ungoogled Chromium / GitHub?

[rola621]

Hallo!

Inspiriert durch diesen Thread viewtopic.php?f=37&t=178317 von mcb, bin ich auf "Ungoogled Chromium" gestoßen, den der gute Mike Kuketz empfiehlt:
https://www.kuketz-blog.de/ungoogled-ch ... nferenzen/

Da ich nicht so viel Erfahrung mit GitHub habe, wollte ich nach dieser Anleitung vorgehen:
https://www.howtogeek.com/428988/how-to ... -on-linux/

Ich verstehe das auch alles soweit, und bekomme es wohl hin, "to build from source", einen Starter zu erstellen etc.

Aber:
Bei Software, die ich via GitHub manuell aufgebaut habe, muss ich doch ständig manuell den Updates hinterherlaufen, und via

Code: Alles auswählen

git pull

aktualisieren? ( https://unix.stackexchange.com/question ... rom-github )

Also bei kleinen Tools wie Musikplayer, oder einem kleinen pomodoro-timer, der keine Internetverbindung im Betrieb benötigt, würde ich unter Umständen schon zu github greifen, und es bzgl. Updates dann auch gut sein lassen, solange alles gut funktioniert. (natürlich nutze ich immer bevorzugt die offiziellen Debian Repos, aber manchmal gibt es Ausnahmen)

Aber bei einem Browser, der immer wieder neue Sicherheitslücken aufweist, macht es doch allein wegen der Updateschritte schon keinen Sinn, den Browser regelmäßig zu nutzen, wenn man nicht auch bereit ist, regelmäßig nach Updates zu sehen?
Oder kann man das auch bei via github selbst kompilierten Sachen irgendwie automatisieren, dass das automatisch auf dem neuesten Stand gehalten wird? Wenn ja, wie geht man hier vor?

Viele Grüße
Rola

[TRex]

Schreibt der gute Herr in seinem Blog ja auch. Und ja, das ist Arbeit, da geht nix automatisch und du musst jedesmal den Browser kompilieren, wenn es ne neue Version gibt. Du kannst dir, GitHub Account vorausgesetzt, auch ne Benachrichtigung bei neuen releases schicken lassen. Oder du schreibst dir ein Script, was regelmäßig das repo pullt (und baust bei neuen Tags).

[mcb]

Ich habe das Flatpak (Vorhof zur Hölle ) https://github.com/flathub/org.chromium ... tributors/

- da kommen Aktuallisierungen sehr Flott
- es gibt auch ein ungoogled flatpak
- Ungoogled Chromium ist eine one-man-show
- Kompilieren von so großen Packeten kann lustig werden ...

- der offizielle Chromium von Debian ist toll (solange die Patches kommen) Ev. wird es wieder besser ...

Fido-Sticks gehen nicht mit flatpaks ...................

[rola621]

Ah okay verstehe!
Dann werde ich mir wohl als Alternativbrowser für Videokonferenzen wohl den Chromium als flatpak installieren.
Die Aktualisierungen kommen dort sehr flott und auch automatisch?

@Trex auch danke für die Erklärung!
Dann werde ich mich mal mit Updatescripten beschäftigen sobald ich die erste github software installiert habe, von der ich regelmässige Updates erwarte

[mcb]

Das Chromium flatpak ist sehr o.k. - die Patches kommen sehr schnell max. 2 Tage -

Ich aktualisiere per Hand - Ist auch nur der zweit Browser

Ungoogled Chromium hatte ich mal unter Windows - dort konnte man die AddOns nicht installieren ?!? Video war auch nicht so toll. Genau weiß ich es nicht mehr ...

Ich habe Gnome unter Bullseye. Wie gut die/das Flatpak unter Buster tut mußt du einfach ausprobieren. Da gibt es ein paar Unterschiede. Ev. gibt es ein Backport.

https://wiki.debian.org/FlatPak#For_the_Command_Line

[mcb]

PS: Für nicht Gnome ist ev. snap "besser":

https://snapcraft.io/chromium

^^ das Teil wird gut gewartet von Canonical

Flatpak / Snap

Berichte dann bitte mal.

