Chromium ist (momentan) ein Sicherheitsrisiko!

Die Chromium-Pakete aus den Fedora Repositories sind zur Zeit ein echtes Sicherheitsrisiko, da sie vor über einem Monat zuletzt aktualisiert wurden. In der Zwischenzeit hat Google eine neue Version (55) seines Browsers Chrome (der auf Chromium basiert) veröffentlicht, in der unter anderem auch Sicherheitsprobleme beseitigt wurde.

Da die Chromium-Version 54 aus den Fedora Repositories diese Sicherheitskorrekturen allem Anschein nach nicht enthält, kann man momentan nur davon abraten, Chromium aus den Fedora Repositories zu installieren. Wer jedoch nicht auf Chromium verzichten möchte, kann entweder bei COPR schauen, ob dort jemand eine aktuellere Version anbietet oder gleich zu Chrome wechseln, bis die Chromium Pakete wieder auf einem aktuellen Stand sind.

Sorry, aber wer einen Browser wie Chromium, der eine gewisse Popularität hat, in die Fedora Repositories bringt, von dem darf man dann auch erwarten, das er Upstream-Updates zeitnah in Form von aktualisierten Paketen weiterreicht.

Und es kann auch nicht sein, das man einen Bugzilla-Report aufmachen muss, um dem Paketbetreuer daran zu erinnern, seine Pakete aktuell zu halten. Entweder man kümmert sich als Paketbetreuer gewissenhaft um die Pakete, die man betreut, oder man lässt es bleiben und gibt die Betreuung der Pakete ab.

IMHO ist der Kommentar von Fedora-Blog.de.
IMHO = In My Humble Opinion (Meiner bescheidenen Meinung nach).

Starter für Chromium zu plank hinzufügen

Bitte beachtet auch die Anmerkungen zu den HowTos!

Um einen Starter für Chromium zu Plank hinzuzufügen, muss man leider ein wenig tricksen, was aber nicht sonderlich kompliziert ist.

Zuerst muss plank mittels

killall plank

beendet werden, da es sich sonst den neuen Starter nicht unterjubeln lässt.

Als nächstes muss eine Datei mit folgendem Inhalt erstellt und unter ~/.config/plank/dock1/launchers/ als chromium-browser.dockitem gespeichert werden

[PlankDockItemPreferences]
Launcher=file:///usr/share/applications/chromium-browser.desktop

Sobald plank wieder gestartet wird, ist auch der neue Starter für Chromium vorhanden und nutzbar.

Chromium ist jetzt in den offiziellen Fedora Repositories verfügbar

Kurz notiert: Seit gestern sind Chromium-Pakete im updates-testing Repository von Fedora 24 verfügbar. Ob es auch Pakete für Fedora 23 geben wird, ist zur Zeit noch nicht bekannt.

Wer nicht warten möchte, bis Chromium im regularen updates Repository landet, kann es einfach mittels

su -c'dnf install chromium --enablerepo=updates-testing'

installieren.

Es kann jedoch vorkommen, das Chromium einzelne Seiten nicht anzeigen kann, wenn parallel Google Chrome installiert und Chromium so konfiguriert ist, das es das Flash-Plugin von Google Chrome verwendet.

Update: Ich sehe gerade, das Chromium noch nicht im updates-testing Repository gelandet ist, sondern nur in der Warteschleife für den nächsten Push von Updates in die Repositories hängt. Es sollte aber trotzdem nicht mehr all zu lange dauern, bis Chromium in updates-testing gelandet ist.

Die veröffentlichten News werden nach bestem Wissen und Gewissen zusammengetragen. Eine Garantie für die Vollständigkeit und/oder Richtigkeit wird nicht übernommen.

Chromium ist bald offizieller Bestandteil von Fedora

Was lange währt, wird endlich gut: Der Review-Request für Chromium, hat heute endlich das Flag „fedora‑review+“ für ein positiv abgeschlossenes Review bekommen, womit einer Aufnahme der Chromium-Pakete in die Fedora Repositories im Grunde nichts mehr im Wege steht.

