Neue Feature-Updates von Firefox erscheinen üblicherweise alle vier Wochen. Mindestens ein Korrektur-Update pro Firefox-Version ist fest eingeplant. Ab Firefox 151 werden Korrektur-Updates im Abstand von jeweils einer Woche erscheinen.
Zwischen zwei Funktions-Updates von Firefox liegen in der Regel exakt vier Wochen. Dass es dazwischen mindestens ein Update geben wird, um kleinere Probleme zu beheben, ist fest eingeplant. Dieses erscheint normalerweise nach zwei Wochen. Bei Bedarf kann es auch schon früher sein, ebenso wie zusätzliche Updates möglich sind.
Beginnend mit Firefox 151 wird Mozilla in jeder Woche, in der kein neues Feature-Update erscheint, ein Update veröffentlichen, um Probleme aus der Welt zu schaffen. Mozilla nennt hier den Desktop sowie Android, wobei Android bereits in der Vergangenheit häufiger Updates als die Desktop-Version erhalten hat.
Eine offizielle Begründung liegt zu diesem Zeitpunkt noch keine vor. Aber neben der Tatsache, dass diese Umstellung es ermöglicht, Probleme schneller zu lösen, ergibt der Schritt vor allem auch vor dem Hintergrund Sinn, dass durch die aktuellen KI-Fortschritte Sicherheitslücken in einem wesentlich höheren Tempo gefunden werden können – und das zukünftig eben auch von Angreifern. Darüber hinaus hat Google vor kurzem angekündigt, ab September 2026 seinen Zyklus von Feature-Updates für Chrome von vier auf zwei Wochen zu verkürzen. Diesen Schritt geht Mozilla bisher zwar nicht, erhöht damit aber ab sofort zumindest das Tempo für Fehlerkorrekturen.
Alleine im April 2026 hat Mozilla 423 Sicherheitslücken in Firefox geschlossen. Dies war vor allem mit Hilfe von Künstlicher Intelligenz (KI) möglich. Zum Vergleich: In der Vergangenheit bewegte man sich meist zwischen 20 und 30 Sicherheitslücken pro Monat.
Bereits im März habe ich darüber berichtet, wie Mozilla seinen Browser in Zusamenarbeit mit Anthropic durch KI-Einsatz sicherer gemacht hat. Damals konnten durch Nutzung von Anthropics KI-Modell Claude Opus 22 bis dahin unentdeckte Sicherheitslücken (sowie über 90 weitere Bugs ohne Sicherheits-Relevanz) gefunden werden, die in Firefox 148 behoben worden sind.
Bei einem einmaligen KI-Einsatz blieb es nicht. Stattdessen hat Mozilla seine Sicherheitsabläufe angepasst, um KI stärker in die Sicherung von Firefox zu integrieren. Außerdem ist Mozilla eines von wenigen Unternehmen, welches bereits Zugriff auf eine Vorschau-Version von Anthropics neuem KI-Modell Claude Mythos erhalten hat.
Mit dessen Hilfe wurde alleine in Firefox 150 eine bemerkenswerte Anzahl von 271 Sicherheitslücken geschlossen. Weitere KI-unterstützte Sicherheits-Korrekturen erfolgten in Firefox 149.0.2, Firefox 150.0.1 sowie Firefox 150.0.2. Durch den Einsatz weiterer Modelle, anderer interner Methoden sowie externer Berichte kommt Mozilla auf eine Gesamtzahl von 423 Sicherheitslücken, die nur im April 2026 behoben worden sind. In der Vergangenheit waren es häufig zwischen 20 und 30 geschlossene Sicherheitslücken pro Monat.
Natürlich ersetzt der Einsatz von KI nicht, dass sämtliche gefundenen Probleme priorisiert und Korrekturen entwickelt, überprüft und getestet sowie die ganze Sicherheits-Pipeline aufgebaut und skaliert werden müssen. Über 100 Menschen haben dazu beigetragen, diesen Erfolg für die Sicherheit von Firefox möglich zu machen.
Der erste Blick auf die neue Long-Term-Support-Version (LTS) von Ubuntu lässt vermuten, dass die Entwickler in den vergangenen zwei Jahren im Tiefschlaf gewesen sind. Doch der Schein trügt: Ubuntu 26.04 hat es in sich, auch wenn es rein optisch kaum Unterschiede zur Vorgängerversion 24.04 gibt.
Ubuntu 26.04 LTS wird mit GNOME 50 und Linux-Kernel 7.0 ausgeliefert und setzt nativ ausschließlich auf den Display-Server Wayland. X11 ist damit endgültig Geschichte. Zwar könnten dadurch vereinzelt Legacy-Anwendungen den Dienst quittieren, doch für den Großteil der Nutzer wird dieser Übergang dank ausgereifter Kompatibilitätsschichten nahtlos verlaufen.
Die wichtigsten Neuerungen
Besonders hervorzuheben sind folgende Funktionen, die den Desktop-Alltag effizienter gestalten:
Optimierte Energie-Modi: Die Energieverwaltung wurde deutlich verfeinert. Nutzer können nun noch einfacher zwischen den Profilen Leistung, Ausgeglichen und Energie sparen wählen, um die Akkulaufzeit oder die Systemperformance gezielt auf die aktuelle Aufgabe abzustimmen.
Autostart-Management: Software kann nun direkt nach dem Systemstart automatisch ausgeführt werden. Besonders für Kiosk-Szenarien ist dies ein echter Gewinn: So lässt sich beispielsweise festlegen, dass direkt nach dem Booten automatisch der Browser im Vollbild startet.
Individuelle Skalierung: Endlich lassen sich angeschlossene Monitore unabhängig voneinander skalieren – ein Segen für Setups mit unterschiedlichen Pixeldichten.
Moderner Dokumentenbetrachter: PDFs können jetzt nativ mit Kommentaren, Texten und handschriftlichen Notizen versehen werden, was Drittanbieter-Tools für einfache Korrekturen überflüssig macht.
System-Werkzeuge: Mit Sysprof (Benchmark-Tool) und Ressourcen (ein moderner, einsteigerfreundlicher Taskmanager) ziehen mächtige Analyse-Tools ein, die nicht nur schick aussehen, sondern auch intuitiv bedienbar sind.
Neues Terminal (Ptyxis): Das neue Standard-Terminal speichert Bearbeitungsstände und erlaubt mehrere Sitzungen in einem einzigen Fenster.
Sicherheitszentrum: Hier können App-Berechtigungen (ähnlich wie unter Android) nachträglich verwaltet, erteilt oder entzogen werden.
Systempflege: Das Tool Anwendungen & Aktualisierungen weicht einer Verschlankung der Systemsteuerung. Während Einsteiger nun eine übersichtlichere Oberfläche im neuen App-Center (vormals Anwendungszentrum) vorfinden, werden komplexe Repository-Einstellungen künftig – wie bei Profis ohnehin üblich – direkt über das Terminal verwaltet.
Das Upgrade
Wichtig: Bevor man das Upgrade wagt, ist ein vollständiges Backup des Systems und der persönlichen Daten unabdingbar!
Offiziell wird das Upgrade von älteren Versionen meist erst mit dem ersten Point-Release (26.04.1) angeboten. Ungeduldige können den Prozess jedoch vorab manuell erzwingen.
Tipp: Während der Aktualisierung wird man oft gefragt, ob bestehende Konfigurationsdateien ersetzt werden sollen. Hierzu wählt man im Zweifel das Beibehalten der alten Dateien, um individuelle Anpassungen nicht zu verlieren.
sudo apt install ubuntu-release-upgrader-core
sudo do-release-upgrade -d
Systeminformationen Ubuntu 26.04
Fazit
Nach dem ersten Reboot lohnt es sich, das Dash kurz aufzuräumen und verwaiste Icons zu entfernen. Ein kurzer Check der Paketquellen unter /etc/apt/sources.list.d stellt zudem sicher, dass alle Drittanbieter-Repositorys korrekt auf die neue Version umgestellt oder bei Bedarf modernisiert wurden.
Nutzer von Ubuntu 24.04 werden sich sofort heimisch fühlen, da die gewohnte Bedienung trotz der vielen technischen Neuerungen unter der Haube erhalten bleibt. Das Upgrade lohnt sich besonders für User, die von der verbesserten Hardware-Unterstützung und den neuen Sicherheits-Features profitieren wollen.
Ubuntu 26.04 LTS wird fünf Jahre unterstützt – Ubuntu Pro erweitert den Support auf zehn Jahre.
Mozilla hat Firefox 150.0.2 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion. Außerdem wurden zahlreiche Sicherheitslücken geschlossen.
Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 8.1 wurde nun ein Update veröffentlicht, welches den Fokus auf Fehlerbehebungen und Stabilität legt.
Der Enterprise Policy Generator hilft bei der Erstellung der Datei „policies.json” für die Konfiguration von Firefox. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert. Dank dieser Erweiterung ist kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig und Administratoren können sich die gewünschten Richtlinien einfach zusammenklicken.
Neuerungen vom Enterprise Policy Generator 8.1
Mit dem Enterprise Policy Generator 8.0 wurde vor einem Monat das größte Update seit Bestehen der Erweiterung veröffentlicht, in welchem über sechs Monate Entwicklung steckten. Der nun veröffentlichte Enterprise Policy Generator 8.1 behebt sowohl Fehler, die sich im Rahmen der Neuentwicklung eingeschlichen haben, als auch schon länger existierende Sonderfälle, was die Stabilität und Zuverlässigkeit der Erweiterung weiter verbessert.
Fehlerkorrekturen im Enterprise Policy Generator 8.1
Das Importieren von Konfigurationen, welche mit dem Enterprise Policy Generator 8.0 exportiert worden sind, wurde nicht korrekt durchgeführt und verhinderte ein Laden der entsprechenden Konfigurationen.
