Sicherheit und Aktualität von Iceweasel in Wheezy
-
- Beiträge: 939
- Registriert: 16.02.2009 09:35:10
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Hat sich erledigt. Ich dachte zuerst, eine ESR löst die andere ab. Die Releases überlappen sich aber um 12 Wochen. Wahrscheinlich um den Admins Zeit zu lassen für die Umstellung. Wenn ich das richtig sehe wird der 17'er erst im Dezember beerdigt. War ja klar, dass die Debianer den Zeitraum wieder bis zum Ende auskosten Ich bin ja eh schon auf der 24 ESR dank mozilla.debian.net, aber habe eben dieses Repo rausgeschmissen und mich gewundert, warum das so lange dauert, bis 24 ESR in den offiziellen Quellen auftaucht trotz der neuen Strategie.
Soft: Bullseye AMD64, MATE Desktop. Repo's: Backports, kein Proposed, eigene Backports. Grafik: Radeon R7 360 MESA.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Damit auch ich es richtig verstehe: Wird die 24er ESR Version des Iceweasel nun automatisch als Sicherheitsupdate bereitgestellt (da die 17er Version des Firefox seit dem 11.12.2013 nicht mehr supported wird) oder bedarf es dafür auch noch eines konkreten Anlasses - will sagen eines konkreten Sicherheitsproblems im Iceweasel ?
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Ja, in so einem Fall gibt es ein Sicherheitsupdate auf die neuere ESR Version. So war das jedenfalls beim Update von Iceweasel 10 auf 17, wenn ich mich recht entsinne. Du musst also noch auf die kommenden Sicherheitslücken wartenoder bedarf es dafür auch noch eines konkreten Anlasses - will sagen eines konkreten Sicherheitsproblems im Iceweasel ?
-
- Beiträge: 939
- Registriert: 16.02.2009 09:35:10
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Dürfte spätestens bei der nächsten Sicherheits-Aktualisierung des regulären Firefox der Fall sein, weil dann niemand mehr den Patch auf 17.x ESR zurückportiert sondern nur noch auf den aktuellen ESR 24.x.
Soft: Bullseye AMD64, MATE Desktop. Repo's: Backports, kein Proposed, eigene Backports. Grafik: Radeon R7 360 MESA.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.
- Feuerstein
- Beiträge: 565
- Registriert: 10.03.2012 15:28:36
- Wohnort: Unterwasser
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Kurze Zwischenfrage: Gibt es dieses Add-Onn noch für den 17er?
SQLITE-MANAGER
Damit man einfacher die Super Cookies löschen kann?
Ich habe es nicht gefunden. Ich würde es als Nachteil empfinden, wenn im 17er ein paar ADD-ONS nicht mehr Supported werden.
SQLITE-MANAGER
Damit man einfacher die Super Cookies löschen kann?
Ich habe es nicht gefunden. Ich würde es als Nachteil empfinden, wenn im 17er ein paar ADD-ONS nicht mehr Supported werden.
-
- Beiträge: 939
- Registriert: 16.02.2009 09:35:10
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Du fragst bestimmt, ob es das Addon noch für den 24'er gibt. Da es bei mir auf dem 26'er läuft würde ich vermuten, dass es auch auf dem 24'er geht
Soft: Bullseye AMD64, MATE Desktop. Repo's: Backports, kein Proposed, eigene Backports. Grafik: Radeon R7 360 MESA.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.
- Feuerstein
- Beiträge: 565
- Registriert: 10.03.2012 15:28:36
- Wohnort: Unterwasser
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Nee, eigentlich nicht.
Ich frage deshalb, weil ich vermute das unter einer standard Installation, also mit Wheezy, der Firefox/Iceweasel 17 installiert ist und es dieses ADD-ON nicht mehr gibt.
Was mich wiederum vermuten lässt, dass es andere (wichtige) ADD-ONS auch nicht gibt, und somit die Sicherheit bzw die Privacy im Surfverhalten beieinträchtigt ist.
LG
F.
Code: Alles auswählen
firefox -v
Mozilla Firefox 24.1.1
Was mich wiederum vermuten lässt, dass es andere (wichtige) ADD-ONS auch nicht gibt, und somit die Sicherheit bzw die Privacy im Surfverhalten beieinträchtigt ist.
LG
F.
-
- Beiträge: 2049
- Registriert: 18.03.2012 21:13:42
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Dafür gibt es die xul-ext* Sachen damit du die Add-ons dennoch verwenden kannst. SQLITE-MANAGER ist allerdings nicht dabei.
Hilf mit unser Wiki zu verbessern!
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Better Privacy sollte aber gehen.und somit die Sicherheit bzw die Privacy im Surfverhalten beieinträchtigt ist.
Der Computer ist der größte Umweg zu dir selbst
© Hans-Jürgen Krackher (*1953), Werbeberater, Halle in Westfalen
© Hans-Jürgen Krackher (*1953), Werbeberater, Halle in Westfalen
-
- Beiträge: 939
- Registriert: 16.02.2009 09:35:10
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Irgendwie hat es sich anscheinend doch nicht durchgesetzt die aktuellen ESR's vom Firefox/Iceweasek zu liefern. Wheezy bleibt bei der 17.0.10 vom 31.10.2013, obwohl danach noch die 17.0.11 am 15.11.2013 rauskam. Also selbst der 17'er ESR Zweig ist nicht mal aktuell. Ganz zu schweigen dass generell der 17'er nicht mehr gepflegt und durch den 24'er ESR ersetzt wurde. Jetzt hänge ich doch wieder am Tropf von mozilla.debian.net um an meine Iceweasel/Icedove ESR's zu kommen
Soft: Bullseye AMD64, MATE Desktop. Repo's: Backports, kein Proposed, eigene Backports. Grafik: Radeon R7 360 MESA.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Die einzige hier aufgelistete Änderung in Firefox 17.0.11 ist, dass es mit einer neueren libnss ausgeliefert wird:nudgegoonies hat geschrieben:Wheezy bleibt bei der 17.0.10 vom 31.10.2013, obwohl danach noch die 17.0.11 am 15.11.2013 rauskam. Also selbst der 17'er ESR Zweig ist nicht mal aktuell.
http://www.mozilla.org/en-US/firefox/17 ... easenotes/
Dazu musste Iceweasel selbst nicht gepatcht werden. Die libnss wurde in Debian Wheezy direkt aktualisiert:
http://metadata.ftp-master.debian.org/c ... _changelog
Der 17er in Debian Wheezy wird vom Debian Maintainer gepflegtGanz zu schweigen dass generell der 17'er nicht mehr gepflegt und durch den 24'er ESR ersetzt wurde.
-
- Beiträge: 939
- Registriert: 16.02.2009 09:35:10
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Danke, das mit der Library klingt logisch. Warum Iceweasel aktualisieren, nur damit die Versionsummer übereinstimmt. Aber generell klingt es ja so, als hätte sich das mit der ESR Schiene erledigt, wenn jetzt der 17'er weitergepflegt wird. Zum Glück gibt es ja mozilla.debian.org, wo man auf aktuellen ESR oder sogar auf der Release Schiene bleiben kann.
Soft: Bullseye AMD64, MATE Desktop. Repo's: Backports, kein Proposed, eigene Backports. Grafik: Radeon R7 360 MESA.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Es haben sich schon einige Sicherheitslücken angesammelt, die noch nicht gefixt wurden:
https://security-tracker.debian.org/tra ... ase/stable
... von daher ist ein Update wohl (über-)fällig
https://security-tracker.debian.org/tra ... ase/stable
... von daher ist ein Update wohl (über-)fällig
-
- Beiträge: 939
- Registriert: 16.02.2009 09:35:10
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Heute kam die 24'er ESR über security rein und wurde über die mozilla.debian.net Version drübergebügelt. libnspr und libnss3 sind aber auf der mozilla.debian.net Version geblieben. Vielleicht aber auch wegen dem Icedove ESR von mozilla.debian.net (wo auch längst nur noch der 24'er ESR unterstützt wird). Jetzt habe ich quasi Mischbetrieb. Theoretisch könnte ich das ESR Repo wieder rausnehmen und die llibnspr und libnss3 auf Wheezy-Stand downdaten, wenn der Icedove sie nicht in höherer Version braucht.
Soft: Bullseye AMD64, MATE Desktop. Repo's: Backports, kein Proposed, eigene Backports. Grafik: Radeon R7 360 MESA.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.
-
- Beiträge: 13
- Registriert: 02.06.2013 20:09:58
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Bei mir wird werden die Pakete "iceweasel iceweasel-l10n-de libpurple0" derzeit zurückgehalten.... Nur Standard Repos
- Emess
- Beiträge: 3665
- Registriert: 07.11.2006 15:02:26
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Im schönen Odenwald
-
Kontaktdaten:
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
nach dem ich den Thread noch mal Quer gelesen habe. Muss ich nochmal Senf ablassen.
Man muss sich vor Augen halten, dass Debian ja eigentlich ein Serversytem ist. Da spielen die meisten Buntprogramme eine doch eher untergeordnete Rolle.
Für solche Menschen wie ich, die Debian nur als reines Desktop einsetzen gibt es ja die Backports wenn mal unbedingt die neuste Version braucht.
Und wenn man es dann ganz bunt treiben will gibt es ja UBuntu.
