Am 11.6. 2026 entdeckten Sicherheitsforscher kompromittierte AUR-Pakete in Arch Linux (AUR = Arch User Repository). Zwischenzeitlich waren ca. 1600 AUR-Pakete betroffen.
AUR-Pakete sind nicht offizielle Zusatzpakete, die kein dezidiertes Prüfverfahren durchlaufen. Die Installation erfolgt häufig über einsteigerfreundliche Tools wie yay oder paru. Der Angriff erfolgte durch die Modifizierung der PKGBUILD-Dateien von Paketen, die als verwaist (orphaned) galten, für die es also keinen Maintainer mehr gab. Aufgrund der veränderten PKGBUILD-Datei wurde zusätzlich zum Paket Schadsoftware installiert.
Ziel des Angriffs ist offensichtlich das Einsammeln von Passwörtern aus Firefox- und Chromium-basierten Browsern sowie von SSH-Keys und anderer sensibler Daten. Die Informationen dazu sind noch spärlich.
Ob ich selbst betroffen bin, kann ich aktuell nicht mit Sicherheit sagen; auf meinem Linux-Notebook habe ich zwei oder drei Tage vor Bekanntwerden das letzte Update durchgeführt. Vorerst habe ich das Gerät stillgelegt und den heutigen Morgen damit verbracht, potentiell betroffene SSH-Keys von diversen Server, GitHub- und GitLab-Accounts zu entfernen :-( An einer Neuinstallation wird kein Weg vorbeiführen.
Die Arch Linux Community erlebt einen der größten Sicherheitsvorfälle ihrer Geschichte. Im AUR wurden weit über eintausend Pakete manipuliert und mit Malware versehen. Zunächst ging man von rund 400 betroffenen Paketen aus. Doch die Zahl stieg im Laufe der Analyse immer weiter an. Erst meldete die Community etwa 900 kompromittierte Einträge. Später bestätigten die Entwickler […]
Wieder einmal war das Arch Linux Community-Paketarchiv AUR Ziel eines Angriffs, bei den über 400 Pakete mit einer Dependency Credential Stealer Malware infiziert wurden.
Microsoft musste zahlreiche Open Source Projekte auf Github deaktivieren. Hacker hatten Code manipuliert und eine Schadsoftware eingeschleust, die Zugangsdaten von Entwicklern stehlen sollte. Die Angreifer griffen mehr als 70 Repositories an. Viele davon gehörten zu Azure Projekten oder zu KI Werkzeugen wie Claude Code oder VS Code Beispielen. Die Malware trug den Namen Miasma und […]
Ubuntu MATE hat kein eigenes Installationsabbild für Ubuntu 26.04 veröffentlicht. Die Desktop Variante wird jedoch fortgeführt und bleibt vollständig nutzbar. Hintergrund ist ein größerer Wechsel im Projekt. Gründer Martin Wimpress zog sich im Frühjahr zurück. Nach zwölf Jahren fehlte ihm Zeit und Energie für die Leitung und Fortführung des Projekts. Seitdem übernimmt ein neues Team […]
Fedora untersucht derzeit einen Contributor‑Account, der durch ungewöhnliche Aktionen aufgefallen ist. Ein Mitglied des QA‑Teams meldete verdächtige Einträge in Bugzilla und warnte vor möglichen Folgen. Adam Williamson aus dem QA‑Team bemerkte zuerst merkwürdige Änderungen. Der betroffene Account nutzte offenbar ein automatisiertes System und erzeugte fehlerhafte Einträge. Einige Meldungen wirkten unpassend und störten laufende Arbeiten. Besonders […]
Proxmox Mail Gateway ist ein voll ausgestatteter Mail-Proxy zum Schutz von Mail-Servern gegen Spam, Viren, Phishing und Malware. Gerade ist Version 9.1 erschienen.
Firefox zeigt während der Fußball-Weltmeisterschaft optionale WM-Widgets auf seiner Startseite an, um die Ergebnisse des Turniers verfolgen zu können. Das Feature steht sowohl am Desktop als auch auf Android und iOS zur Verfügung.
Heute startet die Fußball-Weltmeisterschaft in Kanada, Mexiko und den USA. Passend dazu wird Mozilla WM-Widgets für die Firefox-Startseite ausrollen. Auch das Firefox-Logo auf der Startseite ist mit aktiviertem Widget angepasst und es stehen zusätzliche Hintergrundbilder mit Fußball-Motiven zur Auswahl. Selbstverständlich ist all dies optional und muss nicht genutzt werden.
Über das Widget lassen sich die Spiele der WM 2026 verfolgen. Das bedeutet einen Ausblick auf kommende Spiele, aber auch Ergebnisse, die während der Spiele live aktualisiert werden. Auf Wunsch lassen sich bestimmte Nationen verfolgen und nur die Spiele dieser Nationen anzeigen. Während der Spiele gibt es außerdem eine Anzeige, welche TV-Sender das jeweilige Spiel live übertragen. Standardmäßig werden die Sender des Landes angezeigt, in dem sich der Anwender befindet, es können aber auch internationale Sender angezeigt werden.
Asahi Linux warnt via Post seine Nutzer und rät von einem voreiligen Update auf macOS 27 Golden Gate ab. Die aktuelle Beta verhindert den normalen Zugriff auf bestehende Linux Installationen auf Apple Silicon Geräten. Apple hat in der neuen Beta das Verhalten der Startauswahl verändert. Laut dem Projekt erkennt der Boot Picker installierte Linux Systeme […]
COSMIC Desktop erhält ein neues Update und bringt zahlreiche Korrekturen. Version 1.0.16 verbessert Stabilität, Bedienung und Kompatibilität des jungen Rust Desktops. Der Compositor erhält mehrere wichtige Anpassungen. Eine aktualisierte calloop Version (von zuvor cosmic-comp) sorgt für mehr Zuverlässigkeit. Ein Fehler mit schrumpfenden XWayland Fenstern wurde behoben. Auch Probleme bei der Cursor Erfassung und ein möglicher […]
Debian 12 Bookworm hat die reguläre Supportphase beendet und erhält nun LTS Updates. Die Sicherheitsversorgung läuft damit bis Ende Juni 2028 weiter. Nach drei Jahren Standard Support beginnt für Bookworm nun die zweite Lebenszyklusphase. Das System bleibt weiterhin gepflegt und erhält ausgewählte Sicherheitsupdates. Die LTS Betreuung deckt jedoch nicht mehr alle Pakete ab. Nutzer sollten […]
Firefox besitzt ein integriertes VPN, welches den Anwender nichts kostet. Normalerweise gibt es hierfür eine Auswahl aus fünf Standorten und ein Nutzungslimit von 50 GB pro Monat. Bis zum 31. August entfällt das Nutzungslimit und es kann ein Standort aus 28 Ländern gewählt werden.
Firefox besitzt eine kostenlose VPN-Integration für Windows, macOS und Linux. Dabei stehen 50 GB pro Monat zur Verfügung, um die echte IP-Adresse zu verbergen und den Internetverkehr über einen sicheren Proxy-Server zu leiten. Die Nutzung wird an jedem Monatsersten zurückgesetzt. Einzige Voraussetzung ist ein kostenfreies Mozilla-Konto. Zur Auswahl stehen Server in Deutschland, Großbritannien, Frankreich, USA und Kanada.
Ab sofort und bis zum 31. August 2026 entfällt das Nutzungslimit, Firefox-Nutzer können das VPN in der Zeit also unbegrenzt verwenden. Außerdem wurde die Standortauswahl auf 28 Länder erweitert. Die zusätzlichen Länder sind: Australien, Belgien, Bulgarien, Chile, Dänemark, Finnland, Irland, Italien, Kolumbien, Malaysia, Mexiko, Neuseeland, Niederlande, Norwegen, Österreich, Polen, Portugal, Schweden, Schweiz, Singapur, Spanien, Südafrika und Thailand.
Ab dem 1. September 2026 wird dann wieder das Nutzungslimit von 50 GB pro Monat und die bisherige Auswahl von fünf Standorten greifen. Wer dauerhaft unlimitierten Zugang, eine Auswahl aus ca. 500 Servern in über 30 Ländern und einen systemweiten Schutz haben möchte, der nicht nur in Firefox greift, findet mit dem kostenpflichtigen Mozilla VPN eine Lösung.
Ubuntu 26.10 trägt den Namen Stonking Stingray und erscheint im Oktober. Die neue Version dient als erster wichtiger Zwischenschritt zur nächsten LTS Ausgabe und bringt viele Neuerungen für Desktop Nutzer und Entwickler. Ein zentrales Element ist die Einführung von GNOME 51. Die Desktop Umgebung erscheint kurz vor dem Release und soll ein moderneres Nutzererlebnis bieten. […]
Ein Problem wurde behoben, bei dem Firefox bei bestimmten sehr alten GPU-Modellen nicht länger die Hardwarebeschleunigung nutzte.
Eine Absturzursache in Zusammenhang mit Barrierefreiheits-Diensten wurde korrigiert, von der aussschließlich deutlich veraltete Versionen von Windows 10 betroffen waren.
Firefox auf Windows reagierte unter Umständen nicht mehr nach Verwendung der Zurück- und Vorwärtsschaltflächen.
Diverse Anpassungen für das in Firefox integrierte VPN wurden vorgenommen.
Außerdem gab es Verbesserungen der Webkompatibilität.
Viele bekannte Synchronsprecher, die Charakteren in beliebten Netflix-Serien ihre Stimme liehen, verweigern die Unterschrift unter neue Verträge, in denen sich Netflix das Recht einräumen lassen…
Proton arbeitet an einer neuen Grundlage für seinen Service Proton Drive. Die Entwickler haben Drive technisch neu aufgebaut und damit die Basis für schnellere Apps und neue Plattformen geschaffen. Diese Modernisierung ebnet nach aktueller Ankündigung nun auch den Weg für den kommenden Linux Client. Im Zentrum steht ein gemeinsamer Kern für alle Proton Drive Anwendungen. […]
GNOME 50.2 bringt viele Korrekturen und sorgt für spürbar mehr Stabilität. Die Aktualisierung richtet sich an alle Nutzer der aktuellen Desktop Reihe und verbessert zahlreiche zentrale Komponenten. Die überarbeitete GNOME Shell reagiert nun präziser auf Eingaben. Probleme bei Bildschirmfotos und der Auswahl von Bereichen an Monitorrändern treten nicht mehr auf. Auch der Bildschirmleser arbeitet zuverlässiger […]
Flatpak 1.18 ist erschienen und liefert ein Update, das vor allem AMD‑Nutzern Vorteile bringt. Die neue Version sorgt für mehr Stabilität und bessere Rückmeldungen bei Fehlern. Die wichtigste Neuerung betrifft AMDs Schnittstelle für GPU‑Berechnungen. Anwendungen mit DRI‑Zugriff können jetzt auch das Kernel Fusion Driver Interface nutzen. Das eröffnet mehr Möglichkeiten für Workloads, die stark auf […]
Arch Linux hat seinen Projektleiter für weitere zwei Jahre bestätigt. Levente Polyak führt die Open‑Source‑Distribution weiter an. Die Entscheidung fiel durch eine transparente Wahl mit zwei Kandidaten. Polyak nutzt den Spitznamen „Anthraxx” innerhalb der Entwicklergemeinschaft. Sein Sieg wiederholt die Situation aus dem Jahr 2024. Damals übernahm er ebenfalls diese zentrale Führungsposition für das Projekt. Die […]
Microsoft stellt Azure Linux 4.0 erstmals öffentlich als Vorschau bereit. Damit bestätigen sich entsprechende Vorabmeldungen. Die neue Version richtet sich an Azure Nutzer und soll eine einheitliche Grundlage für Cloud Workloads schaffen. Die Vorschau steht im Azure Marketplace bereit und kann sofort ausprobiert werden. Azure Linux basiert nun auf einer Fedora abgeleiteten Grundlage. Microsoft übernimmt […]
Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Nun wurde der Enterprise Policy Generator 10.0 veröffentlicht. Die neueste Version erlaubt nun sogar den Import bestehender policies.json-Dateien, um diese im Enterprise Policy Generator weiter bearbeiten zu können.
Der Enterprise Policy Generator hilft bei der Erstellung der Datei „policies.json” für die Konfiguration von Firefox. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert. Dank dieser Erweiterung ist kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig und Administratoren können sich die gewünschten Richtlinien einfach zusammenklicken.
Neuerungen vom Enterprise Policy Generator 10.0
Erst im April erschien mit dem Enterprise Policy Generator 8.0 nach über sechs Monaten Entwicklung das größte Update seit Bestehen der Erweiterung, welches die Erweiterung unter der Haube von Grund auf neu entwickelte und viele Neuerungen brachte. Der Enterprise Policy Generator 9.0 brachte ein komplett neues Design und weitere nützliche Verbesserungen, welche die Benutzererfahrung signifikant verbesserten. Und dank der neuen Architektur war es möglich, ein weiteres Mal nachzulegen und den Enterprise Policy Generator 10.0 mit einer bedeutenden Neuerung zu veröffentlichen, welche mit der alten Code-Basis nicht umsetzbar gewesen wäre.
Import der Datei policies.json
Bereits in der Vergangenheit war es möglich, mit dem Enterprise Policy Generator erstellte Konfigurationen zu speichern, wieder zu laden und auch, diese zu exportieren und wieder zu importieren. Hierfür wird ein eigenes Dateiformat genutzt, sodass in den exportierten Konfigurationen genau festgehalten werden kann, welche Felder in der Oberfläche wie gesetzt worden sind, sowie weitere Meta-Informationen wie der Name der Konfiguration oder der Zeitpunkt der Erstellung.
Ein häufig gewünschtes Feature war es, bereits vorhandene policies.json-Dateien importieren zu können, wie sie von Firefox genutzt werden. Die Schwierigkeit hierbei ist, dass Firefox respektive die Datei policies.json keinerlei Informationen über den Aufbau des Enterprise Policy Generators besitzt. Der Enterprise Policy Generator 10.0 führt ein intelligentes System ein, welches den Weg von der Richtlinie zur passenden Erweiterungs-Option rückwärts nachbildet.
Das Beste für den Anwender: Dieser muss sich beim Import keine Gedanken darüber machen, ob nun eine .policy-Datei vom Enterprise Policy Generator oder eine Datei policies.json hochgeladen wird. Der Enterprise Policy Generator erkennt automatisch das Format und wählt den entsprechenden Pfad der Erweiterung.
Und sollte eine Datei policies.json einmal eine Richtlinie oder eine Option beinhalten, die der Enterprise Policy Generator nicht erkennt, ist dies kein Problem. Dann werden einfach alle bekannten Richtlinien und Optionen importiert und ein Bericht zeigt an, was nicht importiert werden konnte.
Warnung vor unsicheren Richtlinien
Bestimmte Richtlinien wie die zur Deaktivierung von Firefox-Updates können die Sicherheit gefährden. Aus diesem Grund zeigt der Enterprise Policy Generator bei ausgewählten Richtlinien nun eine Warnung an, bei denen bereits die Aktivierung ein potenzielles Sicherheits-Risiko darstellt. Richtlinien, bei denen die Sicherheit von der ausgewählten Einstellung abhängt, zeigen in dieser Version noch keine Warnung an. Dies wäre eine denkbare Verbesserung für die Zukunft.
Große Verbesserungen der Developer Experience
Ein großer Fokus in dieser Version lag auch auf der Verbesserung der sogenannten Developer Experience, um es vor allem anderen Entwicklern zu erleichtern, zu zukünftigen Updates beizutragen.
So gibt es nun erstmals eine ausführliche Dokumentation zur Ergänzung neuer Richtlinien und Richtlinien-Optionen.
Bereits in der Vergangenheit gab es im Projekt sogenanntes „Linting” zur statischen Code-Analyse von HTML, CSS, JavaScript, JSON inklusive Validierung der Richtlinien-Konfiguration gegen ein definiertes JSON-Schema. Dieses wurde um einen weiteren Linter ergänzt, um auf fehlende Übersetzungen oder unterschiedliche Bezeichnungen in Übersetzungs-Dateien aufmerksam zu werden.
Außerdem wurde eine umfangreiche Test-Suite entwickelt, welche Fehler in der weiteren Entwicklung aufdecken soll. Dafür gibt es eine Sammlung, bestehend aus vielen unterschiedlichen policies.json-Dateien, die alle möglichen Szenarien abdeckt. Der Test-Runner importiert die jeweilige policies.json-Datei in ein temporäres Firefox-Profil, generiert daraus die JSON-Ausgabe in der Erweiterung, speichert und lädt die Konfiguration und führt anschließend noch einen Export und Import der EPG-Konfiguration durch. Damit werden auf Basis von jeweils einer Datei alle Code-Pfade abgedeckt. Vollkommen automatisch im Hintergrund, das dafür erzeugte Firefox-Profil wird nach dem Durchlauf automatisch gelöscht.
Schließlich wurde noch die Konfiguration von URL-Feldern überarbeitet, um die Konfiguration erlaubter Protokolle zu vereinheitlichen und vereinfachen.
Fehler-Korrektur
Auch ein Fehler wurde im Enterprise Policy Generator 10.0 behoben. So ist in der WebsiteFilter-Richtlinie der Wert <all_urls> für Blockierungen und Ausnahmen erlaubt. Durch das Syntax-Highlighthing (nur bei Verwendung von Firefox 148 oder höher) kam es hierbei aber zu einem Fehler im erzeugten JSON.
Neue Unternehmensrichtlinien im Enterprise Policy Generator 10.0
Unterstützung für die Richtlinie DisableRemoteSettingsAndAcceptSecurityConsequences wurde hinzugefügt, um die Anwendung entfernter Einstellungen zu unterbinden.
Die FirefoxHome-Richtlinie wurde um die Weather-Option erweitert, um die Anzeige des Wetters auf der Firefox-Startseite zu kontrollieren.
Die ManagedBookmarks-Richtlinie wurde einmal erweitert, um auch javascript:-URIs für Lesezeichen zu erlauben, zum anderen wurde die favicon-Option ergänzt.
Die ExtensionSettings-Richtlinie wurde um die Optionen runtime_allowed_hosts sowie runtime_blocked_hosts erweitert.
Damit unterstützt der Enterprise Policy Generator 10.0 alle Richtlinien, die von Firefox bis einschließlich des kommenden Firefox 153 unterstützt werden.
Entwicklung unterstützen
Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features und neue Richtlinien zu implementieren.
Wer kennt es nicht: Unter Linux ist nahezu alles machbar, was man an einem Computer tun kann – von der Textverarbeitung über Grafikdesign bis hin zur Erstellung eigener Webseiten oder Videos mit faszinierenden Tonspuren. Dennoch weiß man oft nicht, welches Programm oder Tool für die jeweilige Aufgabe am sinnvollsten einzusetzen wäre. Langes Stöbern und Recherchieren ist oft notwendig, bis das richtige Programm gefunden ist. Abgesehen von all den grafischen Anwendungen für Linux findet man etliche Programme und Kommandos, die sich im Terminal ausführen lassen. Eine komplexe Übersicht hierzu gibt das Buch „Linux Kommandoreferenz: Shell-Befehle von A bis Z“ aus dem Rheinwerk Verlag.
Der Autor und Linux-Experte Michael Kofler gibt dem Leser nicht nur eine große Auswahl von Kommandos, sondern auch die wichtigsten Optionen mit ausreichenden Erklärungen an die Hand und weist zudem auf die umfangreichen Manual-Seiten (man pages) des Linux-Systems hin. Über den Befehl tldr lassen sich auch direkte Anwendungsbeispiele zu den einzelnen Kommandos ausgeben.
Nicht nur Kommandos mit den entsprechenden Optionen werden thematisiert, sondern auch die wichtigsten Konfigurationsdateien besprochen – genauso wie Tastenkürzel, die den Anwender schneller zum Ziel führen. Das Buch ist dabei wie ein echtes Werkzeug aufgebaut: Dank einer klaren Gliederung nach Themenbereichen wie Systemadministration, Netzwerk oder Programmierung findet man sofort den passenden Befehl. Ein besonderes Highlight des Verlagsdesigns ist das hilfreiche Griffregister am Buchrand, das wie ein Daumenkino funktioniert und das Nachschlagen im Terminal-Alltag enorm beschleunigt.
Dieses Buch besticht durch inhaltliche Tiefe und Aktualität. Das Linux-Ökosystem ist ständig im Wandel, was die mittlerweile 6. Auflage dieses Klassikers deutlich zeigt. Kofler geht auf viele Befehle bzw. Kommandos ein und erklärt sie bildhaft an Beispielen. Rheinwerk liefert hier gewohnt hohe Qualität mit einem robusten Hardcover, das für den täglichen Einsatz auf dem Schreibtisch gemacht ist. Ein Buch, um noch tiefer in die Arbeit mit dem Terminal einzusteigen – egal ob als Einsteiger, Student oder erfahrener Administrator.
Microsoft erweitert Windows um vertraute Unix Werkzeuge. Coreutils für Windows wurde im Rahmen des Microsoft Build 2026 Events vorgestellt und liefert viele bekannte Befehle direkt ins System. Die Sammlung basiert auf dem Rust Projekt uutils und bringt zahlreiche Linux Befehle nativ auf Windows. Ziel ist ein reibungsloser Wechsel zwischen verschiedenen Plattformen. Entwickler sollen vertraute Abläufe […]
COSMIC Desktop 1.0.15 bringt viele Verbesserungen für den Alltag. Die neue Version stärkt Stabilität und Komfort im gesamten System. Die Entwickler von COSMIC Desktop liefern erneut ein Wartungsupdate. Viele Komponenten erhalten Fehlerkorrekturen und aktualisierte Übersetzungen. Die Änderungen betreffen zentrale Werkzeuge und wichtige Dienste. Die Applets reagieren nun zuverlässiger im täglichen Einsatz. Tray Icons erscheinen wieder […]
Mozilla hat einen neuen Dienst in Firefox integriert, der auf bequeme Weise das Teilen mehrerer Tabs, ganzer Lesezeichen-Ordner oder Tab-Gruppen erlaubt. Für die ersten Nutzer geht es bereits mit Firefox 152 los.
Das Teilen einzelner Links mit anderen Menschen ist in der Regel kein Problem. Man kopiert die URL zum Beispiel aus der Adressleiste und schickt diesen auf dem gewünschten Weg an eine andere Person. Etwas komplizierter wird es, wenn mehrere Links involviert sind. Natürlich kann man jeden Link einzeln kopieren und weiterschicken. Aber je mehr Links es sind, desto mehr Zeit nimmt dies in Anspruch.
Ein neuer Dienst, den Mozilla in Firefox integriert hat, schafft hier Abhilfe. Sobald mehrere Tabs markiert sind, steht ein neuer Eintrag im Kontextmenü zur Verfügung. Auch Tab-Gruppen sowie Lesezeichen-Ordner erhalten eine Schaltfläche. Über diese wird ein einzelner Link generiert, der dann mit anderen geteilt werden kann. Der Link ist sieben Tage lang gültig. Danach funktioniert dieser nicht mehr.
Nutzer, welche den geteilten Link aufrufen, sehen eine Übersichtsseite mit allen geteilten Websites. Diese können darüber dann aufgerufen werden. Selbstverständlich funktioniert dies auch für Nutzer, die keinen Firefox verwenden.
Mozilla beginnt mit der Ausrollung dieses neuen Features bereits mit Firefox 152, der nach aktueller Planung am 16. Juni 2026 erscheinen wird – dann allerdings erst für zwei Prozent der Nutzer, die Firefox in amerikanischem Englisch nutzen.
Anmelden
Die Arch Linux Community erlebt einen der größten Sicherheitsvorfälle ihrer Geschichte. Im AUR wurden weit über eintausend Pakete manipuliert und mit Malware versehen. Zunächst ging man von rund 400 betroffenen Paketen aus. Doch die Zahl stieg im Laufe der Analyse immer weiter an. Erst meldete die Community etwa 900 kompromittierte Einträge. Später bestätigten die Entwickler […]
