ubuntuusers.de

Dimanche schrieb:

Weitere Informationen hier (für Interessierte, inklusive einiger Downloadmöglichkeit der Version 9.3)

Interessant. Denn danach hatte er mich bei den Chemnitzer Linux Tagen noch angesprochen, ob ich dafür Brave in 32-Bit paketieren könne.

Dimanche schrieb:

Hexe333 schrieb:

Danach hörte ich noch ein Munkeln von 9.4,[...]

Die wohl nie erscheinen wird, da Knopper das Projekt eingestellt hat.

Aus dem Link von Dir hatte ich die 9.3. Wenn die Info neuer ist, dass es eingestellt wird/ist, muss es wohl so sein, schade.

tomtomtom schrieb:

Denn danach hatte er mich bei den Chemnitzer Linux Tagen noch angesprochen, ob ich dafür Brave in 32-Bit paketieren könne.

Ich erinnere mich, dass Du sowas mal schriebst!

Danke. Habe mich erst mal ein paar Tage zu Snap an sich gelesen - auch Forendiskussionen.

tomtomtom schrieb:

idealist_100 schrieb:

Frage: Wie finde ich bei einer XUbuntu-Live Version vor der Installation heraus, welche Firefox-Version enthalten ist?

Das steht im Prinzip in der Manifest-Datei zum ISO, für das current-ISO also unter https://cdimages.ubuntu.com/xubuntu/daily-live/current/resolute-desktop-amd64.manifest.

In der steht aktuell "firefox 1:1snap1-0ubuntu8"

tomtomtom schrieb:

idealist_100 schrieb: Da Firefox ein Snap ist hilft das allerdings nicht groß weiter. 😛

Die findet sich dann unter https://snapcraft.io/firefox, es sei denn, deine daily-live-image ist älter als die letzte Aktualisierung dort.

Dort gibt es ja auch noch mehrere - welche da für eine Alpha-Version (wie schwarzheit das nannte) reingenommen wird? stable oder esr/stable. Glaube habe gelesen, dass man bei snaps gleichzeitig installieren kann und am Namen unterscheidet. Da in der manifest-Datei nicht esr stand, nehme ich an latest/stable?

Channel 	Version 	Published 	
latest/stable 	147.0.3-1 	5 February 2026 	
latest/candidate 	147.0.4-1 	14 February 2026 	
latest/beta 	148.0b15-1 	13 February 2026 	
latest/edge 	149.0a1 	Today 	
esr/stable 	140.7.0esr-1 	13 January 2026 	

Korrektur Zieldefinition: Das Ziel ist, nicht wie oben gesagt "die Version vor der Installation festzustellen", sondern ich meinte "vor dem download", um einen unnötigen zu vermeiden.

Soweit mal Danke.

Der Einstieg in das Thema war ja, dass Du eine bestimmte Firefoxversion wolltest mit außerplanmäßigen Sivherheitsaktualisierungen. Das ist schon wieder nicht mehr aktuell, jedenfalls auf wikipedia, da gibts seit dem 16.2.26 die 147.0.4 bzw. 140.7.1esr für die esr wg. der außerplanmäßigen Sicherheitsaktualisierungen. Die letzten *ubuntus sind am 13.2.26 rausgekommen, beinhalten das also noch nicht. Aber vielleicht die Änderungen/Version, die Du weiter oben gemeint hattest. Welche Relevanz das jetzt hat, kann ich nicht sagen, da müsste man wohl auf der Firefoxseite selbst oder anderen kompetenten Internetseiten schauen. Auch ob das jetzt abgehakt ist...

Also hast Du ja diesbzgl. nur die Option,

1) irgendein Dir genehmes Linux runterzuladen, dann (auch auf dem Livestick) vor dem Onlinebanking eine Aktualisierung incl. update vom Browser zu machen (falls eins da ist). Wie das mit snap geht, kann ich Dir nicht sagen, da ich noch nie snap verwendet habe bzw. auch einen anderen Browser verwende. Das müsstest Du, wenn Dir diese Sicherheitslücke so wichtig ist, halt vor jeder Nutzung so machen, bis es irgendwann in den isos enthalten ist (und dann dieses verwenden).

2) Du lädst Dir direkt auf der Firefoxseite die jeweils aktuellste Version runter und installierst dann diese. (ich nehme mal an, wenn es das als .deb gibt und man diese neben snap-Versionen installieren kann, müsste das gehen. Genaueres wissen sicher die Experten. Ich hatte auch mal normalen Firefox und Firefox-esr nebeneinander installiert, das war aber beides nicht-snap und aus den Repos, das ging). Oder vielleicht kann man auch ein einzelnes Snap aktualisieren. Aber wie gesagt, da bin ich raus...

Ob das den Aufwand wert ist und da nicht eh bald eine Aktualisierung der *ubuntus kommt, weiß ich nicht.

Nachtrag: Hier gibts auch aktuelle Infos zu der Firefox-Sicherheitsproblematik: https://www.soeren-hentzschel.at/firefox/mozilla-veroeffentlicht-firefox-147-0-4/ (dürfte für Deine Fragestellung nach meiner Interpretation nicht relevant sein)

@hexe333 Danke - das muss ich jetzt erst mal verdauen. Danke für die Zusammenfassung.

Im Moment habe ich das Gefühl, egal was ich bzgl. Sicherheit mache, irgendwie relativ Chancenlos. Daran, den Aufwand zu betreiben, selbst Aktualisierungen einzuspielen hatte ich noch gar nicht gedacht. Wollte einfach ein Live-System, das relativ häufig aktualisiert wird und bei dem zumindest sicherheitsrelevante Dinge schnell gehandhabt werden.

Knoppix 9.3 hatte sogar mal einen Menüpunkt KNOPPIX - Security-Updates installieren. Was das dann für ein Live-System bedeuten sollte - keine Ahnung - habe dazu in den Beschreibungen von Herrn Knopper nie etwas gelesen. Ob der Menüpunkt eine Reaktion auf Kritik, dass K. nicht aktuell genug ist (diese Hinweise erhielt ich ja im K-Forum und war ja der Auslöser meiner Suche nach einer Alternative). Er hat ja nie behauptet, dass K zur Festinstallation gedacht sei. Ob die Updates im Live-System vor jeder sicherheitsrelevanten Verwendung gemacht werden sollten, so wir wir es hier jetzt für Ubuntu überlegen?

Danke.

Im Moment habe ich das Gefühl, egal was ich bzgl. Sicherheit mache, irgendwie relativ Chancenlos.

Na ja,100% Sicherheit gibt es eh nicht. Aber mit Linux bist Du schon gut dabei.

Du willst das Livesystem doch nur für eine Sache, nicht zum eigentlichen arbeiten? Dann würde ich dafür nicht an einer Distro festhängen, sondern alle 2-3 Monate eine grad aktuell rausgekommene nehmen, die zu den bekannteren gehört (kann ich Dir noch nen Link schicken, wie Du die findest). Einen Browser haben die alle vorinstalliert und die Bedienung ist überall so ziemlich gleich.

Entweder Du erstellst dafür jedesmal klassisch einen Live-Stick mit der aktuellen Version oder Du installierst Ventoy, präparierst den Stick entsprechend und dann musst Du jedesml nur das aktuelle iso drauf kopieren. Ventoy ist am Anfang etwas komplizierter, später dafür null und klassischen Livestick hast Du ja glaub ich schon hingekriegt. Also das ist nicht so komplziert, wie es sich anhört.

Mit der Herangehensweise wärst Du übrigens nicht allein, ich kenne es von einem IT-Sicherheitsmenschen.

Wenn Dir das zu kompliziert ist, musst Du das natürlich nicht machen.

Hexe333 schrieb:

[…] Ventoy ist am Anfang etwas komplizierter,[…]

Nicht wirklich, besonders dann nicht, wenn man dazu das Script von schwarzheit nimmt.

Danke, werde ich irgendwann mal ausprobieren. Als ich damit anfing, gabs nur das wiki, was mir zu komplziert war, ich hab dann eine anschauline Anleitung vor Bodhi-Linux gefunden (dort stimmten die Befehle aber nicht mehr ganz) so bastelte ich daraus eine Anleitung vom Bodhi-Linux, dem wiki hier und Infos von ventoy-net (1 Farbe/Quelle). Ich brauch da aber auch immer ein Weilchen bis ich mich wier zurechtfinde. Meine Anleitung war aber mit Persistenz, das brauch man für den Anwendungszweck von Idealist aber gar nicht. (wenn er den Weg einschlagen würde...)

Hallo Hexe333,

Mit VENTOY und .iso + Persistenz hast du aber nicht die Möglichkeit den Kernel + Bestandteile zu aktualisieren. Auch die .iso einfach zu wechseln geht leider auch nicht, d.h. du brauchst jedesmal eine neue leere .dat Datei.

Hallo idealist_100,

Am besten du nimmst eine Minimalinstallation mit einem Firefox aus den Quellen von Mozilla mit Profil fürs Banking.

Gruss Lidux

Hallo Lidux,

um mich und Persistenz geht es hier nicht, im Anwendungsfall von Idealist braucht es (wie schon erwähnt) aber gar keine Persistenz bzw. ist sogar unerwünscht.

Hallo Idealist,

hier ein Artikel zur Vorgehensweise: https://www.kuketz-blog.de/online-banking-aber-sicher-das-chiptan-verfahren/ Vielleicht wird es damit klarer.

Danke an alle. Vielleicht hilft meine Erfahrung noch anderen.

Ich habe es geschafft, ein Firefox-Snap zu aktualisieren. Auf einem Ubuntu 25.10 (weil man mir gesagt hatte, dass ich dieses nehmen soll und keine daily - habe ich es erst mal damit getestet). Das hatte vorher ein Firefox 143.0.4 (64Bit) gem. Hilfe - über Firefox. Jetzt hat er mir temporär eine weiteres Snap installiert

Gestartet und dabei den Aufbau der Netzwerkverbindung zugelassen.

Besonders haben mir geholfen: der Link von tomtomtom

tomtomtom schrieb:

Die findet sich dann unter https://snapcraft.io/firefox, es sei denn, deine daily-live-image ist älter als die letzte Aktualisierung dort.

Hier wird die Version 148.0-1 angezeigt und zur Installation angeboten. Wenn man herunter scrollt und links schaut findet man:

LAST UPDATED 26. Febr. 2026

Und es gibt dort auch einen Hinweis, wie man aus dem Terminal installiert.

Make sure snap support is enabled. ### wusste ich nicht wie, eher Versuch u. Irrtum Installing using the commandline $sudo snap install firefox

Ich habe mich erst noch etwas umgeschaut, mit den von mir gefundenen Befehlen.

Mit

snap list --all

Es werden 15 Snaps angezeigt - passen locker auf eine Seite.

Da sieht man dann auch die alte Firefox-Version: 143.0.4-1. Etwas detaillierter als von Firefox selbst angezeigt - wofür auch immer "-1" steht.

Im Ubuntu-Wiki Arikel Updateverwalung fand ich den fehlenden Hinweis

... Die Aktualisierung aller oder eines einzelnen Snaps kann aber auch manuell durchgeführt werden.

• alle aktualisieren:

sudo snap refresh

• gezielt einzelnes Snap aktualisieren:

sudo snap refresh NameDesSnaps

Hier stellte sich mir die Frage, wie denn die firefox-Versionen unterschieden werden, ob ich da einen genauen Snap-Namen benötige. Das war letztlich nicht der Fall. Mit

  sudo snap firefox

wurde mir die Version 148.0-1 installiert. In der Auflistung sieht man dann einfach beide Versionen und wenn man den Startbutton der Oberfläche zum Start von Firefox verwendet, erhält man eine Auswahl, welche Version gestartet werden soll. snaps parallel installieren und nutzen

Natürlich ist kein Noscript dabei, das habe ich mir dann über den Firefox dazu installiert. Benötige Sicherheitseinstellungen muss man (im Live-System bleiben die ja nicht erhalten) auch noch machen.

Vielen, vielen Dank an alle, die mir sagten, dass es grundsätzlich funktionieren sollte.

Außerdem könnte noch der folgende Artikel interessant sein verwaiste snaps finden.

So jetzt kann ich mich an die noch hier aufgeworfenen Fragen machen.

Nochmal Danke.

Lidux schrieb:

Hallo idealist_100,

Am besten du nimmst eine Minimalinstallation mit einem Firefox aus den Quellen von Mozilla mit Profil fürs Banking.

Gruss Lidux

Wieso empfiehlst du mir die Minimalinstallation? - Weil weniger Paket - weniger Sicherheitslücken?

