LINUX.ORG.RU
ФорумTalks

debian уже не тот

 ,


0

2

Как всем известно, дебиан известен своими безопасными и глубоко замороженными репозиториями пакетов.

Так вот, на текущий момент там нет ни одного безопасного браузера:

https://tracker.debian.org/pkg/firefox-esr

https://tracker.debian.org/pkg/chromium

Такие дела, видимо модель распространения замороженных пакетов все более не выдерживает столкновения с объективной реальностью.

Ответ на: комментарий от Rootlexx

Так-то вы сами сказали, что эти не замороженные пакеты мешают обновить замороженные сборочные зависимости.

Идем вот сюда https://tracker.debian.org/pkg/firefox-esr

читаем Updating firefox-esr introduces new bugs: #998679

Открываем баг и читаем снова:

Firefox-ESR 91.3 doesn’t use OpenGL GLX anymore. Instead it uses EGL by default.

EGL requires at least mesa version 21.x. Debian stable (bullseye) ships with mesa version 20.3.5

Дааа, пакеты не заморожены. И в той же переписке: On Debian stable we’re now 3 weeks overdue for a security update of firefox,

Т.е. уже месяц висит пакет с уязвимостями, пусть убирают с сайт надпись про безопасную ОС.

sergio-m
() автор топика
Последнее исправление: sergio-m (всего исправлений: 2)
Ответ на: комментарий от sergio-m

Ага, а чуть ниже уже пишут:

I experience freezes on Debian testing Bookworm (with mesa 21.2.5).

for the past two days I’ve been testing firefox-esr 91.3.0 downloaded directly from mozilla.org on debian 11 (bullseye) without any problems: no crashes whatsoever. gfx.x11-egl.force-disabled is set to its default «false» and mesa version on my system is 20.3.5.

Но вы продолжайте упорствовать.

Одно только непонятно: ну вот пользуетесь вы Arch (судя по вашим темам) — ну так пользуйтесь на здоровье. Неужели так сильно хочется набросить? — тема уже 100500 раз обсосана со всех сторон.

Rootlexx ★★★★★
()
Ответ на: комментарий от Rootlexx

for the past two days I’ve been testing firefox-esr 91.3.0 downloaded directly from mozilla.org

И? Ты как раз приводишь цитату, что в репах отстой, а вот с сайта скачать зашибись

Причём по активности видно, что никто не бежит это исправлять.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от fornlr

И? Ты как раз приводишь цитату, что в репах отстой, а вот с сайта скачать зашибись

Нет, я привожу цитату, что версия 91.3 прекрасно работает с той версией mesa, что в stable.

Причём по активности видно, что никто не бежит это исправлять.

По активности чего? Активность здесь: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1000472. 11.2 запланирован на 18 число — к тому времени обновят.

Rootlexx ★★★★★
()
Ответ на: комментарий от fornlr

Не баг, а фича.

Отключите ваш генератор случайных ответов, пожалуйста.

Как будто кто-то отрицает, что задержка с обновлением это проблема… Однако делать из неё выводы вселенского масштаба глупо. Это всё равно что выцепить отдельный пример, когда обновление в каком-нибудь Arch что-то сломало, и на этой основе сделать вывод, что, мол, роллинг-модель изжила себя. 🤦

В реальности же у каждой модели есть свои плюсы и минусы, и из наличия последних не следует бесполезность всей модели.

Rootlexx ★★★★★
()
Ответ на: комментарий от Rootlexx

Однако делать из неё выводы вселенского масштаба глупо

Согласен. Не надо обобщать на всё.

Вывод. С секурностью браузеров в Debian плохо.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Sunderland93

А нахрена на десктопе unstable?

А почему ты об этом заговорил?

muon ★★★★
()
Ответ на: комментарий от Sunderland93

А нахрена на десктопе unstable?

Чтобы не скучали! «Майн Кампф»

s-warus ★★
()
Ответ на: комментарий от leave

Ни разу такого не было. Это ж не гента с >9999 версиями

Справедливости ради, у меня stable, из sid только несколько пакетов. Так что про пердолинг предположение, тут уж у кого как.

Riniko ★★
()
Ответ на: комментарий от Rootlexx
  1. А разные дистрибутивы на разных ПК запрещены? А на одном можно?

  2. Вы противоречите сами себе.

  • Вот в убунте как-то же обновляют.
  • Для этого они обновили сборочные зависимости. В дебиане на это пойтить не могут.
  • Да, вот в багтрекере пишут, что нужно обновить rust, llvm и возможно mesa.
  • Нет, обновлять не надо, потому что бинарник с сайта работает.

В итоге:

  • В убунте, федоре, арче спокойно обновили нужные сборочные зависимости, библиотеки, собрали firefox и сидят довольные.
  • Разработчики файрфокса вообще молодцы, очень хорошо собирают пакеты, нужно просто скачать и работает везде, даже в дебиан.
  • А что в дебиан? Почти месяц висит основной браузер с уязвимостями. В чем причина, что случилось? Мой вариант ответа - в заголовке темы, а вам все набросы мерещатся.
sergio-m
() автор топика
Последнее исправление: sergio-m (всего исправлений: 1)
Ответ на: комментарий от sergio-m

Вот в убунте как-то же обновляют.

