Vor einem Monat hatten wir berichtet, dass Mozilla ein Repository mit Debian-Paketen für Firefox bereitgestellt hat. Damals war lediglich die Nightly-Version in diesem Repository zu finden. Seit einigen Tagen ist dort nun auch die aktuelle Beta-Version, derzeit Firefox 121.0b6. Neben der Beta ist auch die Developer-Edition dort verfügbar.
Für Debian und Derivate
Diese Pakete sind mit denselben Debian- und Ubuntu-Versionen kompatibel wie die traditionellen Binärpakete von Mozilla. Das Repository kann in alle Derivate von Debian eingebunden werden. Mozilla zählt in einem Blogpost die Vorteile dieser Einbindung für den Anwender auf:
- Anwender erhalten eine bessere Leistung dank unserer fortschrittlichen Compiler-basierten Optimierungen
- Anwender erhalten die neuesten Updates so schnell wie möglich, da das .deb-Paket in den Veröffentlichungsprozess von Firefox integriert ist
- Anwender erhalten gehärtete Binärdateien mit allen während der Kompilierung aktivierten Sicherheitsmerkmalen
- Anwender können nach der Aktualisierung des Pakets weiter surfen, d.h. sie können Firefox nach Belieben neu starten, um die neueste Version zu erhalten.
Das Einbinden des Repositories ist in wenigen Schritten erledigt:
# Zunächst wird der Schlüssel der Signatur importiert::
wget -q https://packages.mozilla.org/apt/repo-signing-key.gpg -O- | gpg --dearmor | sudo tee /etc/apt/trusted.gpg.d/packages.mozilla.org.gpg > /dev/null
# Dann kann der Fingerprint überprüft werden. Dieser sollte 35BA A0B3 3E9E B396 F59C A838 C0BA 5CE6 DC63 15A3 lauten
gpg --quiet --no-default-keyring --keyring /etc/apt/trusted.gpg.d/packages.mozilla.org.gpg --fingerprint | awk '/pub/{getline; gsub(/^ +| +$/,""); print "\n"$0"\n"}'
# Nun wird das Repository in die Quellenliste eingetragen:
echo "deb [signed-by=/etc/apt/trusted.gpg.d/packages.mozilla.org.gpg] https://packages.mozilla.org/apt mozilla main" | sudo tee -a /etc/apt/sources.list.d/mozilla.list > /dev/null
# Abschließend werden die Quellen aktualisiert und die Firefox Beta auf Deutsch installiert:
sudo apt update && sudo apt install firefox-beta-l10n-de
# Für die Developer-Edition wird in der letzten Zeile beta gegen devedition getauscht.Ab einer der nächsten Versionen werden dort auch die finalen Versionen verfügbar sein.
Kennt jemand das Phänomen, dass die .deb Varianten “unscharf” sind? Die Schriften (und auch die Menüs) sind bei weitem nicht so geglättet wie bei der Snap-Version. Auch die Flatpak-Version ist viel “schärfer”. Die Schriften sind so zerfasert, das macht mich wuschig…. Ist so bei der Beta und auch der Nightly. Kann man in den Tiefen von Firefox etwas einstellen? Ich habe lange gesucht und nichts funktionierendes gefunden.
Das größte Problem dieser Pakete ist im Moment, dass diese ausschließlich gegen Pulse Audio gebaut werden. Wer also ein ALSA-only-System betreibt, kann diese Pakete nicht einsetzen. Und mit Pipewire wird eine PA-Brigde benötigt.
Eine Frage zum Import des Schlüssels der Signautur. Ist es denn nicht eher unsicher den unter /trusted.gpg.d zu speichern? Daher ist doch auch apt-key bereits deprecated?
https://u-labs.de/portal/warning-apt-key-is-deprecated-meldung-verstehen-und-loesen-beim-hinzufuegen-neuer-paketquellen/
Da hast du denke ich Recht mit dem Schlüssel und der Signatur. Der LibreWolf als FF Fork macht es richtig mit den Quellen. Vivaldi hat das auch (immer) noch nicht drauf, zumindest vor ein paar Monaten. Verstehe nicht warum solche Größen das nicht auf die Reihe bekommen.
Dann lag ich da nicht so falsch mit meiner Vermutung? Ich habe auf einem meiner Rechner mit Debian den Chrome installiert, auch hier kommt bei jedem Update der Schlüssel wieder in das trusted.gpg.d-Verzeichnis. Bei der Erstinstallation habe ich das aber umgebogen, nur beim Update wird das dann wieder ignoriert.
Ja, ich glaube das mit dem Chrome wurde hier auch schon einmal diskutiert. Ich verstehe nicht, warum Projekte wie z.B. ein Libre Wolf das auf die Reihe bekommen, ein Mozilla Firefox dann wieder nicht. Auch ein Vivaldi (ich kenne allerdings den aktuellen Stand nicht) bekommt das nicht hin, was mich letzten Endes hat über den Vivaldi nachdenken lassen und zur Abkehr (da war auch Herr Kuketz daran beteiligt) gebracht hat. Warum nutzt du den Chrome und nicht den Chromium? Zu alt aus den Quellen?
Ich fahre eine drei Browser Strategie. LibreWolf für alles was mir wichtig ist (Banken, …) und was damit geht, für alles weitere den Firefox und das was mit dem LW nicht geht und bei allem anderen der Chromium. Der kommt vielleicht 1x/Jahr zum Einsatz. Früher (vor ca. einem Jahr) habe ich ausschließlich den Vivaldi genutzt und nur dann den FF, wenn der Vivaldi ein Problem hatte, also auch einmal im Jahr. Der Vivaldi ist ein guter Browser, wurde mir aber ein bisserl zu aufgeblasen und auch der Bericht von Mike hat mich ein wenig besonnen. Ich glaube aber, dass so viel Bewegung in der Entwicklung steckt, dass zu jeder Zeit alles möglich ist. Daher würde auch ich für mich nichts ausschließen wollen. Zur Zeit fühle ich mich gut mit meiner Lösung.
Auf meinem Hauptrechner nutze ich Debian Stable und an sich nur FF ESR. Den habe ich mir auch entsprechend der Tipps von Mike Kuketz (plus Apparmor) konfiguriert und ich fahre ganz gut damit, denke ich. Ich muss nicht jeden Monat eine neue Version mit neuen Features haben.
Der Chrome auf dem “Bastel”-Laptop ist eher nur sehr selten genutzt. Den wollte mehr meine Frau auf der Kiste haben als ich.
Ich denke am Ende ist wichtig ein Bewusstsein dafür zu haben und entsprechend sensibel mit dem Thema umgehen. Das machen wir alle mehr oder weniger. Dabei gibt es mMn kein richtig oder falsch oder einen Königsweg. Firefox, LibreWolf, Chromium, Vivaldi, …wie sie alle heißen. Hauptsache du bist sensibilisiert und beherzigst ein paar grundlegende Dinge. Ob ein Mike immer Recht hat …wer weiß das schon. Ich nutze z.B. mittlerweile einen KeePass Manager für alle Passwörter/Zugänge die mir wichtig sind. Für Banken z.B. werden gar keine Daten auf dem Rechner hinterlegt.
Na ja, halt auch eine stetige persönliche Entwicklung. Ich weiß das es Leute gibt, die noch viel krazzer drauf sind und dann gibt es Leute, die viel gelassener sind. Ich bilde mir immer ein den gesunden Mittelweg zu gehen.
Also ich konzentriere mich beim Browser lieber auf einen und konfiguriere mir den nach bestem Wissen und Gewissen. Ich leider auch nicht unter Paranoia, aber Sicherheit und Datenschutz ist mir schon wichtig.
Aber ich bin auch kein IT-Profi und mach das, was ich auch beurteilen kann und renne nicht jedem Tipp blind hinterher.
Auch speichern von Passwörtern usw. im Browser habe ich mir vor längerem abgewöhnt.
Finde ich genau richtig und so oder so ähnlich mache ich das ja auch (von den drei Browsern mal abgesehen). Im Grunde benötige ich zwei Browser bzw. nutze die. Theoretisch würde auch der Firefox ausreichen. Der LibreWolf verspricht noch ein bisserl mehr Privatsphäre. Unter Debian hält sich die nachträgliche Konfiguratiin für den FF und LW in Grenzen. Das haben die schon gug gemacht finde ich. Am Ende bin ich kein Geheimnisträger und bei mir ist grundsätzlich erst einmal nix zu holen, bis auf meine Daten die ich beim Browsern erzeugen könnte und die dann möglicherweise verkauft werden. Genau das möchte ich nicht. Vielleicht andere ich meine Strategie auch noch …wer weiß schon.
Kurze Info: das funktioniert wie auch schon mit Nightly hier bei mir auf Devuan.
Endlich😍
Wie ich es hasse, ausschließlich snap, flatpak oder manuell zur Verfügung zu haben. IMHO hat auf einem Desktop Containerisierung nichts verloren. Zumindest nicht bei mir.
Jetzt bitte auch noch chromium 😉