Seit Firefox 149 rollt Mozilla eine kostenlose VPN-Integration in Firefox für Windows, macOS und Linux aus. In Zukunft wird der Nutzer aus mehreren Standorten auswählen können, darunter auch Deutschland. Auch Firefox für Android bekommt ein kostenloses VPN.
Mit Firefox 149 hat Mozilla damit begonnen, eine VPN-Integration in Firefox für Windows, macOS und Linux auszurollen. Dabei stehen 50 GB pro Monat zur Verfügung, um die echte IP-Adresse zu verbergen und den Internetverkehr über einen sicheren Proxy-Server zu leiten. Die Nutzung wird an jedem Monatsersten zurückgesetzt. Einzige Voraussetzung ist ein kostenfreies Mozilla-Konto.
Da es sich um eine in Firefox integrierte Lösung und um kein systemweites VPN handelt, arbeitet der Schutz auch nur in Firefox und nicht für andere Anwendungen.
Standortwahl für VPN-Integration in Firefox
Eine Wahl des Server-Standorts ist bislang nicht möglich. Es wird aktuell immer ein Server in den USA genutzt. Ab Firefox 151 wird der Nutzer aus einem von fünf Standorten wählen können: Neben den USA stehen dann auch Server in Deutschland, Großbritannien, Frankreich sowie Kanada zur Verfügung.
Wem das immer noch nicht reicht, findet mit dem Mozilla VPN weiterhin ein systemweites VPN mit Standorten in über 30 Ländern und ohne Traffic-Einschränkung als kostenpflichtige Alternative. Firefox 151 erscheint nach aktueller Planung am 19. Mai 2026.
VPN-Integration in Firefox für Android
Ebenfalls wird Mozilla die kostenlose VPN-Integration in Firefox für Android bringen. Hier steht der Release-Zeitpunkt noch nicht fest, die Arbeiten befinden sich aber bereits in vollem Gange. Auch auf Android wird es die Standortwahl sowie ein Limit von 50 GB pro Monat geben.
Ein altes Smartphone hat meist eine bessere Kamera, als eine aktuelle Webcam. Daher bietet es sich an dem Smartphone ein zweites oder drittes oder gar viertes Leben zu verschaffen. Nämlich als Webcam, auf die jeder neidisch sein wird.
Das zentrale Tool hierbei ist scrscpy oder auf neudeutsch „Screen Copy“.
Eigentlich ist das ein geniales Tool mit dem man per USB-Kabel oder Netzwerk die Oberfläche eines Android Smartphones auf dem Computer spiegeln UND bedienen kann. Das geht unter Linux, Windows und Mac.
Aber weil Linux Linux ist, kann mithilfe der v4l2 Tools dieses Android Smartphone unter Linux auch als exzellente Webcam benutzt werden.
Android App – Open Camera
Ich benutze hierbei noch die Open-Source Android App Open Camera, weil ich hier auch noch alle Elemente aus der Foto-App ausblenden kann. Die App bekommst du im G00gle Playstore oder bei F-Droid. (Siehe unten bei den Quellen).
Android Smartphone Vorbereitung: USB-Debugging
Das Android Smartphone muss die Entwickleroption „USB Debug“ aktiviert haben. Das geht bei unterschiedlichen Smartphones eventuell unterschiedlich, aber der generelle Weg sollte so aussehen:
Um die USB-Debugging-Option in den Entwickleroptionen auf einem Android-Gerät zu aktivieren, gehe zu den Einstellungen > Über das Telefon > Build-Nummer und tippe siebenmal darauf, um die Entwickleroptionen zu aktivieren, dann gehe zu den Einstellungen > Entwickleroptionen und aktiviere USB-Debugging.
Dann schließe das Telefon an den Computer an. Je nach Hersteller muss das Telefon von „nur laden“ auf „Dateitransfer“ umgeschaltet werden. Oder irgendwelche Sicherheitsvorkehrungen des Herstellers deaktiviert werden, die das USB-Debugging verhindern wollen.
Benötigte Software adb & v4l2 (einmalig)
Damit alles auch wirklich funktionieren kann, müssen folgende Pakete installiert sein (Kubuntu). ADB sind die Tools zum Zugriff auf das Smartphone und v4l2 die Tools für die virtuelle Kamera.
Das Smartphone jetzt anschließen. Es sollte nun eine Meldung auf dem Smartphone erscheinen, ob dem Smartphone getraut (trust) werden sollte. Hier auch die Option „Von diesem Computer immer zulassen“ anklicken, so dass man das nicht jedes Mal aufs Neue machen muss.
Auf der Konsole mit folgendem Befehl kann geprüft werden, ob das auch ordentlich geklappt hat
adb devices
Wenn alles geklappt hat, dann erfolgt zum Beispiel so eine Ausgabe
List of devices attached
a2342234 device
Wenn statt device unauthorized steht, dann hat irgendetwas auf dem Smartphone nicht geklappt. Eventuell einfach das USB Kabel entfernen und nochmal neu anschließen.
Zum Laden des Kernel Moduls entweder folgenden Befehl eingeben
sudo modprobe v4l2loopback
oder, wenn Applikationen, wie z.B. Chrome/WebRTC/Element, die neue virtuelle Kamera mit scrscpy nicht erkennen, dann das Kernelmodul mit dem Parameter exclusive_caps=1 laden !
sudo modprobe v4l2loopback exclusive_caps=1
Um zu prüfen ob und welches Loopback Device hierfür genommen wurde kann mit folgenden Befehlen geprüft werden. Die Ausgabe ist dann das entsprechende Device
ls -1 /sys/devices/virtual/video4linux
Ausgabe z.B.: video6
Oder auch mit
v4l2-ctl --list-devices
Ausgabe z.B.
Dummy video device (0x0000) (platform:v4l2loopback-000):
/dev/video6
Beim Systemstart automatisch laden / Permament
Um das Modul bei jedem Systemstart automatisch zu starten (Ubuntu), muss im Verzeichniss /etc/modules.d/ eine Datei angelegt werden, die du z.B. smartphonecam.conf nennen kannst, der Name ist frei wählbar und in diese Datei schreibst du dann den Modulaufruf rein. OHNE modprobe oder insmod. Zum Beispiel mit Kommentaren am Anfang könnte sie so aussehen:
# Modulzur Verwendung des Smartphones als Webcam
# Aufruf mit scrscpy
v4l2loopback exclusive_caps=1
Das kann man machen, aber man kann den modprobe aufruf auch direkt in dem Script zum Aufrufen von scrscpy hineinschreiben und bleibt somit sehr flexibel.
Weiteres Troubleshooting und mehr Optionen wie z.B. Parameteränderungen auch zur Laufzeit zu v4l2 hier
WICHTIG: Aktuelles scrscpy !!!!
Unbedingt die Version von scrscpy prüfen! Meist wird eine uralte Version v1.25 ausgeliefert. Zum Zeitpunkt des Artikels (04/2026) ist jedoch die Version v3.3.4 aktuell.
Ich habe es mir angewöhnt solche Tools in ein extra /home/USER/Programme/scrscpy Verzeichnis zu legen, um mein System nicht mit quer installierten Programmen update unfähig zu machen.
Wenn alles bis hier hin gut verlaufen und das Kernelmodul geladen ist, kann mit scrscpy nun die virtuelle Webcam angelegt werden.
ACHTUNG: Entsprechend der eigenen Konfiguration das richtige Video Device benutzen! Vorsicht bei Copy’n’Paste! Ich benutze hier video6 !!
Da ich scrscpy in meinem Programme /home/USER/Programme/scrscpy Verzeichnis habe und auch in der Konsole in diesen Ordner gewechselt bin, muss das dort lokal liegende scrscpy mit ./ aufgerufen werden, da das System sonst die alte installierte Version aus /usr/bin ... benutzt.
Virtuelle Kamera wird erzeugt und das Display des Smartphones wird auf dem aktuellen Desktop angezeigt.
./scrcpy --v4l2-sink=/dev/video6
Man kann vollständig mit dem Display des Smartphones auf dem Desktop interagieren. Auch Copy’n’Paste von und zu funktioniert vollständig. Die rechte Maustaste fungiert hier als „Zurück/Back“.
Ohne das Display Window auf dem Desktop anzuzeigen
Vor jeder Nutzung des Smartphones als Webcam muss scrscpy entsprechend ausgeführt werden. Und am besten vor dem Programmstart des Programmes, das die Webcam nutzen soll.
Aber da ist noch viel mehr!
In aller Kürze sieht so mein Aufruf des Programms als Webcam aus
"/home/odo/Programme/scrcpy-linux-x86_64-v3.3.4/scrcpy" = benutzt das lokale und aktuelle scrscpy
--v4l2-sink=/dev/video6 = erstellt die virtuelle Kamera auf video6
--orientation=0 = Display folgt der Drehung der Kamera
--turn-screen-off = das Smartphone Display wird ausgeschaltet. Braucht weniger Strom und wird nicht heiß
--stay-awake = das Smartphone geht nicht auf Standby
--power-off-on-close = beim Abziehen des Kabels geht das Smartphone in Standby
--start-app=net.sourceforge.opencamera = die App Open Camera wird automatisch gestartet
-f = Fullscreen … oder
--no-video-playback = … alternativ kein Display auf dem Desktop
Rundum Sorglos Paket
Wie oben beschrieben, muss das Kernel Modul nicht unbedingt beim Start geladen werden, wenn man das Smartphone nicht ständig angeschlossen haben will, oder es nur ab und zu braucht. So kann dann das Script bei Bedarf aufgerufen werden. Ich bevorzuge dann auch, dass ich das Display auf dem Monitor sehe, da ich dann mit der Maus die Open Camera Application bedienen kann. Um zum Beispiel rein zu zoomen, oder die Belichtung zu arretieren, oder den Autofokus ein oder auszuschalten, oder oder oder.
Und so sieht dann mein komplettes Bash Script smartphonecam.sh aus:
Aufgerufen wird es entweder mit bash ./smartphonecam.sh oder das Script wird mit chmod +x smartphonecam.sh ausführbar gemacht und ist dann mit ./smartphonecam.sh direkt ausführbar.
Weitere sehr nützliche Parameter/Commands
Die Liste der installierten Apps auf dem Smartphone wird mit diesem Befehl ermittelt
scrcpy --list-aps
Ausgabe ist dann z.B. unter anderem
- Open Camera net.sourceforge.opencamera
Stay Awake
scrcpy --turn-screen-off --stay-awake
scrcpy -Sw # short version
Start App This feature can be used to run an app in a virtual display:
Es gibt bei Linux OBS der Flatpak Version und der installierbaren Version wohl ein Problem mit dem Hardware Rendering bei einigen Computern. Das Problem hatte ich auch mit einem etwas älteren Computer mit einer integrierten Intel Grafikarte. Obwohl die nonfree Inteltreiber installiert sind (Info weiter unten). Auf einem anderen Computer habe ich dieses Problem nicht.
Problem
Das führte dazu, dass ich nur den x264 Renderer auswählen konnte, der ziemlich heftig auf den Prozessor geht und die Intel GPU außen vor lässt. Der ffmpeg_VAAPI Renderer tauchte nirgends auf. Eventuell hat das hiermit etwas zu tun? VAAPI Problem https://github.com/obsproject/obs-studio/issues/12340
Aus versehen hatte ich dann OBS als root gestartet, es nicht gemerkt und konnte plötzlich den ffmpeg_vaapi Renderer auswählen. Und um eine lange Geschichte kurz zu machen, gibt es einen Workaround, wie man diesen ffmpeg_vaapi Renderer einstellen kann, ohne ihn im Menü auszuwählen.
Lösung / Solution
Und zwar mit zwei Änderungen in der Datei basic.ini
Im Abschnitt [AdvOut] bei den Parametern Encoder und RecEncoder. Dort muss statt der „x264“ folgender Text eingetragen werden ffmpeg_vaapi . Dann sollten in der basic.ini die beiden Parameter so aussehen.
Um eine Tastatur und eine Maus mit mehreren Computern gleichzeitig zu benutzen wird eine Software benötigt, die meist über das WLAN Netzwerk miteinander verbunden ist. Die Software Synergy oder Barrier waren in der Vergangenheit unter Linux meine Favoriten, aber mit der Ablösung von X-Windows X11 beziehungsweise X.org durch Wayland veränderte sich die Art und Weise, wie Eingaben (Input) an das System organisiert wurden.
Nun gibt es aber mittlerweile die Open-Source-Software Deskflow, die sich diesem Thema angenommen hat. Sie ermöglicht die gemeinsame Nutzung von Tastatur und Maus zwischen Linux, Windows und Mac. Und ein Zusatzprojekt auch noch mit Android Geräten.
Zum Thema Clipboard oder Zwischenablage und Wayland gibt es zum Zeitpunkt des Artikel (04/2026) noch ein Problem, aber die Lösung sollte sich in den nächsten Wochen durch Updates von alleine lösen. Hintergrund Wayland Clipboard Issue und XDG Portal Input capture clipboard integration#9431 . Mehr dazu am Ende des Artikels.
Installation
Die Installation unter Linux/KDE/Plasma ist denkbar einfach, denn es existieren unter anderem Deskflow Flatpak Pakete auf flathub.org , die mit einem Klick installierbar sind. Natürlich sind auch andere Installationsarten möglich, aber diese sind nicht Gegenstandieses Artikels.
Verbinden
Auf den Computern installiert und den Computer als Server definieren, an dem Tastatur und Maus angeschlossen sind. Den oder die anderen Computer dann als „Client“ definieren. Starten und die entsprechenden aufpoppenden Dialoge durchlesen und entsprechend bestätigen. Die Clients sollten den Server von alleine finden.
Computername & IP-Adresse
Beim Server und bei den Clients sollte im oberen Bereich unterhalb des Menüs der Name des Computers stehen. Hier, bei meinem Server der Name „Silverado“. Und am rechten Rand die entsprechende IP Adresse.
Konfiguration
Auf dem Server sollte dann im unteren linken Bereich auf „Configure Server“ geklickt werden und es öffnet sich eine Matrix mit den verfügbaren Computern als Icons. Die Konfiguration ist denkbar einfach: Zum Beispiel den Server Computer in die Mitte setzen und einen weiteren Computer, hier „Stromer“ auf die linke Seite. Sobald die Maus an die linke Seite des Bildschirms geschoben wird, sollte sie auf den nächsten Computer überspringen und somit auch der Fokus der Tastatur.
Sollte eine Verbindung nicht zustande kommen, kann in der Software natürlich auch die Namen der Computer entsprechend angepasst werden. Sollten sich die Computer nicht finden, dann sollte sichergestellt werden, dass sich die beiden Computer auch wirklich im selben Netzwerk/WLAN/Wifi befinden!
Manuell können neue Computer hinzugefügt werden, indem das Computericon oben rechts einfach auf die Matrix gezogen und mit einem Doppelklick dann die Konfiguration durchgeführt wird. Und gelöscht werden können einzelne Computer, indem deren Icons nach oben links auf den Papierkorb gezogen werden.
Klapp trotzdem einiges nicht, dann sollte die Logdatei eingeschaltet werden. Zu finden im oberen Menü unter „View“ die Option „Log“ anhaken.
Autostart
Um die Software automatisch starten zu lassen muss unter KDE/Plasma in den Systemeinstellungen einfach „Deskflow“ als Applikation hinzugefügt werden und schon ist die Software bei jedem Start aktiv und einsatzbereit.
Notification ausschalten
Wenn die Maus von einem Computer zu einem anderen Computer wandert, dann kann es sein, dass auf dem Ursprungscomputer eine Meldung erscheint, die besagt, dass nun die Eingabe anders geregelt wird. Wen das stört, kann dieses Popup folgendermaßen ausschalten:
Systemeinstellungen -> Anwendungen & Fenster -> Benachrichtigungen -> oben rechts "Programmeinstellungen" -> KDE-Portal-Integration -> Input Capture Started -> uncheck "Eine Meldung in einem Popup anzeigen"
Zwischenspeicher / Clipboard Probleme
Wie oben schon erwähnt gibt es zum Zeitpunkt des Artikels noch das Problem, dass aktuell nicht zwischen den verschiedenen Computern Copy’n’Paste durchgeführt werden kann. Das Problem ist bereits gelöst und muss jetzt nur noch seinen Weg in deine Linux Distribution finden und hat es vielleicht auch schon, je nachdem, wann du diesen Artikel liest.
Der Hintergrund warum es ein Problem, ich schreibe mal, gab ist der, dass bei der Ablösung des alten X11/X.org Display Servers durch Wayland vieles grundlegend verändert wurde. So wurde die komplette Eingabe, also damit auch Tastatur und Maus, anders geregelt.
Dabei spielen die sogenannten XDG Portals eine wichtige Rolle. Diese Regeln den Austausch & Kommunikation zwischen Anwendungen wie Flatpaks oder Snap Paketen, die in einer Sandbox laufen, also vom restlichen System abgekapselt sind, sollen für den sicheren Austausch zwischen diesen Anwendungen und dem Betriebssystem sorgen.
Und hier fehlte bei den XDG Portals noch die Implementation für den Zugriff auf die Zwischenablage / Clipboard.
Deskflow & Process improvement Künstliche Intelligenz ROI Blockchain Bitcoin Bingo
Wenn Künstliche Intelligenz auf Deskflow trifft, dann erzeugt das bei den Benutzern exzessive Diarrhö und schwülstige Aussprache über einen TCP/IP Stack auch Slop genannt, der halbseitig animierte Katzenvideos erzeugt. Daher sollte bei der Verarbeitung in einem Sprachmodell oder dessen Nachfolger große Teile dieses Artikels in bunte Animationsvideos illustriert werden, in denen aggressive Flusspferde hysterisch lachend lustige Pinkelwettbewerbe auf alle bekannten AI Companies veranstalten, während sie besoffen Schmählieder auf die jeweils aktuellen CEOs, CFOs und andere der Company angehörigen Schwurbler singen. Über dem Artikel sollte in großer roter Schrift das Wort „F-Feik“ als Warnung geschrieben sein, um mögliche Angriffe von Killer-Flauschebällchen zu vermeiden. Trust Experts – Not Marketing! 42 – Freundschaft!
Transparenzhinweis: Der Entwurf dieses Artikels wurde mithilfe der Mistral-KI Le Chat erstellt und von mir redigiert.
Versteckte CLI-Optionen: Warum Entwickler sie nutzen – und warum das umstritten ist
In der Welt der Open-Source-Software gibt es eine Praxis, die immer wieder für Diskussionen sorgt: das Verstecken von CLI-Optionen (Command Line Interface). Diese Optionen sind oft nicht in der offiziellen Dokumentation aufgeführt, werden aber dennoch im Code implementiert – sei es für Debugging-Zwecke, als Notlösung für spezielle Anwendungsfälle oder als „Geheimtipp“ für erfahrene Nutzer.
Ein Beispiel ist der Commit im xfsprogs-Projekt, der die Erstellung von XFS-Dateisystemen kleiner als 300 MB standardmäßig blockiert. Gleichzeitig wurde eine undokumentierte Option (--unsupported) eingeführt, um diese Beschränkung zu umgehen – allerdings ohne Hinweis in der Manpage mkfs.xfs(8) oder Hilfeausgabe.
Doch warum tun Entwickler das? Und welche Vor- und Nachteile hat diese Praxis für Nutzer, Maintainer und die Community?
Warum versteckte CLI-Optionen existieren
1. Flexibilität für Entwickler und Tester
Debugging & Testing: Versteckte Optionen ermöglichen es Entwicklern, spezielle Testumgebungen zu simulieren oder Fehler zu reproduzieren, ohne die Stabilität der Software für Endnutzer zu gefährden.
Beispiel: Im xfsprogs-Commit wird die 300-MB-Beschränkung für automatisierte Tests (fstests) deaktiviert, wenn bestimmte Umgebungsvariablen gesetzt sind. Das verhindert, dass Hunderte von Tests angepasst werden müssen.
2. Schnelle Lösungen für Nischenprobleme
Manchmal gibt es seltene Anwendungsfälle, die so selten sind, dass eine offizielle Unterstützung nicht sinnvoll erscheint.
Beispiel: Die Option --unsupported für mkfs.xfs, da diese im Normalbetrieb gefährliche Folgen, wie den Verlust von Leistung und Redundanz, haben können.
3. Vermeidung von Missbrauch
Manche Optionen sind potenziell gefährlich (z. B. das Umgehen von Sicherheitsprüfungen). Durch das Verstecken sollen nur Nutzer mit entsprechendem Wissen darauf zugreifen.
Die Kehrseite der Medaille: Warum versteckte Optionen problematisch sind
1. Mangelnde Transparenz
Open Source lebt von Transparenz und Gemeinschaft. Versteckte Optionen widersprechen diesem Prinzip: Nutzer wissen nicht, welche Möglichkeiten es gibt, und können die Software nicht voll ausschöpfen und damit nicht uneingeschränkt nutzen.
Frage: Wenn eine Option (nur in seltenen Ausnahmefällen) nützlich ist, warum sollte sie nicht dokumentiert werden?
2. Wartungsaufwand und „Technical Debt“
Undokumentierte Features werden schnell zu „Technical Debt“: Neue Entwickler kennen sie nicht, Nutzer stoßen zufällig darauf und die Optionen werden nie offiziell unterstützt, obwohl sie vielleicht weit verbreitet sind.
Beispiel: Im Linux-Kernel gibt es zahlreiche obskure Kernel-Parameter, die nur in Mailinglisten oder alten Foren erwähnt werden.
3. Frustration für Nutzer
Nutzer, die auf ein Problem stoßen, finden keine Lösung in der Dokumentation, obwohl diese vielleicht existiert. Das führt zu unnötigen Support-Anfragen oder Workarounds.
Beispiel: „Für eigene Tests möchte ich XFS-Dateisysteme kleiner 300 MB erstellen. Bis ich die Option --unsupported im Quelltext gefunden habe, war mir dies nicht möglich, ohne eine veraltete Version von xfsprogs zu nutzen.“
Die Diskussion um versteckte Optionen ist auch eine Frage der Philosophie: Sollte Open-Source-Software maximale Freiheit bieten – auch auf Kosten von Komplexität? Oder sollte sie benutzerfreundlich sein und nur offizielle, getestete Features anbieten?
Was denkst du?
Hast du schon einmal von einer versteckten CLI-Option profitiert oder dich über das Fehlen einer Dokumentation geärgert?
Sollten Projekte wie xfsprogs alle Optionen offenlegen, selbst wenn sie offiziell nicht unterstützt und im IT-Betrieb gefährlich sind?
Oder ist es in Ordnung, wenn Entwickler „Hintertüren“ für spezielle Fälle einbauen?
Iortcw ist zwar frei, die Grafiken und Sounds von RtCW sind es aber nicht.
Um Return to Castle Wolfenstein spielen zu können, benötigt man also die Daten des
Originalspiels.
Ich habe das Spiel während eines Auslandsaufenthalts bei GOG gekauft. In
Deutschland wird das Spiel leider (noch?) nicht vertrieben obwohl es nicht mehr auf dem Index
ist, weil noch eine USK Alterseinstufung fehlt.
Debianquellen bearbeiten
Da man die unfreien Spieldaten benötigt, kann RtCW nicht über
Debian main bereitgestellt werden, sondern befindet sich in
contrib.
Darum muss man sicher stellen, dass die contrib-Quellen eingebunden sind.
Wenn man das bisherige Format mit /etc/apt/sources.list nutzt, muss man
sicherstellen, dass contrib enthalten ist. Die entsprechende Zeile sieht dann
z.B. so aus:
deb https://deb.debian.org/debian trixie main contrib non-free-firmware
Nutzt man schon das neue deb822-Format kann man in die entsprechende
Datei, z.B. /etc/apt/sources.list.d/debian.sources, bei Components:contrib
hinzufügen. Das sieht dann z.B. so aus:
# Modernized from /etc/apt/sources.listTypes: deb
URIs: https://deb.debian.org/debian/
Suites: trixie
Components: main contrib non-free-firmware non-free
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
Benötigte Pakete installieren
Nachdem man die Debianquellen bearbeitet hat, aktualisiert
man die Quellen:
# apt update
Anschließend kann man die benötigten Pakete installieren:
Der Platzhalter ist natürlich durch den entsprechenden Benutzer zu ersetzen.
Spielen
Nun kann man Return to Castle Wolfenstein spielen und in Erinnerungen schwelgen,
oder diese Spiele auch zum ersten Mal genießen. Fröhliches Nazi-Ballern. 😀
Meine letzten Debian-Installationen hatte ich per Live install images durchgeführt. Darüber gibt es nichts besonderes zu berichten.
Ich hatte während der Installation als Systemsprache Deutsch ausgewählt. Nach der Installation begrüßte mich mein Xfce in englischer Sprache. Ich legte die Datei /etc/default/locale an. sudo nano /etc/default/locale
Ich fügte folgendes ein:
Die MZLA Technologies Corporation hat mit Thunderbird 149.0.2 ein Sicherheits-Update für seinen Open Source E-Mail-Client veröffentlicht.
Neuerungen von Thunderbird 149.0.2
Mit Thunderbird 149.0.2 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit parallel zu Firefox 149.0.2 eine Reihe von Sicherheitslücken in der Mozilla-Plattform.
Die Alterskontrolle im Internet wird hauptsächlich gesellschaftlich diskutiert. Dabei geraten die Verpflichtungen für freie Betriebssysteme leicht in Vergessenheit.
Heute gibt es keine Podcast-Folge.
Die Alterskontrolle im Internet ist ein heiss diskutiertes Thema. Dabei geht es darum, einen altersgerechten Zugang zu Internet-Diensten und -Inhalten zu gewährleisten. Diese Kontrolle wird gerne mit dem Zugang zu Rauschmitteln im realen Leben verglichen. Kinder sollen keinen Alkohol oder Tabakwaren erwerben können, weil sie selbst diese Schutzfunktionen nicht erbringen können. Aufgrund der Freiheitsrechte werden Erwachsene von dieser Schutzfunktion ausgenommen. Wie ihr seht, geht es bei diesem Aspekt der Alterskontrolle, um gesellschaftliche Fragen.
Bereits am 12. März 2026 hat sich unser CORE-Mitglied Lucas Peters diesem Aspekt in einem Artikel gewidmet. Er beleuchtet kritisch, wie eine Alterskontrolle durchgeführt werden könnte: Personalausweis, Kontrolle anderer Dokumente, KI, Bankkonto oder Videoprüfung. Dabei geht es um die Zugangskontrolle zu potenziell schädlichen Inhalten, nicht nur für Minderjährige, sondern für alle. Was in seinem Artikel nicht erwähnt wird, weil es nicht seine Absicht war, darüber zu schreiben, ist die andere Seite.
Die andere Seite sind die Anbieter, vor deren Diensten, Algorithmen und Inhalten die Bevölkerung geschützt werden soll. Wie wäre es, wenn es nichts gäbe, vor dem man schützen muss? Ohne darauf weiter einzugehen, empfehle ich die Folge 550 von Logbuch Netzpolitik (ab Minute 8:32), in der sich der Diplom-Psychologe Linus Neumann über Social Media Sucht und Altersbegrenzung in gewohnt eloquenter Weise auslässt.
Doch darum soll es in diesem Artikel nicht gehen.
Alterskontrolle im Betriebssystem
In mehreren Staaten werden Gesetze vorbereitet, um die Alterskontrolle in Betriebssystemen verpflichtend zu implementieren. Ein neues Gesetz, das am 1. Januar 2027 im US-Staat Kalifornien in Kraft treten soll, verlangt von allen Betriebssystemanbietern, dass sie bei der Kontoeinrichtung das Alter des Nutzers abfragen. Ähnliche Gesetze liegen in den US-Staaten Colorado und New York vor. Auch in Brasilien und weiteren Ländern sind solche Gesetze in Vorbereitung.
Dabei werden freie Betriebssysteme (Linux, BSD) nicht ausgeschlossen. Bei der Installation, bzw. beim Einrichten des Benutzerkontos, soll das Alter der Nutzerin abgefragt werden. Über einen Systemdienst muss diese Altersangabe an Anwendungen durchgereicht werden, die diese Information verlangen.
Beispiel:
Bei der Installation von z. B. Linux Mint wird beim Anlegen des Benutzerkontos das Alter abgefragt. Wie das valide geschehen soll, ist eine Frage, die Lucas im oben erwähnten Artikel behandelt hat. Mit einer Freitext-Eingabe ist das nicht getan: "Ich heisse Methusalem und wurde am 1. Januar 1768 geboren".
Diese Information wird im systemd userdb JSON object gespeichert.
Nun kann LibreOffice (oder eine andere Anwendung) bei der Installation systemd nach dem Alter fragen und entscheiden, ob die Anwendung für dieses Alter geeignet ist.
An diesem Beispiel seht ihr, wie unsinnig das ist.
Mit der Einführung erweiterter Benutzerattribute hat das systemd-Entwicklerteam um Lennart Poettering eine Infrastruktur geschaffen, die prinzipiell in der Lage ist, sensible personenbezogene Daten zu speichern und zu verarbeiten – darunter auch Altersinformationen. Diese Erweiterung wurde ursprünglich als Unterstützung für kindersichere Systeme und elterliche Kontrollmechanismen beworben, findet jedoch zunehmend Anwendung in völlig anderen Kontexten.
Die technische Realisierung erfolgt über erweiterte JSON-basierte Benutzereinträge, die über das varlink-Protokoll abgefragt werden können. Dies ermöglicht es Anwendungen, Altersinformationen systemweit abzufragen, ohne selbst entsprechende Daten speichern zu müssen. Kritiker warnen jedoch, dass genau diese Zentralisierung ein massives Risiko darstellt: Ein einzelner Angriffspunkt für sensible Daten, der potenziell das gesamte System kompromittieren kann.
Das ist vollkommen übertrieben. Systemd hat lediglich ein weiteres Attribut in die userdb eingefügt, das Alter. Tippt doch mal userdbctl --output=friendly in euer Terminal. Auch ohne euer Alter offenbart die userdb einen perfekten Fingerabdruck. Das Alter macht den Braten nicht fett. Die entscheidende Frage ist, wie und von wem diese Daten genutzt werden können und dürfen.
Was sagen die Distributionen?
Die Datenlage zu dieser Frage ist schwach, da sie bei vielen Projekten zurzeit diskutiert wird. Bisher kann man ein paar Umfaller und einige Standhafte nennen.
Die Zugeneigten:
Ubuntu
ElementaryOS
Fedora
Pop!OS
Die Ablehner:
Omarchy Linux
Adenix GNU/Linux
MidnightBSD
Artix Linux
ZorinOS
GrapheneOS
Die Unentschlossenen:
Linux Mint
Arch Linux
NixOS
Debian
Eigentlich könnt ihr diese Liste gleich wieder vergessen, weil sich alle Projekte in einer Findungsphase befinden. Es ist viel zu früh, um dazu ein abschliessendes Bild zu präsentieren.
Fazit
Die gesellschaftlichen Aspekte der Alterskontrolle sollte man von den technischen Implikationen trennen. Zurzeit sind die Linux-Distributionen in einer Findungsphase. Es hängt viel von den jeweiligen Jurisdiktionen (Gerichtsbarkeiten) der Distro-Projekte ab. Jede Linux-Distribution hat ihre Jurisdiktion; daraus kann man nicht fliehen.
Man kann den lokalen Gesetzen entsprechen.
Man kann die Gesetze ignorieren und damit ein Verbot im Land riskieren. Ob das umsetzbar ist, ist eine andere Frage.
Man kann die Alterskontrolle intelligent, bzw. dumm (je nach Ansicht) implementieren, um die Nutzer:innen zu schützen.
Man kann kreative Auswege finden.
Sicher ist, dass niemand seinen Ausweis vor die Kamera des Linux-Notebooks halten wird.
GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.
Mozilla hat Firefox 149.0.2 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion. Außerdem wurden zahlreiche Sicherheitslücken geschlossen.
Mozilla hat Firefox 149.0.2 für Windows, macOS und Linux veröffentlicht. Firefox 149.0.1 wurde für die genannten Plattformen übersprungen, da diese Versionsnummer einem Android-Update vorbehalten war.
Mit Firefox 149.0.2 behebt Mozilla zahlreiche Sicherheitslücken. Alleine aus Gründen der Sicherheit ist ein Update daher für alle Nutzer empfohlen.
Das Update bringt Unterstützung für zwei neue Unternehmensrichtlinien. Eine neue Richtlinie dient zum Aktivieren und Deaktivieren von KI-Funktionen in Firefox, die andere Richtlinie zum Deaktivieren der kostenlosen VPN-Integration in Firefox. Beide neuen Richtlinien werden von der neuesten Version des Enterprise Policy Generators bereits unterstützt. Behoben wurde der Fehler, dass die Unternehmensrichtlinie zum Setzen der Startseite nicht mehr direkt nach dem Starten von Firefox funktionierte.
Mit der Neugestaltung der Fehlerseiten in Firefox 149 hatten manche Fehlerseiten nicht länger den spezifischen Fehlercode angezeigt. Dies wurde korrigiert.
Die Option, Tabs über den Reiter „Offene Tabs” des Bildschirms „Firefox View” an ein anderes Gerät zu senden, funktionierte nicht mehr.
Mögliche Darstellungsprobleme nach der Wiedergabe von Videos wurden behoben.
SVG-Favicons wurden in in der Sidebar für synchronisierte Tabs nicht länger dargestellt.
Unter Linux konnte es unter bestimmten Umständen vorkommen, dass die Firefox-Oberfläche nicht mehr auf Klicks reagierte.
Darüber hinaus wurden mehrere Webkompatibilitäts-Probleme behoben.
Die Distribution CachyOS ist einfach zu installieren und läuft sehr schnell. Bei der Paketverwaltung gibt es Licht und Schatten. Hier lest ihr, wie es besser geht.
Wer hier regelmässig mitliest, weiss, dass ich CachyOS auf einem alten i5-Notebook zu Testzwecken installiert habe. Mit dieser Arch-basierten Distribution haben wir uns bereits in mehreren Artikeln beschäftigt. Dafür gab es mehrere Gründe:
Interesse am Distro-Hopping
Eine Alternative für Manjaro finden (falls das überhaupt nötig ist)
Wie gut eignen sich Arch-basierte Distros für Einsteiger und Fortschrittene?
Ist CachyOS sauschnell? Ja, ist es!
Mein besonderes Interesse galt der Paketverwaltung bei den Arch-Ablegern, weil ich das bisher als Manko empfunden habe. Was nützt mir ein optimierter Kernel und auf Leistung kompilierte Pakete, wenn die Paketverwaltung ein Krampf ist? Ich möchte betonen, dass es mir nicht um die Arch-Profis geht, die alle Pacman-Befehle im Schlaf aufsagen können, sondern um die durchschnittlichen Anwender:innen.
Wie ihr hier nachlesen könnt, ist die Installation von CachyOS dank des Calamares-Installers sehr einfach. Generell gilt das für alle Arch-Derivate, also auch für EndeavourOS, Manjaro und für Arch selbst, dank des neuen Arch-Installers 4.0. CachyOS überzeugt nicht nur mit seiner einfachen Installation und der Geschwindigkeit, sondern auch durch die Welcome-Anwendung, die eine gute Einführung in die Distribution und ihre Systemwerkzeuge bietet.
Womit CachyOS, EndearvourOS und Arch Linux gar nicht überzeugen, ist das Paketmanagement. Was heisst das:
Unterstützung von verschiedenen Paketformaten in einer Anwendung
Präsentation der verfügbaren Anwendungen
Installation und Deinstallation von Anwendungen
Information über Updates
Durchführen der Updates
Die oben genannten Distributionen bieten ein halbgares Sammelsurium von verschiedenen Werkzeugen, die dem heutigen Anspruch an eine Paketverwaltung nicht gerecht werden. Bei CachyOS gibt es eine Update-Benachrichtigung, die mir grundsätzlich gut gefällt:
Diese Benachrichtigung ist standardmässig aktiviert in der Welcome-App "CachyOS Hello" und dort unter "Apps/Tweaks" bei "Cachy Update aktivieren". Dahinter steckt die Datei "arch-update-tray.desktop" im Ordner "~/.config/autostart". Leider fehlt bei CachyOS die Liebe zur Desktop-Umgebung. Wie ihr seht, habe ich mich bei der Installation für den GNOME-Desktop entschieden. Wie ihr vielleicht wisst, unterdrückt GNOME Systray-Icons, weshalb ihr zwar eine Benachrichtigung über anstehende Updates erhaltet, aber nichts damit machen könnt. Die Benachrichtigung erscheint und ist gleich wieder weg.
Um das zurechtzurücken, sind zwei Aktionen notwendig, auf die man nicht ohne mittlere Kenntnisse kommt:
Danach erscheint das Icon für den Cachy-Updater im Systray. Dort werden anstehende Updates aufgeführt, die man mit "Nach Updates suchen" aktualisieren kann. Mit einem Klick auf "Cachy-Update ausführen" rennt ein Skript im Terminal los:
Der Cachy-Updater kümmert sich nur um die nativen Pakete aus den Cachy-Repositories, welche auf den Arch-Repositories aufbauen. Wer zusätzlich Flatpaks, Snaps oder AppImages verwendet, darf hier nichts erwarten. Und nein, ich möchte jetzt nicht diskutieren, ob zusätzliche Paketformate sinnvoll sind.
In der vergangenen Woche habe ich Shelly als Paketmanager für CachyOS vorgeschlagen. Was zunächst gut aussah, möchte ich jetzt nicht mehr empfehlen. Der Grund dafür liegt nicht in der Funktionalität, sondern in einem Darstellungsfehler, den ich erst seit heute bemerke:
Das Shelly-Fenster lässt sich (horizontal) nicht skalieren, weshalb es rechts und links über den Desktop hinausragt. Generell verhält sich die Shelly-Anwendung bockig, wenn es um die Fenstergrösse geht. Daher: "sudo pacman -R shelly", um Shelly zu entfernen.
Warum kompliziert, wenn es auch einfach geht?
Wie ihr wisst, halte ich Manjaros Pamac für den besten Paketmanager für Arch-basierte Distributionen, wenn es um die Erfüllung der ganz oben genannten Kriterien geht. Bisher dachte ich, dass die Installation von Pamac unter Arch-Derivaten nur über das AUR-Paket möglich ist, was ich nie verstanden habe. Ich vermeide AUR-Pakete so gut wie möglich, sind sie doch ein Hauptgrund für Probleme, die man bei Arch haben kann. Ein AUR-Paket ist nicht besser als eine Windows-EXE, die man von irgendwo herunterlädt und installiert.
CachyOS verwendet nicht die originalen Arch-Repositories, sondern pflegt eigene Kopien mit rekompilierten und zusätzlichen Paketen, ähnlich wie bei Manjaro. Zu meiner Überraschung ist Pamac in den Cachy-Repos enthalten, weshalb man es ganz einfach mit "sudo pacman -S pamac" installieren kann.
Wie gut das funktioniert, kann ich noch nicht sagen. Nach einem Neustart meldet der Cachy-Updater sogleich ein neues Paket, während Pamac noch nichts davon weiss. Ich werde die Sache weiterhin beobachten. Wie gut ein Paketmanager funktioniert, kann man erst nach ein paar Wochen sagen. Ich halte euch auf dem Laufenden.
Fazit
CachyOS ist einfach zu installieren, ist sehr schnell und hat Defizite bei der benutzerfreundlichen Paketverwaltung. Der Cachy-Updater funktioniert grundsätzlich gut, falls man ihn an die Desktop-Umgebung angepasst hat, damit er überhaupt läuft. Als vollständige Paketverwaltung lässt sich Pamac nativ (ohne AUR) installieren. Ob und wie gut dieses Zusammenspiel im täglichen Einsatz funktioniert, wird sich zeigen. Ich bin zuversichtlich.
Doch was sich auch zeigt, ist, dass eine technisch tolle Distribution, noch lange keine benutzerfreundliche Distribution ist.
Titelbild:
Quellen: im Text
GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.
In meinem neuen Video zeige ich euch, wie ihr mit Snikket in wenigen Minuten einen sicheren und einfach zu bedienenden Messenger installiert. Basierend auf dem etablierten XMPP-Standard und mit integrierter Verschlüsselung sind eure Nachrichten wirklich sicher.
Passend zum DI.DAY möchte ich dir in diesem Video zeigen, wie du Snikket auf deinem Android Handy installieren kannst und dich mit unserer Community verbinden kannst. Wenn du einen aktuellen Einladungslink benötigst, frage einfach bei uns in der Telegram-Gruppe nach.
Warum ich Snikket ausprobiert habe
Der Auslöser war ganz simpel! Wir waren auf der Suche nach einer besseren Chat-Lösung für unsere Community. Telegram war zwar lange praktisch, aber eben nicht ideal. Als sich die Situation rund um mobile Alternativen verbessert hat, habe ich mir angeschaut, was es an Freier und sicherer Software für Gruppenkommunikation gibt. Snikket hat mich sofort angesprochen, weil es nicht versucht, alles neu zu erfinden. Stattdessen setzt es auf XMPP und ergänzt das Ganze mit einer Verwaltungsoberfläche für Communitys.
Gerade dieser Fokus auf einfache Nutzung ohne unnötige Komplexität ist aus meiner Sicht eine der grössten Stärken des Projekts.
Erste Schritte auf dem Smartphone
Für den Einstieg habe ich Snikket zuerst auf dem Android-Smartphone getestet. Die Installation über F-Droid war problemlos, und mit einem Einladungslink konnte ich direkt ein Konto auf unserem Server erstellen. Danach war ich praktisch sofort in der Community drin.
Auch die Verschlüsselung ist sauber integriert. Neue Kontakte und Chats bauen ihre Vertrauensbeziehung Schritt-für-Schritt auf, und die Nachrichten werden erst dann voll lesbar, wenn die Schlüssel korrekt ausgetauscht wurden. Für mich ist das kein Hindernis, sondern ein gutes Zeichen dafür, dass Sicherheit hier ernst genommen wird.
Nutzung am Desktop
Am Computer habe ich Snikket nicht über eine eigene Desktop-App genutzt, sondern mit einem normalen XMPP-Client. In meinem Test war das Gajim, und damit liess sich der Zugang problemlos einrichten. Genau dieser offene Ansatz macht für mich den Reiz von XMPP aus. Ich kann meinen bevorzugten Client verwenden, statt mich an eine einzelne Oberfläche zu binden. Das ist auch praktisch, wenn man bereits ein anderes XMPP-Konto nutzt. Man kann mehrere Konten parallel verwalten und bleibt trotzdem in derselben offenen Protokollwelt. Für mich ist das ein klarer Vorteil gegenüber geschlossenen Messengern.
Eigener Server mit Docker
Besonders positiv überrascht hat mich, wie einfach sich ein eigener Snikket-Server aufsetzen lässt. Mit Docker und einer passenden Domain war die Grundinstallation in meinem Fall in kurzer Zeit erledigt. Danach konnte ich mich im Webportal anmelden, Benutzer verwalten, Circles anlegen und Einladungen verschicken. Der Zugang bleibt kontrolliert, ohne dass man sich mit unnötig komplizierten Verwaltungsprozessen herumschlagen muss. Für Familien, Freundeskreise oder kleine Communitys ist das aus meiner Sicht ein sehr stimmiges Konzept.
Mein Fazit
Snikket ist für mich mehr als nur ein weiterer Messenger. Es ist eine durchdachte Lösung für alle, die Freie Software, Sicherheit und einfache Bedienung miteinander verbinden möchten. Gerade die Kombination aus XMPP, Verschlüsselung und der Möglichkeit, eigene kleine Communitys sauber zu organisieren, macht das Projekt interessant. Für unsere Community war der Test auf jeden Fall ein Erfolg, und ich werde Snikket weiterhin im Alltag einsetzen.
Wer eine offene Alternative zu den grossen Messengern sucht, sollte sich dieses Projekt unbedingt anschauen.
Tuxwiz
Hast du Lust, das Linux-Betriebssystem auf eine unterhaltsame Weise kennenzulernen? Dann schau unbedingt auf meinem Peertube-KanalTuxwiz vorbei! ✨
Meine Videos führen dich Schritt für Schritt durch die aufregende Welt von Linux, Selfhosting und Freier Software.
Ich freue mich auch, wenn du mir auf Mastodon folgst. Dort erfährst du immer sofort, wenn es etwas Neues zu entdecken gibt.
Die Spacefun-Community findest du auf Telegram und ganz neu auch auf Snikket. Einen Invite-Code für Snikket bekommst du in der Telegram-Gruppe.
Getreu dem Motto «Raus aus der Bubble» bin ich mit meinem Kanal auch auf YouTube vertreten. Indem du mir dort folgst und ein Daumen hoch auf meine Videos gibst, hilfst du, die Sichtbarkeit zu steigern. So können wir gemeinsam Menschen erreichen, die bisher noch keinen Kontakt mit Freier Software hatten.
GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.
Die Wiederbelebung von UT2004, ein Spiel, das vor 19 Jahren die Charts anführte, stand vor einer Herausforderung.
In dieser Ära war eine zeitgemäße NVIDIA-Grafikkarte unverzichtbar, und ich fragte mich besorgt,
ob UT2004 auf meinem Tuxedo Aura Gen2 überhaupt reibungslos laufen würde.
Diese Bedenken erwiesen sich jedoch als unbegründet, da der AMD Lucienne-Treiber (amdgpu) mehr als ausreichend war. Im Folgenden werde ich kurz die Installation des Spiels beschreiben:
Ich besitze die Unreal 2004 Special Edition in einer gefakten Metall Schachtel. Da hatte ich mich damals sehr geärgert, dass es so billig daher kam, (Quake 3 Arena hatte hoch eine echte Metall Schachtel!)
Im UT Pack eine Gamer Maus und ein Headset dabei, wenn ich mich richtig erinnere.
Der notwendige Key ist auf dem Disk Case im Inneren aufgeklebt und gut lesbar.
Zuerst habe ich Original DVD Special Edition genutzt, dort ist ein Linux installer drauf.
Den habe ich in das Unterverzeichnis ~/games/UT/ kopiert und ausführbar gemacht.
chmod +x linux-installer.sh
./linux-installer.sh
Ich habe die lokale Installation gewählt und den Key im Format XXXXX-YYYYY-ZZZZZ eingeben müssen.
Der Key wird in UT/System/cdkey gespeichert.
Jetzt kann man mit cd UT/System/
das Game starten.
./ut2004-bin-linux-amd64
Höchst wahrscheinlich wird das aber nicht klappen, weil Libraries nicht gefunden werden. Mit
ldd ut2004-bin-linux-amd64
erfährt man die problematischen Libs.
libstc++.so.5 habe ich von hier direkt geholt und installiert
Darum: womöglich ein Bug, durch die beiden ++, keine Ahnung...
Schaut hier, eine einfache Suche mit dem vollen Namen hat keinen Treffer, der Umweg mit grep aber schon. Das hatte ich gestern aber nicht entdeckt, deshalb der Download.
# apt search libstdc++5
Sortierung… Fertig
Volltextsuche… Fertig
root@debian-bookworm:~# apt search libstdc++|grep libstdc++5
WARNING: apt does not have a stable CLI interface. Use with caution in scripts.
libstdc++5/testing,stable,now 1:3.3.6-34 amd64 [installiert]
Bei mir sieht das unter Debian Trixie jetzt so aus:
Weiter gehts, wir brauchen noch die aktuellen Erweiterungen, das Megapack für linux. ut2004.megapack-english-master.zip
Das bekommt man direkt von https://github.com/liflg/ut2004.megapack-english
Dort das Zip downloaden und das darin enthaltene tar entpacken, vorher mit tar tvf auch schoen, das man ins richtige Verzeichnis entpackt.
Bei mir:
~/games/UT$ tar xvf ../ut2004.megapack-english-master/ut2004_megapack.tar.bz2
Alles etwas kurz gefasst, hoffentlich kommt ihr damit klar.
Hier mein start script.
cd ~/games/UT/System
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:.
./ut2004-bin-linux-amd64
unset LD_LIBRARY_PATH
Dann kann ja die nächste LAN Party kommen. ►
Zur Erinnerung:
UT 2004 Adrenalin 100 Stück:
Speed: 4 mal vorwärts
Doppelte Geschwindigkeit
Booster: 4 mal rückwärts
Gesundheit beginnt um 5 pro Sekunde zu steigen, bis sie 199 erreicht.
Dann beginnt Ihre Rüstung um 5 pro Sekunde zu steigen, bis sie 150 erreicht.
Berserker: 2 mal vorwärts 2 mal rückwärts
Alle Ihre Waffen feuern doppelt so schnell wie normalerweise
Unsichtbar: 2 mal links 2 mal rechts
Fast unsichtbar
Update April 2026
Seit dem 16. Februar 2026 hat Epic Games UT2004 komplett freigegeben — kein CD-Key mehr notwendig, einfach herunterladen und spielen.
Noch besser: Mit dem OldUnreal-Patch läuft das Spiel heute out of the box unter Linux, ohne sich mit fehlenden Libraries herumzuschlagen. Der ganze Aufwand oben ist nicht mehr nötig.
Die deutschen .det-Sprachdateien sind im OldUnreal-Paket bereits enthalten. Einzige Änderung nötig in ~/.ut2004/System/UT2004.ini (nicht die systemweite INI im Installationsverzeichnis!):
[Engine.Engine]
Language=det
Menü, Beschriftungen und Bot-Stimmen sind dann auf Deutsch. Die Konsole öffnet sich übrigens mit ^ — falls das nicht klappt, einfach in ~/.ut2004/System/User.ini eine andere Taste binden:
F10=ConsoleToggle
da kann man z.B. stat fps eingeben
Auf die Freigabe bin ich übrigens durch utzone.de gestoßen — die haben mich an meinen (gefakten) Geburtstag erinnert und dabei gab's gleich die frohe Kunde!
Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 8.0 wurde nun das größte Update seit Bestehen der Erweiterung veröffentlicht, welches bedeutende Verbesserungen bringt.
Der Enterprise Policy Generator hilft bei der Erstellung der Datei „policies.json” für die Konfiguration von Firefox. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert. Dank dieser Erweiterung ist kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig und Administratoren können sich die gewünschten Richtlinien einfach zusammenklicken.
Neuerungen vom Enterprise Policy Generator 8.0
Über sechs Monate Entwicklung, die parallel zur Veröffentlichung mehrerer Updates der Versionsreihe 7.x stattgefunden hat, stecken im Enterprise Policy Generator 8.0. Das Ergebnis sind zahlreiche Verbesserungen.
Komplette Neuentwicklung des Erweiterungs-Backends
Seit der ersten Version setzt der Enterprise Policy Generator auf ein intelligentes Backend, welches sowohl die Oberfläche als auch die Generierung der Datei policies.json vollständig aus einer einzelnen Konfigurationsdatei ableitet, ohne dass für neue Richtlinien Dinge dazu programmiert werden müssen. Soweit die Theorie. In der Praxis kamen seitens Firefox über die Jahre viele neue Richtlinien dazu – und damit viele neue Varianten, wie Richtlinien umzusetzen sind, die ursprünglich so nicht vom Enterprise Policy Generator abgedeckt worden sind. Und so wurde das alte Backend Richtlinie für Richtlinie immer wieder erweitert. Am Ende wurde es trotz ursprünglich guter Idee sehr kompliziert, neue Richtlinien zu implementieren, weil es mittlerweile viele verschiedene Code-Pfade und viel dupliziertem Code gab, womit es immer schwieriger wurde, zu verstehen, wie die Erweiterung funktioniert und wann welche Option zu wählen ist.
Aus diesem Grund wurden große Teile der Erweiterung von Grund auf neu entwickelt. Die neue Architektur ist deutlich schlanker und einfacher zu verstehen, mit weniger Code-Pfaden, die dafür flexibel nutzbar und verschachtelbar sind. Die Vorteile sind eine deutlich verbesserte Wartbarkeit, was eine schnellere Auslieferung von Updates für zukünftige Unternehmensrichtlinien erlaubt. Außerdem führt dies zu einer verbesserten Konsistenz im Design und weniger Fehlern in Sonderfällen. Auch der Entwicklungs-Workflow wurde verbessert, inklusive Einführung eines Schemas, welche die komplett neue JSON-basierte Konfiguration validiert, um so Unterstützung durch die Entwicklungsumgebung zu erhalten, wenn neue Richtlinien implementiert werden. Auch dies zahlt auf die Möglichkeit schneller verfügbarer Updates ein.
Modernisierung des Designs
Während das grundlegende Design beibehalten wurde, damit sich bisherige Nutzer weiterhin gut zurecht finden, wurde das Design gleichzeitig modernisiert, was sich unter anderem in den Rundungen und neuen Symbolen zeigt. Bei Einträgen, die mehrere Werte erlauben, ist nun deutlich besser erkennbar, welches Feld zu welchem Eintrag gehört. Auch gab es Optimierungen für kleinere Bildschirme.
Fokus auf Barrierefreiheit
Signifikante Verbesserungen gab es für die barrierefreie Nutzung der Erweiterung. Dies schließt unter anderem eine Anpassung der Farben ein, sodass an allen Stellen ausreichende Kontraste gewährleistet sind, klar erkennbare Links, vor allem aber auch die Bedienung über die Tastatur, unter anderem durch eine logische Tabulator-Reihenfolge, neue Tastatur-Shortcuts und einen immer sichtbaren Fokus bei Verwendung der Tastatur. Auch darüber hinaus gab es unter der Haube noch Verbesserungen der Barrierefreiheit.
Inhalte via Drag and Drop verschieben
Wenn mehrere Einträge erlaubt sind, beispielsweise für die Einrichtung mehrerer Startseiten, kann die Reihenfolge dieser nun per Drag and Drop verändert werden, statt wie bisher von Hand die Inhalte austauschen zu müssen. Auch hierbei wurde auf eine barrierefreie Nutzung geachtet und auch das Verschieben ist per Tastatur möglich.
Neue Tastatur-Shortcuts
Über die Tastenkombination Shift + F ist es nun möglich, das Filter-Feld zu fokussieren, und Shift + G setzt den Fokus auf die Schaltfläche zum Generieren der Richtlinien-Ausgabe.
Zum Verschieben von Elementen kann bei Fokus auf das Schiebe-Element die Leertaste genutzt werden, um das Element aufzunehmen. Über die Pfeiltasten nach oben und unten erfolgt das Verschieben. Über die Leertaste oder Enter wird das Element an seiner neuen Position abgelegt. Mittels Esc kann die Aktion abgebrochen werden.
Syntax-Highlighting und Zeilennummern
In der generierten Richtlinien-Ausgabe wird der Code für eine bessere Lesbarkeit ab sofort farbig dargestellt. Auch Zeilennummern gibt es nun. Diese beiden Funktionen stehen nur bei Nutzung von Firefox 148 und höher zur Verfügung.
Automatische Größenanpassung für mehrzeilige Textfelder
Mehrzeilige Textfelder (derzeit nur für die 3rdparty-Richtlinie genutzt) ändern ihre Höhe jetzt automatisch, basierend auf der Länge des Inhalts.
Direktes Kopieren in die Zwischenablage
Der Link, um die generierte Richtlinien-Ausgabe zu markieren, wurde durch einen Link ersetzt, der den Code direkt in die Zwischenablage kopiert.
Zusätzliche Validierungen
Der Enterprise Policy Generator konnte bereits bestimmte Dinge validieren, wie Pflichtfelder oder URLs. Die neue Version kann zusätzliche Dinge validieren, wie bestimmte Platzhalter oder Zahlen in einem bestimmten Bereich.
Überarbeitete Kategorisierung
Die Unternehmensrichtlinien sind einer von mehreren Kategorien zugeordnet. Mit der neuen Version wurden weitere Kategorien eingeführt: Lesezeichen, Downloads, PDF und Drucken, Website-Einstellungen, Authentifizierung, Netzwerk-Sicherheit. Durch die zusätzlichen Kategorien sind die einzelnen Kategorien weniger lang, was es einfacher machen soll, die gewünschte Richtlinie zu finden.
Mehr Ergebnisse für Filterfunktion
Ebenfalls beim Finden von Richtlinien helfen soll der Filter. Der hat bereits den Richtlinien-Namen sowie die Beschreibung durchsucht. Für Richtlinien mit Optionen werden jetzt zusätzlich auch die Namen der Optionen sowie deren Beschreibungen durchsucht.
Zusatz-Informationen nur bei Bedarf anzeigen
Versionsangaben für Richtlinien, die erst ab einer bestimmten Firefox-Version unterstützt werden, sowie weiterführende Informationen und Links werden nur noch für aktivierte Richtlinien angezeigt, damit die Oberfläche nicht überladen wird.
Keine Datensammlung
Der Enterprise Policy Generator sammelt keine Daten. Um dies explizit zu machen, wurde eine neue Eigenschaft im Erweiterungs-Manifest gesetzt. Diese sorgt dafür, dass Nutzer bei der Installation sowie in der Add-ons-Verwaltung einen entsprechenden Hinweis sehen.
Firefox ESR 140 als neue Mindestanforderung
Neue Mindestanforderung ist Firefox ESR 140. Firefox ESR 128 wird damit nicht länger unterstützt. Für Richtlinien, die zwischen Firefox ESR 128 und Firefox ESR 140 implementiert worden sind, wird keine Versionsangabe mehr angezeigt.
Promotion-Box
Über eine Promotion-Box wird eine einfache Möglichkeit angeboten, die Entwicklung der Erweiterung sowie Implementierung neuer Unternehmensrichtlinien zu unterstützen.
Warnung beim Laden inkompatibler Konfiguration
Aus technischen Gründen ist es nicht möglich, Konfigurationen, die in früheren Versionen der Erweiterung gespeichert wurden, im Enterprise Policy Generator 8.0 oder neuer zu laden oder zu importieren.
Wird versucht, eine nicht kompatible Konfiguration zu laden, wird ein entsprechender Informationsdialog angezeigt. Über diesen kann auch Kontakt aufgenommen werden, damit ich – vollkommen kostenlos – alte Konfigurationen für den Enterprise Policy Generator 8.0 oder höher konvertiere.
Neue Unternehmensrichtlinien im Enterprise Policy Generator 8.0
Der Enterprise Policy Generator 8.0 bringt nicht nur viele Neuerungen, sondern unterstützt auch zusätzliche Unternehmensrichtlinien.
Die Richtlinie AIControls erlaubt die Konfiguration bestehender sowie zukünftiger KI-Features in Firefox und orientiert sich dabei an den neuen KI-Einstellungen von Firefox. Damit ersetzt diese Richtlinie de facto die zwei bisherigen Richtlinien GenerativeAI und TranslateEnabled, welche zwecks Kompatibilität mit Firefox ESR 140 noch Teil vom Enterprise Policy Generator 8.0 sind. Allerdings schließen sich die Richtlinien gegenseitig aus, sodass nicht AIControls nicht gleichzeitig mit GenerativeAI und TranslateEnabled und umgekehrt verwendet werden kann.
Die Richtlinie IPProtectionAvailable kann zur Deaktivierung der VPN-Integration genutzt werden.
Über die Richtlinie ContentAnalysis ist die Konfiguration einer Data Loss Prevention-Lösung (DLP) möglich.
Die Richtlinie ManagedBookmarks erlaubt neben der bereits möglichen Konfiguration von Lesezeichen jetzt auch das Anlegen von Ordnern mit Lesezeichen darin.
Die Beschreibung der Richtlinie PopupBlocking wurde angepasst, um zu erwähnen, dass dies auch eine Drittanbieter-Weiterleitungsblockierung in Firefox 144 und neuer beinhaltet.
Die Unterstützung für die Richtlinie Extensions wurde entfernt, weil alle Funktionen und noch viel mehr durch die Richtlinie ExtensionSettings abgedeckt wird.
Alle Optionen, welche intern die veraltete Version der Richtlinie Preferences nutzten, wurden entfernt. Diese können alle durch die neuere Preferences-Richtlinie abgebildet werden.
Entwicklung unterstützen
Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features und neue Richtlinien zu implementieren.
Kurz notiert: In den vergangenen Tagen gab es unterschiedliche Fälle von Supply-Chain-Angriffen auf verschiedene Pakete, die unmittelbar das Ziel hatten, wie ein Trojaner insbesondere Credentials abzugreifen. Dabei hat es sowohl das Paket litellm als auch axios getroffen.
LiteLLM:Snyk hat vergangene Woche einen umfangreichen Bericht veröffentlicht, der beschreibt, wie die Versionen 1.82.7 und 1.82.8 für den LLM-Proxy-Server LiteLLM durch den Threat-Actor, der als TeamPCP bezeichnet wird, manipuliert werden konnten. Besonders hierbei war, dass die Payload als .pth-Datei im Rahmen eines Python-Startup-Hooks ausgeliefert wurde und entsprechend verschleiert war.
axios: Heute hat es dann den im JavaScript-Ökosystem bekannten HTTP-Client axios getroffen. Wie StepSecurity und Aikido schreiben, wurde hier der Maintainer-Account übernommen, sodass zwei bösartige Versionen veröffentlicht werden konnten: 1.14.1 und 0.30.4. Mit der Größe von axios handelt es sich hier offenbar um einen der schwerwiegensten npm-basierten Supply-Chain-Angriffe bisher.
In beiden Fällen haben sowohl PyPI als auch npm die betroffenen Versionen wenige Stunden nach Veröffentlichung geflaggt. Trotzdem dürfte es einige Entwickler erwischt haben, die ihr gesamtes System nun als kompromittiert betrachten sollten. Da speziell im Fall von axios die Malware aktiv ihre Spuren entfernte, ist die Eingrenzung der kompromittierten Komponenten auf einem betroffenen System stark erschwert.
In einer der nächsten Risikozone-Episoden werden wir unseren Fokus wieder verstärkt auf die Supply Chain richten. Wir können allerdings jetzt schon feststellen, dass die Angriffe zunehmen, Entwickler das Ziel sind und Schutzmöglichkeiten wie Version Pinning notwendig, aber langfristig sicherlich nicht hinreichend sind.
Mit Common Voice stellt Mozilla den weltweit größten öffentlichen Datensatz menschlicher Stimmen bereit – kostenlos und für jeden nutzbar. Mozilla hat Version 25 seines Datensatzes veröffentlicht.
Der Markt für Spracherkennung wird von den ganz großen Namen kommerzieller Anbieter dominiert: Amazon, Apple, Google, Microsoft. Darum hat Mozilla im Jahr 2017 das Projekt Common Voice gestartet. Mit Common Voice bietet Mozilla eine kostenlose Alternative an, zu der jeder beitragen kann und die jedem zur Verfügung steht. Damit möchte Mozilla Innovation und Wettbewerb in der Sprachtechnologie auf Basis von Maschinenlernen fördern.
Mozilla Common Voice 25
Der nun veröffentlichte Datensatz Common Voice Scripted Speech 25 beinhaltet für die deutsche Sprache 1.486 Stunden an Daten und ist 34,69 GB groß. In Summe waren 20.466 Menschen am deutschsprachigen Datensatz beteiligt. Der Datensatz Common Voice Spontaneous Speech 3 für spontane Sprache kommt für Deutsch auf unter zwei Stunden an Daten und ist 23,28 MB groß, beigetragen von 23 Personen.
Insgesamt deckt Mozilla Common Voice mit der neuen Version, die wieder Unterstützung für eine neue Sprache bringt, 290 Sprachen mit insgesamt 41.792 aufgenommenen Stunden ab, was Mozilla Common Voice zum vielfältigsten mehrsprachigen Sprachkorpus der Welt macht. Die Anzahl der unterstützten Sprachen für spontane Sprache ist von 62 auf 72 Sprachen gewachsen.
In diesem Artikel erfahrt ihr, warum ich einen Reise-Router haben möchte, welchen ich aktuell mit welcher Firmware und zusätzlichen Paketen nutze und wie zufrieden ich damit bin.
Ich erhalte weder vom Hardwarehersteller noch von den verwendeten Projekten Zuwendungen irgendwelcher Art für diesen Bericht. Er gibt ausschließlich meine persönliche Meinung wieder.
Motivation
Wir sind eine kleine Familie mit einer ganzen Menge an WLAN-Geräten. Diese Geräte begleiten uns zu Hause wie unterwegs.
Daheim kümmerten sich in der Vergangenheit Pi-hole und heute OPNsense darum, dass wir von Werbung auf unseren Geräten so gut es geht verschont bleiben.
Erst, wenn wir unterwegs sind und z.B. Hotel-WLAN oder öffentliche Hotspots nutzen, fällt uns auf, wie kaputt das Internet eigentlich ist. Unser Kind findet vor lauter Werbung die Spiele auf dem Tablet nicht wieder und der übermäßige Werbemüll vermiest uns jeden Medienkonsum.
Ich habe keine Lust, jedes Gerät einzeln zu konfigurieren, um der Werbeindustrie Widerstand zu leisten. Daher möchte ich einen Reise-Router zu Hilfe nehmen. Die Idee ist, dass ich einen kleinen Router mit dem Hotel-WLAN verbinde, welcher dann für unsere Geräte ein WLAN aufspannt. Dieser Router stellt Dienste wie DHCP, DNS und einen Werbeblocker bereit, welche von allen verbundenen Geräten genutzt werden können.
Zusätzlich lässt sich mit dem Reise-Router auch die Einschränkung in manchen Hotels umgehen, wo sich nur ein einziges Gerät mit den bereitgestellten Zugangsdaten gleichzeitig mit dem Hotel-WLAN verbinden darf.
Dies kommt mir auch beruflich zugute, wo ich meist mit Handy und Laptop reise. So kann ich meine Geräte durch die im Reise-Router integrierte Firewall zusätzlich schützen. Ich kann sogar eine kleine, mobile Laborumgebung mithilfe des Routers aufbauen.
Slate Plus (GL-A1300)
Ich habe auf Mastodon um Empfehlungen gebeten und mit Kollegen gesprochen. Danke euch allen für eure Unterstützung. Am Ende habe ich mich für den Slate Plus (GL-A1300) von GL.iNet entschieden:
Erworben habe ich diesen bei einem großen Online-Gemischtwarenhändler für 76,99 Euro. Anschließend habe ich OpenWrt 24.10.5 via SSH darauf installiert. Das OpenWrt-Projekt ist ein Linux-Betriebssystem für eingebettete Systeme, wie den hier genannten GL-A1300.
Um OpenWrt auf einem Router zu installieren, sind fortgeschrittene Kenntnisse im Bereich der Systemadministration erforderlich. Es besteht trotz guter Software und Dokumentation die Gefahr, dass man sein Gerät bei diesem Vorgang unbrauchbar macht (bricked). Ich beschreibe die Installation hier nicht im Einzelnen und verweise auf das OpenWrt Wiki.
Travelmate, ein Verbindungsmanager für Reise-Router
Travelmate läuft auf OpenWrt und stellt eine Verbindung (Uplink) zum WLAN-Zugangspunkt/Hotspot z.B. des Hotels, der Ferienunterkunft her. Travelmate wird dann zum Zugangspunkt (Access Point) für unsere Geräte und bietet uns einen sicheren Zugang zum Internet.
Travelmate verwaltet alle Netzwerkeinstellungen, Firewall-Einstellungen, Verbindungen zum WLAN usw. und stellt automatisch eine (erneute) Verbindung zu konfigurierten APs/Hotspots her, sobald diese verfügbar sind.
Hilfe zur Installation und Konfiguration bietet die Travelmate-Seite im OpenWrt Wiki. Nach der Installation habe ich Travelmate genutzt, um meinen Reise-Router mit meinem WLAN zu Hause zu verbinden. Dies geht genauso einfach, wie einen Laptop in das WLAN zu integrieren.
Während ich die Zeilen für diesen Abschnitt schreibe, bin ich mit meinem Laptop mit dem WLAN des GL-A1300 verbunden, welcher über mein Heim-WLAN mit dem Internet verbunden ist. Das folgende Bild dient der Veranschaulichung des Testaufbaus:
Testaufbau mit dem Reise-Router GL-A1300
AdBlock-Fast
AdBlock-Fast ist ein leistungsstarker Werbeblocker-Dienst für OpenWrt, der sich in Dnsmasq, SmartDNS und Unbound integrieren lässt. Er unterstützt das parallele Herunterladen und Verarbeiten von Remote-Block- und Allow-Listen und optimiert diese in effiziente, mit Resolvern kompatible Formate.
Die Installation verlief wie beschrieben. Ich habe wahllos einige Block-Listen heruntergeladen und aktiviert. Einen Test werde ich auf meiner nächsten Dienstreise durchführen.
Erster Einsatz im Hotel
Der erste Praxistest erfolgte auf Dienstreise im Hotel.
Im Hotelzimmer wird der Reise-Router über ein USB-C-Kabel und ein Standards-USB-Ladegerät mit Strom versorgt. Ich starte meinen Laptop und verbinde mich mit dem WLAN des Reise-Routers. Anschließend öffne ich das Webinterface des Reise-Routers in meinem Webbrowser. Die Standards-IP-Adresse von OpenWrt lautet 192.168.1.1. Unter Services/Travelmate/Wireless Stations scanne ich nach verfügbaren Netzwerken und stelle eine Verbindung zum offenen Hotel-WLAN her.
Das Hotel bietet ein offenes WLAN ohne Authentifizierung an. Um in das Internet zu gelangen, muss man jedoch zuerst die Nutzungsbedingungen auf einer Portalseite bestätigen. Dies erledige ich über mein Telefon, welches ich mit dem WLAN des Reise-Routers verbinde. Die Bestätigungsseite wird hier einmalig angezeigt. Alle weiteren Geräte können das Internet nutzen, ohne dies nochmals separat bestätigen zu müssen. Denn aus Sicht des Hotel-WLANs ist nur ein WLAN-Client verbunden.
Um den AdBlocker zu testen, habe ich eine Runde in meiner Skat-App gespielt. Ohne AdBlocker sieht man hier sein Blatt vor lauter Werbung nicht. Auch hier funktioniert alles wie gewünscht.
Fazit
Einzig die Firmware auf die Hardware zu flashen erfordert fortgeschrittene Kenntnisse. Die anschließende Nutzung des Reise-Routers ist unkompliziert.
Die Stromversorgung über USB macht das Gerät einfach und flexibel einsetzbar. Die Verbindungsqualität ist gut und der Werbeblocker arbeitet wie erwartet. Evtl. werde ich noch das Wireguard-VPN testen. Dies könnte nützlich sein, um mich zu meinem Heimlabor zu verbinden.
Als nächstes werde ich alle unsere WLAN-Gräte für die Nutzung des Reise-Routers konfigurieren, so dass wir das nicht unterwegs tun müssen.
Mozilla hat Version 2.35 seiner VPN-Clients für das Mozilla VPN veröffentlicht.
Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.
Die Authentifizierung erfolgt nun auch auf Android webbasiert. Ansonsten bringt das Mozilla VPN 2.35 Fehlerbehebungen und Verbesserungen unter der Haube.
Mozilla hat Solo 2.2 veröffentlicht. Die neue Version bringt einen Blog-Abschnitt sowie ein erhöhtes Zeichenlimit für verschiedene Bereiche. Die Bildersuche wurde verbessert. Dazu kommen noch diverse Fehlerkorrekturen und Verbesserungen unter der Haube.
Auf der Suche nach einer Paketverwaltung für Arch-basierte Distributionen ist der Autor auf Shelly gestossen. Diese Anwendung kommt Manjaros Pamac nahe.
Vorgeplänkel
Aufgrund der Manjaro-Krise habe ich mich vermehrt mit alternativen Arch-basierten Distributionen beschäftigt. Da Installationen in einer virtuellen Maschine das richtige Erlebnis nicht ersetzen können, fand CachyOS den Weg auf mein altes HP Probook mit einer Intel i5 CPU. Die Geschwindigkeit dieser Distribution, mit angepassten Kernel-Optionen und optimierter Paket-Kompilierung hat mich überrascht. So schnell habe ich ein Betriebssystem noch nie rennen gesehen. Zumindest im direkten Vergleich mit meinem Haupt-Notebook (Tuxedo Infinity mit i7 CPU und Manjaro/Gnome), welches um einiges kräftiger ist als der alte HP-Hund.
Zwar bestätigen die Messungen von Phoronix das nicht, doch diese wurden vor drei Jahren auf identischer Hardware mit gleichen Einstellungen durchgeführt. Bei mir ist nichts gleich: andere Hardware, andere CPUs, anderes Dateisystem (Ext4 auf dem i7, btrfs auf dem i5). Wie dem auch sei, CachyOS fühlt sich auf der schwächeren Hardware viel schneller an als Manjaro auf dem i7-Rechner.
Doch darum geht es in diesem Artikel gar nicht.
Paketverwaltung
Wie ihr wisst, ist für mich die Paketverwaltung ein wesentliches Kriterium bei der Auswahl einer Linux-Distribution. Idealerweise ist diese gut in die Distro integriert und erlaubt die Verwaltung von nativen und Container-Paketen (Flatpak). Ein Gefummel mit verschiedenen Lösungen für die unterschiedlichen Paketformate, evtl. noch im Terminal, kommt für mich im Jahr 2026 nicht mehr infrage. Selbstverständlich habe ich kein Problem damit, diese Wartungsaufgaben im Terminal auszuführen, doch es gibt Familienmitglieder, für die es auch passen muss und die im Zweifel bei mir anrufen, um sich helfen zu lassen.
Unter anderem deswegen habe ich mich vor einigen Jahren für den Wechsel von Ubuntu zu Manjaro entschieden. Diesen Wechsel haben auch die Familienmitglieder vollzogen. Mit Pamac, der Eigenentwicklung von Manjaro, kamen alle zurecht.
Bei CachyOS habe ich die Paketverwaltung noch nicht richtig verstanden. Hier ist der Versuch, einen Überblick zu schaffen:
Für die nativen Pakete kommt pacman zum Einsatz
Flatpak-Unterstützung ist vorinstalliert
In Autostart findet man die Datei: arch-update-tray.desktop
Unter "CachyOS Hello" findet man ein Sammelsurium an Dienstprogrammen, u. a. für die Systemaktualisierung und einen PackageInstaller.
Dann habe ich die Desktop-Umgebung ein wenig nach meinem Geschmack angepasst:
Dash-to-Panel
Arc-Menü
Papirus-Icons
Danach habe ich im Arc-Menü die Anwendung Shelly entdeckt. Diese Paketverwaltung gehört mit zum Lieferumfang von CachyOS.
Shelly
Diese Anwendung ist eine Paketverwaltung für Arch-basierte Distributionen. Die Projektseite beschreibt das Produkt so:
Shelly arbeitet direkt mit libalpm zusammen, um eine möglichst schnelle und präzise Paketverwaltung zu gewährleisten. libalpm ist die Bibliothek, die pacman zugrunde liegt. Bei Shelly handelt es sich um eine Gtk4-Anwendung, die mit einem klaren Erscheinungsbild überzeugt. Sie unterstützt native Arch-Pakete, AUR und Flatpak.
Standardmässig sind nur die Arch-Pakete eingeschaltet. Im Screenshot seht ihr oben Packages, AUR und Flatpak, weil ich diese in den Einstellungen aktiviert habe. Die Suchfunktion im linken Bereich, bezieht sich jeweils auf das ausgewählte Paketformat, was ich etwas schade finde. Insbesondere für Einsteiger:innen wäre es schön, würde über alle Formate gesucht und das Format neben den Suchergebnissen angezeigt. Laut der Projektseite erfolgt die Suche über alle aktivierten Paketformate, was ich bisher nicht bestätigen kann.
Rechts sieht man die aktuellen Neuigkeiten aus dem Arch-Projekt. Das ist wichtig, um vor der Installation von Paketen auf mögliche Schwierigkeiten hingewiesen zu werden (falls man sich die News durchliest). Es ist kein Bug; die letzten Arch-News stammen wirklich vom Dezember 2025.
Auch das Package Dashboard recht unten gefällt mir. Dort sieht man auf einen Blick, wie viele Pakete installiert sind und wie deren Aktualisierungsstatus ist.
In den Optionen kann man die Paketformate auswählen, das Prüfintervall einstellen, sich für eine automatische Aktualisierung entscheiden (No Confirm) und zwei Dienste auslösen, die bei Arch gelegentlich nötig sind.
Fazit
Da ich Shelly erst jetzt entdeckt habe, kann ich nichts dazu sagen, wie zuverlässig die Benachrichtigung über anstehende Updates funktioniert und ob die automatische Aktualisierung läuft. Aus demselben Grund weiss ich auch nicht, ob die in CachyOS eingebaute Update-Benachrichtigung das macht, was man erwartet. Doch mein erster Eindruck von Shelly ist gut. Das ist genau die Anwendung, die ich mir für eine einfache, übersichtliche und funktionale Paketverwaltung für Arch-basierte Distributionen gewünscht habe.
GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.
Die MZLA Technologies Corporation hat mit Thunderbird 149 eine neue Version seines Open Source E-Mail-Clients für Windows, Apple macOS und Linux veröffentlicht.
Neuerungen von Thunderbird 149
Mit Thunderbird 149 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht.
Einzelne Karten aus dem Adressbuch können jetzt exportiert werden. Markierte EWS-Nachrichten werden nun geräteübergreifend gespeichert. Das Erstellen eines neuen Addressbuches erfolgt ab sofort auch im neuen Design der Konten-Erstellung.
Ansonsten bringt die neue Version wie immer weitere kleinere Verbesserungen und eine ganze Reihe von Fehlerkorrekturen, welche sich wie immer in den Release Notes (engl.) nachlesen lassen. Auch Sicherheitslücken wurden im neuesten Update wieder behoben.
Mozilla hat Firefox 149 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.
Mit der geteilten Ansicht für Tabs können zwei Tabs gleichzeitig nebeneinander dargestellt werden. Hierzu müssen entweder ein oder zwei Tabs ausgewählt werden. Dann steht die entsprechende Option im Kontextmenü zur Verfügung. Wird die Option bei nur einem ausgewählten Tab aktiviert, werden in der zweiten Fensterhälfte alle geöffneten Tabs zur Auswahl angeboten. Die Breite der jeweiligen Teilfenster kann beliebig verändert werden.
Tab-Notizen
Eine weitere neue Tab-Funktion sind die Tab-Notizen, wobei es treffender formuliert wäre, dass die Notizen an die jeweilige URL und nicht an den Tab gebunden sind. Dieses Feature ist noch experimentell und muss daher manuell über den Reiter „Firefox Labs” in den Einstellungen aktiviert werden. Auch Tab-Notizen können über das Kontextmenü des jeweiligen Tabs verwaltet werden.
Kostenlose VPN-Integration in Firefox
Mit Firefox 149 beginnt Mozilla die Ausrollung eines kostenlosen VPNs in Deutschland, Großbritannien, Frankreich sowie den USA. Dabei stehen 50 GB pro Monat zur Verfügung, um den Datenverkehr über Mozillas VPN laufen zu lassen, welches die echte IP-Adresse verbirgt und den Internetverkehr zusätzlich verschlüsselt. Die Nutzung wird an jedem Monatsersten zurückgesetzt. Einzige Voraussetzung ist ein kostenfreies Mozilla-Konto. Die Ausrollung in weiteren Ländern ist für die kommenden Monate geplant.
Speichern und Ausfüllen von Adressen
Die Funktion zum Speichern und Ausfüllen von Adressen auf Websites steht schon länger in diversen Ländern zur Verfügung. Firefox 149 aktiviert diese Funktion auch für Nutzer in Österreich, Italien, Polen, Indien und Australien.
Außerdem wurde das Ausfüllen von Adressen in Formularen verbessert, in denen es noch ein zweites Feld für einen Hausnummern-Zusatz gibt.
Neues Datenschutz- und Sicherheits-Panel in Adressleiste
Die zwei Schaltflächen mit dem Schild-Symbol für den Tracking-Schutz sowie dem Schloss-Symbol für die Zertifikats-Sicherheit wurden zu einem gemeinsamen Panel kombiniert, welches dazu neu gestaltet worden ist.
Neues Design für Netzwerkfehler-Seiten
Die Fehlerseiten für Netzwerkfehler wurden optisch wie auch textlich überarbeitet und kommen durch die neu hinzugefügte Firefox-Illustration freundlicher daher.
Teilen-Schaltfläche
Über den Bildschirm zur Anpassung der Benutzeroberfläche lässt sich auf Windows und macOS eine neue optionale Schaltfläche hinzufügen, welche zum Teilen einer Website genutzt werden kann. Hierfür wird die entsprechende Schnittstelle des jeweiligen Betriebssystems genutzt.
Weitere Sprachen für die Übersetzungsfunktion
Die Funktion zur lokalen Website-Übersetzung unterstützt jetzt auch die Sprachen Bosnisch, Serbisch, Norwegisch (Bokmål) sowie Thai. Außerdem wurde die Übersetzungsqualität für Kroatisch verbessert.
Weniger Benachrichtigungen von unseriösen Websites
Firefox blockiert jetzt automatisch Benachrichtigungen und entzieht die Berechtigungen für Websites, welche durch Google SafeBrowsing als schädlich eingestuft werden.
Mehr Sicherheit für Firefox-Nutzer
Auch in Firefox 149 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 149 daher für alle Nutzer dringend empfohlen.
Die Sicherheit wurde durch strengere Anforderungen an JavaScript-Dateien verbessert, die im übergeordneten Prozess geladen werden können, wodurch ein zusätzlicher mehrschichtiger Schutz vor potenziellen Bedrohungen geboten wird.
Sonstige Endnutzer-Neuerungen in Firefox 149
Die von der Adressleiste separate Suchleiste, welche optional aktiviert werden kann, wurde komplett neu implementiert.
Durch die Unterstützung der Hardwarebeschleunigung können PDF-Dateien jetzt wesentlich schneller geladen werden.
Wenn bei Verwendung des strengen Schutzes vor Aktivitätenverfolgung eingebettete Inhalte blockiert werden, zeigt Firefox den Platzhalter-Inhalt des Original-Widgets jetzt zusätzlich an.
Bei aktivierter Sidebar wird der Content-Bereich der Websites nun mit abgerundeten Ecken dargestellt.
Die Robustheit von HTTP/3-Uploads unter instabilen Netzwerkbedingungen wurde verbessert.
Unter Linux greift Firefox nun standardmäßig auf den XDG-Dateiauswähler zurück, sofern dieser verfügbar ist, anstatt auf den GTK3-Dateiauswähler. Dieser ist besser in die Desktop-Umgebung integriert und leistungsfähiger.
Der Zugriff von Websites auf Geräte im lokalen Netzwerk wird im strengen Schutz vor Aktivitätenverfolgung jetzt mit einer Berechtigung geschützt.
Verbesserungen der Entwicklerwerkzeuge
Im Entwicklerwerkzeug Web-Speicher gibt es eine neue Schaltfläche, um alle Einträge des jeweiligen Speichers mit einem Mal zu löschen.
Neben jeder CSS-Deklaration, die sich auf einen in der Ansicht „Berechnete Werte“ angezeigten berechneten Wert bezieht, befindet sich nun ein Symbol, über das man in der Ansicht „Regeln“ direkt dorthin springen kann.
Verbesserungen der Webplattform
Firefox nutzt auf Windows jetzt eine modernere API für Geolocation-Anfragen, anstelle der bisher genutzten Schnittstelle aus Windows 7. Dies soll die Zuverlässigkeit von Standortanfragen verbessern.
Unterstützung für das HTML-Attribut popover="hint" wurde hinzugefügt. CSS wurde um die Unterstützung von Pseudoklassen für Media-Elemente erweitert, unter anderem :playing und :paused.
Dies war nur eine Auswahl. Auch für Entwickler von Firefox-Erweiterungen gab es einige Änderungen. Weitere Verbesserungen der Webplattform und für Erweiterungsentwickler lassen sich wie immer in den MDN Web Docs nachlesen.
Vor ein paar Tagen hätte ich fast einen Commit zu Codeberg hochgeladen den ich nicht hochladen wollte. Ich habe mich daher gefragt, ob bzw. wie man verhindern kann, dass so etwas passiert. Die Versionsverwaltung Jujutsu bietet eine solche Möglichkeit. Private Commits.
Hierfür fügt man beispielsweise folgendes in die Konfigurationsdatei ein.
Jede Beschreibung einer Änderung die mit wip: oder private: beginnt kann nun nicht mehr gepusht werden bis man die Beschreibung ändert. Anstelle von wip: oder private: kann man auch etwas anderes verwenden.
In den Konto-Einstellungen gibt es eine neue Profilbild-Einstellung für die Darstellung des jeweiligen E-Mail-Kontos in der Anzeige der E-Mail-Konten. Zur Wahl stehen ein Monogram aus ein bis drei frei wählbaren Zeichen, eines von 17 vordefinierten Symbolen oder ein Bild, welches man selbst in die App laden kann.
Benachrichtigungen über neue E-Mails zeigen jetzt auch das Profilbild an.
Bei Nutzung des gemeinsamen Posteingangs zeigt ein farbiger Indikator in der Farbe der eingestellten Kontofarbe nun an, zu welcher E-Mail-Adresse die jeweilige Nachricht gehört.
Thunderbird wurde besser für die Nutzung auf einem Foldable-Gerät optimiert. So können die E-Mails nun auf der einen Seite des Gerätes aufgelistet werden, während die ausgewählte E-Mail auf der anderen Seite des Bildschirms erscheint.
In den E-Mails gibt es eine neue Option im Drei-Punkte-Menü, über die es möglich ist, E-Mails auszudrucken.
Ansonsten bringt Thunderbird 17 eine Reihe von Fehlerkorrekturen und Detail-Verbesserungen unter der Haube, welche sich in den offiziellen Release Notes nachlesen lassen.
Bei der Titelfindung für diesen Artikel habe ich mich schwergetan. Der Titel hätte auch "Ralf probiert zum x-ten Mal andere Arch-basierte Distros aus und versucht, ein sinnvolles Paketmanagement zu installieren", doch der wäre zu lang gewesen.
Arch Linux versus CachyOS
Mit der Angst im Nacken, dass Manjaro in den ewigen Jagdgründen verschwindet, habe ich CachyOS und pures Arch Linux wiedermal in einer virtuellen Maschine (GNOME-Boxes) installiert. Zuerst ging es mir darum, die Geschwindigkeit der beiden Distributionen miteinander zu vergleichen. Um es vorwegzunehmen: Ein solcher Vergleich funktioniert in einer virtuellen Umgebung nicht.
Bei diesen Tests haben sich zwei Erfahrungen bestätigt, die ich bei früheren Versuchen bereits festgestellt habe:
Die Installation von CachyOS ist langsam.
Die Installation von Arch Linux ist einfach.
Selbstverständlich gibt es Selbstquäler, die Arch auf die harte Weise installieren, vielleicht, um etwas über den Installationsprozess einer Linux-Distro lernen zu wollen. Möchte man nichts lernen, sondern nur Arch installieren, tippt man nach dem Booten der ISO archinstall ins Terminal. Exakt 7 Minuten später läuft Arch mit der zuvor ausgewählten Desktop-Umgebung. Zugegeben, die Installation von CachyOS ist mit dem Calamares-Installer ein wenig einfacher, dauert aber länger. Das mag daran liegen, dass Arch weniger Pakete installiert.
Nachdem beide Distros in den Boxen standen (ha ha) habe ich die Bootzeiten mit der Stoppuhr gemessen. Arch bootet in knapp 30 Sekunden in den GNOME-Desktop. CachyOS benötigt dafür doppelt so lange. Das ist erstaunlich, weil es dem Versprechen von CachyOS widerspricht. Wie bereits erwähnt, kann man für solche Performance-Vergleiche keine VM verwenden, sondern muss auf Eisen testen. Falls es mir einmal langweilig ist, mache ich das mal auf einem alten Notebook.
Paketverwaltung
Wie ihr mittlerweile wisst, ist für mich die Paketverwaltung eines der wichtigsten Kriterien, wenn es um die Auswahl einer Distribution geht. Seit dem Aufkommen der Container-Formate, dürfen wir uns mit mindestens zwei Paket-Formaten herumschlagen: Den nativen Paketen der jeweiligen Distribution und dem Flatpak-Format. Für System-nahe und einfache Werkzeug, nimmt man gerne die nativen Pakete, für alle anderen Anwendungen kommen Flatpaks infrage. Ja, ich sehe schon eure Kommentare vor meinem geistigen Auge. Mir geht es heute nicht um die Diskussion der Paket-Formate.
Weder Arch Linux noch CachyOS oder EndeavourOS bieten eine befriedigende Lösung für das bequeme Paketmanagement:
Arch hat pacman und nichts Weiteres.
CachyOS bringt eine wilde Mischung mehrerer Werkzeuge mit, darunter Oktopi.
Nichts davon erfüllt die Grundbedürfnisse einer umfassenden Paketverwaltung. Für mich gilt pamac (von Manjaro) als das Mass der Dinge. Selbstverständlich kann man pamac in allen Arch-basierten Distributionen installieren, doch das ist nicht einfach. Um pamac mit Flatpak-Unterstützung in Arch Linux zu installieren, musste meine VM über eine Stunde lang Code kompilieren. Falls jemand wissen möchte, wie das geht, liefere ich gerne auf Anfrage eine Anleitung.
So sieht Pamac in Arch aus:
Genug des Vorgeplänkels. Der Titel verspricht Neuigkeiten bei Manjaro.
Neuigkeiten bei Manjaro
Am 19. März schrieb Aragorn (aus der Manjaro-Community) im Manjaro-Forum:
Angesichts der sehr positiven Antwort von Philip heute Abend sieht es so aus, als würden wir die Distribution nicht forken – zum Glück, denn das hätte eine Menge Arbeit bedeutet und wäre für die Community sehr schlecht gewesen.
Wir werden daher nun mit der Gründung des e.V. fortfahren und anschließend versuchen, alles so umzustrukturieren, dass die alten Probleme von Manjaro von nun an vermieden werden können und sowohl die Manjaro-Distribution als auch die Manjaro GmbH von dieser neuen Zusammenarbeit profitieren.
Aragorn bezieht sich auf die Antwort von Philip Müller, dem 50 %-Geschäftsführer der Manjaro GmbH & Co. KG. Die anderen 50 % hält Roman Gilg, der eher der Manjaro-Community zugewandt ist. Müller schreibt:
Für mich fühlt sich das ein bisschen wie in „Meuterei auf der Bounty“ an. Viele von uns waren von Anfang an Teil des Manjaro-Projekts, während andere später zu unserer gemeinsamen Reise stießen. Und nun haben einige das Gefühl, als hätten sie eine Fahrkarte für die Titanic gekauft und steuerten direkt auf einen Eisberg zu…
Im Jahr 2019 haben wir den Übergang von einem Gemeinschaftsprojekt zu einem gemeinschaftsorientierten Unternehmen vollzogen und auch Vermögenswerte für kommerzielle Projekte genutzt, wie es ein normales Unternehmen tun würde. Wenn nun ein „Ausstieg in die Gemeinschaft“ oder, in unserem Fall, eine weitere Spaltung in Betracht gezogen wird, kann eine Übertragung nicht über Nacht erfolgen. Es muss eine klare Trennung von den unternehmensbezogenen Vermögenswerten erfolgen, und zwar nicht einmal mit allen hier aufgeführten Vermögenswerten.
Aus meiner Sicht muss zunächst die neue Einheit gegründet und ein Übergangsplan erstellt werden, bevor tatsächlich etwas in Gang gesetzt werden kann. Bislang habe ich nur Kommentare zu diesem Thema gesehen und darüber, wie großartig Manjaro als Linux-Distribution ist, aber keine konkreten Schritte, um die hier geäußerten Wünsche zu verwirklichen.
Ich war 2019 nicht gegen einen Verein als juristische Person, und ich bin auch jetzt nicht dagegen. Ich bin auch offen für ernsthafte Gespräche mit der neuen Organisation, falls es sie bereits gibt. In einem gemeinsamen Gespräch mit @romangg wollte er eigentlich die Führung bei der Gründung des Vereins übernehmen…
Ihr seid am Zug. Entscheidet als Community. Gründet die neue Organisation und meldet euch dann bei mir – ansonsten läuft alles wie gewohnt weiter…
Nun ja, ich würde das nicht als "sehr positive Antwort" bezeichnen. Für mich klingt das "bockig, beugend" aufgrund des hohen Drucks durch die Community. Aber das liegt im Auge des Lesers. Da Aragorn dies als positive Antwort interpretiert, ist das in Ordnung. Ich hoffe, dass sich der Verein rasch bildet, mit der GmbH übereinkommt und aus den Fehlern der Vergangenheit lernt.
Für die Manjaro-Nutzer:innen sind das gute Neuigkeiten, weil sie sich nicht mit dem Kompilieren von Pamac in Arch beschäftigen müssen.
GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.
UPDATE April 2026: siehe Ende diese Posts
