Warum kein "firefox" in stable?

Warum Debian? Was muss ich vorher wissen? Wo geht's nach der Installation weiter?
Benutzeravatar
geier22
Beiträge: 2874
Registriert: 23.02.2014 09:43:01
Wohnort: Berlin

Re: Warum kein "firefox" in stable?

Beitrag von geier22 » 09.04.2018 21:26:28

NAB hat geschrieben: ↑ zum Beitrag ↑
09.04.2018 20:47:19
geier22, der Einzige, der hier Märchen und Gerüchte ohne Belege verbreitet, bist du.
Ich denke, du benutzt dann dasselbe Niveau. Wenn ich Artikel zitiere, auf die du mich selber hingewiesen hast, ist das jetzt wohl Gerüchte Verbreitung.
Dann kommt schnell mal was andres, was aber auch nicht stichhaltig ist, da es sich nicht auf den Code, bezieht- soweit ich die (neueren) Artikel überflogen habe.
Ich halte es mal lieber damit:
Firefox is a free and open-source web browser developed by the Mozilla Foundation.
Aber vielleicht nennt hier irgend jemand mal diese closed source software, die in Firefox - Code enthalten ist.
4.13.0-1-amd64 #1 SMP Debian 4.13.4-2 (2017-10-15) (Buster)/ XFCE 4.12.3 / Asrock Fatal1ty 970 Performance 3.1 / AMD FX-6300 / 16GB RAM / Nvidia GTX 750 TI (Treiber 375.82-8) / HP LP3065

tobo
Beiträge: 458
Registriert: 10.12.2008 10:51:41

Re: Warum kein "firefox" in stable?

Beitrag von tobo » 09.04.2018 21:41:29

geier22 hat geschrieben: ↑ zum Beitrag ↑
09.04.2018 20:05:36
Wie ich das ganze verstehe, werden Sicherheitspatches eh in "Personalunion" von Mozilla / Debian gemacht, sodass man davon ausgehen kann, das Patches für den Debian und Mozilla FF identisch sind.
Genau. Debian nimmt den von Mozilla vollgepatchten (Security Fixes, Bugs, etc.) Firefox als Basis und wendet darauf dann noch seine eigenen Patches an (die, welche ich dir verlinkt habe).
Das H264 - Plugin ist im selben Zustand wie bei dem originalen: man kann es aktivieren oder auch nicht.
Der Zustand bei der Auslieferung ist ein anderer - es ist vorhanden aber deaktiviert.
Javascript ist übrigens per default eingeschaltet.
Na klar. Aus dem selben Grund, wieso das auch im Tor Browser mit dort mitgeliefertem NoScript aktiviert ist. Man könnte nämlich auf Nutzer treffen, die sich nicht zu helfen wissen!?

Benutzeravatar
geier22
Beiträge: 2874
Registriert: 23.02.2014 09:43:01
Wohnort: Berlin

Re: Warum kein "firefox" in stable?

Beitrag von geier22 » 09.04.2018 22:05:43

tobo hat geschrieben: ↑ zum Beitrag ↑
09.04.2018 21:41:29
Genau. Debian nimmt den von Mozilla vollgepatchten (Security Fixes, Bugs, etc.) Firefox als Basis und wendet darauf dann noch seine eigenen Patches an (die, welche ich dir verlinkt habe).
Erstmal noch nachträglich danke für den Link, den ich hier nochmal hinschreibe, um die Diskussion auch zu Versachlichen:
https://sources.debian.org/patches/fire ... .7.3esr-1/
Soweit ich das verstehe, sind der überwiegende Teil dieser Patches (System-spezifische Dinge (Hurd / Mips / Powerpc usw.)
Einige Sicherheitspatches.
Alles Ok, und auch notwendig, um FF auf den vielen Architekturen anbieten zu können, die Debian unterstützt.
Aber nichts was irgendwelche "closed-source Teufel" wie ja immer wieder behauptet wird aus dem Code entfernt.

Ich bitte mich zu korrigieren, wenn ich falsch liege.
4.13.0-1-amd64 #1 SMP Debian 4.13.4-2 (2017-10-15) (Buster)/ XFCE 4.12.3 / Asrock Fatal1ty 970 Performance 3.1 / AMD FX-6300 / 16GB RAM / Nvidia GTX 750 TI (Treiber 375.82-8) / HP LP3065

tijuca
Beiträge: 29
Registriert: 22.06.2017 22:12:20

Re: Warum kein "firefox" in stable?

Beitrag von tijuca » 14.04.2018 16:54:12

Naja, viel hast Du dich aber nicht damit auseinander gesetzt wie der Firefox Browser nach Debian wandert. Aber ruhig standhaft eine Meinung vertreten auch wenn man im Detail nur bedingt weiss was da vor sich geht.

