staging.inyokaproject.org

Orbit by Mozilla ist eine Firefox-Erweiterung von Mozilla, welche den Browser um einen KI-Assistenten erweitert, der Texte und Videos zusammenfassen kann und dabei die Privatsphäre der Nutzer respektiert. Nun wurde die Einstellung der experimentellen Erweiterung bekannt gegeben. Einen Ersatz gibt es nativ in Firefox.

Die Ende des vergangenen Jahres veröffentlichte Firefox-Erweiterung Orbit by Mozilla legt standardmäßig ein grafisches Element über alle Websites, welches aber auch an eine beliebige andere Stelle gezogen werden kann. Fährt man mit der Maus über das Element, hat man die Optionen, sich den Inhalt der aktuellen Seite zusammenfassen zu lassen oder einen Chatbot zum Inhalt zu befragen. Nun hat Mozilla bekannt gegeben, die experimentelle Erweiterung, deren Website auch Stand heute noch eine sichtbare Beta-Kennzeichnung besitzt, am 26. Juni 2025 einzustellen.

Eine Alternative befindet sich aber bereits in Firefox. So besitzt Firefox eine Chatbot-Integration, welche standardmäßig Google Gemini, ChatGPT, HuggingChat, Anthropic Claude sowie Le Chat Mistral zur Auswahl stellt. Aber auch weitere Chatbots wie Microsoft Copilot können aktiviert werden.

Über die Firefox-Sidebar können beliebige Fragen gestellt werden. Es gibt aber auch von Haus aus vorgefertigte „Prompts“, welche über das Kontextmenü erreicht werden können, inklusive der Option, sich den Inhalt der Website zusammenfassen zu lassen – also genau das, was Orbit macht. Und wie Orbit funktioniert auch die in Firefox nativ integrierte Funktion für PDF-Dateien und die Transkriptionen von Videos.

Mozilla arbeitet aktuell daran, die Funktion zum Zusammenfassen mehr in den Vordergrund zu rücken. So bekommt die Chatbot-Sidebar eine prominent sichtbare Schaltfläche zum Zusammenfassen, das Kontextmenü wird überarbeitet und auch über die Tabs zugänglich gemacht.

Der Beitrag Orbit by Mozilla: Firefox-Erweiterung wird eingestellt – kann nativ in Firefox ersetzt werden erschien zuerst auf soeren-hentzschel.at.

Solo ist ein Website-Builder von Mozilla, der auf Künstliche Intelligenz (KI) und einen maximal einfachen Erstellungsprozess setzt. Nun steht Solo 1.8 bereit und bringt viele Neuerungen.

Im Rahmen der Innovation Week im Dezember 2023 hatte das Mozilla Innovation Studio Solo angekündigt. Dabei handelt es sich um einen sogenannten Website-Builder mit Fokus auf Selbständige, der auf generative Künstliche Intelligenz für einen maximal einfachen Erstellungsprozess setzt.

Jetzt Website-Builder Solo von Mozilla testen

Seit dem Start hat Mozilla einige Funktionen ergänzt. Jetzt hat Mozilla Solo 1.8 fertiggestellt. Die vollständigen Release Notes:

• Hinzufügen mehrerer Seiten zu Ihrer Website
• Unterstützung für die Bereitstellung eines bestehenden Website-Links zur Erstellung Ihrer neuen Website hinzugefügt
• Die neue Seite „Integrationen“ hebt Tools wie Übersetzungs- und Barrierefreiheits-Widgets hervor, die Sie zu Ihrer Solo-Website hinzufügen können
• Aktualisierung unseres KI-Modells und der Anwendungslogik für bessere Textvorschläge bei der Erstellung Ihrer Website
• Die maximal zulässige Anzahl von Bildern im Bereich Galerie wurde auf 20 Bilder erhöht
• Die maximal zulässige Zeichenanzahl im Artikelbereich wurde auf 15k erhöht.
• Verbesserte Anzeige des Vorschaubildes beim Teilen des Website-Links über iMessage, WhatsApp oder andere Messaging-Apps
• Die Höhe des Abschnitts Codeeinbettung wurde erhöht, um größere Codeeinbettungen zu ermöglichen.
• Solo-Websites mit einer benutzerdefinierten Domain erhalten jetzt ihre eigene Sitemap unter /sitemap.xml für SEO
• Hinzufügen einer kanonischen URL zu allen Solo-Websites mit einer benutzerdefinierten Domain zur Verbesserung der Suchmaschinenoptimierung
• Fehler behoben, damit kürzere Telefonnummern zu Links hinzugefügt werden können
• Fehler im Zusammenhang mit dem Hinzufügen von WhatsApp- und Google-Seitenlinks zu Ihrer Website behoben
• Fehler behoben, bei dem Links zu Artikelabschnitten nicht funktionierten
• Verbesserte Qualität der Website-Erstellung bei der Erstellung einer Website mit einem bestehenden Facebook- oder Yelp-Link
• Allgemeine Fehlerbehebungen und Geschwindigkeitsverbesserungen

Die Nutzung von Solo ist kostenlos. Geringe Kosten fallen höchstens bei Verwendung einer benutzerdefinierten Domain an.

Der Beitrag Website-Builder Solo von Mozilla: Version 1.8 fertiggestellt erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 10.0 ein Update für die Android-Version seines E-Mail-Clients veröffentlicht.

Download Thunderbird für Android

Bei der manuellen Kontoeinrichtung wird das Server-Feld nun vorausgefüllt. Ein Menü-Eintrag zum Leeren des Spam-Ordners wurde hinzugefügt. Auch auf Android 10 und älter gibt es jetzt die Option zur Verwendung des System-Themes. Bei der Bereinigung von HTML-Inhalten bleibt das Element für durchgestrichenen Text erhalten. Es gab weitere Optimierungen für Android 15. Dazu kommen wie immer weitere Detail-Verbesserungen unter der Haube sowie Fehlerkorrekturen.

Der Beitrag Thunderbird 10.0 für Android veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Version 2.28 seiner VPN-Clients für das Mozilla VPN veröffentlicht. Die neue Version bringt einen optionalen Dark Mode.

Mit dem Mozilla VPN bietet Mozilla in Zusammenarbeit mit Mullvad sein eigenes Virtual Private Network an und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Jetzt Mozilla VPN nutzen

Die Neuerungen vom Mozilla VPN 2.28

Wer dunkle Programmoberflächen bevorzugt, kann sich über einen optionalen Dark Mode im Mozilla VPN 2.28 freuen. Standardmäßig wird das zum Betriebssystem-Design passende Farbschema ausgewählt, der Nutzer kann sich aber auch unabhängig davon explizit für das helle oder dunkle Design entscheiden. Ansonsten bringt das Mozilla VPN 2.28 wie immer Fehlerbehebungen und Verbesserungen unter der Haube.

Der Beitrag Mozilla VPN 2.28 mit Dark Mode veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Zur Verwaltung von Konfigurationsdateien auf mehreren Rechnern nutze ich das Programm chezmoi. Wie ich heute festgestellt habe, wurde im März dieses Jahres auf den Chemnitzer Linux-Tage ein Vortrag über dieses Programm gehalten.

Der Vortrag an sich ist teilweise etwas chaotisch. Und geht, beispielsweise bezüglich der Templates, nicht sehr ins Detail. Was aber wohl der verfügbaren Zeit geschuldet ist. Aber für einen Überblick und sozusagen “Appetithappen” durchaus ausreichend. Anschauen lohnt sich also.

Der Vortrag kann auf https://media.ccc.de/v/clt25-240-effiziente-dotfile-verwaltung-chezmoi-im-einsatz angesehen werden. Dieser steht dort auch als Download als Video und Audio zur Verfügung.

Die MZLA Technologies Corporation hat mit Thunderbird 139.0.1 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 139.0.1

Mit Thunderbird 139.0.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Die neue Version behebt den Fehler, dass Thunderbird 139 die Darstellung der E-Mail-Auflistung für bestehende Nutzer mit Tabellenansicht auf die Kartenansicht umstellte. Außerdem wurde eine potenzielle Absturzursache behoben.

Der Beitrag Thunderbird 139.0.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Die Linux Artikel werden immer kürzer, weil die Installationen immer einfacher werden.

Damit eine Tastatur und eine Maus zwischen zwei Rechnern benutzt werden kann, gibt es entweder eine Hardware Lösung wie KVM oder früher die Software Synergy oder Barrier.

Allerdings gab es beim Wechsel von X11 auf den neuen Wayland Server viele (gute) Veränderungen, so dass diese alten Software Tools wegen der neuen Input Philosophie nicht mehr funktionierten.

Es gibt jetzt einen Synergy Nachfolger für Linux, Windows und Mac: Deskflow

Unter Linux kann Deskflow direkt als Flatpak (oder natives Packages) installiert werden und nach 1 Minute funktioniert alles.

Projekt und Flatpak

1. https://github.com/deskflow/deskflow
2. https://flathub.org/apps/org.deskflow.deskflow

Views: 166

The post Deskflow – das Synergy für Wayland first appeared on Dem hoergen Blog.

Gestern war ich auf einem Konzert von LBT das, vom Unwetter abgesehen, klasse war. Im Anschluss an das Konzert hat die Band Alben in Form von CDs und Schallplatten feil geboten. Also habe ich zugeschlagen und mir zwei CDs gekauft, welche ich heute rippen und als FLAC-Dateien auf eine Festplatte speichern wollte.

Wenn ich ehrlich sein soll, kann ich mich schon gar nicht mehr daran erinnern, wann ich das letzte Mal eine Musik-CD gerippt habe. Also welches Programm nimmt man aktuell?

Ich habe mich schlussendliche für cyanrip entschieden. Der Entwickler führt folgenden Funktionsumfang auf.

• Automatic tag lookup from the MusicBrainz database
• Encoded and muxed via FFmpeg (currently supports flac, opus, mp3, tta, wavpack, alac, vorbis and aac)
• Drive offset compensation and error recovery via cd-paranoia
• Full pregap handling
• HDCD detection and decoding
• CD Deemphasis (TOC + subcode)
• Multi-disc album ripping
• ReplayGain v2 tagging
• Able to encode to multiple formats in parallel
• Cover image embedding in mp3, flac, aac and opus
• Automatic cover art image downloading
• Provides and automatically verifies EAC CRC32, AccurateRip V1 and V2 checksums
• Accurate ripping verification of partially damaged tracks
• Automatic drive offset finding

Die Bedienung ist relativ einfach. Nach der Installation legt man eine CD ein und führt den Befehl cyanrip -f aus um den Offset-Wert des verwendeten Laufwerks zu ermitteln. In meinem Fall +6.

Danach habe ich das Album “Way up in the Blue” mit dem Befehl cyanrip -s 6 -o flac gerippt. Mit -s gibt man den ermittelten Offset-Wert an und mit -o das gewünschte Format in dem die Lieder gespeichert werden sollen. Hierbei kann man mehrere Formate, getrennt mit einem Komma angeben, um beispielsweise FLAC- und MP3-Dateien in einem Rutsch zu erstellen. Das Programm bietet, wie in der README-Datei ersichtlich noch deutlich mehr Funktionen. Wer will, kann sich also austoben.

Da für dieses Album bereits alle Metadaten bei https://musicbrainz.org hinterlegt sind, hatten danach alle Dateien den korrekten Titel usw.

Beim Album “Abstrakt” hingegen, fehlen die nötigen Informationen. Um die CD trotzdem rippen zu können, habe ich den Befehl um -N erweitert. Damit verhindert man, dass versucht wird diese Daten von MusicBrainz herunterzuladen. Was dazu führt, dass man beispielsweise die Dateinamen der FLAC-Dateien selbst ändern muss. Da man mit cyanrip die nötigen Metadaten an MusicBrainz übertragen kann, werde ich wohl demnächst das Album noch einmal rippen.

Im Rahmen digitaler Souveränität ist das Hosten auf GitHub eine zwiespältige Sache. Während die zugrundeliegenden Werkzeuge wie Git frei verfügbar sind, trifft dies auf Plattformen wie GitHub nicht zu.

Allerdings existieren auch Alternativen, wie Codeberg. Dabei handelt es sich um eine gemeinnützige, community-getriebene Plattform für die Entwicklung und das Hosting von Open-Source-Softwareprojekten. Betrieben wird sie vom eingetragenen Verein Codeberg e.V. mit Sitz in Berlin. Die Plattform bietet eine datenschutzfreundliche Alternative zu kommerziellen Diensten wie GitHub und richtet sich an Entwickler:innen, die Wert auf Transparenz, Offenheit und digitale Souveränität legen.

Nun ist ein vollständiger Wechsel für viele Nutzer nicht unbedingt immer möglich. Eine Alternative ist dann unter Umständen die Nutzung zweier Plattformen wie GitHub und Codeberg und eine entsprechende Spiegelung. Die der Codeberg zugrundeliegende Plattform Forgejo beherrscht die Spiegelung von Repositories. Allerdings ist dieses Feature auf der Plattform mit Absicht deaktiviert.

Wer eine solche Synchronisation nutzen möchte, ist damit auf weitere Werkzeuge angewiesen. Eines dieser Werkzeuge ist Gickup. Nach der Installation:

brew install gickup

sollte eine Konfigurationsdatei mit dem Namen conf.yml angelegt werden. Eine Minimalkonfiguration könnte folgendermaßen aussehen:

source:
  github:
    - token: topsecret-github-token
      includeorgs:
        - Entitaet
        - seeseekey
      wiki: true
      issues: true
destination:
  gitea:
    - url: https://codeberg.org/
      token: topsecret-codeberg-token
      createorg: true
      mirror:
        enabled: true

Diese Konfiguration stellt sicher, dass nur gewünschte Organisationen synchronisiert werden und dass Repositories von Organisationen, als solche in Codeberg angelegt werden. Die Token müssen auf GitHub und Codeberg angelegt werden und anschließend in der Konfiguration hinterlegt werden. Für GitHub wird dieses Token in den Einstellungen erzeugt. Hier sollte ein Classic-Token erzeugt werden und die Rechte für repo sollten zugewiesen werden.

Unter Codeberg wird das neue Token ebenfalls in den Einstellungen unter Anwendungen angelegt.

Nachdem die Token in der Konfiguration hinterlegt worden sind, kann der Prozess mittels gickup gestartet werden:

2025-05-20T21:18:50+02:00 INF Reading conf.yml file=conf.yml
2025-05-20T21:18:50+02:00 INF Configuration loaded destinations=1 pairs=1 sources=1
2025-05-20T21:18:50+02:00 INF Backup run starting
2025-05-20T21:18:50+02:00 INF grabbing my repositories stage=github url=https://github.com
2025-05-20T21:19:20+02:00 INF starting backup for https://github.com/Entitaet/autoxylophon.git stage=backup
2025-05-20T21:19:20+02:00 INF mirroring autoxylophon to https://codeberg.org/ stage=gitea url=https://codeberg.org/
2025-05-20T21:19:21+02:00 INF already up-to-date stage=gitea url=https://github.com/Entitaet/autoxylophon.git

Je nach Größe der eigenen Repositories kann die Spiegelung einige Minuten in Anspruch nehmen. Ist eine Aktualisierung gewünscht, so kann der Prozess einfach erneut angestoßen werden. Neben dieser Möglichkeit existieren weitere Möglichkeiten, um eine Spiegelung von Repositories zu Codeberg zu realisieren.

Zum Ende des Monats wollte ich euch noch im Blog von der aktuellen Risikozone-Episode 74 „SIP Happens: No Contact, No Service“ berichten, in der wir uns endlich mal dem Session Initiation Protocol (SIP) widmen konnten. Unsere Gäste von sipgate arbeiten im Infrastrukturteam und sind damit die richtigen Ansprechpartner.

SIP war insbesondere in den 2000ern ein Ding, als VoIP aufkam und ist dann in meinen Augen immer mehr in den Hintergrund verschwunden. Unter der Haube wird die Rolle von SIP in den nächsten Jahren jedoch immer wichtiger, da SIP die technische Grundlage für Anrufe im Mobilfunk darstellt. Anrufe werden spätestens ab der in 2028 beginnenden GSM-Abschaltung in Deutschland entweder per Mobilfunk über VoLTE oder per WLAN über VoWiFi abgewickelt. Intern kommen dabei immer IPsec und SIP zum Einsatz.

Festnetztelefonie ist seit der All-IP-Umstellung um 2018 herum auch weitestgehend SIP-only. Nur stellt sich hier die Frage, wie lange uns klassische Telefone erhalten bleiben, bis alles in Teams & Co. migriert wird. SIP ist somit so ein wenig die Schnittstelle zwischen der Internetwelt mit der Best-Effort-Mentailität und der klassischen Nachrichtentechnik, wo es auf Qualität der Kanäle ankommt.

Als Bonus berichten wir über eine Lücke in der Firmware einiger Smartphones, die auf MediaTek-Prozessoren setzen. Dabei erklären wir, wie die Lücke gefunden wurde, wie sie wirkte und wie der Responsible-Disclosure-Prozess ablief.

Mozilla hat Firefox 139.0.1 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 139.0.1

Mit Firefox 139.0.1 behebt Mozilla mögliche Grafikfehler bei Verwendung bestimmter Grafikchips von NVIDIA und mehreren Bildschirmen, die mit jeweils unterschiedlichen Bildwiederholraten laufen.

Der Beitrag Mozilla veröffentlicht Firefox 139.0.1 erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 139 eine neue Version seines Open Source E-Mail-Clients für Windows, Apple macOS und Linux veröffentlicht.

Neuerungen von Thunderbird 139

Mit Thunderbird 139 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Die Benachrichtigungen für neue E-Mails haben eine Schaltfläche, um weitere Aktionen auszuführen. Darüber ist es seit Thunderbird 138 auch möglich, E-Mails direkt als gelesen zu markieren. Thunderbird 139 ergänzt die Option zum Löschen der jeweiligen E-Mail in der Benachrichtigung.

Bei Verwendung der Kartenansicht für E-Mails lässt sich unter Einstellungen → Erscheinungsbild nun zwischen einer zweizeiligen und dreizeligen Ansicht umstellen.

Die Sortierung der Ordner für E-Mail-Konten kann auf Wunsch jetzt auch in einer benutzerdefinierten Reihenfolge geschehen.

Darüber hinaus gab es wie immer diverse Fehlerkorrekturen und Verbesserungen unter der Haube, welche sich in den Release Notes (engl.) nachlesen lassen. Auch Sicherheitslücken wurden behoben.

Der Beitrag Thunderbird 139 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 139 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Benutzerdefiniertes Hintergrundbild oder -farbe für Startseite

Der Nutzer kann für die Standard-Startseite von Firefox auf Wunsch aus verschiedene Hintergrundbildern oder Hintergrundfarben wählen, die Firefox zur Auswahl stellt. Ab sofort kann der Nutzer stattdessen auch ein eigenes Bild hinterlegen oder eine beliebige Farbe auswählen.

Diese Neuerung wird schrittweise im Laufe der kommenden Wochen für alle Nutzer ausgerollt werden.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 139 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 139 daher für alle Nutzer dringend empfohlen.

Sonstige Endnutzer-Neuerungen in Firefox 139

Die Übersetzungsfunktion von Firefox kann nicht länger nur für Websites genutzt werden, sondern auch für Seiten, die durch Add-ons bereitgestellt werden. Außerdem werden jetzt auch bestimmte aria-*-Attribute für Barrierefreiheits-Werkzeuge übersetzt.

Untertitel für die Bild-im-Bild-Funktion für Videos werden ab sofort auch auf der im deutschsprachigen Raum sehr populären Streaming-Plattform Joyn unterstützt. Außerdem werden Untertitel auf Disney+ wieder unterstützt, nachdem es Änderungen seitens Disney gab.

Im strengen Schutz vor Aktivitätenverfolgung werden nicht länger Consent Management Plattformen, sogenannte „Cookie-Dialoge“, blockiert, was für einen sehr großen Teil aller Webkompatibilitätsprobleme dieser Schutzstufe verantwortlich war.

Die vor wenigen Versionen neu umgesetzte Chronik-Sidebar hat die Optionen der alten Sidebar zurückerhalten, nicht nur nach Datum oder Website, sondern auch nach Datum und Website sowie dem Zeitpunkt des letzten Besuches sortieren zu können. Auch das Kontextmenü der einzelnen Einträge beinhaltet jetzt wieder alle Optionen der alten Sidebar. Außerdem wurde das Problem behoben, dass für manche Nutzer der Browser nicht mehr mit geöffneter Sidebar gestartet wurde, wenn diese beim Beenden von Firefox geöffnet war.

Das Design der Verknüpfungen auf der Standard-Startseite von Firefox wurde überarbeitet.

Die aktuelle Seite kann jetzt auch per Schnellaktions-Schaltfläche als PDF-Datei gespeichert werden, wenn „Seite speichern“ in die Adressleiste eingegeben wird.

Beim automatischen Ausfüllen gespeicherter Adressen berücksichtigt Firefox jetzt auch dynamisch veränderte Auswahlfelder.

Die Upload-Performance von HTTP/3 wurde erheblich verbessert, insbesondere bei wiederaufgenommenen Verbindungen sowie bei Verbindungen mit hoher Bandbreite und hoher Verzögerung.

Das Filter-Feld im Netzwerkanalyse-Entwicklerwerkzeug merkt sich die Eingabe nun über Sitzungen hinweg.

Aufgrund aktueller Änderungen, wie Chrome Benutzerdaten unter Windows verschlüsselt, kann Firefox Passwörter und Zahlungsmethoden nicht länger direkt aus Chrome importieren. Deswegen steht diese Option nicht länger zur Verfügung. Passwörter können jedoch weiterhin aus Chrome in eine CSV-Datei exportiert und diese anschließend in Firefox importiert werden.

In Folge der bevorstehenden Abschaltung von Fakespot steht der sogenannte „Review Checker“ ab dem 10. Juni nicht länger zur Verfügung. Da es sich hierbei um ein bislang nicht flächendeckend ausgerolltes Feature handelt, welches außerdem für die deutschsprachige Amazon-Website standardmäßig deaktiviert war (und keine anderen deutschsprachigen Shops unterstützt werden), dürften hiervon nur wenige Leser dieses Blogs betroffen sein.

Die SearchEngines-Unternehmensrichtlinie zur Verwaltung der standardmäßig verfügbaren Suchmaschinen funktioniert nun in allen Firefox-Versionen und nicht länger nur in Firefox ESR.

Verbesserungen der Webplattform und für Erweiterungs-Entwickler

Als erster Browserhersteller aktiviert Mozilla die Unterstützung für die Temporal API zum besseren Umgang mit Datums- und Zeitangaben.

Firefox unterstützt jetzt das hidden=until-found-Attribut, um Inhalte über die Browsersuche finden zu können, die standardmäßig ausgeblendet sind. Genauso lassen sich jetzt auch geschlossene <details>-Elemente durchsuchen und bei einem Treffer über die Browsersuche automatisch ausklappen.

Verbesserungen gab es auch unter der Haube, welche die Webkompatibilität mit anderen Browsern verbessern.

Firefox 139 unterstützt die WebExtension-Methode chrome.management.setEnabled, um andere Erweiterungen zu aktivieren respektive zu deaktivieren. Allerdings ist diese Unterstützung exklusiv für Erweiterungen, welche über eine Unternehmensrichtlinie installiert worden sind.

Außerdem neu ist die Unterstützung einer neuen WebExtension-API, um mit den Tab-Gruppen von Firefox zu interagieren.

Für Erweiterungs-Entwickler gibt es mit extensions.webextensions.prefer-update-over-install-for-existing-addon eine neue versteckte Option, um den Update-Ablauf anstelle des Ablaufes für eine Neuinstallation auszuführen, wenn eine lokale Erweiterung über about:addons installiert wird.

Weitere Verbesserungen der Webplattform und für Erweiterungsentwickler lassen sich wie immer in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 139 erschien zuerst auf soeren-hentzschel.at.

Wir schreiben das Jahr 2025. Die Frage, ob man Linux-Server mit oder ohne Swap-Partition betreiben sollte, spaltet die Linux-Gemeinschaft in einer Weise, wie wir es seit dem Editor War nicht mehr gesehen haben…

So könnte ein spannender Film für Sysadmins anfangen, oder? Ich möchte aber keinen Streit vom Zaun brechen, sondern bin an euren Erfahrungen und Gedanken interessiert. Daher freue ich mich, wenn ihr euch die Zeit nehmt, folgende Fragen in den Kommentaren zu diesem Beitrag oder in einem eigenen Blogpost zu beantworten.

• Stellt ihr Linux-Server mit Swap-Partition bereit und wie begründet ihr eure Entscheidung?
• Hat euch die Swap-Partition bei sehr hoher Speicherlast schon mal die Haut bzw. Daten gerettet?
• War der Server während des Swapping noch administrierbar? Falls ja, welche Hardware wurde für die Swap-Partition genutzt?

Eine kleine Mastodon-Umfrage lieferte bisher folgendes Bild:

Schaue ich mir meine eigenen Server an, so ergibt sich ein gemischtes Bild:

• Debian mit LAMP-Stack und Containern: 16 GB RAM & kein Swap
• RHEL-KVM-Hypervisor 1: 32 GB RAM & 4 GB Swap
• RHEL-KVM-Hypervisor 2: 128 GB RAM & kein Swap
• RHEL-Container-Host (VM): 4 GB RAM & 4 GB Swap

Bis auf den Container-Host handelt es sich um Bare-Metal-Server.

Ich kann mich nicht daran erinnern, dass jemals einem dieser Systeme der Hauptspeicher ausgegangen ist oder der Swapspeicher genutzt worden wäre. Ich erinnere mich, zweimal Swapping auf Kunden-Servern beobachtet zu haben. Die Auswirkungen waren wie folgt.

Im ersten Fall kamen noch SCSI-Festplatten im RAID zum Einsatz. Die Leistung des Gesamtsystems verschlechterte sich durch das Swapping so stark, dass bereitgestellten Dienste praktisch nicht mehr verfügbar waren. Nutzer erhielten Zeitüberschreitungen ihrer Anfragen, Sitzungen brachen ab und das System war nicht mehr administrierbar. Am Ende wurde der Reset-Schalter gedrückt. Das Problem wurde schlussendlich durch eine Vergrößerung des Hauptspeichers gelöst.

Im zweiten Fall, an den ich mich erinnere, führte ein für die Nacht geplanter Task zu einem erhöhten Speicherverbrauch. Hier hat Swapping zunächst geholfen. Tasks liefen zwar länger, wurden aber erfolgreich beendet und verwendeter Hauptspeicher wurde anschließend wieder freigegeben. Hier entstand erst ein Problem, als der Speicherbedarf größer wurde und die Swap-Partition zu klein war. So kam es zum Auftritt des Out-of-Memory-Killer, der mit einer faszinierenden Genauigkeit immer genau den Prozess abgeräumt hat, den man als Sysadmin gern behalten hätte. Auch hier wurde das Problem letztendlich durch eine Erweiterung des Hauptspeichers gelöst.

Ich erinnere mich auch noch an die ein oder andere Anwendung mit einem Speicherleck. Hier hat vorhandener Swap-Speicher das Leid jedoch lediglich kurz verzögert. Das Problem wurde entweder durch einen Bugfix oder den Wechsel der Anwendung behoben.

Nun bin ich auf eure Antworten und Erfahrungsberichte gespannt.

Der Name meines Blogs ist Programm. Es dient mir als digitales Gedächtnis für IT-Themen, die mich mich beschäftigt haben und die nochmal interessant werden können. Es ist eine Art Wissensdatenbank, auf die ich auch gerne zugreifen können möchte, wenn ich mal keine Internetverbindung habe.

Inspiriert durch den heutigen Beitrag von Dirk, möchte ich hier kurz beschreiben, was ich tue, um eine statische Version meines Blogs zu erstellen, welche ich einfach auf dem Laptop, Smartphone oder Tablet mitnehmen kann.

Ich verwende das Plugin Simply Static – The WordPress Static Site Generator, um eine statische Version meines Blogs zu erzeugen und als Zip-Archiv zu speichern. Möchte ich auf die statische Version meines Blogs zugreifen, entpacke ich das Zip-Archiv in ein Verzeichnis wie z.B. /tmp/simply-static/ und öffne anschließend in einem Webbrowser die Datei /tmp/simply-static/index.html.

So kann ich z.B. auch dann auf meine Artikel und Anleitungen zugreifen, wenn mein Webserver oder Internetzugriff nicht verfügbar ist. Die Suche auf der Seite funktioniert nur sehr eingeschränkt. Hier behelfe ich mir mit einer Dateisystemsuche im Terminal.

Ein paar Zahlen:

• Dauer zur Erstellung des Zip-Archivs: ca. 10 Minuten
• Größe des Zip-Archivs: 274 MB
• Entpackte Größe: 355 MB
• Rythmus der Erstellung: Wenn mir danach ist; in der Regel einmal pro Quartal

Mir gefällt an dieser Lösung, dass ich auf meinem mobilen Gerät keinen Container, ja noch nichmal einen Webserver, sondern nur einen Browser benötige. Das ist einfach, sparsam und robust.

Was haltet ihr davon ein Blog auf diese Weise offline verfügbar zu machen? Tragt ihr eure Blogs auch mit euch herum? Welche Werkzeuge nutzt ihr, um sie stets bei euch zu haben? Teilt euch gerne in den Kommentaren oder einem eigenen Blog mit.

Dieser Artikel ist Teil der #BlogWochen2025. Von Mai bis Oktober schreiben (zumindest) Robert, Dirk und ich über unterschiedliche Themen rund ums Bloggen. Du kannst gerne jederzeit einsteigen und mitmachen – die gesammelten Posts aller Teilnehmer:innen findest du auf dieser Seite und kannst sie auch als Feed abonnieren.

Mit dem Programm nice können Programme bezüglich der CPU Nutzung priorisiert oder weniger priorisiert gestartet werden.

Das ist eine super Sache, aber manche Programme starten Unterprozesse und verleihen ihnen dann ganz eigene nice Prioriäten und das ist manchmal dann doch sehr störend. Aber mit renice kann die Priorität verändert werden während das Programm läuft. Von -19 bis +20.

Je höher, also positiver die Werte sind, desto nicer ist das Programm und lässt anderen Programmen den Vortritt. Je niedriger, also negativer die Werte sind, desto weniger nice lässt es anderen Programmen den Vortritt.

Mit zwei Befehlen auf der Konsole, kann das aber alles kontrolliert werden. In meinem Fall nehme ich das Programm Socialstream Ninja als Beispiel, das ich für den Chat bei meinen „Odo Musicproduction“ Youtube Livestreams verwende.

Nach dem Starten von Socialstream Ninja muss mit dem Tool ps die Gruppen ID gefunden werden. Ich gebe nur einen Teil des Namens von Socialstream Ninja an, weil das schon reicht, um das Programm von allen anderen zu unterscheiden. In der Konsole aka Terminal:

ps -ejH | grep socialstr

Dann erhalte ich eine Liste, die ungefähr so aussieht.

 37458   37457   37457 ?        00:00:05       socialstream
 37466   37457   37457 ?        00:00:00         socialstream
 37495   37457   37457 ?        00:00:04           socialstream
 37467   37457   37457 ?        00:00:00         socialstream
 37581   37457   37457 ?        00:00:17           socialstream
 37589   37457   37457 ?        00:01:01           socialstream
 37639   37457   37457 ?        00:00:00           socialstream
 37649   37457   37457 ?        00:00:26           socialstream
 37501   37457   37457 ?        00:00:07         socialstream
 37533   37457   37457 ?        00:00:44         socialstream
 37560   37457   37457 ?        00:00:01         socialstream
 37461   37461   37461 ?        00:00:02     socialstream-0.

Die zweite bzw die dritte Spalte zeigt die Gruppen ID 37457 an.

Und mit dem Befehl renice ändere ich alle nice Werte für die gesamte Gruppe auf einmal

renice +15 -g 37457

Eventuell muss noch der Letzte in der Liste reniced werden, damit alle schön nice sind.

Das war es dann auch schon. Happy computing!

Views: 55

The post nice – renice group first appeared on Dem hoergen Blog.

Mozilla hat heute überraschend angekündigt, seine beiden Dienste Pocket und Fakespot einzustellen. 

Mozilla hat heute die unerwartete Ankündigung gemacht, dass die beiden Dienste Pocket und Fakespot eingestellt werden. Offensichtlich hat dies finanzielle Gründe, denn Mozilla beginnt seine Ankündigung damit, dass man der einzige Browserhersteller ist, hinter dem kein Milliardär steht – eine Formulierung, die Mozilla genau so in den letzten Wochen sehr viel in seiner offiziellen Kommunikation verwendet, sowohl in Zusammenhang mit der aktuellen Kartell-Untersuchung gegen Google, welche im schlechtesten Fall Einfluss auf Mozillas Geschäftsbeziehung mit Google haben könnte, aber auch in der direkten Ansprache an die User über Social Media.

Da man aus diesem Grund priorisieren müsse, wofür man seine Zeit und Ressourcen investiert, wurde diese Entscheidung getroffen. Demnach soll Mozillas Fokus noch stärker auf Firefox gelegt werden – eine Aussage, die sich ebenfalls mit der offiziellen Unternehmens-Kommunikation deckt, seit Laura Chambers CEO der Mozilla Corporation ist.

Einstellung von Pocket

Im Februar 2017 hatte Mozilla Read it Later, den damaligen Entwickler von Pocket, für 30 Millionen USD gekauft. In der Folge erhielt Firefox eine Funktion zum Speichern von Artikeln in der Pocket-Ablage und Content-Empfehlungen auf der Firefox-Startseite. Außerdem wurde der Quellcode von Pocket als Open Source freigegeben. Die Pocket-Community soll aus über 30 Millionen Nutzern bestehen.

Bereits seit heute ist es nicht länger möglich, ein neues Abo für die Bezahlversion Pocket Premium abzuschließen. Bestehende Abos werden automatisch beendet und Abonnenten des Jahres-Abos werden ab dem 8. Juli 2025 eine Erstattung erhalten. An dem Tag wird auch Pocket abgeschaltet werden.

Bis zum 8. Oktober 2025 haben Nutzer Zeit, ihre Daten zu exportieren. Anschließend werden diese unwiderruflich gelöscht. Mit dem Tag wird auch die Pocket API für Entwickler eingestellt.

Auf die Content-Empfehlungen auf der Firefox-Startseite muss dies im Übrigen nicht zwingend Auswirkungen haben. Dazu wurde nichts explizit kommuniziert und das Pocket-Branding wurde dafür bereits entfernt, ohne das Feature als Solches zu entfernen. Außerdem wird es auch den Newsletter „Pocket Hits“ weiterhin geben, in Zukunft unter dem neuen Namen „Ten Tabs“. Lediglich die Wochenend-Ausgaben werden entfallen. Es wird also weiterhin kuratierte Inhalte und damit potentiell auch eine Quelle für die Firefox-Startseite geben – welche ja gleichzeitig auch eine Fläche für gesponsorte Inhalte ist.

Einstellung von Fakespot

Fakespot wurde von Mozilla im Mai 2023 gekauft und die Funktionalität anschließend in Firefox integriert. Die Fakespot-KI half dabei, gefälschte Bewertungen auf den Shopping-Portalen Amazon, Walmart und Best Buy zu erkennen.

Ab dem 10. Juni 2025 wird die in Firefox integrierte Funktion abgeschaltet werden. Ab dem 1. Juli 2025 werden dann die Website, Browser-Erweiterungen und Smartphone-Apps nicht länger zur Verfügung stehen.

Der Beitrag Mozilla stellt Pocket und Fakespot ein erschien zuerst auf soeren-hentzschel.at.

Um aus PNG-Dateien WEBP-Dateien zu machen, nutze ich meist cwebp. Zum Beispiel cwebp -lossless bild.png -o bild.webp. Normalerweise erzeugt dies eine deutlich kleinere WEBP-Datei. Heute wollte ich das Gleiche mit JPG-Dateien machen. Die damit erzeugte WEBP-Datei war allerdings deutlich größer als die JPG-Datei.

Da normale JPG-Dateien, im Gegensatz zu PNG-Dateien, eine verlustbehaftete Kompression verwenden, war der Parameter -lossless wohl keine so gute Idee. Aus einer verlustbehafteten Datei eine verlustfreie Datei zu machen führt eigentlich immer dazu, dass das Ergebnis mehr Speicherplatz benötigt. Oft sogar deutlich mehr.

Also habe ich den Befehl noch einmal ohne -lossless ausgeführt. Nun war die damit erzeugte WEBP-Datei minimal größer als die JPG-Datei. Da ich WEBP-Dateien hauptsächlich deshalb verwende, um Speicherplatz zu sparen, kein zufriedenstellendes Ergebnis.

Laut https://developers.google.com/speed/webp/docs/cwebp verwendet das Tool standardmäßig einen Kompressions-Faktor von 75, wenn man -lossless nicht nutzt. Was in vielen Fällen ein guter Kompromiss zwischen Bildqualität und Dateigröße darstellt.

Was aber verwendet die betreffende JPG-Datei?

Mit dem Befehl identify -format "%Q" bild.jpg (Teil von ImageMagick) lässt sich die Qualität der Datei anzeigen. In diesem Fall war das Ergebnis 50 Prozent.

Also habe ich es mit dem Befehl cwebp -q 50 bild.jpg -o bild.webp getestet. Und siehe da, die WEBP-Datei war merklich kleiner als die JPG-Datei. Im Falle von JPG-Dateien muss man also den Kompressions-Faktor / die Qualität anpassen. Was allerdings dazu führt, dass die WEBP-Datei verlustbehaftet ist.

Abschließend möchte ich allerdings noch anmerken, dass der von identify angegebene Wert nicht irgendwo fest in der Bilddatei gespeichert ist. Das Tool schätzt den Wert auf irgendeine Art und Weise. Zudem gibt es noch das Problem, dass unterschiedliche Grafikprogramme intern unterschiedliche Einstellungen für den gleichen Wert nutzen.

Man sollte daher diesen nur als groben Richtwert ansehen und die beiden Bilder im Anschluss vergleichen. Bei meinen bisherigen Tests konnte ich aber keinen Unterschied erkennen. Allerdings handelt es sich in diesem Fall nur beispielsweise um einfache Screenshots oder Grafiken.

