wmf40
Anmeldungsdatum: 28. Juni 2020
Beiträge: 165
|
Ich bin mir nicht ganz sicher, ob ich hier richtig bin oder das Posting eigentlich nach "Programme" gehört. Bitte verschieben, falls es nicht passt. Zur eigentlichen Frage: Mir fällt gerade beim Paket Thunderbird immer wieder auf, dass sich die Jungs von Ubuntu sehr viel Zeit lassen, das Paket im Ubuntu-Repo zu aktualisieren, selbst wenn es Sicherheitsaktualisierungen enthält (aktuell 68.8.0 im Ubuntu-Repo, 68.9.0 wäre seit dem 3.6.20 bei Mozilla verfügbar). Gibt es eine Möglichkeit, das Verfahren zu beschleunigen? Oder ist das Hinzufügen des Mozilla-Repos und Installieren aus dieser Quelle der einzige Ausweg?
|
woko1754
Anmeldungsdatum: 12. November 2008
Beiträge: 801
Wohnort: Lübeck
|
Du könntest ein PPA installieren
sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa Wolfram
|
wmf40
(Themenstarter)
Anmeldungsdatum: 28. Juni 2020
Beiträge: 165
|
https://launchpad.net/~ubuntu-mozilla-security/+archive/ubuntu/ppa "Staging PPA for Mozilla and other browser-related security updates. Unless you are testing updates, you should NOT install packages from this PPA." Wenn dort jetzt nur Firefox und Thunderbird liegen würden hätte ich wenig Bedenken. Allerdings liegt dort auch dpkg...
|
dingsbums
Anmeldungsdatum: 13. November 2010
Beiträge: 3553
|
Lad dir TB bei Mozilla herunter (hier) und entpack es in deinem Homevezeichnis. Das aktualisiert sich dann von selbst, wenn du es in den Optionen entsprechend einstellst. Du musst dir halt einen Programmstarter anlegen (wie, steht irgendwo im Wiki).
|
wmf40
(Themenstarter)
Anmeldungsdatum: 28. Juni 2020
Beiträge: 165
|
Das könnte ich dann genauso über Flatpak machen und aktuell halten. Dann müsste ich aber die Profile verschieben, den Ubuntu-Firefox/Thunderbird deinstallieren usw. Ist zwar kein großer Aufwand, aber ich würde das trotzdem gerne so lassen, wie es ist. Mit dem Tipp von Wolfram bin ich denke ich schon dicht an der Wunschlösung, wenn sich das auf Thunderbird und Firefox begrenzen lässt.
|
woko1754
Anmeldungsdatum: 12. November 2008
Beiträge: 801
Wohnort: Lübeck
|
|
wmf40
(Themenstarter)
Anmeldungsdatum: 28. Juni 2020
Beiträge: 165
|
Mir ist gerade aufgefallen, dass auch dort Thunderbird eher stiefmütterlich behandelt wird. Bei Firefox haben sie die 77.0.1 ziemlich zügig in den normalen Update-Kanal geschoben, in ubuntu-mozilla-security/ppa findet man schon die unveröffentlichte 78.0. Beim Thunderbird ist da noch die 68.0.9, obwohl diese von Mozilla längst released wurde und es da auch schon unveröffentlichte Versionen gibt. Das ist irgendwie ziemlich unbefriedigend und für mich nicht nachvollziehbar, ein Mailclient ist in meinen Augen genauso sicherheitsrelevant wie ein Browser. Warum Ubuntu da beim Nachziehen so träge ist, verstehe ich nicht.
|
Lidux
Anmeldungsdatum: 18. April 2007
Beiträge: 15930
|
Hallo wmf40, Wozu dieser Aufwand, lass es so wie es ist ...... Wenn du dies unbedingt brauchst (Sicherheit) nehme die mobilen Versionen. Gruss Lidux
|
wmf40
(Themenstarter)
Anmeldungsdatum: 28. Juni 2020
Beiträge: 165
|
Na ja, ich bin nun mal recht sicherheitsbewusst, insofern habe ich da immer ein ungutes Gefühlt, wenn ich nicht auf dem aktuellen Stand bin. Allerdings möchte ich nicht mehr (wie unter Windows) anfangen, alle möglichen Komponenten einzeln zu pflegen. Insofern bin ich etwas in der Zwickmühle. Ich vermute übrigens, dass Ubuntu den TB deshalb noch nicht aktualisiert hat, weil keine als "critical" markierte Sicherheitslücke enthalten ist, sondern nur welche im Status "high".
|
charly-ax
Anmeldungsdatum: 19. März 2013
Beiträge: 1749
|
wmf40 schrieb: Ich vermute übrigens, dass Ubuntu den TB deshalb noch nicht aktualisiert hat, weil keine als "critical" markierte Sicherheitslücke enthalten ist, sondern nur welche im Status "high".
Ich habe mich jetzt nicht näher mit den letzten erkannten Sicherheitslücken in Thunderbird beschäftigt, es gab in der Vergangenheit Sicherheitsupdates für Thunderbird, die unter Linux schlichtweg nicht relevant waren, da sie nur Windows betroffen haben. Wie gesagt, ob es beim aktuellsten Patch auch so ist, kann ich nicht beurteilen. Prinzipiell fühle ich mich mit der Version aus den Paketquellen ganz gut aufgehoben.
|
wmf40
(Themenstarter)
Anmeldungsdatum: 28. Juni 2020
Beiträge: 165
|
charly-ax schrieb:
Ich habe mich jetzt nicht näher mit den letzten erkannten Sicherheitslücken in Thunderbird beschäftigt, es gab in der Vergangenheit Sicherheitsupdates für Thunderbird, die unter Linux schlichtweg nicht relevant waren, da sie nur Windows betroffen haben.
Das wäre natürlich auch eine (gute) Erklärung. Wäre für mich ein Argument, alles so zu lassen wie es ist. Leider geht das aus den Release Notes nicht hervor und bei BugZilla bin ich nicht angemeldet...
|