Ubuntu Desktop 22.04 und die Firefox Problematik

    Da Mactator ja meine langen Tiraden so mag :P , habe ich inzwischen mal ein paar Worte über die Morgen erscheinende Ubuntu Desktop 22.04 LTS geworfen. Es ist kein Testbericht. Eher ein Art Vorhersage, was in den Testberichten stehen wird und warum es gut ist - das Firefox nun ein Snap Paket ist - ja ihr dürft mich nun Kreuzigen ;)

    Hier als kleiner Disclaimer ich habe den Text auch auf meinem Blog veröffentlicht - keine Tracker, keine Werbung nur falls ihr das Gefühl habt den text schon mal irgendwo gesehen zu haben. Blog: https://rueegger.dev/2022/04/ubuntu…ox-problematik/

    In Kürze wird das finale Release von Ubuntu Desktop 22.04 LTS veröffentlicht. Ubuntu hat einen bekannten Namen, dass sorgt dafür dass wir viele Testberichte lesen können.

    Ich habe mir einen Tag vor Release die aktuellste Beta Version angesehen und werde hier KEINEN Testbericht veröffentlichen.

    Bei Ubuntu bleibt alles beim alten

    Ubuntu ist ein solides und stabiles System, und für jemanden der Ubuntu benutzt wird es keine wirklich sichtbaren Änderungen geben. Die Versionen vom Desktop, Anwendungsprogrammen und natürlich dem Kernel wurden angehoben. Das ist aber nichts wirklich erwähnenswertes.

    Was man erwähnen kann, ist der Gnome Desktop. Die Gnome Shell wird in der Version 42 ausgeliefert, inkl. neuem coolen Screenshot und Screencast Tool. Die Gnome-Programme bleiben aber auf einer veralteten Version.

    Ubuntu bleibt durch durch auf GTK3 und aktualisiert für das LTS Release keine Anwendungen auf GTK4. Einerseits schade, da ich durchaus der Ansich bin dass viele GTK4 Apps einfach moderner und schöner wirken – aber im Alltagseinsatz dürfte das egal sein.

    Firefox und die Snap Problematik

    Alle Testberichte die erscheinen werden, werden diese „Problematik“ aufgreifen. Ubuntu liefert Firefox nur noch als böses Snap Paket aus.

    Die Linux-Community hasst Snaps und Flatpaks, muss daran liegen, dass sie furchtbar Struktur-konservativ ist – und ist mitunter ein Grund, warum ich mich von den meisten Linux – Community Anlässe so fern halte wie es nur geht. Jeder konservative Politiker in Europa ist progressiver als der harte Linux Community Kern – gerade im deutschsprachigen Raum.

    Das Firefox als Snap Paket ausgeliefert wird, ist an sich nichts neues. Aber bisher konnte man das Snap Paket entfernen und Firefox weiterhin über „apt“ bzw. die Paketverwaltung installieren. Nun wird Firefox immer als Snap installiert, auch dann wenn man versucht Firefox manuell über die Paketverwaltung zu installieren.

    Die Tester, die Reviewer, die deutschsprachige Linux Community und alle Hardcore Linux Nerds werden hier auf YouTube, Foren, oder Blogs sich die Wut von der Seele reden wie Canonical das nur machen kann, und was für eine Frechheit das ist.

    Ironischerweise, kenne ich keine dieser Hardcore Nerds die tatsächlich Ubuntu verwenden, ihnen kann es also egal sein.

    Warum Firefox als Snap eine gute Entscheidung ist

    Der Webbrowser ist auf jedem System IMMER das erste Anlauftor für Sicherheitsbrüche. Der Webbrowser ist wohl die meist genutzt Anwendung auf einem Computer und in der Regel auch dafür verantwortlich wenn Schadsoftware auf den Computer geladen wird.

    Browser über Paketverwaltungen waren und sind immer etwas problematisch. Das liegt daran, wie die Paketierung funktioniert.

