Wunsch: Enterprise Policy, um Thunderbird-Updates nur innerhalb der ESR-Linie (also in der Versionsreihe) automatisch installieren zu lassen.

    Hallo Leute!

    Mir ist die Tage mal wieder "kurz" vor dem nächsten großen Thunderbird-Update bewusst geworden, dass es bisher (meines Wissens) nur eine generelle "Policy" zum Deaktivieren von App-Updates in Thunderbird (und letztlich auch Firefox) gibt. Ich bin selbst "Opfer" davon geworden, da ich in meinen multiplen Thunderbird-Installationen zur Add-on-Entwicklung (habe 52.*, 60.*, 68.*, 78.*, Beta und Daily parallel mit verschiedenen Profilen) per policy.json die Updates deaktiviert habe. Durch die generelle Policy werden dann leider auch keine kleinen Updates innerhalb der ESR Versionsreihe ausgeführt. Ich müsste also immer selbst / manuell dran denken und installieren.

    Deshalb habe ich einen RFE-Bug eröffnet, da ich gerne für alle betroffenen Anwender eine Art "ESR-Update-Policy" hätte, um differenzierter erlauben / verbieten zu können: https://bugzilla.mozilla.org/show_bug.cgi?id=1714960

    jobisoft

    Das Gejammer wird sonst nach dem unerwünschten automatischen Update auf 91 im Spätsommer wieder groß sein, wenn erstmal noch kompatible Add-ons fehlen. Wenn wir also schon keinen Mechanismus im Programm haben, der ein Update verhindert, solange nicht alle Add-ons kompatibel sind (diese werden einfach gnadenlos deaktiviert...), dann sollten wir wenigstens eine passende Policy haben, um mit dieser Policy ein Major-Update zu verhindern und dennoch kleinere Updates aktiviert zu lassen. Am liebsten hätte ich das schon seit ewigen Jahren als Option in den Einstellungen des Thunderbird / Firefox. Spätestens seit den Diskussionen rund um die DSGVO in den letzten Jahren sollte uns allen bewusst sein, dass Datensicherheit und Datenintegrität nicht immer durch sofortige Installation von Updates zu gewährleisten sind.

    Ich bitte Euch, wenn Ihr Thunderbird professionell nutzt, dann gebt Eure Argumente in dem verlinkten Bug ab. Danke

    Bei dem Umstieg von 68 auf 78 war das doch bereits der de-fakto Standard? Wenn ich mich recht entsinne, entstanden die Probleme hier im Forum nicht durch automatische Updates von Thunderbird (die erst kurz vor finalem Ende von 78 freigegeben wurden), sondern durch "Sicherheits"-Tools, die das Update entgegen der Empfehlung der Thunderbird-Entwickler zu früh durchgeführt haben. Gelegentlich haben Personen auch manuell das Update von der Webseite heruntergeladen und installiert – das geht natürlich auch, aber die neue Version war zu dem Zeitpunkt offiziell eben nur für Neuinstallationen gedacht.

    Generell gilt: als reiner Anwender sollte man sollte Updates normalerweise nicht installieren, bevor Sie offiziell als Update veröffentlicht werden.

    Es ist ein Unterschied, ob ich vom Willen des Herausgebers bzgl. Update abhängig bin (so war das beim letzten Major-Update), oder ob ich per Policy selbst festlegen kann, dass mein Thunderbird bis zum Sankt-Nimmerlein-Tag in der alten Versionsreihe bleiben soll.

    Meine Entwicklerinstallationen dürfen Minor-Updates erhalten, aber ums Verrecken keine Major-Updates, da sonst die zugehörigen Profile beispielsweise durch konsekutive Addon-Updates und deren Auswirkungen sofort kaputt sind.

    Es gibt bestimmt auch andere Szenarien in Unternehmen, wo Minor-Updates erwünscht, aber Major-Updates fatal wären.

    Ich hab das Thema heute im weekly meeting besprochen. Die neue policy Regel müsstest du wohl zunächst in Firefox einbauen lassen, wir würden dann nachziehen. Mein Gefühl sagt mir aber, das wird dort nicht akzeptiert. Aber probieren solltest du es trotzdem. Wenn du einen neuen Bug in mozilla-central anlegst, mache dort keine(!!) Bezüge zu add-ons, sondern einzig zu Enterprise policies und führe allgemeine work-flow Gründe ins Feld.

    Die zweite Variante, einen splash screen zu haben, der vor einem Update die Kompatibilität der installierten Add-ons prüft ist abgelehnt worden, es gab das bereits mal und es wurde ausgebaut. Tenor ist hier, dass Rollout von ESR91 soll nicht durch add-ons verlangsamt werden. Bei sicherheitsrelevanten Fragestellungen endet mein Zuständigkeitsbereich und mein Einfluss.

    Ich denke aber, dass ein Add-on hier helfen kann.

    - Add-on deaktiviert app updates (Experiment)

    - Add-on prüft über REST API alle installierten Add-ons auf Kompatibilität

    - Add-on reaktiviert app updates, falls alle ok

    Hat jemand resourcen das zu machen?

    Edit: Die "app update pref" zählt zu den Werten, die WebExtensions nicht ändern können werden. Sollten Experiments irgendwann abgeschaltet werden (ich bin dagegen), wird das nicht mehr funktionieren.

    Hallo jobisoft,

    in diesem Zusammenhang mal eine Frage, bei der ich hoffe, dass sie eventuell zur Problematik flankierend passt.

    Bei Firefox ESR ist ja eine Überlappung von mindestens zwei Versionen, wo der alte ESR-Zweig weitergeführt wird, wenn der neue ESR-Zweig eingeführt ist. Also demnächst Firefox Firefox 91 ESR. Parallel zur ESR 91.0 läuft die ESR 78 mindestens noch mit zwei Updates weiter bevor mit Ende der Version ESR 91.2 und dem Update auf ESR 91.3 dann ESR 78 endgültig EOL ist.

    Ich bin mir jetzt aus den Gedächtnis nicht ganz sicher, meine aber, dass die Überlappungspraxis für Thunderbird so schon lange nicht mehr gilt. Sollte ich da richtig liegen, wäre es dann nicht eine Überlegung wert, diese Überlappungspraxis wieder einzuführen?

    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Zitat von Feuerdrache

    Ich bin mir jetzt aus den Gedächtnis nicht ganz sicher, meine aber, dass die Überlappungspraxis für Thunderbird so schon lange nicht mehr gilt.

    Doch, sollte. Zwei minor updates:
    https://wiki.mozilla.org/Release_Management/Calendar

    Gerade nochmal nachgefragt: Wir folgen diesem Kalender auch mit Thunderbird, machmal etwas später.

    Habe heute an dem Prüf-Add-on gearbeitet, grundsätzlich funktioniert es schon. Wenn Thunderbird das ESR-Update einspielen will, kann man kurz gucken, ob alle Add-ons mit der neuen Version kompatibel sind oder nicht. Ich habe einen Entwickler gefunden, der das Add-on noch finalisiert und das UI feedback noch verbessert. Melde mich, wenn es durchs review ist.

    Zitat von jobisoft

    Habe heute an dem Prüf-Add-on gearbeitet, grundsätzlich funktioniert es schon. Wenn Thunderbird das ESR-Update einspielen will, kann man kurz gucken, ob alle Add-ons mit der neuen Version kompatibel sind oder nicht. Ich habe einen Entwickler gefunden, der das Add-on noch finalisiert und das UI feedback noch verbessert. Melde mich, wenn es durchs review ist.

    Prinzipiell vielen Dank für Deine Bemühungen.

    Die von mir gewünschte Policy hat ja auch nur zum Teil mit den Add-ons zu tun. Aber man muss sich mal überlegen, welchen Aufwand Deine Arbeit jetzt im Vergleich zu einer (aus meiner Sicht) simplen zusätzlichen Policy bedeutet :cursing: .

    Aber das Verhindern des Updates geht doch auch ohne policy, nicht? Da gibts doch die Einstellung im TB, die das verhindert und es erst macht, nachdem man zugestimmt hat, oder? Oder willst du die update notifications selber auch nicht sehen?

    Zitat von Thunder

    Die von mir gewünschte Policy hat ja auch nur zum Teil mit den Add-ons zu tun. Aber man muss sich mal überlegen, welchen Aufwand Deine Arbeit jetzt im Vergleich zu einer (aus meiner Sicht) simplen zusätzlichen Policy bedeutet :cursing: .

    Da unterschätzt du die Arbeit etwas. Das addon war 1h. Dazu kommen noch 2-3 fürs hübsch machen. Die Policy ist ne Entwickler-Woche, das muss getestet werden.

    Zitat von jobisoft

    Aber das Verhindern des Updates geht doch auch ohne policy, nicht? Da gibts doch die Einstellung im TB, die das verhindert und es erst macht, nachdem man zugestimmt hat, oder? Oder willst du die update notifications selber auch nicht sehen?

    Die Option verhindert, aber doch auch undifferenziert jegliche Updates und kann nicht zwischen ESR und Major-Update unterscheiden.

    Mir persönlich könnte es ja egal sein. Letztlich bemühen sich betroffene Anwender oder Administratoren scheinbar eh nicht zu diesem Thema. Vielleicht habe ich aber auch falsche Vorstellungen von den Bedürfnissen der Admins.

    Zitat von Thunder

    Mir persönlich könnte es ja egal sein. Letztlich bemühen sich betroffene Anwender oder Administratoren scheinbar eh nicht zu diesem Thema. Vielleicht habe ich aber auch falsche Vorstellungen von den Bedürfnissen der Admins.

    Mir ging es nicht darum, einer solchen Policy die Daseinsberechtigung abzusprechen. Ich sehe genau wie du einen potenziellen Bedarf im professionellen Umfeld, das Roll-Out des nächsten ESR zu verzögern, bis alle internen Prozesse auf Kompatibilität geprüft wurden. Deswegen hatte ich ja auch vorgeschlagen, einen neuen Bug mit diesem Schwerpunkt in Mozilla-Central aufzumachen (bei Firefox), hier:
    https://bugzilla.mozilla.org/enter_bug.cgi?…rise%20Policies

    Der existierende Bug erwähnt Thunderbird, daher würde ich den nicht verschieben, sondern tatsächlich vorschlagen, einen neuen Bug aufzumachen.

    Da das mit großer Wahrscheinlichkeit nicht bis TB91 kommen wird, hatte ich dann zusätzlich aufzeigen wollen, wie man das Update Problem bis dahin einigermaßen akzeptabel umgehen kann. Aber es ist natürlich kein Ersatz für die angefragte Policy, weil Users ja trotzdem aus Versehen zu früh updaten können, bevor die Geschäftsleitung das abgesegnet hat.

    Das Prüf-Add-on hat doch etwas länger gedauert, bis es hübsch geworden ist:
    https://addons.thunderbird.net/en-us/thunderb…tibility-check/

    Damit kann man vor einem App Upgrade prüfen, welche Add-ons danach noch funktionieren werden, und welche nicht. Es aktualisiert sich jeden Tag und zeigt auf seinem Button einen grünen Haken, wenn alles gut ist.

    Einen gelben Haken gibt es, wenn zwar einige Add-ons inkompatibel sind, es aber funktionierende Alternativen gibt.

    Rot ist nicht gut, dann zeigt es die Zahl mit den Add-ons, die in TB91 nicht mehr funktionieren werden.

    Ein Klick auf den Button gibt eine Übersicht.

    Das Add-on ist nicht von mir, ich hab nur etwas geholfen.

    Hallo zusammen,

    in Anbetracht von Thunderbird 91.0 Beta 4 veröffentlicht und des damit sichtlichen Endspurts bis zur finalen Releaseversion Thunderbird 91.0 - wird überhaupt an (mindestens zwei) überlappenden Versionen gemäß dem ESR-Prinzip gearbeitet?

    Wenn ja, würde das bedeuten:

    78.13.0 parallel zu 91.0

    78.14.0 parallel zu 91.1

    78.15.0 parallel zu 91.2

    78 (EOL) - 91.3

    91.4

    ...

    Ich kann in dieser Hinsicht leider nichts feststellen.

    Ich befürchte deshalb, trotz "eingebauter" Add-on-Kompatibilitätsprüfung ähnlich großen Ärger wie beim Wechsel von 68 nach 78.

    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Thunder 27. August 2021 um 21:03

    Hat den Titel des Themas von „Enterprise Policy, um Thunderbird-Updates nur innerhalb der ESR-Linie (also in der Versionsreihe) automatisch installieren zu lassen.“ zu „Wunsch: Enterprise Policy, um Thunderbird-Updates nur innerhalb der ESR-Linie (also in der Versionsreihe) automatisch installieren zu lassen.“ geändert.

  • Community-Bot 3. September 2024 um 20:50

    Hat das Thema geschlossen.