Die MZLA Technologies Corporation hat mit Thunderbird 128.4.3 ein Update für seinen Open Source E-Mail-Client veröffentlicht. Neben diversen Fehlerkorrekturen bringt die neue Version auch die Behebung einer Sicherheitslücke.

Neuerungen von Thunderbird 128.4.3

Mit Thunderbird 128.4.3 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Die neue Version bringt mehrere Korrekturen für die Versionsreihe 128, welche sich in den Release Notes (engl.) nachlesen lassen. Außerdem behebt Thunderbird 128.4.3 eine Sicherheitslücke.

Der Beitrag Sicherheits-Update Thunderbird 128.4.3 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

💾

Mozilla hat Firefox 132.0.2 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 132.0.2

Mit Firefox 132.0.2 behebt Mozilla mögliche Wiedergabe-Probleme auf Streaming-Plattformen in Zusammenhang mit Widevine L3 auf Windows.

Eine Verbesserung wurde vorgenommen, welche die Häufigkeit von mehrfach erhaltenen Push-Benachrichtigungen reduzieren soll.

Ein mögliches Einfrieren des Tabs bei Verwendung des System-Dialogs anstelle des Standard-Dialogs zum Drucken wurde behoben.

Eine potenzielle Absturzursache bei Verwendung von Microsoft Entra SSO auf macOS wurde behoben, ebenso wie ein möglicher Absturz des Netzwerkmonitor-Entwicklerwerkzeuges.

Ein Bearbeiten von HTML-Attributen im Inspektor-Entwicklerwerkzeug funktionierte nicht mehr per Doppelklick.

Der Beitrag Mozilla veröffentlicht Firefox 132.0.2 erschien zuerst auf soeren-hentzschel.at.

Meine Website kofler.info läuft in einer virtuellen Maschine. Und diese VM läuft wiederum auf einem Root-Server bei Hetzner. Seit ca. 4 Jahren, störungsfrei. Als Virtualisierungssystem verwende ich KVM. Auf dem Root-Server laufen auch andere VMs, die ich für die Arbeit an meinen Büchern sowie für den Unterricht an der Fachhochschule brauche.

Das Setup hat sich in den letzten 15 Jahren immer wieder gewandelt, dennoch ich bin Hetzner treu geblieben (auch in anderen beruflichen Projekten). Dass ich mich vor 15 Jahren gerade für Hetzner entschieden habe, war Zufall. Danach sah ich keinen Grund für einen Wechsel. Bis vor einer Woche. Und das ist eine etwas längere Geschichte.

Update 13.1.2025: Hetzner hat in in Zusammenarbeit mit dem Hersteller einen Designfehler des betroffenen Mainboards gefunden und tauscht jetzt alle betroffenen Mainboards aus. Respekt! Weitere Infos:

https://status.hetzner.com/de/incident/7fae9cca-b38c-4154-8a27-14e6dfea5c1e

Vorgeschichte: Ein Lob auf Hetzner

Ich bin seit ca. 15 Jahren Kunde der Firma Hetzner. Ich betreibe dort privat den oben erwähnten Root-Server. Auf Hetzner läuft auch ein Server, den ich und ein Freund für eine gemeinsame Firma administrieren und auf dem diverse Kunden täglich arbeiten. Bei Hetzner laufen schließlich diverse Websites, die ich für Freunde und Verwandte betreue. Auch meine Domains (z.B. kofler.info) werden via Hetzner administriert und abgerechnet.

In meinem Linux-Buch verwende ich Hetzner neben amazon/AWS als Beispiel für die Ausführung von eigenen Servern bzw. Cloud-Instanzen. (Das ist keine Empfehlung, weder für die eine noch für die andere Firma! Und natürlich bekomme ich von beiden Firmen nichts dafür, dass ich sie als Beispiel verwende. Aber irgendwelche Firmen muss ich für Beispiel-Setups verwenden. Ich brauche Firmen, die im europäischen Raum und international Stellenwert haben. Ich habe im Buch keinen Platz für fünf oder zehn Beispiele/Hoster/Cloud-Anbieter. Also habe ich mich für diese beiden entschieden.)

Seit 15 Jahren bin ich zufriedener Kunde bei Hetzner. Ja, meine Server hatten in dieser Zeit auch Probleme, z.B. einen Harddisk-Ausfall, der dank RAID ohne Datenverlust blieb und wo die Disk mit minimaler Downtime ausgetauscht wurde. Ein Server, der nach knapp 4 Jahren Dauereinsatz allmählich instabil wurde und den ich deswegen ein paar Monate vor dem schon geplanten Upgrade austauschen musste. Aber prinzipiell hat immer alles bestens funktioniert, sowohl was die langjährige Stabilität meiner Server betrifft, als auch was den selten benötigten Support betrifft.

Im Vergleich zu großen Cloud-Anbietern (und insbesondere im Vergleich zu AWS) ist ein Root-Server bei Hetzner viel preisgünstiger. Und in der Abrechnung beinahe unendlich viel einfacher. Ein Fixpreis mit 20 TB Traffic (die ich noch nie gebraucht habe), keine komplizierte Zusammensetzung aus einem halben Dutzend im Voraus schwer kalkulierbarer Preiskomponenten. Alles in allem: Für mich hat das Preis/Leistungsverhältnis gepasst, und ich war mit der Leistung zufrieden.

Ein neuer Server mit nur vier Monaten Lebenszeit

Im letzten Satz bin ich plötzlich ins Imperfekt gerutscht. Ich war zufrieden, ja, aber seit einer Woche bin ich massiv verunsichert. Ist Hetzner noch preisgünstig, oder ist das Angebot mittlerweile billig? Billig im Sinne, dass zwar der Preis stimmt, aber die Leistung nicht mehr? Seit ich Kunde bei Hetzner bin, ist die Firma zu einem riesigen Unternehmen geworden, das international auftritt. Geht Quantität vor Qualität?

Die Verunsicherung stammt von einem Server-Upgrade, das ich im April 2024 vorgenommen habe. Zur Ausführung eines großen LAMP-Systems (große Datenmengen, keine Virtualisierung!) habe ich einen AX52-Server in Betrieb genommen: AMD Ryzen 7700, 64 GB RAM, 4xPCIe-SSD mit je 1 TB. Die erste Unstimmigkeit trat schon vor der Installation auf: Im Live-System machte ich einen raschen SMART-Test für die vier SSDs:

for disk in /dev/nvme?n1; do echo $disk; smartctl -A $disk | grep -E 'Power On Hours|Data Units'; done

/dev/nvme0n1
  Data Units Read:     220,843,669 [113 TB]
  Data Units Written:  51,845,317 [26.5 TB]
  Power On Hours:      3,675

/dev/nvme1n1
  Data Units Read:     715,250,594 [366 TB]
  Data Units Written:  411,316,958 [210 TB]
  Power On Hours:      12,078

/dev/nvme2n1
  Data Units Read:     3,680,708 [1.88 TB]
  Data Units Written:  3,083,051 [1.57 TB]
  Power On Hours:      2

/dev/nvme3n1
  Data Units Read:     3,673,898 [1.88 TB]
  Data Units Written:  3,082,770 [1.57 TB]
  Power On Hours:      2 

Ergebnis: Zwei fabriksneue SSDs, zwei weitere SSDs, die schon eine Weile im Einsatz waren. Mir ist klar, dass ich mit einem neuen Server nicht automatisch neue SSDs bekomme, aber 12.078 Betriebsstunden = 1 1/2 Jahre ist schon ordentlich. 210 TB written bedeutet außerdem ca. 1/3 der garantierten Endurance für 1 TB-SSDs (siehe z.B. hier). Mein Plan war, den Server wieder ein paar Jahre laufen zu lassen. Insofern habe mich die SMART-Ergebnisse unglücklich gemacht. Ich habe Hetzner kontaktiert, die fragliche SSD wurde auf Kulanz durch eine andere SSD ersetzt, deren Nutzungsdaten etwas geringer waren. OK.

Der neue Server lief in der Folge drei Monate ohne eine Störung. Dann begannen plötzliche Abstürze/Reboots, zuerst ein Reboot alle zwei bis drei Stunden, aber schon einen halben Tag später Reboots innerhalb weniger Minute. (Vielleicht noch ein wenig Background: Dieser Server läuft die meiste Zeit komplett im Leerlauf. Klassisches LAMP-System, viele Datenbanken, Mail-Server etc., aber geringe Nutzung.)

Ich habe den Hetzner-Support kontaktiert, dieser schlug vor, den Server auszutauschen und die vier SSDs in einen neuen Server zu stecken. Nach meiner Zustimmung war der Server eine Stunde später wieder stabil online. Zwar war der vorangegangene 1/2 Tag mit Ausfällen verbunden, aber immerhin nicht mit einem Datenverlust.

Faszinierend: Nach dem Austausch mussten ich nichts an der Konfiguration ändern. Auf meinen Wunsch blieben die IPv4- und IPv6-Adressen unverändert. Die Netzwerkkonfiguration mit Netplan (Ubuntu) funktionierte daher out of the box. Was mich mehr verblüffte: Auch der Boot-Prozess via EFI/GRUB funktionierte auf Anhieb. Ein Lob an den Hetzner-Support und an die Qualität des Setup-Generators für Neuinstallationen!

Unbeantwortet blieb allerdings meine Frage, was denn die Ursache des raschen Server-Tods sein könnte. Die Stromversorgung? Ein instabiler Prozessor? Ein schadhaftes Mainboard? Keine Antwort von Hetzner heißt wohl: Offenbar hatte ich eben Pech mit der Hardware. Sollte nicht passieren, lässt sich aber vielleicht nicht ganz ausschließen.

Einmal ist keinmal, zweimal ist einmal zu viel

Vor einer Woche hat sich das Spiel wiederholt. Mitten in der Nacht begannen wieder plötzliche Reboots, in der Früh lagen zwischen den Reboots nur noch Minuten.

Erster unerwarteter Reboot am 3.11. um 22:13, dann 12 weitere Reboots innerhalb von 8 Stunden.

last | grep reboot

reboot   system boot  6.8.0-48-generic Mon Nov  4 08:28   still running
reboot   system boot  6.8.0-48-generic Mon Nov  4 08:01 - 08:12  (00:10)
reboot   system boot  6.8.0-48-generic Mon Nov  4 06:53 - 08:12  (01:18)
reboot   system boot  6.8.0-48-generic Mon Nov  4 06:44 - 08:12  (01:27)
reboot   system boot  6.8.0-48-generic Mon Nov  4 06:38 - 08:12  (01:33)
reboot   system boot  6.8.0-48-generic Mon Nov  4 06:02 - 08:12  (02:10)
reboot   system boot  6.8.0-48-generic Mon Nov  4 06:00 - 08:12  (02:11)
reboot   system boot  6.8.0-48-generic Mon Nov  4 05:53 - 08:12  (02:18)
reboot   system boot  6.8.0-48-generic Mon Nov  4 04:40 - 08:12  (03:32)
reboot   system boot  6.8.0-48-generic Mon Nov  4 03:01 - 08:12  (05:11)
reboot   system boot  6.8.0-48-generic Mon Nov  4 02:36 - 08:12  (05:35)
reboot   system boot  6.8.0-48-generic Mon Nov  4 01:35 - 08:12  (06:36)
reboot   system boot  6.8.0-48-generic Mon Nov  4 01:17 - 08:12  (06:54)
reboot   system boot  6.8.0-48-generic Mon Nov  4 01:16 - 08:12  (06:55)
reboot   system boot  6.8.0-48-generic Sun Nov  3 22:13 - 08:12  (09:58)

Genau das gleiche Verhalten wie vor vier Monaten! Etwas verzweifelt habe ich neuerlich Hetzner kontaktiert, die den Server ebenso schnell wie beim ersten Mal austauschten. Seither ist der Server (Stand: heute, 11.11.2024) seit einer Woche störungsfrei.

Diesmal war ich hartnäckiger, was die Ursachenergründung anging. Ich habe bei Hetzner dreimal nachgefragt, was die Fehlerursache sein und wie weitere Ausfälle vermieden werden können. Ich habe explizit gefragt, ob es Problem mit der Stromversorgung des Racks gibt, in dem der Server löuft, oder ob die AX52-Serie instabil ist. In diesem Fall wäre ein Austausch des Servers gegen ein Modell einer andere Serie eine Option für mich.

Alleine, alle Fragen blieben unbeantwortet. Und das ist wirklich ärgerlich!

Update 13.11.: Heute ist doch noch eine Antwort eingetroffen. Die fraglichen Server werden untersucht, aber es ist bisher keine Ursache bekannt.

Update 13.1.2025: Hetzner hat in in Zusammenarbeit mit dem Hersteller einen Designfehler des betroffenen Mainboards gefunden und tauscht jetzt alle betroffenen Mainboards aus. Respekt! Weitere Infos:

https://status.hetzner.com/de/incident/7fae9cca-b38c-4154-8a27-14e6dfea5c1e

Jetzt frage ich Sie!

Die wenigen Server, die ich bei Hetzner betreibe, lassen naturgemäß keine statistisch wertvollen Aussagen zu. Ja, es kann tatsächlich sein, dass ich ZWEIMAL Pech hatte. Aber die Wahrscheinlichkeit dafür ist gering. Es wird also vermutlich eine plausible Begründung geben. Auf jeden Fall hat mein Vertrauen in den langjährigen Betrieb von Servern bei Hetzner einen massiven Dämpfer erfahren.

Unter den Lesern meiner Bücher, meines Blogs, meines mastodon-Auftritts gibt es sicher Admins, die Erfahrungen mit Hetzner haben. Ich würde mich über Rückmeldungen, egal ob privat per Mail, im Forum meiner Website oder auf mastodon, sehr freuen.

• Sind Sie mit Hetzner so zufrieden, wie ich es bis vor kurzem war?

• Haben Sie negative Erfahrungen gemacht?

• Hat sich in den letzten Jahren etwas geändert?

• Wie lange lassen Sie einen Root-Server laufen, wenn alles funktioniert? (Mein Zielwert war immer vier Jahre.)

• Ist der Root-Server für Sie tot? D.h., ist die Cloud die Alternative? (Cloud-Angebote mit großen Disks sind allerdings ausgesprochen teuer.)

• Und, vielleicht am interessantesten: Können Sie europäische Alternativen empfehlen? (Aus Datenschutzgründen ist ein US-Rechenzentrum keine wünschenswerte Alternative.)

Ich bedanke mich schon jetzt für jede Rückmeldung.

PS: Der eigene Betrieb von Servern ist für mich als Privatperson keine Option.

💾

Die MZLA Technologies Corporation hat mit Thunderbird 128.4.2 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 128.4.2

Mit Thunderbird 128.4.2 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Die neue Version bringt mehrere Korrekturen für die Versionsreihe 128, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 128.4.2 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Die Not-for-Profit-Organisation Mozilla Foundation entlässt 30 Prozent ihrer Mitarbeiter. Die Mozilla Corporation, welche unter anderem Firefox entwickelt, ist hiervon nicht betroffen.

Wie Mozilla in einer internen E-Mail bekannt gegeben hat, werden 30 Prozent der Mitarbeiter der Mozilla Foundation entlassen. Die Mozilla Foundation ist eine Not-for-Profit-Organisation nach 501(c)(3) und die Dachorganisation der Mozilla Corporation, Mozilla Ventures, Mozilla.ai sowie MZLA Technologies Corporation. Die Produktentwicklung beispielsweise von Firefox und Thunderbird ist von diesen Entlassungen nicht betroffen, da es sich hierbei um Produkte der Mozilla Corporation respektive MZLA Technologies Corporation handelt.

Lesetipp: Die Organisationsstruktur von Mozilla

Die Aufgaben der Mozilla Foundation umfassen Dinge wie politisches Engagement, indem man sich beispielsweise für eine Gesetzgebung im Sinne der Nutzer einsetzt. Dinge wie Common Voice, dem weltweit größten öffentlichen Datensatz menschlicher Stimmen, das Mozilla Festival, der Einkaufsberater mit Datenschutzfokus Datenschutz nicht inbegriffen, das Data Futures Lab oder Studien wie YouTube Regrets, um fragwürdige YouTube-Empfehlungen besser zu verstehen, sind Projekte der Mozilla Foundation. Außerdem unterstützt die Mozilla Foundation andere Projekte durch Förderungen und Stipendien.

Wie viele Personen betroffen sind, ist unklar. Laut dem letzten Finanzbericht aus dem Jahr 2022 hat die Mozilla Foundation 60 Menschen beschäftigt. TechCrunch will hingegen erfahren haben, dass die aktuelle Mitarbeiterzahl eher bei ca. 120 liegt. Es kann also von einer Zahl zwischen 18 und knapp 40 ausgegangen werden. Bereits im Februar dieses Jahres gab es Entlassungen bei Mozilla. Damals waren rund 60 Mitarbeiter der Mozilla Corporation betroffen.

In einem mit TechCrunch geteilten Statement heißt es: „Die Mozilla Foundation reorganisiert ihre Teams, um die Agilität und den Einfluss zu erhöhen, während wir unsere Arbeit beschleunigen, um eine offenere und gerechtere technische Zukunft für uns alle sicherzustellen. Das bedeutet leider, dass wir einige der Arbeiten, die wir in der Vergangenheit durchgeführt haben, beenden und die damit verbundenen Rollen abschaffen müssen, um uns in Zukunft stärker zu konzentrieren“.

Wie Mozilla bestätigt hat, sind die zwei Bereiche Interessenvertretung und globale Programme nicht länger Teil der Foundation-Struktur, wobei Interessenvertretung nach wie vor ein zentraler Bestandteil der Arbeit der Mozilla Foundation sei und in alle anderen Funktionsbereiche eingebettet werden soll. In den Bereich der Interessenvertretung fallen Dinge wie Lobbyarbeit und Aufklärung, unter globale Programme fallen unter anderem der Internet Health Report und das Mozilla Festival.

Diese Entlassungen seien laut Nabiha Syed, welche seit diesem Jahr Executive Director der Mozilla Foundation ist, teilweise auch notwendig, um eine „einheitliche, kraftvolle Darstellung der Stiftung“ zu schaffen, wozu auch die Überarbeitung der strategischen Kommunikation der Stiftung gehöre. Weiter heißt es: „Unsere Mission bei Mozilla steht mehr denn je auf dem Spiel. Wir befinden uns in einem unerbittlichen Ansturm von Veränderungen in der Welt der Technologie (und darüber hinaus), und die Idee, Menschen vor Profit zu stellen, fühlt sich zunehmend radikal an. Um in dieser turbulenten, ablenkenden Zeit zurechtzukommen, muss man sich auf das Wesentliche konzentrieren – und sich manchmal von der hervorragenden Arbeit, die uns so weit gebracht hat, verabschieden, weil sie uns nicht zum nächsten Gipfel führt. Hochgesteckte Ziele erfordern harte Entscheidungen.“

Der Beitrag Mozilla Foundation entlässt 30 Prozent der Mitarbeiter erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 128.4.1 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 128.4.1

Mit Thunderbird 128.4.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt keine Neuerungen, sondern öffnet lediglich einen Tab beim nächsten Start von Thunderbird, welcher auf eine Spendenkampagne anlässlich des bevorstehenden 20. Geburtstages von Thunderbird aufmerksam macht.

Der Beitrag Thunderbird 128.4.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

💾

Mozilla hat Firefox 132.0.1 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion.

Download Mozilla Firefox 132.0.1

Ein Fehler wurde behoben, der unter anderem bei Verwendung der Erweiterung Firefox Color verursachen konnte, dass nach einem Neustart von Firefox das verwendete Theme auf das Standard-Theme zurückgesetzt worden ist.

Ein Problem bei der Wiedergabe von Videos auf Windows wurde behoben, wenn HEVC-Videos ausgeliefert wurden. Ein weiteres behobenes Wiedergabe-Problem von Videos betrifft ebenfalls nur Windows, dieses Mal in Zusammenhang mit Widevine L3. Und um Abstürze bei YouTube-Livestreams besser zu verstehen, die seit einer Änderung seitens YouTube auftreten, wurde eine Änderung vorgenommen, welche dafür sorgt, dass Mozilla aussagekräftigere Absturzberichte erhält.

Eine Telemetrie-Erhebung wurde ergänzt, damit Mozilla Informationen darüber erhält, wie häufig Push-Benachrichtigungen fehlschlagen. Schließlich wurde noch eine Korrektur für die eigentlich mit Firefox 132 neu eingeführte Unternehmensrichtlinie MicrosoftEntraSSO vorgenommen, da diese noch nicht funktionierte.

Der Beitrag Mozilla veröffentlicht Firefox 132.0.1 erschien zuerst auf soeren-hentzschel.at.

Firefox Klar ist ein spezialisierter Privatsphäre-Browser von Mozilla. Mit Firefox Klar 132 für Apple iOS steht nun ein Update bereit.

Download Mozilla Firefox Klar für Apple iOS

Die Neuerungen von Firefox Klar 132 für Apple iOS

Mozilla hat Firefox Klar 132 (internationaler Name: Firefox Focus 132) für Apple iOS veröffentlicht. Bei Firefox Klar 132 für Apple iOS handelt es sich um ein Wartungs-Update, welches ausschließlich Verbesserungen unter der Haube bringt.

Der Beitrag Mozilla veröffentlicht Firefox Klar 132 für Apple iOS erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 132 für Android veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 132 für Android.

Download Firefox für Android im Google Play Store

Die Neuerungen von Firefox 132 für Android

Für neue Firefox-Nutzer befindet sich die Adressleiste ab sofort oben statt unten. Für bestehende Nutzer ändert sich nichts. Die Position bleibt außerdem weiterhin über die Einstellungen konfigurierbar.

Dazu kommen wie immer neue Plattform-Features der aktuellen GeckoView-Engine, diverse Fehlerbehebungen, geschlossene Sicherheitslücken sowie Verbesserungen unter der Haube.

Der Beitrag Mozilla veröffentlicht Firefox 132 für Android erschien zuerst auf soeren-hentzschel.at.

💾

Firefox Klar ist ein spezialisierter Privatsphäre-Browser. Nun hat Mozilla Firefox Klar 132 für Android veröffentlicht.

Download Mozilla Firefox Klar für Google Android

Mozilla hat Firefox Klar 132 (internationaler Name: Firefox Focus 132) für Android veröffentlicht.

Die Neuerungen von Firefox Klar 132 für Android

Die Liste der offenen Tabs hat mit „Andere Tabs schließen“ einen neuen Eintrag erhalten, um alle außer den aktiven Tab zu schließen. Ansonsten handelt es sich bei Firefox Klar 132 um ein Wartungs-Update, bei welchem der Fokus auf Fehlerbehebungen und Verbesserungen unter der Haube lag. Dazu kommen wie immer neue Plattform-Features der aktuellen GeckoView-Engine sowie geschlossene Sicherheitslücken.

Der Beitrag Mozilla veröffentlicht Firefox Klar 132 für Android erschien zuerst auf soeren-hentzschel.at.

💾

💾

💾

Kurz notiert: In den letzten Tagen kursierte ein Artikel von Geoff Huston von der APNIC durchs Netz, in dem er das Ziel in Frage stellt, IPv4 langfristig durch IPv6 zu ersetzen. Warum es obsolet ist? Weil es DNS, NAT und SNI gäbe. Heißes Thema, ich weiß.

Drei Gedanken hierzu:

(1) Transition. Ja, hier hat IPv6 ziemlich versagt und das war schon ziemlich früh absehbar, siehe The IPv6 mess von djb. Ich muss eine Station komplett für IPv6 und IPv4 konfigurieren, damit in der Übergangsphase die Erreichbarkeit sichergestellt ist. Das ist das Gegenteil, wie viele Protokolle agiert haben, die sich gut migrieren lassen. Bei abwärtskompatiblen Protokollen sieht das Protokoll für nicht migrierte Teilnehmer wie das alte Protokoll aus und neue Teilnehmer können anderweitig die neue Version erkennen und besondere Features nutzen. Hätte man besser machen können, aber ich vermute, dass die IPv6-Autoren auch mit einer unkomplizierten Migration gerechnet haben. Und eines ist auch klar: Wenn man ein Protokoll neu und ordentlich entwirft, kann man auch endlich alte Zöpfe abschneiden.

(2) Internet gleichberechtiger Teilnehmer. Einer der großen Durchbrüche beim TCP/ICP-basierten Internet, so wie wir es heute kennen, ist, dass technologisch nicht zwischen Konsument und Produzent unterschieden wird. Jeder Teilnehmer kann einen eigenen Server aufspannen und möglichst weltweit seine Dienste anbieten. NAT (vor allem, wenn man es selber nicht verwalten kann) verhindert das Prinzip und schafft ein klares Gefälle, weil hinter dem NAT liegende Stationen nicht mehr frei agieren können.

(3) IPv4-Adresshandel. Die Knappheit der IPv4-Adressen hat einen Markt geschaffen, wo /24er-Blöcke für zehntausende an Euros gehandelt werden. Wir reden hier – um bei einer Analogie zu bleiben – von reinen Nummerschildern. Diese künstliche Verknappung schafft eine weitere Einstiegshürde für neue, ggfs. Teilnehmer und friert in Folge nur den heutigen Status Quo ein.

Fazit: Eigentlich ist die IPv6-Migration auf einem guten Weg. IPv6-only sollte auch das Ziel in meinen Augen sein. Jetzt auf dem (vermutlich erst halben) Weg abzubrechen, würde ich aber sehr kritisch sehen, weil es nur denen in die Hände spielen würde, die sowieso nach alter TK-Manier eine Unterteilung in Konsumenten und Produzenten sehen wollen. Aber jeder der großen Big-Tech-Konzerne auch mal als kleiner Teilnehmer an den Start gegangen. Die Schaffung höherer Einstiegshürden ist zwar in so einem Markt natürlich, aber nichts, was man gutheißen sollte. Freier Zugang für das Internet ist für die Innovationsfähigkeit umso wichtiger, weil aufstrebende Nutzer im Netz der KI-generierten Inhalte noch einen Unterschied machen können – außerhalb der moderierten Plattformen. Und für einen freien Zugang braucht man auch eine freie Adressvergabe und das geht nur, wenn – wie bei IPv6 – viele Adressen noch günstig verfügbar sind, ohne, dass man erst "digitales Land" für substanzielle Beträge abkaufen muss.

Raspberry Pi OS »Bookworm« verwendet bekanntlich auf den Modellen 4* und 5 standardmäßig Wayland. Dabei kam als sogenannter »Compositor« das Programm Wayfire zum Einsatz. (Der Compositor ist unter anderem dafür zuständig, Fenster am Bildschirm anzuzeigen und mit einem geeigneten Fensterrahmen zu dekorieren.)

Mit dem neuesten Update von Raspberry Pi OS ändern sich nun zwei Dinge:

• Anstelle von Wayfire kommt ein anderer Compositor zum Einsatz, und zwar labwc (GitHub).

• Wayland kommt auf allen Raspberry Pis zum Einsatz, auch auf älteren Modellen.

Wenn Sie auf Ihrem Raspberry Pi das nächste Update durchführen, werden Sie bei nächster Gelegenheit gefragt, ob Sie auf labwc umstellen möchten. Aktuell werden Sie keinen großen Unterschied feststellen — labwc sollte genau wie wayfire funktionieren (vielleicht ein klein wenig effizienter). Langfristig haben Sie keine große Wahl: Die Raspberry Pi Foundation hat angekündigt, dass sie sich in Zukunft auf labwc konzentrieren und wayfire nicht weiter pflegen wird. Nach der Auswahl wird Ihr Raspberry Pi sofort neu gestartet.

Alternativ können Sie die Einstellung auch mit sudo raspi-config durchführen. Unter Advanced Options / Wayland haben Sie die Wahl zwischen allen drei Optionen.

Bei meinen Tests stand nach dem Umstieg auf labwc nur noch das US-Tastatur-Layout zur Verfügung. Eine Neueinstellung in Raspberry Pi Configuration löste dieses Problem. Auch die Monitor-Konfiguration musste ich wiederholen. Dabei kommt auch ein neues Tool zum Einsatz(raindrop statt bisher arandr), das optisch aber nicht von seinem Vorgänger zu unterscheiden ist.

Ansonsten habe ich bei meinen Tests keinen großen Unterschied festgestellt. Alles funktioniert wie bisher.

Quellen/Links

• https://www.raspberrypi.com/news/a-new-release-of-raspberry-pi-os/
• https://github.com/labwc/labwc
• https://pi-buch.info/raspberry-pi-os-bookworm/

Die MZLA Technologies Corporation hat mit Thunderbird 128.4 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 128.4

Mit dem Update auf Thunderbird 128.4 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt eine neue Exportmöglichkeit für die Konteneinstellungen, um diese dann im neuen Thunderbird für Android per QR-Code importieren zu können.

Dazu kommen wie immer diverse Fehlerbehebungen und Verbesserungen unter der Haube, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.

Der Beitrag Thunderbird 128.4 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 132 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Streaming: PlayReady-Unterstützung

Firefox auf Windows unterstützt (zunächst auf ausgewählten Websites) jetzt die verschlüsselte Wiedergabe über Microsoft PlayReady. Dies ebnet den Weg für die 4K-Wiedergabe auf wichtigen Streaming-Plattformen. Weitere Vorteile sind eine verbesserte Akkulaufzeit und Leistung beim Streaming gegenüber der Wiedergabe via Google Widevine.

Diese Neuerung wird schrittweise im Laufe der kommenden Wochen für alle Nutzer ausgerollt werden.

Datenschutz: Blockieren von Drittanbieter-Cookies und Begrenzung der Cookie-Lebenszeit

Bei Aktivierung des strengen Schutzes vor Aktivitätenverfolgung blockiert Firefox jetzt sämtliche Drittanbieter-Cookies.

Die Lebenszeit von jeglichen Cookies, welche eine Lebensdauer definieren, ist ab sofort auf maximal 400 Tage beschränkt.

Datenschutz: „Link ohne Website-Tracking kopieren“ verbessert

Über das Kontextmenü lassen sich Links entweder im Original oder mit entfernten Tracking-Parametern kopieren. Mozilla hat diese Funktion verbessert, so dass einerseits mehr Tracking-Parameter erkannt werden. Zum anderen ist der Kontextmenü-Eintrag jetzt ausgegraut, wenn der Link keine erkannten Tracking-Paramater beinhaltet.

Wem weitere Tracking-Parameter bekannt sind, welche über diese Funktion nicht entfernt werden, kann diese an Mozilla melden.

Tabs auf anderen Geräten schließen

In Firefox lassen sich nicht nur Daten wie Lesezeichen, Chronik und Passwörter synchronsieren, man kann auch die gleichen Tabs öffnen, die auf anderen Geräten bereits geöffnet sind. Dies ist beispielsweise über die Sidebar für synchronisierte Tabs möglich. Über das Kontextmenü der einzelnen synchronisierten Tabs ist es ab sofort möglich, die jeweiligen Tabs auf den anderen Geräten zu schließen. Diese Möglichkeit steht jedoch nur in der neuen Sidebar zur Verfügung, welche in Firefox 132 noch nicht standardmäßig aktiviert ist und über about:config aktiviert werden kann, indem der Schalter sidebar.revamp per Doppelklick auf true geschaltet wird.

Sonstige Endnutzer-Neuerungen von Firefox 132

Auch die Übersetzungsfunktion hat wieder Verbesserungen erhalten. So werden Leerzeichen um Elemente nun korrekt beibehalten und implizite option-Werte (bei Fehlen des value-Attributs) nicht länger übersetzt, weil dies zu unvorhergesehenen Ergebnissen führen könnte. Die Seite about:translations zur freien Textübersetzung hat eine Schaltfläche erhalten, um Quell- und Zielsprache zu tauschen.

Je nachdem, was Websites für Grafiken bereitstellen, konnte es vorkommen, dass Firefox für Lesezeichen ein anderes Icon angezeigt hat als in den Tabs, weil für die Lesezeichen auch andere Bildquellen berücksichtigt wurden. Dies ist nicht länger der Fall und Firefox sollte in den Lesezeichen jetzt immer das erwartete Icon verwenden, welches auch für den Tab verwendet wird.

Auf macOS 15 und höher werden die neuen Auswahlfunktionen des Apple-Betriebssystems für die Bildschirm- und Fensterfreigabe unterstützt. Unterstützung dieser Neuerung auf macOS 14 wird mit einem späteren Update folgen.

Firefox auf macOS wird jetzt automatisch neu gestartet, wenn er vor einem Systemneustart geöffnet war, zum Beispiel nach einer Betriebssystemaktualisierung.

Auf Linux-Systemen mit XWayland und Mesa-Grafiktreiber war die Hardwarebeschleunigung bislang erst ab Verwendung von Mesa 21 oder höher aktiviert. Diese Anforderung wurde auf Mesa 17 oder höher gesenkt.

Das Rendering für die meisten SVG Filter-Primitive kann jetzt durch die Hardware beschleunigt werden, was zu einer verbesserten Performance auf grafiklastigen Websites führen kann.

Die Anzahl der Seiten aus der Chronik in Firefox View sowie in der Chronik-Sidebar war bislang auf maximal 300 begrenzt. Dieses Limit wurde entfernt.

Die Kompression von Zertifikaten wird jetzt unterstützt, was deren Größe reduziert und damit die Geschwindigkeit des TLS-Handshakes verbessert.

Der Minidump-Analysator des Absturzmelders wurde in der Programmiersprache Rust neu implementiert.

Nach einem Update-Fehler konnte es vorkommen, dass Firefox mit einer Fehlermeldung „XULRunner – Error: Platform version is not compatible with minVersion“ nicht mehr startete. In einem solchen Fall hilft eine Neuinstallation von Firefox, worauf der Nutzer bei dieser Meldung aber nicht unbedingt von alleine kommt. Ein entsprechender Hinweis wurde in dieser Fehlermeldung ergänzt.

Für Firefox-Distributionen (von Partnern angepasste Firefox-Versionen) ist es jetzt möglich, ein anderes Theme standardmäßig zu setzen.

Eine neue (standardmäßig deaktivierte) Option wurde implementiert, um HTTP/3 zu deaktivieren, wenn ein Root-Zertifikat eines Drittanbieters gefunden wird. Diese Option wurde explizit für den Fall eingebaut, dass wieder einmal auf Probleme reagiert werden muss, welche durch die Sicherheitssoftware von Avast verursacht wird.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 132 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 132 daher für alle Nutzer dringend empfohlen.

Über unverschlüsseltes http:// geladene Favicons auf Websites, welche über https:// aufgerufen werden, werden ab sofort blockiert, wenn diese nicht ebenfalls über https:// aufrufbar sind.

Verbesserungen der Entwicklerwerkzeuge

Das Debugging von Websites auf anderen über USB angeschlossenen Geräten via about:debugging funktioniert wieder. Außerdem werden über console.log geloggte Nachrichten in Service Workers jetzt wieder in der Konsole ausgegeben.

Verbesserungen der Webplattform

Wide Color Gamut WebGL ist jetzt für Windows und macOS verfügbar. Damit unterstützt Firefox eine reichhaltigere und lebendigere Farbpalette in Videos, Bildern und Spielen.

Die Unterstützung der silent-Option für Webbenachrichtigungen wurde hinzugefügt.

Die Unterstützung von HTTP/2 Push wurde entfernt. Zum einen gab es dadurch Kompatibilitätsprobleme mit verschiedenen Websites, zum anderen unterstützt kein anderer der relevanten Browser dieses Feature.

Die Berechnung der Textausrichtung wurde aktualisiert, um dem neuesten in der HTML-Spezifikation definierten Modell zu folgen, was die Interoperabilität mit anderen Webbrowsern verbessert.

Das Attribut fetchpriority ermöglicht es Webentwicklern, das Laden von Ressourcen zu optimieren, indem sie die relative Priorität von Ressourcen angeben, die vom Browser abgerufen werden sollen.

Dies war nur eine kleine Auswahl der Verbesserungen der Webplattform. Eine vollständige Auflistung lassen sich in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 132 erschien zuerst auf soeren-hentzschel.at.

💾

Kürzlich habe ich auf Fryboyter diesen Artikel gelesen: Wie sollte man Veröffentlichungen versionieren?

Meine Gedanken zu dem Artikel und dem Thema möchte ich an dieser Stelle mit Fryboyter und euch teilen.

Fryboyter favorisiert nach eigener Darstellung Calendar Versioning (CalVer), da dies seiner Meinung nach aussagekräftiger ist, als z.B. 0.78.1, was sehr stark nach Semantic Versioning (SemVer) aussieht. Meiner Meinung nach kann man dies nicht pauschal sagen, da beide Versionsschemata ihre eigenen Vor- und Nachteile haben. Doch wann sollte man zu welchem Schema greifen?

Calendar Versioning

Die folgende Liste ist eine Übersetzung des englischen Textes, welcher hier zu finden ist. Wenn einer der in dieser Liste genannten Punkte auf ein Projekt zutrifft, scheint CalVer ein geeignetes Schema für die Versionierung zu sein.

• Hat Ihr Projekt einen großen oder ständig wechselnden Umfang?
• Große Systeme und Frameworks, wie Ubuntu und Twisted.
• Amorphe Gruppen von Dienstprogrammen, wie Boltons.
• Ist Ihr Projekt in irgendeiner Weise zeitkritisch? Beeinflussen externe Änderungen neue Projektveröffentlichungen?
• Geschäftliche Anforderungen, wie Ubuntus Fokus auf Unterstützungstermine.
• Sicherheitsupdates, wie certifi’s Notwendigkeit, Zertifikate zu aktualisieren.
• Politische Veränderungen, wie die Handhabung von Zeitzonenänderungen durch die IANA-Datenbank.

Einige Betriebssysteme wie z.B. Ubuntu haben einen festen Veröffentlichungsrythmus und Unterstützungszeitraum. So werden Ubuntu LTS Versionen ohne Zusatzverträge für 5 Jahre unterstützt und mit Aktualisierungen versorgt. Bei Ubuntu 24.04 LTS kann man bereits am Namen erkennen, wie alt dieses Release ist und wie lange es mit Aktualisierungen versorgt wird. Ubuntu veröffentlicht Aktualisierungen für die enthaltenen Pakete in unregelmäßigen Abständen, meist sobald diese verfügbar sind. Aufgrund der vielen enthaltenen Pakete und der Aktualisierungsrichtlinie scheint SemVer (siehe nächster Abschnitt) hier nicht vorteilhaft zu sein.

Bei Debian 12, RHEL 9 oder SLES 15 erkennt man das Datum der Veröffentlichung hingegen nicht. Hier hilft nur ein Blick in die jeweilige Versionshistorie der Projekte, um Informationen über den Zeitpunkt der Veröffentlichung und der jeweiligen Unterstützungszeiträume zu finden.

Semantic Versioning

Auf Grundlage einer Versionsnummer von MAJOR.MINOR.PATCH werden die einzelnen Elemente folgendermaßen erhöht:
1. MAJOR wird erhöht, wenn API-inkompatible Änderungen veröffentlicht werden,
2. MINOR wird erhöht, wenn neue Funktionalitäten, die kompatibel zur bisherigen API sind, veröffentlicht werden, und
3. PATCH wird erhöht, wenn die Änderungen ausschließlich API-kompatible Bugfixes umfassen.

Quelle: https://semver.org/lang/de/

SemVer ist stringent, einfach nachzuvollziehen und bietet für mich als Systemadministrator die folgenden Vorteile.

Wird PATCH erhöht, weiß ich, dass lediglich Fehler behoben wurden, sich am Funktionsumfang einer Anwendung jedoch nichts ändert. Das Einzige, was mir hierbei den Tag vermiesen kann, sind Regressionen. Das Risiko, dass irgendetwas kaputtgeht oder schlimmer wird, ist jedoch gering.

Wird MINOR erhöht, weiß ich, dass die Anwendung neue Funktionalität enthält und ich weiß, dass nun ein genauerer Blick erforderlich ist, um zu entscheiden, ob diese Funktionalität in meiner Umgebung bereitgestellt werden soll bzw. darf. Gegebenenfalls sind vor einer Aktualisierung Anwenderschulungen durchzuführen und interne Prozessbeschreibungen zu aktualisieren, bevor die neue Version zur Nutzung freigegeben werden kann.

Einem an Featureritis erkrankter Nerd mag jede neue Funktion gefallen. Unzureichend geplante Veröffentlichungen neuer Funktionen in Unternehmen können hingegen interessante Folgen haben.

Wird MAJOR erhöht, ist ein Blick in die Release Notes angeraten. Denn man weiß schon mit einem Blick auf die Versionsnummer, dass diese Version Breaking Changes enthält. Dies können sein:

• API-inkompatible Änderungen
• Entfallene bzw. entfernte Funktionalität
• Geänderte Architektur
• Geändertes Format der Konfigurationsdatei(en)
• etc.

Eine solche Aktualisierung kann man in aller Regel nicht ohne sorgfältige Planung installieren. Das Risiko, dass dabei etwas kaputtgeht und Stress und Produktionsausfall folgen ist einfach zu groß.

Aussagekraft

Fryboyter schreibt: „Zumal meiner Meinung nach 2024.10.11 aussagekräftiger als 0.78.1 ist.“

Aber ist es wirklich aussagekräftiger? Wenn ich nur das Datum sehe, weiß ich lediglich, wann die Version veröffentlicht wurde. Welchen Funktionsumfang die Version hat, welche Änderungen es zur vorhergehenden Version es gibt, ob diese Version stabil ist oder ob es die aktuellste Version ist, erkennt man nicht. Bei zwei Daten erkennt man zumindest, welches die aktuellere Version ist.

Sehe ich nur 0.78.1, weiß ich nicht, wann diese Version veröffentlicht wurde. Ich sehe jedoch auf den ersten Blick, dass sich diese Version in einer initialen Entwicklungsphase befindet, der Funktionsumfang nicht abschließend definiert ist und sich jederzeit ändern kann. Kurz gesagt, mit jeder weiteren Erhöhung von MINOR und PATCH ist damit zu rechnen, dass sich das Verhalten und der Funktionsumfang signifikant ändern. Da die einzelnen Elemente bei SemVer ausschließlich erhöht jedoch nie gesenkt werden, kann man bei Vorliegen von zwei Versionsnummern der gleichen Anwendung erkennen, welches die aktuellere ist. Details zu Änderungen gegenüber der Vorgängerversion verrät SemVer zwar auch nicht, doch kann ich den Umfang der Änderungen erkennen. Für mich besitzt SemVer damit in den meisten Fällen die größere Aussagekraft.

Die Frage wann es Zeit für Version 1.0.0 ist, beantwortet SemVer wie folgt:

Wenn die Software schon in der Produktion verwendet wird, sollte sie bereits in Version 1.0.0 vorliegen. Falls eine stable API existiert, auf die sich Nutzer bereits verlassen, sollte es ebenfalls die Version 1.0.0 sein. Auch wenn Kompatibilität zu vorherigen Versionen bereits eine wichtige Rolle spielt, ist Version 1.0.0 angebracht.

Quelle: https://semver.org/lang/de/#woher-wei%C3%9F-ich-wann-es-zeit-ist-version-100-zu-ver%C3%B6ffentlichen

Abschließende Bemerkung

Ich gehöre tendenziell eher zu Team SemVer und denke, dass dies eine höre Aussagekraft als CalVer besitzt.

Grundsätzlich halte ich es für sinnvoll und wichtig, wenn sich Entwickler bzw. Organisationen Gedanken machen, welches Versionsschema am besten zu ihrem Projekt passt.

Wie denkt ihr darüber? Hinterlasst doch gern einen Kommentar mit eurer Meinung oder veröffentlicht einen eigenen Text dazu in eurem Blog.

Solo ist ein Ende des vergangenen Jahres vom Mozilla Innovation Studio angekündigter Website-Builder, der auf Künstliche Intelligenz (KI) und einen maximal einfachen Erstellungsprozess setzt. Nun steht Solo 1.3 bereit und bringt viele Neuerungen.

Im Rahmen der Innovation Week im Dezember 2023 hatte das Mozilla Innovation Studio Solo angekündigt. Dabei handelt es sich um einen sogenannten Website-Builder mit Fokus auf Selbständige, der auf generative Künstliche Intelligenz für einen maximal einfachen Erstellungsprozess setzt.

Jetzt Website-Builder Solo von Mozilla testen

Seit dem Start hat Mozilla einige Funktionen ergänzt. Jetzt hat Mozilla Solo 1.3 fertiggestellt. Dies sind die Neuerungen:

• Github als neue Link-Option für soziale Medien hinzugefügt
• Neue Fit vs. Fill Option für Bilder in den Abschnitten Intro und Textbanner
• Zwei neue Schriftartenpaare
• Mobile Vorschau hinzugefügt
• Die maximale Anzahl der FAQ wurde auf 12 Fragen und die Teamgröße auf 12 Personen erhöht
• Unterstützung von Häkchen in RTF-Eingabefeldern
• Verbesserte Lesbarkeit der Bildunterschriften im Bildkarussell
• Verbesserte Bildauflösung für Bilder auf der veröffentlichten Website
• Neue Stile für Schaltflächen mit und ohne Umriss hinzugefügt
• Hinzufügen von benutzerdefinierten Fragen zum Kontaktformular
• Neuer Newsletter-Bereich, damit sich Kunden in eine Mailingliste eintragen können
• Neue Onboarding-Seiten, um mit Yelp-, Facebook- oder Thumbtack-Links zu beginnen
• Anwendung von Bildformen auf die Bilder in den Abschnitten Intro und Textbanner
• Neuer Übergang bei der Navigation zu einem In-Page-Link
• Neuer illustrativer Modaldialog beim Hinzufügen neuer Abschnitte zu Ihrer Website
• Sichtbare Zeichenanzahl für alle Felder hinzugefügt
• Fehler in Zusammenhang mit dem Laden von Google Analytics behoben, wenn der Cookie-Banner aktiviert war
• Zahlreiche weitere kleine Bugs und Leistungsverbesserungen

Die Nutzung von Solo ist kostenlos. Geringe Kosten fallen höchstens bei Verwendung einer benutzerdefinierten Domain an. Als Nächstes stehen weitere Optionen zum Bearbeiten und Gestalten, ein Abschnitt für Kundenlogos, eine neue Bibliothek zur Verwendung von Icons auf der Website sowie das Bearbeiten der Website durch mehrere Benutzer auf der Roadmap.

Der Beitrag Website-Builder Solo von Mozilla: Version 1.3 fertiggestellt erschien zuerst auf soeren-hentzschel.at.

💾