalb Torvalds vorhat, den Entwicklungszyklus von Linux 5.16 um eine Woche zu verlängern und das stabile Release somit auf Anfang Januar fällt.

    Release vermutlich im Januar

    Neben den bereits Mitte November mit rc1 genannten Neuerungen unterstützt AMDGPU dann DisplayPort 2.0 und erhält erweiterten den Support für USB4. Das Raspberry Pi Compute Module 4 wird nun ebenfalls in Mainline unterstützt. Der PCIe-Treiber für Apple M1 wurde hinzugefügt, während Microsoft Patches für HyperV gelandet hat, die die Isolation von Virtuellen Maschinen verbessern soll.

    2. Patchset für Rust

    Gute Nachrichten gibt es auch bei der Anstrengung, die Programmiersprache Rust als zweite Sprache im Kernel zu verankern, auch wenn dies keine direkten Auswirkungen auf Linux 5.16 haben wird. Die Unterstützung für Rust wird vermutlich 2022 im Mainline-Kernel aufgenommen. Bereits im Sommer wurde eine erste Patch-Serie eingebracht, die vor wenigen Tagen von einem zweiten Teil ergänzt wurde.

    I love that the Linux kernel is getting Rust support. A bitter-sweet moment for me – today I can read the Linux C code and understand it, and I can barely grasp Rust code. It feels even harder than reading modern C++. But writing new code in C or C++ is a crime, this must be done

    Miguel de Icaza

    Projektbetreuer Miguel Ojeda merkte an, dass die Unterstützung noch als experimentell anzusehen sei, allerdings benutze man nicht mehr den Rust-Compiler in der Beta-Version, sondern seit Rust 1.57.0 eine stabile Version. Seiner Meinung nach ist der Zustand der Unterstützung gut genug, »dass die Kernel-Entwickler mit der Arbeit an den Rust-Abstraktionen für die Kernel-Subsysteme beginnen und Treiber und andere Module schreiben können«.

    Natürlich wird der Kernel mit seinen über 25 Millionen Zeilen niemals komplett in Rust umgeschrieben, aber die Unterstützung wird hoffentlich dazu führen, dass ein Teil des neuen Codes für den Kernel in Rust geschrieben wird und damit Probleme mit der Speichersicherheit bei C und C++ der Vergangenheit angehören.

  • Browser bei Debian in schlechtem Zustand

    Browser bei Debian in schlechtem Zustand

    Vor einigen Tagen erschien auf Phoronix ein Artikel mit dem Titel The Sad State Of Web Browser Support Currently Within Debian. Darin geht es um den traurigen Zustand der für Debian paketierten Browser Chromium, Firefox ESR, und Falkon, die in den ausgelieferten Versionen allesamt Sicherheitslücken aufweisen.

    Über Chromium in Debian lohnt es nicht, zu reden. Er steht bei Version 90.0.4430.212-1 und selbst das Debian Wiki rät von der Verwendung ab. Seit Kurzem ist auch Firefox ESR, der Standard-Browser bei Debian, auf die seit dem 2. November nicht mehr unterstützte Version 78.15.0 ESR festgenagelt, die bereits einige ungepatchte Sicherheitslücken enthält.

    Das Problem entsteht durch die mit Debian 11 »Bullseye« bei dessen Veröffentlichung am 9. Oktober ausgelieferte Grafikbibliothek Mesa 20.3.5, die bereits vom März 2021 stammt. Der aktuelle Firefox ESR 91.3 verwendet anstatt OpenGL GLX nun EGL, was aber mindestens Mesa 21.x voraussetzt. Das Problem betrifft in gleicher Weise auch Thunderbird.

    Debian muss sich bewegen

    Diese Situation zeigt die Grenzen auf, denen das stabile und universelle Debian heutzutage mit den immer kürzeren Veröffentlichungszyklen und zunehmenden Sicherheitslücken besonders bei Web-Applikationen unterliegt. Man erkauft Stabilität mit abgehangenen Versionen der ausgelieferten Software und untergräbt damit gleichzeitig die Sicherheit. Debian muss diesen Widerspruch lösen, um mit seiner stabilen Ausgabe weiterhin für den Desktop relevant zu bleiben. Daraus allerdings ein Drama zu machen wie auf curius.de halte ich persönlich für übertrieben.

    Debian hat in dieser Situation zwei Optionen: entweder man aktualisiert mit dem nächsten Point-Release den Grafik-Stack oder zwingt die Debian-Version von Firefox zur Nutzung älterer Abhängigkeiten. Beide Lösungen sind machbar, aber keineswegs ideal. Die Entwickler arbeiten an dem Problem und denken hoffentlich auch über eine generelle Lösung nach, diese Art Probleme nicht nur beim Browser künftig zu verhindern. Was sich Debian aktuell vorwerfen lassen muss, ist, dass es die Anwender nicht über den Stand der Entwicklung in dieser kritischen Situation informiert.

    Firefox raus?

    Vielleicht wäre es für Debian Stable die beste Lösung, Anwendungen mit einem so schnellen Release-Zyklus wie Browser aus der Distribution zu entfernen und deren Beschaffung dem Nutzer zu überlassen. Dann kann sich jeder, anstatt auf Debian zu schimpfen, vorübergehend oder auch längerfristig selbst behelfen und Firefox ESR oder Firefox in aktueller Version von Mozilla herunterladen und nach /opt/firefox entpacken.

    Alternative Paketsysteme und externe Repos

    Eine weitere Möglichkeit wäre, ein Flatpak zu nutzen, was dann aber die Verwendung von Erweiterungen ausschließt. die Native Messaging verwenden. Auch Debian Backports können eine Lösung sein, hilft allerdings nicht den Anwendern, die out of the box und ohne ihr Zutun einen sicheren Browser erwarten.

    Ubuntu löst die Probleme über ein Snap-Paket, das in Zusammenhang mit Mozilla erstellt wird, was aber für einen echten Debianista eher nicht infrage kommt. Sparky Linux, ein auf Debian Stable basierendes Derivat, hat eine eigene Lösung entwickelt. Ein für alle Debian-basierten Distributionen gangbarer Weg ist die Nutzung von Ubuntuzilla, einem Repository, das bereits seit einigen Jahren originale Mozilla-Versionen von Firefox, Firefox ESR, Thunderbird und SeaMonkey per APT installierbar und aktualisierbar verpackt.

    Dazu muss der Nutzer allerdings bereit sein, dieses externe Repository einzubinden. Es ist gute Praxis, die Checksummen der dort ausgelieferten DEBs mit denen von Mozillas tar.bz2 vergleichen. Ich kann versichern, bei meinem kürzlichen Check mit Firefox waren sie identisch. Vor der Nutzung dieser Lösung muss eine per APT installierte Debian-Version von Firefox entfernt werden.

    Glaziale Entwicklung

    Debian bewegt sich wie ein Gletscher – langsam, aber unaufhaltsam – und wird meiner Meinung nach auch in Zukunft Lösungen für die Probleme finden, ohne sich dabei selbst aufzugeben. Eines dieser Probleme sind die beim Release einer neuen Debian-Version oft bereits hoffnungslos veralteten Pakete.