Die MZLA Technologies Corporation hat mit Thunderbird 19 ein Update für die Android-Version seines E-Mail-Clients veröffentlicht.

Download Thunderbird für Android

Mit Thunderbird 19 für Android ist es möglich, die verfügbaren Aktionen in den Benachrichtigungen zu konfigurieren. Dies schließt die Anzahl der möglichen Aktionen (keine bis zu drei), die Art der Aktionen sowie die Reihenfolge ein. Thunderbird wurde außerdem für die Einrichtung von Thundermail vorbereitet, dem kommenden E-Mail-Dienst der Thunderbird-Entwickler. Die Schriftgröße in den E-Mails passt sich darüber hinaus jetzt der eingestellten Schriftgröße des Gerätes an. Ansonsten bringt auch Thunderbird 19 wieder eine Reihe von Fehlerkorrekturen und Detail-Verbesserungen unter der Haube.

Der Beitrag Thunderbird 19 für Android veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Die Beta von MMO-20044 läuft seit ein paar Wochen, und es hat funktioniert: ein paar Spieler haben das Spiel gefunden, Feedback gegeben und Bugs aufgedeckt. Am Donnerstag, 04.06., geht die Beta zu Ende.

Direkt danach startet Season 1. Das bedeutet einen vollständigen Reset: alle Spieler, Planeten und Fortschritte werden gelöscht. Die Galaxie selbst bleibt erhalten.

Was Season 1 bringt

Das Spielziel ist jetzt klar definiert: wer als erstes den Genesis-Planeten auf Level 5 bringt, löst einen 48-Stunden-Countdown aus. Danach endet die Season. Der Sieger bekommt eine Trophäe, die dauerhaft im Profil sichtbar bleibt.

Dazu gibt es eine Rangliste, die sich an der Spielerzahl orientiert. Bei wenigen Spielern werden die besten drei angezeigt, bei mehr entsprechend mehr. Wer nicht in der Spitzengruppe steckt, sieht seine eigene Position mit den direkten Nachbarn.

Mitspielen

Das Spiel läuft unter zockertown.de/mmo. Registrierung ist offen, kein Account nötig außer einem Spielernamen und Passwort. Wer die Beta mitgemacht hat, muss sich neu registrieren.

MMO-20044 ist ein Browser-Spiel ohne Client, ohne App, ohne Push-Benachrichtigungen. Kein Tracking, keine Werbung, keine externen Ressourcen. Einloggen, schauen was passiert ist, Entscheidungen treffen, wieder ausloggen. Mehr ist es nicht, und das ist der Punkt.

Getreu dem Motto „Nutze Gutes und schreibe darüber“ stelle ich im heutigen Beitrag die Open-Source-Projekte lab-toolbox, kcli und kcli-toolbox vor.

Lab-toolbox

Die lab-toolbox ist ein Projekt von meinem TAM-Kollegen Chris Huang. Es handelt sich dabei um ein Python-Skript, welches die Erstellung von virtuellen Maschinen (VM) mit Red Hat Enterprise Linux (RHEL) unter KVM/QUEMU vereinfacht und beschleunigt.

Hinter der Idee zu diesem Projekt steckt dieser Anwendungsfall:

Als Plattform-TAMs müssen wir regelmäßig Dinge unter verschiedenen RHEL-Versionen testen. Häufig muss hierzu eine frische VM auf unserem Laptop herhalten, die nach dem Test auch direkt wieder entsorgt werden kann. Dies kann nun bspw. mit dem folgenden Kommando erledigt werden:

./create_vm.py --rhel 10 --hostname rhel10-1 --memory 4096 --vcpus 2

Mit diesem einen Befehl werden folgende Aufgaben ausgeführt:

1. Es wird das aktuelle RHEL 10 Image auf der lokalen Festplatte genutzt, um eine RHEL 10 VM mit 4 GB RAM und 2 vCPU zu erstellen
2. Das Skript fragt nach einem Passwort für den Konsolen-Login oder bietet an, sich ausschließlich per SSH einzuloggen
3. Es generiert automatisch die Konfiguration für cloud-init, um:
   • den aktuellen Benutzer innerhalb der neuen VM zu erstellen
   • den SSH-Public-Key des Benutzers hinzuzufügen (automatisch oder per Option)

Ist die VM erstellt, können wir uns direkt mit unserem Benutzer und dessen SSH-Schlüssel einloggen.

Es gibt im Internet viele Wrapper-Skripte, welche die Einrichtung von lokalen VMs vereinfachen sollen. Mir gefällt an diesem besonders, dass es einen meiner häufigsten Anwendungsfälle auf den Punkt bedient. Dazu gibt es ein ausführliches README.md mit einer ausführlichen Dokumentation und einigen Beispielen.

Danke Chris, dass du dieses tolle Projekt mit uns teilst.

Kcli

Wenn es ein bischen mehr sein darf und z.B. folgende Funktionen gewünscht sind:

• Deplyoment von Cloud-Images bei verschiedenen Providern (z.B. libvirt, KubeVirt, oVirt, OpenStack, VMware vSphere, AWS, Azure, GCP, IBM cloud and Hcloud) mit einem einzigen Werkzeug
• Profile, um VMs mit der gleichen Hardware-Charakteristik zu starten
• Komplette Labor-Umgebungen in YAML deklarieren und ausrollen
• Große Auswahl an Cloud-Images verschiedener Linux-Distributionen
• Einfache Verteilung und Integration von SSH-Schlüsseln
• Automatische Registrierung von RHEL-VMs

Dann ist das Projekt kcli von meinem Kollegen Karim Boumedhel und vielen weiteren Beitragenden vielleicht etwas für euch. Wenn ihr jetzt neugierig geworden seid, werft für weitere Informationen einen Blick in die Dokumentation.

Als TAM und Sysadmin möchte ich auch komplexe Systeme testen, welche häufig aus mehreren VMs bestehen. Da mein Laptop hier schnell an seine Grenzen stößt, möchte ich diese Laborumgebungen auch bei anderen Anbietern bereitstellen können. Hierfür scheint mir dieses Projekt gut geeignet zu sein.

Kcli-toolbox

Dies ist der 0,5-Anteil der Vorstellungen in diesem Artikel. Damit ist nicht gemeint, dass es erst zur Hälfte fertig ist. Es ist vielmehr kein richtiges Projekt, sondern lediglich ein Containerfile und ein Custom-Toolbox-Build.

Toolbx ist ein Werkzeug für Linux, welches ein CLI für Softwareentwicklung und Troubleshooting bereitstellt, ohne dass ihr dafür alle notwendigen Werkzeuge auf eurem Host-System installieren müsst. Eine Toolbox basiert auf einem OCI-Container-Image. Es gibt sie in verschiedenen Geschmacksrichtungen. Bitte schaut für weitere Informationen in die Dokumentation.

Bei kcli-toolbox handelt es sich um ein Toolbox-Container-Image, bei dem kcli schon vorinstalliert ist. Das Image wird jeden Dienstag um 03:42 Uhr Ortszeit neu gebaut, um es auf einem aktuellen Stand zu halten.

Mir enthält der Abschnitt „Container Install“ der kcli-Dokumentation zu viele Optionen und aliases, die ich mir nicht merken möchte. Die Builds für EPEL-9 schlagen seit einiger Zeit fehl, so dass ich unter RHEL 9 nicht die letzte Version als RPM nutzen kann. Daher kam mir die Idee zu kcli-toolbox. Ich habe hiermit die aktuellste Version für Fedora 44 und kann diese so natürlich nutzen, als wäre sie als RPM-Paket installiert.

Probiert es doch gerne selbst einmal aus. Hinweise dazu findet ihr in der README.md.

Als Black Swan bezeichnet man Ereignisse, die erst unvorstellbar erscheinen, dann die Welt verändern und im Nachhinein unvermeidlich wirken: Man hätte es doch wissen müssen.

LLMs in der Softwareentwicklung fühlen sich wie so ein Ereignis an, wenn man sich die Geschwindigkeit und Breite der Adaption und ihre Auswirkungen anschaut. Die Erwartung war: Robotik übernimmt erst körperlich schwerere Aufgaben, Automatisierung übernimmt dann die mühsamen, repetitiven Aufgaben und irgendwann wird Programmierung durch No-Code-Werkzeuge verborgen. Was stattdessen passiert, ist das Gegenteil von No-Code: eine Maschine, die unendlich viel Code ausspuckt und den Programmierer als quasi „den“ White-Collar-Beruf imitiert. Aus No-Code wird More-Code. Dadurch wird ausgerechnet zuerst der Programmierer zur Zielscheibe: Die teuren Positionen geraten unter Druck - und das auch noch zuerst.

Anders gefordert

Wer mit diesen Tools arbeitet, merkt schnell: Man kommt schneller zu Ergebnissen. Auch bei komplexen Anfragen, auch auf bestehenden Codebases.

Die kognitive Arbeit verschiebt sich dabei, sie verschwindet nicht. Früher hat man während des Schreibens ein mentales Modell aufgebaut und die Lösung entstand beim Denken in Code.

Heute bekommt man Code, den etwas anderes gedacht hat. Man muss dieses fremde Modell verstehen, beurteilen und einordnen. Das fordert nicht weniger, nur anders.

Vicki Boykis beschreibt es gut: es wird immer wichtiger, „in Form“ zu bleiben. Datenstrukturen, Pattern, Basics, weil das Urteilsvermögen über Code wichtiger wird als das Schreiben von Code. Wer die Grundlagen versteht, kann bewerten, und wer nur prompten kann, navigiert blind.

Beschleunigung in alle Richtungen

Die zweite Auswirkung ist einfacher zu beschreiben: Mehr. Von allem.

