Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 7.2 ist nun ein Update erschienen.

Download Enterprise Policy Generator für Firefox

Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.

Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, sodass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können.

Neuerungen vom Enterprise Policy Generator 7.2

Der Enterprise Policy Generator 7.2 bringt Unterstützung für die BrowserDataBackup-Richtlinie, welche in Firefox 145 und höher genutzt werden kann, um die Verwendung eines neuen Features für Firefox-Backups zu aktivieren respektive zu deaktivieren.

Außerdem kann über die Preferences-Richtlinie jetzt auch die Option security.webauthn.always_allow_direct_attestation gesetzt werden.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Der Beitrag Enterprise Policy Generator 7.2 für Firefox veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Der Artikel zeigt, wie sich die Heizlast eines Hauses mit Messdaten, Home Assistant und offenen Wetterdaten für die Wärmepumpen Auslegung abschätzen lässt.

Die Schwarz-Gruppe, das ist der Konzern hinter Lidl und Kaufland, baut in Lübbenau im Spreewald ein riesiges Rechenzentrum auf einer Fläche von 13 Hektar, das 11 Milliaren Euro kosten soll.

Eine kritische Sicherheitslücke in bestimmten Asus-DSL-Routern ermöglicht es Angreifern, die volle Kontrolle über die Geräte zu übernehmen.

Der Autor des Projekts D7vk möchte eine bessere Interoperabilität für Spiele mit Direct3D 7 unter Linux erreichen. (Open Source, Linux)

Auf GitHub ist nun das LibrePods-Projekt zu finden. Sein Macher verspricht exakten Support von Apples AirPods-Features – mit einem Haken.

Zum EU-Digitalgipfel am Dienstag, 18.

Meta will zukünftig bei der Bewertung seiner Mitarbeiter deren KI-Nutzung hoch anrechnen.

Die digitale Souveränität ist den Menschen in Deutschland als Thema sehr präsent: 96 Prozent macht es aktuell Sorge, dass Deutschland bei der Digitalisierung zu abhängig vom Ausland ist.

Der Open-Source-SSH-Manager XPipe verbindet sich in Version 19 erstmals auch mit veralteten Unix-Varianten und beherrscht reines SFTP.

Ab Ubuntu 14.04 LTS (Trusty Tahr) können Interessierte nun 15 Jahre Support erhalten. Bis April 2029 lässt sich die Version sicher nutzen.

Zum Jahresende zieht Google Bilanz zu den Änderungen am First-Party- und Third-Party-Code (Open Source) der Android-Plattform in den Sprachen C, C++, Java, Kotlin und Rust.

Nitrux ist eine moderne Distribution, die sich an Anwender mit leistungsstarker Hardware richtet, die Konfiguration als Gewinn und nicht als lästige Pflicht ansehen.

Zum EU-Digitalgipfel am 18. November 2025 erklären die europäischen Open-Source-Verbände, ihre Mitglieder und Partner in einem gemeinsamen offenen Brief, dass digitale Souveränität schon heute mit Open Source erreichbar ist. Der von APELL, dem europäischen Dachverband der Open-Source-Verbände, initiierte offene Brief zeigt auf, dass die europäische Open-Source-Branche bereits über viel Know-How, leistungsfähige Lösungen und tragfähige Netzwerke verfügt, um die digitale Souveränität der EU zu stärken.

Quelle

Die Ausgabe 9.19 von DietPi für November 2025 bringt neben der neuen Software BirdNET-Go zur Identifikation von Vogelstimmen auch bessere Unterstützung für Debian 13 »Trixie«.

Mozilla hat eine neue Version von Thunderbird veröffentlicht. Die beliebte Anwendung steht nun als Ausgabe 145 bereit und bringt einige wichtige Neuerungen für den täglichen Einsatz. Viele Änderungen betreffen die technische Basis, doch auch sichtbare Verbesserungen sind dabei. Eine zentrale Neuerung betrifft die Anbindung an Exchange Systeme. Thunderbird kann nun direkt mit Exchange Web Services […]

Der Beitrag Thunderbird 145 bringt moderne Technik, mehr Sicherheit und Microsoft Exchange Support erschien zuerst auf fosstopia.

Mozilla hat Firefox 145 für Apple iOS veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 145.

Die Neuerungen von Firefox 145 für iOS

Mozilla hat Firefox 145 für das iPhone, iPad sowie iPod touch veröffentlicht. Die neue Version steht im Apple App Store zum Download bereit.

Beim Scrollen auf einer Website wird, wenn die Navigationssymbolleiste ausgeblendet wird, weiterhin die Domain klein angezeigt. Dazu kommen wie immer Detail-Verbesserungen, Fehlerbehebungen sowie Optimierungen unter der Haube. Unter anderem hat Mozilla das Problem behoben, dass sich Firefox unter Umständen die eingestellte Standard-Suchmaschine nicht mehr gemerkt hat.

Der Beitrag Mozilla veröffentlicht Firefox 145 für Apple iOS erschien zuerst auf soeren-hentzschel.at.

In KW 46 gab es einige Meldungen, wie Servo und KDE und einiges anderes wie die Steam Machine.

LaTex ist uns noch nicht nerdig genug, deshalb installieren wir es auf Linux mit Ansible - zum Mitmachen. (LaTeX, Linux)

Kommende Woche sprechen EU-Länderspitzen über digitale Souveränität. Warum Autor Falk Steiner das Thema allzu oft an eine berühmte Filmszene erinnerte.

Debian hat am Wochenende das zweite Point-Release für die derzeit stabile Ausgabe Debian 13 »Trixie« herausgegeben. Es wurden 123 Fehler behoben und 55 Sicherheits-Updates eingespielt.

Die neue Ausgabe von Debian 13.2 ist knapp zwei Monate nach Debian 13.1 erschienen und vereint zahlreiche Korrekturen der letzten Wochen in einem stimmigen Paket. Das Projekt richtet den Fokus klar auf Sicherheit und Stabilität und liefert damit eine gestärkte Grundlage für neue und bestehende Systeme. Viele weit verbreitete Programme wurden bedacht. Dazu gehören zentrale […]

Der Beitrag Debian 13.2 bringt Korrekturen und stärkt die Sicherheit des Systems erschien zuerst auf fosstopia.

Aktuell schreibe ich hier mehr zu Docker als mir lieb ist. Es ist eigentlich absurd: Ich verwende Docker seit Jahren täglich und in der Regel ohne irgendwelche Probleme. Aber in den letzten Wochen prasseln Firewall-Inkompatibilitäten und anderer Ärger förmlich über Docker-Anwender herein.

Konkret geht es in diesem Beitrag um zwei Dinge:

• Mit dem Update auf containerd 1.7.28 hat Docker eine Sicherheitslücke durch eine zusätzliche AppArmor-Regel behoben. Das ist eigentlich gut, allerdings führt diese Sicherheitsmaßnahme zu Ärger im Zusammenspiel mit gewissen Containern (z.B. immich) unter Host-Systemen mit AppArmor (Ubuntu, Proxmox etc.)

• Docker Engine 29 verlangt die API-Version 1.44 oder neuer. Programme, die eine ältere API-Version verwenden, produzieren dann den Fehler Client Version 1.nnn is too old. Betroffen ist/war unter anderem das im Docker-Umfeld weit verbreitete Programm Traefik.

AppArmor-Problem / net.ipv4.ip_unprivileged_port_start permission denied

Im Anfang war der Bug, in diesem Fall CVE-2025-52881. Ein Angreifer kann runc (das wiederum Teil von containerd.io ist) mit Shared Mounts dazu bringen, /proc-Schreibvorgänge auf andere procfs-Dateien umzuleiten. Das ist wiederum sicherheitstechnisch ziemlich ungünstig (Severity ist High). Docker hat das Problem mit containerd 1.7.28-2 behoben — aber jetzt spießt es sich mit AppArmor, das nicht mehr den kompletten Pfad sieht und deswegen eingreift. Der Docker-Security-Fix kann auf Hosts mit AppArmor also dazu führen, dass auch korrekte Zugriffe blockiert werden. Die beste Beschreibung gibt dieser Blog-Beitrag.

Ich kann aus eigener Erfahrung nicht viel zu diesem Problem sagen. Ich betreibe aktuell kein System, das betroffen ist. Besonders oft tritt der Bug in Kombination mit Proxmox oder LXC auf (siehe dieses containerd Issue). Aber auch die weit verbreitete immich.app zum Foto-Management ist betroffen (siehe diese Diskussion).

Die in den verlinkten Beiträgen präsentierten Lösungsvorschläge sind leider allesamt wenig überzeugend: Das Docker-Update nicht durchführen/blockieren, eine alte Docker-Version re-installieren, AppArmor-Regeln ändern etc.

Client Version too old

Vollkommen unabhängig vom ersten Probem, aber fast zeitgleich aufgetreten ist der Fehler Client Version 1.nnn too old. Er resultiert daraus, dass die Docker Engine ab Version 29 für die API-Steuerung zumindest die API-Version 1.44 voraussetzt. (Bis zur Docker Enginge 28 reichte die API-Version 1.24.)

docker version

  ...
  Server: Docker Desktop 4.51.0 (210443)
   Engine:
     Version:          29.0.0
     API version:      1.52 (minimum version 1.44)    <------
  ...

Wenn nun ein Programm eine ältere API-Version nutzt, kommt es zum in der Überschrift genannten Fehler. Betroffen ist davon Traefik. (Das ist ein HTTP-Reverse-Proxy für Microservices und Container-Umgebungen.) Dort ist das Problem bekannt und wurde vorgestern mit Traefik Version 3.6.1 behoben.

Wenn Sie also ein Update auf die neueste Docker-Version durchführen, müssen Sie in compose.yaml für die Traefik-Version 3.6.1 oder einfach 3 oder latest angeben. Denken Sie daran, vor einem Neustart der Container ein Update des Traefek-Images mit docker pull traefik zu erledigen!

sudo apt full-upgrade -y
cd /mein/projekt/verzeichnis
docker pull traefik
docker compose down
docker compose up -d

Quellen/Links

AppArmor-Problem / net.ipv4.ip_unprivileged_port_start permission denied (containerd 1.7.28)

• https://github.com/containerd/containerd/issues/12484
• https://nvd.nist.gov/vuln/detail/CVE-2025-52881
• https://github.com/immich-app/immich/discussions/23644
• https://blog.ktz.me/apparmors-awkward-aftermath-atop-proxmox-9/

Client Version 1.nn is too old (Docker Engine 29)

• https://docs.docker.com/engine/release-notes/29/
• https://www.docker.com/blog/docker-engine-version-29/
• https://github.com/traefik/traefik/issues/12253
• https://forums.docker.com/t/docker-29-increased-minimum-api-version-breaks-traefik-reverse-proxy/150384
• https://github.com/traefik/traefik/issues/12253
• https://docs.docker.com/engine/deprecated/#deprecate-legacy-api-versions

KI dringt in alle Lebensbereiche vor und macht auch vor Open Source nicht Halt. Mozilla geht von Beginn an offensiv mit dem Thema um und handelt sich heftige Kritik aus der Community ein.

Thunderbird steht nicht mehr nur für einen E-Mail-Client. Mit Thunderbird Pro steht ein kostenpflichtiges Zusatzangebot in den Startlöchern, inklusive dem neuen E-Mail-Dienst Thundermail. Nun gibt es neue Informationen zum Funktionsumfang sowie zum Preis.

Thunderbird ist vor allem für seinen kostenlosen E-Mail-Client für Windows, macOS und Linux bekannt. Seit November 2024 gibt es Thunderbird auch für Android, Thunderbird für iOS ist in Entwicklung. Doch dabei soll es nicht bleiben: Die MZLA Technologies Corporation möchte ein ganzes Ökosystem aus Clients und Diensten als Alternative zu denen der Tech-Giganten wie Google Mail und Microsoft Office 365 etablieren, welches zu 100 Prozent Open Source ist. So wurde im März mit Thunderbird Pro und Thundermail eine Reihe neuer Dienste inklusive einem eigenen E-Mail-Dienst angekündigt.

Das umfasst Thunderbird Pro in seiner ersten Version

In seiner ersten Version umfasst Thunderbird Pro drei Dienste: Thundermail ist ein eigener E-Mail-Dienst, Thunderbird Appointment ist ein Dienst zur gemeinsamen Terminfindung und Thunderbird Send ist ein Dienst zum Versenden von Dateien. Weitere Dienste sind für die Zukunft geplant.

E-Mails auf Servern in Deutschland: Thundermail

Der E-Mail-Dienst Thundermail hat seinen Server-Standort in Deutschland und unterliegt damit den strengen Datenschutzvorschriften der Europäischen Union. Neben traditionellen Protokollen wie IMAP und SMTP wird auch das moderne JMAP-Protokoll unterstützt. Der Nutzer kann wahlweise @thundermail.com oder @tb.pro als Domain verwenden – oder eine eigene Domain.

Termine finden leicht gemacht: Thunderbird Appointment

Mit Thunderbird Appointment können Verfügbarkeiten geteilt und Termine gefunden werden. Thunderbird Appointment ist unter anderem kompatibel mit dem Google-Kalender und integriert auch Drittanbieter-Tools wie Zoom. Auch eine Termin-Synchronisation via CalDAV wird unterstützt.

Sicheres Versenden von Dateien: Thunderbird Send

Thunderbird Send kann zum sicheren Versenden von Dateien genutzt werden, die dabei Ende-zu-Ende verschlüsselt werden. Optional können die Dateien auch mit einem Passwort zusätzlich geschützt werden. Dateien bis zu einer Größe von 20 GB stellen kein Problem dar. Im E-Mail-Client Thunderbird können die Dateien ganz einfach wie normale Dateianhänge ausgewählt werden. Empfänger mit Thunderbird sehen diese Dateien dann wiederum wie Dateianhänge, alle anderen als Link.

Das kostet Thunderbird Pro

Die MZLA Technologies Corporation nennt zu Beginn lediglich einen „Early Bird Plan”. Das heißt, der Preis wird langfristig gesehen vermutlich höher sein. Bei einer jährlichen Bezahlung kostet Thunderbird Pro 9 USD pro Monat. Darin inkludiert sind 30 GB Speicher für E-Mails, 300 GB Speicher für Thunderbird Send, 15 E-Mail-Adressen sowie drei benutzerdefinierte Domains.

Wie gesagt soll Thunderbird Pro in Zukunft noch um weitere Dienste erweitert werden. Außerdem wird mit Thunderbird Pro nicht nur die Nutzung der neuen Dienste bezahlt, sondern auch die Entwicklung des E-Mail-Clients Thunderbird finanziell unterstützt, der weiterhin kostenlos und werbefrei bleiben wird.

Noch befindet sich Thunderbird Pro in einer geschlossenen Testphase. Nutzer können sich aber bereits auf eine Warteliste setzen lassen, um als erstes Zugang zu erhalten, sobald die Verfügbarkeit erweitert wird.

Der Beitrag Informationen zum Funktionsumfang und Preis von Thunderbird Pro erschien zuerst auf soeren-hentzschel.at.