Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 6.6 ist nun ein Wartungs-Update und gleichzeitig die letzte Version mit Unterstützung für Firefox ESR 115 erschienen.
Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.
Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, sodass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können.
Neuerungen vom Enterprise Policy Generator 6.6
Wenn ein Filter aktiv war und die Benutzeroberfläche neu geladen wurde, blieb der Suchbegriff zwar im Filterfeld erhalten, aber der Filter war nicht mehr aktiv und das Eingabefeld war nicht sichtbar. Jetzt bleibt der Filter aktiv.
Es war bereits möglich, eine andere Richtlinie mit einem bestimmten Wert auszuschließen, aber es war nicht möglich, eine andere Richtlinie auszuschließen, wenn die aktuelle Richtlinie einen bestimmten Wert hat. Dies ist jetzt möglich. So schließen sich jetzt auch die Richtlinien UseSystemPrintDialog und PrintingEnabled mit einem Wert von false gegenseitig aus.
Die Preferences-Richtlinie erlaubt nicht die Verwendung aller Firefox-Optionen. Es gab bereits eine Validierung, um sicherzustellen, dass kein Optionsname verwendet wird, der nicht verwendet werden darf oder nicht mit einem bestimmten Präfix beginnt. Es gibt jedoch auch einige Optionen, die mit einem zulässigen Präfix beginnen, aber dennoch nicht erlaubt sind. Diese Optionen werden nun ebenfalls von der Validierung als falsch erkannt.
Die Feldbeschreibungen können in der Breite nicht länger mehr Platz einnehmen als die Felder ansonsten selbst breit sind.
Es wurden einige vorbereitende Änderungen unter der Haube zur Unterstützung der ContentAnalysis-Richtlinie implementiert, die in einer späteren Version hinzugefügt wird.
Die Unterstützung für die Richtlinie DisablePocket wurde entfernt, da Pocket eingestellt wurde.
Die Unterstützung für die veralteten Optionen privacy.file_unique_origin und security.ssl.errorReporting.enabled in der Preferences-Richtlinie wurde entfernt, da diese Optionen in Firefox nicht mehr vorhanden sind.
Der Enterprise Policy Generator 6.6 ist die letzte Version, welche Firefox 115 unterstützt. Mindestanforderung für den Enterprise Policy Generator 7.0 wird Firefox 128 sein.
Entwicklung unterstützen
Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.
Mit dem Update auf Firefox 142.0.1 behebt Mozilla mehrere Probleme, die unter bestimmten Umständen durch das Verschieben von Tabs ausgelöst werden konnten.
Bei Verwendung der vertikalen Tabs anstelle der horizontalen Tableiste hat die Option „Sidebar ausklappen, wenn der Mauszeiger darauf liegt“ nicht mehr zuverlässig funktioniert.
In der Bibliothek wurde das Suchfeld nach Verwendung der Funktion „in Ordner anzeigen“ nicht mehr geleert.
Bei Verwendung der Bildschirmlupe von Windows konnte der Text-Cursor an einer falschen Stelle erscheinen.
Eine potenzielle Absturzursache bei Verwendung einer seltenen Linux-Konfiguration sowie eine potenzielle Absturzursache bei Verwendung eines Gamepads wurden behoben.
Ein Problem beim Drucken wurde behoben, bei dem der ausgewählte Inhalt eines select-Felds nicht zu sehen war.
Darüber hinaus gab es mehrere Anpassungen in Zusammenhang mit bevorstehenden Experimenten und schrittweisen Ausrollungen sowie Anpassungen in Zusammenhang mit Webkompatibilität.
In den Einstellungen unter „Anpassen“ lässt sich jetzt unabhängig von der Gerätegröße und nicht nur für Tablets eine Tableiste wie im Desktop-Browser aktivieren. Diese Option wird ausschließlich mit einer oben positionierten Adressleiste unterstützt.
Verbesserter Tracking-Schutz
Der strenge Schutz vor Aktivitätenverfolgung aktiviert jetzt auch einen Schutz vor sogenanntem Bounce-Tracking, bei dem eine Tracking-Website zwischen der ursprünglichen Website und dem Ziel eines Links dazwischengeschaltet wird, welche in der Regel so schnell weiterleitet, dass man als Nutzer kaum etwas davon mitbekommt. Dieses neue Datenschutz-Feature, welches anhand des Umleitungsverhaltens regelmäßig Cookies und Website-Daten löscht, nutzt Heuristiken zur Erkennung und ist damit anders als beispielsweise das Cookie Purging, eine schon länger in Firefox aktivierten Maßnahme, nicht von einer Liste mit bekannten Tracking-Domains abhängig.
Außerdem kann im strengen sowie benutzerdefinierten Modus nun auch eine Ausnahmeliste aktiviert werden, um dem bei bekannten Fällen entgegenzuwirken. Dabei kann der Nutzer wahlweise ausschließlich Ausnahmen für die Kerfunktionalität von Websites aktivieren oder auch Ausnahmen für kleinere Probleme und Komfortfunktionen.
Aktualisierte Einstellungen zur Datenerhebung
Die Einstellungen zur Datenerhebung haben eine überarbeitete Auswahl zum Versenden von Absturzberichten erhalten. Hier kann nun eine von drei Optionen ausgewählt werden: Vor dem Senden fragen, Automatisch senden, Nie senden. Außerdem gibt es eine neue Einstellung zur Kampagnenmessung. Diese ist standardmäßig nicht aktiviert.
Entfernte Downloads auch aus dem Dateisystem löschen
Über die Downloads-Übersicht entfernte Downloads wurden bisher zwar aus der Download-Ansicht enfernt, die Dateien aber nicht tatsächlich vom Gerät gelöscht. Hierfür gibt es nun eine Option in den Dowload-Einstellungen.
Sonstige Neuerungen von Firefox 142 für Android
Der optionale Abschnitt „Geschichten“ auf dem Startbildschirm wurde neu gestaltet und ist nun wesentlich kompakter.
Der Lesezeichen-Bildschirm hat eine Suchfunktion erhalten.
In der Liste der gespeichertern Passwörter befindet sich eine Schaltfläche zum Hinzufügen eines neuen Eintrags nun permanent sichtbar am unteren Fensterrand.
Die Nachfrage zur Bewertung von Firefox im Google Play Store, die nach einiger Zeit der Nutzung von Firefox erscheint, wurde überarbeitet.
Für WebExtension-Entwickler gibt es eine neue Erweiterungs-Schnittstelle, um auf eine standardisierte Weise eine Einwilligung zur Datenerhebung einzuholen.
Dazu kommen weitere neue Plattform-Features der aktuellen GeckoView-Engine, diverse Fehlerbehebungen, geschlossene Sicherheitslücken sowie Verbesserungen unter der Haube.
Mozilla hat Firefox 142 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.
Anpassbarkeit: Zusätzliche sowie benutzerdefinierte Symbole für Firefox-Profile
Seit Firefox 138 rollt Mozilla eine neue Profilverwaltung aus, die bisher für einen kleinen Teil der Nutzer aktiviert ist. Bisher konnten Nutzer aus sechs verschiedenen Symbolen wählen, um dieses bei Verwendung des jeweiligen Profils über dem Firefox-Logo einzublenden. Mozilla hat diese Auswahl auf 28 Symbole sowie um die Möglichkeit erweitert, dass Benutzer ihr eigenes Symbol hinzufügen.
Datenschutz: Optional automatische Ausnahmen für Tracking-Schutz
Der strenge Schutz vor Aktivitätenverfolgung bringt gegenüber der Standardkonfiguration einen noch besseren Datenschutz zum Preis von zusätzlichen Webkompatibilitätsproblemen. Optional kann hierfür sowie für den benutzerdefinierten Modus nun eine Ausnahmeliste aktiviert werden, um dem bei bekannten Fällen entgegenzuwirken. Dabei kann der Nutzer wahlweise ausschließlich Ausnahmen für die Kerfunktionalität von Websites aktivieren oder auch Ausnahmen für kleinere Probleme und Komfortfunktionen.
Sicherheit: Schnelle und private Überprüfung von Zertifikats-Widerrufen
Firefox ist der erste und einzige Browser, der eine schnelle und umfassende Überprüfung von Zertifikatswiderrufen durchführt, ohne dass dabei die Browsing-Aktivitäten an Dritte (nicht einmal an Mozilla) weitergegeben werden. Dazu nutzt Firefox seinen CRLite-Mechanismus, der seit Firefox 137 für alle Desktop-Plattformen ausgerollt wird. Beginnend mit Firefox 142 wird Mozilla dafür den auch von anderen Browsern genutzten OCSP-Mechanismus, der langsamer ist und weniger Privatsphäre bietet, für Zertifikate mit Domainvalidierung deaktivieren. Die Deaktivierung von OCSP resultiert als Nebeneffekt auch in einer Verbesserung der Zeiten für den TLS-Handshake. Außerdem spart Mozillas Implementierung Traffic: Im Vergleich mit Google Chrome wird nur die Hälfte der Bandbreite benötigt, obwohl die Häufigkeit der Updates doppelt so hoch ist, während dennoch alle Wiederrufe enthalten sind. Im Übrigen stellt Mozilla sein CRLite-Backend als Open Source auch für andere Anwendungen zur Verfügung.
USA: Content-Empfehlungen nach Themen auf Startseite
Für Nutzer in den USA werden die Content-Empfehlungen auf der Firefox-Startseite in Themenbereiche gruppiert. Der Anwender kann dabei entscheiden, welche Themen angezeigt werden sollen und welche nicht.
Diese Neuerung wird schrittweise im Laufe der kommenden Wochen für Nutzer in den USA ausgerollt werden.
Einzelne Länder: Link-Vorschau mit lokaler KI-Zusammenfassung
Über einen langen Klick auf einen Link oder über das Kontextmenü lässt sich eine Link-Vorschau aktivieren, womit man bereits eine Vorstellung von einem Linkziel erhalten kann, ohne den Link dafür tatsächlich anklicken zu müssen. Die Vorschau kann außerdem eine Zusammenfassung auf Basis lokaler KI beinhalten.
Diese Neuerung wird schrittweise im Laufe der kommenden Wochen für Nutzer in den USA, Kanada, Australien und Großbritannien ausgerollt werden.
Mehr Sicherheit für Firefox-Nutzer
Auch in Firefox 142 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 142 daher für alle Nutzer dringend empfohlen.
Sonstige Endnutzer-Neuerungen in Firefox 142
Nutzer mit bereits mindestens einem angehefteten Tab können weitere Tabs per Drag and Drop in den entsprechenden Bereich ebenfalls anheften.
Bei Verwendung der Tab-Gruppen wird der aktive Tab nun immer angezeigt, auch wenn die Tab-Gruppe geschlossen ist.
Bei Verwendung der smarten Tab-Gruppen (Ausrollung derzeit nur für Nutzer einer englischsprachigen Firefox-Version geplant) wird der Suchbegriff als Name der Tab-Gruppe vorgeschlagen, wenn eine Gruppe von der Ergebnisseite einer Suchmaschine aus erstellt wird.
In der neuen Seitenleiste ist es über das Kontextmenü ab sofort möglich, Schaltflächen von Sidebar-Erweiterungen zu entfernen, damit diese nicht dauerhaft sichtbar sind.
In der Adressleiste werden jetzt weniger identische Seiten vorgeschlagen, wie sie beispielsweise bei Google Docs immer wieder vorkommen. Dabei werden nur Ergebnisse ausgeblendet, wenn sich die URL lediglich im Fragment unterscheidet, der Titel aber identisch ist und der letzte Besuch der entsprechenden URL mindestens sieben Tage her ist. Ist eine der URLs als Lesezeichen gespeichert, wird diese priorisiert.
Auf Windows öffnet ein zuvor geschlossener Firefox nach Klick auf eine persistente Benachrichtigung jetzt die entsprechende Seite, statt die Startseite der jeweiligen Website zu öffnen.
Der Reiter „Mehr von Mozilla“ in den Firefox-Einstellungen verweist jetzt auch auf die Entwickler-Dokumentation MDN web docs.
Das Netzwerkanalyse-Entwicklerwerkzeug zeigt Request-Header, Cookies und Parameter jetzt auch schon an, wenn die Anfrage noch nicht abgeschlossen ist.
