ubuntuusers.de

self hat geschrieben:

drfanatic hat geschrieben:

Ich bin für ein Update. Es kibt kaum noch adons für den 1.5

Mh .. was spricht denn dagegen, wenn man aktuellste Software will, Edgy/Feisty zu verwenden? LTS bedeutet ja gerade, dass man auf der sicheren Seite ist, sich aber nich um Veränderungen durch Updates kümmern muss. Grade im Umfeld mit sehr vielen Rechnern, die plötzlich alle auf Firefox 2.0 aktualisiert werden, könnte es ja schon zu Problemen kommen.

Und was spricht vor allem dagegen, dass man sich FF 2.0 ganz einfach aus dem Quelltext kompiliert oder ein .deb-Paket sucht? ⇒

Wie lange werden Debian Versionen überhaupt supportet?

1,5 Jahre nach dem erscheinen der neueren Version.

Und was spricht vor allem dagegen, dass man sich FF 2.0 ganz einfach aus dem Quelltext kompiliert oder ein .deb-Paket sucht?

Die verdammt vielen Abhängigkeiten, lösche einfach mal Firefox und sieh zu wie viel sonst noch gelöscht wird, das müsste man alles neu kompilieren, außer man fährt zweigleisig, also 1.5.x und 2.x parallel installieren.

Wie hat das eigentlich Debian gemacht mit seinen Releases? Oder gab es da nie solche Überschneidungen? Dass sie z.B. den Firefox 1.0.x weiterpflegen mussten, obwohl Mozilla ihn nicht mehr unterstützt?

Debian "forkt" jedes Programm, also nehmen sich die "neuste" Version und spielen selbst die Sicherheitspatche ein deswegen gibt es dort kein Firefox mehr sondern Iceweasel.

gruß
Ixel

Genau, deswegen mussten sie ihn umbennen in Iceweasel, also allgemein wegen den Patches. Ich glaub bei 1.0.x war es so, dass sie ihn nach Mozillas Supportende selbst gepatcht haben bzw. einfach die Sicherheitspatches von 1.5.x entsprechend eingebaut haben beim 1.0er.

ChrisNiemy hat geschrieben:

Genau, deswegen mussten sie ihn umbennen in Iceweasel, also allgemein wegen den Patches. Ich glaub bei 1.0.x war es so, dass sie ihn nach Mozillas Supportende selbst gepatcht haben bzw. einfach die Sicherheitspatches von 1.5.x entsprechend eingebaut haben beim 1.0er.

Da hilft es nur den Maintainer zufragen.

gruß
Ixel

Ixel hat geschrieben:

Wie hat das eigentlich Debian gemacht mit seinen Releases? Oder gab es da nie solche Überschneidungen? Dass sie z.B. den Firefox 1.0.x weiterpflegen mussten, obwohl Mozilla ihn nicht mehr unterstützt?

Debian "forkt" jedes Programm, also nehmen sich die "neuste" Version und spielen selbst die Sicherheitspatche ein deswegen gibt es dort kein Firefox mehr sondern Iceweasel.

gruß
Ixel

Ne falsch.
Also Debian nimmt schon zu einen aktuellen Zeitpunkt die neuste Version und spielt dann selbstständig Patches ein. Allerdiengs kann man das auch nicht gerade ein "fork" nennen. Ein fork ist schon etwas größer.

Ansonsten steht Firefox unter der MPL (Mozilla Public License). Diese erlaubt es nicht ein Programm aus den Sourcecode selber zu Kompilieren und den Namen des Original Programmes zu benutzen. Man kann es zwar selber Kompilieren darf es aber nicht Firefox z.B. nennen.

Für bestimmte Distributionen z.B. Debian gab es eine Ausnahmeregel. Sie dürfen es selber Kompilieren, und auch Firefox nennen, müssen aber alle Patches die sie an Firefox machen erst bei Mozilla einreichen die dann darüber schauen, und wenn Sie ihr "ok" geben dann darf Debian Firefox patchen und ein Update herausbringen.

Naja und in der letzten Zeit gab es zu viele Probleme. Mozilla ist einfach zu langsam gewesen über die Patches zu schauen. Oder hat selber immer zu lange gebraucht um Sicherheitslöcher zu fixen. Das hat der Debian Community nicht gefallen. Da man sich nicht einigen konnte hat Debian nun meiner Meinung nach den einzig richtigen Schritt gemacht.

Sie nennen Firefox = Iceweasel und Thunderbird = Icedove. Damit kann damit nun soviel gepatcht und Sicherheitslücken gefixt werden wie man möchte. Leider ist Ubuntu damals schon nicht zu seinem Vorbild aufgeschlossen. Mal schauen, jetzt dürften Sie genau die selben Probleme bekommen wie Sie es bei Debian gab.

@Sid Burn: danke, für deine ausführliche Erklärung, ich wusste das es kein Fork im herkömmlichen Sinn ist, deswegen habe ich es in Anführungsstriche gesetzt, im übrigen ich bin meist zu faul längerer Texte zu schreiben 😉 Hoffe du fühlst dich jetzt nicht ausgenutzt.

Aber mal sehen was die machen, das richtigste wäre nun wirklich die Patche selbst einzuspielen, das verstößt nun aber wieder gegen die MPL also müssen die wohl oder übel die Version 2 rein kompilieren samt Abhängigkeiten. Eine Standalone Version von der 2 wäre nur eine notdürftige Lösung die in der LTS IMHO nichts zu suchen hätte, denn einige Programme greifen auf die Firefox Bibliotheken zurück und wenn diese veraltet wären wäre das nur ein unnötiges Sicherheitsrisiko.

gruß
Ixel

self hat geschrieben:

Mh .. was spricht denn dagegen, wenn man aktuellste Software will, Edgy/Feisty zu verwenden?

Ganz einfach: Das Update funktioniert nicht. Ich habe es versucht, allerdings fehlten auf dem heruntergeladenen Image wichtige Dateien für das Update.

Auf einem zweiten Rechner kann ich zumindest Edgy nicht einspielen, weil es dann bestätigte Probleme mit dem X-Server gibt.

Wird eigentlich ein direktes Update von einer LTS-Version auf die nächste LTS-Version möglich sein, oder muß ich dann zuerst alle Zwischenversionen einspielen?

Uwe_Stgt hat geschrieben:

Wird eigentlich ein direktes Update von einer LTS-Version auf die nächste LTS-Version möglich sein, oder muß ich dann zuerst alle Zwischenversionen einspielen?

Es ist wohl geplant, dass man ab der nächsten LTS-Version einfach von Dapper upgraden kann.

Jedenfalls find ich die bisherige Lösung, was den Firefox angeht etwas unglücklich. Da hätte man aber schon länger Zeit gehabt bei Canonical sich was zu überlegen.

olzge hat geschrieben:

Jedenfalls find ich die bisherige Lösung, was den Firefox angeht etwas unglücklich. Da hätte man aber schon länger Zeit gehabt bei Canonical sich was zu überlegen.

Es betrifft ja nicht nur den Firefox, sondern auch andere wichtige Software wie z.B. OpenOffice.org.