Der Webserver Nginx weist zwei kritische Sicherheitslücken auf. Das Unternehmen F5 schließt diese mit Updates.

Fedora arbeitet an einer neuen Remote Installation die direkt im Browser läuft. Die Funktion richtet sich an Geräte ohne Bildschirm und soll die Einrichtung deutlich vereinfachen. Im Mittelpunkt steht die Web Oberfläche des Installers Anaconda Web UI. Sie wurde bereits in neueren Fedora Versionen eingeführt und soll nun auch aus der Ferne nutzbar sein. Der […]

Der Beitrag Fedora plant komfortable Web Installation für headless Systeme erschien zuerst auf fosstopia.

Homebrew 6.0 ist erschienen und bringt wichtige Neuerungen für Nutzer auf macOS und Linux. Die Version stärkt die Sicherheit des Paketmanagers und führt neue Werkzeuge für den Alltag ein. Im Zentrum steht das neue Vertrauensmodell für sogenannte Taps. Homebrew akzeptiert offizielle Quellen automatisch. Drittanbieter Taps müssen jedoch erst bestätigt werden bevor sie Code ausführen dürfen. […]

Der Beitrag Homebrew 6.0 setzt neuen Fokus auf Sicherheit und Zukunftspläne erschien zuerst auf fosstopia.

Mozilla hat Firefox 152.0.1 veröffentlicht und behebt damit unter anderem Abstürze auf Systemen mit Intel Raptor Lake Prozessoren.

Download Mozilla Firefox 152.0.1

Nur zwei Tage nach Veröffentlichung von Firefox 152 hat Mozilla Firefox 152.0.1 veröffentlicht. Behoben werden damit Abstürze, welche – wieder einmal – nur auf Systemen mit einer Raptor Lake CPU von Intel auftreten. Damit wiederholt sich eine Geschichte, die es bereits mit Firefox 151 gab. Es handelt sich hierbei allerdings nicht um das gleiche Problem. Die Raptor Lake Familie von Intel ist leider bekannt als Ursache für massive Stabilitätsprobleme, was Software-Hersteller immer wieder zu Workarounds zwingt.

Außerdem wurde eine weitere potenzielle Absturzursache unter Windows behoben und ein Problem unter macOS wurde korrigiert, bei dem die Auswahl einer PDF-Option, wie beispielsweise „Als PDF speichern“, im Systemdruckdialog dazu führte, dass der Druckauftrag an den Drucker gesendet wurde, anstatt eine Datei zu speichern.

Der Beitrag Mozilla veröffentlicht Firefox 152.0.1 erschien zuerst auf soeren-hentzschel.at.

Thunderbird 152 ist erschienen und liefert viele praktische Neuerungen für Mail, Kalender und Kontakte. Die Version stärkt Sicherheit und Zuverlässigkeit und behebt zahlreiche Fehler. Eine wichtige Änderung betrifft die neue Einrichtungsfunktion für Thundermail Konten. Ein Konto lässt sich nun mit einem Klick hinzufügen. Unternehmen profitieren zudem von erweiterten Richtlinien für SecurityDevices. Gmail Nutzer erhalten mehr […]

Der Beitrag Thunderbird 152 bringt spürbare Verbesserungen für Alltag und Sicherheit erschien zuerst auf fosstopia.

Fedora arbeitet an einer reduzierten GRUB Variante für sichere virtuelle Maschinen. Die Entwickler wollen damit vertrauliche Workloads stabiler starten und langfristig verlässlich messen. Die neue Variante von GRUB light soll nur die nötigsten Funktionen enthalten. Sie konzentriert sich auf UEFI Boot, aktiviert Secure Boot und lädt nur wenige Module. Zudem unterstützt sie Unified Kernel Images […]

Der Beitrag Fedora plant schlankes GRUB für vertrauliche Workloads erschien zuerst auf fosstopia.

Mozilla hat Firefox 152 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Neue Oberfläche für Firefox-Einstellungen

Die Firefox-Einstellungen erstrahlen in neuem Glanz. Doch nicht nur optisch hat sich etwas getan. Auch die Implementierung unter der Haube wurde erneuert und aus Nutzersicht relevant: Die Einstellungen wurden neu strukturiert mit deutlich mehr Kategorien als vorher, womit es einfacher sein sollte, die gewünschte Option zu finden.

Sonstige Endnutzer-Neuerungen in Firefox 152

Wird eine Website mit blockierten Trackern in einem privaten Fenster neu geladen, erscheint eine neue Infoleiste, welche die Option anbietet, die strengeren Schutzmaßnahmen temporär aufzuheben.

Wenn der Download einer PDF-Datei oder einer anderen Datei, die Firefox direkt öffnet, abgeschlossen ist, wird diese nun in einem Hintergrund-Tab geöffnet, falls bereits ein Wechsel zu einem anderen Tab erfolgte oder die ursprüngliche Seite geschlossen wurde.

Das Vergrößern oder Verkleinern von Websites mittels Tastatur oder Maus erfolgt nun in kleineren Schritten.

Über die Eingabe von „stumm” in die Adressleiste kann eine neue Schnellaktion erreicht werden, um alle Tabs mit aktiver Audio-Wiedergabe stumm zu schalten.

Über Menü → Weitere Werkzeuge → Symbolleiste anpassen … lässt sich eine neue Schaltfläche zur Oberfläche hinzufügen, um den aktiven Tab an ein anderes Gerät zu senden.

In der Sidebar „Tabs von anderen Geräten“ können Tabs nun über das Kontextmenü in einem neuen Tab geöffnet werden.

Das Kontextmenü für Tabs beinhaltet nun auch für nicht angemeldete Nutzer einen Eintrag, um Tabs an andere Geräte zu setzen, worüber man dann zur Anmeldung für die Synchronisation gelangt.

Auf Windows und Linux gibt es im Kontextmenü von Tabs einen neuen Eintrag Teilen → Link kopieren, um Links von Tabs teilen zu können, ohne den Tab dafür wechseln zu müssen.

Für die Widevine-Wiedergabe wird nun bevorzugt der jeweilige Plattform-Decoder anstelle des Standard-Decoders von Widevine genutzt, welcher ein Hardware-Decoder sein kann und damit eine bessere Performance sowie HDR-Unterstützung bringt.

Die Übersetzungsfunktion steht nun auch für die Sprachen Baskisch und Galicisch zur Verfügung.

Firefox-Versionen in Kroatisch, Englisch (Großbritannien), Georgisch, Persisch, Slowenisch, Tadschikisch, Tamil, Tibetisch, Türkisch, Walisisch und Xhosa werden nun von Haus aus mit einem integrierten Wörterbuch für die Rechtschreibprüfung ausgeliefert, ohne dass dieses manuell installiert werden muss.

In den Einstellungen der Entwickerwerkzeuge gibt es eine neue Option, um die Anzeige von Kommentaren im Inspektor ein- oder auszuschalten.

Die Illustrationen auf den Netzwerk-Fehlerseiten wurden durch das neue ersetzt, die das neue Kit-Maskottchen von Mozilla zeigen.

Sogenannte Taskbar-Tabs nutzen jetzt die vom Website-Entwickler in einem Manifest definierten Symbole, sofern vorhanden.

Firefox unterstützt nicht länger eine Migration von Daten aus dem alten Edge Browser, bevor dieser auf Chromium basierte.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 152 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 152 daher für alle Nutzer dringend empfohlen.

Verbesserungen der Webplattform

Über den Abschnitt „Firefox Labs” in den Einstellungen lässt sich eine experimentelle Unterstützung des Bildformats JPEG XL aktivieren.

Datei-Uploadfelder mit accept="image/*" akzeptieren nun auch *.avif und *.jxl-Dateien.

Firefox unterstützt nun die Funktion „WebAuthn Related Origin Request“, die Anmeldeabläufe vereinfacht, indem Passkeys von mehreren Domains aus verwendet werden können.

Web-Benachrichtigungen unterstützen jetzt die Eigenschaft actions, um diese mit Aktionsschaltflächen versehen zu können. Diese werden als Schaltflächen unterhalb des Benachrichtigungstextes oder in der Optionsliste unter macOS angezeigt.

Die CSS-Eigenschaft field-sizing wird unterstützt, womit Formularsteuerelemente die Größe an ihren Inhalt anpassen können.

Dies war nur eine kleine Auswahl. Auch für Entwickler von Firefox-Erweiterungen gab es Änderungen. Weitere Verbesserungen der Webplattform und für Erweiterungsentwickler lassen sich wie immer in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 152 erschien zuerst auf soeren-hentzschel.at.

Ubuntu 25.10 nähert sich seinem letzten Unterstützungsmonat. Am 9. Juli endet die Versorgung mit Updates und Sicherheitskorrekturen für Questing Quokka, wie Canonical verkündete. Die Version erschien im Oktober 2025 und brachte Kernel 6.17 sowie GNOME 49 auf den Desktop. Sie setzte erstmals vollständig auf Wayland und führte mehrere tiefgreifende Änderungen im System ein. Dazu gehörten […]

Der Beitrag Ubuntu 25.10 erreicht bald das Supportende erschien zuerst auf fosstopia.

Das Arch User Repository erlebt derzeit einen der schwersten Sicherheitsvorfälle seiner Geschichte. Zahlreiche Pakete wurden manipuliert und die Arch Maintainer arbeiten derzeit an einer umfassenden Bereinigung. Die Probleme begannen nach einer Warnung über ungewöhnlich viele bösartige Paketübernahmen. Angreifer nutzten das Adoptionssystem für verwaiste Pakete und schmuggelten schädliche Änderungen ein. Die Zahl betroffener Einträge stieg schnell […]

Der Beitrag Arch Linux blockiert das Anlegen neuer AUR Accounts erschien zuerst auf fosstopia.

Plasma 6.7 erscheint mit vielen Verbesserungen und liefert eine der meist gewünschten Funktionen für Nutzer mit mehreren Bildschirmen. Die neue Version wirkt runder, schneller und flexibler als zuvor. Die wichtigste Änderung betrifft virtuelle Desktops pro Bildschirm. Nutzer können nun auf jedem Monitor eigene Arbeitsflächen nutzen. So bleibt ein Bildschirm statisch während der andere für wechselnde […]

Der Beitrag Plasma 6.7 bringt lang erwartete Neuerungen für KDE Nutzer erschien zuerst auf fosstopia.

Heute gibt Mozilla im Tagesverlauf mit Firefox 152 die neueste Ausgabe seines Open-Source-Browsers frei. Gleichzeitig werden Firefox 140.12 ESR und

Die Kieler Open Source und Linux Tage finden in diesem Jahr vom 17. bis 19. September bereits zum 24. Mal statt. Das Zeitfenster für Einreichungen für die Kielux 2026 ist noch bis zum 31. Juli geöffnet.

Seit Januar 2026 bewegt sich bereits viel rund um openSUSE Leap 16.1. Die Alpha‑Phase startete Anfang des Jahres pünktlich und legte den Grundstein für die laufenden Tests. Heute zeigt sich, wie klar der weitere Weg bereits vorgezeichnet ist. Bereits Mitte Mai startete die Einreichung des Betacodes für SLES 16.1 und dies mündete bereits am 27. […]

Der Beitrag openSUSE Leap 16.1 – Das sind der Stand und das Drehbuch erschien zuerst auf fosstopia.

Die bevorstehende Ablösung eines alten Microsoft‑Zertifikats stellt viele Linux‑Systeme vor eine wichtige Umstellung. Die Secure‑Boot‑Kette muss auf eine neue Vertrauensbasis wechseln, damit künftige Installationsmedien weiterhin starten. Der bisher genutzte Schlüssel der Microsoft UEFI Certificate Authority aus dem Jahr 2011 läuft im Juni ab. Viele Linux‑Distributionen verwenden diesen Schlüssel, weil ihre shim‑Bootloader damit signiert sind. Shim […]

Der Beitrag Microsofts alter Secure‑Boot‑Schlüssel zwingt Linux zum Handeln erschien zuerst auf fosstopia.

Ubuntu Desktop 26.10 steht nun als täglicher Testbuild für klassische 64‑Bit‑Rechner bereit. Damit beginnt eine neue Phase im Entwicklungszyklus von Stonking Stingray. Die ersten Daily Builds erschienen Mitte Mai nur für ARM‑Systeme. Kurz darauf veröffentlichte Canonical einen Snapshot ohne reguläre Desktop‑Images für x86‑64. Diese Lücke ist nun geschlossen und zusätzlich gibt es erstmals ein Desktop‑Image […]

Der Beitrag Ubuntu 26.10 Daily Builds starten für Neugierige und Entwickler erschien zuerst auf fosstopia.

Die Entwickler von Arch Linux haben die Konsequenzen aus den Angriffen der letzten Tage auf das AUR gezogen und das Repository für neue Anmeldungen vorübergehend gesperrt.

Linux 7.1 erscheint ohne späte Überraschungen und liefert viele Verbesserungen. Die Veröffentlichung durch Ankündigung von Linus Tovalds markiert einen stabilen Schritt nach vorn und stärkt wichtige Bereiche des Systems. Der NTFS‑Unterbau wurde vollständig erneuert und bietet nun vollständige Schreibfunktionen. Das Dateisystem nutzt jetzt die iomap‑Struktur des Kernels und arbeitet dadurch effizienter. Auch andere Dateisysteme erhalten […]

Der Beitrag Neuer Kernel Linux 7.1 bringt neuen NTFS Support erschien zuerst auf fosstopia.

KDE hat die Version 6.27 seiner Frameworks veröffentlicht. Das monatliche Update liefert viele Detailverbesserungen, die den Desktop spürbar stabiler und runder machen. Im Mittelpunkt stehen diesmal zahlreiche Korrekturen im KIO Framework. Dateien lassen sich zuverlässiger öffnen und verschieben. Dialoge für Gerätezugriffe reagieren zuverlässiger. Auch die Navigation durch Pfade wirkt präziser. Bei MTP Kopien weist KIO […]

Der Beitrag KDE Frameworks 6.27 bringt Verbesserungen für Plasma und Apps erschien zuerst auf fosstopia.

Das Arch User Repository (AUR) sah sich am Wochenende weiteren Angriffen ausgesetzt. Eine zweite Welle manipulierter Paketbeschreibungen hält die Entwickler auf Trab.

Am 11.6. 2026 entdeckten Sicherheitsforscher kompromittierte AUR-Pakete in Arch Linux (AUR = Arch User Repository). Zwischenzeitlich waren ca. 1600 AUR-Pakete betroffen.

AUR-Pakete sind nicht offizielle Zusatzpakete, die kein dezidiertes Prüfverfahren durchlaufen. Die Installation erfolgt häufig über einsteigerfreundliche Tools wie yay oder paru. Der Angriff erfolgte durch die Modifizierung der PKGBUILD-Dateien von Paketen, die als verwaist (orphaned) galten, für die es also keinen Maintainer mehr gab. Aufgrund der veränderten PKGBUILD-Datei wurde zusätzlich zum Paket Schadsoftware installiert.

Ziel des Angriffs ist offensichtlich das Einsammeln von Passwörtern aus Firefox- und Chromium-basierten Browsern sowie von SSH-Keys und anderer sensibler Daten. Die Informationen dazu sind noch spärlich.

Ob ich selbst betroffen bin, kann ich aktuell nicht mit Sicherheit sagen; auf meinem Linux-Notebook habe ich zwei oder drei Tage vor Bekanntwerden das letzte Update durchgeführt. Vorerst habe ich das Gerät stillgelegt und den heutigen Morgen damit verbracht, potentiell betroffene SSH-Keys von diversen Server, GitHub- und GitLab-Accounts zu entfernen :-( An einer Neuinstallation wird kein Weg vorbeiführen.

Detaillierte Informationen finden Sie hier:

• https://www.sonatype.com/blog/atomic-arch-npm-campaign-adds-malicious-dependency
• https://cybersecuritynews.com/arch-linux-aur-packages-compromised/
• https://linuxnews.de/massiver-angriff-auf-das-aur-ueber-400-pakete-kompromittiert/
• https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/ (Diskussion auf dem Arch-Linux-Forum)
• https://md.archlinux.org/s/SxbqukK6IA (Liste der betroffenen Pakete, inoffiziell, Stand 13.6.2026)

Weitere Links

• https://www.heise.de/news/Angriffswelle-auf-Arch-Linux-Hunderte-Paketbeschreibungen-mit-Malware-im-AUR-11330029.html
• https://www.phoronix.com/news/Arch-Linux-AUR-More-Than-1500
• https://www.archlinux.de/news/35807-Aktuelle-Aktivitaeten-schaedlicher-Pakete-im-AUR (spärliche Informationen)
• https://wiki.archlinux.org/title/Arch_User_Repository (Erklärung, was AUR-Pakete sind)

Die Arch Linux Community erlebt einen der größten Sicherheitsvorfälle ihrer Geschichte. Im AUR wurden weit über eintausend Pakete manipuliert und mit Malware versehen. Zunächst ging man von rund 400 betroffenen Paketen aus. Doch die Zahl stieg im Laufe der Analyse immer weiter an. Erst meldete die Community etwa 900 kompromittierte Einträge. Später bestätigten die Entwickler […]

Der Beitrag Massiver AUR Vorfall: Über 1.500 Arch‑Pakete mit Malware verseucht erschien zuerst auf fosstopia.

Wieder einmal war das Arch Linux Community-Paketarchiv AUR Ziel eines Angriffs, bei den über 400 Pakete mit einer Dependency Credential Stealer Malware infiziert wurden.

Microsoft musste zahlreiche Open Source Projekte auf Github deaktivieren. Hacker hatten Code manipuliert und eine Schadsoftware eingeschleust, die Zugangsdaten von Entwicklern stehlen sollte. Die Angreifer griffen mehr als 70 Repositories an. Viele davon gehörten zu Azure Projekten oder zu KI Werkzeugen wie Claude Code oder VS Code Beispielen. Die Malware trug den Namen Miasma und […]

Der Beitrag Microsoft stoppt dutzende Repos nach Malwarefund in Open Source Projekten erschien zuerst auf fosstopia.

Ubuntu MATE hat kein eigenes Installationsabbild für Ubuntu 26.04 veröffentlicht. Die Desktop Variante wird jedoch fortgeführt und bleibt vollständig nutzbar. Hintergrund ist ein größerer Wechsel im Projekt. Gründer Martin Wimpress zog sich im Frühjahr zurück. Nach zwölf Jahren fehlte ihm Zeit und Energie für die Leitung und Fortführung des Projekts. Seitdem übernimmt ein neues Team […]

Der Beitrag Ubuntu MATE bleibt Teil der Ubuntu Familie erschien zuerst auf fosstopia.

Fedora untersucht derzeit einen Contributor‑Account, der durch ungewöhnliche Aktionen aufgefallen ist. Ein Mitglied des QA‑Teams meldete verdächtige Einträge in Bugzilla und warnte vor möglichen Folgen. Adam Williamson aus dem QA‑Team bemerkte zuerst merkwürdige Änderungen. Der betroffene Account nutzte offenbar ein automatisiertes System und erzeugte fehlerhafte Einträge. Einige Meldungen wirkten unpassend und störten laufende Arbeiten. Besonders […]

Der Beitrag Verdächtige Aktivitäten: Fedora prüft kompromittierten Contributor‑Account erschien zuerst auf fosstopia.