staging.inyokaproject.org

In meinem neuen Video zeige ich euch, wie ihr mit Snikket in wenigen Minuten einen sicheren und einfach zu bedienenden Messenger installiert. Basierend auf dem etablierten XMPP-Standard und mit integrierter Verschlüsselung sind eure Nachrichten wirklich sicher.

Passend zum DI.DAY möchte ich dir in diesem Video zeigen, wie du Snikket auf deinem Android Handy installieren kannst und dich mit unserer Community verbinden kannst. Wenn du einen aktuellen Einladungslink benötigst, frage einfach bei uns in der Telegram-Gruppe nach.

Warum ich Snikket ausprobiert habe

Der Auslöser war ganz simpel! Wir waren auf der Suche nach einer besseren Chat-Lösung für unsere Community. Telegram war zwar lange praktisch, aber eben nicht ideal. Als sich die Situation rund um mobile Alternativen verbessert hat, habe ich mir angeschaut, was es an Freier und sicherer Software für Gruppenkommunikation gibt. Snikket hat mich sofort angesprochen, weil es nicht versucht, alles neu zu erfinden. Stattdessen setzt es auf XMPP und ergänzt das Ganze mit einer Verwaltungsoberfläche für Communitys.

Gerade dieser Fokus auf einfache Nutzung ohne unnötige Komplexität ist aus meiner Sicht eine der grössten Stärken des Projekts.

Erste Schritte auf dem Smartphone

Für den Einstieg habe ich Snikket zuerst auf dem Android-Smartphone getestet. Die Installation über F-Droid war problemlos, und mit einem Einladungslink konnte ich direkt ein Konto auf unserem Server erstellen. Danach war ich praktisch sofort in der Community drin. 

Auch die Verschlüsselung ist sauber integriert. Neue Kontakte und Chats bauen ihre Vertrauensbeziehung Schritt-für-Schritt auf, und die Nachrichten werden erst dann voll lesbar, wenn die Schlüssel korrekt ausgetauscht wurden. Für mich ist das kein Hindernis, sondern ein gutes Zeichen dafür, dass Sicherheit hier ernst genommen wird.

Nutzung am Desktop

Am Computer habe ich Snikket nicht über eine eigene Desktop-App genutzt, sondern mit einem normalen XMPP-Client. In meinem Test war das Gajim, und damit liess sich der Zugang problemlos einrichten. Genau dieser offene Ansatz macht für mich den Reiz von XMPP aus. Ich kann meinen bevorzugten Client verwenden, statt mich an eine einzelne Oberfläche zu binden. Das ist auch praktisch, wenn man bereits ein anderes XMPP-Konto nutzt. Man kann mehrere Konten parallel verwalten und bleibt trotzdem in derselben offenen Protokollwelt. Für mich ist das ein klarer Vorteil gegenüber geschlossenen Messengern.

Eigener Server mit Docker

Besonders positiv überrascht hat mich, wie einfach sich ein eigener Snikket-Server aufsetzen lässt. Mit Docker und einer passenden Domain war die Grundinstallation in meinem Fall in kurzer Zeit erledigt. Danach konnte ich mich im Webportal anmelden, Benutzer verwalten, Circles anlegen und Einladungen verschicken. Der Zugang bleibt kontrolliert, ohne dass man sich mit unnötig komplizierten Verwaltungsprozessen herumschlagen muss. Für Familien, Freundeskreise oder kleine Communitys ist das aus meiner Sicht ein sehr stimmiges Konzept.

Mein Fazit

Snikket ist für mich mehr als nur ein weiterer Messenger. Es ist eine durchdachte Lösung für alle, die Freie Software, Sicherheit und einfache Bedienung miteinander verbinden möchten. Gerade die Kombination aus XMPP, Verschlüsselung und der Möglichkeit, eigene kleine Communitys sauber zu organisieren, macht das Projekt interessant.  Für unsere Community war der Test auf jeden Fall ein Erfolg, und ich werde Snikket weiterhin im Alltag einsetzen.

Wer eine offene Alternative zu den grossen Messengern sucht, sollte sich dieses Projekt unbedingt anschauen.

Tuxwiz

Hast du Lust, das Linux-Betriebssystem auf eine unterhaltsame Weise kennenzulernen? Dann schau unbedingt auf meinem Peertube-Kanal Tuxwiz vorbei! ✨

Meine Videos führen dich Schritt für Schritt durch die aufregende Welt von Linux, Selfhosting und Freier Software.

Ich freue mich auch, wenn du mir auf Mastodon folgst. Dort erfährst du immer sofort, wenn es etwas Neues zu entdecken gibt.

Die Spacefun-Community findest du auf Telegram via XMPP und ganz neu auch auf Delta Chat. Falls du Delta Chat bisher nicht kennst, schaue dir gerne den ausführlichen Messenger Testbericht dazu an.

Getreu dem Motto «Raus aus der Bubble» bin ich mit meinem Kanal auch auf YouTube vertreten. Indem du mir dort folgst und ein Daumen hoch auf meine Videos gibst, hilfst du, die Sichtbarkeit zu steigern. So können wir gemeinsam Menschen erreichen, die bisher noch keinen Kontakt mit Freier Software hatten.

Mein Kanal auf YouTube: https://www.youtube.com/@tuxwiz

Die Einsteiger-Playlist auf YouTube: https://www.youtube.com/playlist?list=PLJlnbs0kQiZiWks57CPOoCOnUlFwbZWQp

Meine Linux-Distribution Spacefun: https://www.spacefun.ch

Du kannst mich mit einer Spende unterstützen.

UPDATE April 2026: siehe Ende diese Posts

Die Wiederbelebung von UT2004, ein Spiel, das vor 19 Jahren die Charts anführte, stand vor einer Herausforderung.

In dieser Ära war eine zeitgemäße NVIDIA-Grafikkarte unverzichtbar, und ich fragte mich besorgt,

ob UT2004 auf meinem Tuxedo Aura Gen2 überhaupt reibungslos laufen würde.

Diese Bedenken erwiesen sich jedoch als unbegründet, da der AMD Lucienne-Treiber (amdgpu) mehr als ausreichend war. Im Folgenden werde ich kurz die Installation des Spiels beschreiben:

Ich besitze die Unreal 2004 Special Edition in einer gefakten Metall Schachtel. Da hatte ich mich damals sehr geärgert, dass es so billig daher kam, (Quake 3 Arena hatte hoch eine echte Metall Schachtel!)

Im UT Pack eine Gamer Maus und ein Headset dabei, wenn ich mich richtig erinnere.

Der notwendige Key ist auf dem Disk Case im Inneren aufgeklebt und gut lesbar.

Zuerst habe ich Original DVD Special Edition genutzt, dort ist ein Linux installer drauf.

Den habe ich in das Unterverzeichnis  ~/games/UT/ kopiert und ausführbar gemacht.

chmod +x linux-installer.sh
./linux-installer.sh

Ich habe die lokale Installation gewählt und den Key im Format XXXXX-YYYYY-ZZZZZ eingeben müssen.

Der Key wird in UT/System/cdkey gespeichert.

Jetzt kann man mit cd UT/System/

das Game starten.

./ut2004-bin-linux-amd64

Höchst wahrscheinlich wird das aber nicht klappen, weil Libraries nicht gefunden werden. Mit

ldd ut2004-bin-linux-amd64

erfährt man die problematischen Libs.

libstc++.so.5 habe ich von hier direkt geholt und installiert

https://packages.debian.org/trixie/i386/libstdc++5/download

Warum nicht aus dem Repo mit apt?

Darum: womöglich ein Bug, durch die beiden ++, keine Ahnung...

Schaut hier, eine einfache Suche mit dem vollen Namen hat keinen Treffer, der Umweg mit grep aber schon. Das hatte ich gestern aber nicht entdeckt, deshalb der Download.

# apt search libstdc++5
Sortierung… Fertig
Volltextsuche… Fertig
root@debian-bookworm:~# apt search libstdc++|grep libstdc++5

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

libstdc++5/testing,stable,now 1:3.3.6-34 amd64  [installiert]

Bei mir sieht das unter Debian Trixie jetzt so aus:

ldd ut2004-bin-linux-amd64
    linux-vdso.so.1 (0x00007ffe9f1e0000)
    libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007fad00e0f000)
    libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0x00007fad00e0a000)
    ./libSDL-1.2.so.0 (0x00007fad00dd2000)
    libstdc++.so.5 => /lib/x86_64-linux-gnu/libstdc++.so.5 (0x00007fad00cf0000)
    libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007fad00c11000)
    libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0x00007fad00beb000)
    libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007fad00a09000)
    /lib64/ld-linux-x86-64.so.2 (0x00007fad00e36000)

Dann läuft das Spiel, hat aber noch keinen Sound.

Dafür einfach in UT/System openal.so löschen und mit ln die aktuelle openal verlinken

ln -s /usr/lib/x86_64-linux-gnu/libopenal.so.1.23.1 openal.so

Weiter gehts, wir brauchen noch die aktuellen Erweiterungen, das Megapack für linux. ut2004.megapack-english-master.zip

Das bekommt man direkt von https://github.com/liflg/ut2004.megapack-english

Dort das Zip downloaden und das darin enthaltene tar entpacken, vorher mit tar tvf auch schoen, das man ins richtige Verzeichnis entpackt.

Bei mir:

~/games/UT$ tar xvf ../ut2004.megapack-english-master/ut2004_megapack.tar.bz2

Alles etwas kurz gefasst, hoffentlich kommt ihr damit klar.

Hier mein start script.

cd ~/games/UT/System
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:.
./ut2004-bin-linux-amd64
unset LD_LIBRARY_PATH

Dann kann ja die nächste LAN Party kommen. ►

Zur Erinnerung:

UT 2004 Adrenalin 100 Stück:

• Speed: 4 mal vorwärts    
  Doppelte Geschwindigkeit
• Booster: 4 mal rückwärts
  Gesundheit beginnt um 5 pro Sekunde zu steigen, bis sie 199 erreicht.
  Dann beginnt Ihre Rüstung um 5 pro Sekunde zu steigen, bis sie 150 erreicht.
• Berserker: 2 mal vorwärts 2 mal rückwärts
  Alle Ihre Waffen feuern doppelt so schnell wie normalerweise
• Unsichtbar: 2 mal links 2 mal rechts
  Fast unsichtbar

Update April 2026

Seit dem 16. Februar 2026 hat Epic Games UT2004 komplett freigegeben — kein CD-Key mehr notwendig, einfach herunterladen und spielen.

Noch besser: Mit dem OldUnreal-Patch läuft das Spiel heute out of the box unter Linux, ohne sich mit fehlenden Libraries herumzuschlagen. Der ganze Aufwand oben ist nicht mehr nötig.

Download und Infos: https://www.oldunreal.com/ut2004patches.html

Bonus: Deutsche Lokalisierung

Die deutschen .det-Sprachdateien sind im OldUnreal-Paket bereits enthalten. Einzige Änderung nötig in ~/.ut2004/System/UT2004.ini (nicht die systemweite INI im Installationsverzeichnis!):

Language=det

Menü, Beschriftungen und Bot-Stimmen sind dann auf Deutsch. Die Konsole öffnet sich übrigens mit ^ — falls das nicht klappt, einfach in ~/.ut2004/System/User.ini eine andere Taste binden:

F10=ConsoleToggle

Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 8.0 wurde nun das größte Update seit Bestehen der Erweiterung veröffentlicht, welches bedeutende Verbesserungen bringt.

Download Enterprise Policy Generator für Firefox

Der Enterprise Policy Generator hilft bei der Erstellung der Datei „policies.json” für die Konfiguration von Firefox. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert. Dank dieser Erweiterung ist kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig und Administratoren können sich die gewünschten Richtlinien einfach zusammenklicken.

Neuerungen vom Enterprise Policy Generator 8.0

Über sechs Monate Entwicklung, die parallel zur Veröffentlichung mehrerer Updates der Versionsreihe 7.x stattgefunden hat, stecken im Enterprise Policy Generator 8.0. Das Ergebnis sind zahlreiche Verbesserungen.

Komplette Neuentwicklung des Erweiterungs-Backends

Seit der ersten Version setzt der Enterprise Policy Generator auf ein intelligentes Backend, welches sowohl die Oberfläche als auch die Generierung der Datei policies.json vollständig aus einer einzelnen Konfigurationsdatei ableitet, ohne dass für neue Richtlinien Dinge dazu programmiert werden müssen. Soweit die Theorie. In der Praxis kamen seitens Firefox über die Jahre viele neue Richtlinien dazu – und damit viele neue Varianten, wie Richtlinien umzusetzen sind, die ursprünglich so nicht vom Enterprise Policy Generator abgedeckt worden sind. Und so wurde das alte Backend Richtlinie für Richtlinie immer wieder erweitert. Am Ende wurde es trotz ursprünglich guter Idee sehr kompliziert, neue Richtlinien zu implementieren, weil es mittlerweile viele verschiedene Code-Pfade und viel dupliziertem Code gab, womit es immer schwieriger wurde, zu verstehen, wie die Erweiterung funktioniert und wann welche Option zu wählen ist.

Aus diesem Grund wurden große Teile der Erweiterung von Grund auf neu entwickelt. Die neue Architektur ist deutlich schlanker und einfacher zu verstehen, mit weniger Code-Pfaden, die dafür flexibel nutzbar und verschachtelbar sind. Die Vorteile sind eine deutlich verbesserte Wartbarkeit, was eine schnellere Auslieferung von Updates für zukünftige Unternehmensrichtlinien erlaubt. Außerdem führt dies zu einer verbesserten Konsistenz im Design und weniger Fehlern in Sonderfällen. Auch der Entwicklungs-Workflow wurde verbessert, inklusive Einführung eines Schemas, welche die komplett neue JSON-basierte Konfiguration validiert, um so Unterstützung durch die Entwicklungsumgebung zu erhalten, wenn neue Richtlinien implementiert werden. Auch dies zahlt auf die Möglichkeit schneller verfügbarer Updates ein.

Modernisierung des Designs

Während das grundlegende Design beibehalten wurde, damit sich bisherige Nutzer weiterhin gut zurecht finden, wurde das Design gleichzeitig modernisiert, was sich unter anderem in den Rundungen und neuen Symbolen zeigt. Bei Einträgen, die mehrere Werte erlauben, ist nun deutlich besser erkennbar, welches Feld zu welchem Eintrag gehört. Auch gab es Optimierungen für kleinere Bildschirme.

Fokus auf Barrierefreiheit

Signifikante Verbesserungen gab es für die barrierefreie Nutzung der Erweiterung. Dies schließt unter anderem eine Anpassung der Farben ein, sodass an allen Stellen ausreichende Kontraste gewährleistet sind, klar erkennbare Links, vor allem aber auch die Bedienung über die Tastatur, unter anderem durch eine logische Tabulator-Reihenfolge, neue Tastatur-Shortcuts und einen immer sichtbaren Fokus bei Verwendung der Tastatur. Auch darüber hinaus gab es unter der Haube noch Verbesserungen der Barrierefreiheit.

Inhalte via Drag and Drop verschieben

Wenn mehrere Einträge erlaubt sind, beispielsweise für die Einrichtung mehrerer Startseiten, kann die Reihenfolge dieser nun per Drag and Drop verändert werden, statt wie bisher von Hand die Inhalte austauschen zu müssen. Auch hierbei wurde auf eine barrierefreie Nutzung geachtet und auch das Verschieben ist per Tastatur möglich.

Neue Tastatur-Shortcuts

Über die Tastenkombination Shift + F ist es nun möglich, das Filter-Feld zu fokussieren, und Shift + G setzt den Fokus auf die Schaltfläche zum Generieren der Richtlinien-Ausgabe.

Zum Verschieben von Elementen kann bei Fokus auf das Schiebe-Element die Leertaste genutzt werden, um das Element aufzunehmen. Über die Pfeiltasten nach oben und unten erfolgt das Verschieben. Über die Leertaste oder Enter wird das Element an seiner neuen Position abgelegt. Mittels Esc kann die Aktion abgebrochen werden.

Syntax-Highlighting und Zeilennummern

In der generierten Richtlinien-Ausgabe wird der Code für eine bessere Lesbarkeit ab sofort farbig dargestellt. Auch Zeilennummern gibt es nun. Diese beiden Funktionen stehen nur bei Nutzung von Firefox 148 und höher zur Verfügung.

Automatische Größenanpassung für mehrzeilige Textfelder

Mehrzeilige Textfelder (derzeit nur für die 3rdparty-Richtlinie genutzt) ändern ihre Höhe jetzt automatisch, basierend auf der Länge des Inhalts.

Direktes Kopieren in die Zwischenablage

Der Link, um die generierte Richtlinien-Ausgabe zu markieren, wurde durch einen Link ersetzt, der den Code direkt in die Zwischenablage kopiert.

Zusätzliche Validierungen

Der Enterprise Policy Generator konnte bereits bestimmte Dinge validieren, wie Pflichtfelder oder URLs. Die neue Version kann zusätzliche Dinge validieren, wie bestimmte Platzhalter oder Zahlen in einem bestimmten Bereich.

Überarbeitete Kategorisierung

Die Unternehmensrichtlinien sind einer von mehreren Kategorien zugeordnet. Mit der neuen Version wurden weitere Kategorien eingeführt: Lesezeichen, Downloads, PDF und Drucken, Website-Einstellungen, Authentifizierung, Netzwerk-Sicherheit. Durch die zusätzlichen Kategorien sind die einzelnen Kategorien weniger lang, was es einfacher machen soll, die gewünschte Richtlinie zu finden.

Mehr Ergebnisse für Filterfunktion

Ebenfalls beim Finden von Richtlinien helfen soll der Filter. Der hat bereits den Richtlinien-Namen sowie die Beschreibung durchsucht. Für Richtlinien mit Optionen werden jetzt zusätzlich auch die Namen der Optionen sowie deren Beschreibungen durchsucht.

Zusatz-Informationen nur bei Bedarf anzeigen

Versionsangaben für Richtlinien, die erst ab einer bestimmten Firefox-Version unterstützt werden, sowie weiterführende Informationen und Links werden nur noch für aktivierte Richtlinien angezeigt, damit die Oberfläche nicht überladen wird.

Keine Datensammlung

Der Enterprise Policy Generator sammelt keine Daten. Um dies explizit zu machen, wurde eine neue Eigenschaft im Erweiterungs-Manifest gesetzt. Diese sorgt dafür, dass Nutzer bei der Installation sowie in der Add-ons-Verwaltung einen entsprechenden Hinweis sehen.

Firefox ESR 140 als neue Mindestanforderung

Neue Mindestanforderung ist Firefox ESR 140. Firefox ESR 128 wird damit nicht länger unterstützt. Für Richtlinien, die zwischen Firefox ESR 128 und Firefox ESR 140 implementiert worden sind, wird keine Versionsangabe mehr angezeigt.

Promotion-Box

Über eine Promotion-Box wird eine einfache Möglichkeit angeboten, die Entwicklung der Erweiterung sowie Implementierung neuer Unternehmensrichtlinien zu unterstützen.

Warnung beim Laden inkompatibler Konfiguration

Aus technischen Gründen ist es nicht möglich, Konfigurationen, die in früheren Versionen der Erweiterung gespeichert wurden, im Enterprise Policy Generator 8.0 oder neuer zu laden oder zu importieren.

Wird versucht, eine nicht kompatible Konfiguration zu laden, wird ein entsprechender Informationsdialog angezeigt. Über diesen kann auch Kontakt aufgenommen werden, damit ich – vollkommen kostenlos – alte Konfigurationen für den Enterprise Policy Generator 8.0 oder höher konvertiere.

Neue Unternehmensrichtlinien im Enterprise Policy Generator 8.0

Der Enterprise Policy Generator 8.0 bringt nicht nur viele Neuerungen, sondern unterstützt auch zusätzliche Unternehmensrichtlinien.

Die Richtlinie AIControls erlaubt die Konfiguration bestehender sowie zukünftiger KI-Features in Firefox und orientiert sich dabei an den neuen KI-Einstellungen von Firefox. Damit ersetzt diese Richtlinie de facto die zwei bisherigen Richtlinien GenerativeAI und TranslateEnabled, welche zwecks Kompatibilität mit Firefox ESR 140 noch Teil vom Enterprise Policy Generator 8.0 sind. Allerdings schließen sich die Richtlinien gegenseitig aus, sodass nicht AIControls nicht gleichzeitig mit GenerativeAI und TranslateEnabled und umgekehrt verwendet werden kann.

Die Richtlinie IPProtectionAvailable kann zur Deaktivierung der VPN-Integration genutzt werden.

Über die Richtlinie ContentAnalysis ist die Konfiguration einer Data Loss Prevention-Lösung (DLP) möglich.

Die Richtlinie ManagedBookmarks erlaubt neben der bereits möglichen Konfiguration von Lesezeichen jetzt auch das Anlegen von Ordnern mit Lesezeichen darin.

Die Beschreibung der Richtlinie PopupBlocking wurde angepasst, um zu erwähnen, dass dies auch eine Drittanbieter-Weiterleitungsblockierung in Firefox 144 und neuer beinhaltet.

Die Unterstützung für die Richtlinie Extensions wurde entfernt, weil alle Funktionen und noch viel mehr durch die Richtlinie ExtensionSettings abgedeckt wird.

Alle Optionen, welche intern die veraltete Version der Richtlinie Preferences nutzten, wurden entfernt. Diese können alle durch die neuere Preferences-Richtlinie abgebildet werden.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features und neue Richtlinien zu implementieren.

Der Beitrag Großes Update: Enterprise Policy Generator 8.0 für Firefox veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Kurz notiert: In den vergangenen Tagen gab es unterschiedliche Fälle von Supply-Chain-Angriffen auf verschiedene Pakete, die unmittelbar das Ziel hatten, wie ein Trojaner insbesondere Credentials abzugreifen. Dabei hat es sowohl das Paket litellm als auch axios getroffen.

LiteLLM: Snyk hat vergangene Woche einen umfangreichen Bericht veröffentlicht, der beschreibt, wie die Versionen 1.82.7 und 1.82.8 für den LLM-Proxy-Server LiteLLM durch den Threat-Actor, der als TeamPCP bezeichnet wird, manipuliert werden konnten. Besonders hierbei war, dass die Payload als .pth-Datei im Rahmen eines Python-Startup-Hooks ausgeliefert wurde und entsprechend verschleiert war.

axios: Heute hat es dann den im JavaScript-Ökosystem bekannten HTTP-Client axios getroffen. Wie StepSecurity und Aikido schreiben, wurde hier der Maintainer-Account übernommen, sodass zwei bösartige Versionen veröffentlicht werden konnten: 1.14.1 und 0.30.4. Mit der Größe von axios handelt es sich hier offenbar um einen der schwerwiegensten npm-basierten Supply-Chain-Angriffe bisher.

In beiden Fällen haben sowohl PyPI als auch npm die betroffenen Versionen wenige Stunden nach Veröffentlichung geflaggt. Trotzdem dürfte es einige Entwickler erwischt haben, die ihr gesamtes System nun als kompromittiert betrachten sollten. Da speziell im Fall von axios die Malware aktiv ihre Spuren entfernte, ist die Eingrenzung der kompromittierten Komponenten auf einem betroffenen System stark erschwert.

In einer der nächsten Risikozone-Episoden werden wir unseren Fokus wieder verstärkt auf die Supply Chain richten. Wir können allerdings jetzt schon feststellen, dass die Angriffe zunehmen, Entwickler das Ziel sind und Schutzmöglichkeiten wie Version Pinning notwendig, aber langfristig sicherlich nicht hinreichend sind.

Mit Common Voice stellt Mozilla den weltweit größten öffentlichen Datensatz menschlicher Stimmen bereit – kostenlos und für jeden nutzbar. Mozilla hat Version 25 seines Datensatzes veröffentlicht.

Der Markt für Spracherkennung wird von den ganz großen Namen kommerzieller Anbieter dominiert: Amazon, Apple, Google, Microsoft. Darum hat Mozilla im Jahr 2017 das Projekt Common Voice gestartet. Mit Common Voice bietet Mozilla eine kostenlose Alternative an, zu der jeder beitragen kann und die jedem zur Verfügung steht. Damit möchte Mozilla Innovation und Wettbewerb in der Sprachtechnologie auf Basis von Maschinenlernen fördern.

Mozilla Common Voice 25

Der nun veröffentlichte Datensatz Common Voice Scripted Speech 25 beinhaltet für die deutsche Sprache 1.486 Stunden an Daten und ist 34,69 GB groß. In Summe waren 20.466 Menschen am deutschsprachigen Datensatz beteiligt. Der Datensatz Common Voice Spontaneous Speech 3 für spontane Sprache kommt für Deutsch auf unter zwei Stunden an Daten und ist 23,28 MB groß, beigetragen von 23 Personen.

Insgesamt deckt Mozilla Common Voice mit der neuen Version, die wieder Unterstützung für eine neue Sprachen bringt, 290 Sprachen mit insgesamt 41.792 aufgenommenen Stunden ab, was Mozilla Common Voice zum vielfältigsten mehrsprachigen Sprachkorpus der Welt macht. Die Anzahl der unterstützten Sprachen für spontane Sprache ist von 62 auf 72 Sprachen gewachsen.

Zum Download der Mozilla Common Voice Datensätze
Zu Mozilla Common Voice beitragen

Der Beitrag Mozilla veröffentlicht Common Voice 25 erschien zuerst auf soeren-hentzschel.at.

In diesem Artikel erfahrt ihr, warum ich einen Reise-Router haben möchte, welchen ich aktuell mit welcher Firmware und zusätzlichen Paketen nutze und wie zufrieden ich damit bin.

Ich erhalte weder vom Hardwarehersteller noch von den verwendeten Projekten Zuwendungen irgendwelcher Art für diesen Bericht. Er gibt ausschließlich meine persönliche Meinung wieder.

Motivation

Wir sind eine kleine Familie mit einer ganzen Menge an WLAN-Geräten. Diese Geräte begleiten uns zu Hause wie unterwegs.

Daheim kümmerten sich in der Vergangenheit Pi-hole und heute OPNsense darum, dass wir von Werbung auf unseren Geräten so gut es geht verschont bleiben.

Erst, wenn wir unterwegs sind und z.B. Hotel-WLAN oder öffentliche Hotspots nutzen, fällt uns auf, wie kaputt das Internet eigentlich ist. Unser Kind findet vor lauter Werbung die Spiele auf dem Tablet nicht wieder und der übermäßige Werbemüll vermiest uns jeden Medienkonsum.

Ich habe keine Lust, jedes Gerät einzeln zu konfigurieren, um der Werbeindustrie Widerstand zu leisten. Daher möchte ich einen Reise-Router zu Hilfe nehmen. Die Idee ist, dass ich einen kleinen Router mit dem Hotel-WLAN verbinde, welcher dann für unsere Geräte ein WLAN aufspannt. Dieser Router stellt Dienste wie DHCP, DNS und einen Werbeblocker bereit, welche von allen verbundenen Geräten genutzt werden können.

Zusätzlich lässt sich mit dem Reise-Router auch die Einschränkung in manchen Hotels umgehen, wo sich nur ein einziges Gerät mit den bereitgestellten Zugangsdaten gleichzeitig mit dem Hotel-WLAN verbinden darf.

Dies kommt mir auch beruflich zugute, wo ich meist mit Handy und Laptop reise. So kann ich meine Geräte durch die im Reise-Router integrierte Firewall zusätzlich schützen. Ich kann sogar eine kleine, mobile Laborumgebung mithilfe des Routers aufbauen.

Slate Plus (GL-A1300)

Ich habe auf Mastodon um Empfehlungen gebeten und mit Kollegen gesprochen. Danke euch allen für eure Unterstützung. Am Ende habe ich mich für den Slate Plus (GL-A1300) von GL.iNet entschieden:

• GL.iNet GL-A1300 (Slate Plus) im OpenWrt Wiki
• Slate Plus (GL-A1300) Ultra Efficient VPN Encrypted Gigabit Travel Router im GL.iNet-Shop

Erworben habe ich diesen bei einem großen Online-Gemischtwarenhändler für 76,99 Euro. Anschließend habe ich OpenWrt 24.10.5 via SSH darauf installiert. Das OpenWrt-Projekt ist ein Linux-Betriebssystem für eingebettete Systeme, wie den hier genannten GL-A1300.

Um OpenWrt auf einem Router zu installieren, sind fortgeschrittene Kenntnisse im Bereich der Systemadministration erforderlich. Es besteht trotz guter Software und Dokumentation die Gefahr, dass man sein Gerät bei diesem Vorgang unbrauchbar macht (bricked). Ich beschreibe die Installation hier nicht im Einzelnen und verweise auf das OpenWrt Wiki.

Travelmate, ein Verbindungsmanager für Reise-Router

Travelmate läuft auf OpenWrt und stellt eine Verbindung (Uplink) zum WLAN-Zugangspunkt/Hotspot z.B. des Hotels, der Ferienunterkunft her. Travelmate wird dann zum Zugangspunkt (Access Point) für unsere Geräte und bietet uns einen sicheren Zugang zum Internet.

Travelmate verwaltet alle Netzwerkeinstellungen, Firewall-Einstellungen, Verbindungen zum WLAN usw. und stellt automatisch eine (erneute) Verbindung zu konfigurierten APs/Hotspots her, sobald diese verfügbar sind.

Hilfe zur Installation und Konfiguration bietet die Travelmate-Seite im OpenWrt Wiki. Nach der Installation habe ich Travelmate genutzt, um meinen Reise-Router mit meinem WLAN zu Hause zu verbinden. Dies geht genauso einfach, wie einen Laptop in das WLAN zu integrieren.

Während ich die Zeilen für diesen Abschnitt schreibe, bin ich mit meinem Laptop mit dem WLAN des GL-A1300 verbunden, welcher über mein Heim-WLAN mit dem Internet verbunden ist. Das folgende Bild dient der Veranschaulichung des Testaufbaus:

AdBlock-Fast

AdBlock-Fast ist ein leistungsstarker Werbeblocker-Dienst für OpenWrt, der sich in Dnsmasq, SmartDNS und Unbound integrieren lässt. Er unterstützt das parallele Herunterladen und Verarbeiten von Remote-Block- und Allow-Listen und optimiert diese in effiziente, mit Resolvern kompatible Formate.

Die Installation verlief wie beschrieben. Ich habe wahllos einige Block-Listen heruntergeladen und aktiviert. Einen Test werde ich auf meiner nächsten Dienstreise durchführen.

Erster Einsatz im Hotel

Der erste Praxistest erfolgte auf Dienstreise im Hotel.

Im Hotelzimmer wird der Reise-Router über ein USB-C-Kabel und ein Standards-USB-Ladegerät mit Strom versorgt. Ich starte meinen Laptop und verbinde mich mit dem WLAN des Reise-Routers. Anschließend öffne ich das Webinterface des Reise-Routers in meinem Webbrowser. Die Standards-IP-Adresse von OpenWrt lautet 192.168.1.1. Unter Services/Travelmate/Wireless Stations scanne ich nach verfügbaren Netzwerken und stelle eine Verbindung zum offenen Hotel-WLAN her.

Das Hotel bietet ein offenes WLAN ohne Authentifizierung an. Um in das Internet zu gelangen, muss man jedoch zuerst die Nutzungsbedingungen auf einer Portalseite bestätigen. Dies erledige ich über mein Telefon, welches ich mit dem WLAN des Reise-Routers verbinde. Die Bestätigungsseite wird hier einmalig angezeigt. Alle weiteren Geräte können das Internet nutzen, ohne dies nochmals separat bestätigen zu müssen. Denn aus Sicht des Hotel-WLANs ist nur ein WLAN-Client verbunden.

Um den AdBlocker zu testen, habe ich eine Runde in meiner Skat-App gespielt. Ohne AdBlocker sieht man hier sein Blatt vor lauter Werbung nicht. Auch hier funktioniert alles wie gewünscht.

Fazit

Einzig die Firmware auf die Hardware zu flashen erfordert fortgeschrittene Kenntnisse. Die anschließende Nutzung des Reise-Routers ist unkompliziert.

Die Stromversorgung über USB macht das Gerät einfach und flexibel einsetzbar. Die Verbindungsqualität ist gut und der Werbeblocker arbeitet wie erwartet. Evtl. werde ich noch das Wireguard-VPN testen. Dies könnte nützlich sein, um mich zu meinem Heimlabor zu verbinden.

Als nächstes werde ich alle unsere WLAN-Gräte für die Nutzung des Reise-Routers konfigurieren, so dass wir das nicht unterwegs tun müssen.

Mozilla hat Version 2.35 seiner VPN-Clients für das Mozilla VPN veröffentlicht.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.35

Die Authentifizierung erfolgt nun auch auf Android webbasiert. Ansonsten bringt das Mozilla VPN 2.35 Fehlerbehebungen und Verbesserungen unter der Haube.

Der Beitrag Mozilla VPN 2.35 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Solo ist ein Website-Builder von Mozilla. Nun steht Solo 2.2 bereit.

Jetzt Website-Builder Solo von Mozilla testen

Solo 2.2

Mozilla hat Solo 2.2 veröffentlicht. Die neue Version bringt einen Blog-Abschnitt sowie ein erhöhtes Zeichenlimit für verschiedene Bereiche. Die Bildersuche wurde verbessert. Dazu kommen noch diverse Fehlerkorrekturen und Verbesserungen unter der Haube.

Der Beitrag Website-Builder: Mozilla bringt Solo 2.2 erschien zuerst auf soeren-hentzschel.at.

Auf der Suche nach einer Paketverwaltung für Arch-basierte Distributionen ist der Autor auf Shelly gestossen. Diese Anwendung kommt Manjaros Pamac nahe.

Vorgeplänkel

Aufgrund der Manjaro-Krise habe ich mich vermehrt mit alternativen Arch-basierten Distributionen beschäftigt. Da Installationen in einer virtuellen Maschine das richtige Erlebnis nicht ersetzen können, fand CachyOS den Weg auf mein altes HP Probook mit einer Intel i5 CPU. Die Geschwindigkeit dieser Distribution, mit angepassten Kernel-Optionen und optimierter Paket-Kompilierung hat mich überrascht. So schnell habe ich ein Betriebssystem noch nie rennen gesehen. Zumindest im direkten Vergleich mit meinem Haupt-Notebook (Tuxedo Infinity mit i7 CPU und Manjaro/Gnome), welches um einiges kräftiger ist als der alte HP-Hund.

Zwar bestätigen die Messungen von Phoronix das nicht, doch diese wurden vor drei Jahren auf identischer Hardware mit gleichen Einstellungen durchgeführt. Bei mir ist nichts gleich: andere Hardware, andere CPUs, anderes Dateisystem (Ext4 auf dem i7, btrfs auf dem i5). Wie dem auch sei, CachyOS fühlt sich auf der schwächeren Hardware viel schneller an als Manjaro auf dem i7-Rechner.

Doch darum geht es in diesem Artikel gar nicht.

Paketverwaltung

Wie ihr wisst, ist für mich die Paketverwaltung ein wesentliches Kriterium bei der Auswahl einer Linux-Distribution. Idealerweise ist diese gut in die Distro integriert und erlaubt die Verwaltung von nativen und Container-Paketen (Flatpak). Ein Gefummel mit verschiedenen Lösungen für die unterschiedlichen Paketformate, evtl. noch im Terminal, kommt für mich im Jahr 2026 nicht mehr infrage. Selbstverständlich habe ich kein Problem damit, diese Wartungsaufgaben im Terminal auszuführen, doch es gibt Familienmitglieder, für die es auch passen muss und die im Zweifel bei mir anrufen, um sich helfen zu lassen.

Unter anderem deswegen habe ich mich vor einigen Jahren für den Wechsel von Ubuntu zu Manjaro entschieden. Diesen Wechsel haben auch die Familienmitglieder vollzogen. Mit Pamac, der Eigenentwicklung von Manjaro, kamen alle zurecht.

Bei CachyOS habe ich die Paketverwaltung noch nicht richtig verstanden. Hier ist der Versuch, einen Überblick zu schaffen:

• Für die nativen Pakete kommt pacman zum Einsatz
• Flatpak-Unterstützung ist vorinstalliert
• In Autostart findet man die Datei: arch-update-tray.desktop
• Unter "CachyOS Hello" findet man ein Sammelsurium an Dienstprogrammen, u. a. für die Systemaktualisierung und einen PackageInstaller.

Dann habe ich die Desktop-Umgebung ein wenig nach meinem Geschmack angepasst:

• Dash-to-Panel
• Arc-Menü
• Papirus-Icons

Danach habe ich im Arc-Menü die Anwendung Shelly entdeckt. Diese Paketverwaltung gehört mit zum Lieferumfang von CachyOS.

Shelly

Diese Anwendung ist eine Paketverwaltung für Arch-basierte Distributionen. Die Projektseite beschreibt das Produkt so:

Shelly arbeitet direkt mit libalpm zusammen, um eine möglichst schnelle und präzise Paketverwaltung zu gewährleisten. libalpm ist die Bibliothek, die pacman zugrunde liegt. Bei Shelly handelt es sich um eine Gtk4-Anwendung, die mit einem klaren Erscheinungsbild überzeugt. Sie unterstützt native Arch-Pakete, AUR und Flatpak.

Standardmässig sind nur die Arch-Pakete eingeschaltet. Im Screenshot seht ihr oben Packages, AUR und Flatpak, weil ich diese in den Einstellungen aktiviert habe. Die Suchfunktion im linken Bereich, bezieht sich jeweils auf das ausgewählte Paketformat, was ich etwas schade finde. Insbesondere für Einsteiger:innen wäre es schön, würde über alle Formate gesucht und das Format neben den Suchergebnissen angezeigt. Laut der Projektseite erfolgt die Suche über alle aktivierten Paketformate, was ich bisher nicht bestätigen kann.

Rechts sieht man die aktuellen Neuigkeiten aus dem Arch-Projekt. Das ist wichtig, um vor der Installation von Paketen auf mögliche Schwierigkeiten hingewiesen zu werden (falls man sich die News durchliest). Es ist kein Bug; die letzten Arch-News stammen wirklich vom Dezember 2025.

Auch das Package Dashboard recht unten gefällt mir. Dort sieht man auf einen Blick, wie viele Pakete installiert sind und wie deren Aktualisierungsstatus ist.

In den Optionen kann man die Paketformate auswählen, das Prüfintervall einstellen, sich für eine automatische Aktualisierung entscheiden (No Confirm) und zwei Dienste auslösen, die bei Arch gelegentlich nötig sind.

Fazit

Da ich Shelly erst jetzt entdeckt habe, kann ich nichts dazu sagen, wie zuverlässig die Benachrichtigung über anstehende Updates funktioniert und ob die automatische Aktualisierung läuft. Aus demselben Grund weiss ich auch nicht, ob die in CachyOS eingebaute Update-Benachrichtigung das macht, was man erwartet. Doch mein erster Eindruck von Shelly ist gut. Das ist genau die Anwendung, die ich mir für eine einfache, übersichtliche und funktionale Paketverwaltung für Arch-basierte Distributionen gewünscht habe.

Titelbild: https://raw.githubusercontent.com/Seafoam-Labs/Shelly-ALPM/master/shelly_banner.png

Quellen: im Text und

https://shellyalpm.com/index.html

Die MZLA Technologies Corporation hat mit Thunderbird 149 eine neue Version seines Open Source E-Mail-Clients für Windows, Apple macOS und Linux veröffentlicht.

Neuerungen von Thunderbird 149

Mit Thunderbird 149 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Einzelne Karten aus dem Adressbuch können jetzt exportiert werden. Markierte EWS-Nachrichten werden nun geräteübergreifend gespeichert. Das Erstellen eines neuen Addressbuches erfolgt ab sofort auch im neuen Design der Konten-Erstellung.

Ansonsten bringt die neue Version wie immer weitere kleinere Verbesserungen und eine ganze Reihe von Fehlerkorrekturen, welche sich wie immer in den Release Notes (engl.) nachlesen lassen. Auch Sicherheitslücken wurden im neuesten Update wieder behoben.

Der Beitrag Thunderbird 149 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 149 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Geteilte Ansicht für Tabs

Mit der geteilten Ansicht für Tabs können zwei Tabs gleichzeitig nebeneinander dargestellt werden. Hierzu müssen entweder ein oder zwei Tabs ausgewählt werden. Dann steht die entsprechende Option im Kontextmenü zur Verfügung. Wird die Option bei nur einem ausgewählten Tab aktiviert, werden in der zweiten Fensterhälfte alle geöffneten Tabs zur Auswahl angeboten. Die Breite der jeweiligen Teilfenster kann beliebig verändert werden.

Tab-Notizen

Eine weitere neue Tab-Funktion sind die Tab-Notizen, wobei es treffender formuliert wäre, dass die Notizen an die jeweilige URL und nicht an den Tab gebunden sind. Dieses Feature ist noch experimentell und muss daher manuell über den Reiter „Firefox Labs” in den Einstellungen aktiviert werden. Auch Tab-Notizen können über das Kontextmenü des jeweiligen Tabs verwaltet werden.

Kostenlose VPN-Integration in Firefox

Mit Firefox 149 beginnt Mozilla die Ausrollung eines kostenlosen VPNs in Deutschland, Großbritannien, Frankreich sowie den USA. Dabei stehen 50 GB pro Monat zur Verfügung, um den Datenverkehr über Mozillas VPN laufen zu lassen, welches die echte IP-Adresse verbirgt und den Internetverkehr zusätzlich verschlüsselt. Die Nutzung wird an jedem Monatsersten zurückgesetzt. Einzige Voraussetzung ist ein kostenfreies Mozilla-Konto. Die Ausrollung in weiteren Ländern ist für die kommenden Monate geplant.

Speichern und Ausfüllen von Adressen

Die Funktion zum Speichern und Ausfüllen von Adressen auf Websites steht schon länger in diversen Ländern zur Verfügung. Firefox 149 aktiviert diese Funktion auch für Nutzer in Österreich, Italien, Polen, Indien und Australien.

Außerdem wurde das Ausfüllen von Adressen in Formularen verbessert, in denen es noch ein zweites Feld für einen Hausnummern-Zusatz gibt.

Neues Datenschutz- und Sicherheits-Panel in Adressleiste

Die zwei Schaltflächen mit dem Schild-Symbol für den Tracking-Schutz sowie dem Schloss-Symbol für die Zertifikats-Sicherheit wurden zu einem gemeinsamen Panel kombiniert, welches dazu neu gestaltet worden ist.

Neues Design für Netzwerkfehler-Seiten

Die Fehlerseiten für Netzwerkfehler wurden optisch wie auch textlich überarbeitet und kommen durch die neu hinzugefügte Firefox-Illustration freundlicher daher.

Teilen-Schaltfläche

Über den Bildschirm zur Anpassung der Benutzeroberfläche lässt sich auf Windows und macOS eine neue optionale Schaltfläche hinzufügen, welche zum Teilen einer Website genutzt werden kann. Hierfür wird die entsprechende Schnittstelle des jeweiligen Betriebssystems genutzt.

Weitere Sprachen für die Übersetzungsfunktion

Die Funktion zur lokalen Website-Übersetzung unterstützt jetzt auch die Sprachen Bosnisch, Serbisch, Norwegisch (Bokmål) sowie Thai. Außerdem wurde die Übersetzungsqualität für Kroatisch verbessert.

Weniger Benachrichtigungen von unseriösen Websites

Firefox blockiert jetzt automatisch Benachrichtigungen und entzieht die Berechtigungen für Websites, welche durch Google SafeBrowsing als schädlich eingestuft werden.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 149 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 149 daher für alle Nutzer dringend empfohlen.

Die Sicherheit wurde durch strengere Anforderungen an JavaScript-Dateien verbessert, die im übergeordneten Prozess geladen werden können, wodurch ein zusätzlicher mehrschichtiger Schutz vor potenziellen Bedrohungen geboten wird.

Sonstige Endnutzer-Neuerungen in Firefox 149

Durch die Unterstützung der Hardwarebeschleunigung können PDF-Dateien jetzt wesentlich schneller geladen werden.

Wenn bei Verwendung des strengen Schutzes vor Aktivitätenverfolgung eingebettete Inhalte blockiert werden, zeigt Firefox den Platzhalter-Inhalt des Original-Widgets jetzt zusätzlich an.

Bei aktivierter Sidebar wird der Content-Bereich der Websites nun mit abgerundeten Ecken dargestellt.

Die Robustheit von HTTP/3-Uploads unter instabilen Netzwerkbedingungen wurde verbessert.

Unter Linux greift Firefox nun standardmäßig auf den XDG-Dateiauswähler zurück, sofern dieser verfügbar ist, anstatt auf den GTK3-Dateiauswähler. Dieser ist besser in die Desktop-Umgebung integriert und leistungsfähiger.

Der Zugriff von Websites auf Geräte im lokalen Netzwerk wird im strengen Schutz vor Aktivitätenverfolgung jetzt mit einer Berechtigung geschützt.

Verbesserungen der Entwicklerwerkzeuge

Im Entwicklerwerkzeug Web-Speicher gibt es eine neue Schaltfläche, um alle Einträge des jeweiligen Speichers mit einem Mal zu löschen.

Neben jeder CSS-Deklaration, die sich auf einen in der Ansicht „Berechnete Werte“ angezeigten berechneten Wert bezieht, befindet sich nun ein Symbol, über das man in der Ansicht „Regeln“ direkt dorthin springen kann.

Verbesserungen der Webplattform

Firefox nutzt auf Windows jetzt eine modernere API für Geolocation-Anfragen, anstelle der bisher genutzten Schnittstelle aus Windows 7. Dies soll die Zuverlässigkeit von Standortanfragen verbessern.

Unterstützung für das HTML-Attribut popover="hint" wurde hinzugefügt. CSS wurde um die Unterstützung von Pseudoklassen für Media-Elemente erweitert, unter anderem :playing und :paused.

Dies war nur eine Auswahl. Auch für Entwickler von Firefox-Erweiterungen gab es einige Änderungen. Weitere Verbesserungen der Webplattform und für Erweiterungsentwickler lassen sich wie immer in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 149 mit vielen Neuerungen erschien zuerst auf soeren-hentzschel.at.

Vor ein paar Tagen hätte ich fast einen Commit zu Codeberg hochgeladen den ich nicht hochladen wollte. Ich habe mich daher gefragt, ob bzw. wie man verhindern kann, dass so etwas passiert. Die Versionsverwaltung Jujutsu bietet eine solche Möglichkeit. Private Commits.

Hierfür fügt man beispielsweise folgendes in die Konfigurationsdatei ein.

1[git]
2private-commits = "description('wip:*') | description('private:*')"

Jede Beschreibung einer Änderung die mit wip: oder private: beginnt kann nun nicht mehr gepusht werden bis man die Beschreibung ändert. Anstelle von wip: oder private: kann man auch etwas anderes verwenden.

Die MZLA Technologies Corporation hat mit Thunderbird 17 ein Update für die Android-Version seines E-Mail-Clients veröffentlicht.

Download Thunderbird für Android

In den Konto-Einstellungen gibt es eine neue Profilbild-Einstellung für die Darstellung des jeweiligen E-Mail-Kontos in der Anzeige der E-Mail-Konten. Zur Wahl stehen ein Monogram aus ein bis drei frei wählbaren Zeichen, eines von 17 vordefinierten Symbolen oder ein Bild, welches man selbst in die App laden kann.

Benachrichtigungen über neue E-Mails zeigen jetzt auch das Profilbild an.

Bei Nutzung des gemeinsamen Posteingangs zeigt ein farbiger Indikator in der Farbe der eingestellten Kontofarbe nun an, zu welcher E-Mail-Adresse die jeweilige Nachricht gehört.

Thunderbird wurde besser für die Nutzung auf einem Foldable-Gerät optimiert. So können die E-Mails nun auf der einen Seite des Gerätes aufgelistet werden, während die ausgewählte E-Mail auf der anderen Seite des Bildschirms erscheint.

In den E-Mails gibt es eine neue Option im Drei-Punkte-Menü, über die es möglich ist, E-Mails auszudrucken.

Ansonsten bringt Thunderbird 17 eine Reihe von Fehlerkorrekturen und Detail-Verbesserungen unter der Haube, welche sich in den offiziellen Release Notes nachlesen lassen.

Der Beitrag Thunderbird 17 für Android veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Während Ralf versucht, Pamac für Arch zu kompilieren und CachyOS schon wieder ausprobiert, gibt es vom Manjaro-Projekt positive Neuigkeiten.

Wer nicht weiss, warum "Neuigkeiten von Manjaro" von Interesse sein könnten, sei auf diese beiden Artikel hingewiesen:

• Die Manjaro-Krise 2026
• Manjaro? Abwarten!

Bei der Titelfindung für diesen Artikel habe ich mich schwergetan. Der Titel hätte auch "Ralf probiert zum x-ten Mal andere Arch-basierte Distros aus und versucht, ein sinnvolles Paketmanagement zu installieren", doch der wäre zu lang gewesen.

Arch Linux versus CachyOS

Mit der Angst im Nacken, dass Manjaro in den ewigen Jagdgründen verschwindet, habe ich CachyOS und pures Arch Linux wiedermal in einer virtuellen Maschine (GNOME-Boxes) installiert. Zuerst ging es mir darum, die Geschwindigkeit der beiden Distributionen miteinander zu vergleichen. Um es vorwegzunehmen: Ein solcher Vergleich funktioniert in einer virtuellen Umgebung nicht.

Bei diesen Tests haben sich zwei Erfahrungen bestätigt, die ich bei früheren Versuchen bereits festgestellt habe:

• Die Installation von CachyOS ist langsam.
• Die Installation von Arch Linux ist einfach.

Selbstverständlich gibt es Selbstquäler, die Arch auf die harte Weise installieren, vielleicht, um etwas über den Installationsprozess einer Linux-Distro lernen zu wollen. Möchte man nichts lernen, sondern nur Arch installieren, tippt man nach dem Booten der ISO archinstall ins Terminal. Exakt 7 Minuten später läuft Arch mit der zuvor ausgewählten Desktop-Umgebung. Zugegeben, die Installation von CachyOS ist mit dem Calamares-Installer ein wenig einfacher, dauert aber länger. Das mag daran liegen, dass Arch weniger Pakete installiert.

Nachdem beide Distros in den Boxen standen (ha ha) habe ich die Bootzeiten mit der Stoppuhr gemessen. Arch bootet in knapp 30 Sekunden in den GNOME-Desktop. CachyOS benötigt dafür doppelt so lange. Das ist erstaunlich, weil es dem Versprechen von CachyOS widerspricht. Wie bereits erwähnt, kann man für solche Performance-Vergleiche keine VM verwenden, sondern muss auf Eisen testen. Falls es mir einmal langweilig ist, mache ich das mal auf einem alten Notebook.

Paketverwaltung

Wie ihr mittlerweile wisst, ist für mich die Paketverwaltung eines der wichtigsten Kriterien, wenn es um die Auswahl einer Distribution geht. Seit dem Aufkommen der Container-Formate, dürfen wir uns mit mindestens zwei Paket-Formaten herumschlagen: Den nativen Paketen der jeweiligen Distribution und dem Flatpak-Format. Für System-nahe und einfache Werkzeug, nimmt man gerne die nativen Pakete, für alle anderen Anwendungen kommen Flatpaks infrage. Ja, ich sehe schon eure Kommentare vor meinem geistigen Auge. Mir geht es heute nicht um die Diskussion der Paket-Formate.

Weder Arch Linux noch CachyOS oder EndeavourOS bieten eine befriedigende Lösung für das bequeme Paketmanagement:

• Arch hat pacman und nichts Weiteres.
• CachyOS bringt eine wilde Mischung mehrerer Werkzeuge mit, darunter Oktopi.

Nichts davon erfüllt die Grundbedürfnisse einer umfassenden Paketverwaltung. Für mich gilt pamac (von Manjaro) als das Mass der Dinge. Selbstverständlich kann man pamac in allen Arch-basierten Distributionen installieren, doch das ist nicht einfach. Um pamac mit Flatpak-Unterstützung in Arch Linux zu installieren, musste meine VM über eine Stunde lang Code kompilieren. Falls jemand wissen möchte, wie das geht, liefere ich gerne auf Anfrage eine Anleitung.

So sieht Pamac in Arch aus:

Genug des Vorgeplänkels. Der Titel verspricht Neuigkeiten bei Manjaro.

Neuigkeiten bei Manjaro

Am 19. März schrieb Aragorn (aus der Manjaro-Community) im Manjaro-Forum:

Angesichts der sehr positiven Antwort von Philip heute Abend sieht es so aus, als würden wir die Distribution nicht forken – zum Glück, denn das hätte eine Menge Arbeit bedeutet und wäre für die Community sehr schlecht gewesen.

Wir werden daher nun mit der Gründung des e.V. fortfahren und anschließend versuchen, alles so umzustrukturieren, dass die alten Probleme von Manjaro von nun an vermieden werden können und sowohl die Manjaro-Distribution als auch die Manjaro GmbH von dieser neuen Zusammenarbeit profitieren.

Aragorn bezieht sich auf die Antwort von Philip Müller, dem 50 %-Geschäftsführer der Manjaro GmbH & Co. KG. Die anderen 50 % hält Roman Gilg, der eher der Manjaro-Community zugewandt ist. Müller schreibt:

Für mich fühlt sich das ein bisschen wie in „Meuterei auf der Bounty“ an. Viele von uns waren von Anfang an Teil des Manjaro-Projekts, während andere später zu unserer gemeinsamen Reise stießen. Und nun haben einige das Gefühl, als hätten sie eine Fahrkarte für die Titanic gekauft und steuerten direkt auf einen Eisberg zu…

Im Jahr 2019 haben wir den Übergang von einem Gemeinschaftsprojekt zu einem gemeinschaftsorientierten Unternehmen vollzogen und auch Vermögenswerte für kommerzielle Projekte genutzt, wie es ein normales Unternehmen tun würde. Wenn nun ein „Ausstieg in die Gemeinschaft“ oder, in unserem Fall, eine weitere Spaltung in Betracht gezogen wird, kann eine Übertragung nicht über Nacht erfolgen. Es muss eine klare Trennung von den unternehmensbezogenen Vermögenswerten erfolgen, und zwar nicht einmal mit allen hier aufgeführten Vermögenswerten.

Aus meiner Sicht muss zunächst die neue Einheit gegründet und ein Übergangsplan erstellt werden, bevor tatsächlich etwas in Gang gesetzt werden kann. Bislang habe ich nur Kommentare zu diesem Thema gesehen und darüber, wie großartig Manjaro als Linux-Distribution ist, aber keine konkreten Schritte, um die hier geäußerten Wünsche zu verwirklichen.

Ich war 2019 nicht gegen einen Verein als juristische Person, und ich bin auch jetzt nicht dagegen. Ich bin auch offen für ernsthafte Gespräche mit der neuen Organisation, falls es sie bereits gibt. In einem gemeinsamen Gespräch mit @romangg wollte er eigentlich die Führung bei der Gründung des Vereins übernehmen…

Ihr seid am Zug. Entscheidet als Community. Gründet die neue Organisation und meldet euch dann bei mir – ansonsten läuft alles wie gewohnt weiter…

Nun ja, ich würde das nicht als "sehr positive Antwort" bezeichnen. Für mich klingt das "bockig, beugend" aufgrund des hohen Drucks durch die Community. Aber das liegt im Auge des Lesers. Da Aragorn dies als positive Antwort interpretiert, ist das in Ordnung. Ich hoffe, dass sich der Verein rasch bildet, mit der GmbH übereinkommt und aus den Fehlern der Vergangenheit lernt.

Für die Manjaro-Nutzer:innen sind das gute Neuigkeiten, weil sie sich nicht mit dem Kompilieren von Pamac in Arch beschäftigen müssen.

Titelbild: https://pixabay.com/illustrations/boy-model-portrait-kid-little-boy-7565412/ (modifiziert)

Quelle: https://forum.manjaro.org/t/discussions-regarding-the-manjaro-2-0-manifesto/186311/456

Mit Firefox 149 wird Mozilla ein kostenloses VPN in Firefox integrieren. Dieser Artikel gibt eine Vorschau auf die VPN-Integration in Firefox.

Bereits im Oktober 2025 hatte ich darüber berichtet, dass Mozilla an einer kostenlosen VPN-Integration in Firefox arbeitet. Am 24. März 2026 ist es soweit: Mit Veröffentlichung von Firefox 149 startet die Ausrollung der VPN-Integration in Firefox.

Nutzer in Deutschland, Großbritannien, Frankreich und den USA werden zum Start 50 GB pro Monat über das Mozilla-VPN laufen lassen können, welches die echte IP-Adresse verbirgt und den Internetverkehr zusätzlich verschlüsselt. Die Nutzung wird an jedem Monatsersten zurückgesetzt. Einzige Voraussetzung ist ein kostenfreies Mozilla-Konto.

Da es sich um eine in Firefox integrierte Lösung und um kein systemweites VPN handelt, arbeitet der Schutz auch nur in Firefox und nicht für andere Anwendungen. Außerdem ist keine Wahl des Server-Standorts möglich. Es wird aktuell immer ein VPN-Server in den USA genutzt. Ein systemweites VPN mit mit Servern in über 30 Ländern und weiteren Funktionen bietet Mozilla mit dem Mozilla VPN kostenpflichtig an.

Die Aktivierung respektive Deaktivierung des Firefox VPNs geschieht über eine Schaltfläche in der Navigationssymbolleiste. Hier sieht man auch direkt, wie viel Datennutzung im aktuellen Monat noch möglich ist. Außerdem kann das VPN an dieser Stelle für eine bestimmte Website deaktiviert und wieder aktiviert werden.

In den Firefox-Einstellungen lässt sich ebenfalls überblicken, wie viel Nutzung noch möglich ist. Außerdem ist hier eine Verwaltung der Website-Ausnahmen sowie eine Bestellung des Mozilla VPNs möglich.

Der Beitrag Vorschau auf das kostenlose VPN in Firefox 149 erschien zuerst auf soeren-hentzschel.at.

Portage im Zusammenspiel mit Binärpaketen in Gentoo-Linux. Wege zur Installation und Systempflege.

Es ist über 20 Jahre her: bewaffnet mit einer Nadel-gedruckten Ausgabe des Gentoo-Handbooks (eine der ersten), hämmerte ich Kommandozeilen in die Tastatur. Daneben ächzte ein 386er beim kompilieren, wilde Zeichenketten fluteten den Röhrenbildschirm - über Tage eine unveränderte Szenerie. Schon damals übte Gentoo eine unglaubliche Faszination auf mich aus, für mich die Göttin aller Distros. Aber dann wurde es dennoch Windows, auch privat (bis auf gelegentliche Linux-Ausflüge); lange war Windows (bis Win7) auch ein gutes Betriebssystem. Seit ich mich von dem zum Edel-Trojaner mutierten Win10/11 vollständig trennte, tanze ich wieder mit dem Pinguin. Und ziemlich erwartbar ächzte neulich erneut ein Rechner - lasst mich kurz erzählen.

Drei Dinge kamen kürzlich zusammen:

1. Mein Brötchengeber erfreute mich mit einem ziemlich potenten Notebook.
2. Ein unerwarteter Paradigmenwechsel überraschte mich: Gentoo bietet seit einiger Zeit auch vorkompilierte Binaries an! Man muss also nicht mehr stundenlang jedes Paket aus Source kompilieren. Das machte mich sehr neugierig.
3. Den finalen Anschub gab dann aber der Umstand, dass ein System mit OpenRC, Wayland, GDM und Gnome nach meinem Kenntnisstand derzeit nur mit Gentoo umzusetzen ist.

Portage macht den Unterschied

Wenn wir über den Gentoo-Paketmanager Portage sprechen, denken viele sofort an stundenlanges Kompilieren. Doch das ist nur die halbe Wahrheit. Die Vorteile eines auf Maß kompilierten Systems aus Source sind sicher jedem klar; dazu gibt es genug Literatur und Erfahrungsberichte. An dieser Stelle möchte ich aber mal beleuchten, was Portage auf einem rein binär aufgesetztem Gentoo (so wie mehrheitlich alle Distros) leistet.

Portage wurde zu einem hybriden Kraftpaket weiter entwickelt. Selbst wenn man es rein als Binär-Paketmanager nutzt, ist es herkömmlichen Systemen wie `apt` (Debian/Ubuntu), `dnf` (Fedora) oder `pacman` (Arch) in puncto Langzeitstabilität und effizienter Hardwareausnutzung potenziell überlegen.

• Slotting: Portage Unterstützt Slots. Es kann mehrere Versionen derselben Software oder Bibliothek gleichzeitig installiert lassen wenn andere Programme sie benötigen. Bei einem großen Update trennt Portage dann auch Abhängigkeiten über Versionen hinweg, statt diese stumpf zu überschreiben.
• Metadaten-Bewusstsein bei Binärpaketen: Ein Binärpaket bei z.B. Debian ist "starr". Portage hingegen prüft, ob die einkompilierten Features (USE-Flags) zu deinen Systemeinstellungen passen. Es verhindert inkonsistente Zustände und meldet diese ggf. schon vor der Installation des Pakets damit man reagieren kann bevor das System crasht.
• Der Hybrid-Ansatz als Sicherheitsnetz: Stell dir vor ein Programm im Binär-Repositorium fehlt für deine Architektur. Du weist Portage nun einfach an: "Installiere alles binär, außer dieses eine Paket – das baue ich mir kurz selbst aus den Quellen." Du bist nie festgefahren. Die Fähigkeit, nahtlos zwischen Binär und Source zu wechseln, garantiert, dass du Sicherheitsupdates sofort bekommst, auch wenn das Binär-Repo noch nicht so weit ist.
• Deep Dependency Tracking & World-File: Herkömmliche Manager neigen dazu, über die Jahre verwaiste Pakete anzuhäufen, die niemand mehr braucht, die aber das System verstopfen oder Konflikte verursachen. Portage unterscheidet strikt zwischen dem, was _du_ willst (World-File), und dem, was das _System_ braucht. Mit `emerge --depclean` entfernt Portage radikal alles, was nicht mehr benötigt wird, aber nur, wenn die Abhängigkeitskette absolut sicher ist. Dein System bleibt auch nach Jahren so sauber wie am ersten Tag. "System-Fäulnis" (Software Rot) wird aktiv verhindert.
• Konfigurations-Schutz: Portage installiert niemals Konfigurationen einfach über deine bestehenden Dateien. Es parkt sie in einer Warteschlange. Du nutzt Tools wie `dispatch-conf`oder `etc-update`, um Änderungen zu vergleichen und zu bewerten. Du behältst die volle Kontrolle über deine Systemeinstellungen, ohne dass ein automatisches Update deine individuelle Konfiguration zerschießt.

Warum dann überhaupt etwas anderes installieren als Gentoo Linux?! Die Antwort ist: Man bekommt es nicht geschenkt! Der Aufwand für die Installation ist in jedem Fall beträchtlich und für die Wartung und Pflege benötigt man neben mehr Zeit vor allem Kompetenz, nur dann wird das Stabilitäts- und Performanceversprechen auch eingelöst.

Ich habe nachfolgend mehrere Zugänge auf unterschiedlichen "Niveaustufen" ausprobiert und umgesetzt. Außerdem beschreibe ich an mehreren Stellen wie KI (neben dem Handbuch) gerade für Gentoo überaus nützlich ist.

Der Einstieg über Calculate-Linux

Ich fange mal mit Scheitern an. Calculate-Linux ist eine ganz normale Distribution mit einem grafischen Installer; nach 20 Minuten hat man ein Gentoo-System auf dem Rechner, top konfiguriert, mit z.B. einer perfekte Btrfs-Partitionstabelle. Meine Idee war: ich spare mir elegant den Tag / die Tage für die Gentoo-Installation indem ich einfach auf den Gentoo-Binärkernel (Dist-Kernel) wechsle und statt der Calculate-Repos die Gentoo-Binär-Repos einbinde. Der Wechsel zum Gentoo-Kernel war easy, aber am Rest habe ich mir erfolglos die Zähne ausgebissen - wäre ja auch zu schön gewesen. Grund: Calculate Linux ist ein vollständiges 32 Bit-System mit einigen Calculate-Tools die tief ins System greifen. Zumindest von mir ließ es sich nicht zu 64 Bit Gentoo konvertieren.

Für wen ist Calculate-Linux? Dazu fällt mir im Nachgang echt nichts ein.

Reines Binär-Gentoo

Damit sollte man immer starten. So kann man das System in einem Rutsch installieren und wird nicht durch stunden- / tagelange Kompilierzeiten unterbrochen. Aber trotzdem gilt auch hier uneingeschränkt das Gentoo-Universalrezept: "Read the manual!" Das Handbuch ist brillant, man lernt während der Installation und Konfiguration eine Menge dazu - aber das Lesen benötigt enorm viel Zeit, da im Handbuch alle Fälle und Varianten beschrieben sind. Man muss also permanent bewerten und entscheiden, welche Parts für das eigene System relevant sind. Lesen, Recherchieren und Entscheiden ist das Zeitraubendste an der Installation.  Gerne hätte ich geschrieben "Mit Binaries hat man ruck-zuck Gentoo auf dem Rechner", die Wahrheit ist: Installation von Basissystem + Desktopumgebung + Basiskonfiguration hat bei mir länger als einen Tag gedauert - und ich war nur deshalb erfolgreich, weil ich mir Hilfe geholt hatte:

Wie KI hier hilft ... KI und Gentoo ist eine perfekte Paarung. Schon bei der Installation kann man sich helfen lassen, wenn man z.B. unsicher ist, ob der im Handbuch beschriebene optionale Schritt für das eigene System sinnvoll ist. KI kann helfen den anfänglichen Kompetenzrückstand auszugleichen und trägt damit zu einer erfolgreichen Installation und einem stabilen System bei. Meine Helfer waren: Claude (Anthropic) mit dem Opus-Modell, Microsofts Copilot (gut für Coding-Themen durch die Nähe zu Github) und Le Chat (Mistral).

Auch relativ neu: Gentoo bietet neben dem Minimal-Image ein Live-GUI-Image an, so wie man es anderswo gewohnt ist. Nach dem Boot vom Stick hat man ein vollwertiges Gentoo mit KDE (nur den Install-Button sucht man leider vergeblich). Damit kann man Konsole und Handbuch parallel nutzen, also auch mal einen längeren String rüber kopieren - und man hat den Browser mit KI(s) seiner Wahl offen. Daneben könnte man sich in der Phase der Kernelkonfiguration die automatisch ermittelten Hardware-Spezifika vom Live-System übergeben lassen.

Allerdings sollte man unbedingt zuerst mit dem Distributions-Kernel starten und nicht gleich selbst einen Kernel bauen. Dist-Kernel sind vorkompilierte Kernel die, wie jedes andere Softwarepaket auch, einfach installiert werden. Der Hauptvorteil liegt darin, dass Kernel-Updates ganz normal über den Paketmanager beim `@world upgrade`, also dem großen Systemupdate mit eingespielt werden. Dist-Kernel sind die üblichen Allrounder, welche für die Mehrzahl der Systeme Support bieten.

Nachdem alles eingerichtet war konnte ich mich an einem höchst performantem System erfreuen. Aber Paket-Installation und Updates laufen bei Gentoo auch im Jahr 2026 nicht über eine GUI! Portage nimmt nur Befehle über Kommandozeilen entgegen, da gewöhnte ich mich schnell dran. Andererseits verstehe ich jeden, der das unzeitgemäß und unkomfortabel findet.

Der normale "Office-User" sollte sich überlegen, ob er es mit dem Binär-Gentoo gut sein lässt. Man hat bis hierhin ein ultrastabiles System mit fast normalem Update-Aufwand. Warum nur "fast"? `emerge --ask` , gibt wichtige Informationen vor der Installation aus und via `eselct news` bekommt man Hinweise zu neuen Paketen und Einstellungen. Das sollte man unbedingt lesen und ggf. löst das dann auch eine Aktivität aus. Beispiel: Neulich stand in den News, dass die neue Version vom Druckdienst `cups` zukünftig für die reibungslose Kommunikation mit neuen Druckern noch ein Zusatzpaket benötigt. Jetzt kann ich mich entscheiden dieses noch zu installieren.

Wie KI hier hilft ... Ich empfehle hier die Kernkompetenz eines LLM zu nutzen, so wie man es evtl. auch beruflich mit längeren Texten macht. Die Meldungen kopieren, dem LLM mit der Frage übergeben: "Besteht Handlungsbedarf ...?".

Hybrides System

Wie oben schon geschrieben verwaltet Portage auch hybride Systeme mit einer Mischung aus Source- und Binärpaketen einwandfrei. Manchen Paketen kann man durch die Kompilierung aus Source mit den richtigen Parametern (einfache Textdatei im Portage Datei-Zweig) zu massiv mehr Performance verhelfen. Das sind vor allem Browser, Office-Paket und alle Pakete die etwas mit Grafik zu tun haben (z.B. ein RAW-Entwicklungsprogramm). Daneben kann man noch einzelne Systempakete wählen, hier vor allem auch das grafische System. Den Rest (auch die Desktopumgebung) würde ich binär lassen.

Wie hier KI hilft ... Welche "Zauberwörter" in der Datei für das Source-Paket geschrieben werden sollten, hat mir absolut zuverlässig die KI beantwortet. Kein Vergleich zum Zeitaufwand einer klassischen Internetrecherche.

Damit bekommt man einen massiv spürbaren Performanceschub bei den gewählten Anwendungen, kauft sich aber ein, dass die Installation und das World-Update unter Umständen mehrere Stunden laufen. Aber das kann man ja über Nacht laufen lassen.

Gentoo pur

Der Reiz war einfach zu groß, letztendlich habe ich dann doch den Switch zu einem 100% Source-Gentoo vollzogen. Dafür sagt man Portage einfach, dass alle Pakete von Source kompiliert werden sollen und das läuft dann durch. Mit "läuft dann durch" waren es auf meinem Alder-Lake Ultra 5 mit 32 GB RAM und schnellem zram-Swap sage und schreibe 35 Stunden für die etwa 1300 Pakete. Die Belohnung ist ein durchwegs atemberaubender Systemspeed. Beispiel: Doppelklick auf ein LibreOffice-Textdokument; also LibreOffice starten + das Dokument laden dauert 1,5 Sekunden.

Zu einem reinen Gentoo gehört natürlich auch ein selbst kompilierter Kernel. Ich konnte dabei 2/3 aller geladenen Module des Dist-Kernel raus schmeißen. Wenn ich ehrlich bin muss ich sagen, dass ich trotzdem kaum eine Veränderung bemerkt habe, vlt. minimal kürzerer Boot.

Wie hier KI hilft ... Zuerst lässt man sich über diverse Befehle (KI hilft) eine komplette detaillierte Übersicht über die eigene Hardware generieren. Danach lässt man die KI die Kernel-Config-Datei anpassen, was in erster Linie ausdünnen bedeutet. Einlesen, `make` , Grub neu generieren - das war's auch schon.

Da meine Hardware-Architektur noch relativ neu ist und perfekt angepasste Kernelmodule erst noch eingepflegt werden, nutze ich daher die nächsten Monate doch noch den Dist-Kernel und schaue beim Kernel-Update immer nach, ob diese Module jetzt drin sind. Erst dann dünne ich nochmal aus.

Letzte Worte

Mein Beitrag ist ausdrücklich keine Empfehlung für Gentoo, sondern soll eher Bericht, vielleicht Anregung sein und bestenfalls eine Entscheidungshilfe bieten. Mein persönliches Erlebnis: Ich habe nun tatsächlich nach über 20 Jahren wieder cleanes Gentoo auf meinem Rechner, irgendwie auch emotional.

Für Nachahmer stelle ich meine Installationszusammenfassung zur Verfügung - gerne Kommentare in die Kommentare, aber bitte keine Supportanfragen - Read the manual!

Titelbild: selbst

Quellen: im Text

Solo ist ein Website-Builder von Mozilla. Nun steht Solo 2.1 bereit. Außerdem gibt es ab sofort eine weitere Preisstufe.

Jetzt Website-Builder Solo von Mozilla testen

Solo 2.1

Mozilla hat Solo 2.1 veröffentlicht. Es wurde die Möglichkeit hinzugefügt, die Website in einer von sechs zunächst unterstützten Sprachen zu erstellen, welche für die Generierung neuer Texte genutzt wird, darunter auch Deutsch. Es gibt einen neuen Abschnitt für Unternehmensdaten in den Einstellungen, um die Unternehmensbeschreibung und den Standort zu bearbeiten. Im Video-Abschnitt werden jetzt auch Google Drive und nicht aufgelistete Vimeo-Videos unterstützt. Bilder und Videos können jetzt auch in den Artikel-Abschnitt eingefügt werden. Links zu Twitch und weiteren sozialen Netzwerken werden nun im Header und Footer unterstützt. Das Zeichenlimit für Code wurde erhöht. Erhöht wurde auch die Anzahl von Videos im Video-Abschnitt auf acht und die Anzahl von Team-Mitgliedern im Team-Abschnitt von zwölf auf 30. In den Account-Einstellungen kann jetzt die E-Mail-Adresse geändert werden. Dazu kommen noch diverse Fehlerkorrekturen und Performance-Verbesserungen.

Solo Pro

Die Nutzung von Solo ist grundsätzlich kostenlos. Mit Solo Pro gibt es für 25 USD pro Monat respektive 240 USD pro Jahr (entspricht dann 20 USD pro Monat) einen kostenpflichtigen Plan.

Mit Solo Pro kann man bis zu fünf statt drei Websites veröffentlichen, bis zu 25 statt nur drei Entwürfe speichern und bis zu fünf statt nur eine benutzerdefinierte Domain verbinden. Eine benutzerdefinierte Domain bis zu einem Wert von 12 USD pro Jahr ist inklusive. Wem 25 Bilder-Uploads pro Website nicht ausreichen, kann bis zu 100 Bilder hochladen, und es können bis zu fünf Personen an einer Website arbeiten. Pro-Nutzer können Websites duplizieren und auch im -Bereich der Website benutzerdefinierten Code hinzufügen. Außerdem berechtigt die Nutzung der Pro-Version zum Entfernen des Solo-Logos in der rechten unteren Ecke der erstellten Websites.

Für Solo Pro bringt Solo 2.1 eine Integration von Pexels, worüber Millionen von Bildern zur Verfügung stehen, die auf der eigenen Website verwendet werden können. Außerdem ist Solo Pro jetzt weltweit verfügbar.

Solo Grow

Mit Solo Grow hat Mozilla eine weitere Preisstufe gestartet. Für 120 USD pro Monat respektive 1.080 USD pro Jahr (das entspricht dann 90 USD pro Monat) bekommt man alle Vorteile von Solo Pro, aber es können bis zu 30 Websites veröffentlicht und bis zu 40 Entwürfe gespeichert werden. Außerdem können bis zu 30 benutzerdefinierte Domains verbunden werden.

Der Beitrag Website-Builder: Mozilla bringt Solo 2.1 und weitere Preisstufe erschien zuerst auf soeren-hentzschel.at.

In der Vergangenheit habe ich viele Dokumente, wie z.B. Hausarbeiten, Aufsätze, Briefe, Dokumentationen und Präsentationen mit LaTeX erstellt. In der Vorbereitungsphase für einen Vortrag haben Dirk und ich beschlossen, Typst zu lernen.

Wie ich Briefe mit Typst statt LaTeX schreibe, habe ich bereits beschrieben. Hier schreibe ich, wie ich meine Notfalldokumentation von scrartcl zu typst migriert habe.

Ich habe kein Werkzeug zur automatischen Konvertierung genutzt, da ich zu faul war, ein solches erst zu finden und zu erlernen. Stattdessen habe ich Vim genutzt und die entsprechenden Umgebungen ersetzt. Das war in diesem Fall in Ordnung, kann aber bei komplexeren Dokumenten schnell in Arbeit ausarten. Allerdings werden Automaten bei zunehmend komplexen Projekten ebenfalls an ihre Grenzen kommen.

Im Folgenden findet ihr einen kurzen Vergleich der Syntax-Elemente.

Die Preamble (Vorspann)

Die Preamble ist der Teil des LaTeX-Dokuments, der vor dem eigentlichen Inhalt steht. Hier werden grundlegende Einstellungen und Pakete definiert, die während der Dokumenterstellung verwendet werden. Die Preamble beginnt immer mit dem Befehl \documentclass und endet mit dem Befehl \begin{document}.

Quelle: https://www.namsu.de/LaTeX-Buch/kap2-2.html

Die LaTeX-Preamble meiner Dokumentation sieht wie folgt aus:

\documentclass[a4paper,parskip=half,numbers=noenddot]{scrartcl}
\usepackage[ngerman]{babel}
\usepackage[T1]{fontenc}
\usepackage[utf8x]{inputenc}
\usepackage{lmodern}
\usepackage{graphicx}
\usepackage{subcaption}
\usepackage[ngerman]{varioref}
\usepackage{pdfpages}
\usepackage{hyperref}

%opening
\title{Dokumentation des Heimnetzwerks in der Triftenstr. 10}
\author{Jörg Kastning}

\begin{document}

Der Vorspann meiner typ-Datei zum Vergleich:

#set page(paper: "a4", numbering: "1")
#set heading(numbering: "1.1")
#set text(lang: "de")
#set document(
  title: [Dokumentation des Heimnetzwerks in der Triftenstr. 10],
  author: "Jörg Kastning"
)

Die Syntax-Elemente werden in der Typst-Referenz erklärt, z.B.:

• page
• heading
• text
• document

Die Referenz ist ständig in einem Browser-Tab geöffnet, wenn ich mit typst arbeite. Dies wird so bleiben, bis ich die am häufigsten verwendeten Funktionen auswendig kenne.

Grundsätzlich halte ich mich an das KISS-Prinzip und den Grundsatz: Form follows function (Deutsch: die Form folgt der Funktion bzw. dem Inhalt). Ich möchte mich so viel wie möglich mit dem Inhalt beschäftigen und möglichst wenig Zeit mit dem Satz bzw. der Formatierung zubringen.

Abbildungen und Tabellen

Zu den häufigsten Umgebungen zählen vermutlich Abbildungen und Tabellen. In der LaTeX-Version habe ich diese wie folgt gesetzt:

\begin{tabular}{ll}
    Vertragsnummer  & 12345\\
    Kundennummer  & 98765432\\
    Tarif & zuhause100\\
\end{tabular}

\begin{figure}
    \centering
    \includegraphics[scale=0.3]{bilder/bild.jpg}
    \caption{Meine super Bildunterschrift}
    \label{fig:bild}
\end{figure}

\begin{figure}
    \begin{subfigure}[c]{0.5\textwidth}
        \includegraphics[width=0.9\textwidth]{bilder/front.jpg}
        \subcaption{Frontansicht}
    \end{subfigure}
    \begin{subfigure}[c]{0.5\textwidth}
        \includegraphics[width=0.9\textwidth]{bilder/rear.jpg}
        \subcaption{Rückansicht}
    \end{subfigure}
    \caption{Das sind zwei tolle Abbildungen.}
    \label{fig:bild2}
\end{figure}

Für das LaTeX-Konstrukt subfigure habe ich keinen entsprechenden Ersatz in typst gefunden. Ich setze dies in einzelnen Abbildungen hintereinander um. Die Umgebungen sehen nun wie folgt aus:

#figure(
  table(
    columns: 2,
    stroke: (x: none),
    [Vertragsnummer], [12345],
    [Kundennummer], [98765432],
    [Tarif], [zuhause100],
  ),
  caption: [Vertragsinformationen],
) 

#figure(
  image("bilder/bild.jpg", width: 30%),
  caption: [Meine super Bildunterschrift],
) 

Tabellen und Bilder werden beide in einer figure-Umgebung gesetzt. Dies macht in meinen Augen Sinn, da beide Umgebungen in der Regel mit einer Über- bzw. Unterschrift versehen werden, häufig zentriert gesetzt und mit einer Referenz versehen werden.

Ich habe mich noch nicht ganz an die Terminologie gewöhnt. Typst bezeichnet figure und table sowie die meisten anderen Elemente als Funktionen und nicht als Umgebungen.

Aufzählungen, Links und Listen

Für nummerierte und unsortierte Listen in LaTeX siehe Abschnitt 3.18. Listen im KOMA-Script Scrguide. Für typst siehe enum und list.

Für Links steht in LaTeX das mächtige Paket hyperref bereit. In typst gibt es das link-Element.

Fazit

Mir erscheint die typst-Syntax etwas einfacher, dafür weniger flexibel zu sein. Was mir besser gefällt, mag ich noch nicht sagen, da ich noch unentschlossen bin.

Das mit LaTeX erstellte PDF sieht in meinen Augen perfekt aus. Das mit typst erstellte PDF sieht ebenfalls gut aus und ist leserlich. Es reicht in meinen Augen jedoch nicht an die LaTeX-Ausgabe heran.

In typst ist meine Preambel kürzer, die Syntax etwas einfacher. Dafür war es mir nicht so einfach möglich, die Schriftart zu ändern. Diese hätte ich erst in meine typst-Binärdatei mit einkompilieren müssen. Ein Vorgang, der mir entschieden zu aufwendig ist.

Probiert es am besten aus und entscheidet selbst, welches Ergebnis euch besser gefällt. Ich vermag (noch) nicht zu sagen, ob mir LaTeX oder typst insgesamt besser gefallen. Werft ggf. zuerst einen Blick in den Guide for LaTeX Users.