    In der Regel veröffentlicht das Upstream Projekt – in diesem Fall Mozilla eine neue Version mit Sicherheitsupdates für ihren Browser. Ab diesem Zeitpunkt sind die geschlossenen Sicherheitslücken öffentlich einseh- und wenn sie nicht geschloss sind auch angreifbar.

    Nun kann man hoffen, dass der Paketmaintainer für Firefox bei seiner Distribution gerade nicht in den Ferien ist und er mit der Paketierung der neuen Version beginnt. Falls es direkt klappt Firefox mit dem bestehenden Buildscript in ein funktionierendes DEB umzuwandeln hat man Glück – teilweise sind die Code Änderungen aber grösser und man muss das Build Script anpassen – dann kann es 1-2 Tage dauern bis ein funktionierendes DEB Paket vorliegt.

    Diese Paket landet dann erst mal in einem Testing Branch, wo es von der Community getestet wird (stürzt es ab, oder hat es andere Fehler, etc) nach ein paar Tagen in dem Testing Branch wird dann die „neue“ Firefox Version in deiner Distribution als Update veröffentlicht.

    Bei Fedora dauerte der Wechsel auf die Version 99 beinahe 10 Tage. Das sind 10 Tage Fedora User mit einem Browser unterwegs waren der offen dokumentiere Sicherheitslücken aufweist. Als die Version 99 endlich als Update kam, hatte Mozilla bereits die Version 99.0.1 veröffentlicht – und der ganze Rattenschwanz ging von vorne los.

    Bei Firefox als Snap funktioniert das anders. Das Snap Paket wird direkt von Mozilla gewartet. Wenn Mozilla Firefox 99 als Updates veröffentlicht kommt das Update zeitgleich als Snap – deine Sicherheitslücken werden also umgehend geschlossen.

    Zusätzlich läuft Firefox in einer Sandbox. Sandbox bedeutet Übersetzt Sandkasten -> der bessere Begriff wäre wohl Gefängnis. Eine Snap-App kann nicht auf irgendwelche Daten auf deinem Computer zugreifen oder sonstiges Verändern. Es ist eine in sich geschlossene Anwendung und ein inzwischen weit verbreitetes Sicherheitskonzept.

    Firefox installiert über die Paketverwaltung kann z.b. auf deinen Kalender, deine E-Mails oder deine Kontakte zugreifen – ohne das du das merkst. Nicht wirklich cool, gerade weil wir Linux ja immer wieder als datenschutzfreundliche Alternative anpreisen.

    Hat Firefox als Snap Nachteile?

    Ja klar. Alles was Vorteile hat, hat auch Nachteile. Mir sind zwei Nachteile bekannt und einer davon könnte ein wirklicher Deal-Braker sein.

    Passwortmanager

    Wenn man einen externen Passwort Manager benutzt, der nicht nur als reine Browser-Erweiterung sondern z.b. über eine externe App läuft (z.b. 1Password) ist Firefox als Snap oder Flatpak ungeeignet. Das liegt an der Sandbox, die Firefox Erweiterung kann wegen der nicht mit der installierten App kommunizieren.

    Wenn man eine solche Lösung nutzt kann man Firefox zurzeit nicht als Snap oder Flatpak nutzen. Hier fehlen zurzeit einfach die Sandbox-Schnittstellen, da sind andere Anbieter wie Apple weiter. Das positive, zurzeit wird an solchen Problemen gearbeitet und früher oder später wird auch das funktionieren.

    Langsamer Start

    Firefox als Snap Paket startet langsamer, als der Firefox der über die Paketverwaltung installiert wurde. Viele listen diesen Punkt als Nachteil auf, ist aber nicht wirklich. Der Start von Firefox

    Der langsame Start betrifft nur der erste Start, und wir sprechen hier von einer minimalen Verzögerung. Da die meisten Nutzer ihr Notebook nach der Arbeit eh einfach zuklappen und nur bei Updates neuinstallieren dürfte das auch kaum gross auffallen.

    Wie wird die breite Masse der Ubuntu Anwender mit Firefox als Snap umgehen?

    Ganz ehrlich? Denen wird es egal sein, weil sie es nicht mal merken werden. Für die hat sich nichts geändert, sie klicken auf das Firefox Icon und der Browser öffnet sich. Daher Happy Browsing 🙂

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Interessante Gedanken.

    Dazu zwei Fragen, gilt das mit der besseren Pflege auf Aktualität nur für Snap oder auch für flatpack?
    Ich lese in "Software" für das flatpack Paket direkt diese Beschwerde: "Gibt keine Möglichkeit dauerhaft deutsch einzustellen" - klingt eher ungünstig.
    Was ist mit keypassXC? Geht das zusammen mit der Flatpack-Version?

    Achja, und die lokale Favoriten Synchronisation, hat das Nachteile wenn FF als Flatpack installiert wird?

    Oh, jetzt sind es mehr Fragen geworden :)

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Zitat von harihegen

    Dazu zwei Fragen, gilt das mit der besseren Pflege auf Aktualität nur für Snap oder auch für flatpack?

    Das Flatpak Paket auf Flathub wird auch direkt von Mozilla gepflegt und ist ebenfalls sofort aktuell. Bei Fedora und anderen Distributionen muss man da teilweise aufpassen, das Fedora z.b. eine eigene Flatpak Quelle hinzufügt - dort ist Firefox immer in der jeweils selben Version wie in den normalen Paketquellen.

    Zitat von harihegen

    Ich lese in "Software" für das flatpack Paket direkt diese Beschwerde: "Gibt keine Möglichkeit dauerhaft deutsch einzustellen" - klingt eher ungünstig.

    Ich habe in der virtuellen Maschine mit Ubuntu 22.04 mal eben Flatpak nachinstalliert, Flathub eingerichtet und einfach mit "flatpak install firefox" Firefox installiert.

    Der Browser ist da und war direkt Deutsch. Das Flatpak Firefox-locale Paket wurde automatisch mitinstalliert.

    Das Firefox hin und wieder seine Sprache vergisst kenne ich eigentlich nur von den Developer- und Beta Versionen da manchmal die Sprachpakete noch nicht aktualisiert wurden. Bei den stabilen Veröffentlichungen habe ich das noch nie erlebt.

    Zitat von harihegen

    Was ist mit keypassXC? Geht das zusammen mit der Flatpack-Version?

    Ich kenne Keypass und seine Ableger wirklich gar nicht, hatte ich noch nie installiert oder genutzt. Ich bin ein böser kommerzieller 1Password User ;)

    Im Grunde ist es simpel wenn KeypassXC ein reines Browseraddon ist, ist es egal ob der Browser als Flatpak, Snap oder sonstwas installiert ist.

    Wenn Keypass eine Desktop Anwendung ist die entweder direkt in den Browser eingreift oder mit einer Browsererweiterung kommuniziert, funktioniert es mit Snap oder Flatpak nicht mehr (das Problem habe ich z.b. mit 1Password) - An dem Problem wird zurzeit gearbeitet. Hier das entsprechende GitHub Issue.

    Zitat von harihegen

    Achja, und die lokale Favoriten Synchronisation, hat das Nachteile wenn FF als Flatpack installiert wird?

    Was ist für dich eine lokale Favoriten Synchronisation?

    Jedenfalls sowohl bei Flatpak wie auch bei Snap hast du Zugriff auf den .mozilla Profil Ordner (falls das gemeint ist).

    Bei Snap findest du den hier: /home/BENUTZERNAME/snap/firefox/common/.mozilla/

    Flatpak: Ist inwzischen am normalen Ort /home/BENUTZERNAME/.mozilla/

    Falls man das Flatpak schon vor ein paar Monaten installiert hat wird der Profil Ordner hier sein:

    /home/BENUTZERNAME/.var/app/org.mozilla.firefox/.mozilla/

    Das das normale Profilverzeichnis genutzt werden kann ist relativ neu und geht erst seit ein paar Wochen und gilt soweit ich weiss auch nur für Neuinstallationen.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Wird bei einem Upgrade von Ubuntu 20.04.x auf 22.04 dann der "alte" FireFox aus den Paketquellen durch den neuen aus dem Snapstore ersetzt und bleiben dann Lesezeichen und Einstellungen erhalten?

    Mit freundlichen Grüßen
    Fabian

    Fabian Also ersetzt wird der "alte" Firefox definitiv - ob der Profil Ordner übernommen wird, spiele ich nachher in einer Virtuellen Maschine kurz durch und melde mich dann wieder.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Zitat von kim88

    Achso - das läut dann über das normale "Firefox Sync" im Browser oder? Das sollte ohne Probleme gehen.

    Dann überwiegen eigentlich die Vorteile einer Flatpack Installation. Ich werde wohl umsteigen. Mal sehen ob das auf Debian 11 auch so gut funktioniert.

    Danke kim88 für deinen guten Beitrag!

    PC: AMD Ryzen 7 5700X | AMD RX6600 | 32GB RAM | Debian 12 Xfce
    Notebook: AMD Ryzen 5 5300U | Vega Graphic | 16GB RAM | Debian 12 Xfce

    Danke kim88 für deinen Beitrag :thumbup:.

    Den Sandbox-Gedanken in Bezug auf FF und Sicherheit finde uch sehr interresant und auch einleuchtend.

    Ich bin dann eher auf der Flatpak-Seite. Und nen FF SyncServer wollte ich mur auch nich aufsetzen.

    HP Elitebook 820 G3 | i5-6200U | Integr. Intel Graphikkarte | 8 GB RAM | 240 GB SSD | 1 TB NVME | MX 23 xfce

    Fabian Also ich hab folgendes getestet.

    In einer Gnome-Box kurz ein Ubuntu 20.04 installiert und danach alle normalen Updates gefahren. Nach einem Neustart, habe ich in Firefox 2 Addons, 2 Lesezeichen und 1 Passwort gespeichert.

    Danach mit einem Terminal Befehl das Upgrade von 20.04 auf 22.04 forciert:

    Code
    sudo do-release-upgrade -d

    ACHTUNG: Bitte diesen Befehl nicht selber nutzen - ausser man weiss was man tut. Bei diesem Befehl wird eine BETA Version installiert. Wartet ab, bis Ubuntu euch das Upgrade von alleine anbietet.

    Während dem Upgrade Vorgang ploppte plötzlich ein Fenster auf, dass mich darüber informierte, dass Firefox nun als Snap Paket verfügbar ist und mein Profil migriert wird.

    Nach dem Upgrade und einem kurzen Restart öffnete ich den Snap-Firefox und alle meine Daten waren noch da. Funktioniert also einwandfrei.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Hab jetzt mal unter Debian 12 Firefox als Flatpak installiert. Funktioniert soweit, nur es wird beim Firefox nicht der Cursor angezeigt, welcher als Systemstandard festgelegt wurde. Kann man das ändern?

    Auch bei einigen Websiten (Ebaykleinazeigen zB. ist die Schrift in der Flatpak-Version "unscharf"... ?(

    Edit: Die Schrift hab ich hinbekommen, in den Einstellungen.

    nochmal edit: WhatsApp Web scheint im Flatpak auch nicht zu funktionieren.

    System: CPU: Intel I5 14600KF , RAM: 32 GB , GPU: AMD Radeon RX7800XT, OS: Ubuntu 23.10

    Einmal editiert, zuletzt von Perval (20. April 2022 um 21:07)

    Alles klar, hört sich doch ganz gut an, Vielen Dank dir :)

    Mit freundlichen Grüßen
    Fabian

    Zitat von kim88

    muss daran liegen, dass sie furchtbar Struktur-konservativ ist – und ist mitunter ein Grund, warum ich mich von den meisten Linux – Community Anlässe so fern halte wie es nur geht. Jeder konservative Politiker in Europa ist progressiver als der harte Linux Community Kern – gerade im deutschsprachigen Raum.