Das gilt nicht nur für die produktive Seite: Softwareprojekte werden zunehmend von KI-generierten Security-Reports und Exploits überschwemmt, weil – Überraschung – LLMs sich auch für die Schwachstellensuche einsetzen lassen. Kombiniert man das noch mit einem finanziellen Anreiz, entstehen Auswüchse, die jetzt wieder mühselig eingefangen werden müssen.

Das ist kein Randphänomen, Daniel Stenberg beschreibt es ganz gut. Zusammen mit den beobachteten Lieferkettenangriffen sind die AI Reports vermutlich eines der dominantesten Themen der IT-Sicherheit und des Open-Source-Ökosystems dieses Jahr. Die Beschleunigung trifft nicht nur die produktive und konstruktive Seite.

Wer LLMs als Werkzeug demokratisiert, demokratisiert auch Angriffsfähigkeit. Das ist keine Nebenwirkung. Das ist dasselbe Werkzeug, dasselbe Tempo. Die Last tragen die sowieso schon wenigen Maintainer, Entwickler und Admins, die das verarbeiten müssen.

Die Messlatte steigt

Entwickler waren teuer. Nicht aus Willkür, sondern weil die Arbeit schwer und das Angebot knapp ist. Die naive Annahme wäre: Wenn das Werkzeug die Arbeit erleichtert, sinkt der Druck. Das Gegenteil passiert.

Coding-Agents senken nicht die Schwierigkeit der Kernarbeit. Verstehen, beurteilen, verantworten – das bleibt schwer. Was sie verschieben, ist die Erwartung. Du hast doch jetzt die Werkzeuge. Die Benchmark ist nicht mehr der gute Entwickler, sondern der gute Entwickler mit Agenten. Also muss jeder für mehr getane Arbeit geradestehen. Gleiche kognitive Last, höheres Volumen obendrauf. Das ist kein neues Muster: Werkzeuge entlasten selten, sie heben die Norm.

Und genau deshalb heizt es sich an. Die Arbeit verdichtet sich auf weniger Schultern. Hiervon kann man fast schon täglich an vielen Stellen lesen, auch wenn KI dabei eher als Korrelation denn als Kausalität erscheint. Trotzdem setzt sich eine Erzählung fest: Jetzt gebe es KI und wer was reißen wolle, müsse jetzt mehr umsetzen. Näher ans Produkt, näher an den Kunden, näher an die Verantwortung.

Und teuer bleibt es ohnehin. Die Ersparnis, die man sich von den Werkzeugen versprach, taucht als neue Rechnung wieder auf: Was an Stellen wegfällt, fließt ins Token-Budget. „Tokenmaxxing“ nennt man das. Nur schrumpft diese Stelle nicht, sie wächst – weil billiger pro Anfrage eben nicht weniger Anfragen heißt, sondern mehr. Das Unternehmen spart nicht, es zahlt woanders, und meist mehr. Der Druck, der dabei entsteht, landet wieder bei denen, die noch da sind.

Was bleibt: die eigentliche Arbeit

Die eigentliche Frage ist nicht, was Maschinen übernehmen. Die Frage ist, was danach noch zählt. Bei Open Source zum Beispiel kann es nicht mehr nur die Verfügbarkeit von Funktionalität oder Alternativen zu proprietären Lösungen sein. Code generieren kann man sich selber. Was bleibt, ist das Projekt als kuriertes Ganzes: konsistentes Design, wenig Bugs, eine klare Vision, Vertrauen in die Maintainer. Das sind Gründe, warum man zu einem Projekt greift.

Und das gilt auch für den Beruf selbst. Die Essenz der Informatik war nie das Tippen. Sie war die Transformation: Ein Problem verstehen, eine Lösung entwerfen, die Umsetzung verantworten. Requirements Engineering und Implementierung sind zwei Seiten davon. Anforderungsanalyse erzeugt den erwarteten Zielzustand, der implementiert werden soll: aus Widersprüchen, impliziten Erwartungen und organisatorischen Realitäten. Das ist schwer zu formalisieren.

Wer erkennt die Anforderungen? Wer definiert das Problem, bevor es gelöst werden kann? Wer prüft, ob die Lösung das richtige Problem löst?

Das wird weiterhin Menschen brauchen. Doch sie werden viel mehr umsetzen müssen, daher stellt sich die Frage: Zu welchem Preis? Den werden wir in den nächsten Monaten sehen.

Heute habe ich in einem meiner Repositorys zwei aufeinanderfolgende Commits gefunden, welche die gleiche Commit-Nachricht hatten. Einer der Commits war leer, während mit dem anderen Änderungen durchgeführt wurden.

Wie es zu dem leeren Commit kam, kann ich nicht sagen, da beide Commits 2020 erstellt wurden. Ich kann lediglich sagen, dass ich damals als Versionsverwaltung Mercurial verwendet hatte.

Ich habe mir nun überlegt wie man unter Jujutsu allgemein leere Commits finden kann. Und diese dann bei Bedarf zu entfernen. Die Lösung war dank Revsets eigentlich recht einfach.

jj log -r '(empty() ~ merges() ~ root() ~ @)'

Hiermit werden alle Commits angezeigt, die folgende Eigenschaften haben.

• Sie sind leer (abgesehen von der Commit-Nachricht).
• Es handelt sich nicht um Merge-Commits.
• Es handelt sich nicht um den Root-Commit.
• Es handelt sich nicht um die Arbeitskopie.

Um alle gefundenen Commits zu entfernen, kann man folgenden Befehl verwenden.

jj abandon '(empty() ~ merges() ~ root() ~ @)'

Wenn nur ein bestimmter leerer Commit und nicht alle gelöscht werden sollen, kann man jj abandon -r $Change-ID ausführen. Anstelle von $Change-ID trägt man die Change-ID des betreffenden Commits ein.

Die Chancen stehen allerdings ziemlich gut, dass es “immutable Commits” betrifft, bei denen eine Änderung gesperrt ist. Will man diese Commits trotzdem ändern, muss man den Befehl um den Parameter --ignore-immutable erweitern. Da hierbei die gesamte folgende Historie geändert wird, sollte man sich aber daher die Nutzung von --ignore-immutable gut überlegen.

Mozilla hat Version 2.37 seiner VPN-Clients für das Mozilla VPN veröffentlicht. Neben der Entfernung von Telemetrie in allen Clients bringt die neue Version vor allem für Apple-Nutzer einige Neuerungen.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.37

Mit dem Mozilla VPN 2.37 hat Mozilla Telemetrie aus seinen VPN-Clients weitestgehend entfernt. Übrig geblieben ist lediglich eine Diagnostik für Programmabstürze, wofür die bisherige Option weiterhin bestehen bleibt.

Auf iOS kann das Mozilla VPN jetzt via Siri aktiviert und deaktiviert werden. Außerdem kann das Ein- und Ausschalten über die Shortcuts-App von iOS automatisiert werden.

Außerdem auf iOS möglich ist es nun, einen Schalter zum Kontrollzentrum oder dem Sperrbildschirm hinzuzufügen. Auf den neuesten iPhones ist es möglich, das Mozilla VPN als Funktion der Aktionsschaltfläche zu wählen.

Auf macOS werden jetzt auch Nur-IPv6-Netzwerke unterstützt.

Unter Linux mit Gnome und Wayland wurde ein Problem mit den Fensterdekorationen behoben. Ebenso unter Linux behoben wurden Probleme, die in Nur-IPV6-Netzwerken während der Verwendung von Multi-Hop auftreten konnten.

Ansonsten bringt das Update auch wieder Fehlerbehebungen und Verbesserungen unter der Haube.

Der Beitrag Mozilla VPN 2.37 entfernt Telemetrie und bringt viele Neuerungen für Apple-Nutzer erschien zuerst auf soeren-hentzschel.at.

Ich spiele selbst mit. Das wissen die meisten, die schon im globalen Chat unterwegs waren. Der Vorteil: ich merke recht schnell, wenn etwas nicht stimmt. Der Nachteil:
manchmal liegt der Entwickler in mir mit dem Spieler in mir im Clinch.

Aber zur Sache. Die Beta neigt sich dem Ende. In den nächsten Tagen kommt ein Reset, alle Spielstände werden zurückgesetzt, die Tester-Accounts fallen weg.

Wer bisher dabei war:

Danke. Es war ein holpriger Start mit einigen Bugs, aber das Feedback hat geholfen und einiges davon ist schon eingeflossen.

Die Abstimmung zum Spielziel habe ich ausgewertet. Das Saison-Modell hat gewonnen: ein klarer Zeitrahmen, ein klares Ziel, dann Reset und neue Runde.

Wie lang eine Saison geht und was den Sieger auszeichnet, dazu kommt noch ein separater Beitrag.

Bis zum Reset kommen noch ein paar Änderungen ins Spiel. Ich verrate noch nicht alles, aber: Planeten bekommen mehr Gewicht, nicht nur für die Produktion. Wer mehr davon hält, kommt auch in der Forschung weiter. Und eine der Rassen bekommt eine neue Technologie, die defensiv ausgerichtet ist. Welche das ist, findet sich im Spiel.

Für die erste Saison ist außerdem ein Abstimmungssystem geplant, direkt im Dashboard. Ich hatte bisher den globalen Chat dafür verwendet, was funktioniert hat, aber umständlicher war als es sein müsste.

Rückmeldungen wie immer: per Chat im Spiel, über das Feedback-Formular oder als Kommentar hier.

Weitere Benutzer werden anlegt – am Beispiel eines Gastnutzers und einer neuen regulären Benutzerin. Nebeneffekt des heutigen Setups: Heute wird nochmal ganz klar, welche "Nixe" für was zuständig ist.

Nochmal kurz in Erinnerung gerufen: NixOS trennt sauber zwischen zwei Ebenen:

Diese Trennung ermöglicht zwei sehr unterschiedliche Szenarien:
Einen Gastnutzer ohne Passwort dessen Umgebung der Admin vollständig
kontrolliert, und eine eigenständige Benutzerin die ihre Konfiguration
selbst verwaltet.