Der Export von Konfigurationen konnte fehlschlagen, wenn zum Beispiel Emojis in Feldern verwendet worden sind.
Der Wert der Option updates_disabled in der ExtensionSettings-Richtlinie war vertauscht.
Es war nicht möglich, den Wert der OverrideFirstRunPage-Richtlinie sowie der OverridePostUpdatePage-Richtlinie auf einen leeren String zu setzen.
Das Drag and Drop-Verhalten sowie die JSON-Generierung für Lesezeichen-Ordner in der ManagedBookmarks-Richtlinie wurde korrigiert.
Wenn es in der 3rdParty-Richtlinie Eigenschaften mit dem Wert null gab, konnte die Generierung dieser Richtlinie sowie aller nachfolgenden Richtlinien fehlschlagen
Neue Unternehmensrichtlinien
Die Preferences-Richtlinie erlaubt nun auch die Verwendung von Einstellungen, die mit devtools. oder sidebar. beginnen.
Entwicklung unterstützen
Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features und neue Richtlinien zu implementieren.
Großflächige Linux-Updates sind angesagt: Auch wenn CVE-2026-31431 „nur“ mit CVSS 7.8 eingestuft wird, hat die Lücke aufgrund ihrer Verbreitung es in sich. Forscher von Xint konnten im cryptography-Subsystem einen Logikfehler identifizieren, der es einem einfachen Benutzer ermöglicht, eine 4-Byte-Schreibsequenz im Page Cache jeder lesbaren Datei vorzunehmen.
Der „Copy Fail“ getaufte Angriff funktioniert dabei so ähnlich wie Cache Poisoning. Da Dateien unter Linux im RAM gecached werden, um Mehrfachzugriffe auf die Festplatten zu reduzieren, kann ein Angreifer, der es schafft, diesen RAM-Inhalt zu kontrollieren, Einfluss auf Dateiinhalte nehmen. Normalerweise geht das nicht direkt, da der Kernel prüft, ob auch Schreibrechte vorliegen. In diesem Fall kann das umgangen werden.
Die Gefahr der Rechteausweitung ergibt sich durch die Manipulation von setuid-Binaries wie su oder sudo, die automatisch als root ausgeführt werden, aber deren gehärtete Logik unautorisierten Zugriffen normalerweise standhält. In diesem Fall wird aber der Inhalt der Binary durch den o. g. Cache-Angriff so manipuliert, dass die Angreifer ohne jegliche Zugriffsprüfung Root-Rechte erlangen.
Besondere Gefahr ergibt sich für Container-Umgebungen. Da zwei isolierte Container sich trotzdem denselben Kernel teilen, ermöglicht der Angriff potentiell auch Container-Breakouts.
Ein Fix liegt bereits vor, die betroffenen Kernel-Versionen reichen bis in das Jahr 2017 zurück. Das Xint-Team geht auf seiner Seite auf die genauen Details hinter dem Angriff und dem Fund ein.
Sicherheit für Linux-basierte Mobile-Devices und App-Umgebungen prüfen
Linux bildet die Grundlage für zahlreiche mobile Betriebssysteme und App-Umgebungen, darunter Android und eine wachsende Zahl spezialisierter Embedded-Plattformen. Wer Linux-Sicherheit prüfen möchte, steht vor einer komplexen Aufgabe: Der Kernel selbst, darüber liegende Middleware-Schichten, App-Laufzeitumgebungen und das Mobile-Device-Management greifen ineinander und schaffen ein breites Angriffspotenzial. Schwachstellen entstehen nicht nur im Code, sondern auch durch Fehlkonfigurationen, unsichere Kommunikationskanäle und mangelhafte Berechtigungskonzepte. Gerade in professionellen Umgebungen, in denen mobile Geräte sensible Unternehmensdaten verarbeiten, kann eine unentdeckte Lücke weitreichende Folgen haben. Dieser Artikel erläutert, welche Bereiche bei einer sicherheitstechnischen Prüfung Linux-basierter Mobilgeräte und App-Umgebungen besonders relevant sind, welche Methoden sich bewährt haben und worauf Sicherheitsteams bei der Planung und Durchführung achten sollten.
Die Angriffsfläche Linux-basierter mobiler Systeme verstehen
Kernel und Systemarchitektur als Ausgangspunkt
Der Linux-Kernel ist das Fundament jedes Android-Geräts und vieler spezialisierter mobiler Plattformen. Seine Sicherheitsmerkmale, darunter Mandatory Access Control (MAC) über SELinux oder AppArmor, Namespace-Isolation und Seccomp-Filter, bieten eine solide Basis. Dennoch entstehen Risiken, wenn Geräte mit veralteten Kernel-Versionen betrieben werden oder Hersteller eigene Patches einpflegen, ohne diese ausreichend zu testen.
Besonders kritisch sind Treiber-Schnittstellen: Proprietäre Hardwaretreiber werden häufig ohne denselben Qualitätssicherungsprozess entwickelt wie der mainline Kernel. Angreifer nutzen gezielt Schwachstellen in GPU-, Kamera- oder Modem-Treibern, um Privilegien zu eskalieren. Eine vollständige Sicherheitsprüfung muss daher auch diese Schicht einschließen.
Middleware, Laufzeitumgebungen und App-Isolation
Zwischen Kernel und Anwendung liegen Laufzeitumgebungen wie die Android Runtime (ART) sowie zahlreiche Systemdienste. Fehler in diesen Komponenten können dazu führen, dass Apps auf Ressourcen zugreifen, für die sie keine Berechtigung haben. Inter-Process-Communication-Mechanismen (IPC), etwa über Binder, sind ein klassisches Angriffsziel, da sie Schnittstellen zwischen privilegierten und unprivilegierten Prozessen schaffen.
App-Isolation funktioniert nur dann zuverlässig, wenn das Berechtigungsmodell konsequent umgesetzt wird. In der Praxis finden Sicherheitsteams regelmäßig Apps, die unnötig weitreichende Berechtigungen anfordern oder Systemschnittstellen nutzen, die eigentlich nur für Systemdienste vorgesehen sind.
Methoden zur Prüfung der Linux-Sicherheit in mobilen Umgebungen
Statische Analyse von App-Code und Konfigurationsdateien
Die statische Analyse untersucht App-Binaries, Konfigurationsdateien und Manifest-Dateien, ohne die Anwendung tatsächlich auszuführen. Dabei werden unter anderem folgende Aspekte geprüft:
Hardcodierte Zugangsdaten oder API-Schlüssel im Quellcode
Unsichere kryptografische Algorithmen oder veraltete Bibliotheken
Fehlkonfigurierte Berechtigungen im Android-Manifest
Exportierte Komponenten (Activities, Services, Broadcast Receiver), die ohne Authentifizierung erreichbar sind
Werkzeuge wie MobSF (Mobile Security Framework) automatisieren einen Teil dieser Analyse, ersetzen aber keine manuelle Prüfung durch erfahrene Tester.
Dynamische Analyse und Laufzeitinspektion
Bei der dynamischen Analyse wird die Anwendung in einer kontrollierten Umgebung ausgeführt. Netzwerkverkehr wird mitgeschnitten und auf unsichere Verbindungen, fehlende Zertifikatsprüfungen oder übermäßige Datenweitergabe untersucht. Laufzeitverhalten lässt sich mit Frameworks wie Frida instrumentieren, um Funktionen zu hooken, Verschlüsselungsroutinen zu inspizieren oder Sicherheitsmechanismen wie SSL-Pinning temporär zu umgehen.
Gerade in Linux-basierten Umgebungen ist die dynamische Analyse aufschlussreich, da viele Schwachstellen erst im Zusammenspiel verschiedener Systemkomponenten sichtbar werden. Root-Erkennungsmechanismen, Tamper-Protection und Debugger-Abwehr lassen sich hier ebenfalls auf ihre Wirksamkeit prüfen.
Penetrationstests auf Systemebene
Neben der App-Analyse umfasst eine vollständige Sicherheitsprüfung auch Tests auf Systemebene. Dabei werden Netzwerkdienste gescannt, offene Ports identifiziert und Exploits gegen bekannte Schwachstellen in Systemdiensten geprüft. Für Geräte, die in Unternehmensumgebungen eingesetzt werden, ist die Analyse des Mobile-Device-Managements (MDM) besonders relevant: Fehlkonfigurierte MDM-Profile können Geräterichtlinien aushebeln oder unberechtigten Zugriff auf verwaltete Ressourcen ermöglichen.
Wer den Sicherheitsstatus mobiler Anwendungen systematisch bewerten möchte, kann dafür einen strukturierten mobile App Pentest beauftragen, der App-Analyse, Systemprüfung und MDM-Bewertung kombiniert.
Typische Schwachstellen in Linux-basierten App-Umgebungen
Unsichere Datenspeicherung und Dateirechte
Einer der häufigsten Befunde bei der Prüfung mobiler Linux-Umgebungen ist die unsichere Datenspeicherung. Apps legen sensible Informationen in SharedPreferences, SQLite-Datenbanken oder einfachen Textdateien ab, ohne diese zu verschlüsseln. Auf gerooteten Geräten sind solche Daten für andere Prozesse lesbar. Dateiberechtigungen spielen dabei eine zentrale Rolle: world-readable Dateien oder Verzeichnisse mit zu offenen Rechten sind ein klassisches Einfallstor.
Darüber hinaus hinterlassen Apps häufig Spuren in temporären Dateien, Log-Ausgaben oder Cache-Verzeichnissen, die vertrauliche Daten enthalten. Ein sorgfältiger Test prüft systematisch alle Speicherorte, auf die eine App schreibt.