Mozilla hat Version 2.34 seiner VPN-Clients für das Mozilla VPN veröffentlicht.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.34

Das Update auf das Mozilla VPN 2.34 bringt keine neuen Funktionen, sondern ist in erster Linie ein Wartungsupdate mit Fehlerbehebungen und Verbesserungen unter der Haube.

Der Beitrag Mozilla VPN 2.34 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 148.0.1 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 148.0.1

Download Thunderbird 148.0.1

Mit Thunderbird 148.0.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit das Problem, dass die Passwort-Authentifizierung via LDAP nicht mehr funktionierte.

Der Beitrag Thunderbird 148.0.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 148.0.2 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion. Auch Sicherheitslücken wurden behoben.

Download Mozilla Firefox 148.0.2

Mozilla hat Firefox 148.0.2 für Windows, macOS und Linux veröffentlicht. Firefox 148.0.1 wurde für die genannten Plattformen übersprungen, da diese Versionsnummer einem Android-Update vorbehalten war.

Mit Firefox 148.0.2 behebt Mozilla mehrere Sicherheitslücken. Alleine aus Gründen der Sicherheit ist ein Update daher für alle Nutzer empfohlen.

Wird in das Suchfeld auf der Firefox-Startseite geklickt, fokussiert Firefox automatisch die Adressleiste. Über eine versteckte Einstellung lässt sich stattdessen auch direkt das Suchfeld auf der Startseite verwenden. Die entsprechende Option wurde mit Firefox 148 zunächst entfernt und kehrt mit Firefox 148.0.2 zurück.

Ein mögliches Darstellungsproblem von Adressleisten-Vorschlägen für Seiten ohne Seitentitel wurde korrigiert.

Auf Windows-Systemen mit Grafikchip von Nvidia und aktiviertem Video Super Resolution konnte es zu einer reduzierten Videoqualität kommen.

Videos auf YouTube konnten trotz blockierter automatischer Wiedergabe unerwartet automatisch abgespielt werden, was insbesondere für Nutzer von Screenreadern ein Problem war.

Beim Betrachten von Medien im Seiteninformationen-Dialog einer Website konnte es zu einem unerwarteten Download von Bildern kommen.

In der Menüleiste von macOS konnten, wenn Firefox ohne aktive Fenster geöffnet war, Einträge erscheinen, die nicht erscheinen sollten.

Mehrere Webkompatibilitätsprobleme und potenzielle Absturzursachen wurden behoben.

Die Einführungstour verwendet ab sofort neue Grafiken, welche das neue Firefox-Maskottchen Kit zeigen.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 148.0.2 erschien zuerst auf soeren-hentzschel.at.

Aktuell versuche ich alle Konfigurationen, die ich bei Mercurial hatte, mit dem Versionsverwaltungssystem Jujutsu nachzubauen. Heute ist der Befehl an der Reihe, mit dem man alle Commits anzeigen kann, die nicht von einem bestimmten Nutzer erstellt wurden.

Glücklicherweise bietet Jujutsu ebenfalls Revsets an. Allerdings funktioniert das Ganze etwas anders als man es mit Mercurial gewöhnt ist.

1# Mercurial
2hg log -r "not(user(Hans))"
3
4# Jujutsu
5jj log -r 'author_name(~Hans)'

1# Mercurial
2 hg log -r "not(user(Hans)) and not(user(Martin))"
3
4# Jujutsu
5 jj log -r 'author_name(~Hans & ~Martin)'

Entscheidend ist hier hauptsächlich das Tilde-Zeichen. Dies steht bei Jujutsu-Revsets für “entspricht allem außer X”.

Alternativ kann man anstelle von author_name auch author_email verwenden. Zum Beispiel jj log -r 'author_email(~"user@example.org")'.

Mozilla hat mit Anthropic zusammengearbeitet, um Firefox sicherer zu machen. Innerhalb von nur zwei Wochen hat die KI von Anthropic 22 bislang unbekannte Sicherheitslücken gefunden, davon 14 schwerwiegende. Die Sicherheitslücken wurden durch Mozilla bereits geschlossen.

Wie Anthropic und Mozilla bekannt gegeben haben, hat man zusammengearbeitet, um Firefox durch den Einsatz Künstlicher Intelligenz (KI) sicherer zu machen. Das Resultat sind zahlreiche behobene Sicherheitslücken und Fehler in Firefox 148.

Generell hätten KI-gestützte Fehlerberichte eine gemischte Erfolgsbilanz und Skepsis sei angebracht, so Mozilla. Denn zu viele Meldungen hätten schon zu Fehlalarmen und einer zusätzlichen Belastung für Open-Source-Projekte geführt. Die Erfahrung mit dem Frontier Red Team von Anthropic sei aber eine andere gewesen.

Anthropic hat mit Hilfe seines Modells Claude Opus 4.6 Sicherheits-Schwachstellen in der JavaScript-Engine von Firefox gefunden und sich damit an Mozilla gewandt. Entscheidend war, dass Anthropic direkt minimale Testfälle bereitstellte, sodass Mozilla diese schnell reproduzieren konnte. Innerhalb weniger Stunden konnte Mozilla damit beginnen, Korrekturen zu integrieren, und eine enge Zusammenarbeit wurde gestartet, um dieselbe Technik auf die gesamte Codebasis von Firefox anzuwenden. Nach zwei Wochen wurden 22 Sicherheitslücken identifiziert, von denen Mozilla 14 als kritisch eingestuft hat, und alle in Firefox 148 behoben. Darüber hinaus wurden über 90 weitere Bugs mit Hilfe von Anthropic gefunden, die größtenteils auch schon behoben sind.

Firefox wurde über Jahrzehnte hinweg einigen der umfangreichsten Fuzzing-Tests, statischen Analysen und regelmäßigen Sicherheitsüberprüfungen unterzogen. Trotzdem konnte Claude Opus 4.6 viele bisher unbekannte Fehler aufdecken. Mit dieser Erkenntnis hat Mozilla damit begonnen, KI-gestützte Analysen in die internen Sicherheitsabläufe zu integrieren, um auch in Zukunft proaktiv Schwachstellen finden und beheben zu können, bevor Angreifer dies tun.

Der Beitrag Zusammenarbeit zwischen Anthropic und Mozilla macht Firefox durch KI-Einsatz sicherer erschien zuerst auf soeren-hentzschel.at.

Unter dem internen Projektnamen „Nova” arbeitet Mozilla einer Modernisierung der Benutzeroberfläche von Firefox. Ich gebe weltweit als erstes Einblicke in das neue Firefox-Design.

Firefox hat im Laufe der Jahre schon ein paar neue Designs gesehen. Im Jahr 2014 wurde unter dem internen Projektnamen „Australis” die Firefox-Oberfläche neu gestaltet, 2017 kam „Photon“ und im Jahr 2021 folgte schließlich „Proton”. Das neue Firefox-Design, an dem Mozilla derzeit arbeitet, hört auf den Namen „Nova”. In welcher Firefox-Version das neue Design Einzug erhalten wird, ist zu diesem Zeitpunkt noch nicht bekannt. Die Entwicklungsarbeiten stehen noch ganz am Anfang.

Hinweis: Im Folgenden sind von Mozilla nicht offiziell vorgestellte Mockups zu sehen. Aussehen und Funktionalität der tatsächlichen Implementierung können am Ende abweichen. Jedoch ist davon auszugehen, dass die Mockups in jedem Fall die angedachte Design-Richtung zeigen.

Charakteristisch für das Nova-Design von Firefox sind vor allem die starken Rundungen. Nicht nur Tabs und die Adressleiste sind sehr viel runder als bisher. Der obere Bereich mit der Tableiste und Navigationssymbolleiste bildet eine abgerundete Einheit, ebenso wie der Sidebar-Launcher und auch der Content-Bereich der Website sowie Elemente auf der Firefox-Startseite.

Während alle Flächen bislang einfarbig waren, setzt Mozilla mit Nova teilweise auf dezente Verläufe. Auffällig in den Mockups ist auch eine Tendenz ins Violette. Es ist aber auch nicht auszuschließen, dass der Farbakzent durch das Theme oder eine Einstellung beeinflusst wird. So zeigt einer der Screens eine minzgrüne Firefox-Startseite mit einer daran angepassten Farbgebung der Browseroberfläche.

So sieht das Nova-Design mit vertikalen Tabs anstelle der horizontalen Tableiste aus:

Die folgenden Screens zeigen noch einmal das helle Theme mit geöffnetem Firefox-Menü, das dunkle Theme mit zwei Tabs nebeneinander (einem Feature, an dem Mozilla ebenfalls gerade arbeitet) sowie ein privates Fenster.

Ebenfalls interessant: Einen kompakten Modus, in welchem die Oberfläche weniger Platz benötigt, besitzt Firefox schon seit vielen Jahren. Allerdings wird dieses Feature nicht mehr offiziell unterstützt und kann nur noch über eine versteckte Option aktiviert werden. Die Mockups zeigen aber explizit auch einen kompakten Modus sowie eine sichtbare Einstellung dafür – dies spricht dafür, dass Mozilla einen solchen Modus in Zukunft wieder offiziell unterstützen könnte.

Abschließend noch ein paar Panel-Designs:

Der Beitrag Exklusiv: So sieht das neue „Nova”-Design von Firefox aus erschien zuerst auf soeren-hentzschel.at.

sudo-rs hat sich zum Ziel gesetzt, einen Ersatz für das klassische sudo bereitzustellen. Dabei setzt das Projekt auf Rust, um eine "safety oriented and memory safe implementation" zu realisieren.

Hintergrund

Kurz zum Hintergrund: sudo unterscheidet sich von normalen Kommandos dadurch, dass das setuid-Flag der Binary gesetzt ist und das Programm beim Aufruf direkt mit Root-Rechten gestartet wird. Die Privilege Escalation ist wiederum die Voraussetzung dafür, dass ein Nutzer nach erfolgreicher Authentifizierung Root-Rechte annehmen kann. Sind jedoch im sudo-Programm selbst Bugs vorhanden, wird die Rechteerweiterung zum Sicherheitsrisiko. Wichtig an dieser Stelle: Privilege Escalation bezeichnet zunächst nur die Technik. Sie tritt häufig als Folge von Sicherheitslücken auf, hat aber auch legitime Einsatzszenarien.

Die gesamte Sicherheit hängt also von den Werkzeugen ab, die über setuid-Privilegien verfügen. Genau hier möchte sudo-rs ansetzen und eine Implementierung anbieten, die vom Speichersicherheitsmodell von Rust profitiert, um das Risiko bisher unentdeckter Sicherheitslücken in der Speicherverwaltung zu reduzieren.

Neue Darstellung von Passwörtern

Dass sudo-rs kein vollständiges Drop-in-Replacement wird, zeigt die Änderung, dass Passwörter nun standardmäßig in der Konsole maskiert angezeigt werden. Bisher hat sudo jegliche Ausgabe unterdrückt.

Administratoren, die dieses Verhalten abstellen wollen, können Defaults !pwfeedback in die sudoers-Datei einfügen. Das ist insbesondere dann relevant, wenn andere Programme davon abhängen, z. B. in Unit-Tests.

Die spannende Frage, die sich hierbei natürlich stellt, betrifft die Sicherheit. Natürlich ergibt sich ein neuer Seitenkanal, da ein Angreifer, der auf den Bildschirm schauen kann, die Länge des Passworts erfährt. Dabei sollte man allerdings im Hinterkopf behalten, dass bereits vor 25 Jahren demonstriert wurde, dass aus SSH-Sitzungen anhand der Paket-Timings während der Tastenanschläge Passwörter rekonstruiert werden können. Für einen Angreifer mit Fähigkeiten zur Massenüberwachung ergeben sich demnach keine grundlegend neuen Informationen.

Mit Ubuntu 26.04 LTS dabei

sudo-rs wurde bereits in Ubuntu 25.10 eingeführt. Ubuntu 26.04 wird damit der erste LTS-Release sein, der das neue Tooling nutzt.