[rola621]

Danke für die tips, ich schau mir das mal an!
Bzgl Backports hab ich mir folgenden wiki artikel durchgelesen https://wiki.debian.org/de/Backports

Der aber letztes mal 2010 geändert wurde.
Ist der noch so anwendbar oder gabs hier gravierende Änderungen? Bin etwas irritiert wegen der dort erwähnten Änderungen und dem Wort Lenny. War scheinbar ein damaliger Codename einer älteren Debianversion. Muss dann lenny einfach durch buster in meinem Fall ersetzt werden? Gibt es noch irgendwo empfehlenswerte aktuell gehaltene Infopages bzgl allgemeinen Debiansachen, dass ich euch hier nicht so nerven muss?

[mcb]

Der ist einfacher:

https://backports.debian.org/Instructions/

Ich hatte mit Backports keine Probleme bisher - aber mit Bedacht einsetzen - In diesem Fall nur der flatpak Backport (den braucht es inzwischen).

Obwohl nicht Gnome -> da würde ich snap nehmen ...

oder das deb von Google Duck und weg ...............

[rola621]

Möchte nun flatpak installieren, und mich dann an die normale Chromium-Version als Zweitbrowser wagen.

Dabei habe ich gesehen, dass das Paket flatpak sowohl in buster als auch in den backports verfügbar ist:
buster: 1.2.5-0+deb10u4
buster-backports: 1.10.2-1~bpo10+1


Ich würde jetzt tendenziell die aus den backports nehmen, weil ich mir denke, bei etwas so grundlegendem wie einem Framework, sollte schon auf Aktualität geachtet werden, um die Vorteile der individuellen flatpaks auch voll nutzen zu können.
Welche Version von "flatpak" hast du genommen, und weshalb, wenn ich fragen darf?

[mcb]

Ja aus dem Backport

apt -t buster... flatpak

Neustarten

https://flatpak.org/setup/

Probiere es einfach aus.

Ach so Ich habe die aus Bullseye Unter Buster hatte ich den Backport (sonst laufen viele Sachen gar nicht)..............

[mcb]

Code: Alles auswählen

apt policy flatpak
flatpak:
  Installed: 1.10.2-1
  Candidate: 1.10.2-1
  Version table:
 *** 1.10.2-1 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages
        300 http://deb.debian.org/debian unstable/main amd64 Packages
        100 /var/lib/dpkg/status
marc@mb:~$ 

Lesestoff:

https://github.com/flathub/org.chromium ... m/pull/113

Lesestoff2:

https://snapcraft.io/install/chromium/debian

[rola621]

Ja aus dem Backport

apt -t buster... flatpak

Neustarten

https://flatpak.org/setup/

Probiere es einfach aus.

Ach so Ich habe die aus Bullseye Unter Buster hatte ich den Backport (sonst laufen viele Sachen gar nicht)..............

Habe das Quick-Setup ausgeführt:

Code: Alles auswählen

debian@debian:~$ su
Passwort: 
root@debian:~# apt install -t buster-backports flatpak
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Die folgenden zusätzlichen Pakete werden installiert:
  bubblewrap libappstream-glib8 libostree-1-1 xdg-desktop-portal
Die folgenden NEUEN Pakete werden installiert:
  flatpak libappstream-glib8 libostree-1-1
Die folgenden Pakete werden aktualisiert (Upgrade):
  bubblewrap xdg-desktop-portal
2 aktualisiert, 3 neu installiert, 0 zu entfernen und 182 nicht aktualisiert.
Es müssen 2.028 kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 8.308 kB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n] 
Holen:1 http://deb.debian.org/debian buster-backports/main amd64 bubblewrap amd64 0.4.1-3~bpo10+1 [42,3 kB]
Holen:2 http://deb.debian.org/debian buster-backports/main amd64 xdg-desktop-portal amd64 1.8.1-1~bpo10+1 [259 kB]
Holen:3 http://deb.debian.org/debian buster/main amd64 libappstream-glib8 amd64 0.7.14-1+deb10u1 [137 kB]
Holen:4 http://deb.debian.org/debian buster-backports/main amd64 libostree-1-1 amd64 2020.8-2~bpo10+1 [309 kB]
Holen:5 http://deb.debian.org/debian buster-backports/main amd64 flatpak amd64 1.10.2-1~bpo10+1 [1.282 kB]
Es wurden 2.028 kB in 0 s geholt (5.592 kB/s).
Changelogs werden gelesen... Fertig
(Lese Datenbank ... 183357 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../bubblewrap_0.4.1-3~bpo10+1_amd64.deb ...
Entpacken von bubblewrap (0.4.1-3~bpo10+1) über (0.3.1-4) ...
Vorbereitung zum Entpacken von .../xdg-desktop-portal_1.8.1-1~bpo10+1_amd64.deb ...
Entpacken von xdg-desktop-portal (1.8.1-1~bpo10+1) über (1.2.0-1) ...
Vormals nicht ausgewähltes Paket libappstream-glib8:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../libappstream-glib8_0.7.14-1+deb10u1_amd64.deb ...
Entpacken von libappstream-glib8:amd64 (0.7.14-1+deb10u1) ...
Vormals nicht ausgewähltes Paket libostree-1-1:amd64 wird gewählt.
Vorbereitung zum Entpacken von .../libostree-1-1_2020.8-2~bpo10+1_amd64.deb ...
Entpacken von libostree-1-1:amd64 (2020.8-2~bpo10+1) ...
Vormals nicht ausgewähltes Paket flatpak wird gewählt.
Vorbereitung zum Entpacken von .../flatpak_1.10.2-1~bpo10+1_amd64.deb ...
Entpacken von flatpak (1.10.2-1~bpo10+1) ...
bubblewrap (0.4.1-3~bpo10+1) wird eingerichtet ...
xdg-desktop-portal (1.8.1-1~bpo10+1) wird eingerichtet ...
libappstream-glib8:amd64 (0.7.14-1+deb10u1) wird eingerichtet ...
libostree-1-1:amd64 (2020.8-2~bpo10+1) wird eingerichtet ...
flatpak (1.10.2-1~bpo10+1) wird eingerichtet ...
Trigger für man-db (2.8.5-2) werden verarbeitet ...
Trigger für dbus (1.12.20-0+deb10u1) werden verarbeitet ...
Trigger für libc-bin (2.28-10) werden verarbeitet ...
root@debian:~# exit
Abgemeldet
debian@debian:~$ flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo

Note that the directories 

'/var/lib/flatpak/exports/share'
'/home/debian/.local/share/flatpak/exports/share'

are not in the search path set by the XDG_DATA_DIRS environment variable, so
applications installed by Flatpak may not appear on your desktop until the
session is restarted.

Die Notiz in den letzten Zeilen:
Bedeutet das jetzt, dass diese Pfade den Umgebungsvariablen automatisch hinzugefügt werden, sobald ich jetzt einen Neustart mache, und dann ist gut?
Oder muss ich bzgl. $PATH oder so noch irgendwas konfigurieren, um das dauerhaft zu lösen?
Denn wenn ich das mit den Umgebungsvariablen richtig verstanden habe, müssten die entsprechenden Pfade hinzugefügt sein, um übers Terminal "executed" werden zu können?

Habe an anderer Stelle gelesen:

Let’s say you have a directory called bin located in your /home directory in which you keep your shell scripts. This allows you to execute commands and scripts stored on nonstandard locations without needing to type the full path to the executable.

[mcb]

Du mußt einfach Neustarten (jedenfalls unter Gnome) -> reboot tut gut

Dann installierst du die 2 flatpaks auf der Konsole und freust dich das die beiben Programme (hoffentlich) laufen.

[JTH]

Bedeutet das jetzt, dass diese Pfade den Umgebungsvariablen automatisch hinzugefügt werden, sobald ich jetzt einen Neustart mache, und dann ist gut?

Ja, das scheint durch /etc/profile.d/flatpak.sh gegeben zu sein, ohne einen extra notwendigen Schritt von dir.

[rola621]

Also die Installation war soweit erstmal erfolgreich.

Wenn ich es über das Anwendungsmenü öffnen will, kommt folgende Meldung:

Code: Alles auswählen

Your Flatpak version does not support a feature needed for this Chromium Flatpak
to run. This generally happens when your distribution has unprivileged user
namespaces disabled.

========== FOR DEBIAN FAMILY USERS ==========

If the distro you are currently using is Debian or a derivative, you can run the
following commands as root (you can enter a root shell via 'sudo -i'):

dpkg-statoverride --update --add root root 0755 /usr/bin/bwrap
echo kernel.unprivileged_userns_clone=1 > /etc/sysctl.d/50-bubblewrap.conf
sudo sysctl -w kernel.unprivileged_userns_clone=1

========== FOR OTHER DISTROS =========

If you installed a "hardened" security kernel, these also usually disable
unprivileged user namespaces. They can be re-enabled by running the following
as root (you can enter a root shell via 'sudo -i'):

echo kernel.unprivileged_userns_clone=1 > /etc/sysctl.d/50-bubblewrap.conf
sudo sysctl -w kernel.unprivileged_userns_clone=1

If 'ls -l /usr/bin/bwrap' contains 'rws', then bwrap is also setuid. This can be
removed, if present, via:

sudo chmod u-s /usr/bin/bwrap

However, note that the permissions may be overridden on the next update of your
distro's bubblewrap package.

Das überfordert mich ein bisschen gerade
Nach weiterer Recherche sehe ich:

A user namespace allows a process (that is unprivileged outside the namespace) to have root privileges while at the same time limiting the scope of that privilege to the namespace, with the result that the process cannot manipulate the runtime environment of privileged programs in the wider system.

Das heißt, das Flatpak muss jetzt erstmal root-Rechte bekommen, um funktionieren zu können, oder?
Und das erreiche ich durch das empfohlene Kommando in einem root-Terminal:

Code: Alles auswählen

dpkg-statoverride --update --add root root 0755 /usr/bin/bwrap
echo kernel.unprivileged_userns_clone=1 > /etc/sysctl.d/50-bubblewrap.conf
sudo sysctl -w kernel.unprivileged_userns_clone=1

Korrekt?
Möchte nicht einfach irgendwas machen, ohne es zu verstehen, vor allem nicht bei meinen ersten Schritten mit Flatpaks.
Falls korrekt, muss das dann für jedes Flatpak gemacht werden, oder gebe ich sozusagen einmal dem Paket flatpak die root-Rechte, die es benötigt, um Programme auszuführen, und gut ist? Ich bitte an dieser Stelle um Entschuldigung für meine ganze Fragerei.

Nur zur Sicherheit, und zum bessern Gesamtverständnis:
Dieses Flatpak repo, das ich durch den letzten Befehl hinzugefügt habe, ist jetzt nicht in der sources.list (die versorgt ja apt mit Material), sondern in einer gesonderten Flatpak-Paketquell-Datei, in der dieses Repo jetzt festgelegt ist.
Damit kann das Paket flatpak, und nur dieses Paket, auf mein Kommando (flatpak install [paketname]), aus diesem Repo sich bedienen.
Frage deshalb, weil ich im Hinterkopf habe, dass sowas wie PPA's / Fremdquellen ja immer mit Vorsicht zu genießen sind. Wie seht ihr das hier in Bezug auf die Sicherheit?

[rola621]

hier noch die Ausgabe des Installationsprozesses:

Code: Alles auswählen

debian@debian:~$ su
Passwort: 
root@debian:~# flatpak install flathub com.github.Eloston.UngoogledChromium
Looking for matches…
Required runtime for com.github.Eloston.UngoogledChromium/x86_64/stable (runtime/org.freedesktop.Platform/x86_64/20.08) found in remote flathub
Do you want to install it? [Y/n]: y

com.github.Eloston.UngoogledChromium permissions:
    ipc              network            cups                    pulseaudio
    wayland          x11                devices                 file access [1]
    dbus access [2]  bus ownership [3]  system dbus access [4]

    [1] /run/.heim_org.h5l.kcm-socket, home, xdg-run/pipewire-0
    [2] org.freedesktop.FileManager1, org.freedesktop.Notifications,
        org.freedesktop.secrets, org.gnome.SessionManager
    [3] org.mpris.MediaPlayer2.chromium.*
    [4] org.freedesktop.Avahi, org.freedesktop.UPower
        KENNUNG                                                Zweig             Op            Remote            Download
 1. [✓] com.github.Eloston.UngoogledChromium.Codecs            stable            i             flathub               1,1 MB / 1,1 MB
 2. [✓] com.github.Eloston.UngoogledChromium.Locale            stable            i             flathub              69,6 kB / 112,8 kB
 3. [✓] org.freedesktop.Platform.GL.default                    20.08             i             flathub             100,3 MB / 100,8 MB
 4. [✓] org.freedesktop.Platform.Locale                        20.08                    KENNUNG                                     Zweig  Op Remote  Download
 1. [✓] com.github.Eloston.UngoogledChromium.Codecs stable i  flathub   1,1 MB / 1,1 MB
 2. [✓] com.github.Eloston.UngoogledChromium.Locale stable i  flathub  69,6 kB / 112,8 kB
 3. [✓] org.freedesktop.Platform.GL.default         20.08  i  flathub 100,3 MB / 100,8 MB
 4. [✓] org.freedesktop.Platform.Locale             20.08  i  flathub  23,6 MB / 322,2 MB
 5. [✓] org.freedesktop.Platform.VAAPI.Intel        20.08  i  flathub  11,5 MB / 11,6 MB
 6. [✓] org.freedesktop.Platform.openh264           2.0    i  flathub   1,5 MB / 1,5 MB
 7. [✓] org.freedesktop.Platform                    20.08  i  flathub 221,7 MB / 267,0 MB
 8. [✓] com.github.Eloston.UngoogledChromium        stable i  flathub 101,9 MB / 108,7 MB

Installation complete.

UPDATE:
Nachdem ich jetzt nochmal überall quergelesen habe, bin ich jetzt mal gespannt, was Ihr als erfahrene Debian-Nutzer hierzu sagt (letzte Beiträge des Threads): https://forum.kuketz-blog.de/viewtopic. ... 810#p81810

Bleiben jetzt für mich die Optionen:
chromium aus den Repos
Chromium als Flatpak: https://flathub.org/apps/details/org.chromium.Chromium
Chromium ungoogled als Flatpak: https://flathub.org/apps/details/org.chromium.Chromium

Zum Laufen wird wohl alles irgendwie zu bekommen sein... fragt sich für mich jetzt nur, welche der genannten Varianten jetzt den besten Kompromiss darstellt zwischen Updatefrequenz/Sicherheit und Googlefreiheit.
Anwendungsszenario ist bei mir tatsächlich nur: Zweitbrowser für Videokonferenzen oder wenn Firefox mal Faxen machen sollte.

Google vollständig loszuwerden ist in meinen Augen ohnehin eine Illusion, also ich hab jetzt nichts gegen den normalen Chromium, allerdings, wenn es auch Ungoogled gehen würde, würde ich es natürlich begrüßen

[mcb]

https://tracker.debian.org/pkg/chromium

^^ der hängt fast immer 1 - 3 Versionen hinterher <-> mußt du selbst wissen -

Das habe ich für mich für ok befunden:
https://flathub.org/apps/details/org.chromium.Chromium

Zu Snap und oder Ungoogled hatte ich dir auch schon ein paar Infos geposted.

Code: Alles auswählen

Your Flatpak version does not support a feature needed for this Chromium Flatpak
to run. This generally happens when your distribution has unprivileged user
namespaces disabled.

Bullseye hat das standartmäßig ...

https://unix.stackexchange.com/question ... -debian-10

Backport Kernel unter Buster eventuelle.

[rola621]

Aus deinem Link:

It appears that this is not a mandatory step after all, at least for my setup. I think that no one should be recommending that a user do this unnecessary and potentially dangerous step. It should only be done if absolutely necessary, and of course, after considering the potential risks.

Na dann lasse ich das mal lieber, wa?
Habe gerade Ungoogled Chromium Flatpak wieder deinstalliert und den normalen Chromium (flatpak) stattdessen installiert. Exakt gleiche Fehlermeldung.

Okay, dann warte ich einfach bis Bullseye draußen ist, bis dahin muss ich ohnehin noch einiges vorbereiten und noch ein paar Alternativprogramme finden, meine Dokumentation ausarbeiten, um am Tag des Bullseye stable Releases dann voll durchstarten zu können

Immerhin weiß ich jetzt schonmal, wie man ein Flatpak installiert und hab schonmal meine Update Routine etwas erweitert..

Code: Alles auswählen

alias su='su --login'
alias pflege='su -c "apt update && apt full-upgrade && apt autoremove --purge && apt autoclean && flatpak update"'

[mcb]

Aus deinem Link:

It appears that this is not a mandatory step after all, at least for my setup. I think that no one should be recommending that a user do this unnecessary and potentially dangerous step. It should only be done if absolutely necessary, and of course, after considering the potential risks.

Na dann lasse ich das mal lieber, wa?
Habe gerade Ungoogled Chromium Flatpak wieder deinstalliert und den normalen Chromium (flatpak) stattdessen installiert. Exakt gleiche Fehlermeldung.

Okay, dann warte ich einfach bis Bullseye draußen ist, bis dahin muss ich ohnehin noch einiges vorbereiten und noch ein paar Alternativprogramme finden, meine Dokumentation ausarbeiten, um am Tag des Bullseye stable Releases dann voll durchstarten zu können

Immerhin weiß ich jetzt schonmal, wie man ein Flatpak installiert und hab schonmal meine Update Routine etwas erweitert..

Code: Alles auswählen

alias su='su --login'
alias pflege='su -c "apt update && apt full-upgrade && apt autoremove --purge && apt autoclean && flatpak update"'

Stimmt so ähnlich habe ich das auch gehalten Da ich keine Gedult besitze eben schon auf bullseye hochgezogen (ohne wirkliche Probleme)...

Code: Alles auswählen

alias s='su -'
alias up='apt upgrade && flatpak update'

Du könntest die Jungs und Mädels fragen, die sind sehr hilfsbereit:

https://github.com/flathub/org.chromium ... issues/100

[rola621]

Es sind für mich momentan alle Fragen geklärt, dank Euch, die ja auch sehr hilfsbereit sind
Wenn es unter Bullseye auch nicht funktioniert, werde ich darauf zurückkommen

[mcb]

Es sind für mich momentan alle Fragen geklärt, dank Euch, die ja auch sehr hilfsbereit sind
Wenn es unter Bullseye auch nicht funktioniert, werde ich darauf zurückkommen

Ja dann mußt du auch zu Gnome (works 100%) Was macht man nicht alles für einen Zweitbrowser !

[JTH]

Google vollständig loszuwerden ist in meinen Augen ohnehin eine Illusion, also ich hab jetzt nichts gegen den normalen Chromium, allerdings, wenn es auch Ungoogled gehen würde, würde ich es natürlich begrüßen

Deinem eigenen Link nach ist der Chromium aus dem Debian-Repository schon „ungoogled“, da bestünde überhaupt kein Bedarf nach einer Extralösung:

Nochmal: Ungoogled-chromium ist gut für alle Nicht-Debian-Nutzer (Windows, Mac, Ubuntu und alles was auf Ubuntu basiert). Für Debian-Nutzer bringt es keine Vorteile […]

Wenn es unter Bullseye auch nicht funktioniert, werde ich darauf zurückkommen

Es würde ja funktionieren, du müsstest nur die von Flatpak angemahnten, simplen zwei extra Konfigurationsschritte machen. Wundert mich, dass dich die Kleinigkeit abhält, wo du doch schon an allen Enden dabei bist, am Debian-Paketsystem vorbeizuinstallieren

Nachdem ich jetzt nochmal überall quergelesen habe, bin ich jetzt mal gespannt, was Ihr als erfahrene Debian-Nutzer hierzu sagt […]

Wenn du schon so fragst Ich installiere alles erstmal aus dem Debian-Repository, der damit verbundene Komfort für Updates etc. ist einer der Gründe, Debian zu benutzen. Nur wenn ich einen absolut zwingenden Bedarf für eine neuere, gepatchte o.ä. Programmversion hätte, würde ich die aus einer anderen Quelle (selbstgebaut, manuell .deb, Flatpak, Snap, whatever) installieren. Das ist aber (privat) schon ewig nicht mehr vorgekommen. Der damit verbundene extra Aufwand steht mir meist dagegen, gerade wenns für dich anscheinend ja nur ein Ausweichbrowser sein soll. (Zugegeben benutze ich bisher Testing oder Sid oder besorge mir mit Pinning zumindest den Firefox von dort.)

[mcb]

Chromium / Chromium basierte Browser sind ja der absolute Sonderfall

mit den Sicherheitspatches und kompilieren der 700 MB Quellen Egal wo man hinschaut es läuft mehr so mäh

https://www.kuketz-blog.de/ ist ja auch voll damit. Entweder stimmt der Patchlevel nicht oder das Datensendeverhalten ist fragwürdig ...

[rola621]

Danke für eure Meinungen!

Ich überleg gern mal etwas zu lang bzw. zu detailliert und wäge alle möglichen Eventualitäten ab, aber irgendwann kommt der Punkt (wie momentan), an dem ich mich auf meine Intuition verlasse, und einfach mal schaue, was passiert.
Und genau für das stellt für mich der Ungoogled Chromium als Flatpak den besten Kompromiss dar.
Nicht immer 100% up to date, isoliert als flatpak, automatische updates, und als Zweit- bzw. Videocall-Browser allemal gut genug..
Mal sehen was ich dazu dann nach einem Jahr sage

Hier nochmal der Artikel vom kuketz blog:
https://www.kuketz-blog.de/ungoogled-ch ... eck-teil2/

[mcb]

Wäre ja nur gut wenn du nicht bis Bullseye damit warten mußt

Hast du den userspace freigeschaltet bekommen ?