Der Debugger hat eine neue Option, mit der gesteuert werden kann, ob das Debugger-Overlay während der angehaltenen Skriptausführung angezeigt werden soll.
Verbesserungen der Webplattform und für Erweiterungs-Entwickler
Firefox unterstützt nun die Prioritized Task Scheduling API, die es Entwicklern ermöglicht, Aufgabenprioritäten zuzuweisen und zu verwalten.
Die URLPattern-API ermöglicht es, URLs mithilfe einer standardisierten Mustersyntax abzugleichen.
Firefox unterstützt jetzt die wllama-API für Erweiterung, damit Entwickler Funktionen für lokale Sprachmodelle (LLM) direkt in ihre Add-ons integrieren können. Außerdem können Erweiterungs-Entwickler jetzt feststellen, ob der Anwender die horizontale oder vertikale Darstellung von Tabs aktiviert hat.
Weitere Verbesserungen der Webplattform und für Erweiterungsentwickler lassen sich wie immer in den MDN Web Docs nachlesen.
In den letzten Tagen haben einige Medien über eine angeblich hohe CPU-Auslastung auf Grund von KI-Funktionen für die Tab-Gruppen in Firefox berichtet. Das Ganze basierte auf den falschen Behauptungen, die im Rahmen eines Clickbait-Artikels aus dem englischsprachigen Raum verbreitet worden sind. Obwohl mittlerweile bekannt ist, dass die Aussagen nicht stimmen, sucht man Richtigstellungen häufig vergeblich. Dieser Artikel klärt über die fehlerhafte Berichterstattung anderer Medien auf und berichtet, was tatsächlich stimmt.
Die Quelle der falschen Behauptungen
Am 9. August hat das im englischsprachigen Raum populäre IT-Portal Neowin einen Artikel veröffentlicht, in welchem es hieß, dass KI-Funktionen für die Tab-Gruppen angeblich eine hohe CPU-Auslastung verursachten. Mehr noch: Der Artikel nutzte die Überschrift direkt für populistische Aussagen wie angeblichen „KI Bloat“ in Firefox und dass Mozilla „unter Beschuss“ seiner Nutzer stünde. Dies ist bereits die erste sogenannte „Red Flag“, die anderen Medien zwingend hätte auffallen müssen. Ein seriöses Medium würde bei den Fakten bleiben. Bei einer Seite, die ohne Werbeblocker mehr Werbung als redaktionellen Inhalt anzeigt, liegt die Vermutung nahe, worauf Neowin primär abzielt: Es geht um sogenannten Clickbait, sprich die Nutzer durch reißerische Überschriften auf die Website zu locken, um damit die Werbeeinnahmen zu maximieren, nicht um eine neutrale Berichterstattung im besten Sinne der Leser. Anders ist eine solche Herangehensweise nicht zu erklären.
Über angeblichen „Bloat“ und „Beschuss“ der Nutzer
Fakt ist: Der gesamte Artikel beruhte auf Mutmaßungen weniger Nutzer und die einzige Quelle dafür war die Plattform Reddit, die – freundlich formuliert – nicht gerade für Zurückhaltung seiner Nutzer bekannt ist und auf der jeder alles behaupten kann. Wobei man fairerweise sagen muss, dass es gerade für Reddit sogar nur wenige bestätigende Kommentare gab. Das kennt man von anderen Themen auch ganz anders. Von „unter Beschuss“ konnte also beim besten Willen nicht die Rede sein.
Was den vermeintlichen „Bloat“ betrifft: KI-Funktionen sind ein kontroverses Thema. Einige Nutzer reagieren reflexartig und bekommen bereits vom Lesen des Begriffes einen sprichwörtlichen Ausschlag. Andere Nutzer wollen möglichst viele „smarte“ Funktionen in ihrem Browser haben. Und zwischen diesem Schwarz und Weiß gibt es jede erdenkliche Art von Grauton. Mozilla entwickelt mit Firefox ein Produkt für die Massen und muss möglichst viele unterschiedliche Bedürfnisse abdecken, um den Anforderungen des Marktes gerecht zu werden. Aber für ausnahmslos alle KI-Features in Firefox gilt: Sie sind optional. Keinem Firefox-Nutzer wurden jemals KI-Funktionen aufgezwungen. Und für alle, die das wollen, ist es schön, wenn es entsprechende Möglichkeiten gibt. Unabhängig davon, wie man selbst zu bestimmten Funktionen steht (und das gilt ausdrücklich nicht nur für KI-Funktionen, sondern für ausnahmslos alle Funktionen!), sollte man es seinen Mitmenschen gönnen, wenn sie gewünschte Funktionen nutzen können, auch wenn man selbst keinen Bedarf hat.
Um welche Funktion ging es angeblich und wen hätte es überhaupt betroffen? (Spoiler: Keine deutschsprachigen Nutzer)
Tab-Gruppen sind ein relativ neues Feature seit Firefox 137 und waren bis dahin eines der meistgewünschten Funktionen der Firefox-Nutzer, basierend auf Mozillas Community-Plattform Mozilla Connect. Mit Firefox 141 hat Mozilla die Ausrollung von optionalen KI-Funktionen für Tab-Gruppen in Firefox begonnen. Konkret geht es dabei um das Vorschlagen von Namen für Tab-Gruppen sowie anderer geöffneter Tabs für bestehende Tab-Gruppen.
Irritierend an der Berichterstattung im deutschsprachigen Raum ist vor allem auch die Tatsache, dass diese KI-Funktionen für Nutzer mit einem nicht englischsprachigen Firefox standardmäßig überhaupt nicht verfügbar sind und der Umstand, dass das damit den Großteil der Leser überhaupt nicht betrifft, nicht einmal erwähnt worden ist; Anders als auf diesem Blog, wo man darüber bei der Vorstellung der Neuerungen von Firefox 141 informiert worden war.
Aber was ist denn nun die Wahrheit?
Tatsächlich gab es ein Problem mit einer erhöhten CPU-Auslastung und Mozilla hat dieses Problem auch schon untersucht und gelöst. Tab-Gruppen respektive KI-Funktionen für diese hatten damit aber überhaupt nichts zu tun.
Ursache war ein anderes neues Feature, welches die Suche bereits besuchter Websites in der Adressleiste verbessern soll. Ein Nutzer, der beispielsweise die Website nba.com besucht hat, würde diese bisher nicht wiederfinden, wenn er sich nur an den Begriff „Basketball“ erinnert, da dieser Begriff weder in der URL noch im Seitentitel vorkommt. Mit der neuen vektorbasierten Suche würde die Seite trotzdem gefunden werden.
Und wen betrifft das? (Spoiler: Nur wenige Nutzer und mittlerweile niemanden mehr)
Diese Neuerung wurde ebenfalls schrittweise ausgerollt, aber erst für einen ganz kleinen Teil der Nutzer. Voraussetzung hierfür war Firefox 141.0.2 oder höher, Firefox in englischer Sprache, Großbritannien oder Kanada als Region des Anwenders, ein System mit 64-Bit-CPU sowie mindestens 8 GB RAM. Niemand sonst hatte dieses Feature standardmäßig aktiviert.
Die Performance-Probleme waren in den bisherigen Tests, zu denen Mozilla seine Community bereits am 1. Juli eingeladen hatte, nicht gemeldet worden. Nach dem jüngsten Feedback hat sich Mozilla die Probleme angesehen, die Ausrollung umgehend gestoppt und die CPU-Auslastung durch mehrere Maßnahmen drastisch reduzieren können. Ein entsprechender Patch ist auch schon für Firefox 143 gelandet.
Richtigstellungen?
Neowin hat zumindest seinen Artikel um ein Update ergänzt. Dies ist besser als nichts, wenn auch die Veröffentlichung einer ordentlichen Richtigstellung samt Entschuldigung für die Verbreitung von Fehlinformationen angebracht wäre. Auf vielen Seiten, die sich auf den Neowin-Artikel beziehen, findet man nicht einmal das und es werden weiterhin falsche Dinge behauptet. Wer einen solchen Artikel findet, kann nun zumindest auf diesen Artikel verweisen.
Debian 13 »Trixie« ist fertig. Mehrere RC-Releases sind bei mir schon ein paar Monate im Einsatz — bislang ohne jedes Problem. Insofern sieht es so aus, als würde Debian seinem Ruf für stabile, ausgereifte Releases einmal mehr gerecht. Dieser Artikel fasst in kompakter Form die wichtigsten Neuerungen zusammen.
Debian mit Gnome-Desktop
Plattformen und Versionsnummern
Debian steht für sieben CPU-Plattformen zur Verfügung:
Standard-PCs (x86): nur noch amd64 (i386 nur einzelne Pakete, nicht mehr als vollständige Plattform)
ARM: arm64, armhf, armel
PowerPC: ppc64el
RISC-V: risvc64 (neu!)
IBM System z: s390x
MIPS wird nicht mehr unterstützt, armel mit diesem Release zum letzten Mal.
Die folgende Tabelle fasst die Versionen der Kernkomponenten von Debian 13 zusammen:
Wenn Sie sich bei der Installation für KDE entscheiden, kommen QT 6.8, das KDE-Framework 6.13, Plasma 6.3.6, sowie KDE Gear 25.04 bzw. 24.12 (für die PIM Suite) zur Anwendung.
Bei Dovecot warnen die Release Notes von Debian, dass sich die Syntax von Version 2.3 zu 2.4 inkompatibel geändert hat, was zu Problemen führen wird, wenn eine vorhandene Konfiguration bei einem Update übernommen werden soll. Hier ist der Link in die Dovecot-Dokumentation zu diesem Thema.
Installation
Am Installationsablauf hat sich — zumindest optisch — nichts verändert. Die teilweise seit Jahrzehnten (!) bewährten Dialoge führen durch die Installation. Das ist nicht so elegant und intuitiv wie bei anderen Systemen, dafür können bei der Partitionierung wirklich alle erdenklichen Sonderwünsche realisiert werden. Im Wildwuchs anderer Systeme betrachte ich das Installationssystem zunehmend als Pluspunkt.
Technische Neuerungen
last-Kommando neu implementiert: Unter Linux können Sie mit last die Liste der zuletzt eingeloggten Personen ermitteln. last reboot verrät, wann der Rechner zuletzt neugestartet wurde.
Das alles funktioniert in Debian auch, aber die Implementierung ist neu. last ist jetzt ein symbolischer Link auf wtmpdb. Diese Neuimplementierung der last-Datenbank verwendet SQLite und wird über das Jahr 2038 hinaus funktionieren (was beim herkömmlichen last-Kommando nicht der Fall ist).
Analog wurde lastlog durch lastlog2 ersetzt. Mehr Details geben die Release Notes.
APT-Repository-Format deb822: Debian unterstützt die neuen *.sources-Dateien zur Beschreibung von Paketquellen. Anstelle von einzeiligen Paketbeschreibungen wie
deb http://deb.debian.org/debian/ trixie main
deb-src http://deb.debian.org/debian/ trixie main
können die Paketquellen in einem besser lesbaren, mehrzeiligen Format dargestellt werden:
# Datei /etc/apt/sources.list.d/debian.sources
Types: deb deb-src
URIs: http://deb.debian.org/debian/
Suites: trixie
Components: main
Signed-By: /usr/share/keyrings/debian-archive-keyring.gpg
Anders als ab Ubuntu 24.04 ist das neue Format in Debian 13 nicht per Default aktiv. Alle vorhandenen Paketquellen können aber mit apt modernize-sources umgestellt werden, was bei meinen Tests gut funktioniert hat. Die neuen Repo-Dateien haben die Kennung *.sources anstelle *.list. Wenn gleichnamige Dateien existieren, haben die *.sources-Dateien Vorrang. In die Dateien können auch Signatur-Keys eingebettet werden, was den lästigen Key-Import erspart. Mehr Details liefert man sources.list.
/tmp im RAM: Das /tmp-Verzeichnis wird nun mit dem tmpfs-Dateisystem im RAM abgebildet. Das verspricht höhere Geschwindigkeit beim Umgang mit temporären Dateien, kann aber bei sehr großen Dateien zum Speicherproblemen führen. /tmp darf bis zu 50% des RAMs nutzen. Das Dateisytem wird durch systemd eingerichtet. Der Grenzwert kann mit systemctl edit tmp.mount verändert werden. Dazu bauen Sie im dafür vorgesehen Bereich die folgenden zwei Zeilen ein und verändern die Werte:
Wenn Sie /tmp wie bisher als reguläres Verzeichnis auf der SSD/Festplatte wünschen, führen Sie systemctl mask tmp.mount aus und starten Ihr System neu.
Sicherheit: Debian-Pakete sind gegen ROP- und COP/JOP-Angriffe gehärtet (betrifft die amd64– und arm64-Architektur). Die Pakete sind speziell kompiliert, um Exploits durch Return-Oriented Programming (ROP) bzw. Call/Jump-Oriented Programming (COP/JOP) zu erschweren. Weitere Details und Links finden Sie in den Release Notes.
Geschwindigkeit: Laut einem Test von Phoronix ist Debian 13 rund 13 Prozent schneller als die Vorgängerversion.
Tipps und Tricks
Wenn Sie Debian in einer virtuellen Maschine verwenden und Text und Bilder über die Zwischenablage mit dem Host austauschen wollen, führen Sie apt install spice-vdagent aus und starten die VM neu.
Fazit
Das Debian-Projekt ist 32 Jahre alt (Projektgründung im August 1993, 0.9-Releases 1994 und 1995, Version 1.1 1996). Debian zählt damit zu den ältesten Linux-Distributionen überhaupt — und ist bis heute mehr als nur relevant: Überlegen Sie nur für eine Minute, wie die Linux-Landschaft ohne Debian aussähe! Nicht nur Millionen Debian-Anwender stünden im Regen, auch Ubuntu, Linux Mint, Raspberry Pi OS etc. würde die Basis entzogen.
Für Version 13 gilt: Debian bleibt Debian. Große technische Innovationen finden anderswo statt. Stattdessen gibt es Unterstützung für viele CPU-Plattformen und ein solides, stabiles Fundament für die tägliche Arbeit, sei es am Desktop oder in Server-Anwendungen. Und das alles frei von finanziellen Interessen. Dafür sollte jeder Linux-Fan der Debian-Community unendlich dankbar sein.
CachyOS ist das Kunststück gelungen, die Spitze der distrowatch-Charts zu erklimmen. Über diesen Meilenstein haben zuletzt die meisten IT-Medien berichtet. Das Ranking spiegelt zwar nicht die Anzahl der Installationen wider (diese Zahlen kennt distrowatch nicht), wohl aber das Interesse, das durch Seitenzugriffe gemessen wird. Und das Interesse an CachyOS ist aktuell hoch.
Warum? CachyOS ist eine relativ neue Distribution auf der Basis von Arch Linux. CachyOS verfügt aber über ein verhältnismäßig komfortables grafisches Installationsprogramm, verwendet einen eigenen, auf Geschwindigkeit optimierten Kernel und eigene Paketquellen, deren Programme ebenfalls im Hinblick auf optimale Geschwindigkeit kompiliert sind (mit mehreren Varianten optimiert je nach CPU-Generationen). CachyOS implementiert interessante Features per Default: btrfs-Dateisystem mit komprimierten Subvolumes und Snapper, ufw-Firewall, systemd-boot, fish als Shell etc. Die CachyOS-spezifischen Details sind im Wiki gut dokumentiert.
In Summe ergibt das ein schnelles, modernes und sympathisches Linux, das ganz offensichtlich den Zeitgeist trifft. Höchste Zeit also, dass ich auch in meinem Blog etwas dazu schreibe :-)
CachyOS mit KDE-Desktop
Eckdaten
Rolling Release Modell auf Arch-Linux-Basis (aber mit eigenen Paketquellen)
x86-only, keine ARM-Variante
btrfs als Defaultdateisystem
Snapper als Snapshot-Tool (erfordert btrfs)
systemd-boot als Default-Boot-Loader
fish als Default-Shell
ufw als Firewall
Unzählige Desktops zur Auswahl (mit einer gewissen Präferenz zu KDE)
paru als AUR-Helper
CachyOS-spezifische Zusatzprogramme:CachyOS Hello, CachyOS Package Manager, CachyOS Kernel Manager etc.
Die meisten Details sind frei wählbar. Sie haben bei der Installation die Wahl zwischen diversen Boot-Loadern, können die Dateisysteme frei konfigurieren usw. Ich habe mich bemüht, möglichst nahe an den CachyOS-Vorgaben/Vorlieben zu bleiben, inklusive KDE als Desktop.
Installation
Die Installation von CachyOS erfolgt aus einem Live-System heraus mit dem Programm Calamares. (Dieses distributionsunabhängige Framework wird auch von diversen anderen Distributionen verwendet.) Nach einem ersten Test in einer virtuellen Maschine habe ich diese Installation auf einem Lenovo-P1-Notebook durchgeführt. Die 1-TB-SSD war anfänglich leer, ich wollte aber nur ca. 1/5 der SSD nutzen.
Sie müssen UEFI Secure Boot deaktivieren, falls dieses auf Ihrem Rechner aktiv ist. Es ist möglich, Secure Boot nachträglich zu aktivieren.
Die Installation beginnt — ein wenig absurd! — mit einem Auswahldialog zwischen fünf Boot-Loadern. Willkommen in Nerdistan :-) Hier wäre ein Link in das CachyOS-Wiki hilfreich, wo die Vor- und Nachteile der fünf Programme gut zusammengefasst sind. Die Kurzfassung: GRUB funktioniert immer. Das vorgeschlagene systemd-boot ist klein + schnell und mein persönlicher Favorit. Es unterstützt allerdings nicht die Auswahl eines Snapper-Snapshots während des Bootprozesses. Genau das können GRUB und Limine. GRUB kenne ich von ca. 1000 anderen Linux-Installationen, systemd-boot verwende ich unter Arch Linux, also habe ich mich aus Neugier für Limine entschieden. Bei Limine landen alle Boot-Dateien (sowohl EFI als auch Kernel, Initrd etc.) in einer Partition mit vfat-Dateisystem. Calamares hat das in Verwirrung gebracht (siehe unten).
Auswahl des Boot-Loaders
Erst danach startet das eigentliche Installationsprogramm mit Einstellung von Sprache, Region und Tastatur.
Einstellung der SpracheEinstellung der RegionEinstellung der Tastatur
Wie bei den meisten Distributionen gelingt die Installation am einfachsten und schnellsten, wenn Sie dem Installationsprogramm die Kontrolle über den gesamten Datenträger überlassen und dieses selbst entscheiden kann, welche Partitionen es haben will. Aber wie einleitend erwähnt, wollte ich nur ca. 1/5 der SSD für CachyOS reservieren und habe deswegen eine manuelle Partitionierung durchgeführt. Der Prozess ist in Calamares nur mäßig intuitiv, aber zu schaffen. Ich habe eine 2-GB-Partition für /boot mit FAT32 und eine 180-GB-Partition für / mit btrfs eingerichtet.
Ärgerlicherweise hat Calamares die /-Partitionen vor der /boot-Partition platziert (abweichend von der Darstellung im Partitionseditor und im Zusammenfassungsdialog), was spätere Anpassungen nahezu unmöglich macht :-( Ist das so schwierig?
Beim Verlassen des Partitionseditor beklagt sich Calamares, dass die EFI-Partition fehlt. So wie ich das CachyOS-Wiki und die Limine-Dokumentation verstanden habe, ist diese Partition nicht erforderlich. Ich habe dennoch versucht, in Calamares wie gewünscht eine weitere EFI-Partition einzurichten, bin aber gescheitert. Es gibt nirgendwo die Option, das ESP-Flag zu setzen. Zuletzt habe ich entschieden, mich auf die Dokumentation zu verlassen und die Calamares-Empfehlung zu ignorieren und habe die Installation ohne EFI-Partition fortgesetzt. (Spoiler: hat funktioniert …)
In den nächsten Schritten wählen Sie zuerst den Desktop und dann eventuell gewünschte Zusatzpakete aus. Ich habe mich für KDE entschieden und keine weiteren Paket-Änderungen durchgeführt.
Auswahl des DesktopsAuswahl von zusätzlichen Paketen
Im Dialog »Users« müssen Sie entweder einen eigenen root-User einrichten oder die Option »Nutze das gleiche Passwort auf für das Administratorkonto« verwenden. Ich will weder noch: sudo reicht mir, root braucht kein Passwort (wie unter Ubuntu und macOS). Aber es hilft nichts, diesen Fall sieht Calamares nicht vor.
Benutzer einrichten
Calamares zeigt nun eine Zusammenfassung an. Danach beginnt die Installation, die (zumindest bei meinem lahmen Internet) recht lange braucht. Alle erforderlichen Pakete werden frisch heruntergeladen.
Zusammenfassung der Installationseinstellungen
Alles in allem ist die Installation mit etwas Linux-Erfahrung zu schaffen. Wenn Arch Linux die Messlatte ist, gibt es nichts zu meckern. Fedora, openSUSE oder Ubuntu zeigen aber, dass es deutlich intuitiver geht.
Erste Schritte
Immerhin: Nach einem Neustart bootet CachyOS korrekt. Die Distribution ist auf Platz 1 in der EFI-Bootliste, Limine funktioniert wie es soll.
Nach dem Login erscheint das Programm »CachyOS Hello« und hilft bei den ersten Schritten, z.B. bei der Installation weiterer Pakete. Google Chrome ist in der Auswahl nicht enthalten, aber paru -S google-chrome führt zum Ziel.
»CachyOS Hello« hilft bei ersten Schritten und bei der Installation wichtiger Desktop-Programme
In der Folge habe ich ein paar Stunden damit verbracht, CachyOS arbeitstauglich zu machen: Desktop einrichten, Nextcloud installieren, meine wichtigsten git-Repos herunterladen, Emacs und VSCode installieren usw. Merkwürdigerweise lässt sich die Fenstergröße von Emacs nur ganz schwer mit der Maus ändern — wohl ein Problem im Zusammenspiel mit KDE?
Shell
CachyOS verwendet meine Lieblings-Shell fish per Default — großartig. (Zu fish will ich demnächst einen eigenen Blog-Artikel verfassen.) Auch ein paar praktische Tools wie duf und exa sind standardmäßig installiert. Das bringt Farbe und Komfort ins Terminal. Die bash ist ebenso installiert, z.B. um eigene Scripts damit auszuführen.
fish, exa und duf bringen Farbe und Komfort ins Terminal
btrfs und Snapper
CachyOS empfiehlt btrfs als Dateisystem. Wenn Sie sich dafür entscheiden, richtet CachyOS dort einige Subvolumes für /home, /var/cache, /var/tmp etc. ein. In allen Subvolumes ist die Komprimierfunktion aktiv.
compress=zstd bringt im Root-Dateisystem relativ viel. In den restlichen Subvolumes ist der Nutzen — zumindest bei meinen Daten — sehr überschaubar.
sudo compsize -x /
Processed 264495 files, 143727 regular extents (144574 refs), 152617 inline.
Type Perc Disk Usage Uncompressed Referenced
TOTAL 59% 6.5G 11G 11G
none 100% 4.3G 4.3G 4.3G
zstd 33% 2.2G 6.7G 6.7G
prealloc 100% 1.2M 1.2M 15M
sudo compsize -x /home
Processed 16181 files, 18299 regular extents (18888 refs), 6961 inline.
Type Perc Disk Usage Uncompressed Referenced
TOTAL 95% 10G 10G 10G
none 100% 9.9G 9.9G 9.8G
zstd 25% 180M 715M 711M
prealloc 100% 2.5M 2.5M 44M
sudo compsize -x /var/cache/
Processed 2489 files, 1855 regular extents (1855 refs), 1219 inline.
Type Perc Disk Usage Uncompressed Referenced
TOTAL 99% 3.7G 3.7G 3.7G
none 100% 3.7G 3.7G 3.7G
zstd 27% 2.0M 7.5M 7.1M
sudo compsize -x /var/log
Processed 11 files, 99 regular extents (129 refs), 0 inline.
Type Perc Disk Usage Uncompressed Referenced
TOTAL 83% 13M 16M 16M
none 100% 12M 12M 3.0M
zstd 25% 956K 3.7M 3.7M
In CachyOS ist das von SUSE entwickelte Programm Snapper installiert. Es erstellt vor und nach jeder Paketinstallation bzw. jedem Update Snapshots. Sollte etwas schiefgehen, kann das Root-Dateisystem beim Neustart in einen früheren Zustand zurückversetzt werden. (Den folgenden Limine-Screenshot habe ich in einer virtuellen Maschine erstellt.)
Auswahl eines Snapshots in Limine
Eine Liste aller Snapshots erstellen Sie mit sudo snapper list. Noch bequemer gelingt die Snapper-Administration mit dem vorinstallierten btrfs-assistant. Snapper ist so vorkonfiguriert, dass maximal 50 Snapshots gespeichert werden. Danach werden alte Snapshots automatisch gelöscht.
btrfs-assistant hilft bei der btrfs- und Snapper-Administration
Persönlich habe ich Snapper noch nie benötigt. (Ich kenne das Programm schon seit einigen Jahren von openSUSE.) Man kann argumentieren, dass es ein Hilfsmittel für den Notfall ist, mit nur minimalen störenden Nebenwirkungen. Der Speicherbedarf für die Snapshots ist relativ klein. Wenn Sie die mit Snapper einhergehende Komplexität stört, deinstallieren sie einfach das gleichnamige Paket.
Limine
Wie gesagt, Sie haben bei CachyOS die Wahl zwischen vielen Boot-Loadern. Mich hat Limine interessiert, weil ich das Programm bisher noch nie verwendet habe. Kurz die Eckdaten: x86 + ARM, BIOS + EFI, aber kein Secure Boot.
Unter CachyOS landen die Dateien für Limine und EFI normalerweise in einem FAT32-Dateisystem:
Die gesamte Konfiguration befindet sich in der Textdatei /boot/limine.conf. Im folgenden Listing habe ich die vielen dort befindlichen UUIDs durch xxx ersetzt, damit die Struktur der Datei besser erkenntlich ist.
Um die für Snapper erforderlichen Konfigurationsänderungen kümmert sich das Paket limine-snapper-sync. Das Paket stellt einige systemd-Units zur Verfügung. Die Konfiguration übernimmt /etc/limine-snapper-sync.conf.
Geschwindigkeit
CachyOS stellt eine Menge Kernel zur Auswahl und gibt Ihnen unkompliziert die Möglichkeit, den Scheduler zu beeinflussen. (Der Scheduler steuert, wie viel Rechenzeit welcher Prozess bekommt.) Die für CachyOS kompilierten Kernel sind besonders im Hinblick auf die Geschwindigkeit optimiert. Details können Sie hier, hier und hier nachlesen.
Linux-Freaks haben die Wahl zwischen verschiedenen Kerneln und Schedulern
Darüber hinaus betreibt CachyOS mehrere Repositories mit Paketen, die für unterschiedliche CPU-Generationen optimiert sind. Anstatt also ein Paket anzubieten, das auf jeder noch so alten CPU läuft, gibt es mehrere Pakete, die die Features Ihrer CPU optimal nutzt. Installationen auf Rechner mit einer modernen CPU verwenden automatisch die v3-Repos. Details finden Sie wieder im CachyOS-Wiki.
# Datei /etc/pacman.conf
...
[cachyos-v3]
Include = /etc/pacman.d/cachyos-v3-mirrorlist
[cachyos-core-v3]
Include = /etc/pacman.d/cachyos-v3-mirrorlist
[cachyos-extra-v3]
Include = /etc/pacman.d/cachyos-v3-mirrorlist
[cachyos]
Include = /etc/pacman.d/cachyos-mirrorlist
Was bringen all diese Maßnahmen? Subjektiv nicht viel. Mein Notebook fühlt sich mit CachyOS nicht spürbar schneller an als mit anderen Distributionen. (Die meiste Zeit verwende ich mein Notebook unter Arch Linux, insofern ist das meine Referenz. Und die meiste Zeit erledige ich Dinge, die nicht CPU-intensiv sind — Texte verfassen, Code entwickeln etc.) Andererseits: Wenn Sie viele performance-intensive Programme ausführen (Compiler, lokale KI-Tools, Spiele), dann sind die Optimierungen von CachyOS absolut wertvoll.
Phoronix hat im Mai 2025 umfangreiche Benchmarktests durchgeführt, in denen CachyOS hinter Clear Linux (mittlerweile eingestellt) auf Platz 2 landete, knapp vor Debian 13 RC. Aber die Unterschiede zwischen den Testkandidaten waren überwiegend minimal, im einstelligen Prozentbereich. Schneller ist natürlich immer besser, aber Wunder kann auch CachyOS nicht vollbringen.
CachyOS verwendet standardmäßig ZRAM-Swap und benötigt normalerweise keine zusätzliche Swap-Partition oder Datei. ZRAM-Swap verwendet den Arbeitsspeicher als Auslagerungsort und komprimiert die dort gespeicherten Blöcke. Dieses auch bei Fedora übliche Feature funktioniert normalerweise sehr gut (außer Sie haben wirklich deutlich zu wenig RAM). Der Swap-Speicher wird von systemd eingerichtet (siehe auch zram-generator).
zramctl
NAME ALGORITHM DISKSIZE DATA COMPR TOTAL STREAMS MOUNTPOINT
/dev/zram0 zstd 30,8G 1,2M 84,7K 840K [SWAP]
Auch das Verzeichnis /tmp ist via tmpfs im Arbeitsspeicher abgebildet (siehe /etc/fstab). All diese Maßnahmen führen dazu, dass das (hoffentlich ausreichend verfügbare) RAM unter CachyOS möglichst gut im Sinne einer optimalen Geschwindigkeit genutzt wird.
Hardware-Erkennung und Treiber-Installation
CachyOS hat mit chwd ein eigenes Tool zur Hardware-Erkennung. Es wird bei der Installation verwendet, um alle notwendigen Treiber zu installieren. Im späteren Betrieb liefert chwd --list einen Überblick über die installierten Treiber. chwd --autoconfigure wiederholt die Treiberkonfiguration, z.B. um Treiber für später eingebaute Komponenten zu installieren.
Unter CachyOS läuft per Default die von Ubuntu stammende Firewall ufw. Von außen kommende Verbindungen werden für alle Ports (auch 22/SSH) blockiert. Wenn Sie einen SSH- oder Webserver installieren und von außen sichtbar machen möchten, müssen Sie den entsprechenden Port öffnen, z.B. so:
sudo systemctl enable --now sshd
sudo ufw allow ssh
sudo ufw status
Status: active
To Action From
-- ------ ----
22 ALLOW Anywhere
22 (v6) ALLOW Anywhere (v6)
Fazit
CachyOS ist eine sympathische, in vielen Details originelle, gut funktionierende neue Linux-Distribution. Es macht Spaß damit zu arbeiten, und man merkt, wie viel Mühe in die Entwicklung geflossen ist.
Ich habe schon viele Distributionen kommen und gehen gesehen. Hinter CachyOS steht ein verhältnismäßig kleines Team ohne die finanzielle Unterstützung großer Sponsoren. Wird es CachyOS also nächstes oder übernächstes Jahr noch geben? Ich weiß es nicht. Das Risiko, plötzlich eine nicht mehr gewartete Distribution zu nutzen, ist aber überschaubar: Zur Not sollte durch einen Wechsel der Paketquellen der Umstieg auf das ursprüngliche Arch Linux gelingen.
Es gehört zu meinem Beruf, dass ich viele Linux-Distributionen ausprobiere. Einen Wechsel meiner »Hauptinstallation« auf meinem Arbeits-Notebook mache ich aber nur ganz selten, das ist einfach zu viel Mühe. Dort läuft seit ca. drei Jahren Arch Linux und ich bin damit zufrieden.
CachyOS macht vieles richtig. Wenn ich mein Notebook heute neu aufsetzen bzw. ein neues Notebook einrichten müsste, würde ich vermutlich CachyOS eine Chance geben. Dafür gibt es aktuell aber keine Notwendigkeit, und so werde ich bis auf weiteres Arch Linux treu bleiben. So groß sind die Unterschiede zu CachyOS dann auch wieder nicht.
Mit dem Update auf Firefox 141.0.3 behebt Mozilla ein Webkompatibilitätsproblem, von dem unter anderem Websites betroffen waren, die mit dem Svelte-Framework gebaut sind.
Außerdem wurde das Problem behoben, dass Krypto-Miner im strengen Schutz vor Aktivitätenverfolgung nicht länger blockiert worden sind.
Mozilla hat Firefox 141.0.2 für Windows, macOS und Linux veröffentlicht. Firefox 141.0.1 wurde für diese Plattformen übersprungen, da diese Versionsnummer einem Android-Update vorbehalten war.
Mit dem Update auf Firefox 141.0.2 umgeht Mozilla eine mögliche Absturzursache bei Programmstart, von der manche Linux-Nutzer mit veraltetem Grafiktreiber von Nvidia betroffen waren. Außerdem konnte Firefox auf manchen Linux-Systemen mit GTK+ ohne Wayland nicht mehr gestartet werden.
Das Anklicken eines angehefteten Tabs konnte den Fokus vom Content-Bereich nehmen, was Probleme bei der Navigation mit der Tastatur bereiten konnte.
Die Entwicklerwerkzeuge konnten auf Websites abstürzen, die iFrames verwenden.
Ein Webkompatibilitätsproblem wurde behoben, bei dem Canvas-Elemente verschiebbar wurden.
Verschiedene Darstellungsprobleme der Firefox-Oberfläche wurden korrigiert.
Dazu kommen noch kleinere Anpassungen in Zusammenhang mit bevorstehenden Experimenten.
Der Proxmox Backup Server unterstützt ab Version 4, welche sich aktuell in der Beta-Phase befindet, als Technologievorschau das Einbinden von S3-kompatiblen Objektspeichern als Backupspeicher. Hetzner bietet günstig (ab 5,94 EUR/Monat für 1 TB) S3-kompatiblen...
Auf meinen privaten Linux-Installationen gehe ich Flatpak- und Snap-Paketen meistens aus dem Weg. Aber damit mir keiner vorwirft, ich sei zu altmodisch, mache ich hin und wieder doch die Probe auf Exempel: Wie gut funktionieren die neuen Paketsysteme? Meine Testkandidaten waren diesmal Fedora 42 sowie zwei Ubuntu-Installationen (25.04 und 25.10 daily), jeweils auf x86_64-Rechnern.
Fedora + Flatpak
Red Hat setzt bekanntermaßen auf Flatpak als sekundäres Paketformat für Desktop-Pakete. Es gibt zwei Motiviationsgründe: Einerseits will Red Hat den Aufwand für die Wartung großer Pakete (LibreOffice, Gimp etc.) längerfristig reduzieren; andererseits soll die Software-Installation für Anwender einfacher werden, insbesondere für Programme, die nicht in den klassischen Paketquellen verfügbar sind.
In Fedora 42 sind Flatpaks optional. Per Default ist kein einziges Flatpak-Paket installiert. Die Flatpak-Infrastruktur ist aber vorkonfiguriert, inklusive zweier Paketquellen (flathub und fedora). Mit dem Gnome-Programm Software können Sie nach Desktop-Programmen suchen. Manche Programme stehen in mehreren Paketformaten zur Auswahl (z.B. Gimp wahlweise als RPM- oder Flatpak-Paket) — dann haben Sie die Wahl, welches Format Sie verwenden möchten. Außerhalb des Linux-Universums entwickelte Apps wie Google Chrome, IntelliJ, Postman, Spotify oder VSCode gibt es hingegen nur als Flatpaks.
Mit dem Gnome-Programm »Software« können Desktop-Programme als herkömmliche Pakete oder als Flatpaks installiert werden. Die Kritierien für die »Editor’s Choice« sind aber nur schwer nachzuvollziehen. Nach den populären Programmen müssen Sie selbst suchen.
Bei RHEL 10 ist die Ausgangssituation ähnlich wie bei Fedora: Die Infrastruktur ist da, aber es sind keine Flatpaks installiert. Falls Sie RHEL als Desktop-System verwenden möchten, ist der Druck hin zu Flatpak aber stärker. Beispielsweise bietet Red Hat LibreOffice nicht mehr als RPM-Paket, sondern nur als Flatpak an. (Für Fedora gilt dies noch nicht, d.h., Sie können LibreOffice weiterhin als RPM installieren. Schauen wir, wie lange das noch so bleibt …)
Mein »Referenztest« ist die Installation von Spotify in einem bisher leeren System (also ohne andere vorher installierte Flatpaks bzw. Snaps). Sie können die Installation in Software oder per Kommando durchführen. Ich ziehe zweiteres oft vor, damit ich sehe, was vor sich geht (Listing gekürzt):
sudo flatpak install flathub com.spotify.Client
Required runtime for com.spotify.Client/x86_64/stable found in remote
flathub. Do you want to install it? [Y/n]: y
...
org.freedesktop.Platform.GL.default 24.08 155 MB
org.freedesktop.Platform.GL.default 24.08extra 155 MB
org.freedesktop.Platform.Locale 24.08 382 MB (partial)
org.freedesktop.Platform.openh264 2.5.1 1 MB
org.freedesktop.Platform 24.08 261 MB
com.spotify.Client stable 208 MB
Für die Installation von Spotify ist ein Download von 1,6 GiB und Platz auf dem Datenträger im Umfang von 1,9 GiB erforderlich. Das ist einfach verrückt.
Einen Überblick über alle installierte Flatpaks samt Größenangaben erhalten Sie mit flatpak list -d. Das folgende Listing ist aus Platzgründen stark gekürzt. Irritierend ist, dass die Paketgrößen in keiner Weise mit den Angaben während der Installation übereinstimmen (siehe das vorige Listing).
Flatpak-Installationen landen im Verzeichnis /var/lib/flatpak. Die unzähligen dort angelegten Verzeichnisse und Dateien verwenden UUIDs und hexadezimale Codes als Namen. Für die Installation von Spotify auf einem zuvor leeren Flatpak-System werden mehr als 46.000 Verzeichnisse, Dateien und Links mit einem Platzbedarf von 1,9 GiB eingerichtet. Es ist nicht lange her, da reichte das für eine ganze Linux-Distribution aus!
Immerhin teilen weitere Flatpaks die nun etablierte Infrastruktur von Bibliotheken und Basispakete, so dass der Platzbedarf bei der Installation weitere Flatpaks etwas langsamer steigt.
Beim Start beansprucht Spotify »nur« ca. 400 MiB im Arbeitsspeicher (gemessen mit free -m vor und nach dem Start des Audio-Players). Von den vielen installierten Bibliotheken wird also nur ein Bruchteil tatsächlich genutzt. Wenn Sie mit Ihren Ressourcen sparsamer umgehen wollen/müssen, führen Sie Spotify am einfachsten in einem Webbrowser aus :-)
Ubuntu und Snap
Canonical hat Snap-Pakete bereits tief in der Ubuntu-Infrastruktur verankert. Bei Ubuntu 25.10 (daily 2025-07-31) sind
mehrere wichtige Desktop-Programme als Snap-Pakete vorinstalliert: Firefox, das App-Zentrum, der Firmware-Aktualisierer sowie ein relativ neues Security Center zur Verwaltung von Snap-Zugriffsrechten. Dazu kommen die dafür erforderlichen Basispakete. Immerhin ist der Platzbedarf auf der SSD mit 1,1 GByte spürbar geringer als bei vergleichbaren Flatpaks. Ein wenig frech erscheint mir, dass apt install thunderbird mittlerweile ungefragt zur Installation des entsprechenden Snap-Pakets führt.
Im Unterschied zu Flatpaks, die rein für Desktop-Installationen gedacht sind, bietet Canonical auch eine Menge Snap-Pakete für den Server-Einsatz an: https://snapcraft.io/store?categories=server
Zur Installation von Desktop-Snaps verwenden Sie das App-Zentrum. Als einzige Paketquelle ist https://snapcraft.io/store vorgesehen. Weil schon einige Basispakete vorinstalliert sind, ist die Installation eines weiteren Pakets nicht mit so riesigen Downloads wie beim konkurrierenden Flatpak-System verbunden.
Ubuntus »App-Zentrum« ist einzig zur Installation von Snap-Paketen gedacht.
Im Terminal administrieren Sie Snap durch das gleichnamige Kommando. Mit snap install installieren Sie ein neues Paket. snap list zählt alle installierten Snap-Anwendungen auf. snap run startet eine Anwendung, snap refresh aktualisiert alle Snap-Pakete, snap remove name löscht ein Paket.
Mein Referenztest ist wieder die Spotify-Installation. Zusammen mit spotify werden auch die Pakete core20 und gnome-3-38 heruntergeladen. Der Platzbedarf für alle drei Pakete beträgt ca. 600 MiB. (Der Vergleich hinkt aber, weil ja schon diverse Snap-Basispakete installiert sind.) Nach dem Start von Spotify sind ca. 320 MiB zusätzlich im RAM belegt.
sudo snap install spotify
spotify 1.2.63.394.g126b0d89 from Spotify installed
Die interne Verwaltung von Snaps erfolgt ganz anders als bei Flatpak. Snap-Anwendungen werden in Form von komprimierten *.snap-Dateien in /var/lib/snapd/snaps gespeichert:
Der im Hintergrund laufende Snap-Dämon snapd bindet diese Dateien als squashfs-Dateisysteme an der Stelle /snap/xxx in den Verzeichnisbaum ein und macht die Anwendungen so zugänglich (alle Größenangaben in MiB):
Unzählige squashfs-Dateisysteme machen das findmnt-Ergebnis ziemlich unübersichtlich
Im Vergleich zu Flatpak sparen die komprimierten Flat-Images zwar Platz auf dem Datenträger. Allerdings speichert
Snap standardmäßig von jedem installierten Paket ein Backup mit der vorigen Version. Im Laufe der Zeit verdoppelt das den von Snap beanspruchten Speicherplatz! Um nicht mehr benötigte Pakete zu löschen, verfassen Sie das folgende Mini-Script. export LANG= stellt dabei die Spracheinstellungen zurück, damit die Ausgaben von snap in englischer Sprache erfolgen. Das Script entfernt alle Snap-Pakete, deren Status disabled ist.
#!/bin/bash
# Datei ~/bin/delete-snap-crap.sh
# Idee: https://superuser.com/questions/1310825
export LANG=
snap list --all | awk '/disabled/{print $1, $3}' |
while read snapname revision; do
snap remove "$snapname" --revision="$revision"
done
Dieses Script führen Sie mit root-Rechten aus:
sudo bash delete-snap-crap.sh
Auf einem Testsystem mit diversen Snap-Paketen (Firefox, Gimp, LibreOffice, Nextcloud Client, VSCode) sank mit der Ausführung dieses Scripts der Platzbedarf in /var/lib/snapd/snaps von 7,6 auf 4,0 GiB.
Download: ca. 150 MB
Platzbedarf auf der SSD: ca. 340 MB
RAM-Bedarf: ca. 350 MB
Fazit: RAM-Bedarf ist bei allen drei Varianten ähnlich, aber die RPM-Variante braucht weniger Platz am Datenträger.
Fazit
Ich sehe die Probleme, die herkömmliche Paketformate verursachen.
Ich verstehe auch den Wunsch nach einem universellem Paketformat, das für alle Distributionen funktioniert, das aus Anwendersicht einfach zu nutzen und das für den Software-Anbieter mit überschaubarem Wartungsaufwand verbunden ist.
Aus meiner Sicht bieten allerdings weder Flatpak noch Snap eine optimale Lösung für diese Probleme/Wünsche. Diese Erkenntnis ist nicht neu, ich habe sie in diesem Blog schon mehrfach formuliert. Die Weiterentwicklung beider Formate in den letzten Jahren hat diesbezüglich leider keine spürbaren Verbesserungen mit sich gebracht.
Bei Flatpak sind die Paketgrößen einfach absurd. Bei Snap sind sie auch zu groß, aber es ist nicht ganz so schlimm — zumindest, wenn alle Doppelgänger regelmäßig entfernt werden. Allerdings ist der Snap Store (also die Paketquelle) Closed Source, was die ohnedies schon geringe Akzeptanz nicht verbessert. Das Software-Angebot im Snap Store ist zwar größer als das auf Flathub, aber ich sehe dennoch die Gefahr, dass das Snap-Format eine Insellösung bleibt und Canonical auch mit dieser Eigenentwicklung Schiffbruch erleidet (ich sage nur Upstart Init System, Unity Desktop, Mir Display Server). Während Flatpaks außerhalb der Red-Hat-Welt zumindest als Option genutzt werden, scheint keine Distribution außer Ubuntu etwas mit Snaps zu tun haben wollen.
Letztlich ist meine Meinung natürlich irrelevant. Ubuntu ist aus meiner Sicht nach wie vor eine attraktive Distribution, sowohl am Desktop als auch am Server. Wer Ubuntu verwenden will, muss eben in den Snap-Apfel beißen. Auf einem Rechner mit einer ausreichend großen SSD und genug RAM funktioniert das gut.
Es ist unklar, ob Red Hat sein Flatpak-Format genauso vehement durchsetzen wird. Bis jetzt sieht es nicht so aus, aber es würde mich nicht überraschen, wenn auch Red Hat irgendwann keine Lust mehr hat, eigene RPM-Pakete für Firefox, Thunderbird, Gimp, Libreoffice usw. zu pflegen und parallel für diverse Distributionen (aktuell: RHEL 8/9/10, Fedora 40/41/42/Rawhide etc.) zu warten.
Vielleicht wir man sich / werde ich mic an den verrückten Ressourcenbedarf neuer Paketsysteme gewöhnen. Auf einem Rechner mit 32 GB RAM und 1 TB SSD — keine ungewöhnlichen Eckdaten heutzutage — spielen 10 GB mehr oder weniger für ein paar Flatpaks oder Snap-Pakete ja keine große Rolle … Mir widerspricht es trotzdem: Wenn es möglich ist, ein Auto zu bauen, das mit 5 Liter Treibstoff pro 100 km auskommt, warum dann eines verwenden, das 8 Liter braucht?
Mit Firefox 141 für Android hat Mozilla das Hauptmenü neu gestaltet.
Diese Neuerung wird schrittweise im Laufe der kommenden Wochen für alle Nutzer ausgerollt werden.
Domain-Hervorhebung in der Adressleiste
Um sogenanntes Phishing zu erschweren, gibt es nun eine dezente farbliche Unterscheidung zwischen der Domain und dem Rest der URL in der Adressleiste.
Zugriff auf private Tabs schützen
Über die Einstellungen kann ein optionaler Schutz aktiviert werden, um den Zugriff auf die privaten Tabs durch den Fingerabdruck, das Entsperren per Gesicht oder per Eingabe der PIN-Nummer zu schützen.
Verbesserungen von Stabilität und Performance
Die Anzahl der Content-Prozesse wurde von zwei auf vier verdoppelt, sodass zum Preis von einem etwas höheren RAM-Bedarf nicht direkt die Hälfte der Tabs entladen wird, wenn Android aus Gründen des Ressourcen-Managements einen der Prozesse beendet.
Um die gefühlte Performance zu verbessern, wurde die Logik überarbeitet, wie Firefox den Ladefortschritt von Websites anzeigt, womit das Verhalten von Firefox jetzt mehr dem von Chrome entspricht.
Die maximale Anzahl der parallel verfügbaren Sockets für spekulative Verbindungen wurde von sechs auf 20 wie am Desktop erhöht.
Das „Race Cache With Network“-Feature (RCWN), bei dem Firefox den erneuten Download von Ressourcen gegenüber dem Cache bevorzugen kann, wenn der Cache langsamer ist, wurde deaktiviert. Messungen zeigen, dass die erneute Netzwerkanfrage auf Android, deren Geräte keine langsamen Plattenlaufwerke besitzen, nur in 0,27 Prozent aller Fälle „gewonnen“ hat, womit es die zusätzliche Komplexität nicht wert ist.
Sonstige Neuerungen von Firefox 141 für Android
Der Startbildschirm zeigt nicht länger eine Schaltfläche an, um den Startbildschirm anzupassen. An der Anpassbarkeit selbst wurde nichts geändert. Den entsprechenden Bildschirm erreicht man weiterhin über die Einstellungen.
Das Design der Verknüpfungen auf dem Startbildschirm wurde überarbeitet sowie der Beschreibungstext auf dem Startbildschirm des privaten Modus.
Der Downloads-Bildschirm zeigt nun auch Downloads an, die sich noch in Arbeit befinden.
Firefox auf Android unterstützt jetzt auch cursive als Angabe für die CSS-Eigenschaft font-family sowie die webkitdirectory-Eigenschaft für input type="file"-Felder.
Dazu kommen weitere neue Plattform-Features der aktuellen GeckoView-Engine, diverse Fehlerbehebungen, geschlossene Sicherheitslücken sowie Verbesserungen unter der Haube.
Firefox besitzt eine Übersetzungsfunktion für Websites, welche im Gegensatz zu Cloud-Übersetzern wie Google Translate lokal arbeitet, die eingegebenen Texte also nicht an einen fremden Server sendet. Nun wurde die Unterstützung weiterer Sprachen ergänzt.
Firefox wird seit Version 118 standardmäßig mit einer lokalen Funktion zur maschinellen Übersetzung von Websites für den Browser ausgeliefert. Das bedeutet, dass die Übersetzung vollständig im Browser geschieht und keine zu übersetzenden Inhalte an einen Datenriesen wie Google oder Microsoft übermittelt werden müssen.
Mozilla hat nun die Unterstützung weiterer Sprachen hinzugefügt, nämlich Albanisch, Gujarati, Hebräisch, Hindi, Kannada, Malaiisch, Malayalam, Persisch sowie Telugu.
Da die Sprachmodelle über die Remote-Einstellungen von Firefox bereitgestellt werden, ist die Unterstützung neuer Sprachen an kein Firefox-Update gebunden und funktioniert direkt in jedem Firefox mit aktivierter Übersetzungsfunktion.
Damit unterstützt die Übersetzungsfunktion Firefox bereits Übersetzungen aus 41 Sprachen respektive in 39 Sprachen.
Die folgende Geschichte soll mir zur Erinnerung und euch zur Unterhaltung dienen. Sie handelt von CentOS Stream 10, Containern und der Manpagednf(8). Aber lest selbst.
Es war einmal ein Systemadministrator, der beim Training einige Subkommandos von dnf updateinfo kennenlernte, von deren Existenz er bislang nichts wusste. Und diese Subkommandos heißen list, info und summary. Neugierig schaute er in die Manpage dnf(8), doch zu seinem Erstaunen schwieg sich diese zu diesen Subkommandos aus.
Wut stieg in unserem Sysadmin auf. Wieder einmal haben sich die Entwickler keine Mühe gegeben, die Funktionalität ihrer Anwendung vernünftig zu dokumentieren. Die Qualitätssicherung hat geschlafen. So kann man doch nicht arbeiten. Doch nach dem ersten Wutanfall beschloss der Sysadmin, der Sache in Ruhe auf den Grund zu gehen, bevor er diesen Misstand anprangern würde.
Die Distribution des Sysadmins ist dafür bekannt, dass unter bestimmten Umständen Funktionalität von Upstream zurückportiert wird. Vielleicht hatte sich hier eine Diskrepanz eingeschlichen. Vielleicht war dieser Fehler in einer neueren Version ausgemerzt. Um dies schnell zu überprüfen, wollte unser Sysadmin einen Blick in dnf(8) in Centos 10 Stream werfen. Dazu führte er folgende Befehle in einer Kommandozeile aus:
$ podman run --rm -it centos:stream10
[root@01ede4521839 /]# man 8 dnf
bash: man: command not found
[root@01ede4521839 /]#
Mit einem Augenrollen erinnerte sich unser Sysadmin daran, dass Container-Images nur das absolut Notwendige enthalten, um möglichst wenig Speicherplatz auf der Festplatte zu belegen. Darüber, was absolut notwendig ist, werden seit anbeginn des Containerzeitalters philosophische Streitgespräche geführt. Also prüfte unser Sysadmin, ob es einen vertrauten Paketmanager gab, um die Manpages nachzuinstallieren:
[root@01ede4521839 /]# dnf in man-db man-pages
CentOS Stream 10 - BaseOS 2.6 MB/s | 6.2 MB 00:02
CentOS Stream 10 - AppStream 1.5 MB/s | 2.4 MB 00:01
CentOS Stream 10 - Extras packages 3.3 kB/s | 3.5 kB 00:01
Dependencies resolved.
================================================================================
Package Architecture Version Repository Size
================================================================================
Installing:
man-db x86_64 2.12.0-8.el10 baseos 1.3 M
man-pages noarch 6.06-3.el10 baseos 3.7 M
Installing dependencies:
groff-base x86_64 1.23.0-10.el10 baseos 1.1 M
less x86_64 661-3.el10 baseos 191 k
libpipeline x86_64 1.5.7-7.el10 baseos 53 k
Transaction Summary
================================================================================
Install 5 Packages
Total download size: 6.4 M
Installed size: 9.9 M
Is this ok [y/N]:
…
Installed:
groff-base-1.23.0-10.el10.x86_64 less-661-3.el10.x86_64
libpipeline-1.5.7-7.el10.x86_64 man-db-2.12.0-8.el10.x86_64
man-pages-6.06-3.el10.noarch
Complete!
[root@01ede4521839 /]# mandb
Processing manual pages under /usr/share/man...
Updating index cache for path `/usr/share/man/man7'. Wait...mandb: can't resolve man7/groff_man.7
mandb: warning: /usr/share/man/man7/man.7.gz: bad symlink or ROFF `.so' request
mandb: can't resolve man7/groff_man.7
mandb: warning: /usr/share/man/man7/man.man-pages.7.gz: bad symlink or ROFF `.so' request
Updating index cache for path `/usr/share/man/man3type'. Wait...done.
Checking for stray cats under /usr/share/man...
Checking for stray cats under /var/cache/man...
Processing manual pages under /usr/local/share/man...
Updating index cache for path `/usr/local/share/man/mann'. Wait...done.
Checking for stray cats under /usr/local/share/man...
Checking for stray cats under /var/cache/man/local...
45 man subdirectories contained newer manual pages.
2701 manual pages were added.
0 stray cats were added.
0 old database entries were purged.
[root@01ede4521839 /]# man 8 dnf
No manual entry for dnf in section 8
Resultat: Kein which-Befehl verfügbar. Diese Container-Image-Kuratöre sparten aber wirklich an allem. Doch der obige Codeblock enthüllt noch mehr. Zwar war der Paketmanager dnf installiert, auch die Manpages waren nun vorhanden, nur die Manpage dnf(8) fehlte immer noch. Und so bemühte der Sysadmin wieder die Tastatur, um zu prüfen, ob die entsprechende Datei tatsächlich fehlt, welches Paket sie bereitstellt und um das Problem zu lösen. Sehet und staunet:
[root@01ede4521839 /]# stat /usr/share/man/man8/dnf.8.gz
stat: cannot statx '/usr/share/man/man8/dnf.8.gz': No such file or directory
[root@01ede4521839 /]# dnf provides /usr/share/man/man8/dnf.8.gz
…
dnf-4.20.0-9.el10.noarch : Package manager
Repo : baseos
Matched from:
Filename : /usr/share/man/man8/dnf.8.gz
[root@01ede4521839 /]# dnf reinstall dnf
Last metadata expiration check: 0:01:01 ago on Wed Jan 1 14:31:37 2025.
Dependencies resolved.
================================================================================
Package Architecture Version Repository Size
================================================================================
Reinstalling:
dnf noarch 4.20.0-9.el10 baseos 478 k
Transaction Summary
================================================================================
Total download size: 478 k
Installed size: 2.5 M
Is this ok [y/N]:y
…
Reinstalled:
dnf-4.20.0-9.el10.noarch
Complete!
[root@01ede4521839 /]# stat /usr/share/man/man8/dnf.8.gz
File: /usr/share/man/man8/dnf.8.gz -> dnf4.8.gz
Size: 9 Blocks: 8 IO Block: 4096 symbolic link
Device: 0,111 Inode: 6118189 Links: 1
Access: (0777/lrwxrwxrwx) Uid: ( 0/ root) Gid: ( 0/ root)
Access: 2024-10-28 20:00:00.000000000 -0400
Modify: 2024-10-28 20:00:00.000000000 -0400
Change: 2025-01-01 14:32:59.692356995 -0500
Birth: 2025-01-01 14:32:59.691356987 -0500
Überzeugt, dass der Spuk nun ein Ende habe, versuchte es unser Sysadmin erneut:
[root@01ede4521839 /]# man 8 dnf
No manual entry for dnf in section 8
Moment! Die Datei ist da, die Manpage jedoch nicht? Sind hier dunkle Mächte am Werke? Nein, denn wie die folgenden Befehle offenbarten, lag die Ursache lediglich in kaputten Symlinks und fehlenden Paketen:
[root@01ede4521839 /]# ls -l /usr/share/man/man8/dnf.8.gz
lrwxrwxrwx. 1 root root 9 Oct 28 20:00 /usr/share/man/man8/dnf.8.gz -> dnf4.8.gz
[root@01ede4521839 /]# ls -l /usr/share/man/man8/dnf4.8.gz
ls: cannot access '/usr/share/man/man8/dnf4.8.gz': No such file or directory
[root@01ede4521839 /]# dnf provides /usr/share/man/man8/dnf4.8.gz
Last metadata expiration check: 0:05:59 ago on Wed Jan 1 14:31:37 2025.
…
python3-dnf-4.20.0-9.el10.noarch : Python 3 interface to DNF
Repo : baseos
Matched from:
Filename : /usr/share/man/man8/dnf4.8.gz
[root@01ede4521839 /]# dnf list python3-dnf
Last metadata expiration check: 0:06:16 ago on Wed Jan 1 14:31:37 2025.
Installed Packages
python3-dnf.noarch 4.20.0-9.el10 @System
Getrieben von Ungeduld und etwas Frust installierte unser Sysadmin nun auch das Paket python3-dnf.noarch neu, in einem letzten, verzweifelten Versuch, endlich die lang ersehnte Manpage zu erhalten.
[root@01ede4521839 /]# dnf reinstall python3-dnf.noarch
…
Reinstalled:
python3-dnf-4.20.0-9.el10.noarch
Complete!
[root@01ede4521839 /]# man 8 dnf
DNF4(8) DNF DNF4(8)
NAME
dnf4 - DNF Command Reference
SYNOPSIS
dnf [options] <command> [<args>...]
DESCRIPTION
DNF is the next upcoming major version of YUM, a package manager for
RPM-based Linux distributions. It roughly maintains CLI compatibility
with YUM and defines a strict API for extensions and plugins.
Na endlich! Da war sie, die so lang ersehnte und schmerzlich vermisste Manpage. Und die Mühe unseres Sysadmins wurde mit der Erkenntnis belohnt, dass die gesuchte Information auch in dieser Version von dnf(8) nicht enthalten war. Zufrieden wandte sich der Sysadmin nun dem Ticketsystem zu, um zu erfragen, warum die gesuchten Informationen nicht vorhanden sind und um eine Ergänzung anzuregen.
Und wenn er nicht gestorben ist, wartet er noch immer auf eine Antwort.
Mozilla hat Firefox 141 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.
Auf Wunsch kann Firefox jetzt automatisch Namen für Tab-Gruppen sowie weitere geöffnete Tabs für bereits erstellte Tab-Gruppen vorschlagen. Dies geschieht mit Hilfe einer lokalen KI, es verlassen dabei also keine Daten den Browser.
Diese Neuerung wird schrittweise im Laufe der kommenden Wochen für alle Nutzer ausgerollt werden.
Außerdem lassen sich Tab-Gruppen jetzt auch im Menü „Alle Tabs auflisten“ verschieben.
Mehr Platz für vertikale Tabs
Nutzer vertikaler Tabs anstelle der standardmäßig aktiven horizontalen Tableiste können die Größe des Bereiches für die Werkzeuge am unteren Fensterrand nun anpassen, um mehr Platz für vertikale Tabs zu haben. Schaltflächen, die dadurch keinen Platz mehr haben, werden automatisch in einem Überlauf-Menü angezeigt.
Mehr Sicherheit für Firefox-Nutzer
Auch in Firefox 141 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 141 daher für alle Nutzer dringend empfohlen.
Sonstige Endnutzer-Neuerungen in Firefox 141
Bei Verwendung des strengen Schutzes vor Aktivitätenverfolgung sowie in privaten Fenstern werden seit Firefox 136 auf Websites eingebettete Instagram- sowie TikTok-Inhalte durch einen Platzhalter ersetzt. Erst nach einem Klick auf einen Button wird dann der tatsächliche Inhalt geladen. Firefox 138 erweiterte diese Funktion um Unterstützung für Inhalte von X, früher auch als Twitter bekannt, Firefox 141 bringt Unterstützung für die Disqus-Kommentarplattform.
Der Schutz vor Aktivitätenverfolgung kann mitunter auch Scripts blockieren, welche Fingerprinting zur Betrugsbekämpfung einsetzen, ohne dass Tracking stattfindet. Anstatt die Scripts zu blockieren, setzt Firefox für diese jetzt auf seine Anti-Fingerprinting-Maßnahmen, um die Webkompatibilität zu verbessern.
Die Adressleiste kann nun auch zur Umrechnung von Einheiten genutzt werden. Ein Auswählen des entsprechenden Eintrags kopiert das Ergebnis in die Zwischenablage.
Firefox unterstützt jetzt PDF 2.0 Metatags für die Anzeige von Metadaten in den Dokumenteigenschaften von PDF-Dateien. Außerdem wird nicht länger eine Drucken-Schaltfläche im PDF-Betrachter angezeigt, wenn die Drucken-Funktion in Firefox deaktiviert ist. Auch die Performance der KI-basierten Generierung von Alternativ-Texten beim Einfügen von Bildern in PDF-Dateien wurde verbessert.
Der RAM-Verbrauch unter Linux wurde reduziert. Außerdem erzwingt Firefox nicht länger einen Neustart, wenn ein Update durch eine Paketverwaltung installiert worden ist. Deutliche Verbesserungen des RAM-Verbrauchs gab es außerdem bei der Übersetzungsfunktion.
Unter Windows 11 nutzt Firefox jetzt die vom System bereitgestellten Symbole für die Schaltflächen in der Titelleiste.
In der neuen Chronik-Sidebar lassen sich jetzt wie in der alten Implementierung Einträge mit der Tastatur auswählen. Außerdem wird der Sidebar-Button in der Navigationssymbolleiste nun nach rechts verschoben, wenn die Sidebar rechts angezeigt wird.
Das Speichern von Adressen wurde jetzt auch für Nutzer in Großbritannien, Spanien, Japan und Brasilien aktiviert. Das Speichern von Kreditkarten-Informationen wurde weltweit aktiviert. Wetter-Vorschläge in der Adressleiste wurden für Nutzer in Deutschland, Frankreich und Italien aktiviert.
Die Firefox-Startseite zeigt in den Content-Empfehlungen nicht länger Beschreibungstexte an.
Wird über about:config der Schalter browser.download.enableDeletePrivate auf true gesetzt, erscheint in den Firefox-Einstellungen für Downloads eine neue Option, um festzulegen, ob heruntergeladene Dateien im privaten Modus gelöscht werden sollen, wenn alle privaten Fenster geschlossen werden. Bisher ist dies immer der Fall.
Mit browser.screenshots.folderList gibt es einen weiteren neuen Schalter in about:config, der den Speicherort für Screenshots betrifft. Wird dieser auf 0 gesetzt, werden Screenshots auf dem Desktop gespeichert. Bei einem Wert von 1 (Standard), wird der Downloads-Ordner des Systems genutzt. Wird der Schalter auf 2 gesetzt, kann die Option browser.screenshots.dir genutzt werden, um einen Ordner festzulegen. Und bei einem Wert von 3 wird der Screenshot-Ordner des Systems genutzt.
Im Responsive Design Modus der Entwicklerwerkzeuge wird ein geänderter User-Agent nun direkt übernommen, wenn das entsprechende Eingabefeld den Fokus verliert, statt zwingend die Betätigung der Enter-Taste zu erwarten, und die Eingabe bei Betätigung der ESC-Taste zurückgesetzt. Auch die Eingaben für die Breite und Höhe des Festers werden durchd die ESC-Taste jetzt zurückgesetzt.
Verbesserungen der Webplattform
Unterstützung für Cookies mit unabhängigem Partitionierungsstatus (CHIPS) wurde hinzugefügt, so dass Entwickler ein Cookie in einem nach Top-Level-Site partitionierten Speicher ablegen können.
Auf Windows unterstützt Firefox jetzt die WebGPU-API. Unterstützung auf macOS, Linux und Android wird in den kommenden Monaten folgen.
In Eingabefeldern vom Typ search lässt sich die Eingabe jetzt mittels ESC-Taste leeren.
Weitere Verbesserungen der Webplattform und für Erweiterungsentwickler lassen sich wie immer in den MDN Web Docs nachlesen.
Im Artikel „Nextcloud-Kalender in Thunderbird einbinden“ habe ich erklärt, wie man seine Nextcloud-Termine im Mail-Client über die CalDAV-Schnittstelle integrieren kann. Das Gleiche funktioniert auch problemlos via CardDAV mit den Kontakten. Wie das geht, beschreibe ich in diesem Artikel.
Vorbereitung in der Nextcloud
Zuerst meldet man sich über die Weboberfläche der Nexcloud an. Dort navigiert man zu den Kontakten und weiter unten links zu den Kontakte-Einstellungen.
Nextcloud – Kontakte-Einstellungen
Von hier wählt man das entsprechende Adressbuch und kopiert den Link.
Im sich öffnenden Fenster Neues CardDAV-Adressbuch gibt man nun den Benutzernamen des Nextcloud-Accounts und den zuvor kopierten Link der CardDAV-Adresse ein.
Thunderbird – Neues CardDAV-Adressbuch
Diesen Vorgang bestätigt man nun mit dem Passwort des Nextcloud-Accounts und OK
Thunderbird – Authentifizierung
und schließt die Einrichtung nach der Auswahl der Verfügbaren Adressbücher mit Weiter ab.
In einer zunehmend digitalisierten Welt gewinnt das Thema Freie Software immer mehr an Bedeutung. Projekte wie Linux, WordPress und Nextcloud zeigen eindrucksvoll, wie leistungsfähig und benutzerfreundlich quelloffene Alternativen zu proprietärer Software sein können. Der Blog intux.de widmet sich seit Jahren genau diesen Themen – praxisnah, verständlich und immer nah an der Community.
Raspberry Pi: Der Einstieg in die Welt der freien Software
Besonders spannend ist der Einsatz eines Raspberry Pi. Der kleine Einplatinenrechner eignet sich hervorragend als Einstieg in die Welt von Open Source. Egal ob als lokaler Webserver für WordPress, als private Cloud mit Nextcloud oder als Linux-Desktop mit Tux als Maskottchen – die Möglichkeiten sind nahezu unbegrenzt.
Mehr Kontrolle dank quelloffener Systeme
Gerade im privaten Bereich bietet freie Software nicht nur Kostenvorteile, sondern auch ein hohes Maß an Selbstbestimmung. Wer Linux nutzt, hat die volle Kontrolle über sein System. Keine versteckten Updates, keine Telemetrie – nur der Code, der sichtbar und nachvollziehbar ist.
intux.de: Erfahrungsberichte und Tipps aus der Community
Der Blog intux.de beleuchtet regelmäßig neue Entwicklungen rund um Linux und andere Open-Source-Projekte. Die Artikel zeichnen sich durch persönliche Erfahrungen, hilfreiche Tipps und einen klaren Fokus auf quelloffene Software aus. So wird die digitale Souveränität für jedermann zugänglich.
Open Source: Eine Bewegung mit Zukunft
Ob als Werkzeug für den Alltag, als Plattform für kreative Projekte oder als Lernobjekt für IT-Interessierte – Open Source ist längst mehr als nur ein Nischenthema. Es ist eine Bewegung, die täglich wächst – und dank Seiten wie intux.de für viele Menschen greifbar und verständlich wird.
Fazit
Freie und quelloffene Software ist längst mehr als nur ein Hobby für Technik-Enthusiasten. Mit Linux, dem Raspberry Pi, WordPress oder Nextcloud stehen leistungsstarke Werkzeuge zur Verfügung, die Unabhängigkeit, Transparenz und Kontrolle über die eigene digitale Umgebung ermöglichen. Projekte wie intux.de zeigen, wie praxisnah und alltagstauglich der Einsatz von Open Source sein kann – ganz ohne Kompromisse bei Funktionalität oder Komfort. Wer bereit ist, sich ein wenig einzuarbeiten, wird mit einem System belohnt, das Freiheit und Technik sinnvoll vereint.
Im digitalen Arbeitsumfeld sind heterogene IT-Strukturen längst zur Realität geworden. Man arbeitet heute in Teams, die Geräte mit unterschiedlichen Betriebssystemen nutzen – Windows, Linux und macOS koexistieren zunehmend selbstverständlich. Dabei stellt sich weniger die Frage, welches System das beste ist, sondern vielmehr, wie man plattformübergreifend sichere Arbeitsbedingungen schafft. Denn jedes Betriebssystem bringt eigene Stärken mit, aber auch spezifische Schwachstellen. Besonders im Kontext verteilter Arbeitsplätze, hybrider Teams und cloudbasierter Prozesse ist es entscheidend, Sicherheitsmaßnahmen nicht isoliert, sondern systemübergreifend zu denken. Nur wenn man versteht, wie die jeweiligen Architekturen funktionieren und wie sie auf technischer wie organisatorischer Ebene zusammenspielen, kann man Risiken minimieren. Der Zugriff auf sensible Daten, Authentifizierungsmethoden oder der Einsatz von Monitoring-Tools – all diese Bereiche müssen strategisch aufeinander abgestimmt werden.
Unterschiedliche Sicherheitsmodelle verstehen – wie man systembedingte Schwächen ausgleicht
Jedes Betriebssystem folgt einer eigenen Sicherheitsphilosophie. Um ein sicheres Zusammenspiel zu gewährleisten, muss man diese zunächst durchdringen. Windows setzt traditionell auf eine zentrale Benutzerverwaltung über Active Directory und nutzt Gruppenrichtlinien zur Durchsetzung von Sicherheitsvorgaben. macOS orientiert sich stark am UNIX-Prinzip der Benutzertrennung und bringt mit Gatekeeper und System Integrity Protection eigene Schutzmechanismen mit. Linux hingegen ist durch seine Offenheit und Modularität geprägt, was eine hohe Anpassbarkeit ermöglicht – aber auch eine größere Verantwortung beim Anwender voraussetzt.
Man darf sich nicht auf die scheinbare „Stärke“ eines Systems verlassen, sondern muss die jeweiligen Lücken kennen. Während Windows anfällig für Malware über unsichere Dienste sein kann, sind bei Linux-Konfigurationen oft Fehlbedienungen ein Einfallstor. macOS wiederum schützt zuverlässig gegen viele Schadprogramme, ist aber nicht gegen Zero-Day-Exploits immun. Die Lösung liegt in der wechselseitigen Kompensation: Man etabliert Prozesse, die die Schwächen eines Systems durch die Stärken eines anderen abfedern. Etwa durch zentrale Netzwerksegmentierung oder rollenbasierte Zugriffskonzepte. Auch einfache Maßnahmen – wie das sichere Hinterlegen und regelmäßige Erneuern eines Windows 11 Keys – tragen ihren Teil dazu bei, potenzielle Angriffsflächen zu minimieren. Wer das Sicherheitsprofil jedes Systems im Detail kennt, kann systemübergreifend robuste Schutzmechanismen implementieren.
Gemeinsame Standards etablieren – wie man durchrichtlinienübergreifende Policies implementiert
In einer Umgebung mit mehreren Betriebssystemen stößt man schnell auf ein Problem: Sicherheitseinstellungen greifen oft nur innerhalb ihrer nativen Plattform. Um dennoch einheitliche Schutzkonzepte umzusetzen, ist es erforderlich, Richtlinienbetrieb systemübergreifend zu denken. Hier kommen sogenannte Cross-Platform-Policies ins Spiel. Diese Sicherheitsrichtlinien sind nicht an ein bestimmtes Betriebssystem gebunden, sondern basieren auf übergeordneten Prinzipien wie Zero Trust, Least Privilege oder Multi-Faktor-Authentifizierung.
Man beginnt mit einer Analyse aller eingesetzten Systeme und deren zentraler Sicherheitsfunktionen. Anschließend definiert man Kernanforderungen – etwa zur Passwortsicherheit, zum Patch-Zyklus oder zur Verschlüsselung von Daten – und setzt diese mithilfe von Tools wie Microsoft Intune, Jamf oder Open Source-Pendants auf allen Plattformen durch. Dabei ist darauf zu achten, dass die Auslegung der Richtlinien nicht zu rigide erfolgt, da gerade bei Linux-Systemen individuelle Konfigurationen notwendig sein können.
Ein praktisches Beispiel ist der Umgang mit Administratorrechten. Unter Windows nutzt man Gruppenrichtlinien, unter Linux sudo-Berechtigungen, unter macOS rollenbasierte Nutzerprofile. Einheitliche Richtlinien sorgen dafür, dass man die Kontrolle über Rechtevergabe und Systemzugriffe auch bei gemischten Umgebungen nicht verliert. Selbst die Lizenzverwaltung, etwa die Zuweisung eines Windows 11 Keys, kann zentral über Plattform-Managementlösungen erfolgen – sicher, nachvollziehbar und auditierbar.
Authentifizierung, Verschlüsselung, Rechtevergabe – worauf man in gemischten Umgebungen achten muss
Die Authentifizierung bildet die erste Sicherheitsbarriere jedes Systems – unabhängig vom Betriebssystem. In einem plattformübergreifenden Setup muss man sicherstellen, dass alle eingesetzten Mechanismen ein gleich hohes Sicherheitsniveau bieten. Single Sign-On (SSO) über Identity Provider wie Azure AD oder Okta hilft, zentrale Identitäten zu verwalten und Systemzugriffe nachvollziehbar zu gestalten. Entscheidend ist, dass man auch Geräte außerhalb der Windows-Welt – etwa unter Linux oder macOS – nahtlos einbindet.
Verschlüsselung ist der zweite Eckpfeiler. Während Windows mit BitLocker arbeitet, setzen viele Linux-Distributionen auf LUKS, und macOS verwendet FileVault. Diese Tools unterscheiden sich in Funktion und Konfiguration, verfolgen jedoch dasselbe Ziel: die Integrität sensibler Daten auf Systemebene zu gewährleisten. Ein ganzheitliches Verschlüsselungskonzept stellt sicher, dass Daten unabhängig vom Endgerät geschützt sind – selbst wenn der physische Zugriff durch Dritte erfolgt.
Rechtevergabe schließlich muss nicht nur sicher, sondern auch nachvollziehbar sein. Unter Windows spielt das Active Directory eine Schlüsselrolle, unter Linux helfen Access Control Lists (ACL), während macOS ebenfalls fein abgestufte Rollenmodelle erlaubt. Die Herausforderung liegt darin, diese Mechanismen so zu verzahnen, dass keine Lücken entstehen.
Endpoint Management und Monitoring – wie man mit zentralen Tools die Kontrolle behält
In modernen Arbeitsumgebungen verlässt man sich nicht mehr auf stationäre IT-Strukturen. Notebooks, Tablets und mobile Geräte bewegen sich außerhalb klassischer Unternehmensnetzwerke. Das macht effektives Endpoint Management zur unverzichtbaren Sicherheitskomponente. Dabei steht man vor der Aufgabe, unterschiedliche Betriebssysteme gleichzeitig zu verwalten – ohne dass die Kontrolle über Konfiguration, Updates oder Zugriffsrechte verloren geht.
Man setzt auf zentrale Managementlösungen wie Microsoft Endpoint Manager, VMware Workspace ONE oder plattformunabhängige Open-Source-Ansätze wie Munki oder Ansible. Diese Tools ermöglichen es, Sicherheitsrichtlinien über Systemgrenzen hinweg auszurollen, Patches zeitnah zu verteilen und Geräte bei Auffälligkeiten sofort zu isolieren. Auch das Monitoring wird damit skalierbar und konsistent. Man erkennt unautorisierte Zugriffe, veraltete Softwarestände oder kritische Konfigurationsabweichungen – unabhängig davon, ob es sich um ein Windows-Notebook, ein Linux-Server-Device oder ein macOS-Arbeitsgerät handelt.
Ein strukturierter Lifecycle-Ansatz gehört ebenfalls dazu. Vom ersten Boot bis zum Offboarding eines Geräts muss nachvollziehbar dokumentiert werden, welche Zugriffe gewährt, welche Daten gespeichert und welche Updates durchgeführt wurden. Selbst administrative Elemente wie das Einpflegen eines Windows 11 Keys lassen sich über diese Plattformen verwalten – revisionssicher, automatisiert und zuverlässig. So wahrt man in komplexen IT-Landschaften jederzeit die Übersicht und bleibt handlungsfähig.
Was bei mir so vor der Eingabe des LUKs Passwortes und dem Starten von Debian vorbeihuschte, hatte mich dann doch einmal interessiert: Kurz und knapp, es ist ein Fehler im BIOS, welcher schon seit 2013 besteht und vom T440 bis an den T460 weitergereicht wurde.Lenovo behebt den Fehler, welcher bekannt ist nicht.Jemand hat den zugehörigen ... Weiterlesen
Mozilla hat Firefox 140.0.4 für Windows, macOS und Linux veröffentlicht. Firefox 140.0.3 wurde für diese Plattformen übersprungen, da diese Versionsnummer einem Android-Update vorbehalten war.
HuggingChat wurde als Chatbot-Anbieter entfernt, da der Dienst eingestellt worden ist.
Im Zuge der Pocket-Einstellung wurde in Firefox 140 fälschlicherweise auch die Unterstützung für die Optionen Pocket und SponsoredPocket aus der FirefoxHome-Unternehmensrichtlinie entfernt, obwohl es diese Optionen der Firefox-Startseite weiterhin geben wird. Die Optionen wurden zurückgebracht und gleichzeitig mit Stories sowie SponsoredStories neue Optionen eingeführt, die das Gleiche machen, aber nicht länger Pocket im Namen beinhalten.
Ein Problem wurde behoben, welches auf manchen Websites verursachte, dass PDF-Dateien unter Umständen nicht mehr heruntergeladen werden konnten. Dazu kommen zwei weitere Korrekturen, welche in Zusammenhang mit der Webkompatibilität stehen.
Die Animation des Schließens eines Tabs, welcher Audio wiedergibt, war ruckelig.
Ein fehlender Abstand zwischen zwei Buttons im Dialog zur Profilerstellung wurde wiederhergestellt.
Ein Fehler in der WebExtension-API browserSettings.useDocumentFonts wurde behoben.
Im Debugger Entwicklerwerkzeug konnten falsche Suchergebnisse zu sehen sein, wenn während einer Dateisuche die Quelle gewechselt wurde.
Dazu kommen mehrere Verbesserungen in Zusammenhang mit einem bevorstehenden Experiment für die Firefox-Startseite, welches für unter ein Prozent der Nutzer in den USA geplant ist.
Markdown ist eine leicht verständliche Auszeichnungssprache für Texte. Einige von Euch kennen jene aus Readme-Dateien aus Git Repositories, Dokumentationen und von statischen Bloggeneratoren wie Hugo, oder Jekyll. Markdown bietet für mich entscheidende Vorteile. Ein in Markdown formatierter und strukturierten Text ist für immer in der gewünschten Formatierung betrachtbar. Er ist nicht an ein bestimmtes Programm ... Weiterlesen
In der Verwaltung der Lesezeichen ist es jetzt möglich, über das Menü, welches nach einem langen Drücken auf ein Lesezeichen erscheint, alle Lesezeichen auszuwählen, um diese gemeinsam zu teilen oder zu löschen.
Mit der Neu-Implementierung der Lesezeichen-Ansicht in Jetpack Compose ging die Möglichkeit verloren, die über den Desktop-Firefox festgelegte Reihenfolge der Lesezeichen bei Verwendung der Synchronisation auch auf Android zu nutzen. Diese Option wurde wiederhergestellt.
Beim Teilen von Lesezeichen werden jetzt außerdem wieder alle ausgewählten Lesezeichen geteilt.
Zugriff auf private Tabs schützen
Über die Einstellungen kann ein optionaler Schutz aktiviert werden, um den Zugriff auf die privaten Tabs durch den Fingerabdruck, das Entsperren per Gesicht oder per Eingabe der PIN-Nummer zu schützen.
Diese Neuerung wird schrittweise im Laufe der kommenden Wochen für alle Nutzer ausgerollt werden.
Sonstige Neuerungen von Firefox 140 für Android
Der Downloads-Bildschirm wurde um eine Suchfunktion ergänzt, um schneller bereits heruntergeladene Dateien wiederfinden zu können.
Das Löschen der Chronik bei Beenden von Firefox löscht nicht länger die Icons für die Verknüpfungen auf dem Firefox-Startbildschirm.
Die Benachrichtigung, welche während eines Downloads erscheint, zeigt jetzt die voraussichtliche Restdauer an.
Dazu kommen wie immer neue Plattform-Features der aktuellen GeckoView-Engine, diverse Fehlerbehebungen, geschlossene Sicherheitslücken sowie Verbesserungen unter der Haube.
Mit Firefox 140.0.2 behebt Mozilla ein mögliches Absturzproblem unter Windows, welches Nutzer mit aktiviertem Exploit-Schutz betroffen hat. Nutzer von macOS und Linux können zwar ebenfalls Firefox 140.0.2 installieren, für diese ist die Version aber identisch zu Firefox 140.0.1.
Wenn es um den Raspberry Pi und DynDNS geht, empfehle ich gerne, wie im Artikel „Nextcloud auf dem RasPi – Teil 4“ beschrieben, als DynDNS-Anbieter den Dienst dnsHome.de. Privatanwender kommen hier in den Genuss, eine kostenlose DynDNS für kleinere Projekte nutzen zu können. Dieser Dienst arbeitet einwandfrei und sorgt dafür, dass u. a. eigene Cloud-Server nach der Zwangstrennung des Internetanbieters stets erreichbar bleiben. Durch den ständigen Abruf der öffentlichen IP und der Übermittlung bei Änderung dieser an den DynDNS-Anbieter wird sichergestellt, dass der Server über eine Subdomain immer erreichbar bleibt.
Darstellung DynDNS. Quelle: Wikipedia
Nun kam es aber bei einer von mir aufgesetzten Installation in einem Telekom-Netz vor, dass die von dnsHome empfohlene Konfiguration
# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf
protocol=dyndns2
ssl=yes # Erst ab ddclient Version 3.7 möglich, bitte prüfen
daemon=3600
use=web, web=ip.dnshome.de
server=www.dnshome.de
login=SUBDOMAIN.DOMAIN.TLD
password=PASSWORT
SUBDOMAIN.DOMAIN.TLD
des ddclients nicht funktionierte. Wo lag das Problem? Der Eintrag
web=ip.dnshome.de
ermittelt in diesem Netz nicht wie gewünscht die IPv4-, sondern die IPv6-Adresse und leitet diese an dnsHome weiter. Somit wurde die Verbindung der Subdomain zum Server gestört. Natürlich gibt es auch hierfür eine einfache Lösung. Durch den Austausch des zuvor erwähnten Eintrags durch
Mit Firefox 140.0.1 behebt Mozilla ein mögliches Kontrastproblem in der Sidebar, welches bei Verwendung mancher dunkler Themes entstehen konnte. Außerdem wurde ein durch sogenannte DLL-Injection von Drittanbietern verursachter Absturz bei Programmstart unter Windows 10 behoben.
Anmelden