Somit dürfte es zukünftig nicht mehr nötig sein, Chromium aus Drittquellen wie COPR oder Fremd-Repositories, bei denen man im Grunde auch immer auf die Redlichkeit der Anbieter vertrauen muss, zu installieren.

Die veröffentlichten News werden nach bestem Wissen und Gewissen zusammengetragen. Eine Garantie für die Vollständigkeit und/oder Richtigkeit wird nicht übernommen.

Gnome Shell Integration für Chrome/Chromium [Update]

Bitte beachtet auch die Anmerkungen zu den HowTos!

Eines der größten Mankos für Leute, die Google Chrome/Chromium unter Gnome verwenden, war die fehlende Integration in Gnome, was sich dadurch äußerte, das sich bislang über https://extensions.gnome.org/ keine Erweiterungen installieren ließen.

Seit einigen Tagen gibt es jedoch ein COPR, welches eine Extension zur Integration von Chrome/Chromium in die Gnome Shell bereitstellt.

Die Installation erfolgt durch folgende Kommandos

su -c'dnf copr enable region51/chrome-gnome-shell'
su -c'dnf install chrome-gnome-shell'

Anschließend in Chrome/Chromium die Browser-Erweiterung installieren, neu starten und fertig.

firejail: eine minimalistische Sandbox für Firefox und Co

Firejail ist eine minimalistische Sandbox, die – wie der Name andeutet – ursprünglich entwickelt wurde, um den Firefox abzusichern. Inzwischen werden aber auch diverse weitere Programme wie VLC, Transmission oder Chromium unterstützt.

Um ein Programm mittels firejail in eine Sandbox zu sperren, reicht es aus, den Aufruf des Programmes mit „firejail“ zu prefixen. Im Falle von Firefox wäre der Aufruf f0lglich

firejail firefox

Einen noch bequemeren Weg, Programme mit firejail abzusichern bietet die so genannten „Symlink invocation“, die ab Version 0.9.38 verfügbar ist.

Bei dieser Technik reicht es, einen Symlink zu Firejail, welcher den Namen des abzusichernden Programmes trägt, zu erstellen. Dieser Symlink muss sich jedoch an einem Ort befinden, der sich in der PATH-Variable vor /usr/bin befindet – üblicherweise wäre das z.B. /usr/local/bin.

Um auf diesem Weg Firefox mittels firejail abzusichern müsste man den Symlink wie folgt erstellen:

su -c'ln -s /usr/bin/firejail /usr/local/bin/firefox'

Fortan wird bei jedem Aufruf von Firefox dieser automatisch mittels firejail in eine Sandbox gesperrt.

Firejail ist noch nicht in den Fedora Repositories vorhanden, kann aber mittels eines COPRs installiert werden.

Kennt Ihr auch ein interessantes Programm, das wir hier im Blog vorstellen sollten? Dann sagt uns Bescheid oder schreibt einen Gastbeitrag für uns.

Fedora 19: Chromium derzeit nicht benutzbar

Aufgrund der Änderungen am harfbuzz-Paket, die bereits LibreOffice außer Gefecht gesetzt haben, sind momentan auch die von Tom „Spot“ Callaway bereitgestellten Chromium-Pakete für Fedora 19 nicht benutzbar.

Beim Start von Chromium über die Shell wird der Startversuch mit folgender Fehlermeldung (64bit System) abgebrochen:

/usr/lib64/chromium-browser/chromium-browser: symbol lookup error: /usr/lib64/chromium-browser/chromium-browser: undefined symbol: hb_icu_get_unicode_funcs

Sofern man nicht LibreOffice nutzt, kann man das Problem durch ein Downgrade von harfbuzz beheben, bis aktualisierte Chromium-Pakete bereit stehen.

Allen anderen bleibt nur auf aktualisierte Chromium-Pakete zu warten.

Update 13.06.2013: Tom „Spot“ Callaway hat gestern aktualisierte Chromium-Pakete bereitgestellt, welche mit der aktuellen harfbuzz Version zusammenarbeiten.