Im Beispiel habe ich die zusätzliche Nutzerin "Anna" getauft.

Der Unterschied zwischen den zwei Szenarien

Anna (Standalone): Anna hat ihren eigenen unabhängigen Home Manager der nichts mit der flake.nix zu tun hat. Sie führt home-manager switch selbst aus.

Für Anna braucht NixOS nur zwei Dinge zu wissen:

1. Dass der Benutzer anna existiert → configuration.nix
2. Welches Passwort sie hat → sudo passwd anna

Alles andere – ihre Programme, ihr Theme, ihre Shell – ist Annas Privatangelegenheit und wird von ihr selbst über home-manager switch geregelt.

Gastnutzer (als NixOS-Modul): Hier definierst du, neben der configuration.nix, in der flake.nix, wie du mit Gästen umgehen möchtest. Du sagt NixOS: „Verwalte die Benutzerumgebung von gast mit dieser Datei (home-gast.nix)." NixOS baut die Gast-Umgebung beim nixos-rebuild dann automatisch ein.

Konfigurationsdateien zum Download

Wer das so umsetzen möchte, kann sich eine home-gast.nix, die home-anna.nix und einen Vorschlag für eine Nutzeranleitung HIER herunterladen.

Szenario A: Gastnutzer anlegen

Der Gastnutzer betritt das System ohne Passwort und bekommt eine feste
Ausstattung (Firefox, Thunderbird, LibreOffice) die nur der Admin ändern kann.

Schritt 1: Gastnutzer in configuration.nix anlegen

# In configuration.nix
users.users.gast = {
  isNormalUser = true;
  description  = "Gast";
  extraGroups  = [];        # Keine Berechtigungen – kein sudo!
  password     = "";        # Kein Passwort
};

# Leere Passwörter beim Login erlauben
security.pam.services.gdm-password.allowNullPasswords = true;
security.pam.services.login.allowNullPasswords = true;

Schritt 2: home-gast.nix erstellen

Einen Vorschlag für den Inhalt habe ich dir in einer home-gast.nix für den Download vorbereitet.
Du als Admin legst die Konfiguration des Gastnutzers nach deinen Vorstellungen an, editiere also ruhig meinen Vorschlag:

sudo nano /etc/nixos/home-gast.nix

Schritt 3: flake.nix um den Gastnutzer erweitern

Wenn ein Gastzugang auf allen Rechnern eingerichtet wird, dann geht das ungemein elegant durchg Ergänzen descommon-modules-Block in der flake.nix:

{
  home-manager.useGlobalPkgs = true;
  home-manager.useUserPackages = true;
  home-manager.backupFileExtension = "backup";
  home-manager.users.DEIN-USERNAME = import ./home.nix;
  home-manager.users.gast          = import ./home-gast.nix;  # ← neu
}

Soll nur der Heimrechner (im Beispiel ist der Hostname nixos) mit einem Gastzugang ausgestattet werden, dann statt des obigen Eintrags nur den rechnerspezifischen Block ergänzen:

# Nur auf dem Heimrechner "nixos"
  nixos = nixpkgs.lib.nixosSystem {
    modules = common-modules ++ [
      ./nixos.nix
      ./hardware-configuration.nix
      { home-manager.users.gast = import ./home-gast.nix; } # ← nur hier
    ];
};

Schritt 4: Dateirechte setzen

Der Gastnutzer bekommt keine Schreibrechte auf seine Konfigurationsdatei –
nur der Admin darf sie ändern:

# home-gast.nix gehört root, kein Schreibrecht für andere
sudo chmod 644 /etc/nixos/home-gast.nix
sudo chown root:root /etc/nixos/home-gast.nix

Schritt 5: Rebuild und sichern

cd /etc/nixos
sudo git add home-gast.nix
update-push

Nach dem Rebuild erscheint gast im (GDM-)Anmeldebildschirm – ohne Passwortfeld,
einfach anklicken und einloggen.

Szenario B: Eigenständige Benutzerin Anna anlegen

Anna bekommt einen vollwertigen Account und verwaltet ihre Konfiguration
komplett selbst – ohne den Admin zu benötigen.

Schritt 1: Anna in configuration.nix anlegen

users.users.anna = {
  isNormalUser = true;
  description  = "Anna";
  extraGroups  = [ "networkmanager" ];  # Kein "wheel" → kein sudo!
};

Kein wheel in extraGroups – Anna bekommt kein sudo und kann damit
weder nixos-rebuild noch Systemdateien ändern.

Schritt 2: Rebuild damit der Account existiert

update-push

Schritt 3: Passwort für Anna setzen

sudo passwd anna

Schritt 4: Initiale home-anna.nix vorbereiten

Wie eine home-anna.nix aussehen kann, habe ich ebenfalls als Download vorbereitet.

Du als Admin legst Annas initiale Konfiguration in ihrem Home-Verzeichnis ab:

sudo mkdir -p /home/anna/.config/home-manager
sudo cp /etc/nixos/home-anna.nix /home/anna/.config/home-manager/home.nix
sudo chown -R anna:users /home/anna/.config/home-manager

Anna bekommt damit eine fertige Startumgebung – alle auskommentierten
Programme kann sie nach Belieben selbst aktivieren.

Schritt 5: Anna richtet ihren eigenen Home Manager ein

Dir als Administrator empfehle ich, dass du dich einmal selbst als Anna anmeldest und die Umgebung im Terminal einrichtest - das würde sie selbst überfordern:

# Als anna – kein sudo!
nix-channel --add https://github.com/nix-community/home-manager/archive/release-25.11.tar.gz home-manager
nix-channel --update
nix-shell '' -A install

Damit Anna weiß, wie sie sich in NixOS zurechtfindet, habe ich ihr eine kleine Anleitung erstellt.

Die Kurzfassung für Anna:

# Programme hinzufügen: home.nix editieren, dann:
home-manager switch

Zusammenfassung: Welcher Weg für wen?

Alle drei Szenarien laufen friedlich nebeneinander – jeder Benutzer auf seiner eigenen Ebene.

Artikel der NixOS-Reihe

• NixOS - Setup-Guide, Teil 1
• NixOS - Setup-Guide, Teil 2
• NixOS - Setup-Guide, Teil 3
• NixOS - Codeberg-Kommunikation optimieren und Troubleshooting
• NixOS - Multi-User-Setup einrichten
• NixOS - Pakete aus 'unstable' einbinden und "Wegwerf-Pakete"
• NixOS - Das Multi-Host-Setup optimieren und individueller gestalten

Vor einigen Wochen hatte ich eine Idee: ein textbasiertes Browser-Space-MMO, angelehnt an ein Konzept, das ich 2004 mal skizziert hatte. Dass es in 22 Entwicklungssessions live gehen und eine aktive Community anziehen würde, hatte ich nicht erwartet. Dieser Artikel beschreibt, wie das möglich war.

Der ehrliche Spoiler: Ich hatte Hilfe

MMO-20044 wurde nicht allein von mir programmiert. Mein Entwicklungspartner heißt Claude, ein KI-Assistent von Anthropic. Aber "KI hat den Code geschrieben" trifft es nicht richtig. Die Realität ist differenzierter und, wie ich finde, interessanter.

Superpowers: Der Workflow macht den Unterschied

Das Entscheidende liegt nicht im KI-Modell selbst, sondern in einem Workflow-Framework namens Superpowers, einem strukturierten System für KI-gestützte Softwareentwicklung. Der Ablauf für jedes Feature sieht so aus:

1. Brainstorming: Ich beschreibe die Idee, die KI stellt gezielte Fragen, wir erarbeiten gemeinsam ein Design
2. Spec schreiben: Ein vollständiges Designdokument wird erstellt und von mir genehmigt
3. Implementierungsplan: Jede Aufgabe wird in kleine, testbare Schritte aufgeteilt
4. Subagent-Driven Development: Für jede Aufgabe wird ein frischer KI-Subagent beauftragt, der TDD (Test-Driven Development) folgt
5. Zwei Review-Stufen: Erst prüft ein Spec-Reviewer, ob die Anforderungen erfüllt sind, dann ein Code-Quality-Reviewer, ob der Code sauber ist

Das klingt aufwändiger als "schreib mir eine Funktion", und das ist es auch. Aber genau das macht den Unterschied zwischen Code-Snippets und einem echten Produkt.

Was ich beigetragen habe

Meine Rolle war die des Produktmanagers und Spieldesigners. Ich habe entschieden:

• Welche Features gebaut werden (und welche nicht, YAGNI ist ein echtes Prinzip)
• Wie das Spielgefühl sein soll: Ticks als Währung, prozedurales Universum, taktischer Kampf
• Wann etwas gut genug ist und wann es noch überarbeitet werden muss
• Wie auf Community-Feedback reagiert wird

Kein einziger Implementierungsvorschlag wurde blind übernommen. Jede Spec habe ich gelesen und freigegeben, jedes Feature im Browser getestet.

22 Sessions, 311 Tests, eine lebendige Community

Das Ergebnis nach 22 Entwicklungssessions:

• Tick-Engine, prozedurales Universum, 8 Rassen mit eigenem Forschungsbaum
• Kampfsystem mit Narrativ, Spionage, NPC-Handelsrasse
• Planetenproduktion, Reisen, Besiedeln, Action-Queue
• Auth, Admin-CLI, Feedback-System, Rangliste
• Chat-System (Global + Direktnachrichten) mit Bad-Word-Filter und Ungelesen-Indikator
• 311 automatisierte Tests, kein manuelles Klicken um Regressionen zu finden

Was mich am meisten überrascht hat: Die Community ist aktiv. Spieler melden Exploits (1-Tick-Angriffe wurden am ersten Tag gefunden und gefixt), wünschen sich Features (parallele Forschungsslots kamen auf Feedback) und diskutieren im integrierten Chat über das Spielziel.

Was ich gelernt habe

KI-gestützte Entwicklung ist kein Autopilot. Der strukturierte Workflow, Spec vor Code, Tests vor Implementierung, Review nach jeder Aufgabe, ist nicht optional, sondern der Kern des Ansatzes. Ohne diesen Rahmen entstehen schnell technische Schulden, die jede Geschwindigkeit wieder auffressen.

Die Ideen kommen vom Menschen. Die KI kann keine gute Spielmechanik erfinden, die ich nicht zuvor als Anforderung formuliert habe. Was sie kann: diese Ideen zuverlässig, schnell und mit hoher Codequalität umsetzen.

Das Spiel ist kostenlos und werbefrei spielbar. Wer neugierig ist: zockertown.de/mmo/

Update: Forschung, Kampf und Reisen verbessert

Das Feedback der ersten Tage hat direkt zu mehreren Verbesserungen geführt — das ist genau der Grund, warum ein offener Beta-Test so wertvoll ist.

Forschung: schneller und paralleler

Auf Wunsch mehrerer Spieler wurde die Forschungsdauer von 6 auf 3 Stunden halbiert. Zusätzlich gibt es jetzt zwei parallele Forschungsslots — ihr könnt also gleichzeitig zwei Technologien erforschen oder upgraden. Die Forschungsseite zeigt euch, wie viele Slots gerade belegt sind.

Exploit-Fix: 1-Tick-Angriffe

Ein cleverer Spieler hat entdeckt, dass man mit massenhaften 1-Tick-Angriffen anderen Spielern künstlich Siege bescheren konnte — und damit die Rangliste manipulierte. Das ist jetzt behoben: Ein Angriff kostet mindestens 50 Ticks, und auf denselben Spieler kann man nur einmal pro Stunde angreifen. Danke für den Hinweis!

Reisedauer sichtbar

Ebenfalls auf Feedback-Basis: Auf der Reiseseite steht jetzt neben den Tick-Kosten auch die Reisedauer in Stunden und Minuten — inklusive Bonus durch Antriebstechnologien.

Weiter so — jeder Hinweis hilft, das Spiel besser zu machen.

Bitte sagt auch eure Meinung zum Spielziel, bin gespannt

Die MZLA Technologies Corporation hat mit Thunderbird 151.0.1 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 151.0.1

Mit Thunderbird 151.0.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit ein Problem beim Weiterleiten von Exchange-Nachrichten.

Der Beitrag Thunderbird 151.0.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Seit einigen Tagen läuft MMO-20044 in der Beta – und eine kleine, aber aktive Gruppe von Spielern nutzt das Spiel tatsächlich und schreibt mir, was ihnen auffällt. Konkret, direkt, manchmal schonungslos. Genau so soll das sein.

Zeit für einen kurzen Überblick: Was habt ihr gemeldet – und was ist daraus geworden?

Forschung ist jetzt mehr als ein einmaliges Häkchen

Ein häufiger Hinweis war, dass Forschung sich zu sehr nach einem Einmal-Klick anfühlt: erforscht, fertig, weiter. Das war richtig beobachtet. Jetzt gibt es für mehrere Technologien bis zu drei Stufen. Bergbau-Technologie auf Stufe 3 bringt spürbar mehr Rohstoff-Ertrag als Stufe 1. Schildtechnik und Pilotentraining skalieren ebenso – wer investiert, merkt den Unterschied im Kampf.

Planetenproduktion hängt jetzt wirklich an der Technik

Vorher hat ein Gesteinsplanet automatisch Rohstoffe produziert – egal ob Bergbau-Technologie erforscht war oder nicht. Das hat den Forschungsbaum ein bisschen sinnlos gemacht. Jetzt gilt: kein Tech, kein Ertrag. Und mit jeder Stufe steigt die Rate.

Feedback anonym senden – jetzt möglich

Bisher war das Feedback-Formular immer mit dem Spielernamen verknüpft. Wer lieber anonym schreiben wollte, hatte keine Wahl. Das ist behoben: Ihr könnt jetzt selbst entscheiden, ob ihr anonym, mit Spielernamen oder mit echtem Namen schreibt.

Kleinere Dinge

• Die Laufschrift mit den Neuigkeiten im Spiel ist jetzt langsamer und weniger aufdringlich – mit einer kurzen Pause bevor sie von vorne beginnt.
• Navigation-Links sind heller und besser lesbar.
• Diverse Bugs, die ihr gemeldet habt, sind still und leise behoben.

Ein ehrliches Dankeschön an alle, die tatsächlich spielen und sich die Zeit nehmen, mir zu schreiben. Ihr seht Dinge, die ich als Entwickler nicht sehe – weil ich das Spiel kenne und ihr es entdeckt. Das macht einen echten Unterschied.

Das Spiel ist noch nicht fertig. Aber es macht schon jetzt mehr Spaß als der erste Deploy – das ist eure Leistung genauso wie meine.

→ MMO-20044 spielen

Eins noch — eine Frage an euch:

Wäre eine regelmäßige Übersicht interessant? Also: Was wurde gemeldet, was davon ist umgesetzt worden, was kommt als nächstes? Quasi ein kurzes „Aus der Werkstatt"-Update
nach jeder Entwicklungsrunde.

 Schreibt mir gern eine kurze Rückmeldung — entweder per Feedback-Formular im Spiel oder direkt hier in den Kommentaren.

Mozilla hat mit Firefox 151.0.2 sein wöchentliches Korrektur-Update veröffentlicht. Dieser Artikel beschreibt die Änderungen des neuesten Updates.

Download Mozilla Firefox 151.0.2

Ein Problem unter macOS wurde behoben, bei dem Smartcards und Sicherheitsschlüssel Zertifikate nicht automatisch laden konnten.

Situationen, die bei Verwendung der geteilten Ansicht von Tabs zu einem unerwarteten Schließen von Tabs führen konnten, wurden korrigiert.

Es wurde ein Problem behoben, bei dem das Zwischenspeichern neuer Inhalte nicht mehr funktionierte, sobald der Festplatten-Cache voll war. Dies konnte dazu führen, dass Ressourcen bei jedem Besuch erneut aus dem Netzwerk heruntergeladen wurden.

Ein möglicher Absturz unter Windows wurde behoben, der bei Eingabe von vereinfachtem Chinesisch mit der Sogou-Eingabemethode auftrat. Außerdem wurde ein Absturz behoben, der Nutzer von macOS 26.5 betroffen hat.

Eine Reihe von Webkompatibilitätsproblemen wurden gelöst.

Auch in Zusammenhang mit dem KI-Feature Smart Window sowie der VPN-Integration wurden noch einmal Verbesserungen vorgenommen.

Leider hat das Update auf Firefox 151.0.2 eine Regression eingeführt, die dafür sorgt, dass die VPN-Schaltfläche in der Navigationssymbolleiste viel zu groß erscheint. Eine Korrektur hierfür befindet sich bereits in Arbeit.

Der Beitrag Mozilla veröffentlicht Firefox 151.0.2 erschien zuerst auf soeren-hentzschel.at.

Seit dem Beta-Start hat sich einiges getan im MMO-20044. Zwei neue Runden Entwicklung, zwei echte Verbesserungen die direkt spürbar sind.

Planeten arbeiten jetzt für euch

Bisher waren Planeten im Wesentlichen Standorte — man konnte sie besiedeln, aber sie taten nichts von alleine. Das hat sich geändert: Jeder Planetentyp produziert jetzt stündlich Ressourcen, passiv im Hintergrund.

• Gesteinsplaneten liefern +10 Rohstoffe/Stunde
• Ozeanplaneten liefern +10 Kristalle/Stunde
• Gasplaneten liefern +3 Artefakte/Stunde

Das Dashboard zeigt jetzt auch an, was eure besiedelten Planeten stündlich produzieren — ein direkter Anreiz, die Galaxie zu erkunden und die richtigen Welten zu besiedeln.

Forschungsbaum endlich sichtbar

Den Forschungsbaum gab es schon länger, aber bisher war er etwas abstrakt. Jetzt gibt es eine echte Baumvisualisierung mit Unicode-Boxzeichen, die zeigt welche Technologien voneinander abhängen — und jede Tech hat eine kurze Beschreibung was sie bringt. Kein Raten mehr.

Feedback-Funktion

Ihr habt jetzt einen direkten Kanal: Im Spiel gibt es unter "Feedback" ein einfaches Textfeld. Was ihr schreibt landet bei mir — und der Kontext wird automatisch mitgeschickt: welche Planeten ihr habt, welche Technologien, was gerade läuft. Das hilft enorm beim Debuggen und beim Verstehen was im Spiel tatsächlich passiert.

Also: Wenn etwas komisch ist, wenn etwas nervt, oder wenn ihr eine Idee habt — einfach das Feedback-Formular nutzen. Ich lese alles.

Das Spiel läuft unter https://zockertown.de/mmo/.

MMO-20044 Beta-Update: Feedback, Planeten und Forschungsbaum
  

Seit dem Start des Beta-Tests haben rund zehn Spielerinnen und Spieler das Spiel ausprobiert — danke für das frühe Interesse und das erste Feedback!

  In den letzten Tagen habe ich drei neue Features nachgezogen:

  Planetenproduktion
  Besiedelte Planeten bringen jetzt stündlich Ressourcen. Gesteinsplaneten liefern +10 Rohstoffe, Ozeanplaneten +10 Kristalle, Gasplaneten +3 Artefakte pro Stunde. Im
  Dashboard ist die Produktion direkt am Planeten-Badge sichtbar.

  Forschungsbaum-Visualisierung
  Die Forschungsseite zeigt die Abhängigkeiten jetzt als Baumstruktur im Linux-tree-Stil — mit Boxzeichen, Beschreibungen und klarem Überblick, was was voraussetzt.

  In-Game Feedback
Über den neuen "Feedback"-Link in der Navigation können direkt aus dem Spiel heraus Nachrichten an mich schicken. Der Spielerkontext (Planeten, Forschungsstand, laufende
Aktionen) wird automatisch mitgeschickt — das hilft enorm beim Debuggen und Verbessern.

Das Spiel ist weiterhin unter https://zockertown.de/mmo/ erreichbar. Wer noch mitspielen möchte: einfach registrieren, kein Invite nötig.

  Vor ein paar Wochen habe ich angefangen, ein altes Spielkonzept von 2004 umzusetzen: ein tick-basiertes Browser-Space-Strategiespiel, solo betrieben, ohne Client-Download,
   ohne 24/7-Zwang. Heute ist es soweit für die erste Runde Beta-Test.

  Wer mitmachen will: https://zockertown.de/mmo/

  ---
  Was ist das überhaupt?
  
  Ein rundenbasiertes Weltraumspiel im Browser. Keine Echtzeit-Schlachten, kein ständiges Einloggen nötig. Das Spiel läuft über Ticks — die Grundwährung für alles: Forschung
   starten, reisen, Planeten besiedeln, angreifen, spionieren.

  Du bekommst 2 Ticks pro Minute, kannst bis zu 30.000 speichern (~10 Tage Inaktivität). Wer selten einloggt, verliert keinen Anschluss — aber wer aktiv ist und Ticks klug
  einsetzt, hat einen echten Vorteil.

  ---
  Ticks sind der knappe Faktor — das ist Absicht
  
  Das klingt erst mal simpel, ist aber der zentrale Hebel des Spiels. Ticks kosten:

  Dazu kommen Wartezeiten:

Forschung dauert 6 Stunden, Besiedlung 1 Stunde, Reisen je nach Distanz und Antriebstechnik. Du kannst also nicht einfach mit einem Berg Ticks
  alles auf einmal machen — Planung lohnt sich.

  ---
  Was gibt es zu testen?
  
  Forschungsbaum (13 Technologien)
  Antriebe, Schilde, Waffen, Community-Bonusse — und neu: drei Spionagetechs. Wer die Grundvoraussetzungen erforscht, schaltet jeweils die nächste Stufe frei. Die Forschung
  wird günstiger, je mehr Spieler sie bereits haben (Community-Bonus).

  Kampfsystem
  Taktisch, max. 10 % Zufall. Angriff kostet Ticks, bringt aber Beute wenn erfolgreich. Kampfberichte zeigen den genauen Verlauf.

  Spionage (neu)
  Bevor du angreifst, kannst du eine Sonde schicken. Je nach Forschungsstand deiner Rasse und der Abwehr des Gegners erfährst du mehr oder weniger: von einer groben
  Einschätzung bis zum genauen Tick-Stand und der Rasse. Wird die Sonde abgefangen, erfährt der Verteidiger deinen Namen. Keine Spionagetechs? Kein Problem — dann greifst du
   halt blind an.

  Handel
  Ein NPC-Händler fliegt regelmäßig verschiedene Systeme an und bietet Rohstoffe, Kristalle und Artefakte an — oder kauft. Wer zur richtigen Zeit am richtigen Ort ist,
  profitiert.

  Highscore
  Ticks + Planeten × 500 + Technologien × 100 + Siege × 200 — wer was wie priorisiert, ist offen.

  ---
  Was ist noch Beta?

  - Balancing ist nicht final — Tick-Kosten, Kampfwerte und Wahrscheinlichkeiten können sich noch ändern
  - Rassen-Portraits sind Platzhalter (SVG-Symbole), echte Bilder kommen später
  - Spielziel / Win-Condition ist noch nicht implementiert — die aktuelle Runde läuft auf Highscore
  - Fehler und Ungereimtheiten: einfach melden

  ---
  Feedback

  Direkt an mich — Forum, Nachricht, oder wie auch immer ihr mich erreicht.

Was fühlt sich falsch an, was fehlt, was nervt? Genau das interessiert mich jetzt.

Was ist Yanking? Bei modalen Editoren wie vim oder Helix kann man es sich als das Kopieren von Inhalten in Register oder temporären Buffern vorstellen. Also wie eine Zwischenablage.

Im Falle des Editors Helix kann man mit dem Befehl “c” Text ändern und mit dem Befehl “d” löschen. In der Standardkonfiguration wird allerdings der jeweilige ursprüngliche Text auch automatisch “ge-yanked”. Mich und andere Nutzer nervt das allerdings. Warum muss ein Text, den man löscht oder ändert, automatisch in der Zwischenablage landen? Es mag Anwendungsfälle geben, bei denen es sinnvoll ist. Aber das dürfte meiner Meinung nach eher die Ausnahme sein.

Das Gute an Helix ist, dass man bezüglich der Shortcuts recht flexibel ist. Wer also bei “c” und “d” kein Yanking haben will, kann folgendes in die Konfiguration eintragen.

A-d = "delete_selection"
d = "delete_selection_noyank"
A-c = "change_selection"
c = "change_selection_noyank"

Damit wird mit “c” und “d” kein Yanking genutzt. Aber mit “ALT-d” oder “ALT-c” hingegen schon.

Was ist Yanking? Bei modalen Editoren wie vim oder Helix kann man es sich als das Kopieren von Inhalten in Register oder temporären Buffern vorstellen. Also wie eine Zwischenablage.

Im Falle des Editors Helix kann man mit dem Befehl “c” Text ändern und mit dem Befehl “d” löschen. In der Standardkonfiguration wird allerdings der jeweilige ursprüngliche Text auch automatisch “ge-yanked”. Mich und andere Nutzer nervt das allerdings. Warum muss ein Text, den man löscht oder ändert, automatisch in der Zwischenablage landen? Es mag Anwendungsfälle geben, bei denen es sinnvoll ist. Aber das dürfte meiner Meinung nach eher die Ausnahme sein.

Das Gute an Helix ist, dass man bezüglich der Shortcuts recht flexibel ist. Wer also bei “c” und “d” kein Yanking haben will, kann folgendes in die Konfiguration eintragen.

A-d = "delete_selection"
d = "delete_selection_noyank"
A-c = "change_selection"
c = "change_selection_noyank"

Damit wird mit “c” und “d” kein Yanking genutzt. Aber mit “ALT-d” oder “ALT-c” hingegen schon.

In diesem Teil optimieren wir die Kommunikation mit Codeberg, so dass keine Passwörter mehr eingegeben werden müssen. Git- und Codeberg-Troubleshooting inklusive.

Entgegen der ursprünglichen Planung, hier und heute keine durchgreifenden großen Änderungen am System. Das Multi-User-Setup kommt dann nächste Woche.

Ich habe die Reihenfolge geändert, weil ich mich an meinen eigenen Setup-Prozess erinnerte: Mit NixOS selbst hatte ich selten mal größere Probleme, eigentlich nur hier und da mal eine Klammer zu viel oder ein Semikolon zu wenig. Wenn ich in etwas eine Eleganz in der Logik entdecke, und auf NixOS trifft das für mich zu, dann flutscht es meistens. Aber ich gebe zu, dass mich Git oder Codeberg, oder beides zusammen, manchmal an den Rand des Wahnsinns getrieben haben. Da können die zwei genannten Protagonisten natürlich selbst nichts dafür, ich hatte mich bei der ganzen Lernkurverei wohl öfter mal verfahren.

Zum Glück habe ich mir angewöhnt Problem und Lösungsschritte immer gleich in meinem Second-Brain (Obsidian) zu dokumentieren, daher heute daraus ein ordentlicher Rollout; wie gesagt mit dem Hintergedanken, dass es jetzt nach dem Setup für viele hilfreich sein kann.

Passwortlose Kommunikation mit Codeberg via SSH

Bisher fragt git push und git pull nach Benutzername und Passwort bzw. Access Token.
Mit einem SSH-Schlüssel entfällt das vollständig – für immer. Das ist doch mal echte Entlastung.

Schritt 1: SSH-Schlüssel generieren

ssh-keygen -t ed25519 -C "DEIN-USERNAME@codeberg"

Alle Rückfragen einfach mit Enter bestätigen. Es entstehen zwei Dateien:

• ~/.ssh/id_ed25519 – der private Schlüssel (niemals weitergeben!)
• ~/.ssh/id_ed25519.pub – der öffentliche Schlüssel (wird bei Codeberg hinterlegt)

Schritt 2: Öffentlichen Schlüssel bei Codeberg hinterlegen

cat ~/.ssh/id_ed25519.pub

Die Ausgabe vollständig kopieren, dann bei Codeberg:
Einstellungen → SSH-Schlüssel → Neuen Schlüssel hinzufügen

Titel frei wählen (Tipp Hostname), Schlüssel einfügen, speichern.

Schritt 3: Schlüssel auch für root verfügbar machen

Da update-push und pull-update sudo git verwenden, braucht auch
root Zugriff auf den Schlüssel:

sudo mkdir -p /root/.ssh
sudo cp ~/.ssh/id_ed25519 /root/.ssh/id_ed25519
sudo cp ~/.ssh/id_ed25519.pub /root/.ssh/id_ed25519.pub
sudo chmod 600 /root/.ssh/id_ed25519

Schritt 4: Verbindung testen

# Normaler Benutzer – einmalige Bestätigung mit "yes"
ssh -T git@codeberg.org

# Root – einmalige Bestätigung mit "yes"
sudo ssh -T git@codeberg.org

Beide Male sollte etwas grob in folgender Art erscheinen:

Hi there, DEIN-USERNAME! You've successfully authenticated...