Die MZLA Technologies Corporation hat mit Thunderbird 138.0.2 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 138.0.2

Mit Thunderbird 138.0.2 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Die neue Version bringt mehrere Fehlerkorrekturen, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 138.0.2 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Bedingt durch die Kürzungen der US-Regierung, war es in den letzten Wochen durchaus denkbar, dass die CVE-Liste, mangels monetärer Mittel, ihre Arbeit hätte einstellen müssen. Das veranlasste die Agentur der Europäischen Union für Cybersicherheit (ENISA), ihre eigene Schwachstellen-Datenbank, die European Vulnerability Database (EUVD), früher vorzustellen. Neben der offiziellen Seite, wird auch eine API bereitgestellt.

Mehrere spezialisierte Endpunkte stehen innerhalb der API zur Verfügung: /api/lastvulnerabilities, /api/exploitedvulnerabilities und /api/criticalvulnerabilities liefern jeweils bis zu acht aktuelle Einträge. Über /api/vulnerabilities lassen sich Schwachstellen detailliert nach Kriterien wie Score, EPSS-Wert, Veröffentlichungszeitraum, Hersteller oder Produktname filtern. Weitere Routen ermöglichen den Zugriff auf konkrete Einträge per ENISA-ID oder geben zugehörige Advisories aus.

Die Dokumentation der API ist allerdings eher rudimentär und nicht wirklich strukturiert gehalten, so werden z.B. die Response-Objekte nirgendwo definiert. Da ich die API in Rust nutzen wollte, führte dies zur Entwicklung des Crates euvd. Passend dazu habe ich eine OpenAPI-Spezifikation erstellt, welche die API möglichst vollumfänglich abbildet. Damit können auch Clients abseits von Rust für die EUVD-API erzeugt werden.

Die API selbst enthält noch einige Merkwürdigkeiten bzw. Inkonsistenzen. Dies fängt damit an, das JSON-Objekte zurückgegeben werden:

{
    "id": "cisco-sa-ata19x-multi-RDTEqRsy",
    "description": "Cisco ATA 190 Series Analog Telephone Adapter Firmware Vulnerabilities",
    "summary": "Multiple vulnerabilities in Cisco ATA 190 Series Analog Telephone Adapter firmware, both on-premises and multiplatform, could allow a remote attacker to delete or change the configuration, execute commands as the root user, conduct a cross-site scripting (XSS) attack against a user of the interface, view passwords, conduct a cross-site request forgery (CSRF) attack, or reboot the device.\r\n\r\nFor more information about these vulnerabilities, see the Details [\"#details\"] section of this advisory.\r\n\r\nCisco has released firmware updates that address these vulnerabilities. There are no workarounds that address these vulnerabilities. However, there is a mitigation that addresses some of these vulnerabilities for Cisco ATA 191 on-premises firmware only.\r\n\r\n",
    "datePublished": "Oct 16, 2024, 4:00:00 PM",
    ...
}

Der Content-Type seitens der API wird allerdings als text/plain;charset=UTF-8 definiert und entsprechend zurückgegeben. Dies führte unter anderem bei der Client-Generation zu Problemen, da der Text nicht standardmäßig in die bereitgestellten JSON-Objekte konvertiert wurde.

In den API-Objekten selbst wird mit Camel case gearbeitet, allerdings existieren aus Ausnahmen, wie die enisa_id, welche als Snake case geschrieben wird und die API an einigen Stellen etwas inkonsistent wirken lässt.

"enisa_id": "EUVD-2024-45012\n",
"assigner": "mitre",
"epss": 0.05,
"enisaIdProduct": [
...

An anderen Punkten wird wieder die Schreibweise in Camel case genutzt, wie z.B. beim enisaIdProduct-Feld. Auch eine Versionierung ist nicht zu erkennen, was die Frage nach dem genauen Updateprocedere der API aufwirft.

In Bezug auf digitale Souveränität fällt zudem auf, dass die API bei Azure gehostet wird, wie ein whois zeigt:

% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object

refer:        whois.arin.net

inetnum:      20.0.0.0 - 20.255.255.255
organisation: Administered by ARIN
status:       LEGACY

whois:        whois.arin.net

changed:      1994-10
source:       IANA

# whois.arin.net

NetRange:       20.33.0.0 - 20.128.255.255
CIDR:           20.64.0.0/10, 20.128.0.0/16, 20.40.0.0/13, 20.34.0.0/15, 20.36.0.0/14, 20.33.0.0/16, 20.48.0.0/12
NetName:        MSFT
NetHandle:      NET-20-33-0-0-1
Parent:         NET20 (NET-20-0-0-0-0)
NetType:        Direct Allocation
OriginAS:       
Organization:   Microsoft Corporation (MSFT)
RegDate:        2017-10-18
Updated:        2021-12-14
Ref:            https://rdap.arin.net/registry/ip/20.33.0.0

Dies lässt strategische Autonomie vermissen, wenn solche Dienste auf einer Infrastruktur betrieben werden, welche unter ausländischer Rechtshoheit steht.

Um die API bzw. den Client in Rust zu nutzen, muss im ersten Schritt das Crate ins eigene Projekt eingebunden werden:

cargo add euvd

Anschließend können die einzelnen Ressourcen aufgerufen werden:

use euvd::apis::configuration::Configuration;
use euvd::apis::default_api;

async fn get_last_vulnerabilities() {

    // Preparation
    let config = Configuration::default();
    let result = default_api::get_last_vulnerabilities(&config).await;

    // Print result if successful
    if let Ok(response) = &result {
        println!("Response received:");
        for vuln in response {
            println!("• ID: {:?}, Description: {:?}", vuln.id, vuln.description);
        }
    }

    // Asserts
    assert!(result.is_ok(), "API call failed: {:?}", result.err());
}

Weitere Beispiele zur Nutzung der API finden sich im Integrationstest. Der Client ist unter MIT- und Apache-Lizenz lizenziert und auf GitHub und crates.io zu finden.

Kürzlich hat openSUSE die erste Beta-Version von Leap 16 veröffentlicht, der stabilen Ausgabe der Community-Variante von SUSE. Diese Version bricht mit überkommenen Ansätzen. Basis ist nun das SUSE Linux Framework One (ehemals ALP genannt). YaST gehört der Vergangenheit an, die Installation übernimmt Agama, aber es gibt keinen Atomic-Ansatz.

SUSE bricht nun wirklich mit allen überkommenen Technologien. OpenSUSE Leap 16 basiert auf dem SUSE Linux Framework One (mehr dazu in diesem Blogpost bei SUSE). Dieses bildet künftig die Grundlage für alle SUSE-Varianten. YaST für die Softwareverwaltung und Installation gehört der Vergangenheit an. Anstelle von AppArmor sorgt SELinux für Sicherheit. AppArmor steht dank der Community aber weiterhin zur Verfügung, anders als bei SLE. Wayland löst X11 vollständig ab. SysV-Kompatibilität wurde endgültig eingestellt. Vorerst bietet die Installationsroutine nur die Desktop-Umgebungen KDE Plasma und GNOME an. Upgrades werden nicht empfohlen, stattdessen wird zu einer kompletten Neuinstallation geraten.

Entgegen früheren Ankündigungen verzichten die openSUSE-Entwickler aber auf einen Atomic (immutable)-Ansatz, sondern Leap bleibt auch in der 16 Inkarnation eine klassische Linux-Distribution. Anwender, die in Richtung Atomic wollen, müssen auf Leap Micro ausweichen.

Im Vergleich zu früheren openSUSE-Ausgaben ist die Installationsroutine sehr reduziert.

Die Konfiguration enthält aber alle wesentlichen Punkte. Die Partitionen können verändert, eine Systemverschlüsselung gewählt und dem Nutzer bleibt die Wahl, ob er mit oder ohne Root-Konto arbeiten möchte. Eine grundlegende Softwareauswahl ist ebenso möglich.

Ob die Reduzierung auf zwei Desktopumgebungen der mangelnden Beteiligung der Community für die übrigen Desktopumgebungen oder der Festlegung auf Wayland Only geschuldet ist, möchte ich nicht beurteilen. Für virtuelle Systeme wäre eine Oberfläche wie MATE sicher nett gewesen, aber rein zahlenmäßig dürften GNOME und KDE Plasma die meisten Anwender zufrieden stellen. Die restlichen Umgebungen bedienen doch eher eine laute Nische.

Die Installation läuft aber problemlos durch und nach einem Neustart begrüßt einen das übliche KDE Plasma. Sofern man sich nicht für GNOME entschieden hat. Das Hintergrundbild hat nur noch geringe Reminiszenzen an das überkommene openSUSE-Grün und soll sicherlich für diesen Neuanfang stehen.

Die Softwareauswahl ist wenig aufregend. Neben den üblichen KDE-Werkzeugen steht noch LibreOffice und Firefox als Standard zur Verfügung. Ob man im Jahr 2025 noch ein IRC-Programm in der Vorauswahl braucht, bezweifle ich zwar, aber an solchen Kleinigkeiten darf man sich nicht aufhalten.

Andere Dinge klemmen da schon mehr. Bei der Installation habe ich keinen Root-Account angelegt. Mein Standard-Benutzer hat entsprechende Sudo-Rechte erhalten. Die neue Softwareverwaltung mit dem wenig einprägsamen Namen „Myrlyn” möchte jedoch ein Root-Kennwort. Solche Fehler müssen in der Betaphase noch behoben werden. Myrlyn erinnert optisch stark an YaST und holt Stammnutzer damit da ab, wo sie gerade stehen. Ein kluger Schachzug, wie ich finde.

Die Paketauswahl birgt ansonsten wenige Überraschung.

Leap 16 scheint eine grundsolide Distribution zu werden. Einige alte Zöpfe – YaST, SysV-Init-Kompatibilität und X11 – werden abgeschnitten, einen großen Systemumbruch scheuten die Entwickler jedoch. Angesichts der zwischenzeitlichen Unklarheiten, ob es überhaupt noch eine Community-Variante von SLE 16 geben würde, ist das Erscheinen von Leap 16 in einer Beta-Version mehr als erfreulich. Die finale Version wird im Herbst erwartet. Bis dahin kann noch am Feinschliff gearbeitet werden.

Mozilla hat Firefox 138.0.4 veröffentlicht und behebt damit zwei kritische Sicherheitslücken, welche im Rahmen des Hacking-Wettbewerbs Pwn2Own demonstriert worden sind.

Download Mozilla Firefox 138.0.4

Wie jedes Jahr fand auch in diesem Jahr wieder der Pwn2Own-Wettbewerb statt, dieses Mal in Berlin. Und wie bereits im Vorfeld erwartet, hat Mozilla in Form eines sehr schnellen Updates auf die Firefox betreffenden Ergebnisse reagiert. Firefox 138.0.4 behebt zwei Sicherheitslücken, welche Mozilla beide als kritisch einstuft. Ein Update ist für alle Nutzer dringend empfohlen.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 138.0.4 erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 138.0.1 ein Sicherheits-Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 138.0.1

Mit Thunderbird 138.0.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Die neue Version behebt mehrere Sicherheitslücken und Fehler.

Der Beitrag Sicherheits-Update Thunderbird 138.0.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 138.0.3 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 138.0.3

Mozilla hat Firefox 138.0.3 für Windows, macOS und Linux veröffentlicht. Firefox 138.0.2 wurde für diese Plattformen übersprungen, da Firefox 138.0.2 ein Update war, welches ausschließlich für Android erschienen war.

Die seit Firefox 137 schrittweise ausgerollte Unterstützung für Tab-Gruppen ist ab sofort für alle Nutzer standardmäßig aktiviert.

25 Prozent der neuen Nutzer auf Windows und macOS sehen beim ersten Start von Firefox einen Dialog zur Zustimmung der Nutzungsbedingungen und des Datenschutzhinweises von Firefox.

Die Links zur Mozilla-Dokumentation im Abschnitt „Surfen“ in den Firefox-Einstellungen funktionierten nicht mehr.

Die Tastenkombination Alt + C hatte bei Verwendung der Funktion „Seite durchsuchen“ nicht länger die Checkbox „Groß-/Kleinschreibung“ aktiviert respektive deaktiviert.

Unter Linux wurde ein Problem behoben, bei dem die Videowiedergabe unter Wayland verwaschen erschien, wenn keine HDR-Unterstützung verfügbar war.

Eine mögliche Absturzursache in Zusammenhang mit WebGL sowie eine weitere mögliche Absturzursache in Zusammenhang mit bestimmten SVG-Filtern wurde behoben.

Darüber hinaus wurden mehrere Webkompatibilitätsprobleme behoben.

Der Beitrag Mozilla veröffentlicht Firefox 138.0.3 erschien zuerst auf soeren-hentzschel.at.

In diesem Artikel halte ich fest, was es mit den genannten Begriffen auf sich hat und was ich in den vergangenen Tagen mit ihnen angestellt habe. Dabei gehe ich auch auf das Warum ein, während Fragen nach dem Wie vorwiegend in den Verweisen im Text beantwortet werden.

Der Artikel dient mir als Dokumentation und meinen Leser:innen zur Unterhaltung und zum Wissenstransfer.

Codeberg.org

Codeberg ist eine demokratische, gemeinschaftsgetriebene, gemeinnützige Softwareentwicklungsplattform, die von Codeberg e.V. betrieben wird und sich um Codeberg.org, eine auf Forgejo basierende Software, dreht. Der Sitz des Vereins ist in Berlin. Hier wird Codeberg.org auch gehosted.

Auf Codeberg könnt ihr eure eigenen Freie Software-Projekte entwickeln, zu anderen Projekten beitragen, inspirierende und nützliche Freie Software durchstöbern, euer Wissen teilen oder euren Projekten mit Codeberg Pages ein Zuhause im Web geben, um nur einige Beispiele zu nennen.

Die beiden vorstehenden Abschnitte wurden übersetzt mit DeepL.com (kostenlose Version) und anschließend leicht angepasst und mit Links angereichert.

Mit Codeberg.org werden keine kommerziellen Interessen verfolgt. Man ist hier (nur) Nutzer und/oder Unterstützer, jedoch nicht selbst ein Produkt. Mir gefällt die Mission des Projekts. Daher bin ich dazu übergegangen, einen Teil meiner Repositories hier zu verwalten. Zwar bin ich kein Mitglied des Vereins, unterstütze diesen jedoch durch gelegentliche Spenden.

Actions, Runner und Workflows

Plattformen wie Codeberg.org, GitHub und GitLab unterstützen Softwareentwicklungsprozesse durch CI/CD-Funktionalität.

Ein Forgejo-Runner ist ein Dienst, der Workflows von einer Forgejo-Instanz abruft, sie ausführt, mit den Protokollen zurücksendet und schließlich den Erfolg oder Misserfolg meldet.

Dabei ist ein Workflow in der Forgejo-Terminologie eine YAML-Datei im Verzeichnis .forgejo/workflows eines Repositories. Workflows umfassen einen oder mehrere Jobs, die wiederum aus einem oder mehreren Steps bestehen. Eine Action ist eine Funktion zur Erfüllung häufig benötigter Aufgaben, bspw. Quelltext auschecken, oder sich bei einer Container-Registry einloggen etc. Siehe für weitere Informationen Abschnitt Hierarchy ff. im Forgejo Actions user guide.

Motiviert, meinen eigenen Forgejo-Runner zu installieren, haben mich zwei Blog-Artikel von meinem Arbeitskollegen Jan Wildeboer:

• Running a runner for codeberg/forgejo on RHEL9 as user
• Be a Builder of Decentralisation – codeberg, forgejo, runners

Durch den Betrieb eigener Forgejo-Runner kann ich bereits vorhandene Rechenkapazität nutzen. Es fallen für mich und den Verein Codeberg e.V. dadurch keine zusätzlichen Kosten an. Für die Installation auf RHEL 9 bin ich dem Forgejo Runner installation guide gefolgt, da das in Jans Artikel erwähnte Repository ne0l/forgejo offensichtlich nicht mehr gepflegt wird und nur eine veraltete Version des Runner enthält.

Ein Dankeschön geht raus an Jan für unseren kurzen und produktiven Austausch dazu auf Mastodon.

Wozu das Ganze?

Ich beschäftige mich beruflich seit einiger Zeit mit dem RHEL image mode und möchte demnächst einen meiner KVM-Hypervisor damit betreiben. Bis es soweit ist, arbeite ich eine Weile im „Jugend forscht“-Modus und baue immer wieder neue Versionen meiner Container-Images. Der Ablauf ist dabei stets derselbe:

1. Containerfile(5) erstellen bzw. anpassen
2. Container-Image mit podman-build erstellen
3. Das erstellte Image mit podman-push in eine Container-Registry hochladen
4. Das Deployment auf diversen Zielsystemen testen

Dazu verwende ich das RHEL 9 Bootc Base Image aus der Registry registry.redhat.io.

The rhel-bootc and user-created containers based on rhel-bootc container image are subject to the Red Hat Enterprise Linux end user license agreement (EULA). You are not allowed to publicly redistribute these images.

Quelle: https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/using_image_mode_for_rhel_to_build_deploy_and_manage_operating_systems/introducing-image-mode-for-rhel_using-image-mode-for-rhel-to-build-deploy-and-manage-operating-systems#introducing-image-mode-for-rhel_using-image-mode-for-rhel-to-build-deploy-and-manage-operating-systems

Um vorstehender Anforderung gerecht zu werden, speichere ich das erzeugte Container-Image in einem privaten Repository auf Quay.io. Sowohl für registry.redhat.io als auch für quay.io ist ein Login erforderlich, bevor es losgehen kann.

Für mich bot sich hier die Gelegenheit, die Nutzung von Forgejo Workflows zu lernen und damit den Ablauf zur Erstellung meines RHEL Bootc Images zu automatisieren.

Forgejo Workflow und Runner-Konfiguration

Im folgenden Codeblock findet ihr meinen Forgejo Workflow aus der Datei .forgejo/workflows/build_image.yaml, gefolgt von einer Beschreibung der einzelnen Schritte. Zur Erklärung der Begriffe name, on, env, jobs, steps, run, etc. siehe Workflow reference guide.

name: build_image

on:
  push:
    branches: main

env:
  REPO_URL: https://codeberg.org/Tronde/rhel-bootc.git
  REPO_NAME: rhel-bootc
  IMAGE_NAME: quay.io/rhn-support-jkastnin/rhel-bootc:9.5

jobs:
  build:
    runs-on: podman
    steps:
      - run: dnf -y install git
      - run: echo ${{ secrets.RH_REGISTRY_TOKEN }} | podman login -u ${{ secrets.RH_REGISTRY_USERNAME }} --password-stdin registry.redhat.io

      - run: echo ${{ secrets.QUAY_ROBOT_TOKEN }} | podman login -u ${{ secrets.QUAY_USERNAME }} --password-stdin quay.io

      - run: git clone ${{ env.REPO_URL }}
      - run: podman build -f /workspace/Tronde/rhel-bootc/rhel-bootc/Containerfile -t ${{ env.IMAGE_NAME }}
      - run: podman push ${{ env.IMAGE_NAME }}

1. Der Workflow wird jedes Mal ausgeführt, wenn ich einen Commit in den Branch main pushe
2. Ich definiere einige Umgebungsvariablen, um bei Änderungen nicht alle Schritte im Workflow einzeln auf notwendige Änderungen prüfen zu müssen
3. Mit `runs-on: podman` bestimme ich, dass der Workflow auf einem Runner mit dem Label podman ausgeführt wird; der entsprechende Runner started dann einen rootless Podman-Container, in dem die folgenden Schritte innerhalb von rootful Podman ausgeführt werden (nested Podman bzw. Podman in Podman)
4. Git wird installiert
5. Anmeldung an registry.redhat.io erfolgt
6. Anmeldung an quay.io erfolgt
7. Das Git-Repository wird geklont, um es auf dem Runner verfügbar zu haben
8. Der Runner baut ein Container-Image (Erinnerung an mich selbst: Ersetze den hardcodierten Pfad durch eine Variable)
9. Das erstellte Image wird in die Registry gepusht

Damit mein Runner den obigen Workflow ausführen kann, existiert auf diesem die Konfigurationsdatei /etc/forgejo-runner/config.yml, welche ich mit dem Kommando forgejo-runner generate-config > config.yml erstellt und anschließend angepasst habe. Der folgende Codeblock zeigt nur die Abschnitte, die ich manuell angepasst habe.

…
  fetch_interval: 20s
…
  labels: [
    "rhel-9-ubi:docker://registry.access.redhat.com/ubi9/ubi",
    "podman:docker://registry.access.redhat.com/ubi9/podman",
    "ubuntu-latest:docker://ghcr.io/catthehacker/ubuntu:act-latest",
    "act-runner:docker://node:20-bullseye",
    "centos-stream-9:docker://quay.io/centos/centos:stream9"]
…
  privileged: true
…

Ich greife mal die Zeile podman:docker://registry.access.redhat.com/ubi9/podman heraus:

• podman: am Beginn der Zeile beinhaltet das Label, welches im Worflow mit runs-on verwendet wird
• Mit dem Rest der Zeile wird bestimmt, in welchem Container-Image der Workflow ausgeführt wird
• Ich habe mich für ubi9/podman entschieden, weil
  • ich bei Red Hat arbeite und daher
  • mit den Prozessen zur Erstellung unserer Images vertraut bin,
  • wodurch sich ein gewisses Vertrauen gebildet hat.
  • Ich vertraue unseren Images mehr, als jenen, die irgendein Unbekannter gebaut hat und deren Inhalt ich nicht kenne (man kann den Inhalt aber selbstverständlich überprüfen)
  • und ich so prüfen konnte, ob sich ein Image mit „unseren“ Werkzeugen bauen läst (nicht, dass ich daran gezweifelt hätte).

Die Angabe von privileged: true ist erforderlich, wenn man innerhalb des Containers ebenfalls mit podman oder docker arbeiten möchte.

Entscheidungen

Meinem weiter oben abgebildeten Workflow ist zu entnehmen, dass ich auf die Verwendung von Forgejo Actions verzichtet habe. Das hat folgende Gründe:

• Für die Verwendung ist node auf dem Runner erforderlich
• node ist im Image ubi9/podman standardmäßig nicht installiert
• Node.js ist für mich das Tor zur Hölle und ich vermeide dessen Nutzung wenn möglich
• Die Nutzung ist keine Voraussetzung, da ich mein Ziel auch so ohne Mehraufwand erreicht habe

Sobald die Workflows länger und komplexer werden, mag sich meine Einstellung zu Actions ändern.

Zusammenfassung

Ich habe gelernt:

• Forgejo Runner zu installieren und zu konfigurieren
• Wie Forgejo Workflows funktionieren und auf Codeberg.org genutzt werden können
• Wie ich mir damit zukünftig die Arbeit in anderen Projekten erleichtern kann
• Was für großartige Open Source Projekte Codeberg.org und Forgejo sind