Re: Mozilla producten en Debian
Paul van der Vlis wrote:
> Ik heb de indruk dat binnen Debian de Mozilla producten wat
> stiefmoederlijk behandeld worden sinds de problemen omtrend de
> rebranding [1], en ik vraag me af of ik voor de toekomst (Squize)
> beter kan overschakelen op alternatieven.
s/squize/squeeze/
> Wat ik bijvoorbeeld zie is dat er in de release notes speciale
> uitzonderingen staan over Mozilla producten voor wat betreft security
> support [2] en in de praktijk vervalt de security support op Mozilla
> producten al vrij snel na het verschijnen van een nieuwe versie. [3]
> [4] Voor mij is dit eigenlijk niet werkbaar, in de praktijk werken
> sommige van mijn klanten nu met een browser en een e-mail programma
> zonder security support. Ahum.
Dit heeft niets met een "stiefmoederlijke behandeling" of met rebranding
te maken, maar alles met de houding van upstream die op geen enkele
manier oude versies ondersteunen. Hun security policy is heel simpel: je
moet opwaarderen naar de nieuwste upstream versie en anders zoek je het
zelf maar uit [1]. En dit is simpelweg niet verenigbaar met de definitie
van stable binnen Debian.
Voor stable zelf wordt een enorme inspanning gedaan om security patches te
backporten vanuit nieuwe upstream versies naar de versie in stable, maar
het security team heeft aangegeven diezelfde inspanning niet te willen
doen voor oldstable. Aangezien het desktop produkten betreft vindt ik dat
zelf alleszinds redelijk.
> Eerder waren er backports van nieuwe versies van de Mozilla
> producten, nu zie ik die niet meer. (Ik zou me kunnen voorstellen dat
> een backport van de huidige stable het security-probleem zou kunnen
> oplossen in oldstable. Zou een idee kunnen zijn voor Squize.)
Nee, er worden per definitie geen nieuwe upstream versies toegelaten in
stable of oldstable, en zeker niet voor software met zulke grote
dependency lijsten. Je zou waarschijnlijk ook diverse libraries moeten
updaten om dat mogelijk te maken, kortom een grote waterval.
Als je een nieuwe upstream versie wilt voor stable/oldstable is
backports.org de aangewezen bron daarvoor.
> Ik weet niet meer zeker hoe het vroeger was, maar ik zie dat Mozilla
> producten nergens defaults zijn op desktops in Debian (ik ken
> overigens niet alle desktops).
Icewaesel wordt standaard geïnstalleerd met alle desktop taken (naast de
browser van de desktopomgeving zelf). Voor de overige producten wordt
(logisch) de voorkeur gegeven aan equivalenten behorend by de
desktopomgeving zelf.
> Wat is jullie mening, overdrijf ik?
Naar mijn mening overdrijf je inderdaad behoorlijk. Daarnaast zit je er
behoorlijk naast met je "feiten".
Groeten,
FJP
[1] Sterker nog: je *mag* niet eens security fixes backporten naar een
oude versie; dat is de hele reden voor de rebranding...
Reply to: