Actron
Anmeldungsdatum: 31. Oktober 2007
Beiträge: 178
|
Hallo, ich nutze Kubuntu 20.04.1 und verwende dort das Bildbetrachtungsprogramm Gwenview. In der vorliegenden Version gibt es einen Fehler, der dafür sorgt, dass bei den Fotos meiner alten Canon PowerShot A620 keine Thumbnails angezeigt werden (sondern nur farbige Kacheln). Der Bug ist den Entwicklern bekannt und ich konnte mit einem flatpak verifizieren, dass der Fehler in der neusten Version Gwenview 20.12.0 bei mir nicht mehr auftritt. Nun würde ich aber gerne das Programm aus den offiziellen Quellen nutzen. Ich konnte herausfinden, dass Ubuntu 20.04.2 am 04.02.2021 als Point Release erscheinen soll. Ich nehme an, dass dann auch Kubuntu aktualisiert wird. Gibt es irgendwo einen Release Plan, in dem man nachschauen kann, ob das Update dann auch eine neue Version von Gwenview enthalten wird? Meine derzeitigen Pakete sind aktuell, aber da steht nur eine ältere Gwenview-Version zur Verfügung. LG
Bernd
|
von.wert
Anmeldungsdatum: 23. Dezember 2020
Beiträge: 9625
|
Es gibt einen Focal Fossa Release Schedule. Dann gibt es die Update-Politik. Wenn Du jetzt Focal installiert hast, passiert was? Du bekommst gemäß dieser Politik Updates und bist um den 4. herum auf dem Stand von 20.04.2. Das von Image dann neu installieren zu wollen, ist also was? Unsinn. Was wird nach Update-Politik bzgl. gwenview passieren? Es bleibt auf 4.19.irgendwas. Das Ganze ist aber wahrlich alles andere als neu.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8616
Wohnort: Münster
|
Actron schrieb: […] Bildbetrachtungsprogramm Gwenview
Die Pflege von Anwendungsprogrammen und erst recht von Software aus den Zweigen universe und multiverse hat gar nichts mit der Veröffentlichung von aktualisierten Installationsmedien (sog. Point-Releases) zu tun. Wenn Du eine neuere Version eines Anwendungsprogramms benötigst, gibt es grundsätzlich etliche Möglichkeiten. Innerhalb des Ubuntu-Universums:
Außerhalb des Ubuntu-Universiums:
Warten auf Ubuntu 20.04.2 hilft Dir nicht. Für Ubuntu 20.10 und 21.04 sind aber neuere Versionen von Gwenview vorgesehen als bei 20.04 ausgeliefert, sogt jedenfalls: https://packages.ubuntu.com/
|
wmf40
Anmeldungsdatum: 28. Juni 2020
Beiträge: 165
|
Würde mich der Frage gern anschließen. Gestern kam auf Heise die Meldung, dass VLC mehrere Sicherheitslücken hat und deshalb 3.0.12 bereitgestellt wurde. Auf meinem 20.04 bin ich noch immer auf 3.0.9.2. Heißt das, selbst wenn Sicherheitslücken bekannt sind, wird keine aktuelle Version bereitgestellt? Oder wie läuft das dann?
|
Zuck
Anmeldungsdatum: 9. Juli 2020
Beiträge: 192
|
Actron schrieb: Der Bug ist den Entwicklern bekannt und ich konnte mit einem flatpak verifizieren, dass der Fehler in der neusten Version Gwenview 20.12.0 bei mir nicht mehr auftritt.
Wäre es nicht eine Option, einfach das Flatpak Paket zu nutzen? wmf40 schrieb: Würde mich der Frage gern anschließen. Gestern kam auf Heise die Meldung, dass VLC mehrere Sicherheitslücken hat und deshalb 3.0.12 bereitgestellt wurde. Auf meinem 20.04 bin ich noch immer auf 3.0.9.2. Heißt das, selbst wenn Sicherheitslücken bekannt sind, wird keine aktuelle Version bereitgestellt? Oder wie läuft das dann?
Die VLC Lücke hat, wie ich gelesen habe, noch keine CVE und in Debian habe ich auch noch kein Update gesehen. Wo ich mir eher einen Kopf machen würde sind solche Lücken: Thunderbird
https://ubuntu.com/security/CVE-2020-26950 Flatpak
https://ubuntu.com/security/cve-2021-21261
https://github.com/flatpak/flatpak/security/advisories/GHSA-4ppf-fxf6-vxg2 Ich werde das jedenfalls verfolgen, ob da Updates erscheinen. Mit der PPA(https://flatpak.org/setup/Ubuntu/) wird man wohl die Updates erhalten.
|
wmf40
Anmeldungsdatum: 28. Juni 2020
Beiträge: 165
|
Nichtsdestotrotz ist man ja beim VLC nicht eine Version, sondern drei Versionen hinterher, in den vorherigen Releases wurden ja auch Sicherheitslücken beseitigt. Die Thunderbird-Problematik habe ich mittels ubuntu-mozilla-security/ppa umschifft, aber ich habe ehrlich gesagt keine Lust, trotz Paketverwaltung für weitere Pakete Sonderlocken zu drehen. Da überlege ich jetzt schon, auf eine Rolling Release zu wechseln...
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
wmf40 schrieb: Nichtsdestotrotz ist man ja beim VLC nicht eine Version, sondern drei Versionen hinterher…
Das ist das Konzept bei Debianoiden. Ausführlicher steht das in Update. Kurz gesagt: Es gibt kurz vor dem Release einer neuen Version einen Freeze, also ab dann werden keine neueren Versionen eines Programms mehr übernommen. Diese Version bleibt die ganze Lebensdauer des Releases gültig (Ausnahme:Firefox). Das macht man, um auf Produktivsystemen oder ganzen Rechnerfuhrparks den Pflegeaufwand gering zu halten und nicht durch mögliche neue Features Updateproblematiken lösen zu müssen. Updates und Security-Patches werden — wenn nötig — auf diese Programmversion zurückportiert — falls die Software-Quelle gepflegt wird (siehe LTS/main/restricted).
|
wmf40
Anmeldungsdatum: 28. Juni 2020
Beiträge: 165
|
Klar, aber Security-Patches sollten meiner Meinung nach konsequent und zeitnah zurückportiert werden, sonst sind solche Distris für am Internet hängende Systeme unbrauchbar, gilt insbesondere natürlich für Privatanwender, die alles mögliche nutzen. Bei spezialisierten Firmenrechnern mit nur wenigen Aufgaben und installierten Paketen mag das anders aussehen.
|
von.wert
Anmeldungsdatum: 23. Dezember 2020
Beiträge: 9625
|
wmf40 schrieb: Nichtsdestotrotz ist man ja beim VLC nicht eine Version, sondern drei Versionen hinterher,
ChickenLipsRfun2eat hat's ja schon allgemein erklärt. Im Changelog kannst Du sehen, wann für Ubuntu, genauer gesagt Focal (eine Version mit dem für main und restricted versprochenen längeren Support), vlc 3.0.9.2-1 angefaßt worden ist...3 Wochen später ist 3.0.10 gekommen. Es hat also seitdem keinerlei Backports für Sicherheitsupdates in Focal für vlc gegeben. Warum ist das so? vlc liegt in universe, es sind also die MOTU verantwortlich. Diese Verantwortlichkeit ist aber rein freiwillig, ergo keine Verantwortlichkeit. Gilt für alles in universe und multiverse. Bedeutet? Blanke Augenwischerei und vor allem Selbstbetrug der Ubuntu-User, insbesondere jener, die von "LTS" faseln. Das ist aber alles nicht neu. Wer Updates haben will und zwar wirklich, für den ist Ubuntu nicht die richtige Distribution.
Da überlege ich jetzt schon, auf eine Rolling Release zu wechseln...
Genau das. $ yay -Q vlc
vlc 3.0.12-1
$
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Wenn du so argumentierst, wieso nutzt du dann noch 20.04 und nicht 20.10? Gerade bei Plasma verpasst du ja sowieso schon die monatlichen Updates. Und Security-Patches werden an sich schnell eingebaut, wenn eine Lösung verfügbar ist und die „alte Version“ das möglich macht. Alles lässt sich nicht zurückportieren oder betrifft auch ältere Versionen gar nicht, weil die Lücke durch ein neues Feature entstanden ist, etc. Da muss im Detail nachgeprüft werden, was normalerweise bei Debian passiert.
|
von.wert
Anmeldungsdatum: 23. Dezember 2020
Beiträge: 9625
|
Btw., wmf40, Du solltest jetzt nicht versuchen, aus Hirsute irgendwas einzeln in Focal 'rüberzuziehen. Jedenfalls nichts vlc betreffend. Das dürfte voll nach hinten losgehen durch ungelöste Abhängigkeiten. Ich weiß, wovon ich rede, ich habe vlc früher auch selbst kompiliert und ohnehin gern aus der jeweils nächsten Ubuntu-Version im Endeffekt massenhaft Pakete 'rübergezogen (so daß schlußendlich ein Distupgrade dann gar nicht mehr so viel gewesen ist, grin).
