This Week in TUXEDO OS #05-2025 - TUXEDO Computers

Hallo TUXEDO-Fans und Open-Source-Enthusiasten!

Unsere fleißigen Pinguine haben wieder geschraubt, optimiert und aufgeräumt! Diesmal im Gepäck: Ein Fix für Upgrade-Probleme, neue Browser-Strategien für Ubuntu und ein Workaround für das Suspend-Problem beim Nano Pro Gen13. Außerdem im Fokus: der Musikplayer Elisa und ein Trick für eine schlanke Firefox-Startseite.

Viel Spaß beim Lesen,
Das TUXEDO OS Team

Updates TUXEDO OS

Aktualisierte Linux-Kernel für TUXEDO OS

Kernel-Versionen

• v5.15.0–10131.141₂₀.04.1tux1
• v6.8.0–110052.53₂₂.04.1tux1
• v6.8.0–110052.53tux1
• v6.11.0–108014.15₂₄.04.1tux2

Änderungen

• Rebase auf die aktuellen Ubuntu-Kernel für Focal, Jammy und TUXEDO OS (auf Basis von Noble). TUXEDO OS (Jammy) ist EOL, daher entfallen hier in Zukunft Kernelupdates.
• Optimierungen und Anpassungen für TUXEDO OS

tuxedo-drivers 4.12.1 (Git)

• Änderung der Geräteprüfung: Die Erkennung der fest auf fünf Farben beschränkten Tastaturbeleuchtung bei NB02-Geräten (etwa Infinitybook Pro - Gen9) erfolgt nun anhand der DMI-Strings statt der EC-ID.
• Aufräumen des Changelogs: Die Änderungen wurden chronologisch geordnet und der Changelog bereinigt.
• Automatische Generierung des RPM-Changelogs: Der RPM-Changelog wird nun aus dem DEB-Changelog generiert.

tuxedo-bt-off-suspend v1.0.0 (Git)

• Workaround für Suspend-Probleme beim Nano Pro Gen13: Mit diesem Paket wird ein Fix für das Suspend-Problem des Nano Pro Gen13 ausgerollt.
• Automatische Installation folgt: Ein passendes Modul für TUXEDO Tomte zur automatischen Installation auf betroffenen Geräten wird vorbereitet.
• DEB/RPM-Paket verfügbar: Das Paket ist auch als DEB und RPM in unseren Repositorys verfügbar und kann manuell installiert werden, falls Suspend-Probleme beim Nano Pro Gen13 auftreten.

Was ist sonst noch passiert?

Fehler beim Upgrade behoben

Mitte der Woche traten bei einigen Nutzern Probleme beim Upgrade von Ubuntu 24.04 oder TUXEDO OS auf, sofern das System über WebFAI installiert worden war. Der Fehler betraf das Paket grub-efi-amd64-signed und führte zu unerwarteten Installationsproblemen.

Da das Problem nicht alle Anwender betraf, gestaltete sich die Fehlersuche zunächst schwierig. Unsere Entwickler mussten ein Gerät identifizieren, auf dem sich der Fehler reproduzieren ließ. Innerhalb von 24 Stunden konnten wir jedoch einen Fix bereitstellen, der das Problem mit einem weiteren Upgrade behebt.

Änderung bei der Auslieferung von Firefox und Chromium für Ubuntu

Ab Ubuntu 24.04 liefern wir die Browser Firefox und Chromium ausschließlich als Snap-Pakete aus – analog zur offiziellen Bereitstellung durch Canonical. Dieser Schritt reduziert den Wartungsaufwand erheblich und stellt sicher, dass Nutzer stets die aktuellen Versionen erhalten.

Der Handlungsbedarf ergab sich, weil wir Firefox und Chromium unter Ubuntu 22.04 noch als DEB-Pakete bereitgestellt hatten. In Ubuntu 24.04 wurden diese jedoch aus dem Repository von TUXEDO OS bezogen. Nutzer, die zuvor die DEB-Versionen aus Ubuntu 22.04 verwendeten, erhielten nach dem Upgrade auf 24.04 keine Updates mehr für die Browser.

Für TUXEDO OS ändert sich nichts: Hier liefern wir Firefox und Chromium weiterhin als DEB-Pakete aus.

KDE-App der Woche: Musikplayer Elisa

In unserer Reihe „KDE-App der Woche“ haben wir Ihnen bereits den legendären Jukebox-Player Amarok vorgestellt. Heute widmen wir uns einem schlankeren Vertreter derselben Kategorie: dem Musikplayer Elisa.

Elisa ist ein moderner, benutzerfreundlicher Audio-Player, entwickelt von der KDE-Community. Der Fokus liegt auf einer unkomplizierten Bedienung und einer nahtlosen Integration in den KDE-Desktop. Zu den wichtigsten Funktionen zählen:

• Einfache und intuitive Bedienung: Elisa setzt auf eine minimalistische Benutzeroberfläche, die Übersichtlichkeit und leichte Navigation in den Vordergrund stellt. Die Konfiguration beschränkt sich im Wesentlichen auf das Festlegen der Musikordner.

• Musikverwaltung: Die Musiksammlung kann nach Künstlern, Alben, Genres oder Titeln durchsucht werden. Zudem gibt es Funktionen zur Erstellung und Verwaltung von Wiedergabelisten sowie zur Anzeige von Metadaten.

• Integration in KDE: Elisa unterstützt das KDE-Farbschema und fügt sich nahtlos in die Plasma-Desktop-Umgebung ein. Zudem ist der Player plattformübergreifend verfügbar und läuft auch unter Windows.

• Online-Funktionen: Neben lokal gespeicherter Musik unterstützt Elisa auch Internetradio und Streaming-Dienste – mit besonderem Augenmerk auf den Schutz der Privatsphäre.

• Technische Basis: Der Player basiert auf Qt 5, KDE Frameworks 5 sowie den Technologien Baloo (Dateiindizierung) und KFileMetaData.

• HiDPI-Unterstützung: Optimiert für hochauflösende Displays, sorgt Elisa für eine gestochen scharfe Darstellung auf modernen Monitoren.

• Unterstützte Audioformate: Standardmäßig werden MP3, FLAC, Ogg Vorbis, Opus und WAV unterstützt. Die tatsächliche Kompatibilität hängt jedoch von den auf dem System installierten GStreamer-Plugins ab – zusätzliche Formate lassen sich durch entsprechende Erweiterungen nachrüsten.

Elisa ist die ideale Wahl für alle, die einen schlanken, eleganten Musikplayer ohne überladene Verwaltungsfunktionen suchen. Weitere aktualisierte KDE-Apps finden Sie in der Kolumne This Week in KDE Apps.

TUXEDO OS Tipps & Tricks: Schlanke Startseite für Firefox

Die Mozilla Corporation, ein Unternehmen der Mozilla Foundation, das für die Entwicklung und Verbreitung der Open-Source-Projekte Firefox und Thunderbird zuständig ist, finanziert sich zum einen über die Integration von Suchmaschinenanbietern in die Browserzeile sowie zum Teil auch durch in den Browser integrierte Anzeigen (im Screenshot gelb markiert). Aus technischen und auch aus Prinzip möchten wir in TUXEDO OS nicht in die Finanzierung der Mozilla-Projekte eingreifen und liefern daher den Firefox-Browser in der Standardkonfiguration mit der integrierten Werbung auf der Startseite aus.

Sie können diese Anzeigen jedoch mit wenigen Klicks deaktivieren:

1. Öffnen Sie über das Zahnrad-Icon auf der Firefox-Startseite die Einstellungen.
2. Deaktivieren Sie dort die Optionen Gesponserte Verknüpfungen und Gesponserte Inhalte.
3. Falls gewünscht, können Sie zudem die Empfohlenen Geschichten komplett abschalten.
4. Entfernen Sie abschließend die voreingestellten Verknüpfungen zu Facebook, YouTube oder eBay.

Pocket deaktivieren

Ein weiteres oft kritisch betrachtetes Feature von Firefox ist der Bookmarking-Dienst Pocket (ehemals Read It Later), den Mozilla 2017 übernommen hat. Mit Pocket können Nutzer Artikel und Videos speichern, um sie später – auch offline – zu lesen. Dabei entfernt der Dienst automatisch Werbung und unnötige grafische Elemente. Die gespeicherten Inhalte lassen sich zudem über Apps auf Smartphones und Tablets abrufen, wobei die Synchronisation über die Pocket-Server erfolgt.

Wenn Sie Pocket nicht nutzen, gibt es in den Firefox-Einstellungen jedoch keine einfache Möglichkeit, das Icon und die zugehörigen Bedienelemente auszublenden. Stattdessen müssen Sie das zugrundeliegende Add-on manuell deaktivieren:

1. Geben Sie in die Adresszeile [about:config] ein, um die erweiterten Einstellungen zu öffnen.
2. Suchen Sie nach [pocket].
3. Setzen Sie den Eintrag [extensions.pocket.enabled] von [true] auf [false].

Damit verschwindet Pocket vollständig aus Firefox, ohne dass weitere Eingriffe erforderlich sind.

Sicherheits-Updates Ubuntu

Die hier aufgeführten Sicherheits-Updates von Ubuntu fließen direkt in TUXEDO OS ein:

• USN-7238–2: Linux kernel (Oracle) vulnerabilities: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
  Kennung: CVE-2024–53103, CVE-2024–53164
  Betrifft: Ubuntu 24.10

• USN-7235–2: Linux kernel (Azure) Unknown kernel vulnerabilities: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
  Kennung: CVE-2024–53103, CVE-2024–53164, CVE-2024–53141
  Betrifft: Ubuntu 20.04 LTS

• USN-7234–2: Linux kernel (HWE) vulnerabilities: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
  Kennung: CVE-2024–40967, CVE-2024–53164, CVE-2023–21400, and 2 others
  Betrifft: Ubuntu 18.04 ESM

• USN-7233–2: Linux kernel (Azure) vulnerabilities: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
  Kennung: CVE-2024–26929, CVE-2024–26663, CVE-2024–38661, and 12 others  Betrifft: Ubuntu 18.04 ESM, Ubuntu 14.04 ESM

• USN-7246–1: jQuery vulnerabilities: Mehrere Sicherheitsprobleme wurden in jQuery behoben.
  Kennung: CVE-2020–11022, CVE-2020–11023
  Betrifft: Ubuntu 20.04 LTS

• USN-7245–1: MySQL vulnerabilities: Mehrere Sicherheitsprobleme wurden in MySQL behoben.  Kennung: CVE-2025–21540, CVE-2025–21559, CVE-2025–21522, and 12 others
  Betrifft: Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS

• USN-7242–1: Tomcat vulnerability: Tomcat könnte dazu gebracht werden, Programme auszuführen, wenn er speziell gestalteten Netzwerkverkehr empfängt.
  Kennung: CVE-2016–8735
  Betrifft: Ubuntu 14.04 ESM

• USN-7244–1: Jinja2 vulnerabilities: Mehrere Sicherheitsprobleme wurden in Jinja2 behoben.
  Kennung: CVE-2024–56201, CVE-2024–56326
  Betrifft: Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 ESM

• USN-7243–1: VLC vulnerability: VLC könnte zum Absturz gebracht werden oder Programme ausführen, wenn er speziell gestalteten Netzwerkverkehr empfängt.
  Kennung: CVE-2024–46461  Betrifft: Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 ESM, Ubuntu 16.04 ESM

• USN-7236–2: Linux kernel (Low Latency) vulnerabilities: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
  Kennung: CVE-2024–53164, CVE-2024–53103, CVE-2024–53141
  Betrifft: Ubuntu 22.04 LTS

• USN-7241–1: Bind vulnerabilities: Mehrere Sicherheitsprobleme wurden in Bind behoben.
  Kennung: CVE-2024–12705, CVE-2024–11187
  Betrifft: Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS

• USN-7157–3: PHP vulnerabilities: Mehrere Sicherheitsprobleme wurden in PHP behoben.
  Kennung: CVE-2024–8929, CVE-2024–11233, CVE-2024–8932, and 1 other
  Betrifft: Ubuntu 16.04 ESM

• USN-7240–1: libxml2 vulnerabilities: Mehrere Sicherheitsprobleme wurden in libxml2 behoben.
  Kennung: CVE-2024–34459, CVE-2022–49043
  Betrifft: Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS

• USN-7239–1: libmicrodns vulnerabilities: Mehrere Sicherheitsprobleme wurden in libmicrodns behoben.
  Kennung: CVE-2020–6072, CVE-2020–6080, CVE-2020–6078, and 4 others
  Betrifft: Ubuntu 18.04 ESM

• USN-7238–1: Linux kernel vulnerabilities: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
  Kennung: CVE-2024–53164, CVE-2024–53103
  Betrifft: Ubuntu 24.10, Ubuntu 24.04 LTS

• USN-7237–1: Linux kernel (OEM) vulnerabilities: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
  Kennung: CVE-2024–53103, CVE-2024–53141, CVE-2024–53164, and 1 other
  Betrifft: Ubuntu 24.04 LTS

• USN-7236–1: Linux kernel vulnerabilities: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
  Kennung: CVE-2024–53164, CVE-2024–53103, CVE-2024–53141
  Betrifft: Ubuntu 24.04 LTS, Ubuntu 22.04 LTS

• USN-7235–1: Linux kernel vulnerabilities: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
  Kennung: CVE-2024–53164, CVE-2024–53103, CVE-2024–53141
  Betrifft: Ubuntu 22.04 LTS, Ubuntu 20.04 LTS

• USN-7234–1: Linux kernel vulnerabilities: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
  Kennung: CVE-2024–40967, CVE-2024–53103, CVE-2023–21400, and 2 others
  Betrifft: Ubuntu 20.04 LTS, Ubuntu 18.04 ESM

• USN-7233–1: Linux kernel vulnerabilities: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
  Kennung: CVE-2024–26929, CVE-2024–26663, CVE-2024–38661, and 12 others
  Betrifft: Ubuntu 18.04 ESM, Ubuntu 16.04 ESM

• USN-7232–1: Linux kernel vulnerability: Das System könnte zum Absturz gebracht werden oder Programme als Administrator ausführen.
  Kennung: CVE-2024–53141
  Betrifft: Ubuntu 14.04 ESM

• USN-7231–1: Tcpreplay vulnerabilities: Tcpreplay konnte zum Absturz gebracht werden, wenn es speziell gestaltete Eingaben erhielt.
  Kennung: CVE-2023–27783, CVE-2023–4256, CVE-2023–27786, and 6 others
  Betrifft: Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 ESM, Ubuntu 16.04 ESM

• USN-7206–3: rsync vulnerabilities: Mehrere Sicherheitsprobleme wurden in rsync behoben.
  Kennung: CVE-2024–12087, CVE-2024–12085, CVE-2024–12084, and 3 others
  Betrifft: Ubuntu 24.10

• USN-7179–4: Linux kernel (Xilinx ZynqMP) vulnerabilities: Mehrere Sicherheitsprobleme wurden im Linux-Kernel behoben.
  Kennung: CVE-2024–43904, CVE-2024–40973, CVE-2020–12352, and 11 others
  Betrifft: Ubuntu 22.04 LTS

• USN-7230–2: FRR vulnerabilities: FRR könnte zum Absturz gebracht werden oder eine verringerte Leistung aufweisen, wenn er speziell gestalteten Netzwerkverkehr empfängt.
  Kennung: CVE-2024–55553, CVE-2024–44070
  Betrifft: Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS

• USN-7230–1: Quagga vulnerability: Quagga konnte zum Absturz gebracht werden, wenn es speziell gestalteten Netzwerkverkehr empfing.
  Kennung: CVE-2024–44070
  Betrifft: Ubuntu 18.04 ESM

• USN-7229–1: ClamAV vulnerability: ClamAV konnte zum Absturz gebracht werden, wenn es eine speziell präparierte Datei öffnete.
  Kennung: CVE-2025–20128
  Betrifft: Ubuntu 24.10, Ubuntu 24.04 LTS

• USN-7228–1: LibreOffice vulnerabilities: Mehrere Sicherheitsprobleme wurden in LibreOffice behoben.
  Kennung: CVE-2024–12426, CVE-2024–12425
  Betrifft: Ubuntu 24.10, Ubuntu 24.04 LTS, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS

Aktuelle BIOS-/EC-Versionen

Ein BIOS-/EC-Update beeinflusst zentrale Systemkomponenten. Achten Sie darauf, die Anweisungen genau zu befolgen und nehmen Sie sich genügend Zeit. In der Regel ist der Vorgang schnell abgeschlossen. Bei Zweifeln steht Ihnen unser Support gerne zur Verfügung. Für folgende Geräte stehen BIOS-/EC-Updates bereit: