Finde ich gut, dass man sich entschieden hat, doch nicht ganz so übertrieben statisch zu sein wie bisher. Selbst neue Versionen der Mozilla-basierten Browser werden eingespielt, z.B. ein Update von Iceweasel 2.0.0.3-1 auf 2.0.0.6-0etch1. So etwas gab es bei Debian stable bisher nicht, geschweige denn einen neuen Kernel...
Das kam aber bei Sarge vor, so z.B. beim "Update" von Kernel 2.4.27-2-386 auf Kernel 2.4.27-3-386.
Vielleicht haben das ja einige gar nicht bemerkt und sind deshalb bislang mit einem "unsicheren" Kernel unterwegs.
In dieser Hinsicht muß man bei Debian wirklich aufpassen, sonst passiert es glatt, daß man vergißt, Updates einzuspielen.
Dazu zählt beispielsweise auch die jüngste Aussetzung von Updates für die in Sarge enthaltene Mozilla-Version (1.7.8). Der Hinweis hierauf ist lediglich in den Iceweasel-, Icedove- und Iceape-Updates für Etch zu finden (es sei denn, ich habe irgendeine Meldung hierzu übersehen).
Von Matthias Popp am Do, 16. August 2007 um 15:28 #
Die Programme von Mozilla bildeten schon immer die Ausnahme. Da das zurückportieren der Änderungen einer neueren Version, einen zu großen Aufwand bedeuten würde. Und da die dann teilweise noch inkonpatibel sind wäre das Ergebnis nicht verhersehbar. Es könnte nömlich sein, das das Ergis dann nicht richtig funktioniert.
Da steht in den Release Notes aber was anderes, nämlich dass der Support für Mozilla-Produkte komplett eingestellt wird, sollte der Aufwand zu groß werden.
Du hast vollkommen recht. Das ist jetzt auch gerade für Sarge (nicht für Etch) passiert.
Sehr wahrscheinlich ist die Arbeitsbelastung für das Debian-Team im Hinblick auf die alten Mozilla- und Firefox-Ausgaben einfach zu groß geworden, gerade weil auch die Mozilla-Firma selbst die Updates für diese alten Versionen schon recht lange eingestellt hat.
Gibt es eigentlich noch jemanden, der die Mozilla 1.7.x-Reihe pflegt bzw. wichtige Updates herausgibt?
Selbst Red Hat hat ja mittlerweile sogar in RHEL 2.1 auf Seamonkey aktualisiert: https://rhn.redhat.com/errata/RHSA-2007-0722.html
Red Hat zeigt hier übrigens im Hinblick auf Mozilla-Produkte eine Strategie, die anders als diejenige von Debian ist, aber auf keinen Fall als "schlechter" bezeichnet werden kann. In RHEL 2.1 hat man tatsächlich einmal mit Netscape und Mozilla 0.9.x angefangen (das gilt natürlich auch für CentOS 2.1).
z.B. ein Update von Iceweasel 2.0.0.3-1 auf 2.0.0.6-0etch1 Tatsache, da hätte man sich den Streit mit der Mozilla Corporation auch sparen und ihn unter dem altbekannten Namen veröffentlichen können.
> Tatsache, da hätte man sich den Streit mit der Mozilla Corporation auch sparen und ihn unter dem altbekannten Namen veröffentlichen können.
Wenn du das glaubst, dann hast du das Problem nicht verstanden. Das Problem (oder: eines der Probleme) war, dass Mozilla aus Sicht der Entwickler immer "Ewigkeiten" brauchte, Debian-eigenen Änderungen am Browser zuzustimmen.
Bestand nicht das Problem auch darin, dass das Debian-Projekt Änderungen neuer Releases (wie auch bei anderen Paketen) backported hat und somit der Firefox 1.0.4 in sarge eigentlich nicht mehr viel mit dem ursprünglichen Firefox 1.0.4 zu tun hat, was eben dazu geführt hat, dass Änderungen genehmigungspflichtig waren? Hätte man einfach das aktuelle stabile Firefox-Release genommen, wäre die Kommunikation mit Mozilla sicherlich einfacher gewesen. Andere Distributoren machen letzteres schließlich auch.
Also, ganz ehrlich, für mich liegt das Hauptproblem von Firefox und Mozilla in Sarge darin, daß vor kurzem - fast stillschweigend - von Debian der Support mit Sicherheitsupdates eingestellt wurde.
>Stimmt, wen interessiert schon Open Source Software?
Was willst du damit sagen? Mozilla, Firefox & Co. sind Freie Software! Das "Debian vs. Mozilla" Problem ist ein rein "technisches" Problem. Mozilla hält seine Warenzeichen genauso wie Debian und will genauso wie Debian, dass nur das Mozilla heißt, was auch Mozilla ist. Das ist normal und verständlich und steht dem "Gütesiegel" Freie Software nicht im Weg.
Hallo allerseits ich versuche vergeblich mir die Debian Version 4.0 runterzuladen. Wenn ich auf die Debian Homepage gehe werden zwar CD oder DVd möglichkeiten angeboten aber ich verstehe das ganze nicht! Bei der DVd werden 4,4 GB angezeigt und wenn man es laden möchte werden nur 320 MB angezeigt bzw. bei den DVD Auswahlen stehen die da mit 1 MB oder 120 kB bei den CDs stehen mehr als 20 CD die man laden müsste. Kann mir einer sagen wie ich eine ganznormale DVD iso runterladen kann. Ich steige da einfach nicht durch. Grüße Hans Meine Email: hans-j.kluwe@aon.at
Z.B. ganz einfach hier herunterladen: http://cdimage.debian.org/debian-cd/4.0_r1/i386/iso-dvd/ Es steht alles da: debian-40r1-i386-DVD-1.iso debian-40r1-i386-DVD-2.iso debian-40r1-i386-DVD-3.iso Die erste DVD reicht eigentlich oder auch eine CD, falls Du einen DSL-Anschluß mit Flatrate besitzen solltest: http://cdimage.debian.org/debian-cd/4.0_r1/i386/iso-cd/ Für Gnome reicht (immer DSL vorausgesetzt) debian-40r1-i386-CD-1.iso für KDE debian-40r1-i386-kde-CD-1.iso für XFce debian-40r1-i386-xfce-CD-1.iso Der Rest wird übers Internet geladen (apt fragt Dich daher, ob Du einen Spiegel-Server hinzufügen möchtest; falls Du DSL mit Flatrate nutzt, solltest Du mit "ja" antworten; nach der Installation kannst Du mit synaptic oder adept weitere Pakete nachinstallieren).
Witzigerweise steht diese Meldung auf times.debian.net, aber noch nicht auf debian.org Die wird dort wahrscheinlich auftauchen, sobald die Images fertig sind...
Wenn du eine Flatrate hast und keines der neuen Installer-Fähigkeiten brauchst, kannst du dir auch genausogut die "alten" Images runterladen und davon installieren. Danach machst du einmal ein aptitude update && aptitude upgrade und du bist auch auf dem aktuellen Stand.
...dass es z.B. bei Pan bei der Version 0.119 und bei Sylpheed bei Version 2.3.0beta5 geblieben ist, obwohl die aktuellen Versionen (0.132 bzw. 2.4.4) einige ärgerliche Bugs beheben. Da könnte man die Zügel ruhig etwas lockern...
Von Patrick Willam am Fr, 17. August 2007 um 08:04 #
Daß es mit den Versionsnummern nicht weiter geht sagt über die Sicherheit so ziemlich gar nix.
Normalerweise werden Patches/Bereinigungen gegen Sicherheitslücken in den Kode der alten Version eingepflegt. Dadurch ändert sich weder die Funktionalität, noch die Versionsnummer (weil ja grundsätzlich der Kode der entsprechenden 'alten' Version verwendet wird).
Was sich bei Korrekturen ändert ist die Paket-Revisionsnummer, also der Teil hinter dem Strich. (z.Bsp. pan 0.119-1, sylpheed 2.3.0~beta5-1)
Das hilft leider nicht, da z.B. Pan soviele Bugs in der 0.119 hat, das ein "Backport" einem "Rewrite" gleichkommt. Gut etwas übertrieben :), aber gerade bei diesem Programm ist eine "aktuelle" Version empfehlenswert. Ich hatte mich schon gewundert, dass es überhaupt in Stable reingenommen wurde...
> Ist es nicht etwas übertrieben aus einer stabilen Version ein Paket zu entfernen > nur weil ein paar Automodelle ungeklärte Lizenzen haben?
Nein. Ich nehme an, Du hast den Thread im VDrift-Forum gelesen, den Du verlink hast? Dort ist ja von limburgher erklärt, warum das ein Problem ist.
Ich meine, stell Dir doch mal vor, da wäre ein Automodell, das ursprünglich z.B. von EA stammt, und wird offiziell in Fedora/Debian/$Linuxdistro vertrieben, *ohne Erlaubnis vom Originalautor*??
Linuxdistributoren nehmen Lizenzen sehr ernst, und das ist auch gut so. Das ist viel besser und sicherer, als einfach nur drauf zu hoffen, dass sich ja "schon niemand beschweren wird, und das Spiel kann man ja auch gar nicht mehr kaufen", und ähnliche Spekulationen und Rechtfertigungen. Und ich bin sehr froh und dankbar, dass die Paketierer meiner Distro auf sowas achten.
Ich brauche so neues Zeug nicht. Auf meinem Laptop verwende ich noch Debian 2.2. Da ich damit nicht ins Netz gehe, ist das von der Sicherheit her kein Problem, und das System funktioniert problemlos. Nur die wichtigsten Sachen wie Emacs und gcc habe ich von Hand auf neuere Versionen aktualisiert.
Das ist ja auch gut so. Außerdem ist auch ein Debian Etch auf einem alten Notebook mit begrenzten Hardwareressourcen alles andere als eine reine Freude.
Doch, das gabs auch bei sarge bereits in Ausnahmefällen.
> geschweige denn einen neuen Kernel
Es gab auch in der Vergangenheit bereits Sicherheits-Updates für den Kernel.
Bei reinen Sicherheitsupdates ändert sich aber das ABI nicht.
Vielleicht haben das ja einige gar nicht bemerkt und sind deshalb bislang mit einem "unsicheren" Kernel unterwegs.
In dieser Hinsicht muß man bei Debian wirklich aufpassen, sonst passiert es glatt, daß man vergißt, Updates einzuspielen.
Dazu zählt beispielsweise auch die jüngste Aussetzung von Updates für die in Sarge enthaltene Mozilla-Version (1.7.8). Der Hinweis hierauf ist lediglich in den Iceweasel-, Icedove- und Iceape-Updates für Etch zu finden (es sei denn, ich habe irgendeine Meldung hierzu übersehen).
Das ist so pauschal falsch.
Sehr wahrscheinlich ist die Arbeitsbelastung für das Debian-Team im Hinblick auf die alten Mozilla- und Firefox-Ausgaben einfach zu groß geworden, gerade weil auch die Mozilla-Firma selbst die Updates für diese alten Versionen schon recht lange eingestellt hat.
Gibt es eigentlich noch jemanden, der die Mozilla 1.7.x-Reihe pflegt bzw. wichtige Updates herausgibt?
Selbst Red Hat hat ja mittlerweile sogar in RHEL 2.1 auf Seamonkey aktualisiert:
https://rhn.redhat.com/errata/RHSA-2007-0722.html
Red Hat zeigt hier übrigens im Hinblick auf Mozilla-Produkte eine Strategie, die anders als diejenige von Debian ist, aber auf keinen Fall als "schlechter" bezeichnet werden kann. In RHEL 2.1 hat man tatsächlich einmal mit Netscape und Mozilla 0.9.x angefangen (das gilt natürlich auch für CentOS 2.1).
Tatsache, da hätte man sich den Streit mit der Mozilla Corporation auch sparen und ihn unter dem altbekannten Namen veröffentlichen können.
Wenn du das glaubst, dann hast du das Problem nicht verstanden. Das Problem (oder: eines der Probleme) war, dass Mozilla aus Sicht der Entwickler immer "Ewigkeiten" brauchte, Debian-eigenen Änderungen am Browser zuzustimmen.
Warum gibt es eigentlich Linux? Man kann ja schließlich auch Windows nehmen!
Was willst du damit sagen? Mozilla, Firefox & Co. sind Freie Software!
Das "Debian vs. Mozilla" Problem ist ein rein "technisches" Problem. Mozilla hält seine Warenzeichen genauso wie Debian und will genauso wie Debian, dass nur das Mozilla heißt, was auch Mozilla ist. Das ist normal und verständlich und steht dem "Gütesiegel" Freie Software nicht im Weg.
ich versuche vergeblich mir die Debian Version 4.0 runterzuladen.
Wenn ich auf die Debian Homepage gehe werden zwar CD oder DVd möglichkeiten angeboten aber ich verstehe das ganze nicht!
Bei der DVd werden 4,4 GB angezeigt und wenn man es laden möchte werden nur 320 MB angezeigt bzw. bei den DVD Auswahlen stehen die da mit 1 MB oder 120 kB bei den CDs stehen mehr als 20 CD die man laden müsste.
Kann mir einer sagen wie ich eine ganznormale DVD iso runterladen kann.
Ich steige da einfach nicht durch.
Grüße
Hans
Meine Email: hans-j.kluwe@aon.at
http://cdimage.debian.org/debian-cd/4.0_r1/i386/iso-dvd/
Es steht alles da:
debian-40r1-i386-DVD-1.iso
debian-40r1-i386-DVD-2.iso
debian-40r1-i386-DVD-3.iso
Die erste DVD reicht eigentlich oder auch eine CD, falls Du einen DSL-Anschluß mit Flatrate besitzen solltest:
http://cdimage.debian.org/debian-cd/4.0_r1/i386/iso-cd/
Für Gnome reicht (immer DSL vorausgesetzt) debian-40r1-i386-CD-1.iso
für KDE debian-40r1-i386-kde-CD-1.iso
für XFce debian-40r1-i386-xfce-CD-1.iso
Der Rest wird übers Internet geladen (apt fragt Dich daher, ob Du einen Spiegel-Server hinzufügen möchtest; falls Du DSL mit Flatrate nutzt, solltest Du mit "ja" antworten; nach der Installation kannst Du mit synaptic oder adept weitere Pakete nachinstallieren).
heute 16.08.93 war Gründungstag!!
Verweist alles noch auf die alten Images
Die wird dort wahrscheinlich auftauchen, sobald die Images fertig sind...
Wenn du eine Flatrate hast und keines der neuen Installer-Fähigkeiten brauchst, kannst du dir auch genausogut die "alten" Images runterladen und davon installieren. Danach machst du einmal ein aptitude update && aptitude upgrade und du bist auch auf dem aktuellen Stand.
Muss ich halt warten. Danke
Normalerweise werden Patches/Bereinigungen gegen Sicherheitslücken in den Kode der alten Version eingepflegt. Dadurch ändert sich weder die Funktionalität, noch die Versionsnummer (weil ja grundsätzlich der Kode der entsprechenden 'alten' Version verwendet wird).
Was sich bei Korrekturen ändert ist die Paket-Revisionsnummer, also der Teil hinter dem Strich.
(z.Bsp. pan 0.119-1, sylpheed 2.3.0~beta5-1)
HTH und beste Grüße
siehe:
http://wiki.debian.org/Games/Vdrift/license-issues
Kommentar im VDrift Forum:
http://vdrift.net/Forum/viewtopic.php?t=665
Debian Bugreport:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=420965
> nur weil ein paar Automodelle ungeklärte Lizenzen haben?
Nein. Ich nehme an, Du hast den Thread im VDrift-Forum gelesen, den Du verlink hast? Dort ist ja von limburgher erklärt, warum das ein Problem ist.
Ich meine, stell Dir doch mal vor, da wäre ein Automodell, das ursprünglich z.B. von EA stammt, und wird offiziell in Fedora/Debian/$Linuxdistro vertrieben, *ohne Erlaubnis vom Originalautor*??
Linuxdistributoren nehmen Lizenzen sehr ernst, und das ist auch gut so. Das ist viel besser und sicherer, als einfach nur drauf zu hoffen, dass sich ja "schon niemand beschweren wird, und das Spiel kann man ja auch gar nicht mehr kaufen", und ähnliche Spekulationen und Rechtfertigungen. Und ich bin sehr froh und dankbar, dass die Paketierer meiner Distro auf sowas achten.
Gruß,
euer Nerd
Außerdem ist auch ein Debian Etch auf einem alten Notebook mit begrenzten Hardwareressourcen alles andere als eine reine Freude.