Enterprise Policy, um Thunderbird-Updates nur innerhalb der ESR-Linie (also in der Versionsreihe) automatisch installieren zu lassen.

  • Hallo Leute!


    Mir ist die Tage mal wieder "kurz" vor dem nächsten großen Thunderbird-Update bewusst geworden, dass es bisher (meines Wissens) nur eine generelle "Policy" zum Deaktivieren von App-Updates in Thunderbird (und letztlich auch Firefox) gibt. Ich bin selbst "Opfer" davon geworden, da ich in meinen multiplen Thunderbird-Installationen zur Add-on-Entwicklung (habe 52.*, 60.*, 68.*, 78.*, Beta und Daily parallel mit verschiedenen Profilen) per policy.json die Updates deaktiviert habe. Durch die generelle Policy werden dann leider auch keine kleinen Updates innerhalb der ESR Versionsreihe ausgeführt. Ich müsste also immer selbst / manuell dran denken und installieren.


    Deshalb habe ich einen RFE-Bug eröffnet, da ich gerne für alle betroffenen Anwender eine Art "ESR-Update-Policy" hätte, um differenzierter erlauben / verbieten zu können: https://bugzilla.mozilla.org/show_bug.cgi?id=1714960


    jobisoft

    Das Gejammer wird sonst nach dem unerwünschten automatischen Update auf 91 im Spätsommer wieder groß sein, wenn erstmal noch kompatible Add-ons fehlen. Wenn wir also schon keinen Mechanismus im Programm haben, der ein Update verhindert, solange nicht alle Add-ons kompatibel sind (diese werden einfach gnadenlos deaktiviert...), dann sollten wir wenigstens eine passende Policy haben, um mit dieser Policy ein Major-Update zu verhindern und dennoch kleinere Updates aktiviert zu lassen. Am liebsten hätte ich das schon seit ewigen Jahren als Option in den Einstellungen des Thunderbird / Firefox. Spätestens seit den Diskussionen rund um die DSGVO in den letzten Jahren sollte uns allen bewusst sein, dass Datensicherheit und Datenintegrität nicht immer durch sofortige Installation von Updates zu gewährleisten sind.


    Ich bitte Euch, wenn Ihr Thunderbird professionell nutzt, dann gebt Eure Argumente in dem verlinkten Bug ab. Danke

  • Bei dem Umstieg von 68 auf 78 war das doch bereits der de-fakto Standard? Wenn ich mich recht entsinne, entstanden die Probleme hier im Forum nicht durch automatische Updates von Thunderbird (die erst kurz vor finalem Ende von 78 freigegeben wurden), sondern durch "Sicherheits"-Tools, die das Update entgegen der Empfehlung der Thunderbird-Entwickler zu früh durchgeführt haben. Gelegentlich haben Personen auch manuell das Update von der Webseite heruntergeladen und installiert – das geht natürlich auch, aber die neue Version war zu dem Zeitpunkt offiziell eben nur für Neuinstallationen gedacht.


    Generell gilt: als reiner Anwender sollte man sollte Updates normalerweise nicht installieren, bevor Sie offiziell als Update veröffentlicht werden.

  • Es ist ein Unterschied, ob ich vom Willen des Herausgebers bzgl. Update abhängig bin (so war das beim letzten Major-Update), oder ob ich per Policy selbst festlegen kann, dass mein Thunderbird bis zum Sankt-Nimmerlein-Tag in der alten Versionsreihe bleiben soll.


    Meine Entwicklerinstallationen dürfen Minor-Updates erhalten, aber ums Verrecken keine Major-Updates, da sonst die zugehörigen Profile beispielsweise durch konsekutive Addon-Updates und deren Auswirkungen sofort kaputt sind.


    Es gibt bestimmt auch andere Szenarien in Unternehmen, wo Minor-Updates erwünscht, aber Major-Updates fatal wären.

  • Ich hab das Thema heute im weekly meeting besprochen. Die neue policy Regel müsstest du wohl zunächst in Firefox einbauen lassen, wir würden dann nachziehen. Mein Gefühl sagt mir aber, das wird dort nicht akzeptiert. Aber probieren solltest du es trotzdem. Wenn du einen neuen Bug in mozilla-central anlegst, mache dort keine(!!) Bezüge zu add-ons, sondern einzig zu Enterprise policies und führe allgemeine work-flow Gründe ins Feld.


    Die zweite Variante, einen splash screen zu haben, der vor einem Update die Kompatibilität der installierten Add-ons prüft ist abgelehnt worden, es gab das bereits mal und es wurde ausgebaut. Tenor ist hier, dass Rollout von ESR91 soll nicht durch add-ons verlangsamt werden. Bei sicherheitsrelevanten Fragestellungen endet mein Zuständigkeitsbereich und mein Einfluss.


    Ich denke aber, dass ein Add-on hier helfen kann.

    - Add-on deaktiviert app updates (Experiment)

    - Add-on prüft über REST API alle installierten Add-ons auf Kompatibilität

    - Add-on reaktiviert app updates, falls alle ok


    Hat jemand resourcen das zu machen?


    Edit: Die "app update pref" zählt zu den Werten, die WebExtensions nicht ändern können werden. Sollten Experiments irgendwann abgeschaltet werden (ich bin dagegen), wird das nicht mehr funktionieren.

  • Hallo jobisoft,


    in diesem Zusammenhang mal eine Frage, bei der ich hoffe, dass sie eventuell zur Problematik flankierend passt.


    Bei Firefox ESR ist ja eine Überlappung von mindestens zwei Versionen, wo der alte ESR-Zweig weitergeführt wird, wenn der neue ESR-Zweig eingeführt ist. Also demnächst Firefox Firefox 91 ESR. Parallel zur ESR 91.0 läuft die ESR 78 mindestens noch mit zwei Updates weiter bevor mit Ende der Version ESR 91.2 und dem Update auf ESR 91.3 dann ESR 78 endgültig EOL ist.


    Ich bin mir jetzt aus den Gedächtnis nicht ganz sicher, meine aber, dass die Überlappungspraxis für Thunderbird so schon lange nicht mehr gilt. Sollte ich da richtig liegen, wäre es dann nicht eine Überlegung wert, diese Überlappungspraxis wieder einzuführen?


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Ich bin mir jetzt aus den Gedächtnis nicht ganz sicher, meine aber, dass die Überlappungspraxis für Thunderbird so schon lange nicht mehr gilt.

    Doch, sollte. Zwei minor updates:
    https://wiki.mozilla.org/Release_Management/Calendar


    Gerade nochmal nachgefragt: Wir folgen diesem Kalender auch mit Thunderbird, machmal etwas später.

  • Hallo jobisoft,


    danke für die schnelle und für mich klärende Antwort.


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier