Die Qt WebEngine wurde auf den Stand von Chromium 61 gebracht.
Zitat aus einer Meldung vom Vortag:
Google hat Chrome in Version 63 freigegeben..... Mit Versionsnummer 63.0.3239.84 wurden 37 Sicherheitslücken beseitigt, von denen eine als »critical« und sechs weitere als »high« in ihrer Gefährlichkeit eingestuft waren.
Wie alt und löchrig ist dann wohl der Web-Dreck, den sie in ihre LongTerm-Variante Qt 5.9.2 eingebaut haben?
Im Grunde müsste man erwarten, dass Firmen die Blink, v8 oder andere Komponenten von Google Chrome einsetzen, mit jedem Release von Google Chrome ebenfalls ein Update oder mindestens eine Mitteilung herausgeben, wenn die betreffende Komponente nicht betroffen ist.
Eventuell bekommt man das ja als zahlender Kunde. In jedem Fall ist der Status intransparent und man kann von mangelndem Problembewußtsein ausgehen. Vertrauenserweckend ist das nicht.
Security- und Bugfix werden diese Versionen sicher trotzdem noch erhalten nur eben keine neuen Features mehr welche erst ab einer neuen Version vorhanden wären.
Bin kein Fan von Kunbuntu, OpenSuse usw. und habe das nicht so im Auge, aber ich glaube, dass die nur äusserst selten Bugfixes zu Qt ausrollen - wenn überhaupt.
Eine Rolling Release Distro muss nach dem Austausch einer Basis-Lib alles mögliche neu kompilieren, das darauf aufsetzt. Ein Qt-Update heisst noch lange nicht, dass da bugfixes eingepflegt wurden - vielleicht war der grund nur eine kaputte Abhängigkeit.
Zitat aus dem Artikel:
Die Qt WebEngine wurde auf den Stand von Chromium 61 gebracht.
Zitat aus einer Meldung vom Vortag:
Google hat Chrome in Version 63 freigegeben..... Mit Versionsnummer 63.0.3239.84 wurden 37 Sicherheitslücken beseitigt, von denen eine als »critical« und sechs weitere als »high« in ihrer Gefährlichkeit eingestuft waren.
Wie alt und löchrig ist dann wohl der Web-Dreck, den sie in ihre LongTerm-Variante Qt 5.9.2 eingebaut haben?
Eine sehr gute Frage.
Im Grunde müsste man erwarten, dass Firmen die Blink, v8 oder andere Komponenten von Google Chrome einsetzen, mit jedem Release von Google Chrome ebenfalls ein Update oder mindestens eine Mitteilung herausgeben, wenn die betreffende Komponente nicht betroffen ist.
Eventuell bekommt man das ja als zahlender Kunde. In jedem Fall ist der Status intransparent und man kann von mangelndem Problembewußtsein ausgehen. Vertrauenserweckend ist das nicht.
Security- und Bugfix werden diese Versionen sicher trotzdem noch erhalten nur eben keine neuen Features mehr welche erst ab einer neuen Version vorhanden wären.
Bin kein Fan von Kunbuntu, OpenSuse usw. und habe das nicht so im Auge, aber ich glaube, dass die nur äusserst selten Bugfixes zu Qt ausrollen - wenn überhaupt.
EDIT: Vertan
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 08. Dez 2017 um 15:37.In den der Pro-Linux-Sicherheitsmeldungen des letzen halben Jahres bringt die Suche nach "qt" nur Fedora-Bugfixes zu Tage. Ansonsten Fehlanzeige.
Unter Arch, Manjaro unter Antergos werden auch qt Bugfiexes veröffentlich und zwar wie man es von Arch gewohnt ist, noch schneller wie bei Fedora
Eine Rolling Release Distro muss nach dem Austausch einer Basis-Lib alles mögliche neu kompilieren, das darauf aufsetzt. Ein Qt-Update heisst noch lange nicht, dass da bugfixes eingepflegt wurden - vielleicht war der grund nur eine kaputte Abhängigkeit.
Nur bei static Libs, nicht bei Shared. Das Erste sollte eher weniger bei Qt verwendet werden.
Solange sich am public interface nichts ändert, genügt es nur die so auszutauschen.