Dieser Mega-Iceape-Patch für Etch hat die Iceape-Maintainer anscheinend so mitgenommen, dass sie das gleiche Spiel nicht noch einmal mit Lenny wiederholen wollten. Auf diesem Hintergrund ist das eine sehr vernünftige Entscheidung. Auch ist klar, was das für Etchs Mozillaprodukte bedeutet: Mit Patches für Iceweasel 2.0, Icedove 1.5 und Iceape 1.0.9 ist bestimmt bald Schluss.
Von Sepps Rache am Mi, 25. Februar 2009 um 22:00 #
Und was bedeutet das für die Nutzer? Daß Debian sich mit dem Support der Mozilla-Software um der Ideologie Willen kräftig verhoben hat und die User bald im Regen stehen lässt?
Für die Nutzer bedeutet das wahrscheinlich (ich weiß es nicht definitiv, ich mutmaße nur):
1. Sehr bald keine Sicherheitsupdates mehr für Mozilla-Produkte in Debian Etch. Es wird wahrscheinlich eine kurze Übergangsphase wie damals für Debian Sarge geben, Firefox 1.0.x wurde noch etwa drei bis vier Monate nach dem Etch-Release unterstützt.
2. Es gibt vollen Support für Iceweasel 3 in Debian Lenny.
3. Iceape ist in Lenny nicht mehr dabei, dieser Support entfällt also.
4. Icedove 2.0.0.19 ist zwar in Lenny mit dabei. Aber in http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=511477 werden ernsthafte Zweifel daran geäußert, ob Icedove auch wirklich supportet werden kann: "I'm not sure icedove / xulrunner 1.8 will be maintainable for a long period."
Das Problem ist, dass Mozilla nicht mehr Firefox 2 unterstützt. Seamonkey 1.1.x und Thunderbird 2.x haben aber dessen "Engine". Da Seamonkey 2.0 und Thunderbird 3.0 mit der Firefox 3-Engine noch nicht fertig sind, fehlt praktisch von jetzt auf nachher die bisherige "bequeme" Versorgung mit Firefox 2-Sicherheitsupdates durch die Mozilla Foundation. Dieser Mißstand pflanzt sich fort bis in die "angeschlossenen" Linux-Distros. Seamonkey 1.1.14 und Thunderbird 2.0.0.19 haben definitiv Sicherheitslücken, die in Firefox 3.0.6 schon gefixt wurden. Die betroffenen Teams müssen das nun alles von Grund auf selbst machen, weshalb Hilfe von einem großen Distributor (OpenSuse, RedHat) sehr hilfreich wäre. So versorgt RedHat seine RHEL-Versionen 2.1 bis 4, in denen Seamonkey 1.0.9 enthalten ist, selbständig mit Sicherheitsupdates. Debian kann IMHO nicht Mozillas Scharte auswetzen. Mozilla setzt voll auf Firefox, nicht (mehr) auf Seamonkey und Thunderbird. Debian wird wohl bald das Gleiche tun. Das ist auch sehr vernünftig, denn Linux hat Legionen von Emailprogrammen und Webbrowsern, so dass ein Wegfallen von Seamonkey aka Iceape und vielleicht auch Thunderbird aka Icedove nicht wirklich ins Gewicht fallen würde. Natürlich wäre das sehr schade, Seamonkey und Thunderbird sind gute Software. Nur leider kann man beide Programme mit bekannten Sicherheitslücken auf die Dauer keinesfalls benutzen, auch nicht unter Linux.
Auf diesem Hintergrund ist das eine sehr vernünftige Entscheidung.
Auch ist klar, was das für Etchs Mozillaprodukte bedeutet: Mit Patches für Iceweasel 2.0, Icedove 1.5 und Iceape 1.0.9 ist bestimmt bald Schluss.
Btw warum habe ich zuerst gelesen Kurt röckz (im Sinne von rockt :D)!
1. Sehr bald keine Sicherheitsupdates mehr für Mozilla-Produkte in Debian Etch. Es wird wahrscheinlich eine kurze Übergangsphase wie damals für Debian Sarge geben, Firefox 1.0.x wurde noch etwa drei bis vier Monate nach dem Etch-Release unterstützt.
2. Es gibt vollen Support für Iceweasel 3 in Debian Lenny.
3. Iceape ist in Lenny nicht mehr dabei, dieser Support entfällt also.
4. Icedove 2.0.0.19 ist zwar in Lenny mit dabei. Aber in
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=511477
werden ernsthafte Zweifel daran geäußert, ob Icedove auch wirklich supportet werden kann:
"I'm not sure icedove / xulrunner 1.8 will be maintainable for a long period."
Seamonkey 1.1.x und Thunderbird 2.x haben aber dessen "Engine".
Da Seamonkey 2.0 und Thunderbird 3.0 mit der Firefox 3-Engine noch nicht fertig sind, fehlt praktisch von jetzt auf nachher die bisherige "bequeme" Versorgung mit Firefox 2-Sicherheitsupdates durch die Mozilla Foundation.
Dieser Mißstand pflanzt sich fort bis in die "angeschlossenen" Linux-Distros.
Seamonkey 1.1.14 und Thunderbird 2.0.0.19 haben definitiv Sicherheitslücken, die in Firefox 3.0.6 schon gefixt wurden. Die betroffenen Teams müssen das nun alles von Grund auf selbst machen, weshalb Hilfe von einem großen Distributor (OpenSuse, RedHat) sehr hilfreich wäre. So versorgt RedHat seine RHEL-Versionen 2.1 bis 4, in denen Seamonkey 1.0.9 enthalten ist, selbständig mit Sicherheitsupdates.
Debian kann IMHO nicht Mozillas Scharte auswetzen. Mozilla setzt voll auf Firefox, nicht (mehr) auf Seamonkey und Thunderbird.
Debian wird wohl bald das Gleiche tun.
Das ist auch sehr vernünftig, denn Linux hat Legionen von Emailprogrammen und Webbrowsern, so dass ein Wegfallen von Seamonkey aka Iceape und vielleicht auch Thunderbird aka Icedove nicht wirklich ins Gewicht fallen würde.
Natürlich wäre das sehr schade, Seamonkey und Thunderbird sind gute Software. Nur leider kann man beide Programme mit bekannten Sicherheitslücken auf die Dauer keinesfalls benutzen, auch nicht unter Linux.