    Naja.. wenn selbst Debian aktuell drauf und dran ist (bzw darüber nachdenkt), künftig proprietäre Software von Haus aus zu integrieren bzw die Möglichkeit/Option dazu direkt im Installer anzubieten :D

    Zitat von kim88

    Bei Firefox als Snap funktioniert das anders. Das Snap Paket wird direkt von Mozilla gewartet. Wenn Mozilla Firefox 99 als Updates veröffentlicht kommt das Update zeitgleich als Snap – deine Sicherheitslücken werden also umgehend geschlossen.

    Was aber dann auf Mozilla zurückzuführen ist und nicht auf Snap im Allgemeinen. Ich sehe hier nach wie vor mögliche/potentielle Gefahrenquellen. Nämlich immer dann, wenn Devs ihre Apps und Tools als Snap verpacken und alle aktuellen Versionen der "Abhängigkeiten" mit dazu. Bei künftigen Updates berücksichtigen diese dann aber vielleicht nur ihre eigene Software und eben nicht alle dependencies. So könnten Teile der Snap-Pakete veraltet und mit Sicherheitslücken behaftet sein. Was - das muss man ja auch sagen - durch jailed architecture in Snap dann aber eine Ausbreitung verhindert. Derartige Lücken betreffen dann vermutlich nur die "Haupt-Software" des jeweiligen Snaps.

    Zitat von kim88

    Zusätzlich läuft Firefox in einer Sandbox. Sandbox bedeutet Übersetzt Sandkasten -> der bessere Begriff wäre wohl Gefängnis. Eine Snap-App kann nicht auf irgendwelche Daten auf deinem Computer zugreifen oder sonstiges Verändern. Es ist eine in sich geschlossene Anwendung und ein inzwischen weit verbreitetes Sicherheitskonzept.

    Das klingt als wäre mein geliebter Download dann bald Geschichte. Ich archiviere fast täglich diverse DLs, zumeist PDF. Hier liebe ich ja, dass FF sich den Ordner zur Webseite merkt. Also ein Download auf abc123_de landet direkt im Ordner abc123, während 789xyz_de halt direkt in 789xyz landet.

    💾 AMD EPYC 7452 (8 Cores) 40GB | 💾 Unraid Homeserver i5-4570 16GB

    💻 Ryzen 9 7900X RX7800XT 32GB | 💻 MacBook Pro M2Pro 32GB

    EndeavourOS <3

    Ich habe bis gestern Abend auf meinem 08/15-Klapprechner von HP Linux-Mint-XFCE genutzt. Dann sah ich ein Video von LinuxGuides, in dem Ubuntu 22 vorgestellt wurde, habe die Live-Version ausprobiert, und anschließend Mint in die Ecke geballert und Ubuntu installiert. Davor mein letztes, heiß geliebtes Ubuntu war Version 10, noch mit Gnome.
    Ubuntu braucht 4x länger zum Booten, als Mint, aber DANN.... geht das Ding ab wie eine Rakete. Es ist VIEL schneller als Mint mit XFCE. Dass der Firefox zickt, ist doch eine Binsenweisheit und woher der kommt, ist mir doch völlig wumpe. Er funktioniert, und das nicht so wirklich schlecht.
    Just my 2 Cents, mal als andere Sichtweise. Ich will mit dem Rechner arbeiten, und da sind mir diese "politischen" Dinge völlig egal - Hauptsache nicht Mac oder Win (obwohl ich das zum Zocken nutze).

    Ich habe mich wegen das Artikels hier angemeldet. Hätte da mal ein paar Fragen bezüglich Migration. ;)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden