Wobei "kritisch" hier auch wieder eher auf Sicherheit denn auf Funktion basiert. Zum Release von Squeeze wurde z.B. eine Version von mount.cifs mitgeliefert, die nicht funktionierte. Der Maintainer hatte die Deadline für den Fix-Upload vorm Release knapp verpasst. Und damit wurde der Upload nicht mehr akzeptiert, weil er keine Sicherheitslücke geschlossen hat. Die ersten 3 Monate konnte man das Release dann nur einsetzen, wenn man selbst die Paketversion aus testing für stable gebaut hatte. Sowas schadet leider echt dem Ruf... :( Und mal davon ab - für Ubuntu werden von den First Class Citizens (firefox, etc.) immer noch aktuelle Versionen für 10.04 bereitgestellt. Unentgeltlich.
Viel peinlicher für Debian finde ich, dass Iceweasel in Debian Wheezy seit Januar keinerlei Fixes erhalten hat. Und die letzten Fixes wurden 1:1 von Firefox 10ESR übernommen. Da dieser seit Januar EOL, wäre es die Aufgabe der Maintainer gewesen "ihre" Version ab diesem Zeitpunkt selbst weiterzupflegen. Bisher ist aber nichts dergleichen passiert, obwohl in Firefox schon einige Lücken seit diesem Zeitpunkt geschlossen wurden.
Nevertheless a newer backport from the Debian Mozilla team is usually preferable. The Wikipedia explains some of the terminology.
Dazu kommt noch der Fakt, dass man als Benutzer von Intel HD4000-GPUs (Integriert in den, Anfang 2012 erschienenen Ivy Bridge-CPUs) quasi gezwungen ist eine Kernel-Version größer als 3.5 zu benutzen. Debian hat zwar den DRM-Stack von 3.4 nach 3.2 zurückportiert, aber der reicht leider nicht aus. Dazu kommt, dass Mesa auch noch auf dem Stand der 8er Version ist.
Hier müssen die Maintainer schnellstmöglich nachbessern und bald passende Backports bereitstellen. Ansonsten bekommt Debian immer mehr den Ruf einer Distribution, die nur auf alter Hardware vernünftig funktioniert.
In Squeeze ergibt sich ein ähnliches Bild: Das letzte Iceweasel 3.5-Update stammt aus dem Dezember 2012.
Gleiches gilt in Squeeze und Wheezy für Iceape und Icedove.
Irgendetwas stimmt da nicht. Ich werde sofort alle Iceweasel-, Icedove- und Iceape-Mozilla-Produkte von meinen Rechnern löschen. Man muss sich tatsächlich über mozilla.org selbst mit Updates versorgen.
Das Problem dabei ist, dass die mozilla.org-Binaries auf vielen anderen der Debian-Architekturen gar nicht funktionieren.
Wobei sich die Frage nach dem "Warum" stellt. Sind die Maintainer überfordert? Sind die Lücken gar nicht erst in der 10er Version vorhanden oder sind sie den Maintainern nicht wichtig genug? Jedenfalls hinterlässt die ganze Sache einen ziemlich faden Beigeschmack.
Das Problem dabei ist, dass die mozilla.org-Binaries auf vielen anderen der Debian-Architekturen gar nicht funktionieren.
Rein aus Interesse:
Auf welche Architektur trifft das in deinem Fall zu?
Ich bin davon verschont, da ich nur AMD64 und i386 einsetze.
Schau einfach hier für Iceweasel 20: https://buildd.debian.org/status/package.php?p=iceweasel&suite=experimental
Und hier für Iceweasel 17.0.5-ESR: https://buildd.debian.org/status/package.php?p=iceweasel&suite=sid
Zum Vergleich Iceweasel 10.0.12-ESR in Wheezy: https://buildd.debian.org/status/package.php?p=iceweasel&suite=wheezy
Das ist auch gleichzeitig einer der beiden Hauptgründe, warum in Wheezy noch Iceweasel 10.0.12-ESR enthalten ist.
Was mir wirklich Sorgen macht, ist, dass es seit 5 bis 6 Monaten keine Xulrunner-Sicherheitsupdates mehr gegeben hat. Das ist sehr untypisch für den Debian-Mozilla-Maintainer.
Bezüglich Intel HD4000-GPUs kann ich folgendes sagen: Gestern Debian wheezy auf eine core i5 Ivy Bridge installiert, 3D funktioniert "out of the box" sehr stabil, habe es allerdings auch erst auf dem Desktop mittels eingeschalteter Effekte getestet.
Iceweasel scheint tatsächlich unmaintained zu sein.
Wird die Iceweasel-/Iceape-/Icedove-Software-Suite denn automatisch aus Debian Wheezy und Squeeze entfernt, wenn auch weiterhin die Sicherheitsupdates ausbleiben sollten?
Das Sinnvollste wäre zwar, Iceweasel auf die Version Firefox 17 ESR hochzuziehen, nur bleiben dann einige Debian-Architekturen auf der Strecke. Andererseits nützt das auch nichts, wenn Iceweasel 10 ESR ungepatchte Sicherheitslücken hat. In Zeiten, in denen der Webbrowser mit das wichtigste Stück Software auf dem Desktop ist, ist das ein ziemlicher Imageschaden für Debian.
Wheezy ist ganz hervorragend geworden, bis auf wenige Ausnahmen. Eine davon ist ausgerechnet der Standardwebbrowser.
Für Non-Maintainer-Uploads reicht vermutlich das Wissen nicht, alte Mozillasoftware korrekt zu patchen ist nicht gerade trivial.
Meine Güte ... habt ihr denn noch nie was von APT-Pinning gehört. Sucht euch im Internet entsprechende Hinweise und konfiguriert euer APT passend! Ich habe ein 'wheezy' bei mir seit längerer Zeit am laufen und habe trotzdem schon die Version 20 von Iceweasel (sprich: Firefox mit Debian-Branding). Wo bitteschön ist da das Problem?
Und: Die jeweils angepasste Version von Iceweasel kommt meißt ca. eine bis anderthalb Wochen nach der offiziellen Firefox-Version heraus ... das ist für mich mehr als ausreichend.
Im Internet irgendwelche Hinweise suchen und irgendwelche Fremdpakete installieren, weil die "berühmten" Sicherheits-Backports doch nicht so reibungslos funktionieren? Für ein "Stable"-System? Soll das ein Witz sein?
Das Problem ist, dass Iceweasel zur Zeit nur unter i386 und AMD64 läuft. Auf den restlichen neun Debian-Architekturen funktioniert dieser nicht bzw. lässt sich nicht einmal bauen.
Bei Debian Stable werden Fehler auch nur behoben, wenn sie kritisch sind. Da können auch nervige Fehler bestehen bleiben.
Wobei "kritisch" hier auch wieder eher auf Sicherheit denn auf Funktion basiert. Zum Release von Squeeze wurde z.B. eine Version von mount.cifs mitgeliefert, die nicht funktionierte. Der Maintainer hatte die Deadline für den Fix-Upload vorm Release knapp verpasst. Und damit wurde der Upload nicht mehr akzeptiert, weil er keine Sicherheitslücke geschlossen hat. Die ersten 3 Monate konnte man das Release dann nur einsetzen, wenn man selbst die Paketversion aus testing für stable gebaut hatte. Sowas schadet leider echt dem Ruf... :(
Und mal davon ab - für Ubuntu werden von den First Class Citizens (firefox, etc.) immer noch aktuelle Versionen für 10.04 bereitgestellt. Unentgeltlich.
Viel peinlicher für Debian finde ich, dass Iceweasel in Debian Wheezy seit Januar keinerlei Fixes erhalten hat. Und die letzten Fixes wurden 1:1 von Firefox 10ESR übernommen. Da dieser seit Januar EOL, wäre es die Aufgabe der Maintainer gewesen "ihre" Version ab diesem Zeitpunkt selbst weiterzupflegen. Bisher ist aber nichts dergleichen passiert, obwohl in Firefox schon einige Lücken seit diesem Zeitpunkt geschlossen wurden.
Dazu kommt noch dieser Satz aus dem Debian-Wiki-Eintrag zu Iceweasel :
Dazu kommt noch der Fakt, dass man als Benutzer von Intel HD4000-GPUs (Integriert in den, Anfang 2012 erschienenen Ivy Bridge-CPUs) quasi gezwungen ist eine Kernel-Version größer als 3.5 zu benutzen. Debian hat zwar den DRM-Stack von 3.4 nach 3.2 zurückportiert, aber der reicht leider nicht aus. Dazu kommt, dass Mesa auch noch auf dem Stand der 8er Version ist.
Hier müssen die Maintainer schnellstmöglich nachbessern und bald passende Backports bereitstellen. Ansonsten bekommt Debian immer mehr den Ruf einer Distribution, die nur auf alter Hardware vernünftig funktioniert.
Danke für den Hinweis mit Iceweasel.
In Squeeze ergibt sich ein ähnliches Bild: Das letzte Iceweasel 3.5-Update stammt aus dem Dezember 2012.
Gleiches gilt in Squeeze und Wheezy für Iceape und Icedove.
Irgendetwas stimmt da nicht. Ich werde sofort alle Iceweasel-, Icedove- und Iceape-Mozilla-Produkte von meinen Rechnern löschen. Man muss sich tatsächlich über mozilla.org selbst mit Updates versorgen.
Das Problem dabei ist, dass die mozilla.org-Binaries auf vielen anderen der Debian-Architekturen gar nicht funktionieren.
Jedenfalls hinterlässt die ganze Sache einen ziemlich faden Beigeschmack.Rein aus Interesse:
Auf welche Architektur trifft das in deinem Fall zu?
Ich bin davon verschont, da ich nur AMD64 und i386 einsetze.
Schau einfach hier für Iceweasel 20:
https://buildd.debian.org/status/package.php?p=iceweasel&suite=experimental
Und hier für Iceweasel 17.0.5-ESR:
https://buildd.debian.org/status/package.php?p=iceweasel&suite=sid
Zum Vergleich Iceweasel 10.0.12-ESR in Wheezy:
https://buildd.debian.org/status/package.php?p=iceweasel&suite=wheezy
Das ist auch gleichzeitig einer der beiden Hauptgründe, warum in Wheezy noch Iceweasel 10.0.12-ESR enthalten ist.
Was mir wirklich Sorgen macht, ist, dass es seit 5 bis 6 Monaten keine Xulrunner-Sicherheitsupdates mehr gegeben hat. Das ist sehr untypisch für den Debian-Mozilla-Maintainer.
Bezüglich Intel HD4000-GPUs kann ich folgendes sagen: Gestern Debian wheezy auf eine core i5 Ivy Bridge installiert, 3D funktioniert "out of the box" sehr stabil, habe es allerdings auch erst auf dem Desktop mittels eingeschalteter Effekte getestet.
GLXgears funktioniert aber schon
Iceweasel scheint tatsächlich unmaintained zu sein.
Wird die Iceweasel-/Iceape-/Icedove-Software-Suite denn automatisch aus Debian Wheezy und Squeeze entfernt, wenn auch weiterhin die Sicherheitsupdates ausbleiben sollten?
Oder muss man das als Bug melden?
Sollte Iceweasel tatsächlich unmaintained bleiben, dann wird er bei einem der nächsten Minor Updates entfernt werden müssen.
Das Sinnvollste wäre zwar, Iceweasel auf die Version Firefox 17 ESR hochzuziehen, nur bleiben dann einige Debian-Architekturen auf der Strecke. Andererseits nützt das auch nichts, wenn Iceweasel 10 ESR ungepatchte Sicherheitslücken hat. In Zeiten, in denen der Webbrowser mit das wichtigste Stück Software auf dem Desktop ist, ist das ein ziemlicher Imageschaden für Debian.
Wheezy ist ganz hervorragend geworden, bis auf wenige Ausnahmen. Eine davon ist ausgerechnet der Standardwebbrowser.
Für Non-Maintainer-Uploads reicht vermutlich das Wissen nicht, alte Mozillasoftware korrekt zu patchen ist nicht gerade trivial.
Meine Güte ... habt ihr denn noch nie was von APT-Pinning gehört. Sucht euch im Internet entsprechende Hinweise und konfiguriert euer APT passend! Ich habe ein 'wheezy' bei mir seit längerer Zeit am laufen und habe trotzdem schon die Version 20 von Iceweasel (sprich: Firefox mit Debian-Branding). Wo bitteschön ist da das Problem?
Und: Die jeweils angepasste Version von Iceweasel kommt meißt ca. eine bis anderthalb Wochen nach der offiziellen Firefox-Version heraus ... das ist für mich mehr als ausreichend.
Im Internet irgendwelche Hinweise suchen und irgendwelche Fremdpakete installieren, weil die "berühmten" Sicherheits-Backports doch nicht so reibungslos funktionieren? Für ein "Stable"-System? Soll das ein Witz sein?
Das Problem ist, dass Iceweasel zur Zeit nur unter i386 und AMD64 läuft. Auf den restlichen neun Debian-Architekturen funktioniert dieser nicht bzw. lässt sich nicht einmal bauen.
Siehe
https://buildd.debian.org/status/package.php?p=iceweasel&suite=experimental