Immer wieder schön, wenn der Übersetzer den Kontext des zu übersetzenden Texts nicht kennt. Somit wundert man sich, was man beim Konfigurieren der Serverzertifikatvorlagen mit doppelten Vorlagen soll.

Das englische “Duplicate Template” klingt da irgendwie einleuchtender …

Thunderbird bietet als Auswahlmöglichkeiten für die Einstellung der Verbindungssicherheit drei Auswahlmöglichkeiten: “Keine”, “STARTTLS” sowie “SSL/TLS”.

Während sich “Keine” von vornherein disqualifiziert, sind die beiden anderen Möglichkeiten auf den ersten Blick nicht so einfach zu unterscheiden.

Die Wikipedia schreibt zu “STARTTLS”:

… beginnt eine Verbindung bei dem STARTTLS-Verfahren immer unverschlüsselt auf dem für Klartext vorgesehenen Port. Nach Eingabe des STARTTLS-Befehls wird eine Verschlüsselung ausgehandelt.
…
Ein weiterer Nachteil gegenüber SSL rührt von der Tatsache her, dass die meisten E-Mail-Programme in der Standardeinstellung ‘TLS wenn möglich’ verwenden und es für den Nutzer nicht sichtbar ist, wenn die Verbindung zum Mailserver nicht (mehr) verschlüsselt ist.

Aus diesem Grund sollte auch “STARTTLS” nicht gewählt, sondern die Verbindungssicherheit auf “SSL/TLS” gesetzt werden:

Bei einer alternativen Methode zur Einleitung der Verschlüsselung einer Verbindung zwischen Mailprogramm (Client) und Mailserver setzt diese Verhandlung bereits beim Verbindungsaufbau ein. Dort werden definierte Ports angesprochen, auf denen unmittelbar eine TLS-Verbindung aufgebaut wird.

Dies deckt sich auch mit der Empfehlung aus dem Privacy Handbuch:

Wir empfehlen, SSL/TLS-Verschlüsselung zu bevorzugen.

Ist nach einem Update von Debian 9 (Stretch) zu Debian 10 (Buster) phpMyAdmin - wenn auch mit Fehlern - noch vorhanden, fällt spätestens beim Installationsversuch auf, daß ein Blick in die Release-Notes hilfreich gewesen wäre. Kapitel “5.1.9. Nennenswerte veraltete Pakete” sagt:

Das Paket phpmyadmin ist in in Buster nicht mehr enthalten.

Es bleiben zwei Möglichkeiten: entweder phpMyAdmin unabhängig von der Distribution besorgen, einspielen und zukünftig auch warten oder auf eine Alternative wechseln, welche in den Paketquellen enthalten ist. Eine kurze Suche mit der Suchmaschine des Vertrauens führt i.d.R. zu Adminer, dessen Projektentwickler die aus seiner Sicht relevanten Unterschiede zu phpMyAdmin detailliert auflistet.

Die Installation ist schnell erledigt

$ sudo apt install adminer

Jedoch stellt sich nach dem ersten Aufruf erstmal Ernüchterung ein:

Als Ursache hierfür entpuppt sich eine nicht vorhandene Konfiguration: unter “/etc” wurde zwar ein Verzeichnis “adminer” angelegt, dieses enthält aber keine Konfigurationsdatei(en).

Glücklicherweise lässt sich dies schnell beheben, in dem eine neue Datei “adminer.conf” erzeugt und darin als einzige Angabe der benötigte Alias gesetzt wird.

$ sudo vi /etc/adminer/adminer.conf

Alias /adminer /usr/share/adminer/adminer/

Anschließend wird im Verzeichnis “/etc/apache2/conf-available” ein symbolischer Link auf die soeben erzeugte Konfigurationsdatei gesetzt und anschließend aktiviert:

$ sudo ln -s /etc/adminer/adminer.conf /etc/apache2/conf-available/adminer.conf

$ sudo a2enconf adminer

Den letzten benötigten Schritt schlägt a2enconf dann selbst vor:

To activate the new configuration, you need to run:
systemctl reload apache2

Das Speichern von SQLite-Abfrageergebnissen in einer Textdatei geht recht einfach:

sqlite3.exe datenbank.sqlite

sqlite> .output ergebnis.txt
sqlite> SELECT * FROM meinetabelle WHERE meinfeld = 'test';
sqlite> .quit

Nachdem ich von der Vorgehensweise der Marketing-Abteilung von G DATA nicht so erfreut war, kann der technische Support hingegen überzeugen.:

Seit dem gestrigen Update auf die G DATA Internet Security 25.5.2.6 kommt es zu spürbaren Verzögerungen von mehrern Sekunden beim Zugriff auf Webserver und -oberflächen innerhalb des lokalen Netzes. Sobald die Adressen im Webschutz als Ausnahme eingetragen werden, funktioniert der Zugriff wieder absolut verzögerungsfrei.

Auf meine Anfrage per E-Mail kam kurz darauf eine fundierte Antwort:

Sehr geehrter Herr Thul,

vielen Dank für die Rückmeldung und die detaillierte Beschreibung des Verhaltens.

Alle vorhandenen Informationen wurden an unsere Entwicklung weitergeleitet und wir freuen uns Ihnen mitteilen zu können, dass zeitnah ein Software Update geplant ist, welches den beschriebenen Sachverhalt behebt.

Workaround: Sollten Sie generell Probleme beim Aufbau von lokalen Serververbindung (Router, Netzwerklaufwerke, etc.) feststellen, richten Sie temporär ,für die betroffene Verbindung, eine Ausnahme im Webschutz (Einstellungen > AntiVirus > Webschutz > Ausnahmen…) ein.

Aus Bochum grüßt Sie freundlich

---

Von der Reaktionszeit und der Qualität der Antwort könnte sich mancher Support, der für deutlich mehr Geld sein(e) Produkt(e) betreut, mehr als eine Scheibe abschneiden.