Joomla 4 nimmt Fahrt auf

Joomla steckt(e) in gehörigen Schwierigkeiten und die kommende Version 4 verzögerte sich immer mehr. Nun ist auf Beta 1 binnen eines Monats schon Beta 2 gefolgt und in ersten Tests wirkt die Version schon weit vorangeschritten. Eine finale Version gegen Jahresende rückt damit wieder in den Bereich des möglichen.

Webentwicklungen kommentiere ich normalerweise nicht, aber Joomla ist die technische Grundlage dieser Seite und damit tangierten mich die Probleme des Projekts direkt (siehe: Joomla in Schwierigkeiten?). Schließlich ist es alles andere als attraktiv eine Seite mit an die tausend Artikel auf eine andere Plattform zu migrieren.

Die Funktonsliste der neuen Hauptversion lesen sich vielversprechend:

Vor allem auf das neue Backend-Template und den neuen Media Manager freue ich mich. Zudem finde ich die technische Monokultur im Netz besorgniserregend. Die große Mehrheit der Seiten hängt an Wordpress und damit auch an Automattic. Daneben spielen nur noch Drupal und Joomla eine nennenswerte Rolle. Umso schöner zu sehen, dass letztere nun wieder in Spur gefunden haben.


Bilder:
Einleitungsbild und Beitragsbild von von 200 Degrees via pixabay






Repository mit Submodulen klonen

Ich habe eben ein Repository bei Github auf einen meiner Rechner geklont und festgestellt, das ein Teil der Daten nicht vorhanden ist. Was daran lag, dass der fehlenden Teil als Submodul eingebunden ist. Die Daten liegen also in einem anderen Repository. Um ein Projekt inklusive der Submodule zu klonen kann man folgende Befehl nutzen.

git clone --recursive <LINK-ZUM-REPOSITORY>

Was aber wenn man das Hauptprojekt bereits geklont hat? Man wechselt einfach in das Verzeichnis und führt folgende Befehle aus. Hiermit werden nachträglich auch die Dateien der Submodule heruntergeladen.

git submodule init
git submodule update






Updatezeiträume - Auch das Pixel kann nicht mithalten

Android 11 steht quasi in den Startlöchern und wie immer geht für Android-Nutzer die bange Frage los welche Geräte wohl ein Update bekommen. Dabei zeigt sich einmal mehr, dass auch Googles Pixel Serie hier nur begrenzte Zeiträume anbieten und nichts mit Apple mithalten kann.

Wenn man über Android und die ewige Updateproblematik schreibt kommen zuverlässig Kommentatoren, die darauf hinweisen, dass Hersteller xyz es besser macht. Oft ist dies angeblich Google selber mit seiner Pixel-Serie.

Die aktuelle Updateliste zeigt, dass dem nur bedingt so ist. Das Pixel der 1. Generation von 2016 ist aus dem Support gefallen und erhält kein Android 11 mehr. Die Pixel-Reihe führte trotzdem hier noch die Android-Riege an. Bei Samsung wird es den Gerüchten nach Android 11 nur noch für S10 und neuer geben. Bei Huawei liegt die Grenze wohl beim P30. Alles Modelle aus dem Jahr 2019 womit sich die durchschnittliche Supportdauer von 2 Jahren für Android Smartphones bestätigt. Zum Vergleich. Das iPhone 6s aus dem September 2015 wird nach vorliegenden Informationen noch das Update auf iOS 14 im Herbst 2020 bekommen.

Während der wirtschaftliche Sinne hinter der Strategie von Samsung oder Huawei offensichtlich ist, verstehe ich die Updatepolitik von Google nicht. Die Pixel-Sparte ist eher Prestige-, denn Umsatzbringer und letztlich interessiert sich Google primär für die Daten der Anwender. Ist Android wirklich so ein mieses Betriebssystem, dass es auf einem 4 Jahre alten Prozessor wie dem Snapdragon 821 nicht mehr läuft?

Es gibt keine belastbaren Daten wie lange die Deutschen ihre Smartphones nutzen. Es gibt aber Hinweise darauf, dass Smartphones länger genutzt werden, als noch vor wenigen Jahren. Schaue ich mich in meiner Umgebung um, so sehe ich sehr viele ältere und alte Modelle. Ein Indikator ist hier ja meist schon das fehlende Fullscreen-Display. Das macht auch Sinn, da die Entwicklung nicht mehr so rasant verläuft wie vor 5 Jahren und Smartphones technisch deutlich langsamer veralten. Ich halte daher die Nerdblase mit einer Smartphone-Lebensdauer von 12-24 Monate für nicht repräsentativ. Im Zuge der Corona App-Diskussion kam der hohe Anteil an veralteten Betriebssystemen schließlich ebenfalls zur Sprache.

Allerdings ist es den meisten Anwendern wohl egal, ob ihr Smartphone noch Updates bekommt oder nicht. Das Problembewusstsein ist anders als beim Desktop oder Notebook noch nicht sonderlich verbreitet.

Nachhaltiger und auf die Jahre vermutlich sogar preiswerter sind iPhones. Eine Ironie wenn man bedenkt, dass Linux und freie Software auf dem Desktop exakt für das Gegenteil steht: Langlebigkeit und Ressourcensparsamkeit.


Bilder:
Einleitungsbild und Beitragsbild von von mohamed Hassan via pixabay 

"






openSUSE Leap 15.2 veröffentlicht - Verschlüsselung auf einem neuen Level

Am 02. Juli veröffentlichte das openSUSE Projekt eine neue Version des LTS-Zweigs Leap. Als Minor-Veröffentlichung im Hauptzweig 15 erwartet den Anwender vor allem solide Produktpflege. Eine wesentliche Neuerung hat man gut versteckt: Native Btrfs Verschlüsselung. Die Zukunft bringt zudem noch mehr Enterprise-Niveau.

Ähnlich wie bei Ubuntu 20.04 (siehe: Kein Ubuntu 20.04 Test) beabsichtigte ich eigentlich den obligatorischen Testbericht dieses Jahr ausfallen zu lassen. OpenSUSE ist ein tolles Projekt und Leap ein totaler Erfolg. Es ist eine super stabile Basis um damit Desktops, Notebooks oder Heimserver zu betreiben. Minorversionen bringen aber nur Produktpflege. Der Desktop zieht auf eine neue LTS-Variante, ausnahmsweise gab es auch einen neuen Kernel. Aber alle das rechtfertigt einfach keinen intensiven Test. Vermutlich hätte man einfach den Bericht des letzten Jahres (siehe: openSUSE Leap 15.1 im Test) nehmen können und lediglich die Versionsnummern austauschen müssen. Das hätte zwar Klicks generiert (und so arbeiten leider viele Blogger) aber wäre für alle treuen Leser doch ziemlich langweilig gewesen

Darum gibt es keinen Testbericht aber die ernst gemeinte Empfehlung openSUSE Leap in Betracht zu ziehen, wenn man eine solide LTS-Distribution sucht.

Zwei Entwicklungen verdienen dennoch eine dezidierte Meldung:

1. Verschlüsselung

Verschlüsselung funktioniert bei allen Linux-Varianten und nahezu allen Dateisystemen ziemlich ähnlich (siehe: LUKS - Betriebssystem verschlüsseln). Man erzeugt ein verschlüsseltes logisches Volume (LVM) und richtet in diesem die obligatorischen Partitionen für das System, Home und ggf. andere Bereiche ein. Daneben gibt es zwar noch andere Möglichkeiten wie die von Google entworfene native ext4 Verschlüsselung oder ZFS-Verschlüsselung aber das ist nie wirklich auf dem Linux Desktop angekommen.

OpenSUSE bietet hier nun Möglichkeiten ohne LVM-Container an. Bisher war eine Verschlüsselung in der Installationsroutine nur mittels LVM möglich. Nun funktioniert es auch ohne und in Kombination mit Btrfs wohl auch Festplatten-übergreifende Lösungen. Das konnte ich allerdings mangels geeigneter Hardware nicht testen. Die Lösung ohne Container klappt aber bereits sehr gut.

Zuerst startet man eine neue geführte Partionierung im entsprechenden Schritt während der Installationsroutine.

Um doppelte Passwortabfragen beim Starten zu verhindern sollte man in Erwägung ziehen eine unverschlüsselte Boot-Partition anzulegen, sowie den Benutzer automatisch einzuloggen. Beides ist aber nur ein Komforthinweis und keine Notwendigkeit.

Anschließend wählt man die verschlüsselte Partitionierung, aber keine LVM-basierte Variante.

Im anschließenden Schritt belässt man die Wahl natürlich bei Btrfs. Im Abschluss sieht man dann eine Btrfs-basierte Partitionierung ohne LVM.

Nach Installation und Neustart erfolgen mehrere Passwortabfragen weil jede Partition einzeln verschlüsselt ist. Sofern man keine unverschlüsselte Boot-Partition nutzt erfolgt bereits vor dem Start von Grub eine Abfrage. Hier sollte man bei der Eingabe das US-Layout bedenken.

Insgesamt eine interessante Entwicklung, da LVM in Kombination mit Btrfs eigentlich überflüssig ist.

2. Closing the Leap Gap

OpenSUSE Leap und SUSE Linux Enterprise teilen bereits eine gemeinsame Basis. Momentan geschieht dies auf Basis des Quellcodes der SLE-Pakete, die Leap neu baut. Künftig will SUSE bereits die Binaries anbieten somit die Kompatibilität zwischen SLE und Leap verbessern (siehe die FAQ bei openSUSE). Im Ergebnis könnte Leap noch stabiler und "Enterprise-tauglicher" werden. Durchaus eine interessante Entwicklung angesichts des Abstiegs von CentOS (siehe: CentOS mit unklarem Supportstatus). Im Herbst könnte es deshalb eine Zwischenversion 15.2.1 geben, sofern die Entwicklung bis dahin weit genug voran geschritten ist.


Bilder:

Einleitungs- und Beitragsbild von ar130405 via Pixabay 

"






Serpent OS - Alte Zöpfe abschneiden

Ein Linux ohne alte Zöpfe ist eine interessante Sache. Genau eine solche Idee hat nun Ikey Doherty vorgestellt. Noch ist es nicht mehr als ein Konzept, aber es verspricht Potenzial und zeigt einige Probleme in der Desktop-Entwicklung.

Das Projekt hat Ferdinand Thommes auf Linuxnews kurz und treffend zusammen gefasst. Es soll eine Linux Distribution sein, die alle alte Zöpfe abschneidet und sich quasi symbolisch von GNU trennt.

Wird das ein voller Erfolg oder das neue Standard-Linux? Nein ich denke nicht und das soll es vermutlich auch nicht werden. Es ist ein mutiges Vorangehen und eine Experimentalstudie, die zeigen soll was möglich ist.

Denn Linux befindet sich auf dem Desktop - in der Form wie es nahezu alle Distributionen ausliefern - in einer Kompatibilitätshölle. Graubärtige Anwender und graubärtige Entwickler (Frauen gibt es ja kaum) halten an uralten Technologien fest und blockieren jede Veränderung (siehe: Kommentar: Wenn die Anwender sich verweigern & FOSDEM: Graubärte, GPL-Probleme und Fortschritt). Natürlich gab es immer Distributionen wie Debian, die konservativ waren und darin sicher auch ihre Daseinsberechtigung hatten, aber inzwischen sind alle Distributionen konservativ. Wann ist das letzte Mal eine Distribution mutig voran gegangen wie Ubuntu als es PulseAudio einsetzte? Damals gab es viel Kritik aber nur der breite Einsatz hat die Software wirklich alltagstauglich gemacht und heute nutzt das quasi jede Distribution.

Ein gutes Beispiel dafür ist Wayland, das seit über 10 Jahren in der Entwicklung ist und immer als Zukunft von Linux angesehen wird. Eine Zukunft, die nie kommt weil alle nennenswerten Distributionen standardmäßig aus Kompatibilitätsgründen an X11 festhalten und die Treiberentwickler und Desktopentwickler deshalb auch kaum einen Grund haben ihre Projekte Wayland-ready zu bekommen. Die Katze beißt sich hier in den eigenen Schwanz.

Umso schöner ist es wenn nun einzelne Entwickler experimentell voran gehen und zeigen wo es hingehen kann. Nicht alles davon wird funktionieren aber hoffentlich einiges im Mainstream-Bereich ankommen.


Bilder:
Einleitungsbild und Beitragsbild von von 200 Degrees via pixabay

"






CPUfreq Plasma Widget für KDE

Leider gehört ein Widget zur CPU und Energiesteuerung nicht zur Standardinstallation bei Kubuntu. Aber glücklicherweise gibt es einen recht einfachen Weg, um ein sehr schickes Widget verfügbar zu machen.

Das Widget heisst plasma-pstate und ist zu finden auf https://github.com/jsalatas/plasma-pstate und die Installation ist recht einfach beschrieben auf der Seite.

 

Für Kubuntu 20.04 habe ich Folgendes gemacht

sudo apt install linux-tools-generic linux-tools-`uname -r`

cd Download
mkdir CPUfreqWidget
cd CPUfreqWidget
git clone https://github.com/jsalatas/plasma-pstate
cd plasma-pstate
sudo ./install.sh

Und anschließend auf die Arbeitsoberfläche klicken “Miniprogramme hinzufügen…” und das Widget “Intel P State and CPUFreq” in die Statusleiste hinzufügen. Und schon hat man ein tolles Menü, in dem man die Leistung des Computers manuell beeinflussen kann.
Screenshots des Widgets findet ihr auf der github Seite in der Beschreibung.

 

 

Original post blogged on hoergen blog.






Mozilla veröffentlicht Firefox 78.0.1

Mozilla hat mit Firefox 78.0.1 für Windows, Apple macOS und Linux ein schnelles Update für Firefox 78 veröffentlicht.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Mit einem schnellen Update auf Firefox 78.0.1 behebt Mozilla ein mit Firefox 78 eingeführtes Problem, welches beim Update von einer älteren Firefox-Version verursachen konnte, dass die Suchmaschinen nicht verfügbar waren. Dies ist die einzige Änderung gegenüber Firefox 78.

Der Beitrag Mozilla veröffentlicht Firefox 78.0.1 erschien zuerst auf soeren-hentzschel.at.






Mozilla veröffentlicht Firefox 78 – die Neuerungen

Mozilla hat Firefox 78 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Verbesserungen der Adressleiste

Auch in Firefox 78 hat Mozilla, wie schon in vorausgegangenen Releases, die Adressleiste weiter verbessert.

Bei Klick in die Adressleiste zeigt Firefox standardmäßig die ersten acht wichtigen Seiten an, welche auch auf dem Firefox-Startbildschirm zu finden sind. Eine neue Option in den Datenschutz-Einstellungen erlaubt es, diese Vorschläge abzuschalten. Dann erscheinen alleine durch den Klick in die Adressleiste keine Vorschläge mehr.

Firefox 78

Die Option browser.urlbar.openViewOnFocus in about:config, welche bisher von manchen Nutzern zweckentfremdet worden war, um das gleiche Resultat zu erzielen, gibt es nicht länger. Nutzer, welche diese Einstellung zuvor verwendet hatten, wurden automatisch auf die neue Einstellung migriert.

Wie viele andere Animationen der Firefox-Oberfläche ist jetzt auch die Vergrößerung der Adressleiste bei Klick in diese abhängig von der Einstellung des Betriebssytems, Animationen zu reduzieren. Aktiviert der Nutzer die entsprechende Einstellung, findet nicht länger eine Vergrößerung der Adressleiste statt.

Hat der Nutzer via Adressleiste etwas bei einer Suchmaschine gesucht und möchte anschließend nach einem ähnlichen Suchbegriff suchen, war dies in der Vergangenheit schwierig, da alles neu eingegeben werden musste. Die Adressleiste von Firefox 78 erinnert sich – standardmäßig – an die letzten zwei Suchbegriffe. Entsprechende Ergebnisse werden durch ein Uhr-Symbol gekennzeichnet. Die Anzahl kann über about:config angepasst werden, indem die Option browser.urlbar.maxHistoricalSearchSuggestions auf einen anderen Wert gesetzt wird. Ein Wert von 0 deaktiviert das Feature.

Firefox 78

Gibt der Benutzer einen Suchbegriff in die Adressleiste ein, der offensichtlich keine Domain ist, führt Firefox eine Suche bei der eingestellten Standard-Suchmaschine durch. Durch zusätzliche Eingabe von „/“ am Ende kann nun erzwungen werden, eine Domain-Auflösung zu versuchen (Firefox ergänzt standardmäßig www. und .com) statt nach dem Begriff zu suchen.

Verbesserungen im Umgang mit PDF-Dateien

Mozilla hat in Firefox 78 diverse Verbesserungen im Umgang mit PDF-Dateien implementiert.

Auf Windows ist es nun möglich, Firefox zum Standard-Programm für PDF-Dateien festzulegen.

Beinhaltet eine PDF-Datei Features, welche von Mozillas PDF-Betrachter nicht unterstützt werden, hat Firefox bereits in der Vergangenheit einen entsprechenden Hinweis mit der Option angezeigt, das Standard-PDF-Programm zu verwenden. Ist dieses Microsoft Edge, öffnet Firefox ab sofort eine reduzierte PDF-Oberfläche von Edge und nicht mehr den vollständigen Edge-Browser. Wer das nicht mag, kann das alte Verhalten über about:config aktivieren, indem der Schalter browser.pdf.launchDefaultEdgeAsApp auf false gesetzt wird.

Ist die Option ausgewählt, PDF-Dateien in Firefox zu öffnen, wurden PDF-Dateien, welche seitens Website mit application/octet-stream als Content-Type-Header gesendet worden sind, bisher heruntergeladen. Ab sofort zeigt Firefox diese PDF-Dateien auch direkt im Browser an. Wer das nicht möchte, kann das alte Verhalten über about:config wiederherstellen, indem die Option pdfjs.handleOctetStream auf false gesetzt wird.

Die Standard-Option für PDF-Dateien mit Content-Disposition: attachment-Header ist jetzt das Öffnen in Firefox. Diese Änderung kann via browser.helperApps.showOpenOptionForPdfJS auf false rückgängig gemacht werden.

Wurde eine PDF-Datei heruntergeladen, hat Firefox bisher das PDF-Programm des Betriebssystems aufgerufen, wenn die PDF-Datei im Downloads-Panel angeklickt worden ist. Ab sofort öffnet Firefox die PDF-Datei in Firefox.

Neues Design für Leseansicht

Per Klick auf das Buch-Symbol in der Adressleiste erscheinen Artikel im Web so aufbereitet, dass sie störungsfrei gelesen werden können. Konkret bedeutet dies eine angenehme Farbgebung und Schriftgestaltung sowie keine störenden Elemente wie Werbung. In Firefox 78 hat Mozilla das Design der Leseansicht modernisiert.

Firefox 78

WebRender für weitere Nutzer

WebRender stammt wie die mit Firefox 57 eingeführte CSS-Engine Stylo ebenfalls aus Mozillas Next-Generation-Engine Servo und ist in der Programmiersprache Rust geschrieben. Es handelt sich bei WebRender um einen Renderer für Webseiten-Inhalte, welcher unter stärkerer Einbeziehung der Grafikkarte als bisher im Grunde wie eine Spiele-Engine arbeitet, aber für das Rendering von Web-Content optimiert ist und dadurch große Performance-Vorteile liefern soll.

In Firefox 78 hat Mozilla WebRender für weitere Intel-GPUs und Bildschirmauflösungen auf Windows 10 aktiviert. Außerdem kann WebRender jetzt auch auf Systemen mit Windows 7 und Windows 8 aktiviert werden – standardmäßig bleibt WebRender auf diesen Windows-Versionen vorerst allerdings noch deaktiviert. Auf Bildschirmen mit einer Bildwiederholfrequenz größer als 60 Hz wird WebRender ab sofort allerdings nicht mehr ausgeführt, da hierfür weitere Optimierungen notwendig sind, um das performant zu unterstützen.

Verbesserungen der Entwickler-Werkzeuge

Firefox zeigt an, wieso Ressourcen blockiert werden

Wenn Firefox bestimmte Ressourcen einer Website nicht lädt, zum Beispiel ein Bild oder Werbung, dann könnte dies daran liegen, dass eine Datei blockiert wird. Mit Firefox 78 hat Mozilla seinen Browser um die Möglichkeit erweitert, den Grund der Blockierung zu erfahren. Das kann beispielsweise der aktivierte Tracking-Schutz sein, aber auch eine Erweiterung wie Adblock Plus oder uBlock Origin. In dem Fall zeigt Firefox den Namen der Erweiterung an, welche die Blockierung verursacht.

Blockierte Ressourcen Firefox 78

Sonstige Verbesserungen der Entwicklerwerkzeuge

Im Netzwerkanalyse-Werkzeuge kann die Breite der Spalten jetzt überall und nicht nur im Tabellen-Header per Ziehen verändert werden. Das Barrierefreiheit-Werkzeug ist nicht länger als Beta gekennzeichnet.

Weitere Verbesserungen der Entwicklerwerkzeuge betreffen unter anderem den Debugger, die Fehlerausgabe in der Konsole und eine schnellere DOM-Navigation im Inspektor, insbesondere auf Seiten mit vielen CSS-Variablen. Auch das Remote-Debugging, um beispielsweise den neuen Firefox für Android via Desktop-Firefox zu debuggen, wurde verbessert. So kann die URL am Smartphone nun direkt am Desktop-Computer geändert werden und via Desktop-Firefox die Seite auch neu geladen werden.

Firefox 78

Ausführliche Informationen zu den Verbesserungen der Entwickler-Werkzeuge in Firefox 78 finden sich auf hacks.mozilla.org sowie in den MDN web docs.

Verbesserungen für Firefox-Erweiterungen

Firefox 78 beinhaltet auch wieder Verbesserungen für Firefox-Erweiterungen, darunter die Option für Erweiterungen, sich das letzte Download-Verzeichnis zu merken. Mehr Informationen gibt es im Mozilla-Blog.

Verbesserungen der Webplattform

Neue Engine für Reguläre Ausdrücke

Mozilla hat die Engine für Reguläre Ausdrücke in JavaScript erneuert. Dies verbessert nicht nur die Wartbarkeit für Mozilla, gleichzeitig bringt dies auch einige neue RegExp-Features. Mozilla hat darüber ausführlich geschrieben.

Sonstige Verbesserungen der Webplattform

Der Bildschirmschoner unterbricht nicht länger WebRTC-Anrufe, womit Firefox besser geeignet für Video-Telefonie und -Konferenzen über den Browser wird.

Firefox 78 unterstützt die CSS Pseudo-Klassen :is und :where. Ebenfalls unterstützt werden die CSS Pseudo-Klassen :read-only und :read-write ab sofort ohne Hersteller-Präfix (-moz-).

Erweitert wurde die Unterstützung der JavaScript Intl API. Die neue Intl.ListFormat API hilft bei der Internationalisierung von Auflistungen. Auch für die Formatierung von Zahlen gibt es neue Optionen.

Eine weitere praktische Ergänzung in JavaScript ist ParentNode.replaceChildren(), was Firefox mit dem Update auf Version 78 als erster Browser unterstützt.

Auch WebAssembly hat diverse Verbesserungen mit diesem Update erhalten.

Ausführliche Informationen zu Verbesserungen der Webplattform in Firefox 78 finden sich auf hacks.mozilla.org sowie in den MDN web docs.

Veraltete Sicherheits-Protokolle werden nicht länger unterstützt

Firefox 78 unterstützt nicht länger die veralteten Sicherheitsprotokolle TLS 1.0 sowie 1.1. Das Sicherheitsprotokoll TLS 1.0 ist bereits über 21 Jahre alt. TLS 1.1 bot nur geringfügige Verbesserungen gegenüber TLS 1.0. Aus Sicherheitsgründen ist daher das 2008 finalisierte TLS 1.2 oder noch besser das 2018 finalisierte TLS 1.3 zu nutzen. Ansonsten sieht der Benutzer ab Firefox 78 nur eine Fehlerseite.

Außerdem unterstützt Firefox 78 nicht länger die veralteten DHE-Chiffresuiten TLS_DHE_RSA_WITH_AES_128_CBC_SHA sowie TLS_DHE_RSA_WITH_AES_256_CBC_SHA.

Sonstige Neuerungen in Firefox 78

Der Schutzmaßnahmen-Bericht beinhaltet nun auch eine Information darüber, wie viele Datenlecks, sofern es welche gibt, auf Firefox Monitor als erledigt markiert worden sind, und ob gespeicherte Passwörter in bekannten Datenlecks offengelegt worden sind.

Firefox 78

Die Schaltfläche in der Navigations-Symbolleiste, welches nach Firefox-Updates erscheinen kann, kann ab sofort über eine Checkbox in diesem Panel deaktiviert werden.

Firefox 78

Beim Ausdruck von Dokumenten berücksichtigt Firefox nun mögliche Animationen, so dass Elemente, welche von unsichtbar zu sichtbar animiert werden, im Ausdruck nicht länger fehlen.

Hat man für eine Website Zugangsdaten gespeichert und meldet sich mit einem abweichenden Passwort an, fragt Firefox, ob man die gespeicherten Zugangsdaten entsprechend ändern möchte. Als weitere Option erscheint hier ab sofort, die gespeicherten Zugangsdaten zu entfernen.

Gibt es Probleme mit Firefox, ist es ein natürlicher Reflex, es mit einer Neuinstallation zu versuchen. Tatsächlich liegt die Ursache für viele Probleme aber im Firefox-Profil und eine Bereinigung des Firefox-Profils kann viele Probleme lösen. Daher gibt es im Deinstallationsprogramm von Firefox ab sofort die Möglichkeit, das Firefox-Profil zu bereinigen.

Weitere Verbesserungen gab es auch bei der Erkennung von Passwortfeldern für den Passwort-Manager.

Ein Teil der Animationen, welche über toolkit.cosmeticAnimations.enabled gesteuert werden, wird bereits seit Firefox 77 stattdessen über die Einstellung des Betriebssystems zur Reduzierung von Animationen berücksichtigt und nicht länger über diesen Schalter. Mit Firefox 78 folgen die restlichen Animationen, welche bisher durch diesem Schalter kontrolliert wurden. Entsprechend wurde dieser Schalter mit dem Update auf Firefox 78 entfernt.

Via X-FRAME-OPTIONS können Website-Entwickler festlegen, dass eine Seite nicht als iFrame eingebunden werden darf. Bislang hat der Nutzer in dem Fall nur eine Fehlerseite gesehen. Ab sofort gibt es hier eine zusätzliche Schaltfläche, welche es dem Nutzer erlaubt, die eingebundene Seite in einem neuen Tab zu öffnen.

Firefox 78

Bei Verwendung des dunklen Firefox-Themes auf Windows und Linux ist die Bibliothek jetzt auch dunkel.

Auf macOS gab es bei Verwendung mehrerer Bildschirme das Problem, dass ein Rechtsklick das Kontextmenü unter Umständen auf dem falschen Monitor angezeigt hat. Das Problem wurde behoben.

Bei Eingabe einer URL ohne Protokoll in die Adressleiste nimmt der Browser standardmäßig http:// an und zeigt eine Fehlerseite an, wenn unter dieser URL keine Seite erreichbar ist. Ab Firefox 78 versucht Firefox es zunächst noch mit https://, bevor Firefox eine Fehlerseite anzeigt.

Natürlich kam auch in Firefox 78 die Unterstützung weiterer Unternehmensrichtlinien dazu.

Firefox 78 bringt außerdem diverse Verbesserungen der Barrierefreiheit.

Geschlossene Sicherheitslücken

Auch in Firefox 78 hat Mozilla wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 78 daher für alle Nutzer dringend empfohlen.

Letztes Feature-Update für Apple macOS 10.9 bis 10.11

Nutzer der Mainstream-Version von Firefox auf Apple macOS 10.9 bis 10.11 werden automatisch auf Firefox ESR 78 migriert und erhalten damit mit Firefox ESR 78 ihr letztes Feature-Update. Nach einem weiteren Jahr Sicherheits-Updates durch Firefox ESR 78 ist für Nutzer von Apple macOS 10.9 bis 10.11 danach Schluss. Bereits Firefox 79 lässt sich auf diesen macOS-Versionen nicht einmal mehr starten.

Minimalanforderungen für Linux angehoben

Für Linux wurden die minimalen Systemanforderungen angehoben. Ab sofort werden GNU libc 2.17, libstdc++ 4.8.1 sowie GTK+ 3.14 oder neuer benötigt.

Alle Unterschiede zwischen Firefox 78 und Firefox ESR 78

Firefox 78 ist gleichzeitig die neue Basis für Firefox ESR, die Firefox-Version mit Langzeitunterstützung. Während Firefox 78 und Firefox ESR 78 grundsätzlich identisch sind, gibt es doch ein paar wichtige Unterschiede zwischen beiden Versionen. Diese Unterschiede und weitere wissenswerte Informationen für System-Administratoren wurden in einem gesonderten Artikel ausführlich behandelt.

Der Beitrag Mozilla veröffentlicht Firefox 78 – die Neuerungen erschien zuerst auf soeren-hentzschel.at.






Alles Wissenswerte zu Firefox ESR 78 inklusive Unterschiede zu Firefox 78

Mozilla hat heute Firefox 78 veröffentlicht. Firefox 78 ist gleichzeitig die neue Basis für Firefox ESR, die Firefox-Version mit Langzeitunterstützung. Während Firefox 78 und Firefox ESR 78 grundsätzlich identisch sind, gibt es doch ein paar wichtige Unterschiede zwischen beiden Versionen. Auch sonst gibt es einiges Wissenswertes für System-Administratoren.

Mozilla hat Firefox 78 und Firefox ESR 78 veröffentlicht. Nutzer von Firefox ESR 68 haben noch acht Wochen Zeit, ehe sie mit Erscheinen von Firefox 80 und Firefox ESR 78.2 am 25. August 2020 automatisch auf Firefox ESR 78 migriert werden. Wie schon Firefox ESR 68 unterscheidet sich auch Firefox ESR 78 in ein paar Aspekten von seinem Mainstream-Pendant.

Download Mozilla Firefox ESR 78

Firefox ESR 78: Kein WebRender

WebRender stammt wie die mit Firefox 57 eingeführte CSS-Engine Stylo ebenfalls aus Mozillas Next-Generation-Engine Servo und ist in der Programmiersprache Rust geschrieben. Es handelt sich bei WebRender um einen Renderer für Webseiten-Inhalte, welcher unter stärkerer Einbeziehung der Grafikkarte als bisher im Grunde wie eine Spiele-Engine arbeitet, aber für das Rendering von Web-Content optimiert ist und dadurch große Performance-Vorteile liefern soll.

Mit Firefox 67 hat es WebRender erstmals in eine finale Version von Firefox geschafft, allerdings erst für einen kleinen Teil der Nutzer. Während Mozilla WebRender weiter verbessert und für immer mehr Nutzer aktiviert, wird WebRender in Firefox ESR 78 für alle Nutzer komplett deaktiviert bleiben.

Firefox ESR 78: System-Zertifikate

Standardmäßig nutzt Firefox seinen eigenen Zertifikatsspeicher und bietet damit eine erhöhte Sicherheit gegenüber anderen Browsern. Im Unternehmensumfeld jedoch ist es häufig gewünscht, dass Zertifikate aus dem Zertifikatsspeicher des Betriebssystems genutzt werden. Darum ist dies in Firefox ESR 78 standardmäßig aktiviert.

Zur Deaktivierung muss der folgende Schalter über about:config auf false geschaltet werden:

security.enterprise_roots.enabled

Firefox ESR 78: Deaktivierte MITM-Erkennung

Nicht nur Schadsoftware, auch sogenannte „Sicherheits“-Software unterbricht verschlüsselte Verbindungen (das heißt Verbindungen über https://) immer wieder, um die Inhalte zu lesen, bevor diese den Browser erreichen, und verkauft dies dann auch noch als Feature. Man spricht dabei von einem sogenannten Man-in-the-Middle („MITM“). Die Folge für Firefox-Nutzer ist aufgrund der häufig mangelhaften Implementierung in einigen Fällen, dass Firefox keine Verbindungen über https:// mehr herstellen kann. Firefox 78 kann Verbindungsprobleme aufgrund von MITM erkennen. Dazu setzt Firefox im Problemfall die Option security.enterprise_roots.enabled auf true und versucht die Verbindung erneut. Funktioniert dies, lässt Firefox die Option auf true, ansonsten wird die Option auf false zurückgesetzt.

