ThinkTwice
Anmeldungsdatum: 9. August 2012
Beiträge: 16
|
Achtung!Potentiell schädlich Anleitung!
Wer ebenfalls unzufrieden (siehe unten) mit der kürzlich per Update veröffentlichten Thunderbird-Version 31.x ist, kann folgendermaßen downgraden: pbuilder 0.208 aus den offiziellen Repos installieren: sudo apt-get install pbuilder Quellen pbuilder 0.215 herunterladen (*.tar.gz und *.dsc) pbuilder 0.215 mit pbuilder bauen (im Verzeichnis mit den Quellen), ggfs. vorher konfigurieren: sudo pbuilder build *.dsc pbuilder 0.215 installieren: sudo dpkg -i pbuilder_0.215ubuntu9_all.deb Quellen thunderbird herunterladen: apt-get source thunderbird thunderbird bauen (im Verzeichnis mit den Quellen; Obacht: das dauert etwa 2 bis 4h je nach CPU): sudo pbuilder build *.dsc thunderbird downgraden: sudo dpkg -i thunderbird_24.6.0+build1-0ubuntu0.12.04.1_amd64.deb thunderbird-locale-de_24.6.0+build1-0ubuntu0.12.04.1_amd64.deb
Auf Anfrage kann ich die Pakete (amd64) auch zum kurzfristigen Download bereitstellen. Warum das Ganze? Nun, ich hatte nach dem Update auf TB 31.0 folgende Auffälligkeiten: Nostalgy (ein Addon) funktioniert nicht bzw. nicht mehr richtig im Verfassen-Fenster sind die Adresszeilen grau statt weiß in der Ordneransicht verschwinden die Symbole vor den Feeds vorübergehend, wenn man in den Posteingang wechselt
Ich hoffe, diese Anleitung hilft euch. Der Umweg über pbuilder 0.215 ist nötig, weil der build-Prozess von Thunderbird mit pbuilder 0.208 aus den offiziellen Repos von precise fehlschlägt. Die Fehlermeldung habe ich leider verdaddelt, irgendwas mit „OS error 38“, glaube ich.
Moderiert von tomtomtom: Aus dem Supportbereich verschoben, da keine Supportanfrage enthalten.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53484
Wohnort: Berlin
|
Das ist keine Lösung, sondern potentiell gefährlich. Der Support von Thunderbird 24.6 ist ausgelaufen. Wenn man also unbedingt 24.x weiterfahren will, dann nutzt man 24.7.x!
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
Wo ist das Problem? TB 31 funktioniert doch einwandfrei.
|
ThinkTwice
(Themenstarter)
Anmeldungsdatum: 9. August 2012
Beiträge: 16
|
tomtomtom schrieb: Das ist keine Lösung, sondern potentiell gefährlich. Der Support von Thunderbird 24.6 ist ausgelaufen. Wenn man also unbedingt 24.x weiterfahren will, dann nutzt man 24.7.x!
Natürlich ist das eine Lösung. ☺ Vielleicht nicht die optimale, aber es ist eine. Wenn es allein nach Gefährlichkeit ginge, dann sollte man seinen Rechner am besten ohne Software betreiben. Aber zurück zum Thema: Wie kann ich denn 24.7.0 als deb-Paket installieren? In den Ubuntu-Repos ist es nicht enthalten und auf der Mozilla-Website kann ich auch nix finden. Ich möchte schon gern, dass Thunderbird über die Paketverwaltung installiert wird, also nicht nach /usr/local oder /opt. Gruß
ThinkTwice PS: Wer nach der obigen Anleitung selbst bauen möchte, braucht übrigens etwa 16 GB freien Plattenspeicher sowie idealerweise mehr als 2 GB freien RAM.
|
eider
Anmeldungsdatum: 5. Dezember 2009
Beiträge: 6274
|
ThinkTwice schrieb:
Warum das Ganze? Nun, ich hatte nach dem Update auf TB 31.0 folgende Auffälligkeiten: Nostalgy (ein Addon) funktioniert nicht bzw. nicht mehr richtig im Verfassen-Fenster sind die Adresszeilen grau statt weiß in der Ordneransicht verschwinden die Symbole vor den Feeds vorübergehend, wenn man in den Posteingang wechselt
Das sind Auffälligkeiten, für die man Erklärungen suchen könnte. Hier läuft Thunderbird 31 ohne Auffälligkeiten. Das Wesentliche an dieser Anwendung ist mir Aktualität.
|
ThinkTwice
(Themenstarter)
Anmeldungsdatum: 9. August 2012
Beiträge: 16
|
Natürlich könnte man nach Erklärungen suchen. Allein die Lust und Zeit dazu fehlt oft. Zumal sich der geneigte Anwender durchaus berechtigt fragt, warum ein Addon, das bisher zahlreiche TB-Updates überlebt hat, plötzlich nicht mehr funktioniert. Für mich ist Thunderbird mit Nostalgy in der täglichen Arbeit essentiell. Ich habe einfach keine Lust, eine funktionierende Software durch eine nicht mehr funktionierende ersetzt zu bekommen. Klar, nun kommen die Argumente Sicherheit und Standards und Zahn der Zeit. Aber andererseits ist es bei Software nicht anders wie mit Alltagsgegenständen: Es wird einem oft suggeriert, man müsse von allem das Neuste haben, weil es so unglaublich viele Vorteile gegenüber dem Herkömmlichen habe. Dass man sich aber mit dem Neuen auch immer neue Probleme einhandelt, scheint nicht weiter erwähnenswert. Ich weiß, es klingt abgedroschen, aber im Zweifelsfall: never change the running system. jm2c
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53484
Wohnort: Berlin
|
ThinkTwice schrieb: Natürlich ist das eine Lösung. ☺
Nein, veraltete Software, deren Sicherheitslücken nie mehr gefixt werden, zu benutzen, ist keine Lösung. Das ganze dann noch anderen Leuten zu empfehlen ist fahrlässig.
Aber zurück zum Thema: Wie kann ich denn 24.7.0 als deb-Paket installieren?
Das musst du schon selbst kompilieren, wenn du es als Paket haben willst. Ansonten kann man eine Manuelle Installation durchführen.
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
tomtomtom schrieb: Natürlich ist das eine Lösung. ☺
Nein, veraltete Software, deren Sicherheitslücken nie mehr gefixt werden, zu benutzen, ist keine Lösung.
Das ganze dann noch anderen Leuten zu empfehlen ist fahrlässig
Ich frage mich, weshalb dieser Beitrag dann überhaupt hier stehen bleibt oder nicht zumindest mit einem entsprechenden Hinweis versehen, gesperrt wird.
|
ThinkTwice
(Themenstarter)
Anmeldungsdatum: 9. August 2012
Beiträge: 16
|
Dass es keine Lösung ist, veraltete Software, die keine automatischen Updates mehr erfahren wird, einzusetzen ist deine Meinung. Ich finde es vermessen, vom Throne eines Moderators herab diese Lösung gemeinhin als Nicht-Lösung zu proklamieren. Abgesehen davon habe ich niemandem meine Lösung empfohlen, sondern meine Lösung einfach nur dargeboten, auch zur Diskussion, wie wir es hier tun. Gegenfrage: Im Vergleich zu Trusty ist ein Großteil der Software von Precise maßlos veraltet. Mit hoher Wahrscheinlichkeit sind auch zahlreiche Sicherheitslücken enthalten. Heißt es deshalb, der Einsatz von Precise wäre nicht empfehlenswert? Ja klar, es gibt ja security-updates, aber nur weil es das gibt, heißt es noch lange nicht, dass alle Lücken gefunden sind und schon gar nicht, dass alle gefixt werden. PS: Ein Modtag habe ich nirgends wissentlich gelöscht. Den Hinweis auf Portalregel 10 empfinde ich als ungerechtfertigte Maßregelung.
|
hoerianer
Anmeldungsdatum: 14. August 2012
Beiträge: 3146
Wohnort: Bodensee badische Seite ;-)
|
ThinkTwice schrieb: Dass es keine Lösung ist, veraltete Software, die keine automatischen Updates mehr erfahren wird, einzusetzen ist deine Meinung.
Womit er nicht alleine da steht! Wer nur ein bischen Ahnung hat, setzt definitiv nicht auf ein solches Downgrade.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53484
Wohnort: Berlin
|
ThinkTwice schrieb: Dass es keine Lösung ist, veraltete Software, die keine automatischen Updates mehr erfahren wird, einzusetzen ist deine Meinung.
Nein, das ist eine Tatsache.
Ich finde es vermessen, vom Throne eines Moderators herab diese Lösung gemeinhin als Nicht-Lösung zu proklamieren.
Ich finde es vermessen, Nutzern, die unerfahrener als du sind, eine "Lösung" vorzusetzen, die ihnen potentiell gefährliche Software ins System bringt.
Abgesehen davon habe ich niemandem meine Lösung empfohlen, sondern meine Lösung einfach nur dargeboten, auch zur Diskussion, wie wir es hier tun.
Eine Anleitung ist die Empfehlung einer Lösung. Kling logisch, ist aber so.
Gegenfrage: Im Vergleich zu Trusty ist ein Großteil der Software von Precise maßlos veraltet. Mit hoher Wahrscheinlichkeit sind auch zahlreiche Sicherheitslücken enthalten. Heißt es deshalb, der Einsatz von Precise wäre nicht empfehlenswert?
Die Software, die in Precise noch LTS-Status hat, wird unterstützt. Das heißt, wenn Sicherheitslücken bekannt werden und Patches dafür vorhanden sind, werden sie auch bereitgestellt.
Ja klar, es gibt ja security-updates, aber nur weil es das gibt, heißt es noch lange nicht, dass alle Lücken gefunden sind und schon gar nicht, dass alle gefixt werden.
Keine Software ist perfekt, es gibt immer Lücken. Deine Anleitung sorgt aber dafür, dass man Software installiert, für die man auf keinen Fall Updates für Sicherheitslücken bekommt.
PS: Ein Modtag habe ich nirgends wissentlich gelöscht. Den Hinweis auf Portalregel 10 empfinde ich als ungerechtfertigte Maßregelung.
Nun, es ist eine Tatsache, dass du es gelöscht hast. Das ist in den Revisionen erkennbar.
|
lionlizard
Anmeldungsdatum: 20. September 2012
Beiträge: 6244
Wohnort: Berlin
|
ThinkTwice schrieb: Gegenfrage: Im Vergleich zu Trusty ist ein Großteil der Software von Precise maßlos veraltet. Mit hoher Wahrscheinlichkeit sind auch zahlreiche Sicherheitslücken enthalten. Heißt es deshalb, der Einsatz von Precise wäre nicht empfehlenswert? Ja klar, es gibt ja security-updates, aber nur weil es das gibt, heißt es noch lange nicht, dass alle Lücken gefunden sind und schon gar nicht, dass alle gefixt werden.
Das ist aber schon mit ein Grund, warum ich Linux benutze: Weil Sicherheitslücken, so sie denn gefunden werden, zeitnah gefixt werden. Es gibt da eine größere Softwarefirma, die auf so einen Fix schon mal 9 Monate warten lässt. Und ja, ich vertraue darauf, dass eine Sicherheitslücke auch in der alten Version, die noch in Precise läuft, gefixt wird.
|
ThinkTwice
(Themenstarter)
Anmeldungsdatum: 9. August 2012
Beiträge: 16
|
tomtomtom schrieb: ThinkTwice schrieb: Dass es keine Lösung ist, veraltete Software, die keine automatischen Updates mehr erfahren wird, einzusetzen ist deine Meinung.
Nein, das ist eine Tatsache.
Die wo in Stein gemeißelt steht?
Ich finde es vermessen, Nutzern, die unerfahrener als du sind, eine "Lösung" vorzusetzen, die ihnen potentiell gefährliche Software ins System bringt.
Ich sehe ein, dass ich beim nächsten Mal einen entsprechenden Hinweis für Unerfahrene anbringen sollte.
Eine Anleitung ist die Empfehlung einer Lösung. Kling logisch, ist aber so.
