LINUX.ORG.RU
ФорумTalks

Дебиан не умеет в актуальные браузеры, все крайне печально

 , ,


4

1

Когда речь заходит о состоянии упакованных веб-браузеров для Debian GNU/Linux, к сожалению, оно оставляет желать лучшего, и для тех, кто хочет быть в безопасности и быть в курсе последних событий, это может означать обращение к проприетарным или неупакованным сборкам браузеров.

Читатель Phoronix, пожелавший остаться неизвестным, написал о плачевном состоянии поддержки упакованных веб-браузеров в Debian. Ниже приводится его резюме о состоянии веб-браузеров, упакованных в Debian, а также предостережение для пользователей в отношении невышедших обновлений безопасности.

Все браузеры, поставляемые в Debian (Chromium, Firefox ESR, Falkon, …), имеют серьёзные открытые проблемы безопасности, которые сопровождающие пакета, очевидно, не могут легко исправить:

  • Chromium всё ещё находится на версии 90.0.4430.212-1, что означает, что он содержит массу проблем безопасности. Debian Wiki рекомендует перейти на другой браузер. Те, кто установил браузер ранее и полагается на автоматические обновления, остаются с непропатченным браузером, даже не замечая этого.

  • Официальным веб-браузером Debian является Mozilla Firefox (версия ESR). Последним обновлением Firefox ESR в стабильном Debian была версия 78.15.0. Эта версия также имеет довольно много непроработанных проблем безопасности, а ветка 78.x ESR больше не поддерживается Mozilla. Им приходится обновляться до ветки 91.x ESR, которая, очевидно, вызывает большие проблемы в текущей стабильной платформе Debian. В одном из выпусков люди жалуются на замораживание сессий браузера с выпуском 91.x, что блокирует новый выпуск Firefox ESR от перемещения в «stable-security». Кто-то в выпуске утверждает причину: «Firefox-ESR 91.3 больше не использует OpenGL GLX. Вместо этого он использует EGL по умолчанию. EGL требует как минимум mesa версии 21.x. Debian stable (bullseye) поставляется с mesa версии 20.3.5».

Так что сейчас ситуация выглядит не лучшим образом. Кстати, Mozilla Thunderbird также затронут этим.

  • Другие браузеры, входящие в дистрибутив Debian, такие как Falkon, также давно не получали исправлений безопасности (для Falkon необходимо обновить пакет QtWebEngine).

Похоже, таково текущее положение дел с веб-браузерами в Debian… В общем, если вы хотите оставаться в курсе последних событий, то лучшим вариантом будет использование двоичных файлов от Mozilla Firefox или Google Chrome, но даже с последним Firefox могут быть проблемы на стабильном Debian вокруг EGL/GLX. Читатель Phoronix закончил: «Самое печальное в этой ситуации то, что у Debian есть философия, согласно которой нелиберальное программное обеспечение по умолчанию не должно попадать к пользователю. Но эта ситуация фактически толкает людей к браузерам с закрытым исходным кодом, таким как Google Chrome или Opera. Трудные времена для проекта Debian».

https://www.phoronix.com/scan.php?page=news_item&px=Web-Browser-Packages-Debian

Оправдывайтесь, любители стабильности.

★★★

Все браузеры, поставляемые в Debian (Chromium, Firefox ESR, Falkon, …), имеют серьёзные открытые проблемы безопасности, которые сопровождающие пакета, очевидно, не могут легко исправить:

Все это прям все, все? А как же на webkitgtk?

Polugnom ★★★★★
()
Ответ на: комментарий от Sunderland93

Есть Flatpak, есть официальный тарболл огнелиса.

Есть бэкпорты еще. Есть sid.

Harliff ★★★★★
()
Последнее исправление: Harliff (всего исправлений: 1)

Чувак забавный. Во первых непонятно, про какую ветку он пишет. Если про стейбл - ну да, глупо ждать что там будут обновлять браузер после каждого релиза. Каогда юзал дебиан на локалхосте - ставил бинарный браузер с mozilla.org

Slack ★★★★★
()
Последнее исправление: Slack (всего исправлений: 1)

Флатпаки и прочие снапы спасут Дебиан. Хоть тут пригодятся. Я у себя выпилил накорню.

th3m3 ★★★★★
()

В Дебиане вообще всё довольно странно. Для других дистров нормально, а для этих - странно.

Вот ещё 2 примера:

nomacs

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=974616

Вкратце - nomacs использует собственную либу libexiv2, а мы хотим динамически слинковать его с дистрибутивной! На мороз nomacs!

xfce4-screensaver

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=919348

Вкратце - пакет ещё бета (версия 4.16, ага) и вообще имеет уязвимости и недостоин быть у нас в дереве. А ещё у меня нет желания и мотивации его фиксить! На мороз!

lagavulin16
()
Ответ на: комментарий от lagavulin16

Вкратце - nomacs использует собственную либу libexiv2, а мы хотим динамически слинковать его с дистрибутивной! На мороз nomacs!

according to the upstream libexiv2 maintainer, nomacs uses some internal libexiv2 function, which means that an update of libexiv2 can break it at any time, potentially introducing security issues.

Всё правильно сделали.

Вкратце - пакет ещё бета (версия 4.16, ага) и вообще имеет уязвимости и недостоин быть у нас в дереве

Всё перечисленное заявлялось, когда тот ещё был в версии 0.1.3-1 — не передёргивайте.

Rootlexx ★★★★★
()
Ответ на: комментарий от Sunderland93

Так себе вброс. Есть Flatpak, есть официальный тарболл огнелиса.

Это типа старой шутки про Windows?

Когда шутили что там встроенный браузер для закачки нормального браузера.

Догоняете спустя много лет. Молодцы 😀

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от another

если есть пароль от root?

Это отсылка к https://xkcd.com/1200/ ?

Не волнуйся, драйвера к принтеру злоумышленники не поставят.

Хотя у Firefox с его рыночной долей уже принцип Джо защищает во многом.

fornlr ★★★★★
()

Кто-то обещал другое? А что вы хотели от UNIX Way? Уметь хорошо – что-то одно. А современный GUI-браузер – это своя ОС внутри ОС, и она определенно не UNIX.

Infra_HDC ★★★★★
()

Chromium

Как будто это новость.

sparkie ★★★★★
()
Ответ на: комментарий от grem

Правильно сделали,что собирали компилятором MSVC?

Перечитайте моё сообщение внимательно, в частности цитату из приведённого отчёта об ошибке.

Rootlexx ★★★★★
()
Ответ на: комментарий от Rootlexx

Я вообще не понял эту часть:

uses some internal libexiv2 function

Теперь что, библиотеки вообще нельзя использовать?

update of libexiv2 can break it at any time

Вот это сюрприз! Никогда такого не было и вот опять. Да постоянно смена API либ ломает совместимость и приходится накладывать патчи.

grem ★★★★★
()
Ответ на: комментарий от grem

Я вообще не понял эту часть:

uses some internal libexiv2 function

Теперь что, библиотеки вообще нельзя использовать?

Это значит, что программа использует внутреннюю приватную функцию библиотеки, которая не является частью её публичного API. На такие функции не действуют вообще никакие гарантии, а использование таких функций — типичное говнокодерство.

Rootlexx ★★★★★
()
Ответ на: комментарий от fornlr

Это типа старой шутки про Windows?

гг, хоть и про войну, но на самом деле старые шутки ты не слышал (они, кстати, смешные, но нужно быть достаточно старым). а твоя - свежая пацанская, когда GC появился.

--- старые шутки ---

They say when you play that Microsoft CD backward you can hear satanic messages ... but that's nothing. If you play it forward it will install Windows.

--------------------------------------------------------------------------------

If Windows is the solution, can we please have the problem back?

------ ------------------------------------------------------ -----------------

видишь? старые шутки уже не для тебя. а вот эта маковская шутка должна быть норм:)

crypt ★★★★★
()
Последнее исправление: crypt (всего исправлений: 3)
Ответ на: комментарий от Rootlexx

Как он её вызывает из библиотеки, если она приватная?

Не вижу соответствующего бага в трекере ошибок nomacs на сайте разработчика.

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 1)
Ответ на: комментарий от grem

Как он её вызывает из библиотеки, если она приватная?

Конкретного места указано не было, так что точно сказать нельзя.

Однако это можно сделать, например, объявив её самостоятельно, и тогда линкер без вопросов всё свяжет, если соответствующий символ экспортируется бинарником библиотеки.

Не вижу соответствующего бага в трекере ошибок nomacs на сайте разработчика.

За что купил, за то продал.

Rootlexx ★★★★★
()
Ответ на: комментарий от t184256

Streams твой такая же помойка как и PPA. Так что в дебе все что надо есть :) Фоксовый ППА поддерживается официальной убунтовой тимой…

Jetty ★★★★★
()
Ответ на: комментарий от fornlr

Че сразу фанатик. А PPA вон вполне себе 95 есть, ставь-нихочу…

Jetty ★★★★★
()

таково текущее положение дел с веб-браузерами в Debian

Да возьмите уже нормальный chrome. Благо гугель позаботился об убогих.

no-such-file ★★★★★
()
Ответ на: комментарий от Jetty

А пять стабильных релизов шланг форте предпочёл не заметить? Красавчик, сравнил RHEL с PPA.

t184256 ★★★★★
()

Люди, пользующие дебиан, не должны серфить по вебу. Им хватит curl и wget, на крайняк чего-то из рысиного семейства.

vaddd ★☆
()
Ответ на: комментарий от Sunderland93

Flatpak

Это говно. Браузеры (подозреваю, и весь остальной софт), установленные через Флатпак, не могут ни печатать, ни подхватывать системный прокси, ни использовать прокси-аддоны.

Позорная недоделка.

lagavulin16
()

Вашими молитвами

apt upgrade

Get:1 http://security.debian.org/debian-security bullseye-security/main amd64 firefox-esr amd64 91.4.1esr-1~deb11u1 [58.7 MB]
Unpacking firefox-esr (91.4.1esr-1~deb11u1) over (78.15.0esr-1~deb11u1) ...
futurama ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.