Ich bin hier zufällig drübergestolpert und fasse mal aus unbedarfter Sicht zusammen:
firefox-esr aus den bullseye-Quellen erhält keine Sicherheitsupdates mehr, ohne, dass dem Durchschnittsanwender, der sich nicht im Forum oder auf anderen einschlägigen Seiten herumtreibt, das mitgeteilt wird?
Ist das hier ein Sturm im Wasserglas (ich zweifle nicht an den aufrichtigen Bemühungen hier!) oder haben "wir" jetzt alle tatsächlich ein veritables Sicherheitsproblem?
Ich meine, hier handelt es sich um den
Webbrowser (!), der bei Installation mitgeliefert wird, um Linux
("Nein, nein, solange du bei den offiziellen Quellen bleibst, ist alles supergut...!") und da um Debian
("Pakete sind abgehangen aber dafür dann superstabil...!").
Ich selbst habe jetzt noch nichts unternommen (schon fahrlässig?) und wüsste mir auch zu behelfen (Flatpak oder Binaries direkt), aber die Situation ändert meine Sicht auf Debian schon ein wenig, wenn das so stimmt. Auch in Hinblick auf die "Durchschnittstauglichkeit" von Debian für den ganz gewöhnlichen Ich-habs-einmal-eingerichtet-jetz-is-gut-User.
Habt ihr denn jetzt alle firefox-esr gepurged und wartet ab?