В Убунте нет Firefox-esr. А в обычном Firefox проблема уже решена.
В Убунте нет поддержки MIPS.
Хотя про MIPS решено просто удалить Firefox так как собрать его под него не получится совсем никак.
И да, сегодня выйдет новая версия Firefox-esr с фиксом проблемы со
старой мезой. При чем фиксом не в Debian, а в апстриме.
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1001234

Polugnom ★★★★★
()
Ответ на: комментарий от fornlr

Согласен. Не надо обобщать на всё.

Начали за здравие…

Вывод. С секурностью браузеров в Debian плохо.

— и тут же обобщили.

С безопасностью Chromium в Debian плохо уже давно. Его сопровождающий иногда пропадал на месяцы, в результате чего версия отставала от актуальной на несколько выпусков. Вроде в последнее время нашлись несколько человек, которые подхватили поддержку, однако, видимо, или тоже не осилили, или после отключения Google-ом всех не-Chrome браузеров от синхронизации мотивация пропала — но проблемы опять начались. На мой взгляд, давно пора было выкинуть его из архива к чёртовой матери, и вот теперь это происходит.

С безопасностью Firefox же в Debian всегда было хорошо, и после решения текущей проблемы опять будет. Плюс webkit2gtk для браузеров, построенных на его основе, также обновляется вполне регулярно. Поэтому вывод «С секурностью браузеров в Debian плохо» является некорректным.

Rootlexx ★★★★★
()
Ответ на: комментарий от Rootlexx

С безопасностью Firefox же в Debian всегда было хорошо, и после решения текущей проблемы опять будет

Фанатик, ты же со словом «месяц разницы!» в похожей ситуации про Windows или BSD удивлялся бы как так то.

Или это такой традиционное по расписанию выставление голого зада? Сойдёт.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от Polugnom

Ну и tar.gz с сайта тоже.

Речь всё же про дефолт.

fornlr ★★★★★
()
Ответ на: комментарий от sergio-m

Вот в убунте как-то же обновляют.

В Debian не могут просто взять и обновить из unstable. Всё это требует ревью и одобрение Release Team, которое сейчас и происходит.

Для этого они обновили сборочные зависимости. В дебиане на это пойтить не могут.

См. выше.

В убунте, федоре, арче спокойно обновили нужные сборочные зависимости, библиотеки, собрали firefox и сидят довольные.

Да-да. А потом в той же Fedora так же спокойно обновляют драйвер intel, и у большого числа пользователей он начинает артефачить. А в Ubuntu спокойно обновляют libpam, не заметив смену ABI, и отваливается логин во всех запущенных приложениях. Про Arch и не говорю.

Если вам непонятно, напишу ещё раз: у каждой модели есть свои достоинства и недостатки. Debian stable используют, если требуется надёжность и предсказуемость, и используемая им модель поддержки репозитория оптимальна для этого применения.

Так что делать глобальные выводы из отдельной единичной проблемы просто глупо. Если бы вы ограничились тем, что, мол, с безопасностью основных браузеров в Debian сейчас плохо, то я с вами даже согласился бы.

Rootlexx ★★★★★
()
Последнее исправление: Rootlexx (всего исправлений: 1)
Ответ на: комментарий от fornlr

Фанатик, ты же со словом «месяц разницы!» в похожей ситуации про Windows или BSD удивлялся бы как так то.

В отдельном единичном случае не удивлялся бы — всякое бывает. Для обоснованных выводов нужна статистика, в которой единичные отклонения на результат не влияют.

Не говоря уже о том, что важно и то, в чём причина задержки: в каких-то технических проблемах (как в случае с Firefox ESR), или просто в раздолбайстве сопровождающих (как в случае с Chromium).

А насчёт «фанатика» — иди ка ты нахер с такими наездами.

Rootlexx ★★★★★
()
Последнее исправление: Rootlexx (всего исправлений: 1)
Ответ на: комментарий от Rootlexx

Сам иди куда подальше. Я твою историю посмотрел.

Фанатизм с двойными стандартами как есть.

Типичный фанатик обыкновенный. Представитель семейства двуличных.

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Я твою историю смотреть даже не собираюсь — мне и написанного в этой теме достаточно. А голословные обвинения без пруфов можешь засунуть себе в то место, куда смотрит ноутбук на твоей аватарке.

В игнор, животное!

Rootlexx ★★★★★
()
Последнее исправление: Rootlexx (всего исправлений: 1)
Ответ на: комментарий от fornlr

Фанатик

однозначно фанат. Rootlexx я уже в махровом 201х каком-то году отказался от дебиана из-за в точности похоже ситуации с чем-то еще. уже тогда были точно такие же посты, как сабжевый. поддержка произвольных пакетов может произвольно лагать. зато какое коммьюнити! какие дебаты!

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 1)
13 января 2022 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.