Gerade wegen der Bedingung das eben keine non-free Anteile in Debian main sein dürfen muss eben vor dem Patchen und Bau das ausgefiltert werden. Dazu gibt es eine Steuerdatei die source.filter heißt.
https://sources.debian.org/src/firefox- ... ce.filter/
Da wird von einem Skript repack.py benutzt um den Tarball *.orig.tar.xz zu erstellen.
https://sources.debian.org/src/firefox- ... repack.py/

Das dies nicht immer aktuell ist kann man an den Lintian Warnungen später sehen. Es ist letztendlich der Laziness der DD's und dem Security zu verdanken das FF trotzdem nicht aus dem Archiv verbannt wird.
https://lintian.debian.org/maintainer/p ... irefox-esr
https://bugs.debian.org/cgi-bin/pkgrepo ... irefox-esr

Das Gleiche wird beim Thunderbird gemacht, hier ist die Filterliste etwas aktuell und damit länger.

Ach ja, in der Patchqueue sind keine Security spezifischen Dinge enthalten und waren es auch nie, keine Ahnung wie Du darauf kommst.

Aber las es gut sein, Du hast Recht und alle anderen ihre Ruhe.

buhtz
Beiträge: 110
Registriert: 04.12.2015 17:54:49

Re: Warum kein "firefox" in stable?

Beitrag von buhtz » 23.04.2018 21:26:15

Wie sieht es eigentlich mit Thunderbird aus? Der Begriff ESR fällt diesbezüglich auch. Aber auf der offiziellen Website finde ich keinen Download dazu. Allerdings existiert dort ein Hinweis auf ESR unter "Thunderbird für Unternehmen" - ohne Download.
Im Debian Packet archiv finde ich auch kein Debianthunderbird-esr.

Und Debianlibreoffice? Laut Webiste ist 5.4.7 die ESR version. In stable existiert aber 5.2.7. Interepretiere ich etwas falsch, oder stable hingt selbst dem ESR release hinterher?

Benutzeravatar
tegula
Beiträge: 294
Registriert: 04.06.2004 13:51:04

Re: Warum kein "firefox" in stable?

Beitrag von tegula » 25.04.2018 11:26:36

Debianfirefox-esr und Debianthunderbird (vgl. [1] mit [2]) sind AFAIK Ausnahmen. Normalerweise bleibt die Version der Programme in stable unverändert. Die Debianmaintainer patchen also "nur" Sicherheitslücken. Das wird wohl auch bei Debianlibreoffice der Fall sein.

[1] https://www.thunderbird.net/en-US/thunderbird/releases/
[2] https://packages.debian.org/stretch/thunderbird

Benutzeravatar
geier22
Beiträge: 2874
Registriert: 23.02.2014 09:43:01
Wohnort: Berlin

Re: Warum kein "firefox" in stable?

Beitrag von geier22 » 25.04.2018 13:49:48

buhtz hat geschrieben: ↑ zum Beitrag ↑
23.04.2018 21:26:15
Wie sieht es eigentlich mit Thunderbird aus? Der Begriff ESR fällt diesbezüglich auch. Aber auf der offiziellen Website finde ich keinen Download dazu. Allerdings existiert dort ein Hinweis auf ESR unter "Thunderbird für Unternehmen" - ohne Download.
Die Aktuelle ESR- Version ist 52.x, also ist in Stretch die richtige Version.
https://blog.mozilla.org/thunderbird/tag/esr/
Download für neueres, wenn man es will von:
http://releases.mozilla.org/pub/thunderbird/releases/

Für FF und Thunderbird scheint es eine Vereinbarung mit Mozilla zu geben, beim Wechsel der ESR- Version dies auch in Stable aufzunehmen.
https://www.soeren-hentzschel.at/firefo ... nt-werden/

Wenn das nicht vereinbart wird, wird es halt nicht gemacht.
LO 1:5.2.7-1 wurde im April 2018 in Stable aufgenommen ----> tja dann bleibt es auch so, und warum das
fast ein Jahr gedauert hat ? 5.4.7 ist im Debian Package Tracker gar nicht zu finden. 5.4.4. hat es nur in die Stretch-Backports geschafft.
Dafür gibt es jetzt LO 6.0.1 in den Backports. :mrgreen:
4.13.0-1-amd64 #1 SMP Debian 4.13.4-2 (2017-10-15) (Buster)/ XFCE 4.12.3 / Asrock Fatal1ty 970 Performance 3.1 / AMD FX-6300 / 16GB RAM / Nvidia GTX 750 TI (Treiber 375.82-8) / HP LP3065

Antworten