Re: [SECURITY] [DSA 5113-1] firefox-esr security update
- To: debian-security@lists.debian.org
- Subject: Re: [SECURITY] [DSA 5113-1] firefox-esr security update
- From: Elmar Stellnberger <estellnb@elstel.org>
- Date: Sat, 7 May 2022 15:46:05 +0200
- Message-id: <[🔎] 751ecc38-c681-9d75-96e8-6ce01f98258c@elstel.org>
- In-reply-to: <f34d733b-854d-95b5-3fa8-bd2afc3947ff@elstel.org>
- References: <20220406171121.GA16045@seger.debian.org> <20220408115131.GK14078@kugelfisch.zuhause.test> <slrnt53uol.11a0.jmm@inutil.org> <ee957672-85fe-8e6b-6f99-863681097c2f@elstel.org> <20220413202618.4uymmhalrbfid2wg@mail.dotplex.com> <20220415163732.ahw4dghcbjwmxbzr@mail.dotplex.com> <20220416140514.d7wmy62njhzkyrs5@mail.dotplex.com> <83ff9e3c-d331-229d-4c8f-34c130648ed7@gmail.com> <6de89762-5f1c-a5ca-c414-0ad494e6e282@elstel.org> <0cd1d073-996c-0f11-bb73-499488452607@elstel.org> <f34d733b-854d-95b5-3fa8-bd2afc3947ff@elstel.org>
Am 19.04.22 um 12:15 schrieb Elmar Stellnberger:
Today I have received response on my g++ bug report at gcc.gnu.org.
Gcc 8.3.0 as used in Debian 10 is no longer supported as the 8 branch
has a newer version which is gcc 8.5. Why do Debian maintainers not
update gcc, if there is a known bug that prevents updated sources like
firefox-esr-91.8.0 from building?
As I am still interested in a resolution of this gcc/g++ bug I have
looked for updates on buster/i386. In deed there is one:
Automatic updating did not seem to work:
> apt-get upgrade
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Paketaktualisierung (Upgrade) wird berechnet... Fertig
Die folgenden Pakete wurden automatisch installiert und werden nicht
mehr benötigt:
libstd-rust-1.41 libstd-rust-dev
Verwenden Sie »apt autoremove«, um sie zu entfernen.
Die folgenden Pakete werden aktualisiert (Upgrade):
g++-8 gcc-8 libstdc++-8-dev libstdc++6-8-dbg
4 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
Es müssen noch 5.600 kB von 26,5 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 13,3 kB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n] J
Holen:1 http://deb.debian.org/debian buster/main i386 libstdc++6-8-dbg
i386 8.3.0-6 [5.600 kB]
Es wurden 5.600 kB in 6 s geholt (930 kB/s).
(Lese Datenbank ... 71264 Dateien und Verzeichnisse sind derzeit
installiert.)
Vorbereitung zum Entpacken von .../gcc-8_8.3.0-6_i386.deb ...
Entpacken von gcc-8 (8.3.0-6) über (8.3.0-6) ...
Vorbereitung zum Entpacken von .../libstdc++-8-dev_8.3.0-6_i386.deb ...
Entpacken von libstdc++-8-dev:i386 (8.3.0-6) über (8.3.0-6) ...
Vorbereitung zum Entpacken von .../g++-8_8.3.0-6_i386.deb ...
Entpacken von g++-8 (8.3.0-6) über (8.3.0-6) ...
Vorbereitung zum Entpacken von .../libstdc++6-8-dbg_8.3.0-6_i386.deb ...
Entpacken von libstdc++6-8-dbg:i386 (8.3.0-6) über (8.3.0-6) ...
gcc-8 (8.3.0-6) wird eingerichtet ...
libstdc++6-8-dbg:i386 (8.3.0-6) wird eingerichtet ...
libstdc++-8-dev:i386 (8.3.0-6) wird eingerichtet ...
g++-8 (8.3.0-6) wird eingerichtet ...
Trigger für man-db (2.8.5-2) werden verarbeitet ...
dbuster-i386_root:/> dpkg -l g++
Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten
| Status=Nicht/Installiert/Config/U=Entpackt/halb konFiguriert/
Halb installiert/Trigger erWartet/Trigger anhängig
|/ Fehler?=(kein)/R=Neuinstallation notwendig (Status, Fehler:
GROSS=schlecht)
||/ Name Version Architektur Beschreibung
+++-==============-============-============-=================================
ii g++ 4:8.3.0-1 i386 GNU C++ compiler
so that I have manually downloaded and installed these packages:
...> dpkg -i *.deb
(Lese Datenbank ... 71276 Dateien und Verzeichnisse sind derzeit
installiert.)
Vorbereitung zum Entpacken von g++-8_8.3.0-6_i386.deb ...
Entpacken von g++-8 (8.3.0-6) über (8.3.0-6) ...
Vorbereitung zum Entpacken von g++-8-multilib_8.3.0-6_i386.deb ...
Entpacken von g++-8-multilib (8.3.0-6) über (8.3.0-6) ...
Vorbereitung zum Entpacken von gcc-8_8.3.0-6_i386.deb ...
Entpacken von gcc-8 (8.3.0-6) über (8.3.0-6) ...
Vorbereitung zum Entpacken von libstdc++6-8-dbg_8.3.0-6_i386.deb ...
Entpacken von libstdc++6-8-dbg:i386 (8.3.0-6) über (8.3.0-6) ...
Vorbereitung zum Entpacken von libstdc++-8-dev_8.3.0-6_i386.deb ...
Entpacken von libstdc++-8-dev:i386 (8.3.0-6) über (8.3.0-6) ...
gcc-8 (8.3.0-6) wird eingerichtet ...
libstdc++6-8-dbg:i386 (8.3.0-6) wird eingerichtet ...
libstdc++-8-dev:i386 (8.3.0-6) wird eingerichtet ...
g++-8 (8.3.0-6) wird eingerichtet ...
g++-8-multilib (8.3.0-6) wird eingerichtet ...
Trigger für man-db (2.8.5-2) werden verarbeitet ...
dbuster-i386_root:~/pkgdld> dpkg -l g++
Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Vollständig Löschen/Halten
| Status=Nicht/Installiert/Config/U=Entpackt/halb konFiguriert/
Halb installiert/Trigger erWartet/Trigger anhängig
|/ Fehler?=(kein)/R=Neuinstallation notwendig (Status, Fehler:
GROSS=schlecht)
||/ Name Version Architektur Beschreibung
+++-==============-============-============-=================================
ii g++ 4:8.3.0-1 i386 GNU C++ compiler
It still displays the old version though a package file called by a
newer version was installed. To me it looks like if someone had updated
the package but not changed the debian/changelog file at package
creation. Can anyone confirm or help whether I really have a newer
version? Anyway this is a 'bug'.
After upgrading I have re-tried to build the newer Firefox but that
did not work yet:
firefox-esr-91.8.0esr> ../evoke-compilererr
/usr/src/firefox-esr-91.8.0esr/gfx/wr/swgl /usr/src/firefox-esr-91.8.0esr
during RTL pass: expand
In file included from src/gl.cc:2643:
src/rasterize.h: In function ‘void draw_quad_spans(int, Point2D*,
uint32_t, glsl::Interpolants*, Texture&, Texture&, const ClipRect&)
[with P = unsigned char]’:
src/rasterize.h:782:20: internal compiler error: in convert_move, at
expr.c:218
static inline void draw_quad_spans(int nump, Point2D p[4], uint32_t z,
^~~~~~~~~~~~~~~
0xf7961b40 __libc_start_main
../csu/libc-start.c:308
Please submit a full bug report,
What I would need for gcc folks to care about this compiler bug is an
update to version gcc-8.5!
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=105293
Reply to: