neuer ff in Debian?

[Colttt]

Hallöle,

da der aktuelle Firefox-ESR sich dem Ende naht, wie sieht es damit aus das Debian den neuen ESR in Debian Stable bringt?

[mcb]

Ich denke mal in ~ 3 bis 4 Wochen, wenn 78.3 erscheint.

[baeuchlein]

Beim letzten Mal, als die damalige ESR-Version (Version 52, glaub' ich) "auslief", hat es ein paar Wochen (2-3, mein' ich mich zu erinnern) gedauert, bis "der Neue" dann auch verfügbar war und mit dselect oder aptitude nachinstallierbar war. Die vorherige ESR-Version war so lange noch verfügbar und funktionierte auch problemlos, obwohl das von Mozilla festgelegte "Ende-Datum" des alten ESR-Firefox damit kurzzeitig überschritten wurde.

Also erst mal abwarten und Tee saufen.

[cosinus]

Was spricht denn dagegen, den Firefox zB hier --> https://ftp.mozilla.org/pub/firefox/rel ... x86_64/de/ (einmalig) direkt zu laden, dann irgendwo nach /opt oder in sein $HOME zu entpacken?
Ich mach das schon länger so, dann bekomm ich auch quasi sofort die Updates über die interne Updatefunktion des Firefox. Mit Thunderbird mach ich das übrigens auch.

[mcb]

Was spricht denn dagegen, den Firefox zB hier --> https://ftp.mozilla.org/pub/firefox/rel ... x86_64/de/ (einmalig) direkt zu laden, dann irgendwo nach /opt oder in sein $HOME zu entpacken?
Ich mach das schon länger so, dann bekomm ich auch quasi sofort die Updates über die interne Updatefunktion des Firefox. Mit Thunderbird mach ich das übrigens auch.

Wie aktualisiert man den wenn er in /opt ist ?

[ThorstenS]

Mit einem `chown -R $(whoami): /opt/firefox`

[mcb]

Mit einem `chown -R $(whoami): /opt/firefox`

Dann hätte ich aber Schreibrechte in /opt mit meinem User ?!? <-> das möchte ich nicht. Als root kann man Firefox auch nicht starten, bleibe ich lieber beim homeverzeichnis.

[thoerb]

Mit einem `chown -R $(whoami): /opt/firefox`

Dann hätte ich aber Schreibrechte in /opt mit meinem User ?!? <-> das möchte ich nicht. Als root kann man Firefox auch nicht starten, bleibe ich lieber beim homeverzeichnis.

Was die Sicherheit betrifft, macht das keinen Unterschied.

[cosinus]

Mit einem `chown -R $(whoami): /opt/firefox`

Dann hätte ich aber Schreibrechte in /opt mit meinem User ?!? <-> das möchte ich nicht. Als root kann man Firefox auch nicht starten, bleibe ich lieber beim homeverzeichnis.

Es sagt doch niemand, dass dein User im gesamten /opt rumschreiben soll oder darf!
Außerdem war das /opt/firefox nur ein Beispiel. Wieso kann man firefox nicht als root starten?

[cosinus]

Okay, direkt als root zu starten geht tatsächlich nicht mehr, jedenfall nicht, wenn man grafisch schon als User angemeldet ist. Seit wann ist das denn

[thoerb]

Außerdem war das /opt/firefox nur ein Beispiel. Wieso kann man firefox nicht als root starten?

Dazu hatten wir hier vor Kurzem eine längere Diskussion: viewtopic.php?f=15&t=178066

[cosinus]

Hm. Also was du da schreibst

Windows macht schon lange alles richtig, was du in Debian falsch machst. Firefox kann ich in Windows nur mit Admin-Rechten installieren.

find ich ein wenig merkwürdig. Das macht Windows doch nicht richtig oder richtiger als Debian. Und natürlich könnte ich unter Windows ein Firefox-Setup ohne Adminrechte ausführen und irgendwo ins Profil installieren zB C:\Users\meinuser\firefox oder ein Firefoxarchiv runterladen und dahin entpacken. Dann kann ich es auch als User von dort starten und auch updaten weil ich da Schreibrechte überall habe. Ich könnte auch dahin installieren wo alle User Schreibrechte haben. Das muss man unter Linux ohne chmod/chown erstmal hinkriegen.

Nur wenn ich unter Linux den Firefox per Paketverwaltung installiere, kann ich ihn wunderbar als root auch updaten - aber nur über die Paketverwaltung und nicht per internem mozilla updater. Mir persönlich isses lieber, wenn ich den Firefox manuell nach /opt installiere und dann über Hilfe updaten kann.

[thoerb]

Das macht Windows doch nicht richtig oder richtiger als Debian.

Das habe ich auch so gar nicht behauptet. Mag aber sein, dass ich mich da etwas vertan habe, @wanne hatte ja auch noch ein paar Worte dazu geschrieben. Aber hier an der Stelle ist es auch eigentlich völlig uninteressant, was Windows macht.

Im Ubuntu-Wiki wird empfohlen nach dem Aktualisieren der Installation in /opt, die Rechte wieder auf root zu setzen. Das finde ich persönlich auch richtig so, deswegen hatte ich darauf hingewiesen und dann begann die Diskussion.

Da dies eine potentielle Sicherheitslücke darstellt, sollte man später die Besitzrechte wieder zurücksetzen:

Aber dann schreiben sie:

Komplett umgehen kann man das Problem nur, wenn man das gewünschte Programm nicht nach /opt/, sondern ins eigene Homeverzeichnis installiert.

Und dann stellt das keine Sicherheitslücke mehr dar?

Vielleicht kann mir das jemand erklären.

[mcb]

Na ja ich habe den Firefox Beta (Developer Edition) im /home - der aktualisiert sich alle 2 Tage - da möchte ich nicht jedes mal die Rechte in /opt ändern ...

Sicherheitslücke ? Ich traue Mozilla soweit.

[mcb]

Mit einem `chown -R $(whoami): /opt/firefox`

Dann hätte ich aber Schreibrechte in /opt mit meinem User ?!? <-> das möchte ich nicht. Als root kann man Firefox auch nicht starten, bleibe ich lieber beim homeverzeichnis.

Was die Sicherheit betrifft, macht das keinen Unterschied.

Kaum.

[thoerb]

Sicherheitslücke ? Ich traue Mozilla soweit.

Ich auch, sonst würde ich mir FF nicht nach /opt installieren.

Das Problem ist, dass wenn die Software nicht als root installiert wurde, jede andere Anwendung, die mit deinem User ausgeführt wird, deine Software manipulieren kann.

Schau hier, bestes Beispiel, da wurde ein Script ausgeführt, das einem anderen User einen SSH-Zugang erstellt. Genauso könnte so ein Script auch deinen Firefox löschen und durch einen ganz anderen Firefox ersetzen. Ohne dass du davon irgendwas mitbekommst. Aber das hatten wir in dem anderen Thread schon alles.

[mcb]

Sicherheitslücke ? Ich traue Mozilla soweit.

Ich auch, sonst würde ich mir FF nicht nach /opt installieren.

Das Problem ist, dass wenn die Software nicht als root installiert wurde, jede andere Anwendung, die mit deinem User ausgeführt wird, deine Software manipulieren kann.

Schau hier, bestes Beispiel, da wurde ein Script ausgeführt, das einem anderen User einen SSH-Zugang erstellt. Genauso könnte so ein Script auch deinen Firefox löschen und durch einen ganz anderen Firefox ersetzen. Ohne dass du davon irgendwas mitbekommst. Aber das hatten wir in dem anderen Thread schon alles.

Ja, das habe ich noch nicht bedacht ... aber wenn ein Script in meinem user Verzeichnis wütet habe ich wohl eh schon verloren ...

[ThorstenS]

ich hab third-party software gerne unter /opt, weil ich die nicht in meiner Sicherung vom /home haben möchte.
Daher packe ich da auch python venvs hin, FF, TB, sophos antivirus , Citrix reciever etc. Alles Dinge, die ich eh automatisch installiere und somit nicht im Backup als exclude aufführen brauche.

[cosinus]

Im Ubuntu-Wiki wird empfohlen nach dem Aktualisieren der Installation in /opt, die Rechte wieder auf root zu setzen. Das finde ich persönlich auch richtig so, deswegen hatte ich darauf hingewiesen und dann begann die Diskussion.

Das wäre mir zu umständlich

Aber dann schreiben sie:

Komplett umgehen kann man das Problem nur, wenn man das gewünschte Programm nicht nach /opt/, sondern ins eigene Homeverzeichnis installiert.

Und dann stellt das keine Sicherheitslücke mehr dar?

Vielleicht kann mir das jemand erklären.

Ich seh da auch keinen großen Unterschied. Wenn ich in /opt/firefox Schreibrechte habe, dann ja kein anderer. Anders gesagt: man muss schon anderer Stelle irgendeinen Unsinn machen, nur damit ein Cracker meine Firefox-Installation manipuliert??!

[thoerb]

Ja, das habe ich noch nicht bedacht ... aber wenn ein Script in meinem user Verzeichnis wütet habe ich wohl eh schon verloren ...

Ich denke mir, je mehr ich abgesichert habe, umso weniger Schaden kann angerichtet werden. Auf der Autobahn löse ich auch nicht den Sicherheitsgurt, weil ich davon ausgehe, dass der mir bei hoher Geschwindigkeit eh nichts mehr bringt.

[cosinus]

Ja, das habe ich noch nicht bedacht ... aber wenn ein Script in meinem user Verzeichnis wütet habe ich wohl eh schon verloren ...

Ich denke mir, je mehr ich abgesichert habe, umso weniger Schaden kann angerichtet werden. Auf der Autobahn löse ich auch nicht den Sicherheitsgurt, weil ich davon ausgehe, dass der mir bei hoher Geschwindigkeit eh nichts mehr bringt.

Also ich seh eher die Gefahr, dass man den Firefox dann nicht oder nicht mehr rechtzeitig updatet, weil es ja so umständlich ist, vor und nach dem Updaten ein chmod als root zu machen. Die ursprüngliche Idee war ja, dass man mit dem Autoupdate weniger Arbeit aber ASAP nen aktuellen Firefox hat. Das jetzt mit dem Sicherheitsgurt zu vergleichen find ich auch etwas unpassend. Es geht hier um einen Browser, nicht um Schreibrechte für das gesamte Verzeichnis /opt oder gar noch mehr.

Das Problem wäre auch nicht wirklich vorhanden, wenn bzgl Mozilla die Pakete schneller in den repos wären und man auch die Möglichkeit hätte, den Release-Firefox zu installieren und nicht nur die ESR-Variante.

[Tintom]

Das Problem wäre auch nicht wirklich vorhanden, wenn bzgl Mozilla die Pakete schneller in den repos wären und man auch die Möglichkeit hätte, den Release-Firefox zu installieren und nicht nur die ESR-Variante.

Wenn Debian seine Haltung zu Software in stable nicht zugunsten des FF aufgeweicht hätte, wäre der in stable gar nicht erst vorhanden.

[thoerb]

Es geht hier um einen Browser, nicht um Schreibrechte für das gesamte Verzeichnis /opt oder gar noch mehr.

Das reicht mir aus um etwas Aufwand zu betreiben. Der Browser ist immerhin die Anwendung, die ich am meisten nutze und vor allem mit der ich persönliche Daten durch das Internet schicke.

Ich zitiere mal @wanne:

Nachdem der Browser verändert wrude ist er eben kein Browser mehr sondern ein Rundumschnüffelprogramm, dass üblicherweise z.B. alle Tastatureingaben und die Zwischenablage kopiert.

[cosinus]

Das reicht mir aus um etwas Aufwand zu betreiben. Der Browser ist immerhin die Anwendung, die ich am meisten nutze und vor allem mit der ich persönliche Daten durch das Internet schicke.

Wenn du meinst, dann mach es so. Ich werde den Firefox bei mir in opt mit mir als User lassen, v.a. damit ich keine Updates verpasse.

Ich zitiere mal @wanne:

Nachdem der Browser verändert wrude ist er eben kein Browser mehr sondern ein Rundumschnüffelprogramm, dass üblicherweise z.B. alle Tastatureingaben und die Zwischenablage kopiert.

Dir ist schon klar, dass das nicht gegen Manipulationen des Benutzerprofils hilft?
Witzigerweise sehe ich das gerade öfter bei Windows-Kisten im Trojaner-Board, dass ein spinnender Firefox nicht erst durch ein neues Profil wieder läuft, sondern erst wenn man auch den Firefox komplett neu installiert. Und dass obwohl man als User doch garnichts am Programmverzeichnis verändern darf.

[thoerb]

Wenn du meinst, dann mach es so. Ich werde den Firefox bei mir in opt mit mir als User lassen, v.a. damit ich keine Updates verpasse.

Gute Idee, mir ging es hier auch eigentlich nur darum[1] und mehr wollte ich gar nicht.

[1] viewtopic.php?f=29&t=178578#p1249310