Einmal wollte ich faul sein und gleichzeitig einem FOSS-Projekt etwas Gutes tun. Anstelle mich immer selbst um ein Update von LibreOffice zu kümmern, wollte ich es aus dem Apple App Store installieren, via selbigen an das Projekt spenden und die Downloadzahlen im Store um eine Wertigkeit erhöhen. Automatische Updates im Hintergrund sollten hier die Wahl sein. Als gewissenhafter Verbraucher beobachte ich, die von mir installieren Pakete und deren Projekte auf Neuigkeiten und vor allem auf Sicherheitsmeldungen. Im Falle von LibreOffice gab es hier ein Sicherheitsproblem in der Version 7.6.6, welche mit der Version 7.6.7 relativ zügig behoben wurde.
Das Sicherheitsrelease ist bis heute nicht in Apples App Store angekommen.
Ich habe ein Screenshot mit dem heutigen Datum, ersichtlich in der rechten oberen Ecke, erstellt. Im Screenshot kann man nachvollziehen, dass bis heute das Paket im Apple App Store nach dem Release vor 12 Tagen nicht auf den neuesten Stand gebracht wurde. Somit sind diese Sicherheitslücken immer noch vorhanden. Release Date war der 6.5.2024, heise.de berichtete nach einer Schonfrist für die Updates mit dem Artikel „LibreOffice: Verklickt – und Malware ausgeführt„
Meinung
Ob hier die Herausforderung nun bei dem FOSS-Projekt selbst, oder auch bei Apple liegt, ist meiner Meinung nach mehr als vollkommen irrelevant. Im Allgemeinen verlässt sich Otto Normaluser:in darauf, dass die Pakete aus Apples App Store just in time gepflegt werden und auf dem neuesten Stand der Sicherheit bzw. der stabilen Entwicklung sind.
Es ist wie bei manchen Artikeln, welche ich lese. Solange ich in dem Thema nicht involviert bin, glaube ich den ausgiebigen Erklärungen des/der Autors:in und fühle mich informiert. Sobald ich tiefer in ein Thema eingebunden bin, stehe ich dem Artikel mehr als kritisch gegenüber, da ich die Aussagen aufgrund meines Fachwissens verifizieren kann. Hier haben schon einige Verlage mich als wohlwollenden Leser verloren, bzw. halte ich viele Autoren:innen dort für nicht mehr empfehlens- und lesenswert.
Inwieweit kann ich jetzt dem App Store trauen, bei den Projekten, welche ich nicht auf dem Radar habe?
Für mich bleibt hier FOSS weit vorne und GNU/Linux immer noch der von mir propagandierte Standard. Auch hier kommt es zu Sicherheitsvorkommnissen, aber diese wurden bis jetzt immer sehr öffentlich gehandhabt und hier gibt es bis auf die Distributionen selbst keinen Gatekeeper. Wobei sich jene offener in den Codeänderungen darstellen als z.B. ein Store eines Top500 Unternehmens. Hier kann ich die Schritte nachvollziehen.
LibreOffice und Sprachpaket unter macOS installieren
Ich kann empfehlen LibreOffice und das deutsche Sprachpaket via brew zu installieren und von nun an den Paketmanager die Updates vornehmen zu lassen. Wer dem Projekt LibreOffice etwas Gutes tun möchte, hat die Möglichkeit für das Projekt direkt auf deren Homepage zu spenden. Hier sind einmalige, monatlich, quartalsbasierte und jährliche Spenden in jeder Höhe möglich. Gezahlt kann entweder per Kreditkarte, Liberapay, Paypal, oder Banküberweisung. Das schöne ist, diese Spende lässt sich in Deutschland von der Steuer absetzen, siehe hierzu den Unterpunkt Steuerabzug.
Bei der Installation kann es dazu kommen, dass LibreOffice unter macOS nicht startet, sondern es zu einer Meldung kommt, in in welcher macOS vorschlägt LibreOffice in den Papierkorb zu verschieben. Dies ist ein bekanntes Problem und kann mit dem Zusatz –force –no-quarantine behoben werden.
brew install --cask --force --no-quarantine libreoffice libreoffice-language-pack --language=de
==> Downloading https://formulae.brew.sh/api/cask.jws.json
####################################################################################################################################################################################################################################### 100.0%
==> Downloading https://raw.githubusercontent.com/Homebrew/homebrew-cask/4769ab74236dc8d2616221590166c628c502ac50/Casks/l/libreoffice.rb
####################################################################################################################################################################################################################################### 100.0%
==> Downloading https://download.documentfoundation.org/libreoffice/stable/24.2.3/mac/aarch64/LibreOffice_24.2.3_MacOS_aarch64.dmg
####################################################################################################################################################################################################################################### 100.0%####################################################################################################################################################################################################################################### 100.0%
==> Installing Cask libreoffice
Warning: macOS's Gatekeeper has been disabled for this Cask
==> Moving App 'LibreOffice.app' to '/Applications/LibreOffice.app'
==> Linking Binary 'regview' to '/opt/homebrew/bin/regview'
==> Linking Binary 'senddoc' to '/opt/homebrew/bin/senddoc'
==> Linking Binary 'uno' to '/opt/homebrew/bin/uno'
==> Linking Binary 'unoinfo' to '/opt/homebrew/bin/unoinfo'
==> Linking Binary 'uri-encode' to '/opt/homebrew/bin/uri-encode'
==> Linking Binary 'xpdfimport' to '/opt/homebrew/bin/xpdfimport'
==> Linking Binary 'soffice.wrapper.sh' to '/opt/homebrew/bin/soffice'
==> Linking Binary 'unopkg' to '/opt/homebrew/bin/unopkg'
==> Linking Binary 'gengal' to '/opt/homebrew/bin/gengal'
🍺 libreoffice was successfully installed!
==> Caveats
libreoffice-language-pack cannot be upgraded, use brew reinstall --cask libreoffice-language-pack instead
==> Downloading https://raw.githubusercontent.com/Homebrew/homebrew-cask/4769ab74236dc8d2616221590166c628c502ac50/Casks/l/libreoffice-language-pack.rb
####################################################################################################################################################################################################################################### 100.0%
==> Downloading https://download.documentfoundation.org/libreoffice/stable/24.2.3/mac/aarch64/LibreOffice_24.2.3_MacOS_aarch64_langpack_de.dmg
####################################################################################################################################################################################################################################### 100.0%####################################################################################################################################################################################################################################### 100.0%
All dependencies satisfied.
==> Installing Cask libreoffice-language-pack
Warning: macOS's Gatekeeper has been disabled for this Cask
==> Running installer script '/opt/homebrew/Caskroom/libreoffice-language-pack/24.2.3/SilentInstall.sh'
Password:
Silent installation has started, you didn't need to use the .app
Add language pack support for /Applications/LibreOffice.app
🍺 libreoffice-language-pack was successfully installed!
==> Caveats
==> libreoffice-language-pack
libreoffice-language-pack cannot be upgraded, use brew reinstall --cask libreoffice-language-pack instead
➜ ~
Ab jetzt wird LibreOffice automatisch von brew auf den neusten Stand gehalten.
Homepage des Paketmanagers brew und eine kleine deutsche Einführung und Anleitung von Thomas Krampe