neuer ff in Debian?
neuer ff in Debian?
Hallöle,
da der aktuelle Firefox-ESR sich dem Ende naht, wie sieht es damit aus das Debian den neuen ESR in Debian Stable bringt?
da der aktuelle Firefox-ESR sich dem Ende naht, wie sieht es damit aus das Debian den neuen ESR in Debian Stable bringt?
Debian-Nutzer
ZABBIX Certified Specialist
ZABBIX Certified Specialist
-
- Beiträge: 149
- Registriert: 03.09.2020 04:48:45
Re: neuer ff in Debian?
Beim letzten Mal, als die damalige ESR-Version (Version 52, glaub' ich) "auslief", hat es ein paar Wochen (2-3, mein' ich mich zu erinnern) gedauert, bis "der Neue" dann auch verfügbar war und mit dselect oder aptitude nachinstallierbar war. Die vorherige ESR-Version war so lange noch verfügbar und funktionierte auch problemlos, obwohl das von Mozilla festgelegte "Ende-Datum" des alten ESR-Firefox damit kurzzeitig überschritten wurde.
Also erst mal abwarten und Tee saufen.
Also erst mal abwarten und Tee saufen.
- cosinus
- Beiträge: 3424
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: neuer ff in Debian?
Was spricht denn dagegen, den Firefox zB hier --> https://ftp.mozilla.org/pub/firefox/rel ... x86_64/de/ (einmalig) direkt zu laden, dann irgendwo nach /opt oder in sein $HOME zu entpacken?
Ich mach das schon länger so, dann bekomm ich auch quasi sofort die Updates über die interne Updatefunktion des Firefox. Mit Thunderbird mach ich das übrigens auch.
Ich mach das schon länger so, dann bekomm ich auch quasi sofort die Updates über die interne Updatefunktion des Firefox. Mit Thunderbird mach ich das übrigens auch.
Re: neuer ff in Debian?
Wie aktualisiert man den wenn er in /opt ist ?cosinus hat geschrieben:15.09.2020 13:41:43Was spricht denn dagegen, den Firefox zB hier --> https://ftp.mozilla.org/pub/firefox/rel ... x86_64/de/ (einmalig) direkt zu laden, dann irgendwo nach /opt oder in sein $HOME zu entpacken?
Ich mach das schon länger so, dann bekomm ich auch quasi sofort die Updates über die interne Updatefunktion des Firefox. Mit Thunderbird mach ich das übrigens auch.
Re: neuer ff in Debian?
Mit einem `chown -R $(whoami): /opt/firefox`
Re: neuer ff in Debian?
Dann hätte ich aber Schreibrechte in /opt mit meinem User ?!? <-> das möchte ich nicht. Als root kann man Firefox auch nicht starten, bleibe ich lieber beim homeverzeichnis.
Re: neuer ff in Debian?
Was die Sicherheit betrifft, macht das keinen Unterschied.mcb hat geschrieben:16.09.2020 11:21:32Dann hätte ich aber Schreibrechte in /opt mit meinem User ?!? <-> das möchte ich nicht. Als root kann man Firefox auch nicht starten, bleibe ich lieber beim homeverzeichnis.
- cosinus
- Beiträge: 3424
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: neuer ff in Debian?
Es sagt doch niemand, dass dein User im gesamten /opt rumschreiben soll oder darf!mcb hat geschrieben:16.09.2020 11:21:32Dann hätte ich aber Schreibrechte in /opt mit meinem User ?!? <-> das möchte ich nicht. Als root kann man Firefox auch nicht starten, bleibe ich lieber beim homeverzeichnis.
Außerdem war das /opt/firefox nur ein Beispiel. Wieso kann man firefox nicht als root starten?
- cosinus
- Beiträge: 3424
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: neuer ff in Debian?
Okay, direkt als root zu starten geht tatsächlich nicht mehr, jedenfall nicht, wenn man grafisch schon als User angemeldet ist. Seit wann ist das denn
Re: neuer ff in Debian?
Dazu hatten wir hier vor Kurzem eine längere Diskussion: viewtopic.php?f=15&t=178066cosinus hat geschrieben:16.09.2020 13:49:43Außerdem war das /opt/firefox nur ein Beispiel. Wieso kann man firefox nicht als root starten?
- cosinus
- Beiträge: 3424
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: neuer ff in Debian?
Hm. Also was du da schreibst
Nur wenn ich unter Linux den Firefox per Paketverwaltung installiere, kann ich ihn wunderbar als root auch updaten - aber nur über die Paketverwaltung und nicht per internem mozilla updater. Mir persönlich isses lieber, wenn ich den Firefox manuell nach /opt installiere und dann über Hilfe updaten kann.
find ich ein wenig merkwürdig. Das macht Windows doch nicht richtig oder richtiger als Debian. Und natürlich könnte ich unter Windows ein Firefox-Setup ohne Adminrechte ausführen und irgendwo ins Profil installieren zB C:\Users\meinuser\firefox oder ein Firefoxarchiv runterladen und dahin entpacken. Dann kann ich es auch als User von dort starten und auch updaten weil ich da Schreibrechte überall habe. Ich könnte auch dahin installieren wo alle User Schreibrechte haben. Das muss man unter Linux ohne chmod/chown erstmal hinkriegen.thoerb hat geschrieben:18.07.2020 00:38:56Windows macht schon lange alles richtig, was du in Debian falsch machst. Firefox kann ich in Windows nur mit Admin-Rechten installieren.
Nur wenn ich unter Linux den Firefox per Paketverwaltung installiere, kann ich ihn wunderbar als root auch updaten - aber nur über die Paketverwaltung und nicht per internem mozilla updater. Mir persönlich isses lieber, wenn ich den Firefox manuell nach /opt installiere und dann über Hilfe updaten kann.
Re: neuer ff in Debian?
Das habe ich auch so gar nicht behauptet. Mag aber sein, dass ich mich da etwas vertan habe, @wanne hatte ja auch noch ein paar Worte dazu geschrieben. Aber hier an der Stelle ist es auch eigentlich völlig uninteressant, was Windows macht.cosinus hat geschrieben:16.09.2020 14:36:47Das macht Windows doch nicht richtig oder richtiger als Debian.
Im Ubuntu-Wiki wird empfohlen nach dem Aktualisieren der Installation in /opt, die Rechte wieder auf root zu setzen. Das finde ich persönlich auch richtig so, deswegen hatte ich darauf hingewiesen und dann begann die Diskussion.
Aber dann schreiben sie:Da dies eine potentielle Sicherheitslücke darstellt, sollte man später die Besitzrechte wieder zurücksetzen:
Und dann stellt das keine Sicherheitslücke mehr dar?Komplett umgehen kann man das Problem nur, wenn man das gewünschte Programm nicht nach /opt/, sondern ins eigene Homeverzeichnis installiert.
Vielleicht kann mir das jemand erklären.
Re: neuer ff in Debian?
Na ja ich habe den Firefox Beta (Developer Edition) im /home - der aktualisiert sich alle 2 Tage - da möchte ich nicht jedes mal die Rechte in /opt ändern ...
Sicherheitslücke ? Ich traue Mozilla soweit.
Sicherheitslücke ? Ich traue Mozilla soweit.
Re: neuer ff in Debian?
Kaum.thoerb hat geschrieben:16.09.2020 11:29:50Was die Sicherheit betrifft, macht das keinen Unterschied.mcb hat geschrieben:16.09.2020 11:21:32Dann hätte ich aber Schreibrechte in /opt mit meinem User ?!? <-> das möchte ich nicht. Als root kann man Firefox auch nicht starten, bleibe ich lieber beim homeverzeichnis.
Re: neuer ff in Debian?
Ich auch, sonst würde ich mir FF nicht nach /opt installieren.
Das Problem ist, dass wenn die Software nicht als root installiert wurde, jede andere Anwendung, die mit deinem User ausgeführt wird, deine Software manipulieren kann.
Schau hier, bestes Beispiel, da wurde ein Script ausgeführt, das einem anderen User einen SSH-Zugang erstellt. Genauso könnte so ein Script auch deinen Firefox löschen und durch einen ganz anderen Firefox ersetzen. Ohne dass du davon irgendwas mitbekommst. Aber das hatten wir in dem anderen Thread schon alles.
Re: neuer ff in Debian?
Ja, das habe ich noch nicht bedacht ... aber wenn ein Script in meinem user Verzeichnis wütet habe ich wohl eh schon verloren ...thoerb hat geschrieben:16.09.2020 18:32:37Ich auch, sonst würde ich mir FF nicht nach /opt installieren.
Das Problem ist, dass wenn die Software nicht als root installiert wurde, jede andere Anwendung, die mit deinem User ausgeführt wird, deine Software manipulieren kann.
Schau hier, bestes Beispiel, da wurde ein Script ausgeführt, das einem anderen User einen SSH-Zugang erstellt. Genauso könnte so ein Script auch deinen Firefox löschen und durch einen ganz anderen Firefox ersetzen. Ohne dass du davon irgendwas mitbekommst. Aber das hatten wir in dem anderen Thread schon alles.
Re: neuer ff in Debian?
ich hab third-party software gerne unter /opt, weil ich die nicht in meiner Sicherung vom /home haben möchte.
Daher packe ich da auch python venvs hin, FF, TB, sophos antivirus , Citrix reciever etc. Alles Dinge, die ich eh automatisch installiere und somit nicht im Backup als exclude aufführen brauche.
Daher packe ich da auch python venvs hin, FF, TB, sophos antivirus , Citrix reciever etc. Alles Dinge, die ich eh automatisch installiere und somit nicht im Backup als exclude aufführen brauche.
- cosinus
- Beiträge: 3424
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: neuer ff in Debian?
Das wäre mir zu umständlichthoerb hat geschrieben:16.09.2020 17:49:55Im Ubuntu-Wiki wird empfohlen nach dem Aktualisieren der Installation in /opt, die Rechte wieder auf root zu setzen. Das finde ich persönlich auch richtig so, deswegen hatte ich darauf hingewiesen und dann begann die Diskussion.
Ich seh da auch keinen großen Unterschied. Wenn ich in /opt/firefox Schreibrechte habe, dann ja kein anderer. Anders gesagt: man muss schon anderer Stelle irgendeinen Unsinn machen, nur damit ein Cracker meine Firefox-Installation manipuliert??!thoerb hat geschrieben:16.09.2020 17:49:55Aber dann schreiben sie:Und dann stellt das keine Sicherheitslücke mehr dar?Komplett umgehen kann man das Problem nur, wenn man das gewünschte Programm nicht nach /opt/, sondern ins eigene Homeverzeichnis installiert.
Vielleicht kann mir das jemand erklären.
Re: neuer ff in Debian?
Ich denke mir, je mehr ich abgesichert habe, umso weniger Schaden kann angerichtet werden. Auf der Autobahn löse ich auch nicht den Sicherheitsgurt, weil ich davon ausgehe, dass der mir bei hoher Geschwindigkeit eh nichts mehr bringt.mcb hat geschrieben:16.09.2020 20:23:09Ja, das habe ich noch nicht bedacht ... aber wenn ein Script in meinem user Verzeichnis wütet habe ich wohl eh schon verloren ...
- cosinus
- Beiträge: 3424
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: neuer ff in Debian?
Also ich seh eher die Gefahr, dass man den Firefox dann nicht oder nicht mehr rechtzeitig updatet, weil es ja so umständlich ist, vor und nach dem Updaten ein chmod als root zu machen. Die ursprüngliche Idee war ja, dass man mit dem Autoupdate weniger Arbeit aber ASAP nen aktuellen Firefox hat. Das jetzt mit dem Sicherheitsgurt zu vergleichen find ich auch etwas unpassend. Es geht hier um einen Browser, nicht um Schreibrechte für das gesamte Verzeichnis /opt oder gar noch mehr.thoerb hat geschrieben:16.09.2020 23:50:58Ich denke mir, je mehr ich abgesichert habe, umso weniger Schaden kann angerichtet werden. Auf der Autobahn löse ich auch nicht den Sicherheitsgurt, weil ich davon ausgehe, dass der mir bei hoher Geschwindigkeit eh nichts mehr bringt.mcb hat geschrieben:16.09.2020 20:23:09Ja, das habe ich noch nicht bedacht ... aber wenn ein Script in meinem user Verzeichnis wütet habe ich wohl eh schon verloren ...
Das Problem wäre auch nicht wirklich vorhanden, wenn bzgl Mozilla die Pakete schneller in den repos wären und man auch die Möglichkeit hätte, den Release-Firefox zu installieren und nicht nur die ESR-Variante.
Re: neuer ff in Debian?
Wenn Debian seine Haltung zu Software in stable nicht zugunsten des FF aufgeweicht hätte, wäre der in stable gar nicht erst vorhanden.cosinus hat geschrieben:17.09.2020 01:54:56Das Problem wäre auch nicht wirklich vorhanden, wenn bzgl Mozilla die Pakete schneller in den repos wären und man auch die Möglichkeit hätte, den Release-Firefox zu installieren und nicht nur die ESR-Variante.
Re: neuer ff in Debian?
Das reicht mir aus um etwas Aufwand zu betreiben. Der Browser ist immerhin die Anwendung, die ich am meisten nutze und vor allem mit der ich persönliche Daten durch das Internet schicke.cosinus hat geschrieben:17.09.2020 01:54:56Es geht hier um einen Browser, nicht um Schreibrechte für das gesamte Verzeichnis /opt oder gar noch mehr.
Ich zitiere mal @wanne:
Nachdem der Browser verändert wrude ist er eben kein Browser mehr sondern ein Rundumschnüffelprogramm, dass üblicherweise z.B. alle Tastatureingaben und die Zwischenablage kopiert.
- cosinus
- Beiträge: 3424
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: neuer ff in Debian?
Wenn du meinst, dann mach es so. Ich werde den Firefox bei mir in opt mit mir als User lassen, v.a. damit ich keine Updates verpasse.thoerb hat geschrieben:17.09.2020 12:54:53Das reicht mir aus um etwas Aufwand zu betreiben. Der Browser ist immerhin die Anwendung, die ich am meisten nutze und vor allem mit der ich persönliche Daten durch das Internet schicke.
Dir ist schon klar, dass das nicht gegen Manipulationen des Benutzerprofils hilft?thoerb hat geschrieben:17.09.2020 12:54:53Ich zitiere mal @wanne:Nachdem der Browser verändert wrude ist er eben kein Browser mehr sondern ein Rundumschnüffelprogramm, dass üblicherweise z.B. alle Tastatureingaben und die Zwischenablage kopiert.
Witzigerweise sehe ich das gerade öfter bei Windows-Kisten im Trojaner-Board, dass ein spinnender Firefox nicht erst durch ein neues Profil wieder läuft, sondern erst wenn man auch den Firefox komplett neu installiert. Und dass obwohl man als User doch garnichts am Programmverzeichnis verändern darf.
Re: neuer ff in Debian?
Gute Idee, mir ging es hier auch eigentlich nur darum[1] und mehr wollte ich gar nicht.cosinus hat geschrieben:17.09.2020 13:56:49Wenn du meinst, dann mach es so. Ich werde den Firefox bei mir in opt mit mir als User lassen, v.a. damit ich keine Updates verpasse.
[1] viewtopic.php?f=29&t=178578#p1249310