Czy mój Iceweasel jest za
Czy mój Iceweasel jest załatany i bezpieczny?
Zastanawia mnie od pewnego czasu jedna sprawa. Już sporo czasu upłynęło od wydania Firefoksa 3.0.8, wcześniej był 3.0.7, a w repozytoriach Debiana Lenny dostępna jest wersja 3.0.6. Czy to znaczy, że Iceweasel z repo ma niezałatane luki, które zostały naprawione w nowszych wersjach? Trzeba instalować ręcznie program? W takim razie po co trzymają w repo niezałataną wersję programu?
-
pavbaranov
- Senior Member
- Posty: 2156
- Rejestracja: 29 lipca 2007, 18:06
Na forum jest bliźniaczy temat wraz z wyjaśnieniami: http://debian.linux.pl/viewtopic.php?t=6828
Szczerze powiedziawszy, pojawiające się tam stwierdzenia, że wersje Iceweasela Debiana "niższymi numerkami" mają już wprowadzone łatki z późniejszych wersji Mozilli mnie nie przekonuje.
Wystarczy porównać:
http://packages.debian.org/changelogs/p ... ngelog.txt
z
http://www.mozilla.org/security/known-v ... refox3.0.8
z czego wynika, że wersja 3.0.6.1 Iceweasela nie ma w stosunku do 3.0.8 Mozilli wprowadzonych łat uznanych za krytyczne pn.: MFSA 2009-07, 08, 10, 12 i 13 oraz jednej (11) uznanej za "high".
Co ciekawe, wersja Iceweasela 3.0.7.1 ma łatkę dotyczącą MFSA 2009-11, uznaną przez Mozillę za "low", nie ma natomiast poprawionych w tym wydaniu błędów krytycznych (07,08 i 10) oraz "high" (09).
Tym samym - wg mnie - jeśli chcesz mieć wersje FF zawsze z załatanymi lukami bezpieczeństwa zdany jesteś na 99% jednak na Firefoksa z Mozilli (bądź z innych dystrybucji, które szybciej reagują na błędy programów, szczególnie te uznawane za krytyczne błędy bezpieczeństwa).
Nadto, numeracja Iceweasela, jak również sama jego funkcja ("Firefox pozbawiony praw własnościowych, które nie są do zaakceptowania przez Debiana") wobec istniejących różnic pomiędzy wydaniami FF i IW noszących taką samą numerację, powoduje pewnego rodzaju wprowadzanie w błąd użytkownika, co - moim zdaniem - nie powinno mieć miejsca (nie miałbym żadnych zastrzeżeń, gdyby IW nosił swoją własną numerację i niech tam robią co chcą).
Szczerze powiedziawszy, pojawiające się tam stwierdzenia, że wersje Iceweasela Debiana "niższymi numerkami" mają już wprowadzone łatki z późniejszych wersji Mozilli mnie nie przekonuje.
Wystarczy porównać:
http://packages.debian.org/changelogs/p ... ngelog.txt
z
http://www.mozilla.org/security/known-v ... refox3.0.8
z czego wynika, że wersja 3.0.6.1 Iceweasela nie ma w stosunku do 3.0.8 Mozilli wprowadzonych łat uznanych za krytyczne pn.: MFSA 2009-07, 08, 10, 12 i 13 oraz jednej (11) uznanej za "high".
Co ciekawe, wersja Iceweasela 3.0.7.1 ma łatkę dotyczącą MFSA 2009-11, uznaną przez Mozillę za "low", nie ma natomiast poprawionych w tym wydaniu błędów krytycznych (07,08 i 10) oraz "high" (09).
Tym samym - wg mnie - jeśli chcesz mieć wersje FF zawsze z załatanymi lukami bezpieczeństwa zdany jesteś na 99% jednak na Firefoksa z Mozilli (bądź z innych dystrybucji, które szybciej reagują na błędy programów, szczególnie te uznawane za krytyczne błędy bezpieczeństwa).
Nadto, numeracja Iceweasela, jak również sama jego funkcja ("Firefox pozbawiony praw własnościowych, które nie są do zaakceptowania przez Debiana") wobec istniejących różnic pomiędzy wydaniami FF i IW noszących taką samą numerację, powoduje pewnego rodzaju wprowadzanie w błąd użytkownika, co - moim zdaniem - nie powinno mieć miejsca (nie miałbym żadnych zastrzeżeń, gdyby IW nosił swoją własną numerację i niech tam robią co chcą).
Jeśli aż tak bardzo Ci to przeszkadza to zgłoś buga Debianowi. Jeśli dewelperzy uznają że faktycznie Iceweasel w Lennym jest dziurawy, możesz być pewnien że wyjdą do niego akutalizacje.
Swoją drogą: masz dodane
Swoją drogą: masz dodane
?deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free
Czekają cię straszne niespodzianki i same wirusy, po których komputer ci spłonie bo masz "niezałataną" przeglądarkęKruk pisze:Czyli dotychczas używałem niezałatanej przeglądarki, zawierającej krytyczne luki bezpieczeństwa. No fajnie. Ciekawe jakie jeszcze niespodzianki na mnie czyhają w tym systemie. Zainstalowałem sobie Firefoksa i to w katalogu domowym, z uprawnieniami zwykłego użytkownika. Pozdrawiam
Mnie już od tygodnia komputer płonie bo miałem niezałataną przeglądarkę.
Tak, mam dodane.lis6502 pisze:Swoją drogą: masz dodane?deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free
@amoureux
A coś mądrego też masz do napisania?
-
pavbaranov
- Senior Member
- Posty: 2156
- Rejestracja: 29 lipca 2007, 18:06
-
pavbaranov
- Senior Member
- Posty: 2156
- Rejestracja: 29 lipca 2007, 18:06
A co to da? Przecież Mozilla tych błędów nie trzyma dla siebie w tajemnicy. Są do zrobienia, ba zostały naprawione przez nią.lis6502 pisze:Na Waszym miejscu panowie zgłaszałbym robala Debianowi.
Rozumiem, że w Debianie są nieczytaci
Przy okazji - raz zgłosiłem błąd Debianowi - cóż, odpowiedź rodem z MS zraziła mnie do zgłaszania im dalszych błędów.
Wyrzuć komputer przez okno bo już na pewno jest zawirusowany z powodu niezałatanej przeglądarki, co więcej, możliwe że z powodu tej niezalatanej przeglądarki zainstalowała się u Ciebie tykająca bomba w komputerze i eksploduje w przeciągu doby.Kruk pisze:@amoureux
A coś mądrego też masz do napisania?
W repozytoriach ,,Testing'' jest dostępna wersja 3.0.7-1.