Man muss sich vor Augen halten, dass Debian ja eigentlich ein Serversytem ist. Da spielen die meisten Buntprogramme eine doch eher untergeordnete Rolle.
Für solche Menschen wie ich, die Debian nur als reines Desktop einsetzen gibt es ja die Backports wenn mal unbedingt die neuste Version braucht.
Und wenn man es dann ganz bunt treiben will gibt es ja UBuntu.
Debian Testing (bleibt es auch)
Debian Bullseye KDE Plasma 5x Kernel 5.10.0-12-amd64
Notebook HP ZBook 17 G2
http://www.emess62.de
Debian Bullseye KDE Plasma 5x Kernel 5.10.0-12-amd64
Notebook HP ZBook 17 G2
http://www.emess62.de
-
- Beiträge: 2049
- Registriert: 18.03.2012 21:13:42
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Hi,
Wenn du weis warum ich frage kannst du ein
durchjagen. Ansonsten zeig erst einmal die Ausgabe und warte auf das okay von jemanden.
das nächste mal bitte einen extra Thread aufmachen. Zeig mal bitte:johnmatrix hat geschrieben:Bei mir wird werden die Pakete "iceweasel iceweasel-l10n-de libpurple0" derzeit zurückgehalten.... Nur Standard Repos
Code: Alles auswählen
cat /etc/apt/sources.list
Code: Alles auswählen
apt-get dist-upgrade
Hilf mit unser Wiki zu verbessern!
-
- Beiträge: 13
- Registriert: 02.06.2013 20:09:58
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Danke, mit "dist-upgrade" kein Problem, war der Meinung, dass sämtliche Updates welche für Stable sind mit "apt-get upgrade" ausgeführt werden.cronoik hat geschrieben:Hi,das nächste mal bitte einen extra Thread aufmachen. Zeig mal bitte:johnmatrix hat geschrieben:Bei mir wird werden die Pakete "iceweasel iceweasel-l10n-de libpurple0" derzeit zurückgehalten.... Nur Standard ReposWenn du weis warum ich frage kannst du einCode: Alles auswählen
cat /etc/apt/sources.list
durchjagen. Ansonsten zeig erst einmal die Ausgabe und warte auf das okay von jemanden.Code: Alles auswählen
apt-get dist-upgrade
Wie sieht es mit "Unattended upgrade" aus, hab einige Rechner die ich so eingerichtet habe. Führt das ein "dist-upgrade" aus?
Vielen Dank nochmal!
-
- Beiträge: 2049
- Registriert: 18.03.2012 21:13:42
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Eigentlich sollte es bei stable zwischen apt-get upgrade und apt-get dist-upgrade keinen Unterschied geben. Vielleicht hing das bei dir schon länger (Releasewechsel)?
[1] http://serverfault.com/questions/114444 ... d-upgrades
Nein ein apt-get upgrade [1]. Das sollte aber bei stable keinen Unterschied machen.johnmatrix hat geschrieben:Wie sieht es mit "Unattended upgrade" aus, hab einige Rechner die ich so eingerichtet habe. Führt das ein "dist-upgrade" aus?
[1] http://serverfault.com/questions/114444 ... d-upgrades
Hilf mit unser Wiki zu verbessern!
-
- Beiträge: 939
- Registriert: 16.02.2009 09:35:10
Re: Sicherheit und Aktualität von Iceweasel in Wheezy
Ich mache nur dist-upgrade, weil sich auch innerhalb von stable Abhängigkeiten ändern können. Beim Update von Pidgin gestern kam die gadu Library hinzu. Da hat upgrade halt erkannt, dass nicht nur Pakete aktualisiert sondern zusätzlich eines installiert werden sollte, weshalb die Pakete zurückgehalten wurden. Ich frage mich wozu upgrade überhaupt gut ist. Wenn es durch zusätzlich zu installierende Pakete zu Konflikten kommt und die "intelligente Auflösung von Abhängigkeiten" einem etwas löschen will sieht man das ja und kann immer noch ablehnen und sich die Sache in Ruhe anschauen. Ein upgrade ist allerdings keinesfalls ein "sicherer" Weg wie man am Fall Pidgin gestern sehen kann. Security Updates zurückzuhalten meiner Meinung nach keinesfalls "sicher" (ja, ich weiß, mit sicher beim upgrade ist eigentlich was anderes gemeint, aber was beim upgrade sicher ist ist halt auf andere Art und weise unsicher).
Soft: Bullseye AMD64, MATE Desktop. Repo's: Backports, kein Proposed, eigene Backports. Grafik: Radeon R7 360 MESA.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.
Hardware: Thinkstation S20, Intel X58, 16GB, Xeon W3530, BCM5755 NIC, EMU10K1 SND, SATA SSD+HDS und DVD+RW.