Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 6.1 ist nun ein Update erschienen.

Download Enterprise Policy Generator für Firefox

Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.

Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, sodass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können.

Neuerungen vom Enterprise Policy Generator 6.1

Technische Verbesserungen der Erweiterung

Der Enterprise Policy Generator verfolgt einen selbst generierenden Ansatz, bei dem sich der Aufbau der Oberfläche, das Generieren der Datei policies.json, das Speichern und Laden sowie das Exportieren und Importieren von Konfigurationen vollständig automatisiert aus einer einzelnen internen Konfigurationsdatei ableitet. Zur Unterstützung neuer Unternehmensrichtlinien, welche sich bisher nicht abbilden ließen, wurde die Unterstützung für mehrere zusätzliche Richtlinien-Typen ergänzt.

Für URL-Felder wurde die Option hinzugefügt, eine sichere Verbindung (https://) zu erfordern, außerdem können Infolinks jetzt an weiteren Stellen ergänzt werden. Für Felder mit mehreren möglichen Werten, die per Plus-Symbol hinzugefügt werden können, ist es nun möglich, auch den letzten Wert wieder zu entfernen.

Neue und erweiterte Unternehmensrichtlinien

Neu ist die Unterstützung für die ManagedBookmarks-Richtlinie, um Lesezeichen zu konfigurieren, welche im Gegensatz zur bereits bestehenden Bookmarks-Richtlinie vom Benutzer weder verändert noch gelöscht werden können. Die Unterstützung für Lesezeichen-Ordner folgt mit einem zukünftigen Update.

Ebenfalls neu ist die Unterstützung für die AllowedDomainsForApps-Richtlinie, um Domains festzulegen, welche auf Google Workspace zugreifen dürfen, sowie für die AutoLaunchProtocolsFromOrigins-Richtlinie, um eine Liste externer Protokolle festzulegen, die von aufgelisteten Quellen aus verwendet werden können, ohne dass der Benutzer dazu aufgefordert wird.

Die OverrideFirstRunPage-Richtlinie wurde aktualisiert, um mehrere URLs zu erlauben. Bestehende Konfigurationen wurden automatisch auf die neue Version migriert.

Die Beschreibung der install_sources-Eigenschaft der ExtensionSettings-Richtlinie wurde überarbeitet und ein Infolink ergänzt, um klar zu machen, dass sogenannte Match Patterns in URLs erlaubt sind.

Optionen, welche noch den alten Weg nutzten, Einstellungen für about:config zu verändern, verwenden jetzt die neue Syntax der Preferences-Richtlinie, sodass hier keine Mischung aus alter und neuer Richtlinie mehr stattfindet.

Fehlerbehebungen

Ein großer Schwerpunkt lag auf der Behebung von Problemen in Zusammenhang mit der Handlers-Richtlinie, insbesondere dann, wenn diese in einer Konfiguration gespeichert und dann wieder aus der Konfiguration heraus geladen worden ist.

Außerdem war es bei der Preferences-Richtlinie trotz Validierung möglich, Optionen mit nicht erlaubtem Optionsnamen in einer Konfiguration zu speichern. Wurde eine solche Konfiguration dann geladen, wurde der ungültige Optionsname nicht beanstandet, obwohl Firefox die entsprechende Option nicht unterstützt.

Ausblick

Damit ist die Unterstützung aller Unternehmensrichtlinien bis einschließlich Firefox 78 komplett. Einzige Ausnahme ist die Ordner-Unterstützung für die MangedBookmarks-Richtlinie, welche nachgereicht werden wird. Schon bald wird der Enterprise Policy Generator 6.2.0 erscheinen, welcher die Unterstützung für alle neuen Richtlinien ergänzen wird, welche während der Lebenszeit von Firefox 91 dazugekommen sind. Danach folgen Enterprise Policy Generator 6.3.0 (Firefox 102), Enterprise Policy Generator 6.4.0 (Firefox 115) und noch im Oktober schließlich der Enterprise Policy Generator 7.0.0, welcher nicht länger Firefox 115 unterstützen und dann Firefox 128 voraussetzen wird.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Der Beitrag Firefox: Enterprise Policy Generator 6.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Hosty ist ein Werbeblocker für Linux. Er ist ganz einfach einzurichten und bietet einen optimalen Grundschutz gegen lästige Werbung und Tracking.

Canonical hat den Upgrade-Prozess von Ubuntu 22.04 LTS auf die neueste Version 24.04 LTS vorübergehend gestoppt. Ursprünglich wurde das Upgrade nach der Veröffentlichung von Ubuntu 24.04.1 am 29. August freigegeben, doch aufgrund von Nutzerproblemen wurde diese Entscheidung rückgängig gemacht. Anwender meldeten zahlreiche Fehler, die von Installationsabbrüchen bis hin zu schwarzen Bildschirmen nach dem Neustart reichten. […]

Der Beitrag Ubuntu 24.04 – Upgrade vorerst gestoppt erschien zuerst auf fosstopia.

Ein Linux-System bietet Flexibilität und Kontrolle, aber mit dieser Freiheit kommen auch Verantwortung und die Notwendigkeit, bestimmte Vorsichtsmaßnahmen zu treffen. Denn Ihr wisst ja von Onkel Ben: Aus großer Kraft folgt große Verantwortung. Wenn du möchtest, dass dein Linux-Erlebnis reibungslos, sicher und effizient verläuft, gibt es einige Dinge, die du auf keinen Fall tun solltest. […]

Der Beitrag 6 Dinge, die Du bei einem Linux-System niemals tun solltest erschien zuerst auf fosstopia.

Es gibt so einige Dinge, mit denen Du Dein Linux System schnell beschädigen kannst. Im schlimmsten Fall droht sogar Datenverlust. In dieser Folge nenne ich 6 Dinge, die Du besser nicht machst, wenn Dir Dein System etwas bedeutet.

Der Beitrag Linux Podcast: 6 Dinge, die Du bei einem Linux-System niemals tun solltest erschien zuerst auf fosstopia.

Ralf hat sich auf die Suche zu Musik über Freie Software und Freie Gesellschaft begeben. Viel hat er nicht gefunden. Wisst ihr mehr?

Firefox Klar ist ein spezialisierter Privatsphäre-Browser von Mozilla. Mit Firefox Klar 130 für Apple iOS steht nun ein Update bereit.

Download Mozilla Firefox Klar für Apple iOS

Die Neuerungen von Firefox Klar 130 für Apple iOS

Mozilla hat Firefox Klar 130 (internationaler Name: Firefox Focus 130) für Apple iOS veröffentlicht. Bei Firefox Klar 130 für Apple iOS handelt es sich um ein Wartungs-Update, welches ausschließlich Verbesserungen unter der Haube bringt. Außerdem behebt das Update eine Sicherheitslücke.

Der Beitrag Mozilla veröffentlicht Firefox Klar 130 für Apple iOS erschien zuerst auf soeren-hentzschel.at.

💾

Stefan ist aus dem Urlaub zurück und nun bin ich dran. Ich werde ab morgen für rund zwei Wochen meinen Schreibtischsessel gegen den Fahrradsattel tauschen und die Niederlande unsicher machen.

Quelle

Das Linux-Magazin feiert seinen 30. Geburtstag in der Ausgabe 10/2024 mit einem facettenreichen Rückblick und einer Mega-Archiv-DVD mit (fast) allen Artikeln von 1994 bis 2024.

Experten von Patchstack berichten über eine Sicherheitslücke im populären WordPress Plugin LiteSpeed Cache. Ein Update auf Version 6.5.0.1 behebt das Problem.

Die Linux Foundation hat mit dem Prozedere für die Wahl des Technical Advisory Boards (TAB) begonnen und ruft nun zur Kandidatur auf.

Canonical hat das Upgrade auf 24.04 LTS gestoppt. Das Upgrade sei aufgrund eines kritischen Fehlers in “ubuntu-release-upgrader” deaktiviert worden, teilt Canonical mit.

Der 11. Teil einer Einführung in die Python3-Bibliothek Tkinter und der lange Weg zum perfekten GUI.

Canonical hat die Aktualisierung von Ubuntu 22.04 LTS auf 24.04 LTS vorerst wegen eines kritischen Fehlers im APT-Solver gestoppt. An der Behebung wird gearbeitet.

Quelle

Bei Monitoren kann man üblicherweise über Hardwareknöpfe die Helligkeit ändern. Je nach Monitor kann es jedoch bequemer sein, die Helligkeit über eine grafische Oberfläche zu steuern. Hierfür gibt es eine handvoll Programme. DDCcontrol ist...

Erstmals nimmt der Telegram-Gründer Pawel Durow Stellung zu seiner Einvernehmung in Frankreich. Hier findet ihr seine übersetzte Äusserung.

Mozilla hat Firefox 130 für Apple iOS veröffentlicht. Dieser Artikel beschreibt die Neuerungen von Firefox 130.

Die Neuerungen von Firefox 130 für iOS

Mozilla hat Firefox 130 für das iPhone, iPad sowie iPod touch veröffentlicht. Die neue Version steht im Apple App Store zum Download bereit. Die neue Version bringt Detail-Verbesserungen, Fehlerbehebungen sowie Verbesserungen unter der Haube.

Der Beitrag Mozilla veröffentlicht Firefox 130 für Apple iOS erschien zuerst auf soeren-hentzschel.at.

Wie lässt sich im digitalen Unterricht Getipptes mit Handschriftlichem kombinieren? In dieser Kolumne wird ein Workflow basierend auf LaTeX und Xournal++ beschrieben.

Mit der HTML-5-Engine PixiJS lassen sich 2D-Web-GL-Renderer erzeugen, um Informationen im Web schön und interaktiv darzustellen. Einfach ist es auch noch. (Open Source, HTML5)

Am morgigen Freitag soll das mit technischen Problemen kämpfende Starliner-Raumschiff von Boeing von der ISS abkoppeln und unbemannt zur Erde zurückkehren.

Generell lautet ja meine Empfehlung, bei produktiven Servern niemals ein Distributions-Upgrade durchzuführen, als z.B. ohne Neuinstallation von Ubuntu 22.04 auf 24.04 umzustellen. Manchmal halte ich mich aber selbst nicht an diese Regel. Testobjekt war ein Server mit Apache, MySQL, PHP, Mail (Postfix, Dovecot, OpenDKIM) und Docker.

Natürlich gab es Schwierigkeiten …

Fairerweise muss ich zugeben, dass do-release-upgrade noch gar kein Server-Update auf Version 24.04 vorsieht. Das ist ein wenig überraschend, als Ubuntu 24.04.1 ja bereits freigegeben wurde. Normalerweise ist das der Zeitpunkt, ab dem do-release-upgrade funktionieren sollte. Ich habe das Upgrade mit do-release-upgrade -d erzwungen. Selbst schuld also.

Distributions-Upgrade

Zuerst habe ich ein letztes Mal alle 22.04-Updates installiert (also apt update und apt full-upgrade) und den Server dann neu gestartet.

Danach habe ich ein Backup des in einer virtuellen Maschine laufenden Servers durchgeführt. Zur Not hätte ich aus der gesicherten Image-Datei problemlos den bisherigen Zustand des Servers wiederherstellen können. Das war aber zum Glück nicht notwendig.

Das Distributions-Upgrade habe ich dann mit do-release-upgrade -d eingeleitet, wobei -d für --devel-release steht und das Update erzwingt. Es dauerte ca. 1/4 Stunde und lief an sich überraschend flüssig durch. Ein paar Mal musste ich bestätigen, dass meine eigenen Konfigurationsdateien erhalten bleiben und nicht durch neue Konfigurationsdateien überschrieben werden sollten.

Der nachfolgende Reboot verursachte keine Probleme, ich konnte mich nach kurzer Zeit wieder mit SSH einloggen. So weit so gut!

Kein DNS

Die statische Netzwerkkonfiguration meines Servers erfolgt durch /etc/netplan/01.yaml. Dort sind sechs Nameserver eingetragen, je drei für IPv4 und IPv6. Überraschenderweise funktioniert im aktualisierten 24.04-Server keine Namensauflösung mehr — ein wirklich grundlegendes Problem! ping google.com führt also zum Fehler, dass die IP-Adresse von google.com unbekannt sei.

Ein kurzer Blick auf resolv.conf zeigt, dass es sich dabei um einen Link auf eine gar nicht existierende Datei handelt.

ls -l /etc/resolv.conf

  /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf (existiert nicht)

dpkg -l | grep resolve verrät, dass systemd-resolved nicht installiert ist. Sehr merkwürdig!

Abhilfe schafft die Installation dieses Pakets. Die Installation ist aber ohne DNS gar nicht so einfach! Ich musste zuerst /etc/resolv.conf löschen und dann einen Eintrag auf den Google-DNS dort speichern:

rm /etc/resolv.conf
echo "nameserver 8.8.8.8" > /etc/resolv.conf
apt install systemd-resolved 
reboot

Nach einem Reboot läuft DNS. resolvectl listet jetzt meine in /etc/netplan/01.yaml aufgeführten Nameserver auf.

PHP-Probleme

Nächstes Problem: Apache startet nicht. systemctl status apache2 verweist auf einen Fehler in einer Konfigurationsdatei von PHP 8.1. Aber Ubuntu 24.04 verwendet doch PHP 8.3. Was ist da passiert?

Ein Blick in /etc/apache2/mods-enabled zeigt, dass dort noch PHP 8.1 aktiviert ist. Abhilfe:

a2dismod php8.1
a2enmod php8.3
systemctl restart apache2

Apache und PHP laufen jetzt, aber ein Blick auf die Nextcloud-Statusseite zeigt, dass /etc/php/8.3/apache2/php.ini sehr konservative Einstellungen enthält. Nach memory_limit=1024M und ein paar weiteren Änderungen ist auch Nextcloud zufrieden.

OpenDKIM

Auf meinem 22.04-Server hatte ich DKIM aktiv (siehe auch https://kofler.info/dkim-konfiguration-fuer-postfix/). Nach dem Upgrade funktioniert die Signierung der Mails aber nicht mehr. Der Grund war einmal mehr trivial: Beim Upgrade sind die entsprechenden Pakete verloren gegangen. Abhilfe:

apt install opendkim opendkim-tools

Fazit

Keines der Probleme war unüberwindbar. Überraschend war aber die triviale Natur der Fehler. Beim Upgrade verloren gegangene oder nicht installierte Pakete, keine Synchronisierung zwischen den installierten Paketen und den aktivien Apache-Modulen etc. Ich bleibe bei meinem Ratschlag: Wenn Ihnen Stabilität wichtig ist, vermeiden Sie Distributions-Upgrades. Ja, die Neuinstallation eines Servers verursacht mehr Arbeit, aber dafür können Sie den neuen Server in Ruhe ausprobieren und den Wechsel erst dann durchführen, wenn wirklich alles funktioniert. Bei einem Upgrade riskieren Sie Offline-Zeiten, deren Ausmaß im vorhinein schwer abzuschätzen ist.

Tellico dient dem Management von Musik-, Video- und Bücher-Sammlungen. In Version 4 kommen die neuen Qt6- und KDE Frameworks 6-Bibliotheken zum Einsatz.

Mit einer abgespeckten Version des Fairphone 5 sinkt der Preis von 690 auf 550 Euro.

Gerade ist privacyIDEA 3.10 erschienen. Als wesentliche Neuerungen von privacyIDEA 3.10 gelten die Offline-Nutzung von WebAuthn sowie die Erweiterung der Authentifizierungsoptionen mit PUSH-Token.

Quelle