Warum kein "firefox" in stable?

Warum Debian? Was muss ich vorher wissen? Wo geht's nach der Installation weiter?
Benutzeravatar
geier22
Beiträge: 2863
Registriert: 23.02.2014 09:43:01
Wohnort: Berlin

Re: Warum kein "firefox" in stable?

Beitrag von geier22 » 09.04.2018 21:26:28

NAB hat geschrieben: ↑ zum Beitrag ↑
09.04.2018 20:47:19
geier22, der Einzige, der hier Märchen und Gerüchte ohne Belege verbreitet, bist du.
Ich denke, du benutzt dann dasselbe Niveau. Wenn ich Artikel zitiere, auf die du mich selber hingewiesen hast, ist das jetzt wohl Gerüchte Verbreitung.
Dann kommt schnell mal was andres, was aber auch nicht stichhaltig ist, da es sich nicht auf den Code, bezieht- soweit ich die (neueren) Artikel überflogen habe.
Ich halte es mal lieber damit:
Firefox is a free and open-source web browser developed by the Mozilla Foundation.
Aber vielleicht nennt hier irgend jemand mal diese closed source software, die in Firefox - Code enthalten ist.
4.13.0-1-amd64 #1 SMP Debian 4.13.4-2 (2017-10-15) (Buster)/ XFCE 4.12.3 / Asrock Fatal1ty 970 Performance 3.1 / AMD FX-6300 / 16GB RAM / Nvidia GTX 750 TI (Treiber 375.82-8) / HP LP3065

tobo
Beiträge: 457
Registriert: 10.12.2008 10:51:41

Re: Warum kein "firefox" in stable?

Beitrag von tobo » 09.04.2018 21:41:29

geier22 hat geschrieben: ↑ zum Beitrag ↑
09.04.2018 20:05:36
Wie ich das ganze verstehe, werden Sicherheitspatches eh in "Personalunion" von Mozilla / Debian gemacht, sodass man davon ausgehen kann, das Patches für den Debian und Mozilla FF identisch sind.
Genau. Debian nimmt den von Mozilla vollgepatchten (Security Fixes, Bugs, etc.) Firefox als Basis und wendet darauf dann noch seine eigenen Patches an (die, welche ich dir verlinkt habe).
Das H264 - Plugin ist im selben Zustand wie bei dem originalen: man kann es aktivieren oder auch nicht.
Der Zustand bei der Auslieferung ist ein anderer - es ist vorhanden aber deaktiviert.
Javascript ist übrigens per default eingeschaltet.
Na klar. Aus dem selben Grund, wieso das auch im Tor Browser mit dort mitgeliefertem NoScript aktiviert ist. Man könnte nämlich auf Nutzer treffen, die sich nicht zu helfen wissen!?

Benutzeravatar
geier22
Beiträge: 2863
Registriert: 23.02.2014 09:43:01
Wohnort: Berlin

Re: Warum kein "firefox" in stable?

Beitrag von geier22 » 09.04.2018 22:05:43

tobo hat geschrieben: ↑ zum Beitrag ↑
09.04.2018 21:41:29
Genau. Debian nimmt den von Mozilla vollgepatchten (Security Fixes, Bugs, etc.) Firefox als Basis und wendet darauf dann noch seine eigenen Patches an (die, welche ich dir verlinkt habe).
Erstmal noch nachträglich danke für den Link, den ich hier nochmal hinschreibe, um die Diskussion auch zu Versachlichen:
https://sources.debian.org/patches/fire ... .7.3esr-1/
Soweit ich das verstehe, sind der überwiegende Teil dieser Patches (System-spezifische Dinge (Hurd / Mips / Powerpc usw.)
Einige Sicherheitspatches.
Alles Ok, und auch notwendig, um FF auf den vielen Architekturen anbieten zu können, die Debian unterstützt.
Aber nichts was irgendwelche "closed-source Teufel" wie ja immer wieder behauptet wird aus dem Code entfernt.

Ich bitte mich zu korrigieren, wenn ich falsch liege.
4.13.0-1-amd64 #1 SMP Debian 4.13.4-2 (2017-10-15) (Buster)/ XFCE 4.12.3 / Asrock Fatal1ty 970 Performance 3.1 / AMD FX-6300 / 16GB RAM / Nvidia GTX 750 TI (Treiber 375.82-8) / HP LP3065

tijuca
Beiträge: 29
Registriert: 22.06.2017 22:12:20

Re: Warum kein "firefox" in stable?

Beitrag von tijuca » 14.04.2018 16:54:12

Naja, viel hast Du dich aber nicht damit auseinander gesetzt wie der Firefox Browser nach Debian wandert. Aber ruhig standhaft eine Meinung vertreten auch wenn man im Detail nur bedingt weiss was da vor sich geht.

Gerade wegen der Bedingung das eben keine non-free Anteile in Debian main sein dürfen muss eben vor dem Patchen und Bau das ausgefiltert werden. Dazu gibt es eine Steuerdatei die source.filter heißt.
https://sources.debian.org/src/firefox- ... ce.filter/
Da wird von einem Skript repack.py benutzt um den Tarball *.orig.tar.xz zu erstellen.
https://sources.debian.org/src/firefox- ... repack.py/

Das dies nicht immer aktuell ist kann man an den Lintian Warnungen später sehen. Es ist letztendlich der Laziness der DD's und dem Security zu verdanken das FF trotzdem nicht aus dem Archiv verbannt wird.
https://lintian.debian.org/maintainer/p ... irefox-esr
https://bugs.debian.org/cgi-bin/pkgrepo ... irefox-esr

Das Gleiche wird beim Thunderbird gemacht, hier ist die Filterliste etwas aktuell und damit länger.

Ach ja, in der Patchqueue sind keine Security spezifischen Dinge enthalten und waren es auch nie, keine Ahnung wie Du darauf kommst.

Aber las es gut sein, Du hast Recht und alle anderen ihre Ruhe.

Antworten