Seit Veröffentlichung von Firefox 125 beklagten einige Nutzer, dass Firefox vermeintlich selbständig Tabs mit der URL https://0.0.0.1 öffnete. Grund hierfür war ein Fehler in Firefox, der unter normalen Umständen nur sehr unwahrscheinlich ausgelöst worden ist, aber durch Malware auf dem System des Anwenders sichtbar wurde. Den in Firefox vorhandenen Fehler hat Mozilla mit Firefox 125.0.3 behoben.
Ein Fehler beim Drag and Drop von Text mit Unicode-Zeichen auf Linux-Systemen wurde korrigiert.
Auf Webkompatibilitäts-Seite wurde ein Problem mit dem Fokus-Handling von <select>-Elementen, ein Fehler bei der Überprüfung von arguments.length bei Generator- und asynchronen Funktionen ohne Argumente sowie ein Performance-Problem bei Animationen behoben.
Für Nutzer von Firefox in japanischer Sprache konnte es auf manchen Seiten dazu kommen, dass chinesische anstelle japanischer Kanji-Zeichen angezeigt worden sind.
Bei einer Umfrage, welche auf der Standard-Startseite von Firefox erscheinen kann, war die Schrift bei Verwendung mancher Themes nicht lesbar.
Für Nutzer in den USA zeigt Firefox in der Adressleiste unter anderem auch Vorschläge für die MDN Web Docs und Yelp. Für diese Vorschläge hatte der Link auf support.mozilla.org im entsprechenden Menü nicht funktioniert.
Da ich einiges an Zeit in meine auf dem Raspberry Pi 4 laufende Nextcloud investiert habe, wäre es schade, für das aktuelle Raspberry Pi OS 12, alles noch einmal aufsetzen und konfigurieren zu müssen. Obwohl die Entwickler des Betriebssystems von einem Upgrade generell abraten, habe ich mich auf die Suche nach einer guten und funktionierenden Anleitung gemacht und bin auf den vielversprechenden Artikel „Raspberry Pi OS – Update von Bullseye (11) auf Bookworm (12)“ von Sascha Syring gestoßen.
Um das Ganze ausgiebig zu testen, habe ich das Upgrade zuerst auf einem Raspberry Pi 4 durchgeführt, auf dem ein Mumble-Server läuft, den unsere Community produktiv zum Erfahrungsaustausch nutzt. Nachdem dies alles problemlos funktioniert hat, habe ich mich an meinen Nextcloud-RasPi gewagt. Was es weiter zu beachten gab, darauf gehe ich am Ende des Artikels noch ein.
Systemupgrade
Bevor es los geht muss das System auf den aktuellsten Stand unter Raspberry Pi OS 11 Bullseye gebracht werden. Hierzu führt man Folgendes aus:
Danach werden die Paketquellen auf das neue System Bookworm angepasst. Hierzu öffnet man die /etc/apt/sources.list
sudo nano /etc/apt/sources.list
und kommentiert alle aktiven Quellen, indem man vor jede aktive Zeile eine Raute „#“ setzt. Danach fügt man die drei Zeilen
deb http://deb.debian.org/debian bookworm main contrib non-free non-free-firmware
deb http://security.debian.org/debian-security bookworm-security main contrib non-free non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free non-free-firmware
am Anfang ein und speichert die Datei mit Ctr + o ab und verlässt dann den Editor mit Ctr + x.
Paketquellen
Das Gleiche Spiel wiederholt man mit den zusätzlichen Paketquellen.
sudo nano /etc/apt/sources.list.d/raspi.list
Hier wird nun folgende Zeile an den Anfang gesetzt:
deb http://archive.raspberrypi.org/debian/ bookworm main
Die Datei wird mit Ctr + o gespeichert und der Editor mit Ctr + x verlassen. Ist dies geschehen, können die Paketquellen neu eingelesen werden.
Zusätzliche Paketquellen
sudo apt update
Bootpartition
Nun kommt der kniffligste Teil. Die Bootpartition muss an die neuen Gegebenheiten angepasst werden. Dazu wird die alte Boot-Partition ausgehängt.
sudo umount /boot
Dann wird das neue Verzeichnis /boot/firmware erstellt.
sudo mkdir /boot/firmware
Jetzt bearbeitet man die Partitionstabelle:
sudo nano /etc/fstab
Hier wird der Eintrag der Bootpartition entsprechend eingetragen. Bei mir sieht das so aus:
Datei zum Einbinden der Datenträger
Die Datei wird wieder mit Ctr + o gespeichert und der Editor mit Ctr + x verlassen. Damit die Änderungen wirksam werden, wird systemd neu geladen
sudo systemctl daemon-reload
und die neue Boot-Partition gemountet.
sudo mount /boot/firmware
Bootloader und Kernel
Im Nachgang werden die aktuelle Firmware und der aktuelle Kernel für das Raspberry Pi OS 12 (Bookworm) installiert
Ist dies geschehen, müssen die Paketquellen nochmalig mit
sudo apt update
eingelesen werden.
Upgrade
Nun kann das eigentlich Upgrade durchgeführt werden. Hierbei stoppt der Vorgang bei den wichtigsten Konfigurationsdateien. Diese werden in der Regel alle beibehalten.
sudo apt full-upgrade
System aufräumen
Nun wird das System noch aufgeräumt.
sudo apt autoremove
sudo apt clean
Neustart
Nach dem Neustart
sudo reboot now
sollte nun das aktuelle Raspberry Pi OS 12 laufen. Das installierte Betriebssystem lässt man sich mit
Abschließend sei darauf hingewiesen, dass das Upgrade einige Gefahren in sich birgt. Bitte vorher unbedingt an ein Backup denken, was im Bedarfsfall wieder eingespielt werden kann!
Noch zu erwähnen
Eingangs des Artikels hatte ich erwähnt, dass es Weiteres zu beachten gibt. Durch das Upgrade wurden die Einstellungen des Dienstes zu meinem Turn-Server zurück gesetzt. Ein funktionierender Turn-Server ist wichtig, um reibungslosen Verlauf in Videokonferenzen zu ermöglichen.
Wer also wie ich eine Nextcloud auf dem Raspberry Pi installiert hat und bisher meinen Anleitungen gefolgt ist, muss den zeitverzögerten Start des Turnservers, wie im Artikel „coTurn zeitverzögert auf Raspberry Pi starten“ beschrieben, wieder neu konfigurieren. Dazu editiert man die Datei /lib/systemd/system/coturn.service:
sudo nano /lib/systemd/system/coturn.service
Nun fügt man den folgenden Eintrag unter [Service] ein und speichert die Änderung mit Ctlr + o.
ExecStartPre=/bin/sleep 30
Den Editor verlässt man dann wieder mit Ctrl + x. Durch den Eintrag wird nun eine Verzögerung von 30 Sekunden erzwungen. Mit
sudo service coturn restart
wird der Turnserver zeitverzögert neu gestartet. jetzt arbeitet coTURN nach dem nächsten Reboot des Raspberry Pi wie gewünscht.
Nicht immer lässt sich zeitnah über jede Neuigkeit berichten, manche Ereignisse sind es aber dennoch Wert, Erwähnung zu finden. In dieser Zusammenfassung überblickt die Redaktion alle wichtigen Meldungen aus der Linux-Welt der vorangegangen Woche.
Es ist derzeit keine gute Idee, auf Ubuntu 24.04 LTS zu aktualisieren. Auch wenn die Verlockung groß sein mag, solltet Ihr davon vorerst Abstand nehmen. Traditionell bietet Canonical kurz nach dem Erscheinen des ersten Point-Releases einen offiziellen Aktualisierungspfad für die Vorgänger-LTS-Versionen von Ubuntu an. Für die 24.04 LTS Ausgabe ist dieses Update für den 15....
Unser Handbuch zum Raspberry Pi ist soeben in der 8. Auflage erschienen:
Umfang: 1045 Seiten
Ausstattung: Farbdruck, Hard-Cover, Fadenbindung
ISBN: 978-3-8362-9666-3
Preis: Euro 44,90 (in D inkl. MWSt.)
Autoren: Michael Kofler, Christoph Scherbeck und Charly Kühnast
Umfassendes Raspberry-Pi-Know-how!
Linux mit dem Raspberry Pi.
Der Raspberry Pi als Multimedia-Center und Spiele-Konsole
Programmierung: Einführung, Grundlagen und fortgeschrittene Techniken, Schwerpunkt Python, außerdem bash, PHP, C, Wolfram Language.
Elektronik und Komponenten: von LEDs zu Schrittmotoren, jede Art von Sensoren (Ultraschall, Wasserstand etc.), Bussysteme, Erweiterungen (Gertboard & Co.).
Projekte: Home Automation, RFID-Reader, Stromzähler auslesen, WLAN- und TOR-Router, Luftraumüberwachung, NAS etc.
Raspberry Pi Pico: MicroPython-Programmiertechniken, CO2-Ampel, Ultraschall-Entfernungsmessung
Mit Geleitwort von Eben Upton
Highlights der 8. Auflage
aktualisiert im Hinblick auf die neuen Modelle Raspberry Pi 5, Raspberry Pi Zero 2 und Raspberry Pico W
berücksichtigt Raspberry Pi OS »Bookworm«
PCIe-SSD statt SD-Karte
PXE-Boot
GPIO Reloaded: Neue Bibliotheken zur GPIO-Programmierung in der Bash, in Python und in C
Der Monat April in Verbindung mit einer geraden Jahreszahl bedeutet im Hause Canonical bzw. Ubuntu die Veröffentlichung einer neuen Version mit Langzeitpflege. Ich nehme an, Ihr habt bereits erraten, worum es geht. Wir werfen heute einen Blick auf die brandneue Ubuntu 24.04 Ausgabe. Kann Ubuntu den Erwartungen gerecht werden? Das und noch vieles mehr erfährst...
Das in Köln ansässige Unternehmen DeepL, das mit seinem gleichnamigen Übersetzungstool erfolgreich ist, führt mit DeepL Write Pro ein neues kostenpflichtiges Produkt ein, das auf eigenen Large…
Heute erscheint die 46. Episode des Risikozone-Podcasts und die zweite Episode, in der es um die xz-Lücke geht. Während es in der vorangegangenen Folge um die technischen Details ging, haben wir uns diesmal der Frage gewidmet, wie so ein Eingriff gegen ein Open-Source-Projekt überhaupt möglich werden konnte. Antwort: Es war umfangreiche psychische Manipulation im Spiel.
Deswegen haben wir den Social-Engineering-Experten Stephan G. Humer eingeladen. Er hat eines der ersten regelmäßigen Social-Engineering-Seminare in Deutschland etabliert und erläutert, was Social Engineering eigentlich ist, welche Methoden angewendet werden und wie man sich davor schützen kann.
Mit der heutigen Episode versuchen wir unserem ganzheitlichen Slogan "Der Podcast über Sicherheit und Zuverlässigkeit moderner Technologien" gerecht(er) zu werden und reden nicht nur über technische Details, sondern auch über sozialwissenschaftliche Aspekte und Kultur. Open-Source-Projekte bestehen nämlich nicht nur aus Code, sondern auch aus vielen zwischenmenschlichen Interaktionen, die eine - wie wir mit der Lücke sehen - auch im Bezug auf Sicherheit nicht zu vernachlässigende Rolle einnehmen.
Um dem knapp zweistündigen Interview in einem Punkt vorwegzugreifen: es gibt keine Patentlösung. Social Engineering ist unvermeidbar und wer glaubt, er wäre dem gefeit, ist umso verwundbarer gegenüber Angriffen. Ein entscheidender Punkt ist aber Gelassenheit und damit verbunden Verantwortungsbewusstsein. Wer ein Projekt beginnt und damit wächst, sollte sich als Maintainer in der heutigen Welt umso mehr Gedanken machen, wie man die Last verteilt, wieder aussteigt und Entscheidungen nicht auf eine Person konzentriert. Die Situation, als Maintainer wenig Zeit für ein Projekt zu haben, ist zwar im Einzelfall natürlich menschlich verständlich, aber ein Warnsignal.
Wir werden auf Zeiten keine zufriedenstellende Lösung finden und mit vereinfachten Lösungsansätzen arbeiten. Trotzdem ist es wichtig, ob solcher Angriffe zu wissen und wenigstens eine gesunde Skepsis an den Tag zu legen.
Wie seht ihr das? Wir freuen uns auf euer Feedback!
Seit Mitte Dezember 2023 können Nutzer von Firefox für Android nicht mehr nur eine kleine Auswahl von Erweiterungen installieren, die Mozilla auserwählt hat. Jetzt hat Firefox für Android die Marke von mehr als 1.000 verfügbaren Add-ons geknackt.
Lange Zeit unterstützte Firefox für Android „nur“ eine Auswahl von 22 handverlesenen Erweiterungen – und damit 22 mehr als die meisten anderen Smartphone-Browser, was aber natürlich kein Vergleich zum Desktop-Firefox ist. Am 14. Dezember 2023 folgte der offizielle Startschuss für ein offenes Erweiterungs-Ökosystem, zu dessen Start bereits 489 Erweiterungen zur Verfügung standen.
Diese Zahl konnte mittlerweile mehr als verdoppelt werden. Wer jetzt nach Erweiterungen für die Android-Version von Firefox sucht, findet aktuell 1.009 Add-ons. Und damit muss noch lange nicht Schluss sein.
Das Unternehmen Elektrobit hat mit EB Corbos Linux das nach eigenen Angaben weltweit erste Open-Source-Betriebssystem angekündigt, das als konform mit den Normen für funktionale Sicherheit im…
Seit Veröffentlichung von Firefox 125 beklagen einige Nutzer, dass Firefox vermeintlich selbständig Tabs mit der URL https://0.0.0.1 öffnet. Mozilla hat die Ursache erkannt und wird das Problem in Kürze korrigieren. Betroffene Nutzer sollten in der Zwischenzeit ihr System auf Malware überprüfen.
Vergangene Woche hat Mozilla Firefox 125 veröffentlicht. Im Firefox-Support ging seit dem eine auffällig hohe Anzahl an Anfragen ein, weil Firefox mit dem Anklicken von Links oder Öffnen neuer Fenster scheinbar eigenwillig zusätzliche Tabs mit der URL https://0.0.0.1 öffnete. Betroffen sind ausschließlich Nutzer des Betriebssystems Windows.
Die Ursache hierfür liegt in einer Änderung von Firefox 125 in Zusammenhang mit Kommandozeilen-Parametern. Die komplexen technischen Details, wieso das Problem auftritt, hat Mozilla in seinem Bugtracker erklärt. Der Grund, wieso das Problem beim Testen nicht aufgefallen ist, ist der, dass das Problem bei regulärer Nutzung nur extrem unwahrscheinlich ausgelöst wird. So muss Firefox bereits geöffnet sein und dann Firefox ein weiteres Mal mit einem Kommandozeilen-Parameter gestartet werden.
Mozilla wird das Problem mit Firefox 125.0.3 beheben, welcher am Montag, 29. April 2024, erscheinen soll.
Viel wichtiger für betroffene Nutzer ist allerdings, wieso das Problem bei ihnen aufgetreten ist, wenn sie Firefox ganz normal und nicht wie oben beschrieben genutzt haben. Denn das bedeutet, dass Firefox im Hintergrund durch eine Drittanwendung, vermutlich heimlich, für Aktivitäten genutzt wird. In den allermeisten Fällen dürfte dies Malware bedeuten, wie es durch einige Support-Fälle auch bestätigt werden konnte. So hat eine Bereinigung von der Schadsoftware für betroffene Nutzer das Problem gelöst. Wer dieses Problem hat, sollte mittels AdwCleaner einen Scan seines Systems durchführen.
Mit Firefox 125 wurde eine Änderung eingeführt, mit der Firefox standardmäßig alle Downloads blockiert, die über http:// anstelle von https:// erfolgen. Bisher war dies nur bei http://-Downloads auf https://-Websites der Fall. Aufgrund von Problemen in bestimmten Situationen wurde diese Änderung mit Firefox 125.0.2 vorerst zurückgezogen. Der Plan ist, diese Probleme zu beheben und die Änderung mit einem zukünftigen Update wieder einzuführen.
Außerdem wurde eine potenzielle Absturzursache des GPU-Prozesses bei Verwendung der Canvas2D-Schnittstelle behoben sowie ein zu schwaches Kontrastverhältnis eines Textes in der Sidebar für synchronisierte Tabs unter Apple macOS. Darüber hinaus gab es noch eine Korrektur für die Yelp-Integration für Nutzer in den USA.
Ubuntu richtet eine Snapshot-Dienst ein, der über ein Repository alle Pakete bis zurück zum 1. März 2023 zur Installation bereitstellt. Debian bietet Snapshots bereits seit 2010 an.
Ich bin in meiner Familie der Nerd. Ich kümmere mich um den Internetzugang, das WLAN, die Speicherung der Familienfotos, etc. Ja manchmal kümmere ich mich sogar um Drucker.
Meine Familie vertraut darauf, dass das Heimnetzwerk die meiste Zeit des Jahres reibungslos funktioniert. Und wenn dies nicht der Fall ist, ist es mein Job, die Sache wieder in Ordnung zu bringen.
Erkennt ihr euch in dieser Beschreibung wieder? Dann habe ich gleich noch weitere Fragen an euch.
Stellt euch vor, dass ihr eines Tages nicht mehr für eure Familie da sein könnt und eure Angehörigen plötzlich allein mit der IT-Umgebung zurechtkommen müssen, die ihr hinterlassen habt.
Wie bereitet ihr eure Familie auf diesen Fall vor?
Habt ihr mit euren Angehörigen mal über dieses Thema gesprochen?
Wie dokumentiert ihr euer Heimnetzwerk, sodass eure Angehörigen etwas mit der Dokumentation anfangen können?
Bitte teilt eure Erfahrungen und Ideen in den Kommentaren zu diesem Beitrag. Habt ihr selbst schon zu diesem Thema gebloggt? Dann teilt doch bitte den Link zu eurem Beitrag mit mir und den Leserinnen und Lesern dieses Blogs.
Gedanken zur Dokumentation
Die Dokumentation soll in ausgedruckter Form vorliegen, um auch bei einem Totalausfall des Heimnetzwerks nutzbar zu sein
Es ist eine leichtverständliche Sprache zu wählen, die ohne Fachchinesisch auskommt oder notwendige Fachbegriffe erklärt, damit auch Nicht-IT-Personal den Text verstehen und Anweisungen folgen kann
Hinzugezogenem IT-Support-Personal soll die Dokumentation ebenfalls nützlich sein
Die Gliederung orientiert sich an Anwendungsfällen der Nutzer; mögliche Überschriften sind
Wie kommt das Internet ins Haus?
Wie wird das Internet im Haus verteilt?
Wo finde ich unsere Fotos, Videos, Dokumente und digitalen Einkäufe?
Was kann ich tun, wenn
das Internet nicht geht
das WLAN nicht geht
das weiße Ding im Keller blinkt/piept
Gerade der Abschnitt zur Entstörung von IT-Komponenten wird sicherlich eine Herausforderung. Generationen von Supportern werden ein Lied davon singen können, doch es hilft ja nunmal alles nichts. Wir sind unseren Angehörigen diese Informationen schuldig, wollen wir sie nicht hilflos zurücklassen.
Für mich ist eine Dokumentation, mit der ein Mensch mit IT-Affinität arbeiten kann das Muss und Hinweise zur Entstörung für technische Laien die Kür.
Was denkt ihr?
Könnt ihr meinem Ansatz folgen?
Habe ich etwas vergessen?
Trennung von Heimlabor und Heimnetzwerk
Wie viele Nerds betreibe auch ich ein kleines Heimlabor. Beim Aufbau des Heimnetzwerks habe ich darauf geachtet, dass mein Heimlabor komplett abgeschaltet werden kann, ohne die Funktion des Heimnetzwerks und den Internetzugang negativ zu beeinflussen.
Dies ermöglicht es mir, in meinem Heimlabor häufige Änderungen durchführen zu können, ohne dass dadurch Änderungen an der Notfalldokumentation notwendig werden.
Frisch ans Werk
Dann werde ich mal ein Git-Repository im Heimnetzwerk erstellen und ein LaTeX-Dokument beginnen.
Ich freue mich, an dieser Stelle von euren Ideen und Vorgehensweisen zu lernen und das Thema mit euch zu diskutieren.
Mozilla hat Firefox Klar 125 (internationaler Name: Firefox Focus 125) für Apple iOS veröffentlicht. Die neue Version steht im Apple App Store zum Download bereit.
Bei Firefox Klar 125 für Apple iOS handelt es sich um ein Wartungs-Update, welches ausschließlich Verbesserungen unter der Haube bringt.
Mozilla hat Firefox 125 für Apple iOS veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 125.
Die Neuerungen von Firefox 125 für iOS
Mozilla hat Firefox 125 für das iPhone, iPad sowie iPod touch veröffentlicht. Die neue Version steht im Apple App Store zum Download bereit. Die neue Version bringt eine Vervollständigung gespeicherter Zugangsdaten in Loginformularen. Dazu kommen wie immer diverse Fehlerbehebungen sowie Verbesserungen unter der Haube.
Viele Linux Nutzer setzen Flatpak ein, um aktuelle Versionen von Apps zu beziehen oder diese in ein abgeschotteten Sandbox laufen lassen zu können. Gerade für diese Isolationsmethode wurde nun eine potenzielle Sicherheitslücke gefunden, die einen Ausbruch ermöglicht hätte. Ferner wäre das Ausführen von beliebigen Code möglich gewesen. Die Lücke wird mit CVE-2024-32462 beschrieben. Es besteht...
Die MZLA Technologies Corporation hat mit Thunderbird 115.10 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.
Neuerungen von Thunderbird 115.10.0
Mit dem Update auf Thunderbird 115.10.0 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen unter der Haube, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.
Neuerungen von Thunderbird 115.10.1
Mit Thunderbird 115.10.1 hat MZLA ein schnelles Update hinterhergeschoben, welches das Problem behebt, dass Thunderbird unter Umständen nicht korrekt beendet werden konnte.
Willkommen zurück. Schön, dass Du da bist. Im Hause Fedora steht ein Runder an. Fedora 40 ist der Jubilar und macht den Auftakt in diesem Jahr. In diesem Video schauen wir uns Fedora 40 etwas genauer an, was es alles im Gepäck hat. Eckpunkte über Fedora Den meisten von Euch dürfte Fedora ein Begriff sein....
Das fnordkollektiv bietet mit WA-Backstage eine quelloffene Arbeitsplatzverwaltung auf der Arbeitsplatz-Suite WorkAdventure. Damit lassen sich Remote-Arbeitsplätze genauso wie Online-Konferenzen verwalten.
Das LXQt-Team hat Version 2.0 der leichtgewichtigen Desktop-Umgebung veröffentlicht. Hauptziel für die neue Major-Version von LXQt war die Umstellung auf Qt 6, die nun abgeschlossen ist.
Anmelden
