Crash im Betrieb - Problem bei Zertifikaten?

  • Firefox-Version
    122.0
    Betriebssystem
    openSUSE Leap 15.4

    Hallo Firefox Community!

    Gestern ist Firefox plötzlich einmal im laufenden Betrieb abgestürzt und danach (jetzt abgekürzt gesagt) konnte nicht mehr wirklich starten bzw. crashte beim Starten.

    Der Absturzbericht ist weiter unten. Zuerst aber ...

    Was geschah vor dem Absturz
    Ich hatte einen Kartenleser installiert und anschließen meinen Personalausweis am Gerät "registriert". Dies geschah ohne Verwendung von FF. Da ich mit dem Personalausweis einige Ämter online erreichen muss/will, besteht die zweite Phase bei der "Meldung" von Kartenleser und Ausweis bei einem Browser. Bei Linux-Systeme soll laut Angaben der Ämter nur Firefox verwendet werden. Das ist die Prozedur dazu:
    1. Mittels der Schaltfläche Kryptographie-Module... (in den Einstellungen, Bereich Datenschutz & Sicherheit / Zertifikate) das Fenster Kryptographie-Module-Verwaltung öffnen.
    2. Ein neues Modul laden. Modulname: CIE PKI # Modul-Dateiname: /usr/local/lib/libcie-pkcs11.so
    anschließend zur Bestätigung auf OK klicken.

    Das Ergebnis, ob das neue Modul aufgenommen wurde, lies auf sich eine Weile warten, mehrere Minuten lang. Während des Wartens war FF wie "eingefroren". Zum Beispiel, man konnte nicht Tab wechseln. Nach gefühlten 15 Minuten war FF noch eingefroren und ich lies ihn durch den X-Button (durch die Meldung-Box "Firefox reagiert nicht mehr: Abwarten / Schließen") abstürzen.
    Nach dem FF-Neustart schien der neue Modul geladen, aber nicht genau so, wie im Handbuch beschrieben. Zur endgültige Überprüfung der korrekten Aufnahme des Moduls sollte man laut Handbuch unter Zertifikate anzeigen... das Zertifikat zur geladenem Modul wieder finden.
    Das tat ich. Und während ich, auf der Suche des gewünschten Zertifikat, herunter durch die bereits geladenen (vorinstallierten ?) Zertifikaten scrollte, stürzte FF von selber ab.
    Danach konnte er noch einmal starten. Das neue Modul war nicht mehr in der Liste der Kryptographie-Module und als ich wieder die Liste der Zertifikate aufmachen wollte, stürzte FF nochmals. Danach konnte FF nur in safe-mode starten.

    Absturzbericht


    FRAGEN
    1. Was brachte ihn zum Absturz?
    2. Wie kann ich nun Firefox so "bereinigen", dass er wieder startet, ohne Favoriten, Passwörter und die persönlichen Einstellungen zu verlieren?
    3. Kann man die unzähligen Zertifikate löschen? Einige kommen mir wirklich nicht nützlich vor (Bsp.: von Hong Kong Post)


    Ich hoffe sehr auf Eure Hilfe!

  • Hallo,

    Ich hatte einen Kartenleser installiert […] Was brachte ihn zum Absturz?

    Ausgehend vom Absturzbericht ist das oder was in diesem Zusammenhang gemacht wurde, definitiv der Auslöser des Absturzes.

    2. Wie kann ich nun Firefox so "bereinigen", dass er wieder startet, ohne Favoriten, Passwörter und die persönlichen Einstellungen zu verlieren?

    Versuche das rückgängig zu machen, was du gemacht hast.

    Wie wurde Firefox installiert und passiert das Gleiche auch mit einem Firefox, der von mozilla.org heruntergeladen und installiert wurde, also nicht via Paketverwaltung, Flatpak, Snap und was es sonst noch für Möglichkeiten gibt?

    3. Kann man die unzähligen Zertifikate löschen? Einige kommen mir wirklich nicht nützlich vor (Bsp.: von Hong Kong Post)

    Das ist so lange „nicht nützlich“, bis du auf eine Website kommst, die auf eine dieser Zertifizierungsstellen angewiesen ist. Ohne ganz genau zu wissen, was man tut, sollte man davon die Finger lassen.

  • Hallo Sören Hentzschel,

    vielen Dank für deinen Beitrag!

    Zitat

    Versuche das rückgängig zu machen, was du gemacht hast.

    Du meinst sicher, die Deinstallation des neu geladenen Moduls.

    Ja, das habe ich getan und danach auch in safe-mode nachgeschaut: jetzt ist der gestern installierte Device-Modul in Device Manager nicht vorhanden.

    FF verhält sich dennoch weiterhin irgendwie komisch:

    - Lädt sich mit italienischer Sprache (eine der alternativen Sprachen)

    - schafft keine Internet-Verbindung, ins deutsche übersetzt:

    Zitat

    Sichere Verbindung nicht möglich

    Es gab einen Fehler während der Verbindung mit xxxxxx.xx Die eingegebene Sicherheitspasswort ist nicht korrekt.

    Fehlercode: EC_ERROR_BAD_PASSWORD

    MERKE: zur Verbindung mit der jeweiligen Webseiten ist keine Password nötig! Ich vermute der Fehler bei den Zertifikaten besteht noch.

    Zitat

    Wie wurde Firefox installiert?

    über die OpenSUSE-Paketverwaltung von Repository http://download.opensuse.org/repositories/m…SUSE_Leap_15.4/

    Zitat

    passiert das Gleiche auch mit einem Firefox, der von mozilla.org heruntergeladen und installiert wurde

    Die FF von OpenSUSE ist meiner Meinung nach besser am System angepasst, als die "nackte" direkte Version aus der Download-Webseite von Mozilla. Es könnte allerdings ein Versuch Wert, wenigstens zum Testen, falls nichts anderes geht.
    Deshalb habe ich die FF-Tarball heruntergeladen und entpackt, sehe aber keine Installation-Datei, oder suche ich falsch nach ihr. Kennst du vielleicht den Namen der Datei mit den Befehlen und Instruktionen zur Installation?

    Zitat

    Das ist so lange „nicht nützlich“, (einige der vorhandenen Zertifikate löschen, n.d.v.) bis du auf eine Website kommst, die auf eine dieser Zertifizierungsstellen angewiesen ist.

    Ich hatte gedacht, die Zertifikate werden bei Bedarf nachgeladen, also wenn man die entsprechende Webseite besucht ...

    Zitat

    Ohne ganz genau zu wissen, was man tut, sollte man davon die Finger lassen.

    deshalb habe ich hier davor gefragt ;)


    Mit ist folgende mögliche Lösung eingefallen:

    1. Das Verzeichnis mit allen FF-Daten absichern - habe bereits gestern nach dem crash gemacht.

    2. Das Verzeichnis mit allen FF-Daten löschen

    3. FF 122.0 deinstallieren und anschließend nach Neustart erneut installieren

    4. Wieder versuchen das Modul unter Device Manager zu laden und beobachten, was passiert

    Was hältst du davon? Ich kann es aber erst ab 15:00 Uhr bewerkstelligen. Im Kürze muss ich wieder arbeiten ...

    Sublimieren ist sublim

  • Die FF von OpenSUSE ist meiner Meinung nach besser am System angepasst, als die "nackte" direkte Version aus der Download-Webseite von Mozilla.

    Ganz im Gegenteil: Das ist die schlechteste aller Optionen. Der Kommentar eines Firefox-Entwicklers als Screenshot, da X kein Einbetten mehr ermöglicht:

    Diese Builds haben immer wieder Probleme, die ein offizieller Mozilla-Build nicht hat. Vor zwei Tagen erst hat Mozilla einen Blog-Artikel veröffentlicht, der erneut einen genau solchen Fall beschreibt. Auch in dem Fall ging es um einen Absturz. Deswegen sollte in einem solchen Fall der erste Versuch immer ein offizieller Mozilla-Build sein.

    Deshalb habe ich die FF-Tarball heruntergeladen und entpackt, sehe aber keine Installation-Datei, oder suche ich falsch nach ihr. Kennst du vielleicht den Namen der Datei mit den Befehlen und Instruktionen zur Installation?

    Ich schrieb zwar Installation, aber tatsächlich ist das ein Archiv, welches an die korrekte Stelle entpackt gehört. Aber da ich selbst kein Linux-Nutzer bin, muss da jemand anderes mehr zu sagen, der sich da besser auskennt als ich.

    Ich hatte gedacht, die Zertifikate werden bei Bedarf nachgeladen, also wenn man die entsprechende Webseite besucht ...

    Das, worauf du dich bezogen hattest, sind keine Website-Zertifikate, sondern die Gegenseite: Die Zertifikate der Zertifizierungsstellen (CAs), denen der Browser vertraut. Entfernst du ein CA-Zertifikat, werden die Website-Zertifikate, welche von der jeweiligen CA ausgestellt worden sind, nicht mehr akzeptiert.

    Was hältst du davon? Ich kann es aber erst ab 15:00 Uhr bewerkstelligen. Im Kürze muss ich wieder arbeiten ...

    Kann man so versuchen. Natürlich Sicherungen nicht vergessen, falls es im Notfall möglich sein soll, den vorherigen Stand wiederherzustellen.

  • Deshalb habe ich die FF-Tarball heruntergeladen und entpackt, sehe aber keine Installation-Datei, oder suche ich falsch nach ihr. Kennst du vielleicht den Namen der Datei mit den Befehlen und Instruktionen zur Installation?

    Auf der Mozilla Support Seite steht die Handhabung mit dem Tarball erklärt. etwas weiter unten im Artikel.

    Firefox unter Linux installieren | Hilfe zu Firefox

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Im Moment nur eine Benachrichtigung von mir:

    Sören Hentzschel, da deine Aussage über den Vergleich der FF-Installationsquellen meiner sehr langen jedoch qualitativ beschränkten Erfahrung widersprechen, du nicht Linux-Nutzer bist und die Installationsanweisungen in https://support.mozilla.org/de/kb/firefox-…-dateien-builds

    etwas komisch vorkommen, habe ich Linux-Experte (Linux-Club) gefragt, ob ich dem System durch diese Installation Schaden einrichten könnte.

    Ich warte auf Antworten.

    Die anderen Maßnahmen bzw. versuche werde ich noch heute Abend tun.

    Bis dann

    Sublimieren ist sublim

  • Was den Erklärungen und "Installationsanweisungen" angeht, so darfst du uns und auch Mozilla vertrauen. Von ihnen als Hersteller der Software darfst du desweiteren auch drauf vertrauen, dass diese wissen, mit welchen Compiler und mit welchen Einstellungen am besten zu compellieren ist, damit deren Qualitäts und Funktionsansprüche erfüllt werden. Die jeweiligen Distributionen nutzen da jeweils andere Kompiler und Einstellungen. Dadurch gibt es immer mal wieder Probleme mit Firefox, die dieser so nicht gäbe. Vor allem liegen dann diese Probleme eigentlich nicht (mehr) in der Verantwortung von Mozilla.

    Auch gibt es hier im Forum Anwender, so wie ich, die die Pakete nur von Mozilla nutzen. Wobei User, die deb-Pakete installieren können, seit kurzem auch die Pakete direkt von Mozilla dafür nutzen können.

    Gerade bei mir, mit einem Chromebook und Linux Subsystem, welches arg reglementiert ist, habe da bisher noch nie Probleme mit gehabt und keinen Schaden damit angerichtet.

    HP Chromebook 15a-nb0225ng, i3N-305, 8 GB LPDDR5-4800 MHz RAM (integriert), 256GB UFS, - chromeOS 126 (Stable Channel) - Linux Debian Bookworm: Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Sören Hentzschel, da deine Aussage über den Vergleich der FF-Installationsquellen meiner sehr langen jedoch qualitativ beschränkten Erfahrung widersprechen, du nicht Linux-Nutzer bist

    Du hast aber schon mitbekommen, dass die Quelle meiner Aussage ein Firefox-Entwickler ist? Der als Security Engineering Manager, der die Betriebssystem-Integration anführt, im Übrigen ziemlich gut weiß, wovon er spricht. Auch das aktuelle Beispiel bezüglich Kompilierunterschiede in Distributions-Builds, die zu Fehlern führen können, wurde auf einem offiziellen Mozilla-Blog derart detailliert geschildert, dass man das nicht als „unsinniges Gerede“ abtun kann. Und du kannst davon ausgehen, dass ich nicht geschrieben hätte, dass so etwas schon häufiger vorkam, wenn das nicht der Wahrheit entsprechen würde. Ich hab ja nun auch schon ein paar Jahre Support-Erfahrung und weiß daher, dass das im Rahmen des Möglichen liegt - ohne damit zu behaupten, dass das auch in diesem Fall so ist. Es geht in diesem Schritt erst einmal um Ursacheneingrenzung durch Bestätigung oder Ausschluss. Was das damit zu tun haben soll, ob ich privat Linux nutze und Detail-Fragen zur Installation beantworten kann, weiß ich wirklich nicht.

    habe ich Linux-Experte (Linux-Club) gefragt, ob ich dem System durch diese Installation Schaden einrichten könnte.

    Die Frage, ob die Originalversion einer Software, die direkt vom Hersteller kommt, einen Schaden anrichten könnte, den eine nicht offizielle Version, welche von einem unbekannten Dritten kompiliert worden ist, nicht anrichtet, finde ich schon etwas ironisch. Wenn überhaupt passiert in der Praxis das genaue Gegenteil, wenn andere Compiler und/oder Compiler-Einstellungen verwendet werden, weil die Anwendung mit diesen Unterschieden weder getestet noch dafür angepasst ist.