Gaudibrezn
Anmeldungsdatum: 11. Dezember 2006
Beiträge: 200
Wohnort: Landau
|
wenn nicht, würde ich Euch um einen anderen Weg bitten, der das kann
Servus Hartmut2,
das geht. Mittels Snap. Damit kannst du Firefox ESR 60 einfach mittels snap install –channel=esr/stable firefox installieren. Vorher solltest du dein vorhandenes Firefox Profil sichern. cp -r /home/deinname/.mozilla/firefox /home/deinname/.mozilla/firefox_backup # deinname natürlich ersetzen Mehr zu Firefox ESR als Snap und Installation hier (engl.). Zur manuellen Installation sind hier ja so einige anwesend. 😉
|
Kätzchen
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6679
Wohnort: Technische Republik
|
Hartmut2 schrieb: sudo add-apt-repository ppa:<paketquelle>/ppa
sudo add-apt-repository ppa:mozillateam/ppa
sudo apt update
sudo apt remove firefox
sudo apt install firefox-esr oder den Firefox ESR von der Mozilla Webseite (https://www.mozilla.org/en-US/firefox/organizations/all/) verwenden und über die eingebaute Update Routine aktuell halten. Das Ergebnis ist bei beiden Varianten ein aktueller Firefox-ESR!
|
TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
Hartmut2 schrieb:> Es wäre sehr nett, wenn Ihr Euch einigen könntet, ob die manuelle Installation das kann oder nicht Das gibt es nichts zu einigen... wenn Du mit root-Rechten ausgestattet manuell ein tar-gz-File nach /opt entpackst, um es als Programm von dort zu starten, wird es nicht automatisch upgedatet. Ganz einfach deshalb nicht, weil Du im normalen Betrieb den Firefox mit Deinen Rechten startest, die nicht dazu autorisieren, in /opt Veränderungen durchzuführen. Deshalb greift an dieser Stelle auch kein FF-Update-Mechanismus - weil der schlichtweg dazu unberechtigt ist. Damit ist und bleibt die Installation in /opt statisch. Punkt! Da gibts es jetzt mehrere verschiedenschlechte Lösungen:
Ganz schlecht: Du startest den FF mit root-Rechten... dann könnte der Updater klappen (weiss aber nicht, ob) ... aber Browser und root geht ja wirklich gar nicht. Auch ganz schlecht: Du überträgst mit einem PPA-Eintrag einer fremden Instanz/Organisation das Recht, Dein System zu verändern. Dann klappt zwar der Update, aber die Integrität Deines Systems ist nur noch eine Illusion... Integrität kann sein, oder auch nicht, das liegt dann nicht mehr bei Dir. Ebenfalls schlecht: Dem User in /opt das Recht zu geben, Veränderungen an ausführbaren Programm vorzunehmen. Dann klappt zwar vermutlich der Updater, aber auch andere Programme könnten unerlaubt/unbemerkt Veränderungen durchführen. Ich bewerte solche Maßnahmen als massiven Angriff auf die Sicherheit des Systems. Am wenigsten schlecht: Nix zu machen und darauf zu hoffen, dass der FF ESR ausgreift ist und keine Sicherheitslecks hat. 'Ne gute Lösung: Wenn man mit dem Standardweg unzufrieden ist, muss man die Unannehmlichkeiten des eigenen Weges glätten... also regelmäßig auf Updates prüfen. Die beste Lösung: Den Repo-Browser verwenden... der bleibt aktuell und dem Repo kann man wohl vertrauen... und man hat keine Arbeit, um die Aktualität des Browsers zu gewährleisten.
Ich persönlich würde den Firefox wegen des Schutzes meiner persönlichen Daten sowieso nie nutzen... das bedeutet, ich habe auch den Standardweg verlassen und muss mich eben auch ständig darum kümmern, dass mein Broswer aktuell ist. Abweichen vom Standard macht eben zusätzliche Arbeit... das sollte man akzeptieren, wenn man sich so entscheidet.
|
Hartmut2
(Themenstarter)
Anmeldungsdatum: 11. Oktober 2018
Beiträge: 156
|
Vielen Dank für die neuen Beiträge. Ich entnehme diesen, daß die ursprünglich vorgesehene "manuelle Installation" sich nicht mit meinem Ziel c) = "autom. Updates" (siehe meine ursprünglichen Frage) verträgt und ich daher eine Alternative suche. Für mich als Anfänger ist die manuelle In/Deinstallation extrem stressig (!) weil ich keine Ahnung habe, was ich da tue und jede Zeile einer so schwierigen und umfangreichen Anleitung wie der "manuellen Installation" mir einzeln erkämpfen / ergoogeln muß. Das möchte ich nicht alle paar Wochen machen müssen (nur für 1 einziges Programm - man hat ja auch noch andere, die auch Aufwand kosten), wenn es sich irgendwie vermeiden lässt. Dagegen hören sich die beiden Vorschläge von Gaudibrezn und Kätzchen betörend einfach an. Meine 3 Ziele waren (s.o.): a) der vorhandene FF soll so durch die ESR-Version ersetzt werden, daß kein doppelter Speicherplatz verschwendet wird b) das vorhandene Profil soll mit allen Lesezeichen + Einstellungen übernommen werden c) zukünftig soll die ESR-Version automatisch mit upgedated werden In der Doku zu snap habe ich folgendes gefunden: "Da jede Version eines snaps in ein neues Verzeichnis installiert wird, werden keine Dateien überschrieben und die alte Programmversion bleibt komplett erhalten". Wenn ich das richtig verstehe, würde das Ziel a) widersprechen. Gibt es Sicherheitsbedenken gegen "mozillateam" als Paketquelle?
Hat jemand Einwände, daß der Vorschlag von Kätzchen:
sudo add-apt-repository ppa:mozillateam/ppa
sudo apt update
sudo apt remove firefox
sudo apt install firefox-esr
einem meiner 3 Ziele nicht entsprechen würde?
Wenn nein, würde ich das versuchen und /opt/firefox/ wieder löschen.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53625
Wohnort: Berlin
|
Hartmut2 schrieb: In der Doku zu snap
Snap ist vor allem nicht nur langsamer und schlecht ins System integriert (fängt schon bei der Sprache an), sondern vor allem auch mit katastrophalen Sicherheitsstandards gesegnet. https://www.heise.de/newsticker/meldung/Spielerisches-Krypto-Mining-Malware-im-Ubuntu-Snap-Store-aufgetaucht-4048910.html Was hier zu Flatpak ausgeführt wird kann in fast allen Punkten so auch für Snap übernommen werden. Gibt es Sicherheitsbedenken gegen "mozillateam" als Paketquelle?
Für PPAs gilt generell, dass du nicht überprüfen kannst, wer da was anbietet und was er an der Software geändert hat. Alle PPAs stellen also vollkommen ungeprüfte Fremdquellen dar.
|
cosinus
Anmeldungsdatum: 11. Mai 2010
Beiträge: 1374
Wohnort: HB
|
TomLu schrieb: Ebenfalls schlecht: Dem User in /opt das Recht zu geben, Veränderungen an ausführbaren Programm vorzunehmen. Dann klappt zwar vermutlich der Updater, aber auch andere Programme könnten unerlaubt/unbemerkt Veränderungen durchführen. Ich bewerte solche Maßnahmen als massiven Angriff auf die Sicherheit des Systems.
Dem User komplett Rechte auf /opt zu geben hat hier auch keiner vorgeschlagen. Oder doch? Ich war es jedenfalls nicht. Mein Vorschlag lautete: Rechte für /opt/firefox anpassen. Oder Besitz für /opt/firefox übernehmen. Am wenigsten schlecht: Nix zu machen und darauf zu hoffen, dass der FF ESR ausgreift ist und keine Sicherheitslecks hat.
Das ist das schlechteste was man machen kann. Nie wieder Updates und hoffen zeugt nicht gerade davon, dass man verstanden hat, was Sicherheit bedeutet. Auch der ESR bekomt minor updates. Aber vorher was von massiven Angriffen inder Sicherheit sprechen, wenn ein User Rechte auf /opt hat. Hallo? Das haben die auf normale Desktopsysteme doch immer auch wenn "nur" über su. Wie reden doch hier von stinknormalen Heimdesktops und keinen dicken Linux-Servern, auf den Dutzende User gleichzeitig drauf zugreifen. Dann wäre es in der Tat vorteilhaft, wenn die in /opt und anderen Systembereichen nichts ändern können und nur ein Admin das darf.
Abweichen vom Standard macht eben zusätzliche Arbeit... das sollte man akzeptieren, wenn man sich so entscheidet.
Beim Firefox ist es mittlerweile auch unter Linux besser, sich den manuell zu installieren, man bekommt viel schneller die Updates. Zudem macht der Firefox das automatisch und fast unsichtbar im Hintergrund.
|
TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
cosinus schrieb: Dem User komplett Rechte auf /opt zu geben hat hier auch keiner vorgeschlagen. Oder doch? Ich war es jedenfalls nicht. Mein Vorschlag lautete: Rechte für /opt/firefox anpassen. Oder Besitz für /opt/firefox übernehmen.
Was verstehst Du an der Überschrift zu meinen Punkten nicht, die da lautete: "Da gibts es jetzt mehrere verschiedenschlechte Lösungen:" Allein das impliziert schon, dass ich keine dieser Vorschläge für eine passable Lösung halte, weil eine Lösung die tendenziell schlecht ist, eben keine Lösung sein kann. Und wieso denkst Du, dass ich mich bei solchen Themen überhaupt mit Lösungsvorschlägen anderer befasse, oder gar mit Deinen ...?... nun ja, sei Dir gewiss, dass mir Deine Lösungsvorschläge nicht eine Zeile wert wären, um mich damit kontrovers zu befassen. Ich habe es so beschrieben, wie ich die Security einschätze. Das ist NUR meine Meinung, nicht mehr, nicht weniger, die ist nicht bezogen auf andere Meinungen .... und Fakt ist, ein nicht völlig aktualisierter ESR, der eh nur im 2 oder 3-Monatsrhythmus aktualisiert wird, ist definitiv weniger schlecht, als einer fremden Institution das Recht zu geben, meinen Rechner zu verändern. Und ebenso ist es Fakt, dass aus einer ggf. vorhandenen Sicherheitslücke nicht allein durch Panikmache eine auch tatsächlich genutzte Sicherheitslücke wird. Dazu bedarf es schon einiger weiterer Faktoren, die genau das triggern. Lediglich bei dem Punkt mit den Rechten auf /opt stimme ich Dir zu. Als ich das schrieb, hatte ich natürlich auch nur an das FF-Dir gedacht, aber leider schlampig formuliert, als würde ich /opt im Allgemeinen meinen... das ist natürlich Blödsinn, das meinte ich natürlich nicht. Ich streite nicht ab, dass Userrechte auf /opt/firefox funktioniert... ich persönlich empfehle so etwas eben nur nicht öffentlich. Was Dein Beispiel mit dem privaten Desktop und dem Debian-Server mit 1000en Usern angeht, da bewerte ich das exakt so, wie ich die folgende Aussage bewerten würde: "Ich fahre nur ein privates Bike, eine 500-cm³-Klasse, ich bin kein Rennfahrer, der sich auf der Strecke mit zig anderen Fahreren messen will. Deswegen halte ich Schutzkleidung und Helm für völlig unnötig...." Bitte, gerne, ich habe wirklich kein Problem damit, das zu akzeptieren. Auch hier gilt wie oben, das ist mir keine kontroverse Diskussion wert... jeder soll tun, was er mag. BTW, selber 'Hallo?' .... versuchs mal etwas entspannter... vorher einmal tief Luft holen... und 10 mal mit tiefer Stimme "Ommmmm" sagen... und dann posten 😬
|
eider
Anmeldungsdatum: 5. Dezember 2009
Beiträge: 6274
|
TomLu schrieb:
...und Fakt ist, ein nicht völlig aktualisierter ESR, der eh nur im 2 oder 3-Monatsrhythmus aktualisiert wird, ist definitiv weniger schlecht, als einer fremden Institution das Recht zu geben, meinen Rechner zu verändern. "Dein Rechner" wird in vielfältiger Weise geändert, durch Software und Datenverkehr im Netz. Und Mozilla ist transparenter als das allermeiste, was noch genutzt wird. Deine Wortwahl spricht für einen wenig pragmatischen Umgang mit der Sache, eher für Eifer und Ärger. Von wegen Fakten.
|
TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
eider schrieb: "Dein Rechner" wird in vielfältiger Weise geändert, durch Software und Datenverkehr im Netz. Und Mozilla ist transparenter als das allermeiste, was noch genutzt wird. Deine Wortwahl spricht für einen wenig pragmatischen Umgang mit der Sache, eher für Eifer und Ärger. Von wegen Fakten.
Welchen Sinn hat es, einfach ins Blaue, ungewisse zu attackieren, ohne sich konkret zu beziehen? Erwartest Du wirklich, dass man solche fadenscheinigen Mutmaßungen ernst nehmen kann? Ich kann Dir sagen, wie mein pragmatischer Umgang auf den von mir betreuten Systemen aussieht.... ich verwende dort eine sichere Distribution, in der der FF ESR der primäre Browser ist, der deswegen natürlich in der Upgrade-Strategie enthalten ist. Ich glaube nicht, dass es eine noch pragmatischere Lösung gibt, die noch mehr Stabilität verspricht. Was meinen eigenen PC angeht, da weiss ich ziemlich genau, was ich nicht will. Und dazu brauch ich nur die Datenschutzerklärung von Moziall zu lesen... https://www.mozilla.org/de/privacy/ und mir dann diesen Abgsatz bewusst machen (und mich dabei vielleicht auch an die viele Google-Kooperation erinnern): "Wenn sich unsere Organisationsstruktur oder unser Rechtsstatus ändert (wenn wir eine Restrukturierung vollziehen, gekauft, oder insolvent werden), können wir Ihre Daten an einen Rechtsnachfolger oder ein verbundenes Unternehmen weitergeben." Bei Mozilla von Transparenz zu sprechen und daraus Integrität abzuleiten, gelingt meiner Meinung nach nur, wenn man mit einem Auge dran vorbeischaut. Aber egal... jeder wie er mag. eider schrieb:
"Dein Rechner" wird in vielfältiger Weise geändert, durch Software und Datenverkehr im Netz.
Richtig, das stimmt, auf 'meinen' Systemen ist das aber aufs Homedir beschränkt. Außerhalb des Homedirs gibt es für unter der normalen UID laufende Prozesse keine Rechte, die das ermöglichen.
|
TomLu
Anmeldungsdatum: 23. August 2014
Beiträge: 603
|
|
Hartmut2
(Themenstarter)
Anmeldungsdatum: 11. Oktober 2018
Beiträge: 156
|
Hier mal wieder zur Abwechslung was zum eigentlichen Thema: bin mittlerweile dem Vorschlag von Kätzchen gefolgt und habe den ESR damit erfolgreich installieren können. Vorher hatte ich den Profilordner gesichert und anschl. zurückgespielt, wobei man danach den Ordner /home/<name>/.mozilla/firefox/ in /home/<name>/.mozilla/firefox-esr/ umbenennen musste (sonst wurde wieder ein neues, leeres Profil erstellt). Verloren gegangen sind meine AddOn's (kein Problem) und bisher ist der FF nur auf Englisch, aber damit werde ich mich befassen, wenn meine Gäste die gleich kommen, wieder weg sind. Soweit der Zwischenstand...
|
cosinus
Anmeldungsdatum: 11. Mai 2010
Beiträge: 1374
Wohnort: HB
|
TomLu schrieb: BTW, selber 'Hallo?' .... versuchs mal etwas entspannter... vorher einmal tief Luft holen... und 10 mal mit tiefer Stimme "Ommmmm" sagen... und dann posten 😬
Ja ich hab halt nicht verstanden, dass du bei Userrrechten auf opt massive Sicherheitsprobleme erfindest, auf der anderen Seite es für dich völlig ok ist, dass der Browser nei aktualisiert wird. Denn wie gesagt geht es bei Updates nicht um den Channel-Wechsel von esr auf release, sondern um die minor updates, die auch ein ESR-Firefox bekommt und bekommen muss! Wen das mit dem /opt stört, der darf auch gerne seinen firefox manuell ins ~ installieren. Nur hab ich Programme im home nicht so gerne. Der ein oder andere wird vllt sogar aus Sicherheitsgründen /home über die fstab als noexec eingebunden haben.
|
cosinus
Anmeldungsdatum: 11. Mai 2010
Beiträge: 1374
Wohnort: HB
|
Hartmut2 schrieb: Vorher hatte ich den Profilordner gesichert und anschl. zurückgespielt, wobei man danach den Ordner /home/<name>/.mozilla/firefox/ in /home/<name>/.mozilla/firefox-esr/ umbenennen musste (sonst wurde wieder ein neues, leeres Profil erstellt).
Häh? Du musst an den Profilen garnichts machen. Egal welcher Firefox in welcher Version, er nutzt immer das Profil in ~/.mozilla über die profiles.ini. Umbenennen muss man da garnichts. Ich kann meinen Firefox beenden, dann den firefox beta starten und ich habe alle Lesezeichen wire zuvor auch. Und das völlig egal wohin der Firefox installiert wurde.
|
Kätzchen
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6679
Wohnort: Technische Republik
|
Hartmut2 schrieb: und bisher ist der FF nur auf Englisch
Muss nach einem Update neue Version installiert werden. cosinus schrieb: Häh? Du musst an den Profilen garnichts machen. Egal welcher Firefox in welcher Version, er nutzt immer das Profil in ~/.mozilla über die profiles.ini.
Habe den ESR probiert, bei mir startet der mit blankem Profil!
|
dingsbums
Anmeldungsdatum: 13. November 2010
Beiträge: 3553
|
|