Schwachstellen in der Netzwerkkommunikation
Fehlende oder fehlerhafte Implementierungen von TLS sind in mobilen App-Umgebungen weit verbreitet. Besonders problematisch sind:
Deaktivierte Zertifikatsprüfungen in Entwicklungsversionen, die versehentlich in Produktionsbuilds übernommen werden
Fehlende Certificate-Pinning-Implementierungen bei sicherheitskritischen Apps
Unverschlüsselte Kommunikation über HTTP für bestimmte Endpunkte
Schwache oder selbst signierte Zertifikate in Unternehmensumgebungen
Linux-basierte Geräte sind hier nicht grundsätzlich unsicherer als andere Plattformen, aber die Vielfalt der eingesetzten Bibliotheken und Frameworks erhöht die Wahrscheinlichkeit inkonsistenter Implementierungen.
Privilege Escalation und Kernel-Exploits
Auf System- und Kernel-Ebene sind Privilege-Escalation-Angriffe besonders folgenreich. Angreifer, die eine App-Sandbox durchbrechen, können über ungepatchte Kernel-Schwachstellen Root-Rechte erlangen und damit sämtliche Sicherheitsmechanismen des Geräts aushebeln. SELinux-Policies, die zu permissiv konfiguriert sind, bieten dann keinen ausreichenden Schutz mehr.
Regelmäßige Kernel-Updates und die Prüfung aktiver SELinux-Kontexte sind grundlegende Maßnahmen, um dieses Risiko zu begrenzen.
Mobile-Device-Management und Linux-Sicherheit prüfen
MDM-Konfigurationen als Sicherheitsschicht
Mobile-Device-Management-Systeme verwalten Geräterichtlinien, App-Verteilung und Zugriffskontrolle in Unternehmensumgebungen. Sicherheitsteams, die Linux-Sicherheit prüfen, dürfen diesen Bereich nicht vernachlässigen: Ein schwach konfiguriertes MDM kann als Einstiegspunkt dienen oder den Schutz korrekt konfigurierter Geräte untergraben.
Typische Prüfpunkte bei MDM-Systemen sind die Durchsetzung von Passwortrichtlinien, die Verschlüsselung verwalteter Daten, die Kontrolle installierbarer Apps sowie die Möglichkeit zur Remote-Wipe-Funktion. Enrollment-Prozesse sollten gegen unbefugte Geräteanmeldungen abgesichert sein.
Geräte-Compliance und Sicherheitsrichtlinien
Neben der technischen Konfiguration ist die Durchsetzung von Compliance-Anforderungen relevant. Kann ein Gerät, das gerootet wurde oder eine veraltete Systemversion verwendet, weiterhin auf Unternehmensressourcen zugreifen? Sind Integritätsprüfungen wie Android Attestation in den Enrollment-Prozess integriert? Diese Fragen lassen sich nur durch eine kombinierte Prüfung aus technischer Analyse und Prozessbewertung beantworten.
Praktische Empfehlungen für Sicherheitsteams
Sicherheitsteams, die Linux-Sicherheit prüfen möchten, profitieren von einem strukturierten Vorgehen:
Zunächst sollte eine vollständige Inventarisierung aller eingesetzten mobilen Geräte, Betriebssysteme und App-Versionen erfolgen. Ohne diesen Überblick lassen sich Priorisierungen nicht sinnvoll treffen. Besonderes Augenmerk gilt dabei Geräten, die nicht mehr mit Sicherheitsupdates versorgt werden.
Im nächsten Schritt empfiehlt sich eine Bedrohungsmodellierung: Welche Daten verarbeiten die eingesetzten Apps? Welche Angreifer sind realistischerweise relevant? Diese Analyse bestimmt, welche Testtiefe und welche Methoden angemessen sind.
Die eigentliche technische Prüfung sollte statische und dynamische Analyse kombinieren und Systemebene sowie Netzwerkkommunikation einschließen. Ergebnisse sollten priorisiert und mit konkreten Maßnahmen verknüpft werden, damit Entwicklungs- und Betriebsteams direkt handeln können.
Schließlich ist Sicherheit kein einmaliges Projekt. Regelmäßige Wiederholungstests, idealerweise nach jedem größeren App-Release oder Systemupdate, stellen sicher, dass neu eingeführte Schwachstellen frühzeitig erkannt werden.
Häufig gestellte Fragen
Was umfasst die Prüfung der Linux-Sicherheit für mobile Geräte?
Die Prüfung der Linux-Sicherheit für mobile Geräte umfasst mehrere Ebenen: den Linux-Kernel und seine Konfiguration, Middleware und Systemdienste, App-Laufzeitumgebungen sowie die Netzwerkkommunikation. Hinzu kommen die Analyse von App-Code, die Bewertung von Datenspeicherpraktiken und die Prüfung des Mobile-Device-Managements. Eine vollständige Prüfung kombiniert statische Analyse, dynamisches Testen und manuelle Expertenprüfung.
Wie unterscheidet sich ein Linux-Sicherheitstest von einem Standard-Android-Pentest?
Android basiert auf Linux, aber ein Linux-fokussierter Sicherheitstest geht tiefer: Er berücksichtigt Kernel-Konfigurationen, SELinux-Policies, Treiber-Schnittstellen und systemnahe Dienste, die bei einem reinen App-Test häufig ausgeblendet bleiben. Besonders bei Embedded-Geräten oder Custom-Android-Builds ist diese erweiterte Perspektive entscheidend, da Hersteller oft eigene Anpassungen vornehmen, die neue Angriffsvektoren einführen.
Wie häufig sollte die Sicherheit Linux-basierter mobiler Systeme geprüft werden?
Eine vollständige Sicherheitsprüfung empfiehlt sich mindestens einmal jährlich sowie nach wesentlichen System- oder App-Updates. Bei sicherheitskritischen Anwendungen, etwa in der Gesundheitsversorgung oder im Finanzbereich, sind häufigere Tests und ein kontinuierliches Monitoring sinnvoll. Patch-Management und die Überwachung neu veröffentlichter Schwachstellen sollten unabhängig davon dauerhaft etabliert sein.
Mozilla hat Firefox 150.0.1 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion. Außerdem wurden zahlreiche Sicherheitslücken geschlossen.
Mit Firefox 150.0.1 behebt Mozilla zahlreiche Sicherheitslücken. Alleine aus Gründen der Sicherheit ist ein Update daher für alle Nutzer empfohlen.
Diverse Verbesserungen in Zusammenhang mit dem KI-Feature Smart Window wurden vorgenommen, für dessen Beta-Version erste Nutzer von Firefox 150 eingeladen worden sind.
Das Schreiben in die Dateien profiles.ini und installs.ini wurde sicherer gemacht, um Profilverluste durch defekte Einträge zu verhindern.
Tabs konnten nicht zu geschlossenen Tab-Gruppen hinzugefügt werden, wenn diese vor Firefox 149 erstellt worden sind.
Ein Problem wurde behoben, welches für Nutzer der Sicherheits-Software von Bitdefender dafür sorgte, dass Facebook und andere Websites nicht mehr geladen werden konnte.
Es wurde ein Problem behoben, bei dem Firefox den System-Berechtigungsdialog bei einem zweiten Versuch erneut anzeigte, wenn die Abfrage zur Geolokalisierungs-Berechtigung abgelehnt wurde.
Wurden Websites als Web-App geöffnet, konnte die Adressleiste unter Umständen zu kurz dargestellt werden.
Der Abschnitt „Firefox Labs” in den Einstellungen von Firefox zeigte nach dem ersten Start unter Windows möglicherweise keine Einträge an.
Darüber hinaus wurden eine Performance-Regression und mehrere Webkompatibilitäts-Probleme behoben.
Um schneller die passende Option in den Einstellungen von Firefox zu finden, wurde mit Firefox 149 eine Suchfunktion für die Einstellungen integriert. Firefox 150 integriert auch in die sogenannten „Secret Settings”, über welche sich vorab zukünftige Funktionen testen lassen, eine Suchfunktion. Außerdem wurde eine Schaltfläche integriert, um diese alle „Secret Settings” auf ihren Standardwert zurückzusetzen.
Dazu kommen weitere neue Plattform-Features der aktuellen GeckoView-Engine, diverse Fehlerbehebungen, geschlossene Sicherheitslücken sowie Verbesserungen unter der Haube.
Firefox wird mit mehreren Suchmaschinen ausgeliefert. Mit Startpage steht aktuell eine weitere Suchmaschine für einen Teil der europäischen Firefox-Nutzer standardmäßig zur Auswahl.
Firefox-Nutzer können praktisch jede beliebige Suchmaschine zu Firefox hinzufügen. Der Browser besitzt aber auch schon von Haus aus eine Auswahl an Suchmaschinen, die sofort zur Verfügung stehen, ohne dass der Nutzer manuelle Schritte unternehmen muss.
Seit dem 21. April läuft ein Experiment mit einer geplanten Laufzeit von 30 Tagen, in dessen Rahmen ein Teil der Firefox-Nutzer in Deutschland, Österreich, der Schweiz, den Niederlanden sowie Frankreich Startpage als zusätzliche Suchmaschine sieht. Voraussetzung ist die Nutzung von Firefox 150 oder neuer.
Startpage ist eine Suchmaschine aus den Niederlanden, welche einen besonderen Fokus auf Datenschutz legt. Nach Angaben von Mozilla laufen in Firefox bereits über eine Milliarde Suchanfragen pro Jahr über Startpage, nachdem Firefox-Nutzer die Suchmaschine manuell installiert haben. Startpage sei auch die am häufigsten von Firefox-Nutzern angefragte Suchmaschine für eine standardmäßige Integration.
Ubuntu 26.04 ist fertig und stellt für die nächsten zwei Jahre die LTS-Messlatte. Im Vergleich zu Version 24.04 hat sich viel geändert. Ich habe mich bemüht, in diesem Blog-Artikel die wichtigsten Details knapp zusammenzufassen.
Noch mehr Lesestoff bieten die Release Notes sowie omgubuntu.co.uk. Einige wesentliche technische Neuerungen waren bereits in Version 25.10 präsent (Rust Core Utilities, Dracut, TPM-Verschlüsselung); diese habe ich im Detail bereits im Blog beschrieben.
Der Ubuntu-Desktop mit dem neuen System-Monitor »Resources«
Software
Die folgende Tabelle fasst die Versionen der Kernkomponenten von Ubuntu 26.04 zusammen:
Ubuntu hat eine ganze Reihe neuer Default-Programme:
Bisher Neu
----------------- -----------
Image-Viewer Eye of Gnome Loupe
PDF-Viewer Evince Paper
System Monitor Gnome System Monitor Resources
Terminal Emulator Gnome Terminal Ptyxis
Video Player Totem Showtime
Apropos Terminal Emulator: Ptyxis ist ein modernes Programm samt GPU-Rendering. Falls Sie noch höhere Ansprüche stellen, steht nun auch Ghostty in den Paketquellen zur Verfügung (Snap-frei mit apt install ghostty).
Standardmäßig nicht mehr installiert wird das Programm Anwendungen & Aktualisierung, mit dem die Paketquellen verändert und proprietäre Treiber installiert werden konnten. Vor allem letztere Funktion war sehr beliebt. Immerhin ist das Programm nur ein apt-Kommando entfernt (apt install software-properties-gtk).
Kein Durchbruch stellt Ubuntu 26.04 bezüglich des Ubuntu-eigenen Snap-Formats dar. Per Default sind überraschend wenige Apps als Snap-Pakete installiert: Firefox, der Firmware Updater, das neue Security Center und die Paketverwaltung App Zentrum alias Snap Store. Das App-Zentrum unterstützt zudem schon seit der vorigen Version auch Debian-Pakete. Die Snap-Revolution bleibt vorerst aus.
Technische Neuerungen
Gnome ist jetzt Wayland-only, X11 wird nicht mehr unterstützt. (XWayland natürlich schon, aber nicht der Betrieb von Gnome unter X.)
Der Kernel hat einen Sprung auf 7.0 gemacht.
Initial-Ramdisk-Dateien werden nun mit Dracut erstellt (schon seit Version 25.10).
Chrony ist der Default-Time-Dämon (ersetzt systemd-timesyncd).
Rust Utilities: Die Rust-Programme/Utilities sudo-rs und rust-coreutils kommen standardmäßig zum Einsatz (schon seit Version 25.10)
Software-Entwicklern hilft das neue Gnome-Programm Sysprof-Programm bei Debugging und Profiling (siehe https://apps.gnome.org/de/Sysprof/).
ROCm: Ubuntu ist stolz darauf, dass die Installation der ROCm-GPU-Bibliotheken von AMD nun ganz einfach mit sudo install rocm gelingt. Praktisch ist das vor allem für KI-Anwendungen und die Ausführung von Sprachmodellen. Phoronix hat das ausprobiert und festgestellt, dass damit die sechs Monate alte Version 7.1 auf der SSD landet. (Aktuell wäre 7.2.2.) Das stiftet wenig Vertrauen in die zukünftige Wartung dieser Pakete …
Das neue Sicherheitszentrum (security_center, ein Snap-Paket) hilft bei der Ubuntu-Pro-Aktivierung und der Verwaltung weiterer Sicherheitsfunktionen. Die App hat noch Luft nach oben, würde ich sagen.
Das neue Security Center wirkt noch etwas leer.
Vier GByte RAM sind nicht genug
In der Vergangenheit waren 4 GiB RAM bei den meisten Distributionen zumindest für erste Tests ausreichend. Ubuntu verlangt für Desktop-Installationen nun offiziell 6 GiB. Eine praxisnahe Nutzung unter 8 GiB RAM ist sicher nicht zu empfehlen; das galt auch schon für frühere Versionen. Andererseits waren die 4 GiB lange absolut ausreichend, um Ubuntu zumindest in virtuellen Maschinen einfach schnell mal auszuprobieren. (Und bei vielen anderen Distributionen reicht das noch immer.) Insofern stellt sich die Frage, warum Ubuntu so viel mehr Arbeitsspeicher braucht. (Snap?)
Im Internet gibt es unterschiedliche Angaben, ob der Betrieb nicht doch mit 4 GiB gelingt. Vermutlich. In einer meiner Testinstallationen (6 GiB RAM in einer virtuellen Maschine) sind nach dem Desktop-Login noch 3 GiB verfügbar.
Andererseits blieb eine virtuelle Installation auf einem MacBook mit UTM vor ein paar Tagen hängen (schon während der Installation, nicht im Betrieb). In der Folge habe ich auf weitere 4-GiB-Tests verzichtet. So relevant ist das Limit für mich nun auch wieder nicht. Meine Rechner sind mit ausreichend RAM ausgestattet :-)
Letzte Anmerkung zu diesem Thema: Für Ubuntu Server empfehlen die Release Notes ein Minimum von 1,5 GiB. Zur Einordnung: Im Linux-Unterricht verwende ich dutzendweise Alma-Linux-10-VMs mit 1 GiB RAM, die absolut rund laufen.
Gnome Middle-Click
Ich wechsle berufsbedingt viel zwischen Linux und macOS hin und her. Der für mich auf dem Desktop irritierendste Nachteil von macOS besteht darin, dass das Markieren und Einfügen mit der mittleren Maustaste nicht funktioniert (im Terminal schon, aber nicht mit anderen Programmen). Unter Linux verwende ich diese Funktion ständig, sicher mehrere Male pro Stunde.
Die Gnome-Entwickler sind naturgemäß anderer Meinung und wollen Gnome auch in dieser Hinsicht auf das niedrigere macOS-Niveau angleichen. Die Funktion Einfügen per mittlerer Maustaste ist seit Gnome 50 deaktiviert. Wem fällt so ein Wahnsinn ein? Wer keine Maus bzw. kein Trackpad mit drei Tasten hat, konnte die Funktion schon bisher nicht nutzen. Gut, das ist dann nicht zu ändern. Aber warum muss Gnome alle anderen Anwender ohne jede Not gängeln?
Zum Glück kann der Mittelklick in gnome-tweaks (Optimierungen) oder mit dem folgenden Kommando reaktiviert werden:
gsettings set org.gnome.desktop.interface gtk-enable-primary-paste true
Ubuntu hat die Gnome-Entscheidung einfach nachvollzogen, scheint also irgendwie einverstanden zu sein. Merkwürdig.
Fazit
Bei meinen nicht allzu intensiven Tests hat Ubuntu 26.04 einen runden Eindruck gemacht. Optisch glänzt der Ubuntu-Desktop: Ich kenne keine andere Distribution, die mir out of the box so gut gefällt.
Davon losgelöst klingt mein Fazit schon seit Jahren ziemlich ähnlich: Linux-Einsteiger können mit Ubuntu nicht viel falsch machen. Für mich persönlich ist Ubuntu aber schon eine Weile nicht mehr die erste Wahl.
Mozilla hat Firefox 150 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.
Die mit Firefox 149 eingeführten geteilten Tabs wurden weiter verbessert. So gibt es nun eine Suchfunktion für bereits geöffnete Tabs und es kann eine geteilte Ansicht über das Kontextmenü beliebiger Links erstellt werden. Außerdem gibt es eine neue Kontextmenü-Option, um die Reihenfolge der beiden geteilten Tabs umzukehren.
Neuerungen im PDF-Betrachter
Der PDF-Betrachter erlaubt nun das Löschen, Kopieren, Verschieben und Exportieren einzelner Seiten einer PDF-Datei. Mit einem späteren Update wird dann auch das Zusammenfügen mehrerer PDF-Dateien möglich sein.
Außerdem haben Bilder in PDF-Dateien nun ein passendes Kontextmenü, welches das Kopieren und Speichern von Bildern aus PDF-Dateien erlaubt.
Ausrollung aktueller Funktionen für weitere Nutzer
Web-Apps
Seit Version 143 unterstützt Firefox auf Windows die Ausführung von Websites als Web-Apps. Dies galt jedoch nicht, wenn Firefox über den Microsoft Store installiert worden ist. Für diese Nutzer werden Web-Apps jetzt auch unterstützt. Unterstützung für Linux wird mit einem der kommenden Updates folgen.
Profilverwaltung
Bereits in Firefox 138 hat Mozilla für einen kleinen Teil der Nutzer eine neue Profilverwaltung verteilt, die seit Firefox 144 großflächig für Nutzer von Windows 11, macOS und Linux ausgerollt wird. Mit Firefox 150 steht die Funktion auch für Nutzer von Windows 10 zur Verfügung.
Backups
Gleiches gilt für die mit Firefox 146 eingeführte Backup-Funktion. Während die Sicherung bereits für Nutzer von Windows 10 und Windows 11 zur Verfügung stand, war die Wiederherstellen-Funktion bisher nur für Nutzer von Windows 11 verfügbar. Außerdem war die Backup-Funktion deaktiviert, wenn die neue Profilverwaltung genutzt worden ist. Firefox 150 macht beide Systeme miteinander kompatibel und aktiviert die Backup-Funktion vollständig für alle Nutzer von Windows.
Kostenlose VPN-Integration
Die mit Firefox 149 neu eingeführte kostenlose VPN-Integration, welche bereits in Deutschland, Großbritannien, Frankreich sowie den USA ausgerollt worden ist, wird jetzt auch für Nutzer in Kanada ausgerollt.
Nachrichten-Layout mit Kategorien auf Startseite
Das Nachrichten-Layout mit Kategorien für die Standard-Startseite von Firefox, welches bisher nur für Nutzer in den USA aktiviert war, ist nun auch für Nutzer in Großbritannien, Irland und Kanada aktiviert.
Mehr Sicherheit für Firefox-Nutzer
Auch in Firefox 150 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 150 daher für alle Nutzer dringend empfohlen.
Sonstige Endnutzer-Neuerungen in Firefox 150
Das Erstellen von Tab-Gruppen via Drag and Drop eines Tabs auf einen anderen Tab kann in den Einstellungen jetzt deaktiviert werden.
Über das Kontextmenü von Tabs ist es nun möglich, mehrere Tabs gleichzeitig zu teilen. Beim Einfügen in andere Apps enthalten die Links sowohl die Seitentitel als auch die URLs der jeweiligen Tabs.
Die Seite about:translations zur lokalen Übersetzung beliebiger Texte kann ab sofort auch über eine Schnellaktion in der Adressleiste geöffnet werden („übersetzen” in die Adressleiste einzugeben beginnen). Außedem reagiert about:translations jetzt auf Änderungen des Textes in der URL, ohne dass die Seite neu geladen werden muss, und es erzeugt nicht länger jede Eingabe im Textfeld einen neuen Eintrag in der Navigations-Chronik des Tabs.
Themes mit Hintergrundbild integrieren sich nun besser mit der Seitenleiste. Außerdem merkt sich die Chronik-Sidebar jetzt die zuletzt ausgewählte Sortier-Option.
Die Kompatibilität vom Bild-im-Bild-Modus mit Disney Plus wurde verbessert und zeigt dort nun alle Steuerelemente an.
Auf Linux wird nun der GTK Emoji-Picker unterstützt, der üblicherweise über die Tastenkombination Strg + . geöffnet werden kann.
Das Bereinigen von Firefox ist jetzt auch bei Verwendung der neuen Profilverwaltung möglich.
Die Adressleiste kann nun Geschwindigkeiten umrechnen, sofern die Eingabe einer bestimmten Struktur folgt.
Das Konzept Race Cache With Network (RCWN) sollte ursprünglich die Ladezeiten von Webseiten verkürzen, indem Firefox parallel eine Anfrage an das Netzwerk sendet, wenn Firefox merkt, dass der Festplatten-Zugriff für den Cache langsam ist, und dann die Ressource aus der Quelle nutzt, welche zuerst ein Ergebnis liefert. In Zeiten von SSDs bringt dieses Feature keinen nennenswerten Vorteil mehr. Nachdem RCWN in Firefox 147 bereits für Geräte mit SSD deaktiviert worden ist, folgte nun auch für alle anderen Systeme die Deaktivierung.
Die Dokumentation der unterstützen Unternehmensrichtlinien auf about:polices verlinkt nun auf die neue Dokumentations-Website.
Firefox für Linux ist ab sofort auch als .rpm-Paket für Nutzer von Red Hat, Fedora, openSUSE und andere RPM-basierten Distributionen verfügbar.
Verbesserungen der Entwicklerwerkzeuge
Die Standard-Liste der Geräte im Responsive Design Modus wurde aktualisiert.
Im Bereich für Pseudo-Klassen im Inspektor-Werkzeug lässt sich für entsprechende Elemente jetzt auch die Pseudo-Klasse :open auswählen.
Der Netzwerkanalye-Entwicklerwerkzeug zeigt nun an, wenn für eine Verbindung ein Zertifikat verwendet wurde, das von einer Zertifizierungsstelle ausgestellt wurde, die nicht am Root-CA-Programm von Mozilla teilnimmt.
Verbesserungen der Webplattform
Die CSS-Funktion light-dark() kann nicht länger nur für Farben, sondern jetzt auch für Grafiken verwendet werden. Die CSS-Funktion color-mix() akzeptierte bislang lediglich zwei Farben und kann nun mit einer beliebigen Anzahl von Farben verwendet werden. In HTML wird jetzt der auto-Wert für das sizes-Attribut beim Lazy Loading von Bildern unterstützt, die verschiedene Größen via srcset definieren.
Dies war nur eine Auswahl. Auch für Entwickler von Firefox-Erweiterungen gab es einige Änderungen. Weitere Verbesserungen der Webplattform und für Erweiterungsentwickler lassen sich wie immer in den MDN Web Docs nachlesen.
Seit Firefox 149 rollt Mozilla eine kostenlose VPN-Integration in Firefox für Windows, macOS und Linux aus. In Zukunft wird der Nutzer aus mehreren Standorten auswählen können, darunter auch Deutschland. Auch Firefox für Android bekommt ein kostenloses VPN.
Mit Firefox 149 hat Mozilla damit begonnen, eine VPN-Integration in Firefox für Windows, macOS und Linux auszurollen. Dabei stehen 50 GB pro Monat zur Verfügung, um die echte IP-Adresse zu verbergen und den Internetverkehr über einen sicheren Proxy-Server zu leiten. Die Nutzung wird an jedem Monatsersten zurückgesetzt. Einzige Voraussetzung ist ein kostenfreies Mozilla-Konto.
Da es sich um eine in Firefox integrierte Lösung und um kein systemweites VPN handelt, arbeitet der Schutz auch nur in Firefox und nicht für andere Anwendungen.
Standortwahl für VPN-Integration in Firefox
Eine Wahl des Server-Standorts ist bislang nicht möglich. Es wird aktuell immer ein Server in den USA genutzt. Ab Firefox 151 wird der Nutzer aus einem von fünf Standorten wählen können: Neben den USA stehen dann auch Server in Deutschland, Großbritannien, Frankreich sowie Kanada zur Verfügung.
Wem das immer noch nicht reicht, findet mit dem Mozilla VPN weiterhin ein systemweites VPN mit Standorten in über 30 Ländern und ohne Traffic-Einschränkung als kostenpflichtige Alternative. Firefox 151 erscheint nach aktueller Planung am 19. Mai 2026.
VPN-Integration in Firefox für Android
Ebenfalls wird Mozilla die kostenlose VPN-Integration in Firefox für Android bringen. Hier steht der Release-Zeitpunkt noch nicht fest, die Arbeiten befinden sich aber bereits in vollem Gange. Auch auf Android wird es die Standortwahl sowie ein Limit von 50 GB pro Monat geben.
Mozilla hat Firefox 149.0.2 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion. Außerdem wurden zahlreiche Sicherheitslücken geschlossen.
Mozilla hat Firefox 149.0.2 für Windows, macOS und Linux veröffentlicht. Firefox 149.0.1 wurde für die genannten Plattformen übersprungen, da diese Versionsnummer einem Android-Update vorbehalten war.
Mit Firefox 149.0.2 behebt Mozilla zahlreiche Sicherheitslücken. Alleine aus Gründen der Sicherheit ist ein Update daher für alle Nutzer empfohlen.
Das Update bringt Unterstützung für zwei neue Unternehmensrichtlinien. Eine neue Richtlinie dient zum Aktivieren und Deaktivieren von KI-Funktionen in Firefox, die andere Richtlinie zum Deaktivieren der kostenlosen VPN-Integration in Firefox. Beide neuen Richtlinien werden von der neuesten Version des Enterprise Policy Generators bereits unterstützt. Behoben wurde der Fehler, dass die Unternehmensrichtlinie zum Setzen der Startseite nicht mehr direkt nach dem Starten von Firefox funktionierte.
Mit der Neugestaltung der Fehlerseiten in Firefox 149 hatten manche Fehlerseiten nicht länger den spezifischen Fehlercode angezeigt. Dies wurde korrigiert.
Die Option, Tabs über den Reiter „Offene Tabs” des Bildschirms „Firefox View” an ein anderes Gerät zu senden, funktionierte nicht mehr.
Mögliche Darstellungsprobleme nach der Wiedergabe von Videos wurden behoben.
SVG-Favicons wurden in in der Sidebar für synchronisierte Tabs nicht länger dargestellt.
Unter Linux konnte es unter bestimmten Umständen vorkommen, dass die Firefox-Oberfläche nicht mehr auf Klicks reagierte.
Darüber hinaus wurden mehrere Webkompatibilitäts-Probleme behoben.
Die Lösung ist die Eigenschaften der Virtuellen Maschine aufzurufen, hier die Volle Auflösung des Retina Display verwenden zu aktivieren und nach dem Anmelden im Kali Linux Desktop Kali HiDPI Mode zu wählen. Nach einem Restart sollte alles beim alten sein.
Nach dem aus sicherheitsupdategründen erzwungenen Upgrade auf macOS 26.3 mit einem anschließenden Update auf VMware 25H2 war dies einer der kleinen Schluckauf, welche ich zu bewerkstelligen hatte.
Hier haben wir wieder ein „Henne und Ei“-Problem.
Zwar sind die Cookies richtig kopiert worden und auch die Dateien sind zugänglich, sie lassen sich ja via Browser aufrufen, aber leider ist ytdlp veraltet. Bis ein neues Image für Tube Archivist erscheint, muss man sich mit der Variable TA_AUTO_UPDATE_YTDLP helfen.
Mit dieser Variable in der Compose-Datei und dieser den Wert release mitgeben. Nach einem Neustart des Containers wird eine neue Version von ytdlp heruntergeladen und die Videos können wieder lokal gespiegelt werden.
Was bei mir so vor der Eingabe des LUKs Passwortes und dem Starten von Debian vorbeihuschte, hatte mich dann doch einmal interessiert:
0.21027?] DMAR: [Firmware Bug: No firmware reserved region can cover this
MRR T®x00000000cd800000-0x00000000c/rFTfffl, contact BIOS vendor for Fixes
0.4880091 ACPT Error: Needed type tReferencel, found (Integerl ( ptrual_
→ (20220331050-665
0. 488035] ACPT Brror: AE AML OPERAND_TYPE, While resolving operands for tOp codeNane unavailable] (20220331/dswexec-431)
0. 488052] ACP Error: Aborting method PR.CPUO. PDC due to previous error (AE_AML, OPERAND TYPE) (20220331/psparse-529)
1.9383933 DMAR: DRHD: handling fault status reg 3
1.9384083 DMAR: EDMA Read NO_PASID] Request device [00:16.7] fault addr Oxc cdf1000 [fault reason Ox02] Present bit in context entry is clear
1.938649] DMAR: DRHD: handling fault status reg 2
1.9386563 DHAR: COMA Write NO_PASID] Request device [00:16.7] fault addr 0x ccdf/000 [fault reason 0x02] Present bit in context entry is clear
1.9386963 DMAR: DRHD: handling fault status reg 2
1.938702J DMAR: CDMA Write NO_PASID] Request device [00:16.7] fault addr 0x
ccd/P000 [fault reason 0x02] Present bit in context entry is clear
Kurz und knapp, es ist ein Fehler im BIOS, welcher schon seit 2013 besteht und vom T440 bis an den T460 weitergereicht wurde.
Lenovo behebt den Fehler, welcher bekannt ist nicht.
Jemand hat den zugehörigen Thread im Jahr 2018 erstellt, zwei Jahre nach dem Erscheinen des T460.
Nach einem Update auf Nextcloud 31.0, Hub 10, hatte ich im Backend folgende Meldung die Meldung:
Falsches Zeilenformat in Ihrer Datenbank gefunden. ROW_FORMAT=Dynamic bietet die beste Datenbankleistung für Nextcloud. Bitte aktualisieren Sie das Zeilenformat in der folgenden Liste:…
Folgender SQL-Befehl fixt die Datenbank
mysql -u root -p -D DATENBANKNAME -N -e"
SELECT CONCAT(
'ALTER TABLE ', TABLE_SCHEMA, '.', TABLE_NAME, ' ',
'ROW_FORMAT=DYNAMIC;'
)
FROM INFORMATION_SCHEMA.TABLES
WHERE ENGINE='InnoDB' AND ROW_FORMAT <> 'DYNAMIC';" | mysql -u root -p DATENBANKNAME
Ich empfehle vorher ein Datenbankbackup mit z.B. mydumper vorzunehmen
Da auf meinem Server einige Container laufen, wurde durch mein Rollout des Containers Tubearchivist der Platz langsam eng.
Hier habe ich mich entschlossen, den Standardspeicherplatz von Docker auf eine der 6 TB Datenpools zu verschieben. Das Umschreiben des Servicekonfigurationsdatei innerhalb von SystemD wäre hier der falsche Weg. Der richtige Weg ist hier JSON-Konfigurationsdatei des Daemon von Docker umzuschreiben. Falls diese noch nicht angelegt ist, muss diese angelegt werden.
Wer meinem Blog folgt und, wie im Artikel „PHP 7.4 FPM auf PHP 8.1 FPM für Nextcloud“, die externe PHP-Quelle von https://deb.sury.org/ eingebaut hat und später der Anleitung „PHP 8.2 FPM für Nextcloud 28“ gefolgt ist, könnte noch auf PHP 8.2 FPM hängen geblieben sein. Da sich diese Version im Status Security fixes only befindet, ist ein Wechsel auf eine höhere Version absolut empfehlenswert. Diese PHP-Version lässt sich recht einfach auf PHP 8.4 FPM umstellen. Unter dem Raspberry Pi OS ist das mit wenigen Befehlen erledigt. In diesem Beitrag zeige ich kurz, wie man PHP 8.2 deaktiviert, PHP 8.4 installiert und Nextcloud anschließend mit der neuen Version betreibt.
Vor der Umstellung empfiehlt es sich, ein Backup der Installation und der Datenbank anzulegen. Außerdem sollte geprüft werden, ob die eingesetzten Apps bereits mit Nextcloud 33 und PHP 8.4 kompatibel sind.
Nun wird PHP 8.2 deaktiviert und PHP 8.4 aktiviert:
sudo update-alternatives --config php
sudo update-alternatives --config php
Es gibt 7 Auswahlmöglichkeiten für die Alternative php (welche /usr/bin/php bereitstellen).
Auswahl Pfad Priorität Status
------------------------------------------------------------
0 /usr/bin/php.default 100 automatischer Modus
1 /usr/bin/php.default 100 manueller Modus
2 /usr/bin/php7.4 74 manueller Modus
3 /usr/bin/php8.1 81 manueller Modus
* 4 /usr/bin/php8.2 82 manueller Modus
5 /usr/bin/php8.3 83 manueller Modus
6 /usr/bin/php8.4 84 manueller Modus
7 /usr/bin/php8.5 85 manueller Modus
Hier die entsprechende Nummer eingeben – in diesem Fall die 6 für PHP 8.4:
sudo update-alternatives --config php
Es gibt 7 Auswahlmöglichkeiten für die Alternative php (welche /usr/bin/php bereitstellen).
Auswahl Pfad Priorität Status
------------------------------------------------------------
0 /usr/bin/php.default 100 automatischer Modus
1 /usr/bin/php.default 100 manueller Modus
2 /usr/bin/php7.4 74 manueller Modus
3 /usr/bin/php8.1 81 manueller Modus
4 /usr/bin/php8.2 82 manueller Modus
5 /usr/bin/php8.3 83 manueller Modus
* 6 /usr/bin/php8.4 84 manueller Modus
7 /usr/bin/php8.5 85 manueller Modus
Die Abfrage der Version zeigt, ob die Umstellung auf PHP 8.4 angenommen wurde.
php -v
PHP 8.4 FPM starten und Apache neu laden
Anschließend wird der neue FPM-Dienst aktiviert und gestartet:
Der Neustart des Webservers aktiviert nun die aktuelle PHP-Version:
sudo service apache2 restart
Nextcloud-Konfiguration
Sollten in Nextcloud anschließend wieder die bekannten Fehlermeldungen erscheinen, sind diese am besten Schritt für Schritt abzuarbeiten. Dazu werden zunächst die neue php.ini geöffnet:
sudo nano /etc/php/8.4/fpm/php.ini
und anschließend die Werte für memory_limit sowie session.gc_maxlifetime gemäß den Empfehlungen angepasst:
memory_limit = 512M
session.gc_maxlifetime = 3600
Am Ende der php.ini werden außerdem noch die Einstellungen für den Zwischenspeicher OPcache ergänzt:
Danach muss in der apcu.ini noch das Command Line Interface (CLI) des PHP-Caches aktiviert werden. Dazu die Datei öffnen:
sudo nano /etc/php/8.4/mods-available/apcu.ini
und am Ende folgende Zeile ergänzen:
apc.enable_cli=1
Ist dies geschehen, wird der Webserver ein letztes Mal neu gestartet:
sudo service apache2 restart
Nextcloud prüfen
Danach sollte die Nextcloud-Instanz im Browser aufgerufen werden. Unter Administrationseinstellungen / System lässt sich kontrollieren, ob die neue PHP-Version erkannt wurde.
Zur Sicherheit zusätzlich die Logdateien von Apache, PHP-FPM und Nextcloud prüfen.
Fazit
Die Umstellung von PHP 8.2 auf PHP 8.4-fpm für Nextcloud 32 ist unter Raspberry Pi OS schnell erledigt. Wichtig ist vor allem, die benötigten PHP-Module zu installieren und anschließend die alte FPM-Konfiguration sauber durch die neue zu ersetzen.
Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 8.0 wurde nun das größte Update seit Bestehen der Erweiterung veröffentlicht, welches bedeutende Verbesserungen bringt.
Der Enterprise Policy Generator hilft bei der Erstellung der Datei „policies.json” für die Konfiguration von Firefox. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert. Dank dieser Erweiterung ist kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig und Administratoren können sich die gewünschten Richtlinien einfach zusammenklicken.
Neuerungen vom Enterprise Policy Generator 8.0
Über sechs Monate Entwicklung, die parallel zur Veröffentlichung mehrerer Updates der Versionsreihe 7.x stattgefunden hat, stecken im Enterprise Policy Generator 8.0. Das Ergebnis sind zahlreiche Verbesserungen.
Komplette Neuentwicklung des Erweiterungs-Backends
Seit der ersten Version setzt der Enterprise Policy Generator auf ein intelligentes Backend, welches sowohl die Oberfläche als auch die Generierung der Datei policies.json vollständig aus einer einzelnen Konfigurationsdatei ableitet, ohne dass für neue Richtlinien Dinge dazu programmiert werden müssen. Soweit die Theorie. In der Praxis kamen seitens Firefox über die Jahre viele neue Richtlinien dazu – und damit viele neue Varianten, wie Richtlinien umzusetzen sind, die ursprünglich so nicht vom Enterprise Policy Generator abgedeckt worden sind. Und so wurde das alte Backend Richtlinie für Richtlinie immer wieder erweitert. Am Ende wurde es trotz ursprünglich guter Idee sehr kompliziert, neue Richtlinien zu implementieren, weil es mittlerweile viele verschiedene Code-Pfade und viel dupliziertem Code gab, womit es immer schwieriger wurde, zu verstehen, wie die Erweiterung funktioniert und wann welche Option zu wählen ist.
Aus diesem Grund wurden große Teile der Erweiterung von Grund auf neu entwickelt. Die neue Architektur ist deutlich schlanker und einfacher zu verstehen, mit weniger Code-Pfaden, die dafür flexibel nutzbar und verschachtelbar sind. Die Vorteile sind eine deutlich verbesserte Wartbarkeit, was eine schnellere Auslieferung von Updates für zukünftige Unternehmensrichtlinien erlaubt. Außerdem führt dies zu einer verbesserten Konsistenz im Design und weniger Fehlern in Sonderfällen. Auch der Entwicklungs-Workflow wurde verbessert, inklusive Einführung eines Schemas, welche die komplett neue JSON-basierte Konfiguration validiert, um so Unterstützung durch die Entwicklungsumgebung zu erhalten, wenn neue Richtlinien implementiert werden. Auch dies zahlt auf die Möglichkeit schneller verfügbarer Updates ein.
Modernisierung des Designs
Während das grundlegende Design beibehalten wurde, damit sich bisherige Nutzer weiterhin gut zurecht finden, wurde das Design gleichzeitig modernisiert, was sich unter anderem in den Rundungen und neuen Symbolen zeigt. Bei Einträgen, die mehrere Werte erlauben, ist nun deutlich besser erkennbar, welches Feld zu welchem Eintrag gehört. Auch gab es Optimierungen für kleinere Bildschirme.
Fokus auf Barrierefreiheit
Signifikante Verbesserungen gab es für die barrierefreie Nutzung der Erweiterung. Dies schließt unter anderem eine Anpassung der Farben ein, sodass an allen Stellen ausreichende Kontraste gewährleistet sind, klar erkennbare Links, vor allem aber auch die Bedienung über die Tastatur, unter anderem durch eine logische Tabulator-Reihenfolge, neue Tastatur-Shortcuts und einen immer sichtbaren Fokus bei Verwendung der Tastatur. Auch darüber hinaus gab es unter der Haube noch Verbesserungen der Barrierefreiheit.
Inhalte via Drag and Drop verschieben
Wenn mehrere Einträge erlaubt sind, beispielsweise für die Einrichtung mehrerer Startseiten, kann die Reihenfolge dieser nun per Drag and Drop verändert werden, statt wie bisher von Hand die Inhalte austauschen zu müssen. Auch hierbei wurde auf eine barrierefreie Nutzung geachtet und auch das Verschieben ist per Tastatur möglich.
Neue Tastatur-Shortcuts
Über die Tastenkombination Shift + F ist es nun möglich, das Filter-Feld zu fokussieren, und Shift + G setzt den Fokus auf die Schaltfläche zum Generieren der Richtlinien-Ausgabe.
Zum Verschieben von Elementen kann bei Fokus auf das Schiebe-Element die Leertaste genutzt werden, um das Element aufzunehmen. Über die Pfeiltasten nach oben und unten erfolgt das Verschieben. Über die Leertaste oder Enter wird das Element an seiner neuen Position abgelegt. Mittels Esc kann die Aktion abgebrochen werden.
Syntax-Highlighting und Zeilennummern
In der generierten Richtlinien-Ausgabe wird der Code für eine bessere Lesbarkeit ab sofort farbig dargestellt. Auch Zeilennummern gibt es nun. Diese beiden Funktionen stehen nur bei Nutzung von Firefox 148 und höher zur Verfügung.
Automatische Größenanpassung für mehrzeilige Textfelder
Mehrzeilige Textfelder (derzeit nur für die 3rdparty-Richtlinie genutzt) ändern ihre Höhe jetzt automatisch, basierend auf der Länge des Inhalts.
Direktes Kopieren in die Zwischenablage
Der Link, um die generierte Richtlinien-Ausgabe zu markieren, wurde durch einen Link ersetzt, der den Code direkt in die Zwischenablage kopiert.
Zusätzliche Validierungen
Der Enterprise Policy Generator konnte bereits bestimmte Dinge validieren, wie Pflichtfelder oder URLs. Die neue Version kann zusätzliche Dinge validieren, wie bestimmte Platzhalter oder Zahlen in einem bestimmten Bereich.
Überarbeitete Kategorisierung
Die Unternehmensrichtlinien sind einer von mehreren Kategorien zugeordnet. Mit der neuen Version wurden weitere Kategorien eingeführt: Lesezeichen, Downloads, PDF und Drucken, Website-Einstellungen, Authentifizierung, Netzwerk-Sicherheit. Durch die zusätzlichen Kategorien sind die einzelnen Kategorien weniger lang, was es einfacher machen soll, die gewünschte Richtlinie zu finden.
Mehr Ergebnisse für Filterfunktion
Ebenfalls beim Finden von Richtlinien helfen soll der Filter. Der hat bereits den Richtlinien-Namen sowie die Beschreibung durchsucht. Für Richtlinien mit Optionen werden jetzt zusätzlich auch die Namen der Optionen sowie deren Beschreibungen durchsucht.
Zusatz-Informationen nur bei Bedarf anzeigen
Versionsangaben für Richtlinien, die erst ab einer bestimmten Firefox-Version unterstützt werden, sowie weiterführende Informationen und Links werden nur noch für aktivierte Richtlinien angezeigt, damit die Oberfläche nicht überladen wird.
Keine Datensammlung
Der Enterprise Policy Generator sammelt keine Daten. Um dies explizit zu machen, wurde eine neue Eigenschaft im Erweiterungs-Manifest gesetzt. Diese sorgt dafür, dass Nutzer bei der Installation sowie in der Add-ons-Verwaltung einen entsprechenden Hinweis sehen.
Firefox ESR 140 als neue Mindestanforderung
Neue Mindestanforderung ist Firefox ESR 140. Firefox ESR 128 wird damit nicht länger unterstützt. Für Richtlinien, die zwischen Firefox ESR 128 und Firefox ESR 140 implementiert worden sind, wird keine Versionsangabe mehr angezeigt.
Promotion-Box
Über eine Promotion-Box wird eine einfache Möglichkeit angeboten, die Entwicklung der Erweiterung sowie Implementierung neuer Unternehmensrichtlinien zu unterstützen.
Warnung beim Laden inkompatibler Konfiguration
Aus technischen Gründen ist es nicht möglich, Konfigurationen, die in früheren Versionen der Erweiterung gespeichert wurden, im Enterprise Policy Generator 8.0 oder neuer zu laden oder zu importieren.
Wird versucht, eine nicht kompatible Konfiguration zu laden, wird ein entsprechender Informationsdialog angezeigt. Über diesen kann auch Kontakt aufgenommen werden, damit ich – vollkommen kostenlos – alte Konfigurationen für den Enterprise Policy Generator 8.0 oder höher konvertiere.
Neue Unternehmensrichtlinien im Enterprise Policy Generator 8.0
Der Enterprise Policy Generator 8.0 bringt nicht nur viele Neuerungen, sondern unterstützt auch zusätzliche Unternehmensrichtlinien.
Die Richtlinie AIControls erlaubt die Konfiguration bestehender sowie zukünftiger KI-Features in Firefox und orientiert sich dabei an den neuen KI-Einstellungen von Firefox. Damit ersetzt diese Richtlinie de facto die zwei bisherigen Richtlinien GenerativeAI und TranslateEnabled, welche zwecks Kompatibilität mit Firefox ESR 140 noch Teil vom Enterprise Policy Generator 8.0 sind. Allerdings schließen sich die Richtlinien gegenseitig aus, sodass nicht AIControls nicht gleichzeitig mit GenerativeAI und TranslateEnabled und umgekehrt verwendet werden kann.
Die Richtlinie IPProtectionAvailable kann zur Deaktivierung der VPN-Integration genutzt werden.
Über die Richtlinie ContentAnalysis ist die Konfiguration einer Data Loss Prevention-Lösung (DLP) möglich.
Die Richtlinie ManagedBookmarks erlaubt neben der bereits möglichen Konfiguration von Lesezeichen jetzt auch das Anlegen von Ordnern mit Lesezeichen darin.
Die Beschreibung der Richtlinie PopupBlocking wurde angepasst, um zu erwähnen, dass dies auch eine Drittanbieter-Weiterleitungsblockierung in Firefox 144 und neuer beinhaltet.
Die Unterstützung für die Richtlinie Extensions wurde entfernt, weil alle Funktionen und noch viel mehr durch die Richtlinie ExtensionSettings abgedeckt wird.
Alle Optionen, welche intern die veraltete Version der Richtlinie Preferences nutzten, wurden entfernt. Diese können alle durch die neuere Preferences-Richtlinie abgebildet werden.
Entwicklung unterstützen
Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features und neue Richtlinien zu implementieren.
Mit Firefox 148 wurde die Symbolleiste überarbeitet, welche nicht nur moderner aussieht, sondern auch eine zusätzliche Schaltfläche brachte. Außerdem ist es seit dem möglich, eine zweite Leiste einzublenden, womit sowohl mehr Platz für die Adressleiste als auch für Schaltflächen zur Verfügung steht.
Firefox 149 geht einen Schritt weiter und lässt den Nutzer eine Schaltflächen-Position nach Wunsch belegen.
Suchfunktion für Einstellungen
Firefox bietet mittlerweile eine ganze Reihe von Einstellungen. Um schneller die passende Option zu finden, gibt es in den Einstellungen jetzt eine Suchfunktion.
Sonstige Neuerungen von Firefox 149 für Android
Eine Suchfunktion gibt es nun auch für die geöffneten Tabs in der neuen Tabübersicht, die seit Firefox 148 ausgerollt wird. Diese Funktion wird allerdings schrittweise ausgerollt und steht noch nicht für alle Nutzer zur Verfügung.
Im Lesezeichen-Bildschirm kann ein Lesezeichen jetzt über das dazugehörige Menü ausgewählt werden, um so den Bildschirm für die Mehrfachauswahl zu aktivieren. Bislang musste man dazu das Lesezeichen länger gedrückt halten.
Der Downloads-Bildschirm erlaubt nun auch das Umbenennen heruntergeladener Dateien.
Das Such-Widget für den Android-Startbildschirm kann ab sofort auch über die Such-Einstellungen aktiviert werden, womit diese Möglichkeit leichter auffindbar wird.
Dazu kommen weitere neue Plattform-Features der aktuellen GeckoView-Engine, diverse Fehlerbehebungen, geschlossene Sicherheitslücken sowie Verbesserungen unter der Haube.
Anfang Oktober 2025 hat das Raspberry Pi OS ein Upgrade auf Version 13 mit dem Codenamen Trixie erhalten. Dies setzt die Serverbetreiber wieder einmal mächtig unter Druck, obwohl Bookworm noch weitere Jahre unterstützt wird. Die Entwickler empfehlen eine Neuinstallation. Es ist immer von Vorteil, ein Betriebssystem wie im Falle von Trixie neu und somit sauber aufzusetzen. Da ich aber seit Jahren eine gut funktionierende Nextcloud-Instanz auf meinem Raspberry Pi pflege, die ich in meinem Alltag produktiv einsetze, wäre es zu schade, noch einmal ganz von vorn anfangen zu müssen. Aus diesem Grund war ich auf der Suche nach einem funktionierenden Tutorial für das anstehende OS-Upgrade. Schon beim Umstieg auf Bookworm war der Blog von Sascha Syring sehr hilfreich. Also hoffte ich auch dieses Mal, wieder hier fündig zu werden. Der Artikel „Raspberry Pi OS – Update von Bookworm (12) auf Trixie (13)“ von Sascha beschreibt einmal mehr die genaue Vorgehensweise.
Ich konnte somit alles 1:1 mit meinem System umsetzen. Hier nun alle Schritte mit den entsprechenden Erläuterungen.
Bevor es jedoch losgeht, noch ein wichtiger Hinweis:
Denkt bitte daran, vorher ein Backup zu erstellen! Das Upgrade birgt nicht zu unterschätzende Gefahren.
Upgrade auf Trixie
Zuerst sollte man dafür sorgen, das System inklusive Kernel und aller Abhängigkeiten auf den neuesten Stand zu bringen. Hierzu führt man folgenden Befehl aus:
sudo apt update && sudo apt full-upgrade
Vorbereitend wurde in meinem Fall die alte PHP-Fremd-Quelle deaktiviert.
Hierzu setzt man eine Raute (#) vor den Eintrag, öffnet dazu die php.list mit einem Editor
sudo nano /etc/apt/sources.list.d/php.list
und kommentiert die Zeile entsprechend aus:
#deb https://packages.sury.org/php/ bullseye main
Danach werden die hauseigenen Quellen des Raspberry Pi OS auf Trixie umgestellt:
sudo nano /etc/apt/sources.list
Hierzu wird in allen Quellen wie folgt bookworm durch trixie ersetzt:
deb http://deb.debian.org/debian trixie main contrib non-free non-free-firmware
deb http://security.debian.org/debian-security trixie-security main contrib non-free non-free-firmware
deb http://deb.debian.org/debian trixie-updates main contrib non-free non-free-firmware
Das Gleiche führt man analog hier durch:
sudo nano /etc/apt/sources.list.d/raspi.list
deb http://archive.raspberrypi.org/debian/ trixie main
Da beim ersten Versuch des Upgrades noch einiges schieflief, möchte ich an dieser Stelle darauf hinweisen, dass das Entfernen folgender Pakete für das Gelingen extrem wichtig ist!
das eigentliche Upgrade. Hierzu ist noch zu erwähnen, dass bei den Abfragen zu alten Konfigurationen diese erhalten bleiben sollen. An diesen Stellen also bitte immer die Vorgabe (N) während der Installation wählen.
Die Pakete rpd-wayland-all und rpd-x-all werden noch nachinstalliert:
Am Anfang der Anleitung hatte ich die PHP-Quelle auskommentiert. Das machen wir nun wieder rückgängig. Erscheint nun nach einem Update der Hinweis, dass der zugehörige Schlüssel abgelaufen ist, löscht man diesen, lädt den aktuellen herunter und liest ihn neu ein.
Ich habe mir kürzlich einen FiiO SnowSky Echo Mini gekauft. Leider zeigt dieser bei manchen Alben nicht das integrierte Albumcover an. Dies lässt sich zum Glück recht einfach beheben. Was ich beim Herumprobieren festgestellt...
Mozilla hat Firefox 149 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.
Mit der geteilten Ansicht für Tabs können zwei Tabs gleichzeitig nebeneinander dargestellt werden. Hierzu müssen entweder ein oder zwei Tabs ausgewählt werden. Dann steht die entsprechende Option im Kontextmenü zur Verfügung. Wird die Option bei nur einem ausgewählten Tab aktiviert, werden in der zweiten Fensterhälfte alle geöffneten Tabs zur Auswahl angeboten. Die Breite der jeweiligen Teilfenster kann beliebig verändert werden.
Tab-Notizen
Eine weitere neue Tab-Funktion sind die Tab-Notizen, wobei es treffender formuliert wäre, dass die Notizen an die jeweilige URL und nicht an den Tab gebunden sind. Dieses Feature ist noch experimentell und muss daher manuell über den Reiter „Firefox Labs” in den Einstellungen aktiviert werden. Auch Tab-Notizen können über das Kontextmenü des jeweiligen Tabs verwaltet werden.
Kostenlose VPN-Integration in Firefox
Mit Firefox 149 beginnt Mozilla die Ausrollung eines kostenlosen VPNs in Deutschland, Großbritannien, Frankreich sowie den USA. Dabei stehen 50 GB pro Monat zur Verfügung, um den Datenverkehr über Mozillas VPN laufen zu lassen, welches die echte IP-Adresse verbirgt und den Internetverkehr zusätzlich verschlüsselt. Die Nutzung wird an jedem Monatsersten zurückgesetzt. Einzige Voraussetzung ist ein kostenfreies Mozilla-Konto. Die Ausrollung in weiteren Ländern ist für die kommenden Monate geplant.
Speichern und Ausfüllen von Adressen
Die Funktion zum Speichern und Ausfüllen von Adressen auf Websites steht schon länger in diversen Ländern zur Verfügung. Firefox 149 aktiviert diese Funktion auch für Nutzer in Österreich, Italien, Polen, Indien und Australien.
Außerdem wurde das Ausfüllen von Adressen in Formularen verbessert, in denen es noch ein zweites Feld für einen Hausnummern-Zusatz gibt.
Neues Datenschutz- und Sicherheits-Panel in Adressleiste
Die zwei Schaltflächen mit dem Schild-Symbol für den Tracking-Schutz sowie dem Schloss-Symbol für die Zertifikats-Sicherheit wurden zu einem gemeinsamen Panel kombiniert, welches dazu neu gestaltet worden ist.
Neues Design für Netzwerkfehler-Seiten
Die Fehlerseiten für Netzwerkfehler wurden optisch wie auch textlich überarbeitet und kommen durch die neu hinzugefügte Firefox-Illustration freundlicher daher.
Teilen-Schaltfläche
Über den Bildschirm zur Anpassung der Benutzeroberfläche lässt sich auf Windows und macOS eine neue optionale Schaltfläche hinzufügen, welche zum Teilen einer Website genutzt werden kann. Hierfür wird die entsprechende Schnittstelle des jeweiligen Betriebssystems genutzt.
Weitere Sprachen für die Übersetzungsfunktion
Die Funktion zur lokalen Website-Übersetzung unterstützt jetzt auch die Sprachen Bosnisch, Serbisch, Norwegisch (Bokmål) sowie Thai. Außerdem wurde die Übersetzungsqualität für Kroatisch verbessert.
Weniger Benachrichtigungen von unseriösen Websites
Firefox blockiert jetzt automatisch Benachrichtigungen und entzieht die Berechtigungen für Websites, welche durch Google SafeBrowsing als schädlich eingestuft werden.
Mehr Sicherheit für Firefox-Nutzer
Auch in Firefox 149 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 149 daher für alle Nutzer dringend empfohlen.
Die Sicherheit wurde durch strengere Anforderungen an JavaScript-Dateien verbessert, die im übergeordneten Prozess geladen werden können, wodurch ein zusätzlicher mehrschichtiger Schutz vor potenziellen Bedrohungen geboten wird.
Sonstige Endnutzer-Neuerungen in Firefox 149
Durch die Unterstützung der Hardwarebeschleunigung können PDF-Dateien jetzt wesentlich schneller geladen werden.
Wenn bei Verwendung des strengen Schutzes vor Aktivitätenverfolgung eingebettete Inhalte blockiert werden, zeigt Firefox den Platzhalter-Inhalt des Original-Widgets jetzt zusätzlich an.
Bei aktivierter Sidebar wird der Content-Bereich der Websites nun mit abgerundeten Ecken dargestellt.
Die Robustheit von HTTP/3-Uploads unter instabilen Netzwerkbedingungen wurde verbessert.
Unter Linux greift Firefox nun standardmäßig auf den XDG-Dateiauswähler zurück, sofern dieser verfügbar ist, anstatt auf den GTK3-Dateiauswähler. Dieser ist besser in die Desktop-Umgebung integriert und leistungsfähiger.
Der Zugriff von Websites auf Geräte im lokalen Netzwerk wird im strengen Schutz vor Aktivitätenverfolgung jetzt mit einer Berechtigung geschützt.
Verbesserungen der Entwicklerwerkzeuge
Im Entwicklerwerkzeug Web-Speicher gibt es eine neue Schaltfläche, um alle Einträge des jeweiligen Speichers mit einem Mal zu löschen.
Neben jeder CSS-Deklaration, die sich auf einen in der Ansicht „Berechnete Werte“ angezeigten berechneten Wert bezieht, befindet sich nun ein Symbol, über das man in der Ansicht „Regeln“ direkt dorthin springen kann.
Verbesserungen der Webplattform
Firefox nutzt auf Windows jetzt eine modernere API für Geolocation-Anfragen, anstelle der bisher genutzten Schnittstelle aus Windows 7. Dies soll die Zuverlässigkeit von Standortanfragen verbessern.
Unterstützung für das HTML-Attribut popover="hint" wurde hinzugefügt. CSS wurde um die Unterstützung von Pseudoklassen für Media-Elemente erweitert, unter anderem :playing und :paused.
Dies war nur eine Auswahl. Auch für Entwickler von Firefox-Erweiterungen gab es einige Änderungen. Weitere Verbesserungen der Webplattform und für Erweiterungsentwickler lassen sich wie immer in den MDN Web Docs nachlesen.
Anmelden