Schritt 5: Remote-URL auf SSH umstellen

cd /etc/nixos
sudo git remote set-url origin git@codeberg.org:DEIN-USERNAME/NixOS.git

Ab jetzt laufen update-push und pull-update komplett ohne Passwortabfrage durch.

Hinweis zur home.nix: Die Skripte update-push und pull-update
müssen nicht angepasst werden. Sie verwenden sudo git push und
sudo git fetch ohne explizite SSH-Angabe. Sobald die Remote-URL in
Schritt 5 auf SSH umgestellt ist und root den Schlüssel kennt, nutzen
diese Befehle automatisch SSH – ohne eine einzige Zeile im Skript zu ändern.

Hinweis zu anderen Hosts: Diesen Schritt muss man einmal auf jedem Rechner machen. Tipp: Schlüsseldatei auf Codeberg mit dem Hostnamen versehen, z. B. username@hostname.

Git- und Codeberg-Troubleshooting

Ich habe nachfolgend mal alles gesammelt, was bei mir so schief lief (ganz schön viel) und wie man den Knoten lösen kann.

Grundregel

Codeberg ist immer die Quelle der Wahrheit. Was dort steht, ist das was zählt. Der lokale Stand ist temporär – er kann jederzeit von Codeberg wiederhergestellt werden.

Diagnose-Befehle

Diese Ausgaben können manchmal hilfreich sein um diese in einem Forum oder an eine KI weiterzugeben, wenn unten genannte Fehlerprofile nicht zutreffen.

# Wo bin ich? Nur zur Sicherheit ;)
pwd

# Lokaler Status – was hat sich geändert?
sudo git status

# Commit-Historie anzeigen
sudo git log --oneline -10

# Welche Remote-URL ist eingetragen?
sudo git remote -v

# Unterschied zwischen lokalem Stand und Codeberg
sudo git diff origin/master

Problem 1: "Kein Git-Repository"

Schwerwiegend: Kein Git-Repository (oder irgendeines der Elternverzeichnisse): .git

Ursache: Du bist im falschen Verzeichnis – wahrscheinlich in ~ statt in /etc/nixos.

Lösung:

cd /etc/nixos

Problem 2: Authentifizierung fehlgeschlagen (HTTPS)

remote: Die Zugangsdaten sind inkorrekt oder abgelaufen.

Ursache: HTTPS statt SSH, falsches Passwort oder abgelaufener Token.

Lösung – einmalig auf SSH umstellen:

# SSH-Key generieren (falls noch nicht vorhanden)
ssh-keygen -t ed25519 -C "DEIN-USERNAME@codeberg"

# Öffentlichen Key bei Codeberg hinterlegen
cat ~/.ssh/id_ed25519.pub
# → Codeberg → Einstellungen → SSH-Schlüssel

# Key auch für root verfügbar machen
sudo mkdir -p /root/.ssh
sudo cp ~/.ssh/id_ed25519 /root/.ssh/id_ed25519
sudo cp ~/.ssh/id_ed25519.pub /root/.ssh/id_ed25519.pub
sudo chmod 600 /root/.ssh/id_ed25519

# Verbindung testen (einmalige Bestätigung mit "yes")
ssh -T git@codeberg.org
sudo ssh -T git@codeberg.org

# Remote-URL umstellen
cd /etc/nixos
sudo git remote set-url origin git@codeberg.org:DEIN-USERNAME/NixOS.git

Problem 3: SSH schlägt fehl – "Connection closed"

The authenticity of host 'codeberg.org' can't be established.
Connection closed by ... port 22

Ursache: Root kennt Codeberg noch nicht (known_hosts fehlt) oder Root-SSH-Key fehlt.

Lösung:

# Einmalige Bestätigung für root
sudo ssh -T git@codeberg.org
# → "yes" eingeben

# Falls danach immer noch fehlgeschlagen: Root-Key prüfen
ls /root/.ssh/id_ed25519
# Falls fehlend: siehe Problem 2 ab "Key auch für root verfügbar machen"

Problem 4: Push abgelehnt – "fetch first"

! [rejected] master -> master (fetch first)
Aktualisierungen wurden zurückgewiesen, weil das Remote-Repository
Commits enthält, die lokal nicht vorhanden sind.

Ursache: Auf einem anderen Rechner wurde etwas gepusht das dieser Rechner noch nicht kennt.

Lösung – Codeberg-Stand holen und zusammenführen:

cd /etc/nixos
sudo git fetch origin
sudo git reset --hard origin/master

Danach pull-update ausführen um das System neu zu bauen.

Problem 5: Branches auseinandergelaufen – "Vorspulen nicht möglich"

Hinweis: Abweichende Branches können nicht vorgespult werden.
Schwerwiegend: Vorspulen nicht möglich, breche ab.

Ursache: Lokaler und Codeberg-Branch haben unterschiedliche Commits – keiner ist ein direkter Nachfolger des anderen.

Lösung – Codeberg gewinnt immer:

cd /etc/nixos
sudo git fetch origin
sudo git reset --hard origin/master

Das überschreibt den lokalen Stand vollständig mit Codeberg. Eigene lokale Commits gehen dabei verloren – das ist in diesem Workflow gewollt, weil Codeberg die Quelle der Wahrheit ist.

Problem 6: Zu einem bestimmten alten Stand zurückkehren

Du möchtest einen früheren Zustand wiederherstellen – z. B. vor einer fehlerhaften Änderung.

Schritt 1: Gewünschten Commit finden

sudo git log --oneline -10

Beispielausgabe:

7e1bc10 Revert "System aktualisiert 2026-05-08"
da7898a Revert "System aktualisiert 2026-05-12"
dfba16b System aktualisiert 2026-05-12
aa6e666 System aktualisiert 2026-05-12   ← gewünschter Stand
8750d80 System aktualisiert 2026-05-08

Schritt 2: Auf diesen Stand zurücksetzen

sudo git reset --hard aa6e666

Schritt 3: System neu bauen

sudo nixos-rebuild switch --flake /etc/nixos#(hostname)

Schritt 4: Codeberg ebenfalls zurücksetzen

sudo git push --force-with-lease origin master

--force-with-lease ist sicherer als --force: Es schlägt fehl wenn jemand anderes zwischenzeitlich gepusht hat – und schützt so vor versehentlichem Überschreiben fremder Änderungen.

Problem 7: hardware-configuration.nix fehlt nach git reset

error: path '...hardware-configuration.nix' does not exist

Ursache: Die hardware-configuration.nix war nie in Git getrackt oder wurde beim Reset überschrieben.

Lösung:

# Neu generieren
sudo nixos-generate-config

# In Git aufnehmen
cd /etc/nixos
sudo git add hardware-configuration.nix
sudo git commit -m "hardware-configuration wiederhergestellt"
sudo nixos-rebuild switch --flake /etc/nixos#(hostname)
sudo git push origin master

Kurzreferenz: Die wichtigsten Rettungsbefehle

Artikel der NixOS-Reihe

• NixOS - Setup-Guide, Teil 1
• NixOS - Setup-Guide, Teil 2
• NixOS - Setup-Guide, Teil 3
• NixOS - Codeberg-Kommunikation optimieren und Troubleshooting
• NixOS - Multi-User-Setup einrichten
• NixOS - Pakete aus 'unstable' einbinden und "Wegwerf-Pakete"
• NixOS - Das Multi-Host-Setup optimieren und individueller gestalten

Mozilla hat Firefox 151.0.1 veröffentlicht und behebt damit Abstürze auf Systemen mit bestimmten Prozessoren.

Download Mozilla Firefox 151.0.1

Nur zwei Tage nach Veröffentlichung von Firefox 150 hat Mozilla Firefox 151.0.1 veröffentlicht. Behoben werden damit Abstürze, welche nur auf Systemen mit einer Raptor Lake CPU von Intel auftreten. Außerdem wurde ein Problem in Zusammenhang mit der Web Serial API behoben.

Der Beitrag Mozilla veröffentlicht Firefox 151.0.1 erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 151 eine neue Version seines Open Source E-Mail-Clients für Windows, Apple macOS und Linux veröffentlicht.

Neuerungen von Thunderbird 151

Mit Thunderbird 151 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Details des OAuth-Anbieters für EWS-Konten können überschrieben werden. Aufgaben können nach Erstellungs- oder Änderungsdatum sortiert werden. Verbesserungen gab es für die Anmeldung mit den kommenden Thundermail-Konten.

Ansonsten bringt die neue Version wie immer weitere kleinere Verbesserungen und eine ganze Reihe von Fehlerkorrekturen, welche sich wie immer in den Release Notes (engl.) nachlesen lassen. Auch Sicherheitslücken wurden im neuesten Update wieder behoben.

Der Beitrag Thunderbird 151 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 151 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Firefox VPN mit Standortauswahl

Mit Firefox 149 hat Mozilla damit begonnen, eine VPN-Integration in Firefox für Windows, macOS und Linux auszurollen. Dabei stehen 50 GB pro Monat zur Verfügung, um die echte IP-Adresse zu verbergen und den Internetverkehr über einen sicheren Proxy-Server zu leiten. Die Nutzung wird an jedem Monatsersten zurückgesetzt. Einzige Voraussetzung ist ein kostenfreies Mozilla-Konto.

Ab Firefox 151 ist es möglich, aus einem von fünf möglichen Standorten zu wählen. Neben den USA stehen auch Server in Deutschland, Großbritannien, Frankreich sowie Kanada zur Verfügung.

Diese Neuerung wird schrittweise im Laufe der kommenden Wochen ausgerollt.

Private Sitzung per Knopfdruck löschen

Private Fenster haben eine Schaltfläche erhalten, um die private Sitzung zu löschen und mit einer ganz frischen Sitzung zu starten. Das erspart das ansonsten notwendige Schließen und erneute Öffnen eines privaten Fensters.