Ich meine sogar gesehen zu haben, dass auch die Mini einen Firefox-Snap enthält. Weiß, snaps mögen nicht alle. Aber nachdem ich jetzt mitbekommen habe, dass das Firefox-Snap von Mozilla betreut wird, genauso wie Mozilla sich um die deb-Pakete zu kümmern schein, ist das wohl nicht viel Unterschied. Ich vertraue dem selben Team.

Was meinst du mit "mit Profil fürs Banking". Ich kenne zwar die vorgefertigen privacy-freundlichen Firefox-Profile, die das Privacy-Handbuch von Jondo mal empfahl, aber gibt es da auch extra etwas vorgefertigtes für das Banking?

Vielleicht liest Lidux das ja noch. Danke.

Deine Links oben sind falsch. Bitte nochmal prüfen.

Lidux schrieb:

Hallo Hexe333,

Mit VENTOY und .iso + Persistenz hast du aber nicht die Möglichkeit den Kernel + Bestandteile zu aktualisieren. Auch die .iso einfach zu wechseln geht leider auch nicht, d.h. du brauchst jedesmal eine neue leere .dat Datei.

Gruss Lidux

Irgendwie wiederspricht dem folgenden Ventoy

...GRUB untersucht mit Hilfe der projektspezifischen Skripte die erste Partition und baut dynamisch aus den gefundenen ISO-Abbildern sein Menü zusammen. Es ist also nicht erforderlich, diesen GRUB zu konfigurieren, ...

Ich hatte das so verstanden, dass man einfach die ISOs auf die erste Partition kopiert und beim nächsten Start GRUB/ventoy-Skripte das Startmenü unter Berücksichtigung dieser ISO anpassen. Doch nicht?

In dem zitierten Ubuntu-wiki-Artikel steht übrigens, ventoy sei ein Skript, in der Wikipedia steht jedoch > Programmiersprach C. Oder ist es ein Mix - wenn ich den Ubuntu-wiki-Artikel versuche zu verstehen. Das finde ich relevant, weil mir ventoy aus Sicherheitssicht unheimlich ist, in ein einfaches Script kann man mal reinschauen, aber ein C-Programm nachzuvollziehen - wer weiß wie umfangreich? Es hat auch schon vor Jahren mal jemand bei reddit nachgefragt, ob ein Review durchgeführt wurde.

Danke für das Lesen.

schwarzheit schrieb:

Deine Links oben sind falsch. Bitte nochmal prüfen.

Hallo schwarzheit, danke für Deine Korrekturen. Muss ich mir morgen noch einmal genau anschauen, wie das korrekt sein soll. Irgendwie wusste ich nicht so recht wie ich denn Artikel aus dem wiki zitieren kann (im Gegensatz zum Zitiren von Beiträgen) und fand einen Codeblock recht übersichtlich, weil man durch Zeilenumbrüche Übersichtlichkeit schaffen kann.

Der erste Link hatte folgende URL https://wiki.ubuntuusers.de/Howto/verwaiste_snaps_finden/. Ist ja auch so, dass wenn man auf den Link klickt eine Seite "Fehlender Artikel" kommt. Dann aber ähnliche Artikel angezeigt werden, Howto/verwaiste snaps finden.

Und dann noch https://wiki.ubuntuusers.de/snap/Updateverwaltung/ snap/Updateverwaltung

Das funktionierte dann zumindest hier in der Vorschau.

Kannst Du das bitte noch im Text selbst korrigieren - wegen der Übersicht. Ich kann das wohl nicht mehr ändern. Hoffe ich habe jetzt alles korrekt - ich kann mich jetzt nicht mehr so richtig konzentrieren. Sollte da noch was falsch sein, kümmere ich mich morgen.

PS: irgendwie sind bei mir die internen Links vom normalen Text kaum unterscheidbar (dieses dunkelblau zu schwarz). Liegt das nur an meinem System - oder an meinen schlechten Augen. Tendiere irgendwie dazu, diese Links noch zu unterschreichen oder vtl. kursiv zu setzten. Es hilft ja auch nichts, wenn ich persönlich für mich eine andere Farbumsetzung irgendwie hinbekomme, so ein Link sollte ja für jeden Lesen in den Standard-Einstellungen gut als solcher zu erkennen sein. Das sin ja oft Begriffe, die sich inhaltlich ganz normal in den Text eingliedern.

Wenn die Links korrigiert sind, kann dieser Beitrag gerne ganz raus - fördert bestimmt die Übersichtlichkeit.