Wieder vom hohen Ross herab. Schade! Wenn diese Anleitung eine Lösung ist, dann allenfalls für das Problem des Downgrades. Das steht auch so im Thema. Es ging nie darum, dass mein Downgrade eine Lösung für Sicherheitsprobleme ist.
Die Software, die in Precise noch LTS-Status hat, wird unterstützt. Das heißt, wenn Sicherheitslücken bekannt werden und Patches dafür vorhanden sind, werden sie auch bereitgestellt.
Darum geht es mir nicht. Es ging um die Frage, ob es generell immer das Neuste, Schnellste, Beste sein muss. Stichworte: Abwrackprämie, Glühlampenverbot etc. Nachfrage kann auch künstlich erzeugt werden, obwohl – nein, gerade weil – sie sachlich begründet wird.
PS: Ein Modtag habe ich nirgends wissentlich gelöscht. Den Hinweis auf Portalregel 10 empfinde ich als ungerechtfertigte Maßregelung.
Nun, es ist eine Tatsache, dass du es gelöscht hast. Das ist in den Revisionen erkennbar.
Sind die Revisionen öffentlich einsehbar?
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
ThinkTwice schrieb: Dass es keine Lösung ist, veraltete Software, die keine automatischen Updates mehr erfahren wird, einzusetzen ist deine Meinung.
Nein, das ist eine weit verbreitete Meinung in der Computerwelt und simple Logik. Siehe z.B. die diversen warnenden Artikel zum Ende des Supports von Windows XP im April sowie das hiesige Sicherheits 1x1 (Abschnitt „Immer-aktuell-sein“). Achte außerdem mal darauf, wie oft Sicherheitsupdates veröffentlicht werden, und überlege, wie sicher Software auf Dauer ist, die keine solchen Updates mehr bekommt.
Ich finde es vermessen, vom Throne eines Moderators herab diese Lösung gemeinhin als Nicht-Lösung zu proklamieren. Abgesehen davon habe ich niemandem meine Lösung empfohlen, sondern meine Lösung einfach nur dargeboten, auch zur Diskussion, wie wir es hier tun.
Du hast Deine Lösung aber nicht zur kritischen Diskussion gestellt, sondern mit Sätzen wie „Wer ebenfalls unzufrieden ist…“ und „Ich hoffe, diese Anleitung hilft Euch“ sie deutlich als Empfehlung formuliert. tomtomtom hat bei seinem Argument gegen TB 24.6 mit keinem Wort einen Moderationsbezug angedeutet, sondern nur einen technischen Fakt herausgestellt. Personen statt Argumente anzugreifen, nennt man übrigens den Ad-Hominem-Fehlschluss. Das ist mit die schlechteste Art, zu diskutieren.
Gegenfrage: Im Vergleich zu Trusty ist ein Großteil der Software von Precise maßlos veraltet.
Begründe das mal genauer bei einer aktiv mit Updates versorgten Release wie Precise.
Mit hoher Wahrscheinlichkeit sind auch zahlreiche Sicherheitslücken enthalten.
Bei den noch offiziell betreuten Paketen aus main und restricted mit weitaus geringerer Wahrscheinlichkeit als beim nicht mehr betreuten TB 24.6.
Heißt es deshalb, der Einsatz von Precise wäre nicht empfehlenswert?
Programme aus main und restricted schon, jene aus universe und multiverse weniger, da von der Motivation des jeweiligen MOTU abhängig, siehe LTS: Grundsätzliches, Text im grauen Kasten.
Ja klar, es gibt ja security-updates, aber nur weil es das gibt, heißt es noch lange nicht, dass alle Lücken gefunden sind und schon gar nicht, dass alle gefixt werden.
Bei Grün werden auch Leute überfahren, aber weniger als bei Rot. hoerianer schrieb: Ich frage mich, weshalb dieser Beitrag dann überhaupt hier stehen bleibt oder nicht zumindest mit einem entsprechenden Hinweis versehen, gesperrt wird.
Weil er nicht gegen die Forenregeln verstößt.
|
ThinkTwice
(Themenstarter)
Anmeldungsdatum: 9. August 2012
Beiträge: 16
|
V for Vortex schrieb: ThinkTwice schrieb: Dass es keine Lösung ist, veraltete Software, die keine automatischen Updates mehr erfahren wird, einzusetzen ist deine Meinung.
Nein, das ist eine weit verbreitete Meinung in der Computerwelt und simple Logik. Siehe z.B. die diversen warnenden Artikel zum Ende des Supports von Windows XP im April sowie das hiesige Sicherheits 1x1 (Abschnitt „Immer-aktuell-sein“). Achte außerdem mal darauf, wie oft Sicherheitsupdates veröffentlicht werden, und überlege, wie sicher Software auf Dauer ist, die keine solchen Updates mehr bekommt.
Mit Logik allein lässt sich nicht alles vollständig erklären. 😉 Warum sollte ich ein 20 Jahre altes, aber TÜV-zugelassenes Auto fahren, wenn ein aktuelles um Welten sicherer ist? Der ADAC würde es mir sicher nicht empfehlen. Aber wenn ich auf ein Auto angewiesen bin und mir nur ein altes leisten kann, dann ist es dennoch eine Lösung für mich. Natürlich sollte man sich bewusst sein, dass ein solches Auto seine Schwächen hat. Aber diese Schwächen rauben diesem Auto mitnichten seine Existenzberechtigung. Wie gesagt, beim nächsten Mal werde ich von selbst darauf hinweisen, dass man auf eigenes Risiko handelt. Ich habe nicht das Changelog von TB 24.7 gelesen, gehe aber mal davon aus, dass keine derart gravierenden Sicherheitslücken gefixt wurden, die eine Weiterverwendung von 24.6 grundsätzlich ausschließen. Das käme, um es wieder aufs Automobil zu münzen, einer Rückrufaktion gleich. Ich verweigere dem grundsätzlichen Argument, alte Software ohne Updatemechanismen sei keine Lösung, meine Anerkennung. Sie ist eine Lösung, zumindest bedingt. Es kommt immer auch auf den Anwendungsfall an. In Bezug darauf sollte ein Software-Update auch an seiner Verhältnismäßigkeit gemessen werden, nicht nur an seiner Häufigkeit oder Aktualität.
Du hast Deine Lösung aber nicht zur kritischen Diskussion gestellt, sondern mit Sätzen wie „Wer ebenfalls unzufrieden ist…“ und „Ich hoffe, diese Anleitung hilft Euch“ sie deutlich als Empfehlung formuliert.
In der Tat. Ich habe mich im ursprünglichen Post missverständlich ausgedrückt. Es ging nicht darum, den Downgrade zu empfehlen, sondern meine Anleitung für einen Downgrade zu offenbaren. Diese Anleitung mag meinetwegen als empfohlene Anleitung eines Downgrades verstanden werden können, weil es die einzige ist, die mir unter den gegebenen Bedingungen bekannt ist. Zur umfassenderen Information hätte ich, wie eider schon feststellte, auch auf alternative Möglichkeiten der Problembehandlung hinweisen können, so dass ein Downgrade mitunter nicht nötig würde.
tomtomtom hat bei seinem Argument gegen TB 24.6 mit keinem Wort einen Moderationsbezug angedeutet, sondern nur einen technischen Fakt herausgestellt. Personen statt Argumente anzugreifen, nennt man übrigens den Ad-Hominem-Fehlschluss. Das ist mit die schlechteste Art, zu diskutieren.
Danke für die Erdung. Argument ist angenommen. Ich verbeuge demütigst mein Haupt und gelobe Besserung.
Gegenfrage: Im Vergleich zu Trusty ist ein Großteil der Software von Precise maßlos veraltet.
Begründe das mal genauer bei einer aktiv mit Updates versorgten Release wie Precise.
Allein die Tatsache, dass ich pbuilder zunächst von 0.208 auf 0.215 updaten musste, um damit TB bauen zu können, scheint mir ein Indiz zu sein. Das sind mehrere Versionssprünge. Gewiss macht es einen Unterschied, wie großflächig eine Software zum Einsatz kommt, ob sie Netzverbindungen unterhält, Hardware steuert – oder eben nicht. TB ist da sicher kritischer zu betrachten als pbuilder. Gute Nacht!
|