[gelöst] Warum kein "firefox" in stable?
Re: Warum kein "firefox" in stable?
Ich kann es nicht so richtig nachvollziehen, warum Debian sich gerade mit Firefox und Thunderbird unnötig Arbeit macht.
Man könnte doch ein Paket erzeugen, das - wie bei einer manuellen Installation - alles nach /opt/ verfrachtet, einen Starter erzeugt,
und die richtigen Rechte anlegt und gut ist.
Firefox updatet sich von da ab selbst und berührt das System überhaupt nicht. Vor allem schneller als über das Repo.
Ich sehe da keinen Unterschied zu einer Installation und Update über die Paketverwaltung. Ich habe auch in all den Jahren noch keine einzige Fehlfunktion
oder negative Auswirkungen auf das System festgestellt.
Alle wären glücklich und die Paketbetreuer könnten sich nützlicheren Dingen zuwenden.
Man könnte doch ein Paket erzeugen, das - wie bei einer manuellen Installation - alles nach /opt/ verfrachtet, einen Starter erzeugt,
und die richtigen Rechte anlegt und gut ist.
Firefox updatet sich von da ab selbst und berührt das System überhaupt nicht. Vor allem schneller als über das Repo.
Ich sehe da keinen Unterschied zu einer Installation und Update über die Paketverwaltung. Ich habe auch in all den Jahren noch keine einzige Fehlfunktion
oder negative Auswirkungen auf das System festgestellt.
Alle wären glücklich und die Paketbetreuer könnten sich nützlicheren Dingen zuwenden.
Re: Warum kein "firefox" in stable?
Das wäre doch zu einfach....
Re: Warum kein "firefox" in stable?
Nein, ist es nicht. Im Original FF ist so viel non-free Zeugs drin das es ohne Veränderungen nicht in Debian main landen darf. Ist für den Thunderbird das gleiche da die Code Basis eben die selbe ist.geier22 hat geschrieben:07.04.2018 14:25:30FF von Mozilla ist derselbe wie FF von Debian. Arbeit gibt es nur bei der Installation, Updates kommen von selber.
Die ESR Versionen vom FF und TB werden eben wegen der Security Sachen etwas abweichend von eben dieser Regel in Stable wird nichts Neues eingeführt dann doch aktualisiert. Aktuell sind das die Versionen 52.x. Die Versionen bitte nicht durcheinander bringen, FirefoxESR ist nicht Firefox. Für letzteren geht nur der Weg über Backports da in diesen Versionen auch neue Features sind und nicht nur security behaftete Sachen.buhtz hat geschrieben:08.04.2018 12:51:58Würde den in Debian stable auf die neue Firefox-ESR-Version geupdated werden, wenn die erscheint? Oder ist "stable" so strickt? Von einer ESR zur nächsten ist es ja IMO ein Feature-Upgrade - also eigentlich gegen stable Prinzipien.
Bei den ESR Versionen gibt es nichts zu patchen (von dem non-free Zeugs mal abgesehen) da diese *immer* die Security Fixes enthalten, insofern ist Deine Schlussfolgerung falsch. Wo war den in Squeeze etwas kaputt? Ich benutze Debian seit Sarge/Etch und ich kann mich nicht entsinnen das es da besondere Problem gab. Schaue bitte in den Git Tree vom Firefox (damals Iceweasel) und zeige doch bitte was da "kaputt gepatcht" war. Sorry, aber solche Aussagen können nur von Personen kommen die nicht wirklich verstanden haben was da gemacht wird oder wurde. Der Maintainer vom Firefox ist übrigens seit Jahren bei Mozilla angestellt und wird sogar von Mozilla bezahlt wenn er die Pakete für Debian macht!owl102 hat geschrieben:08.04.2018 13:17:28Ja, aber Debian hat hier resigniert. Sie haben einfach nicht die Manpower, Sicherheitsfixes von Firefox in eine feste "stable"-Version zu patchen. Was IMHO die richtige Entscheidung war, denn was nützt einem ein "stable" Firefox, der von der Wirklichkeit im WWW überholt wird und/oder -- wie seinerzeit bei Squeeze geschehen -- von Debian-Maintainern kaputt gepatcht wird, so daß viele Internetseiten nicht mehr richtig funktionieren.buhtz hat geschrieben:08.04.2018 12:51:58Von einer ESR zur nächsten ist es ja IMO ein Feature-Upgrade - also eigentlich gegen stable Prinzipien.
Dies entspricht nicht der FHS und der LSB, das Verzeichnis /opt gibt es faktisch nicht für Debian. Behindert natürlich Deine recht einfache Sichtweise.geier22 hat geschrieben:08.04.2018 13:48:55Ich kann es nicht so richtig nachvollziehen, warum Debian sich gerade mit Firefox und Thunderbird unnötig Arbeit macht.
Man könnte doch ein Paket erzeugen, das - wie bei einer manuellen Installation - alles nach /opt/ verfrachtet, einen Starter erzeugt,
und die richtigen Rechte anlegt und gut ist.
Das wollen wir in Debian nicht, der Systemadministrator (nicht der einzelne Benutzer) entscheidet final was auf dem System geschieht. Versuche an größer Installationen zu denken wie an Unis und Firmen, wäre ein NoGo. Und es gibt eine Regel in Debian die besagt das alles aus dem Quelltexten heraus selbst gebaut wird, da kann man also nichts fertiges herunterladen und paketieren.Firefox updatet sich von da ab selbst und berührt das System überhaupt nicht. Vor allem schneller als über das Repo.
Ich sehe da einen bedeutenden Unterschied! Wenn ich unkontrollierte Updates zulasse dann habe ich die komplette Kontrolle verloren und muss mich komplett auf den Anbieter verlassen, erinnert mich jetzt irgendwie an M$.Ich sehe da keinen Unterschied zu einer Installation und Update über die Paketverwaltung. Ich habe auch in all den Jahren noch keine einzige Fehlfunktion
oder negative Auswirkungen auf das System festgestellt.
Wenn Du bisher keine Probleme gefunden oder gesehen hast dann hast Du wohl viel Glück gehabt. Ich habe schon die tollsten Dinge gesehen wie Symbolclashing wegen unterschiedlichen Compilern und Bibliotheken. Ist super zu debuggen!
Naja, eigentlich alle Deine Punkte entsprächen nicht mehr den Debian Richtlinien und somit dürfte solche Pakete auch nicht ins offizielle Debian Repo. Ich empfehle jeden mal sich die recht übersichtlichen DFSGs (Debian Free Software Guidelines) zu lesen und versuchen diese verstehen, das macht vieles klarer bei der Betrachtung und Analyse. Die Akzeptanz dieser Richtlinien sind natürlich selbstverständlich für Paketmaintainer.
Ich lade Dich gerne ein mal mitzumachen ... Paketbau und das Administrieren einer Distribution ist alles andere als einfach.
Re: Warum kein "firefox" in stable?
Wenn ich das nicht ganz falsch interpretiere, ist /opt aber genau dafür da und gedacht: https://de.wikipedia.org/wiki/Filesyste ... warepaketetijuca hat geschrieben:08.04.2018 20:18:10Dies entspricht nicht der FHS und der LSB, das Verzeichnis /opt gibt es faktisch nicht für Debian.
Edit: achso, ging darum, dass das Paket von Debian selbst nach /opt kommen soll? Das ist in der Tat nicht vorgesehen.
Re: Warum kein "firefox" in stable?
Zitat: "Ich lade Dich gerne ein mal mitzumachen ... Paketbau und das Administrieren einer Distribution ist alles andere als einfach." Ich habe daran keine Zweifel.
Ich liebe mein Debian. Die Liebe dauert nun schon fast 20 Jahre. Aber manchmal sind die mir zu Prinzipientreu, aber das muss wohl auch so sein.
Da bekomme ich einen veralteten Firefox mit eventuellen Sicherheitslücken von der Paketverwaltung installiert, weil der originale nicht den Debian Regeln entspricht und man nicht die Manpower hat um schneller zu reagieren. Ich hab da durchaus Verständnis für. Aber das ist dann schwierig zu entscheiden. Installiere ich mir die Version von Mozilla und lasse sich die selbst updaten was Probleme verursachen kann, oder nehm ich die von Debian, was Sicherheitsprobleme verursachen kann. Das klingt für mich so als wenn ich den Teufel mit dem Bezelbub austreibe. Ich hab mich für die Mozilla Version entschieden. Aber das muss jeder selbst entscheiden.
Aber prinzipiell schätze ich an Linux dass ich selbst entscheiden kann, was ich machen möchte. Kleinweich entscheidet für mich und ich muss damit leben.
Manchmal würde den Mantainern bei Linux etwas mehr Flexibilität und weniger Prinzipientreue gut stehen. Aber das ist nur meine persönliche Meinung. Und trotz Allem bin ich immer froh, das Beste Betriebssystem der Welt auf meinen Rechnern, Servern, Accesspoints, Routern und Satelliten Empfangsgeräten zu haben.