Da Firefox ESR 78 den Import von System-Zertifikaten standardmäßig zulässt, ist die MITM-Erkennung in Firefox ESR 78 standardmäßig deaktiviert.

Zur Aktivierung muss der folgende Schalter über about:config auf true geschaltet werden:

security.certerrors.mitm.auto_enable_enterprise_roots

Nur in Firefox ESR 78: Deaktivierbare Signaturpflicht für Add-ons

Zum Schutz seiner Nutzer hat Mozilla eine Signaturpflicht für Add-ons in Firefox eingeführt, welche seit Firefox 43 standardmäßig aktiviert ist. Diese kann nur in Nightly-Builds sowie in der Developer Edition von Firefox deaktiviert werden, nicht in Beta- oder finalen Versionen. Die ESR-Version von Firefox 78 erlaubt auch in der finalen Ausführung die Deaktivierung der Signaturpflicht.

Zur Deaktivierung muss der folgende Schalter über about:config auf false geschaltet werden:

xpinstall.signatures.required

Achtung: Es ist aus Sicherheitsgründen nicht empfohlen, die Signaturpflicht für Erweiterungen zu deaktivieren. Wer seine Erweiterungen ausschließlich über addons.mozilla.org bezieht, findet außerdem in der Regel sowieso ausschließlich signierte Erweiterungen vor.

Nur in Firefox ESR 78: Zusätzliche Enterprise Policy

Seit Firefox 60 liefert Mozilla seine Enterprise Policy Engine aus. Damit ist es für Systemadministratoren möglich, Firefox für die Verteilung im Unternehmen vorzukonfigurieren, wofür bis einschließlich Firefox ESR 52 gerne der sogenannte CCK2 Wizard benutzt worden ist, der allerdings mit Firefox 57 und höher nicht kompatibel ist.

Die SearchEngines-Policy zum Konfigurieren der Suchmaschinen funktioniert ausschließlich in Firefox ESR.

Folgende Unterschiede aus Firefox ESR 68 existieren nicht mehr

Folgende Unterschiede existierten noch zwischen Firefox 68 und Firefox ESR 68, aber nicht mehr zwischen Firefox 78 und Firefox ESR 78:

Service Workers in Firefox ESR verfügbar

Service Workers bezeichnen einen Webstandard, der praktische Anwendungsfälle für moderne Webapplikationen ermöglicht. Firefox unterstützt Service Workers bereits seit Version 44. In Firefox ESR 45, Firefox ESR 52, Firefox ESR 60 und auch noch in Firefox ESR 68 standen Service Workers allerdings nicht zur Verfügung. Mit Firefox ESR 78 sind Service Workers erstmals auch in Firefox ESR verfügbar.

Push-Benachrichtigungen stehen zur Verfügung

Ebenfalls waren Push-Benachrichtigungen bis Firefox ESR 68 noch standardmäßig deaktiviert, da diese Service Workers als technische Voraussetzung haben. Mit der Aktivierung von Service Workers stehen auch Push-Benachrichtigungen ab Firefox ESR 78 zur Verfügung.

Alle Neuerungen zwischen Firefox ESR 68 und Firefox ESR 78

Für einen Überblick über alle wichtigen Neuerungen zwischen Firefox ESR 68 und Firefox ESR 78 empfiehlt sich die Lektüre der Artikel über die Neuerungen der entsprechenden Major-Releases:

Sonstiges Wissenswertes für Unternehmens-Administratoren

Unternehmensrichtlinien und Enterprise Policy Generator

Firefox lässt sich mittels zahlreicher Unternehmensrichtlinien konfigurieren. Dabei gibt es verschiedene Wege: Plattformübergreifend auf Windows, Apple macOS sowie Linux über eine Datei policies.json, via GPO auf Windows oder via .plist-Datei auf Apple macOS.

Die von mir entwickelte Erweiterung Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Die Erweiterung bietet eine einfach verständliche Oberfläche, über welche alle verfügbaren Policies ganz einfach zusammengeklickt werden können, ohne dass Kenntnisse irgendeiner Art notwendig wären – inklusive Möglichkeit, Konfigurationen zu speichern oder für andere Systeme zu exportieren und zu importieren.

Download Enterprise Policy Generator für Firefox

In der aktuellen Version unterstützt der Enterprise Policy Generator noch nicht alle von Firefox 78 unterstützten Unternehmensrichtlinien. Im Juli soll ein großes Update für den Enterprise Policy Generator erscheinen, welches die Unterstützung für zahlreiche neue Unternehmensrichtlinien bringen wird.

MSI-Installer für Windows

Um System-Administratoren im Unternehmen das Anpassen und Verteilen von Firefox einfacher zu machen, bietet Mozilla anpassbare MSI-Installer für Firefox ESR auf Windows 7 und höher an.

MSI-Installer erlauben die Anpassung über eine MST-Datei und können über die auf Windows üblichen Deployment-Tools wie Active Directory oder Microsoft System Center Configuration Manager verteilt werden. Mozilla hat eine Dokumentation zu den MSI-Installern veröffentlicht.

Download MSI-Installer von Firefox ESR 78

pkg-Installer für Apple macOS

Ähnlich zu den MSI-Installern für Windows gibt es pkg-Installer für Apple macOS.

Download pkg-Installer von Firefox ESR 78

Nutzer von Apple macOS 10.9 bis 10.11 werden auf Firefox ESR 78 migriert

Nutzer der Mainstream-Version von Firefox auf Apple macOS 10.9 bis 10.11 werden automatisch auf Firefox ESR 78 migriert und erhalten damit mit Firefox ESR 78 ihr letztes Feature-Update. Nach einem weiteren Jahr Sicherheits-Updates durch Firefox ESR 78 ist für Nutzer von Apple macOS 10.9 bis 10.11 danach Schluss. Bereits Firefox 79 lässt sich auf diesen macOS-Versionen nicht einmal mehr starten.

Veraltete Sicherheits-Protokolle werden nicht länger unterstützt

Unternehmen sollten sicherstellen, dass ihre Seiten üblichen Sicherheits-Standards folgen. Denn mit Firefox 78 unterstützt Firefox nicht länger die veralteten Sicherheitsprotokolle TLS 1.0 sowie 1.1. Das Sicherheitsprotokoll TLS 1.0 ist bereits über 21 Jahre alt. TLS 1.1 bot nur geringfügige Verbesserungen gegenüber TLS 1.0. Aus Sicherheitsgründen ist daher das 2008 finalisierte TLS 1.2 oder noch besser das 2018 finalisierte TLS 1.3 zu nutzen. Ansonsten sieht der Benutzer nur eine Fehlerseite. Außerdem unterstützt Firefox 78 nicht länger die veralteten DHE-Chiffresuiten TLS_DHE_RSA_WITH_AES_128_CBC_SHA sowie TLS_DHE_RSA_WITH_AES_256_CBC_SHA.

Dedizierte Profile pro Installation abschalten

Lesezeichen, Chronik, Erweiterungen, Passwörter, Einstellungen – diese und noch weitere Dinge werden in einem sogenannten Profil gespeichert. Verschiedene Firefox-Installationen nutzen bisher standardmäßig immer das gleiche Profil.

Seit Firefox 67 nutzt der Mozilla-Browser dedizierte Profile pro Installation. Das heißt, dass wenn ein Nutzer mehrere Firefox-Installation hat, jede dieser Installationen ein eigenes Profil verwendet und damit standardmäßig nicht länger in allen Installationen automatisch die gleichen Lesezeichen, die gleiche Chronik etc. zur Verfügung stehen.

Gerade im Unternehmensumfeld kann dies unerwartet sein. Über eine Umgebungsvariable mit beliebigem Wert kann dieses Feature abgeschaltet werden:

MOZ_LEGACY_PROFILES

Wie Umgebungsvariablen angelegt werden, ist der Dokumentation des jeweiligen Betriebssystems zu entnehmen.

Downgrade-Schutz abschalten

Ein anderes Feature seit Firefox 67 ist ein Downgrade-Schutz. Firefox verhindert, dass der Browser mit einem Profil gestartet wird, welches bereits mit einer neueren Firefox-Version genutzt worden ist. Auch dieses Feature kann über eine Umgebungsvariable mit beliebigem Wert abgeschaltet werden:

MOZ_ALLOW_DOWNGRADE

Alternativ dazu kann Firefox mit dem folgenden Kommandozeilen-Argument gestartet werden:

--allow-downgrade

Dokumentation für System-Administratoren

Hier gibt es spezielle Hilfe-Seiten für die Administration von Firefox im Unternehmen.

Der Beitrag Alles Wissenswerte zu Firefox ESR 78 inklusive Unterschiede zu Firefox 78 erschien zuerst auf soeren-hentzschel.at.






Hubs Cloud: Eigene Instanz von Mozillas Hubs-Plattform betreiben

Mit Hubs hat Mozilla vor zwei Jahren eine soziale Plattform für Virtuelle Realität gestartet. Die Hubs Cloud ermöglicht es nun, eigene Instanzen der Hubs-Plattform zu betreiben.

Vor zwei Jahren hat Mozilla Hubs gestartet, eine soziale Platttform für Virtuelle Realität (VR). Das Besondere an Hubs: es spielt sich komplett im Web ab – keine geschlossene Plattform, keine Installation einer Anwendung, keine Abhängigkeit von einem bestimmten Gerät. Einfach eine URL teilen und miteinander treffen. Hubs funktioniert in jedem Browser, am Smartphone und natürlich auch mit der VR-Brille.

Mit der Hubs Cloud hat Mozilla ein Angebot gestartet, welches es ermöglicht, seine eigene Hubs-Instanz zu betreiben. Dabei gibt es mit der Hubs Cloud Personal und der Hubs Cloud Enterprise zwei Optionen, welche funktional identisch sind, sich aber in der Skalierbarkeit und im Preis voneinander unterscheiden. Derzeit wird die Hubs Cloud sowohl über Amazon AWS als auch über Digital Ocean angeboten. Weitere Anbieter können in der Zukunft folgen.

Administratoren können in der Hubs Cloud ihre eigenen Räume und Avatare konfigurieren und natürlich auch das Branding an das Unternehmen anpassen. Dazu gibt es eine eigene Administration mit vielen Optionen.

Hubs Cloud

Hubs Cloud

Der Beitrag Hubs Cloud: Eigene Instanz von Mozillas Hubs-Plattform betreiben erschien zuerst auf soeren-hentzschel.at.