|
kim88
Anmeldungsdatum: 7. Juni 2007
Beiträge: 357
Wohnort: Schweiz
|
Genau für solche Frage gibt es Snaps und Flatpaks. Anwendungen die nichts mit dem "Betriebssystem" (ich umfasse das Wort mal als Kernel+Tools+Desktop) sollen langfristig bei Ubuntu über Snaps laufen. VLC hat ein offizielles Snap-Paket. Dort bekommt man immer die super aktuelle Version ohne das man was machen muss. Alternativ gibt es Rolling-Release Distributionen - in der Regel haben die aber kleinere Repositorys als Fixed-Release - weil das permanente Updaten der Pakete eben einen ziemlichen Aufwand ist.
|
wmf40
Anmeldungsdatum: 28. Juni 2020
Beiträge: 165
|
ChickenLipsRfun2eat schrieb: Wenn du so argumentierst, wieso nutzt du dann noch 20.04 und nicht 20.10? Gerade bei Plasma verpasst du ja sowieso schon die monatlichen Updates.
KDE hat den Ruf, öfter mal Fehler in seinen Releases zu haben, was heute ging, geht morgen nicht mehr usw. Insofern bin ich hier bewusst auf einer bewährten Version unterwegs. Bislang habe ich keinen Grund gehabt, auf 20.10 zu gehen, erst in letzter Zeit fallen mir bei einigen Anwendungen diese "Rückstände" auf. von.wert schrieb: Btw., wmf40, Du solltest jetzt nicht versuchen, aus Hirsute irgendwas einzeln in Focal 'rüberzuziehen. Jedenfalls nichts vlc betreffend.
Hatte ich kurzzeitig überlegt und dann verworfen. Man sollte sich nicht noch mehr Arbeit machen, als man eh schon hat. 😉 kim88 schrieb: Genau für solche Frage gibt es Snaps und Flatpaks.
Snap und Flatpak sind für mich keine echte Alternative, die benutzt ich nur, wenn ich etwas antesten möchte. Wie gesagt, ich liebäugle gerade mit einem RR, teste Manjaro seit knapp zwei Monaten in einer VM, bislang bin ich damit sehr zufrieden. Tumbleweed finde ich auch interessant, da ich vor 20 Jahren viel mit SuSE gemacht habe, habe ich mir aber noch nicht angesehen. Nicht falsch verstehen, mein Leidensdruck ist jetzt nicht so groß, dass ich morgen auf ein RR wechseln müsste und im großen und ganzen bin ich mit Kubuntu sehr zufrieden. Aber das ein oder andere nervt halt doch. 😉
|
kim88
Anmeldungsdatum: 7. Juni 2007
Beiträge: 357
Wohnort: Schweiz
|
Nicht falsch verstehen, mein Leidensdruck ist jetzt nicht so groß, dass ich morgen auf ein RR wechseln müsste und im großen und ganzen bin ich mit Kubuntu sehr zufrieden. Aber das ein oder andere nervt halt doch. 😉
Nach bald 15 Jahren Linux weiss ich genau was du meinst, hat man aber am Ende bei jeder Distribution egal ob Rolling oder nicht.
|
Zuck
Anmeldungsdatum: 9. Juli 2020
Beiträge: 192
|
Zuck schrieb: Die VLC Lücke hat, wie ich gelesen habe, noch keine CVE und in Debian habe ich auch noch kein Update gesehen.
Jetzt gibt es auch schon ein Update in Debian( https://www.debian.org/security/2021/dsa-4834 ). Die Flatpak Lücke ist dort auch geschlossen, das kann man ja leicht hier verfolgen( https://www.debian.org/security/ ). CVE: https://ubuntu.com/security/cve-2020-26664
Mal schauen, ob da noch was kommt. Schade, dass in Ubuntu voraussichtlich(nicht so schnell) solche Bugs behoben werden. Man hätte das doch irgendwie in einer Security-Repo regeln können, dass diejenigen, die es nicht wollen, einfach den Haken entfernen. Mich wird es sobald Debian Bullseye veröffentlicht ist, eher wieder dahin ziehen. Schnelle Security-Bugfixes sind mir wichtig, ich benötige keine abgehangene, aber löchrige Pakete. Aber das kann jeder für sich entscheiden. 😉
|