Ich liebe mein Debian. Die Liebe dauert nun schon fast 20 Jahre. Aber manchmal sind die mir zu Prinzipientreu, aber das muss wohl auch so sein.
Da bekomme ich einen veralteten Firefox mit eventuellen Sicherheitslücken von der Paketverwaltung installiert, weil der originale nicht den Debian Regeln entspricht und man nicht die Manpower hat um schneller zu reagieren. Ich hab da durchaus Verständnis für. Aber das ist dann schwierig zu entscheiden. Installiere ich mir die Version von Mozilla und lasse sich die selbst updaten was Probleme verursachen kann, oder nehm ich die von Debian, was Sicherheitsprobleme verursachen kann. Das klingt für mich so als wenn ich den Teufel mit dem Bezelbub austreibe. Ich hab mich für die Mozilla Version entschieden. Aber das muss jeder selbst entscheiden.
Aber prinzipiell schätze ich an Linux dass ich selbst entscheiden kann, was ich machen möchte. Kleinweich entscheidet für mich und ich muss damit leben.
Manchmal würde den Mantainern bei Linux etwas mehr Flexibilität und weniger Prinzipientreue gut stehen. Aber das ist nur meine persönliche Meinung. Und trotz Allem bin ich immer froh, das Beste Betriebssystem der Welt auf meinen Rechnern, Servern, Accesspoints, Routern und Satelliten Empfangsgeräten zu haben.
Re: Warum kein "firefox" in stable?
? Ja, das ist doch gerade der Witz. Früher haben sie Firefox bei einer Version gelassen und die Sicherheitsfixes zurückportiert. Das haben sie aufgegeben, zugunsten von den ESR-Versionen, weil es da nichts mehr zu patchen gibt. Irgendwo ist in diesem Forum auch ein Faden darüber, indem auch ein Link zu entsprechender Aussage vom Debian-Team ist...tijuca hat geschrieben:08.04.2018 20:18:10Bei den ESR Versionen gibt es nichts zu patchen (von dem non-free Zeugs mal abgesehen) da diese *immer* die Security Fixes enthalten, insofern ist Deine Schlussfolgerung falsch.
Debian hatte ihn seinerzeit mit einer Rückportierung eines Fixes kaputt gemacht, so daß er bei einigen/vielen Seiten abstürzte. Auch dazu gibt es irgendwo in diesem Forum einen Faden...Wo war den in Squeeze etwas kaputt?
Ich bin aber jetzt zu faul zum Suchen (vielleicht die nächsten Tage), jetzt spiele ich erst einmal mit den Katzen...
Re: Warum kein "firefox" in stable?
Du musst da überhaupt kein Verständnis dafür haben, da deine Argumente grundsätzlich falsch sind. Der ist nicht veraltet, das ist die aktuelle ESR-Version. Der hat soviele Sicherheitslücken, wie Firefox-ESR halt hat. Also mit Sicherheit weniger als eine Non-ESR-Version. Und da die ESR direkt von Firefox kommt, die Patches von den Mozilla-Leuten gemacht werden und die Maintainer nur sinnvolle/anwenderfreundliche/datenschutzfreundliche Änderungen daran vornehmen, ist das auch nur eine Sache von wenigen Tagen, bis das völlig unkompliziert über das Paketsystem eingespielt wird. Das was du wohl diskutieren willst ist ESR vs. Non-ESR.msrx111 hat geschrieben:08.04.2018 22:36:21Da bekomme ich einen veralteten Firefox mit eventuellen Sicherheitslücken von der Paketverwaltung installiert, weil der originale nicht den Debian Regeln entspricht und man nicht die Manpower hat um schneller zu reagieren. Ich hab da durchaus Verständnis für.
Der erste Punkt kann unter Umständen greifen. Der zweite Punkt ist nicht existent gegenüber einer ESR-Version von Mozilla.Aber das ist dann schwierig zu entscheiden. Installiere ich mir die Version von Mozilla und lasse sich die selbst updaten was Probleme verursachen kann, oder nehm ich die von Debian, was Sicherheitsprobleme verursachen kann.
Genau. Und deshalb ist es bestimmt eine gute Idee, vor so einer Entscheidung überhaupt mal ansatzweise zu wissen, welche Faktenlage vorherrscht!?Das klingt für mich so als wenn ich den Teufel mit dem Bezelbub austreibe. Ich hab mich für die Mozilla Version entschieden. Aber das muss jeder selbst entscheiden.
Oder anders ausgetrückt: Sätze/Satzteile vor "aber" sind eigentlich komplett für den Klo.Manchmal würde den Mantainern bei Linux etwas mehr Flexibilität und weniger Prinzipientreue gut stehen. Aber das ist nur meine persönliche Meinung.
Re: Warum kein "firefox" in stable?
Freilich, den Fuchs nutze ich schon gefühlte Jahrzehnte; immerhin bietet der Fuchs ja unterschiedliche Profile an, so daß man stabile und potentiell instabile Versionen nebeneinander nutzen, bzw. testen kann.
Es bleibt bei der bereits getätigten Kernaussage; nix Quantum*.
* (Hatte mal ein Liegeradmodel, das so hieß und super war, aber für den PC taugt's nix).
@geier22
Danke für den Tip; hat es den aber nur als "en-US" kommt er nicht in Frage. Da die Seite gemäß Deinem Link nur kurz aufgerufen worden ist, wird sicher noch tiefer darin gesucht, ob es evtl. doch eine "de-DE"-Version hat.Seit FF Quantum benutze ich als Standard Browser Waterfox - sehr zu empfehlen, [...]
Zuletzt geändert von katzenfan am 09.04.2018 00:01:50, insgesamt 1-mal geändert.
Re: Warum kein "firefox" in stable?
Woher hast du denn diese Gerüchte? Meinst du wirklich, Debian würde den Code von FF umschreiben, und Mozilla würde sich das gefallen lassen?tijuca hat geschrieben:08.04.2018 20:18:10Nein, ist es nicht. Im Original FF ist so viel non-free Zeugs drin das es ohne Veränderungen nicht in Debian main landen darf. Ist für den Thunderbird das gleiche da die Code Basis eben die selbe ist.
Was genau ist denn das "non - free Zeugs" was du meinst?
von:
https://www.golem.de/news/debian-aus-ic ... 19260.html
Ich würde gerne Belege für die Märchen haben, die du hier verbreitest.Mozilla erkennt mittlerweile an, dass Debians Anpassungen, wenn sie sich im bisher üblichen Rahmen bewegen, die Qualität des Browsers nicht beeinträchtigen.
Edit
Zur Beruhigung (https://www.soeren-hentzschel.at/firefo ... nt-werden/) :
Da Debian-Versionen einen längeren Lebenszyklus haben als die ESR-Version von Firefox, deren Lebenszyklus bei unter einem Jahr liegt, erklärt sich Debian damit einverstanden, nach Ablauf eines ESR-Zyklus den jeweils nächten Major-Release von Firefox ESR über die Paketquellen als Stable-Paket bereitzustellen.
Re: Warum kein "firefox" in stable?
Die Deutsche Übersetzung ist dabei und kann über die Einstellungen (Inhalt--->Sprachen) ausgesucht werden.katzenfan hat geschrieben:08.04.2018 23:55:25Danke für den Tip; hat es den aber nur als "en-US" kommt er nicht in Frage. Da die Seite gemäß Deinem Link nur kurz aufgerufen worden ist, wird sicher noch tiefer darin gesucht, ob es evtl. doch eine "de-DE"-Version hat
Re: Warum kein "firefox" in stable?
Würdest du öfter Nachrichten lesen, müsstest du nicht überall "Märchen" und "Gerüchte" vermuten:geier22 hat geschrieben:09.04.2018 00:00:14Woher hast du denn diese Gerüchte? Meinst du wirklich, Debian würde den Code von FF umschreiben, und Mozilla würde sich das gefallen lassen?
[...]
Ich würde gerne Belege für die Märchen haben, die du hier verbreitest.
https://lwn.net/Articles/676799/
Danach darfst du den Quellcode von Firefox sichten:
https://archive.mozilla.org/pub/
und dich vergewissern, dass wirklich keine unfreien Teile enthalten sind. Deine sorgsam recherchierten Ergebnisse werden das Debian-Projekt bestimmt sehr interessieren.
Never change a broken system. It could be worse afterwards.
"No computer system can be absolutely secure." Intel Document Number: 336983-001
"No computer system can be absolutely secure." Intel Document Number: 336983-001
Re: Warum kein "firefox" in stable?
Tja genau, das kannte ich natürlich und darauf berufe ich mich auch. M.E. der Kernsatz:NAB hat geschrieben:09.04.2018 06:34:06Würdest du öfter Nachrichten lesen, müsstest du nicht überall "Märchen" und "Gerüchte" vermuten:
https://lwn.net/Articles/676799/
Google Übersetzung für alle:It is important to understand that, despite the similarities in name, Debian's Iceweasel is not in the same category as GNU IceCat, which is an actual fork of the code. Iceweasel consists of binaries rebuilt by Debian with only minimal alterations—most obviously to remove the Mozilla branding, but other functional changes as well (such as using system libraries and hooking into the Debian package manager).
Und:Es ist wichtig zu verstehen, dass Debians Iceweasel trotz der Ähnlichkeiten im Namen nicht in der gleichen Kategorie wie GNU IceCat ist, was eine tatsächliche Abzweigung des Codes ist. Iceweasel besteht aus Binärdateien, die von Debian mit nur minimalen Änderungen neu aufgebaut wurden - am offensichtlichsten, um das Mozilla-Branding zu entfernen, aber auch andere funktionale Änderungen (wie die Verwendung von Systembibliotheken und das Anhaken im Debian-Paketmanager).
https://bugs.debian.org/cgi-bin/bugrepo ... bug=815006
Google Übersetzung für alle:= About the Debian specific patches =
Mozilla recognizes that patches applied to Iceweasel/Firefox don't
impact the quality of the product.
Patches which should be reported upstream to improve the product always
have been forward upstream by the Debian packagers. Mozilla agrees about
specific patches to facilitate the support of Iceweasel on architecture
supported by Debian or Debian-specific patches.
More generally, Mozilla trusts the Debian packagers to use their best
judgment to achieve the same quality as the official Firefox binaries.
Und= Über die Debian-spezifischen Patches =
Mozilla erkennt, dass Patches, die auf Iceweasel / Firefox angewendet werden, keinen Einfluss auf die Qualität des Produkts haben.
Patches, die upstream gemeldet werden sollten, um das Produkt zu verbessern, wurden immer von den Debian-Packern weitergeschaltet.
Mozilla stimmt bestimmten Patches zu, um die Unterstützung von Iceweasel auf Architektur zu unterstützen,
die von Debian oder Debian-spezifischen Patches unterstützt wird. Generell vertraut Mozilla darauf, dass die Debian-Paketanbieter
ihr Bestes geben, um die gleiche Qualität wie die offiziellen Firefox-Binärdateien zu erreichen.
Google Übersetzung für alle zum Freuen:= About stable releases =
Mozilla releases new Firefox releases every 6 to 8 weeks.
In parallel of these rapid releases, Mozilla proposes a version called
ESR which is maintained for about 9 months.
On the contrary, Debian having a longer release cycle (about every two
years), release cycles don't align.
Because of the complexity of backporting security fixes, Debian cannot
maintain a deprecated ESR release.
To address this packaging issue, once a ESR cycle is over, Debian has
been accepting uploads of new ESR releases in the stable release.
= Über stabile Versionen = Mozilla veröffentlicht alle 6 bis 8 Wochen neue Firefox-Versionen. Parallel zu diesen schnellen Releases schlägt Mozilla eine Version namens ESR vor, die etwa 9 Monate lang gepflegt wird. Im Gegenteil, Debian hat einen längeren Release-Zyklus (etwa alle zwei Jahre), die Release-Zyklen stimmen nicht überein. Aufgrund der Komplexität der Backporting-Sicherheitsfixes kann Debian keine veraltete ESR-Version beibehalten. Um dieses Verpackungsproblem anzugehen, akzeptiert Debian nach Abschluss eines ESR-Zyklus Uploads neuer ESR-Releases in der Stable-Version.
Ich geh mal davon aus, dass du das gemacht hast, und nun über die oben zitierten Änderungen hinaus berichten wirst.
Ich kann im Oben zitierten nichts finden, was die Gerüchte, oder falschen Meinungen widerlegt, die hier verbreitet werden.
Halt - Ich hab noch was : Pocket und Sync fehlen, glaube ich. Aber das kann man ja auch in about:config abstellen ?
Re: Warum kein "firefox" in stable?
Was genau zweifelst du eigentlich an und welche Gerüchte und Märchen werden hier denn deiner Meinung nach verbreitet? Ich mache das jetzt einfach mal ganz global an diesem deinem Satz fest:geier22 hat geschrieben:09.04.2018 15:19:59Ich kann im Oben zitierten nichts finden, was die Gerüchte, oder falschen Meinungen widerlegt, die hier verbreitet werden.
Darauf fußt deine gesamte Argumentation offensichtlich, aber diese Aussage ist in ihrer Absolutheit schlicht falsch. Natürlich schreiben die Debian Leute nicht den kompletten Quelltext um, das wäre ja auch total kontraproduktiv. Die lassen den weitestgehend so wie er ist - die Änderungen sind (auf das große Ganze betrachtet) kosmetischer Natur.geier22 hat geschrieben:FF von Mozilla ist derselbe wie FF von Debian.
Der Quelltext muss allein schon deswegen angepasst werden, damit das als Debian-Paket ins Debian-Ökosystem passt. Die Compileroptionen werden anders zum Mozilla-Binary gesetzt, was keine Änderung des Quelltextes ist, wohl aber eine Änderung des Binary mit sich bringt. Die ein oder andere datenschutztechnische Änderungen wird vorgenommen, wobei sich die Debian-Leute aber trotzdem noch viel zu sehr zuückhalten. Das h264-Plugin von Cisco wird deaktiviert. Alles Kleinkram, aber alles dokumentierte und nachvollziehbare/überprüfbare Anti-Märchen:
https://sources.debian.org/patches/fire ... .7.3esr-1/
Re: Warum kein "firefox" in stable?
Dem kann ich zustimmen. Mir ist natürlich auch klar, dass, damit FF von der Paketverwaltung gemanagt werden kannl, etwas verändert werden muss. (z.B. die Auto-Update Funktion. Wie ich das ganze verstehe, werden Sicherheitspatches eh in "Personalunion" von Mozilla / Debian gemacht, sodass man davon ausgehen kann, das Patches für den Debian und Mozilla FF identisch sind.tobo hat geschrieben:09.04.2018 18:17:27Die lassen den weitestgehend so wie er ist - die Änderungen sind (auf das große Ganze betrachtet) kosmetischer Natur.
Der Quelltext muss allein schon deswegen angepasst werden, damit das als Debian-Paket ins Debian-Ökosystem passt. Die Compileroptionen werden anders zum Mozilla-Binary gesetzt, was keine Änderung des Quelltextes ist, wohl aber eine Änderung des Binary mit sich bringt. Die ein oder andere datenschutztechnische Änderungen wird vorgenommen, wobei sich die Debian-Leute aber trotzdem noch viel zu sehr zuückhalten. Das h264-Plugin von Cisco wird deaktiviert. Alles Kleinkram, aber alles dokumentierte und nachvollziehbare/überprüfbare Anti-Märchen:
Das H264 - Plugin ist im selben Zustand wie bei dem originalen: man kann es aktivieren oder auch nicht. Javascript ist übrigens per default eingeschaltet.
Das ist aber ein Riesen- Unterschied zu dieser Aussage, die nicht das erste Mal lese. Und genau die siedle ich im Bereich "Gerüchte" an, wogegen ich mich gewandt habe.
Nach wie vor finde ich dieses (übersetzte) Zitat das treffende. Was mich allerdings wundert: warum ist IceCattijuca hat geschrieben:08.04.2018 20:18:10Nein, ist es nicht. Im Original FF ist so viel non-free Zeugs drin das es ohne Veränderungen nicht in Debian main landen darf. Ist für den Thunderbird das gleiche da die Code Basis eben die selbe ist.
nicht in den Debian- Repos ?
geier22 hat geschrieben:09.04.2018 15:19:59Google Übersetzung für alle:
Es ist wichtig zu verstehen, dass Debians Iceweasel trotz der Ähnlichkeiten im Namen nicht in der gleichen Kategorie wie GNU IceCat ist, was eine tatsächliche Abzweigung des Codes ist. Iceweasel besteht aus Binärdateien, die von Debian mit nur minimalen Änderungen neu aufgebaut wurden - am offensichtlichsten, um das Mozilla-Branding zu entfernen, aber auch andere funktionale Änderungen (wie die Verwendung von Systembibliotheken und das Anhaken im Debian-Paketmanager).
Re: Warum kein "firefox" in stable?
geier22, der Einzige, der hier Märchen und Gerüchte ohne Belege verbreitet, bist du.
http://lmgtfy.com/?q=firefox+closed+source
http://lmgtfy.com/?q=firefox+closed+source
Never change a broken system. It could be worse afterwards.
"No computer system can be absolutely secure." Intel Document Number: 336983-001
"No computer system can be absolutely secure." Intel Document Number: 336983-001
Re: Warum kein "firefox" in stable?
Ich denke, du benutzt dann dasselbe Niveau. Wenn ich Artikel zitiere, auf die du mich selber hingewiesen hast, ist das jetzt wohl Gerüchte Verbreitung.NAB hat geschrieben:09.04.2018 20:47:19geier22, der Einzige, der hier Märchen und Gerüchte ohne Belege verbreitet, bist du.
Dann kommt schnell mal was andres, was aber auch nicht stichhaltig ist, da es sich nicht auf den Code, bezieht- soweit ich die (neueren) Artikel überflogen habe.
Ich halte es mal lieber damit:
Firefox is a free and open-source web browser developed by the Mozilla Foundation.
Aber vielleicht nennt hier irgend jemand mal diese closed source software, die in Firefox - Code enthalten ist.
Re: Warum kein "firefox" in stable?
Genau. Debian nimmt den von Mozilla vollgepatchten (Security Fixes, Bugs, etc.) Firefox als Basis und wendet darauf dann noch seine eigenen Patches an (die, welche ich dir verlinkt habe).geier22 hat geschrieben:09.04.2018 20:05:36Wie ich das ganze verstehe, werden Sicherheitspatches eh in "Personalunion" von Mozilla / Debian gemacht, sodass man davon ausgehen kann, das Patches für den Debian und Mozilla FF identisch sind.
Der Zustand bei der Auslieferung ist ein anderer - es ist vorhanden aber deaktiviert.Das H264 - Plugin ist im selben Zustand wie bei dem originalen: man kann es aktivieren oder auch nicht.
Na klar. Aus dem selben Grund, wieso das auch im Tor Browser mit dort mitgeliefertem NoScript aktiviert ist. Man könnte nämlich auf Nutzer treffen, die sich nicht zu helfen wissen!?Javascript ist übrigens per default eingeschaltet.
Re: Warum kein "firefox" in stable?
Erstmal noch nachträglich danke für den Link, den ich hier nochmal hinschreibe, um die Diskussion auch zu Versachlichen:tobo hat geschrieben:09.04.2018 21:41:29Genau. Debian nimmt den von Mozilla vollgepatchten (Security Fixes, Bugs, etc.) Firefox als Basis und wendet darauf dann noch seine eigenen Patches an (die, welche ich dir verlinkt habe).
https://sources.debian.org/patches/fire ... .7.3esr-1/
Soweit ich das verstehe, sind der überwiegende Teil dieser Patches (System-spezifische Dinge (Hurd / Mips / Powerpc usw.)
Einige Sicherheitspatches.
Alles Ok, und auch notwendig, um FF auf den vielen Architekturen anbieten zu können, die Debian unterstützt.
Aber nichts was irgendwelche "closed-source Teufel" wie ja immer wieder behauptet wird aus dem Code entfernt.
Ich bitte mich zu korrigieren, wenn ich falsch liege.
Re: Warum kein "firefox" in stable?
Naja, viel hast Du dich aber nicht damit auseinander gesetzt wie der Firefox Browser nach Debian wandert. Aber ruhig standhaft eine Meinung vertreten auch wenn man im Detail nur bedingt weiss was da vor sich geht.
Gerade wegen der Bedingung das eben keine non-free Anteile in Debian main sein dürfen muss eben vor dem Patchen und Bau das ausgefiltert werden. Dazu gibt es eine Steuerdatei die source.filter heißt.
https://sources.debian.org/src/firefox- ... ce.filter/
Da wird von einem Skript repack.py benutzt um den Tarball *.orig.tar.xz zu erstellen.
https://sources.debian.org/src/firefox- ... repack.py/
Das dies nicht immer aktuell ist kann man an den Lintian Warnungen später sehen. Es ist letztendlich der Laziness der DD's und dem Security zu verdanken das FF trotzdem nicht aus dem Archiv verbannt wird.
https://lintian.debian.org/maintainer/p ... irefox-esr
https://bugs.debian.org/cgi-bin/pkgrepo ... irefox-esr
Das Gleiche wird beim Thunderbird gemacht, hier ist die Filterliste etwas aktuell und damit länger.
Ach ja, in der Patchqueue sind keine Security spezifischen Dinge enthalten und waren es auch nie, keine Ahnung wie Du darauf kommst.
Aber las es gut sein, Du hast Recht und alle anderen ihre Ruhe.
Gerade wegen der Bedingung das eben keine non-free Anteile in Debian main sein dürfen muss eben vor dem Patchen und Bau das ausgefiltert werden. Dazu gibt es eine Steuerdatei die source.filter heißt.
https://sources.debian.org/src/firefox- ... ce.filter/
Da wird von einem Skript repack.py benutzt um den Tarball *.orig.tar.xz zu erstellen.
https://sources.debian.org/src/firefox- ... repack.py/
Das dies nicht immer aktuell ist kann man an den Lintian Warnungen später sehen. Es ist letztendlich der Laziness der DD's und dem Security zu verdanken das FF trotzdem nicht aus dem Archiv verbannt wird.
https://lintian.debian.org/maintainer/p ... irefox-esr
https://bugs.debian.org/cgi-bin/pkgrepo ... irefox-esr
Das Gleiche wird beim Thunderbird gemacht, hier ist die Filterliste etwas aktuell und damit länger.
Ach ja, in der Patchqueue sind keine Security spezifischen Dinge enthalten und waren es auch nie, keine Ahnung wie Du darauf kommst.
Aber las es gut sein, Du hast Recht und alle anderen ihre Ruhe.
Re: Warum kein "firefox" in stable?
Wie sieht es eigentlich mit Thunderbird aus? Der Begriff ESR fällt diesbezüglich auch. Aber auf der offiziellen Website finde ich keinen Download dazu. Allerdings existiert dort ein Hinweis auf ESR unter "Thunderbird für Unternehmen" - ohne Download.
Im Debian Packet archiv finde ich auch kein thunderbird-esr.
Und libreoffice? Laut Webiste ist 5.4.7 die ESR version. In stable existiert aber 5.2.7. Interepretiere ich etwas falsch, oder stable hingt selbst dem ESR release hinterher?
Im Debian Packet archiv finde ich auch kein thunderbird-esr.
Und libreoffice? Laut Webiste ist 5.4.7 die ESR version. In stable existiert aber 5.2.7. Interepretiere ich etwas falsch, oder stable hingt selbst dem ESR release hinterher?
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (backintime)
Teil des Upstream Betreuer Teams von Back In Time (backintime)
Re: Warum kein "firefox" in stable?
firefox-esr und thunderbird (vgl. [1] mit [2]) sind AFAIK Ausnahmen. Normalerweise bleibt die Version der Programme in stable unverändert. Die Debianmaintainer patchen also "nur" Sicherheitslücken. Das wird wohl auch bei libreoffice der Fall sein.
[1] https://www.thunderbird.net/en-US/thunderbird/releases/
[2] https://packages.debian.org/stretch/thunderbird
[1] https://www.thunderbird.net/en-US/thunderbird/releases/
[2] https://packages.debian.org/stretch/thunderbird
Re: Warum kein "firefox" in stable?
Die Aktuelle ESR- Version ist 52.x, also ist in Stretch die richtige Version.buhtz hat geschrieben:23.04.2018 21:26:15Wie sieht es eigentlich mit Thunderbird aus? Der Begriff ESR fällt diesbezüglich auch. Aber auf der offiziellen Website finde ich keinen Download dazu. Allerdings existiert dort ein Hinweis auf ESR unter "Thunderbird für Unternehmen" - ohne Download.
https://blog.mozilla.org/thunderbird/tag/esr/
Download für neueres, wenn man es will von:
http://releases.mozilla.org/pub/thunderbird/releases/
Für FF und Thunderbird scheint es eine Vereinbarung mit Mozilla zu geben, beim Wechsel der ESR- Version dies auch in Stable aufzunehmen.
https://www.soeren-hentzschel.at/firefo ... nt-werden/
Wenn das nicht vereinbart wird, wird es halt nicht gemacht.
LO 1:5.2.7-1 wurde im April 2018 in Stable aufgenommen ----> tja dann bleibt es auch so, und warum das
fast ein Jahr gedauert hat ? 5.4.7 ist im Debian Package Tracker gar nicht zu finden. 5.4.4. hat es nur in die Stretch-Backports geschafft.
Dafür gibt es jetzt LO 6.0.1 in den Backports.
Re: Warum kein "firefox" in stable?
Firefox 60 ESR erscheint am 9. Mai.
Wie lang wird es in etwa dauern, bis der dann in "stable" landet?
Sprechen wir von einer Woche, einem Monat oder einem halben Jahr?
Wie lang wird es in etwa dauern, bis der dann in "stable" landet?
Sprechen wir von einer Woche, einem Monat oder einem halben Jahr?
Debian 11 & 12; Desktop-PC, Headless-NAS, Raspberry Pi 4
Teil des Upstream Betreuer Teams von Back In Time (backintime)
Teil des Upstream Betreuer Teams von Back In Time (backintime)
Re: Warum kein "firefox" in stable?
Ja, aber am 9. Mai erscheint auch Firefox 52.8 ESR. [1] Erscheinen zwei ESR-Versionen, bleibt Debian auf der alten Version, und wechselt erst zur neuen, wenn Mozilla die alte Version nicht mehr pflegt.
September 2018, denn voraussichtlich am 5.9. erscheint Firefox 60.2 ESR (und keine 52.x ESR Version mehr).Wie lang wird es in etwa dauern, bis der dann in "stable" landet?
[1] https://wiki.mozilla.org/Release_Management/Calendar
Re: Warum kein "firefox" in stable?
@buhtz: Meiner Erfahrung nach wird Firefox-ESR-60.0 zeitnah am 9. Mai 2018 in Stretch eingespielt werden.