Newsletter heise-Bot heise-Bot

Debian: KeePassXC-Paket verliert Funktionen, Umstieg zum Nachrüsten nötig

Der Maintainer des KeePassXC-Passwort-Managers bei Debian hat das Paket weitgehend entkernt. Ein alternatives Paket enthält alle Funktionen.

In Pocket speichern vorlesen Druckansicht 194 Kommentare lesen
Nutzername- und Passwort-Eingabefelder

(Bild: Song_about_summer/Shutterstock.com)

Lesezeit: 2 Min.
Security
Von

Nutzern von Debian SID ist aufgefallen, dass dem Passwort-Manager KeePassXC in der aktuellen Fassung zahlreiche Funktionen fehlen. Das ist kein Fehler, sondern Absicht des Paket-Maintainers. Allerdings war diese Änderung nicht abgesprochen.

Im Bugtracker-System von KeePassXC findet sich etwa eine Nutzerbeschwerde, dass unter Ubuntu (Testing) weder im Brave- noch im Firefox-Webbrowser die Browser-Integration von KeePassXC seit Version 2.7.7 mehr funktioniere. Beim Versuch, die in den KeePassXC-Einstellungen wieder zu aktivieren, fiel auf, dass genau diese Einstellungsoptionen fehlen.

KeePassXC-Maintainer hat Privacy-Bedenken

Den diskutierenden KeePassXC-Nutzern, die eine Umkehr zu den bisher verfügbaren Funktionen fordern, erteilt Paket-Maintainer Julian Klode dort eine klare Absage: "Ich fürchte, das wird nicht passieren. Es war ein Fehler, es standardmäßig mit allen Plug-ins auszuliefern". Das werde schmerzhaft für ein Jahr, da Nutzer ärgerlicherweise die NEWS-Dateien nicht lesen, die sie lesen sollten, da lasse sich aber kaum etwas gegen unternehmen.

Im Debian-Bugtracker-System schreibt Klode, dass er die Build-Option zum Deaktivieren der Netzwerkunterstützung nutzt und damit diese Funktionen entfernt. Diese dienten vermutlich dem Nachladen eines favicon einer Webseite, meint der Maintainer. Er gehe davon aus, dass die meisten Leute nicht wollten, dass ihre Passwort-Manager irgendwohin verbinden, wovon sie nichts wüssten. Das würde die Privatsphäre der Nutzer verbessern. Auch dort erntet Klode Widerspruch, zeigt sich jedoch unbeirrt. Am Ende steht das Changelog des KeePassXC-Pakets mit dem Hinweis, dass aller Netzwerk- und Interprozesskommunikations-Code entfernt wurde.

Das Entwickler-Team hinter KeePassXC sieht sich dadurch auf Mastodon zu einem Warnhinweis genötigt: "Debian-Nutzer – seid euch bewusst, dass der Maintainer des KeePassXC-Pakets für Debian einseitig entschieden hat, alle Funktionen davon zu entfernen. Ihr müsst auf 'keepassxc-full' wechseln, um die Fähigkeiten zu behalten, sobald die Änderung außerhalb von SID/Testing landet".

Lesen Sie auch

Die erst Mitte März veröffentlichte Version von KeePassXC 2.7.7 rüstete die Unterstützung von Passkeys nach. Aber auch der Import-Wizard wurde verbessert und kann seitdem die neuen Versionen von 1Password- und Bitwarden-Datenbanken einlesen.

(dmk)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot