Die Entwickler von Arch Linux haben die Konsequenzen aus den Angriffen der letzten Tage auf das AUR gezogen und das Repository für neue Anmeldungen vorübergehend gesperrt.

Linux 7.1 erscheint ohne späte Überraschungen und liefert viele Verbesserungen. Die Veröffentlichung durch Ankündigung von Linus Tovalds markiert einen stabilen Schritt nach vorn und stärkt wichtige Bereiche des Systems. Der NTFS‑Unterbau wurde vollständig erneuert und bietet nun vollständige Schreibfunktionen. Das Dateisystem nutzt jetzt die iomap‑Struktur des Kernels und arbeitet dadurch effizienter. Auch andere Dateisysteme erhalten […]

Der Beitrag Neuer Kernel Linux 7.1 bringt neuen NTFS Support erschien zuerst auf fosstopia.

KDE hat die Version 6.27 seiner Frameworks veröffentlicht. Das monatliche Update liefert viele Detailverbesserungen, die den Desktop spürbar stabiler und runder machen. Im Mittelpunkt stehen diesmal zahlreiche Korrekturen im KIO Framework. Dateien lassen sich zuverlässiger öffnen und verschieben. Dialoge für Gerätezugriffe reagieren zuverlässiger. Auch die Navigation durch Pfade wirkt präziser. Bei MTP Kopien weist KIO […]

Der Beitrag KDE Frameworks 6.27 bringt Verbesserungen für Plasma und Apps erschien zuerst auf fosstopia.

Das Arch User Repository (AUR) sah sich am Wochenende weiteren Angriffen ausgesetzt. Eine zweite Welle manipulierter Paketbeschreibungen hält die Entwickler auf Trab.

Am 11.6. 2026 entdeckten Sicherheitsforscher kompromittierte AUR-Pakete in Arch Linux (AUR = Arch User Repository). Zwischenzeitlich waren ca. 1600 AUR-Pakete betroffen.

AUR-Pakete sind nicht offizielle Zusatzpakete, die kein dezidiertes Prüfverfahren durchlaufen. Die Installation erfolgt häufig über einsteigerfreundliche Tools wie yay oder paru. Der Angriff erfolgte durch die Modifizierung der PKGBUILD-Dateien von Paketen, die als verwaist (orphaned) galten, für die es also keinen Maintainer mehr gab. Aufgrund der veränderten PKGBUILD-Datei wurde zusätzlich zum Paket Schadsoftware installiert.

Ziel des Angriffs ist offensichtlich das Einsammeln von Passwörtern aus Firefox- und Chromium-basierten Browsern sowie von SSH-Keys und anderer sensibler Daten. Die Informationen dazu sind noch spärlich.

Ob ich selbst betroffen bin, kann ich aktuell nicht mit Sicherheit sagen; auf meinem Linux-Notebook habe ich zwei oder drei Tage vor Bekanntwerden das letzte Update durchgeführt. Vorerst habe ich das Gerät stillgelegt und den heutigen Morgen damit verbracht, potentiell betroffene SSH-Keys von diversen Server, GitHub- und GitLab-Accounts zu entfernen :-( An einer Neuinstallation wird kein Weg vorbeiführen.

Detaillierte Informationen finden Sie hier:

• https://www.sonatype.com/blog/atomic-arch-npm-campaign-adds-malicious-dependency
• https://cybersecuritynews.com/arch-linux-aur-packages-compromised/
• https://linuxnews.de/massiver-angriff-auf-das-aur-ueber-400-pakete-kompromittiert/
• https://lists.archlinux.org/archives/list/aur-general@lists.archlinux.org/thread/FGXPCB3ZVCJIV7FX323SBAX2JHYB7ZS4/ (Diskussion auf dem Arch-Linux-Forum)
• https://md.archlinux.org/s/SxbqukK6IA (Liste der betroffenen Pakete, inoffiziell, Stand 13.6.2026)

Weitere Links

• https://www.heise.de/news/Angriffswelle-auf-Arch-Linux-Hunderte-Paketbeschreibungen-mit-Malware-im-AUR-11330029.html
• https://www.phoronix.com/news/Arch-Linux-AUR-More-Than-1500
• https://www.archlinux.de/news/35807-Aktuelle-Aktivitaeten-schaedlicher-Pakete-im-AUR (spärliche Informationen)
• https://wiki.archlinux.org/title/Arch_User_Repository (Erklärung, was AUR-Pakete sind)

Die Arch Linux Community erlebt einen der größten Sicherheitsvorfälle ihrer Geschichte. Im AUR wurden weit über eintausend Pakete manipuliert und mit Malware versehen. Zunächst ging man von rund 400 betroffenen Paketen aus. Doch die Zahl stieg im Laufe der Analyse immer weiter an. Erst meldete die Community etwa 900 kompromittierte Einträge. Später bestätigten die Entwickler […]

Der Beitrag Massiver AUR Vorfall: Über 1.500 Arch‑Pakete mit Malware verseucht erschien zuerst auf fosstopia.

Wieder einmal war das Arch Linux Community-Paketarchiv AUR Ziel eines Angriffs, bei den über 400 Pakete mit einer Dependency Credential Stealer Malware infiziert wurden.

Microsoft musste zahlreiche Open Source Projekte auf Github deaktivieren. Hacker hatten Code manipuliert und eine Schadsoftware eingeschleust, die Zugangsdaten von Entwicklern stehlen sollte. Die Angreifer griffen mehr als 70 Repositories an. Viele davon gehörten zu Azure Projekten oder zu KI Werkzeugen wie Claude Code oder VS Code Beispielen. Die Malware trug den Namen Miasma und […]

Der Beitrag Microsoft stoppt dutzende Repos nach Malwarefund in Open Source Projekten erschien zuerst auf fosstopia.

Ubuntu MATE hat kein eigenes Installationsabbild für Ubuntu 26.04 veröffentlicht. Die Desktop Variante wird jedoch fortgeführt und bleibt vollständig nutzbar. Hintergrund ist ein größerer Wechsel im Projekt. Gründer Martin Wimpress zog sich im Frühjahr zurück. Nach zwölf Jahren fehlte ihm Zeit und Energie für die Leitung und Fortführung des Projekts. Seitdem übernimmt ein neues Team […]

Der Beitrag Ubuntu MATE bleibt Teil der Ubuntu Familie erschien zuerst auf fosstopia.

Fedora untersucht derzeit einen Contributor‑Account, der durch ungewöhnliche Aktionen aufgefallen ist. Ein Mitglied des QA‑Teams meldete verdächtige Einträge in Bugzilla und warnte vor möglichen Folgen. Adam Williamson aus dem QA‑Team bemerkte zuerst merkwürdige Änderungen. Der betroffene Account nutzte offenbar ein automatisiertes System und erzeugte fehlerhafte Einträge. Einige Meldungen wirkten unpassend und störten laufende Arbeiten. Besonders […]

Der Beitrag Verdächtige Aktivitäten: Fedora prüft kompromittierten Contributor‑Account erschien zuerst auf fosstopia.

Proxmox Mail Gateway ist ein voll ausgestatteter Mail-Proxy zum Schutz von Mail-Servern gegen Spam, Viren, Phishing und Malware. Gerade ist Version 9.1 erschienen.

Firefox zeigt während der Fußball-Weltmeisterschaft optionale WM-Widgets auf seiner Startseite an, um die Ergebnisse des Turniers verfolgen zu können. Das Feature steht sowohl am Desktop als auch auf Android und iOS zur Verfügung.

Heute startet die Fußball-Weltmeisterschaft in Kanada, Mexiko und den USA. Passend dazu wird Mozilla WM-Widgets für die Firefox-Startseite ausrollen. Auch das Firefox-Logo auf der Startseite ist mit aktiviertem Widget angepasst und es stehen zusätzliche Hintergrundbilder mit Fußball-Motiven zur Auswahl. Selbstverständlich ist all dies optional und muss nicht genutzt werden.

Über das Widget lassen sich die Spiele der WM 2026 verfolgen. Das bedeutet einen Ausblick auf kommende Spiele, aber auch Ergebnisse, die während der Spiele live aktualisiert werden. Auf Wunsch lassen sich bestimmte Nationen verfolgen und nur die Spiele dieser Nationen anzeigen. Während der Spiele gibt es außerdem eine Anzeige, welche TV-Sender das jeweilige Spiel live übertragen. Standardmäßig werden die Sender des Landes angezeigt, in dem sich der Anwender befindet, es können aber auch internationale Sender angezeigt werden.

Der Beitrag Firefox mit WM-Widgets während der Fußball-Weltmeisterschaft erschien zuerst auf soeren-hentzschel.at.

Asahi Linux warnt via Post seine Nutzer und rät von einem voreiligen Update auf macOS 27 Golden Gate ab. Die aktuelle Beta verhindert den normalen Zugriff auf bestehende Linux Installationen auf Apple Silicon Geräten. Apple hat in der neuen Beta das Verhalten der Startauswahl verändert. Laut dem Projekt erkennt der Boot Picker installierte Linux Systeme […]

Der Beitrag Asahi Linux warnt vor macOS 27 erschien zuerst auf fosstopia.

COSMIC Desktop erhält ein neues Update und bringt zahlreiche Korrekturen. Version 1.0.16 verbessert Stabilität, Bedienung und Kompatibilität des jungen Rust Desktops. Der Compositor erhält mehrere wichtige Anpassungen. Eine aktualisierte calloop Version (von zuvor cosmic-comp) sorgt für mehr Zuverlässigkeit. Ein Fehler mit schrumpfenden XWayland Fenstern wurde behoben. Auch Probleme bei der Cursor Erfassung und ein möglicher […]

Der Beitrag COSMIC Desktop 1.0.16 kommt mit vielen Verbesserungen erschien zuerst auf fosstopia.

Debian 12 Bookworm hat die reguläre Supportphase beendet und erhält nun LTS Updates. Die Sicherheitsversorgung läuft damit bis Ende Juni 2028 weiter. Nach drei Jahren Standard Support beginnt für Bookworm nun die zweite Lebenszyklusphase. Das System bleibt weiterhin gepflegt und erhält ausgewählte Sicherheitsupdates. Die LTS Betreuung deckt jedoch nicht mehr alle Pakete ab. Nutzer sollten […]

Der Beitrag Debian 12 erreicht LTS Phase erschien zuerst auf fosstopia.

Firefox besitzt ein integriertes VPN, welches den Anwender nichts kostet. Normalerweise gibt es hierfür eine Auswahl aus fünf Standorten und ein Nutzungslimit von 50 GB pro Monat. Bis zum 31. August entfällt das Nutzungslimit und es kann ein Standort aus 28 Ländern gewählt werden.

Firefox besitzt eine kostenlose VPN-Integration für Windows, macOS und Linux. Dabei stehen 50 GB pro Monat zur Verfügung, um die echte IP-Adresse zu verbergen und den Internetverkehr über einen sicheren Proxy-Server zu leiten. Die Nutzung wird an jedem Monatsersten zurückgesetzt. Einzige Voraussetzung ist ein kostenfreies Mozilla-Konto. Zur Auswahl stehen Server in Deutschland, Großbritannien, Frankreich, USA und Kanada.

Ab sofort und bis zum 31. August 2026 entfällt das Nutzungslimit, Firefox-Nutzer können das VPN in der Zeit also unbegrenzt verwenden. Außerdem wurde die Standortauswahl auf 28 Länder erweitert. Die zusätzlichen Länder sind: Australien, Belgien, Bulgarien, Chile, Dänemark, Finnland, Irland, Italien, Kolumbien, Malaysia, Mexiko, Neuseeland, Niederlande, Norwegen, Österreich, Polen, Portugal, Schweden, Schweiz, Singapur, Spanien, Südafrika und Thailand.

Ab dem 1. September 2026 wird dann wieder das Nutzungslimit von 50 GB pro Monat und die bisherige Auswahl von fünf Standorten greifen. Wer dauerhaft unlimitierten Zugang, eine Auswahl aus ca. 500 Servern in über 30 Ländern und einen systemweiten Schutz haben möchte, der nicht nur in Firefox greift, findet mit dem kostenpflichtigen Mozilla VPN eine Lösung.

Der Beitrag Kostenloses VPN in Firefox: Vorübergehend unlimitierte Bandbreite und 28 Standorte erschien zuerst auf soeren-hentzschel.at.

Ubuntu 26.10 trägt den Namen Stonking Stingray und erscheint im Oktober. Die neue Version dient als erster wichtiger Zwischenschritt zur nächsten LTS Ausgabe und bringt viele Neuerungen für Desktop Nutzer und Entwickler. Ein zentrales Element ist die Einführung von GNOME 51. Die Desktop Umgebung erscheint kurz vor dem Release und soll ein moderneres Nutzererlebnis bieten. […]

Der Beitrag Ubuntu 26.10 kommt mit GNOME 51 und neuen Desktop Plänen erschien zuerst auf fosstopia.

Mozilla hat mit Firefox 151.0.4 sein wöchentliches Korrektur-Update veröffentlicht. Dieser Artikel beschreibt die Änderungen des neuesten Updates.

Download Mozilla Firefox 151.0.4

Ein Problem wurde behoben, bei dem Firefox bei bestimmten sehr alten GPU-Modellen nicht länger die Hardwarebeschleunigung nutzte.

Eine Absturzursache in Zusammenhang mit Barrierefreiheits-Diensten wurde korrigiert, von der aussschließlich deutlich veraltete Versionen von Windows 10 betroffen waren.

Firefox auf Windows reagierte unter Umständen nicht mehr nach Verwendung der Zurück- und Vorwärtsschaltflächen.

Diverse Anpassungen für das in Firefox integrierte VPN wurden vorgenommen.

Außerdem gab es Verbesserungen der Webkompatibilität.

Der Beitrag Mozilla veröffentlicht Firefox 151.0.4 erschien zuerst auf soeren-hentzschel.at.

Viele bekannte Synchronsprecher, die Charakteren in beliebten Netflix-Serien ihre Stimme liehen, verweigern die Unterschrift unter neue Verträge, in denen sich Netflix das Recht einräumen lassen…

Proton arbeitet an einer neuen Grundlage für seinen Service Proton Drive. Die Entwickler haben Drive technisch neu aufgebaut und damit die Basis für schnellere Apps und neue Plattformen geschaffen. Diese Modernisierung ebnet nach aktueller Ankündigung nun auch den Weg für den kommenden Linux Client. Im Zentrum steht ein gemeinsamer Kern für alle Proton Drive Anwendungen. […]

Der Beitrag Proton Drive rüstet auf und bereitet den Linux Client vor erschien zuerst auf fosstopia.

GNOME 50.2 bringt viele Korrekturen und sorgt für spürbar mehr Stabilität. Die Aktualisierung richtet sich an alle Nutzer der aktuellen Desktop Reihe und verbessert zahlreiche zentrale Komponenten. Die überarbeitete GNOME Shell reagiert nun präziser auf Eingaben. Probleme bei Bildschirmfotos und der Auswahl von Bereichen an Monitorrändern treten nicht mehr auf. Auch der Bildschirmleser arbeitet zuverlässiger […]

Der Beitrag GNOME 50.2 bringt Verbesserungen für Shell, Mutter und Nautilus erschien zuerst auf fosstopia.

Flatpak 1.18 ist erschienen und liefert ein Update, das vor allem AMD‑Nutzern Vorteile bringt. Die neue Version sorgt für mehr Stabilität und bessere Rückmeldungen bei Fehlern. Die wichtigste Neuerung betrifft AMDs Schnittstelle für GPU‑Berechnungen. Anwendungen mit DRI‑Zugriff können jetzt auch das Kernel Fusion Driver Interface nutzen. Das eröffnet mehr Möglichkeiten für Workloads, die stark auf […]

Der Beitrag Flatpak 1.18 bringt AMD Compute Interface Support erschien zuerst auf fosstopia.

Arch Linux hat seinen Projektleiter für weitere zwei Jahre bestätigt. Levente Polyak führt die Open‑Source‑Distribution weiter an. Die Entscheidung fiel durch eine transparente Wahl mit zwei Kandidaten. Polyak nutzt den Spitznamen „Anthraxx” innerhalb der Entwicklergemeinschaft. Sein Sieg wiederholt die Situation aus dem Jahr 2024. Damals übernahm er ebenfalls diese zentrale Führungsposition für das Projekt. Die […]

Der Beitrag Arch Linux: „Anthraxx” bleibt an der Spitze der Community erschien zuerst auf fosstopia.

Microsoft stellt Azure Linux 4.0 erstmals öffentlich als Vorschau bereit. Damit bestätigen sich entsprechende Vorabmeldungen. Die neue Version richtet sich an Azure Nutzer und soll eine einheitliche Grundlage für Cloud Workloads schaffen. Die Vorschau steht im Azure Marketplace bereit und kann sofort ausprobiert werden. Azure Linux basiert nun auf einer Fedora abgeleiteten Grundlage. Microsoft übernimmt […]

Der Beitrag Microsoft kündigt Azure Linux 4.0 Vorschau an erschien zuerst auf fosstopia.

Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Nun wurde der Enterprise Policy Generator 10.0 veröffentlicht. Die neueste Version erlaubt nun sogar den Import bestehender policies.json-Dateien, um diese im Enterprise Policy Generator weiter bearbeiten zu können.

Download Enterprise Policy Generator für Firefox

Der Enterprise Policy Generator hilft bei der Erstellung der Datei „policies.json” für die Konfiguration von Firefox. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert. Dank dieser Erweiterung ist kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig und Administratoren können sich die gewünschten Richtlinien einfach zusammenklicken.

Neuerungen vom Enterprise Policy Generator 10.0

Erst im April erschien mit dem Enterprise Policy Generator 8.0 nach über sechs Monaten Entwicklung das größte Update seit Bestehen der Erweiterung, welches die Erweiterung unter der Haube von Grund auf neu entwickelte und viele Neuerungen brachte. Der Enterprise Policy Generator 9.0 brachte ein komplett neues Design und weitere nützliche Verbesserungen, welche die Benutzererfahrung signifikant verbesserten. Und dank der neuen Architektur war es möglich, ein weiteres Mal nachzulegen und den Enterprise Policy Generator 10.0 mit einer bedeutenden Neuerung zu veröffentlichen, welche mit der alten Code-Basis nicht umsetzbar gewesen wäre.

Import der Datei policies.json

Bereits in der Vergangenheit war es möglich, mit dem Enterprise Policy Generator erstellte Konfigurationen zu speichern, wieder zu laden und auch, diese zu exportieren und wieder zu importieren. Hierfür wird ein eigenes Dateiformat genutzt, sodass in den exportierten Konfigurationen genau festgehalten werden kann, welche Felder in der Oberfläche wie gesetzt worden sind, sowie weitere Meta-Informationen wie der Name der Konfiguration oder der Zeitpunkt der Erstellung.

Ein häufig gewünschtes Feature war es, bereits vorhandene policies.json-Dateien importieren zu können, wie sie von Firefox genutzt werden. Die Schwierigkeit hierbei ist, dass Firefox respektive die Datei policies.json keinerlei Informationen über den Aufbau des Enterprise Policy Generators besitzt. Der Enterprise Policy Generator 10.0 führt ein intelligentes System ein, welches den Weg von der Richtlinie zur passenden Erweiterungs-Option rückwärts nachbildet.

Das Beste für den Anwender: Dieser muss sich beim Import keine Gedanken darüber machen, ob nun eine .policy-Datei vom Enterprise Policy Generator oder eine Datei policies.json hochgeladen wird. Der Enterprise Policy Generator erkennt automatisch das Format und wählt den entsprechenden Pfad der Erweiterung.

Und sollte eine Datei policies.json einmal eine Richtlinie oder eine Option beinhalten, die der Enterprise Policy Generator nicht erkennt, ist dies kein Problem. Dann werden einfach alle bekannten Richtlinien und Optionen importiert und ein Bericht zeigt an, was nicht importiert werden konnte.

Warnung vor unsicheren Richtlinien

Bestimmte Richtlinien wie die zur Deaktivierung von Firefox-Updates können die Sicherheit gefährden. Aus diesem Grund zeigt der Enterprise Policy Generator bei ausgewählten Richtlinien nun eine Warnung an, bei denen bereits die Aktivierung ein potenzielles Sicherheits-Risiko darstellt. Richtlinien, bei denen die Sicherheit von der ausgewählten Einstellung abhängt, zeigen in dieser Version noch keine Warnung an. Dies wäre eine denkbare Verbesserung für die Zukunft.

Große Verbesserungen der Developer Experience

Ein großer Fokus in dieser Version lag auch auf der Verbesserung der sogenannten Developer Experience, um es vor allem anderen Entwicklern zu erleichtern, zu zukünftigen Updates beizutragen.

So gibt es nun erstmals eine ausführliche Dokumentation zur Ergänzung neuer Richtlinien und Richtlinien-Optionen.

Bereits in der Vergangenheit gab es im Projekt sogenanntes „Linting” zur statischen Code-Analyse von HTML, CSS, JavaScript, JSON inklusive Validierung der Richtlinien-Konfiguration gegen ein definiertes JSON-Schema. Dieses wurde um einen weiteren Linter ergänzt, um auf fehlende Übersetzungen oder unterschiedliche Bezeichnungen in Übersetzungs-Dateien aufmerksam zu werden.

Außerdem wurde eine umfangreiche Test-Suite entwickelt, welche Fehler in der weiteren Entwicklung aufdecken soll. Dafür gibt es eine Sammlung, bestehend aus vielen unterschiedlichen policies.json-Dateien, die alle möglichen Szenarien abdeckt. Der Test-Runner importiert die jeweilige policies.json-Datei in ein temporäres Firefox-Profil, generiert daraus die JSON-Ausgabe in der Erweiterung, speichert und lädt die Konfiguration und führt anschließend noch einen Export und Import der EPG-Konfiguration durch. Damit werden auf Basis von jeweils einer Datei alle Code-Pfade abgedeckt. Vollkommen automatisch im Hintergrund, das dafür erzeugte Firefox-Profil wird nach dem Durchlauf automatisch gelöscht.

Schließlich wurde noch die Konfiguration von URL-Feldern überarbeitet, um die Konfiguration erlaubter Protokolle zu vereinheitlichen und vereinfachen.

Fehler-Korrektur

Auch ein Fehler wurde im Enterprise Policy Generator 10.0 behoben. So ist in der WebsiteFilter-Richtlinie der Wert <all_urls> für Blockierungen und Ausnahmen erlaubt. Durch das Syntax-Highlighthing (nur bei Verwendung von Firefox 148 oder höher) kam es hierbei aber zu einem Fehler im erzeugten JSON.

Neue Unternehmensrichtlinien im Enterprise Policy Generator 10.0

Unterstützung für die Richtlinie DisableRemoteSettingsAndAcceptSecurityConsequences wurde hinzugefügt, um die Anwendung entfernter Einstellungen zu unterbinden.

Die FirefoxHome-Richtlinie wurde um die Weather-Option erweitert, um die Anzeige des Wetters auf der Firefox-Startseite zu kontrollieren.

Die ManagedBookmarks-Richtlinie wurde einmal erweitert, um auch javascript:-URIs für Lesezeichen zu erlauben, zum anderen wurde die favicon-Option ergänzt.

Die ExtensionSettings-Richtlinie wurde um die Optionen runtime_allowed_hosts sowie runtime_blocked_hosts erweitert.

Damit unterstützt der Enterprise Policy Generator 10.0 alle Richtlinien, die von Firefox bis einschließlich des kommenden Firefox 153 unterstützt werden.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features und neue Richtlinien zu implementieren.

Der Beitrag Enterprise Policy Generator 10.0 für Firefox ermöglicht Import von policies.json-Dateien erschien zuerst auf soeren-hentzschel.at.