Verbesserter Fingerabdruck-Schutz

Firefox 151 verbessert den Schutz gegen den digitalen Fingerabdruck in der Standard-Konfiguration seines Tracking-Schutzes. Dadurch verringert sich nach Angaben von Mozilla die Anzahl der Nutzer, die mit gängigen Fingerabdruck-Techniken eindeutig identifiziert werden können, um durchschnittlich etwa 14 % und unter macOS um etwa 49 %.

Zusammenfügen von PDF-Dateien

Der PDF-Betrachter erlaubt seit Firefox 150 das Löschen, Kopieren, Verschieben und Exportieren einzelner Seiten einer PDF-Datei. Firefox 151 ergänzt dies um die Möglichkeit, mehrere PDF-Dateien zusammenzufügen.

Backup-Funktion auf Linux

Die Backup-Funktion von Firefox, welche für Nutzer von Windows bereits standardmäßig aktiviert war, steht jetzt auch Linux-Nutzern zur Verfügung. Eine Wiederherstellung von Firefox-Daten ist auch plattformübergreifend möglich.

Außerdem werden jetzt auch benutzerdefinierte Hintergrundbilder für die Firefox-Startseite mit gesichert.

Sidebar-Verbesserungen

Wurde der Sidebar-Launcher ausgeblendet, verschwindet dieser ab sofort nach Öffnen und Schließen einer Sidebar wieder und bleibt nicht weiterhin sichtbar.

In der Chronik-Sidebar lassen sich jetzt auch mehrere Einträge markieren und gleichzeitig löschen.

In der Sidebar für synchronisierte Tabs gibt es nun ein Kontextmenü für die Überschriften mit den Gerätenamen, um darüber unter anderem alle Tabs vom jeweiligen Gerät öffnen zu können.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 151 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 151 daher für alle Nutzer dringend empfohlen.

Sonstige Endnutzer-Neuerungen in Firefox 151

Die Standard-Startseite von Firefox hat kleinere Design-Anpassungen sowie eine größere Auswahl von Hintergrundbildern erhalten.

Die Chronik-Einträge auf der Seite Firefox View haben die Option „Diese Website vergessen” erhalten. Außerdem öffnen Links aus Firefox View bei gedrückter Strg-Taste (macOS: Cmd) nun in einem Hintergrund-Tab.

Die Seite zur lokalen Übersetzung beliebiger Texte, welche via about:translations zugänglich ist, ist jetzt auch über das Anwendungsmenü von Firefox zu erreichen.

Das Speichern und automatische Ausfüllen von Adressen ist nun auch für Nutzer in den Niederlanden möglich.

Via about:keyboard lässt sich jetzt ein Tastatur-Kurzbefehl zum Duplizieren eines Tabs festlegen.

Die Standortbestimmung unter Windows berücksichtigt nun die vom Benutzer festgelegten Windows-Standortberechtigungen, anstatt diese zu überschreiben, wenn der Benutzer einer Seite die Standortberechtigung erteilt. Firefox fordert den Benutzer auf, die Windows-Berechtigung zu aktivieren, falls dies erforderlich ist.

Unter macOS lassen sich URLs, die über Apples Universal Clipboard von iOS-Geräten kopiert wurden, nun korrekt in Firefox einfügen. Außerdem erwenden Dropdown-Menüs auf Webseiten jetzt den nativen macOS-Menüstil, sodass sie in Aussehen und Verhalten dem Rest des Systems entsprechen.

Es wurde ein Problem unter macOS behoben, bei dem maximierte Firefox-Fenster nach einem Neustart in Umgebungen mit mehreren Bildschirmen auf dem falschen Bildschirm wieder geöffnet wurden. Und die Farbverwaltung für kopierte und eingefügte Bilder unter macOS wurde verbessert.

Erweiterungen und Themes werden jetzt auch dann korrekt wiederhergestellt, wenn das Profil an einen anderen Ort verschoben oder auf einem anderen Betriebssystem geöffnet wird.

In der seit Firefox 149 neu implementierten optionalen Suchleiste wird via Shift + Enter jetzt wieder die eingestellte Suchmaschine geöffnet, wenn kein Suchbegriff eingegeben ist.

Im Menü von Tabgruppen wurde die Option hinzugefügt, die URLs aller Tabs in dieser Gruppe zu kopieren.

Verbesserungen der Webplattform

Websites müssen ab sofort eine Berechtigung anfragen, wenn sie sich mit Geräten im lokalen Netzwerk verbinden wollen. Bislang war dies bereits für Nutzer der Fall, welche den strengen Schutz vor Aktivitätenverfolgung aktiviert haben. Nun gilt dies auch in der Standard-Konfiguration.

Firefox 151 bringt Unterstützung für die Document Picture in Picture API sowie die Web Serial API.

Die Darstellung von absolut positionierten Elementen in mehrspaltigen Containern und beim Drucken wurde verbessert, wodurch eine genauere Positionierung und Aufteilung erzielt wird.

Dies war nur eine kleine Auswahl. Auch für Entwickler von Firefox-Erweiterungen gab es Änderungen. Weitere Verbesserungen der Webplattform und für Erweiterungsentwickler lassen sich wie immer in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 151 erschien zuerst auf soeren-hentzschel.at.

Die Desktopumgebung XFCE soll einen neuen Fenstermanager bekommen. Xfwl4 wird langfristig das bisherige Xfwm4 ersetzen und damit Wayland-kompatibel werden.

Es ist inzwischen nicht mehr zu übersehen: Immer mehr Linux-Desktops machen sich Gedanken, wie lange es noch mit X.org weitergehen kann, und kommen zu dem Schluss: Nicht mehr so lange. Denn manche Distributionen schaffen bereits Fakten: So tauchte etwa zuletzt bei Fedora vorübergehend ein GDM-Loginmanager auf, der nur noch auf Wayland aufsetzende Desktops startete.

Beispielsweise ältere Fenstermanager schienen plötzlich nicht mehr vorhanden zu sein auf dem System, obwohl sie installiert waren. Das wurde zwischenzeitlich wieder zurückgedreht, zeigt jedoch, wo die Reise langfristig hingeht. Auch andere Nebenwirkungen können sich mittlerweile bemerkbar machen, wenn bei den Distributionen immer mehr auf Wayland gesetzt wird.

Auch beim XFCE-Desktop hatte man sich Gedanken gemacht, wie die Zukunft aussehen soll, und es zunächst mit dem Aufbohren des hauseigenen Fenstermanagers „Xfwm4“ versucht: Damit sollte neben X.org künftig auch Wayland-Unterstützung parallel hinzukommen. Diese Richtung wurde bislang als experimentell bezeichnet.

Offenbar war sie zu experimentell, denn der Ansatz soll nicht weiterverfolgt werden, wie zu Jahresbeginn bekannt wurde. Stattdessen hat man sich im Projekt darauf verständigt, einen anderen Weg zu gehen. Der alte Code des Fenstermanagers wird für Wayland nicht angepasst, sondern neu geschrieben. Das bedeutet: XFCE wird künftig einen neuen Fenstermanager spendiert bekommen. „Xfwl4“ heißt er und wird nun entwickelt. Einzelheiten dazu gibt es beispielsweise im Blogbeitrag von Alexander Schwinn.

Smokin' Guns auf Debian/Ubuntu installieren

Smokin' Guns ist ein Free-Software-Western-Shooter auf Basis der Quake-3-Engine.
Das offizielle `.deb`-Paket (v1.1) lässt sich auf aktuellen 64-Bit-Systemen nicht direkt
installieren, weil `libjpeg8:i386` nicht mehr im Repo liegt. Der folgende Weg löst das.

Voraussetzungen

- 64-Bit-System (amd64), Debian 13 oder Ubuntu/Tuxedo OS
- `smokinguns_1.1-1_i386.deb` – Download von [smokin-guns.org](https://www.smokin-guns.org)

geht nicht, ich habe es bei [web.archive.org](https://web.archive.org/web/20190629023139/http://download.smokin-guns.org/smokinguns_1.1-1_i386.deb)

Hinweis:
Ich bin kein sudo Freund, ich nutze das nur ala sudo bash

---

Installation

 1. i386-Architektur aktivieren

dpkg --add-architecture i386
apt update

2. Fehlende Abhängigkeit lösen

`libjpeg8:i386` existiert in aktuellen Repos nicht mehr. Workaround:

Dummy-Paket bauen (einmalig):

mkdir -p /tmp/libjpeg8-dummy/DEBIAN
cat > /tmp/libjpeg8-dummy/DEBIAN/control << 'EOF'
Package: libjpeg8
Version: 8d-2
Architecture: i386
Maintainer: Local Dummy
Depends: libjpeg62-turbo:i386
Description: Dummy-Paket fuer libjpeg8 i386 Kompatibilitaet
EOF
dpkg-deb --build /tmp/libjpeg8-dummy /tmp/libjpeg8_8d-2_i386.deb
sudo dpkg -i /tmp/libjpeg8_8d-2_i386.deb

**Symlink anlegen**, damit die Library auch gefunden wird:

ln -sf /usr/lib/i386-linux-gnu/libjpeg.so.62 \
            /usr/lib/i386-linux-gnu/libjpeg.so.8

> Auf Ubuntu-basierten Systemen (Tuxedo OS) ist `libjpeg8:i386` oft direkt verfügbar –
> dann reicht `sudo apt install libjpeg8:i386` und die beiden Schritte oben entfallen.

3. Spiel installieren

apt install ./smokinguns_1.1-1_i386.deb

apt zieht alle weiteren Abhängigkeiten automatisch nach.

4. Starten

/usr/games/smokinguns/smokinguns.i386

---

Auflösung einstellen

Im Spiel selbst lässt sich die Auflösung nicht dauerhaft ändern – die Einstellungen
werden beim nächsten Start überschrieben. Workaround über die Config-Datei:

Config bearbeiten

nano ~/.smokinguns/smokinguns/q3config.cfg

Folgende Zeilen eintragen oder anpassen:

seta r_mode "-1"
seta r_customwidth "1920"
seta r_customheight "1080"

Alternativ: `r_mode "-2"` übernimmt automatisch die Desktop-Auflösung.

> **Hinweis:** Smokin' Guns unterstützt kein echtes Widescreen-Seitenverhältnis.
> Bei 16:9 wird das Bild gestreckt. 4:3-Auflösungen wie 1280x960 oder 1600x1200
> sehen besser aus.

Config schreibschützen

Damit das Spiel die Werte nicht beim Start überschreibt:

chmod 400 ~/.smokinguns/smokinguns/q3config.cfg

---

## Automatisches Installations-Script

Wer die Schritte nicht einzeln ausführen will: Das Script `install-smokinguns.sh`
erledigt alles automatisch und erkennt selbst, ob Debian- oder Ubuntu-Workaround
nötig ist.

bash install-smokinguns.sh /pfad/zu/smokinguns_1.1-1_i386.deb

Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Keine zwei Monate nach dem größten Update seit Bestehen der Erweiterung wurde nun ein weiteres großes Update veröffentlicht, welches ein komplett neues Design, nützliche Verbesserungen der User Experience sowie eine bessere Verwaltung gespeicherter Konfigurationen bringt.

Download Enterprise Policy Generator für Firefox

Der Enterprise Policy Generator hilft bei der Erstellung der Datei „policies.json” für die Konfiguration von Firefox. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert. Dank dieser Erweiterung ist kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig und Administratoren können sich die gewünschten Richtlinien einfach zusammenklicken.

Neuerungen vom Enterprise Policy Generator 9.0

Vor weniger als zwei Monaten wurde der Enterprise Policy Generator 8.0 veröffentlicht, in welchem über sechs Monate Entwicklung steckten, um diesen unter der Haube von Grund auf neu zu entwickeln. Mit dem Enterprise Policy Generator 8.1 folgte ein Stabilitäts-Update, um sowohl neue Fehler als auch schon länger bestehende Sonderfälle zu korrigieren. Für den Enterprise Policy Generator 9.0 konnte auf dieser neuen technischen Basis aufgebaut werden, was es ermöglichte, in sehr kurzer Zeit zahlreiche Verbesserungen auszuliefern.

Komplett neues und modernes Design

Bereits der Enterprise Policy Generator 8.0 brachte gezielte Verbesserungen des bestehenden Designs, um dieses weniger altbacken wirken zu lassen und gleichzeitig die barrierefreie Nutzung stark zu verbessern.

Der Enterprise Policy Generator 9.0 geht mehrere Schritte weiter. So wurde die Benutzeroberfläche nun grundlegend überarbeitet, was die Nutzung der Erweiterung zu einem angenehmeren Erlebnis macht. Nicht zuletzt durch das kommende Nova-Design von Firefox inspiriert, setzt der Enterprise Policy Generator ab sofort viel stärker auf Rundungen, sogenannte „Inseln” für eine klare Abtrennung von Bereichen und subtile Farbverläufe.

Im Gegenzug wurden vorhandene und teils komplexe Animationen verworfen und deutlich leichtgewichtiger gestaltet. Barrierefreiheit blieb ein Fokus und so gab es auch in diesem Bereich weitere Verbesserungen.

Aktivierte Richtlinien werden im neuen Design deutlicher dargestellt. Wurden noch keine Richtlinien generiert, zeigt ein Platzhalter an, wo die Ausgabe zu erwarten ist.

Einklappbarer Hilfebereich und fixierter Generieren-Button

Um den Fokus auf das Wesentliche zu richten, wurden im neuen Design zwei wichtige Veränderungen vorgenommen. Der Hilfetext zur Verwendung der Datei policies.json dürfte von den allermeisten Nutzern höchstens anfangs von Belang sein. Darum befindet sich dieser nun in einem standardmäßig eingeklappten Block, der zudem nicht mehr als erstes platziert ist. Damit bleibt die Information weiterhin dauerhaft zugänglich, ohne den Bildschirm mit Informationen zu füllen, die nicht benötigt werden.

Die Schaltfläche zum Generieren der Richtlinien befindet sich jetzt dauerhaft fixiert am oberen rechten Rand. Damit bleibt die Funktion auch bei bereits generierten Richtlinien längerer Konfigurationen immer erreichbar, während man weitere Änderungen vornimmt.

Besseres Nutzer-Feedback

Kurze Bestätigungs-Popovers geben jetzt ein klares Feedback nach bestimmten Aktionen wie dem Kopieren der policies.json-Ausgabe in die Zwischenablage sowie dem Speichern, Laden, Umbenennen, Löschen oder Importieren von Konfigurationen.

Der Dialog zum Importieren von Konfigurationen beinhaltet nun einen Erklärungstext darüber, was an dieser Stelle importiert werden kann – und was nicht.

Außerdem gibt es an dieser Stelle jetzt eine klare Fehlermeldung, wenn eine fehlerhafte Datei zu importieren versucht wird.

Filter mit Hervorhebung

Die Echtzeit-Filterung, welche nicht nur Richtlinien-Namen, sondern auch deren Unteroptionen sowie Beschreibungen durchsucht, wurde weiter verbessert. So markiert diese nun während der Eingabe die entsprechenden Texte. Und für nicht sichtbare Texte, weil der Suchbegriff Teil eines Richtlinien-Namens oder Option ist, wird der Name der Richtlinie oder Option am entsprechenden Feld angezeigt.

Vollbildmodus für policies.json

Wer eine größere Konfiguration hat, findet die Darstellung der JSON-Repräsentation in einem Teil der rechten Fensterspalte vielleicht nicht übersichtlich genug. Eine Vollbild-Funktion wurde hinzugefügt, um den generierten Richtlinien mehr Platz zu geben – natürlich auch hier mit Syntax-Highlighting für Nutzer von Firefox 148 und höher. Die Funktion zum Kopieren des Codes in die Zwischenablage wurde auch über die Vollbildansicht leicht zugänglich gemacht.

Verwaltung von Konfigurationen: Umbenennen, Sortieren, Löschbestätigung

Gespeicherte Konfigurationen konnten bisher geladen, exportiert sowie gelöscht werden. Der Enterprise Policy Generator 9.0 erlaubt auch das Umbenennen bestehender Konfigurationen sowie die Sortierung via Drag and Drop.

Um das versehentliche Löschen von Konfigurationen zu verhindern, wurde ein Bestätigungs-Dialog hinzugefügt.

Kontrollelemente für Zahlenfelder

Felder, die einen Zahlenwert erwarten, haben Schaltflächen erhalten, um die Werte durch Klicks auf- oder absteigen zu lassen.

Sonstige Verbesserungen

Auch in dieser Version gab es wieder einige Verbesserungen unter der Haube. Unter anderem wurde die Komponente zur Migration gespeicherter Konfigurationen, falls beispielsweise mal eine Richtlinie umbenannt wird, komplett neu implementiert.

Es wurde die Möglichkeit geschaffen, Zwischenüberschriften für Richtlinien einzufügen, ohne dass dies Einfluss auf die generierten Richtlinien hat.

Ein Fehler wurde behoben, der bei Eingabe bestimmter Zeichen in das Filterfeld eine Fehlermeldung in der Konsole auslösen konnte.

Dazu kamen diverse kleinere Optimierungen, welche der Erweiterung mehr Robustheit in unerwarteten Situationen geben.

Neue Unternehmensrichtlinien im Enterprise Policy Generator 9.0

Unterstützung für die LocalNetworkAccess-Richtlinie wurde ergänzt, um Sicherheitsprüfungen für den Zugriff auf localhost und lokale Netzwerkressourcen zu konfigurieren.

Unterstützung für die SitePolicies-Richtlinie wurde ergänzt, um Website-spezifische Richtlinien zu konfigurieren, derzeit bestehend aus der Option, den JavaScript JIT-Compiler zu deaktivieren.

Unterstützung für die XSLTEnabled-Richtlinie wurde ergänzt, um XSLT während der Übergangsphase vor der geplanten Entfernung von der Webplattform zu aktivieren oder zu deaktivieren.

Unterstützung für die DefaultSerialGuardSetting-Richtlinie wurde ergänzt, um das Standardverhalten für die Web Serial API festzulegen.

Unterstützung für die RelaunchRequired-Richtlinie wurde ergänzt, um einen Firefox-Neustart innerhalb eines bestimmten Zeitraums nach einem Update zu erzwingen.

Unterstützung für die update_url-Option in der ExtensionSettings-Richtlinie wurde ergänzt, um eine benutzerdefinierte Update-URL für Erweiterungen zu konfigurieren.

Die Richtlinien DefaultDownloadDirectory und DownloadDirectory schließen sich jetzt gegenseitig aus, um Konfigurationen zu vermeiden, die beide Download-Verzeichnis-Richtlinien gleichzeitig definieren. Für bestehende Konfigurationen wurde eine Migration hinzugefügt, welche in dem Fall die restriktivere DownloadDirectory-Richtlinie deaktiviert.

Da die Optionsliste der DisabledCiphers-Richtlinie sehr lang ist, wurde diese zwecks Übersichtlichkeit basierend auf bestimmten Sicherheits-Charakteristika in Gruppen unterteilt.

Damit unterstützt der Enterprise Policy Generator 9.0 alle Richtlinien, die von Firefox bis einschließlich des kommenden Firefox 151 unterstützt werden.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features und neue Richtlinien zu implementieren.

Der Beitrag Großes Update: Enterprise Policy Generator 9.0 für Firefox veröffentlicht erschien zuerst auf soeren-hentzschel.at.