[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Mozilla producten en Debian

Paul van der Vlis wrote:
> Ik heb de indruk dat binnen Debian de Mozilla producten wat
> stiefmoederlijk behandeld worden sinds de problemen omtrend de
> rebranding [1], en ik vraag me af of ik voor de toekomst (Squize)
> beter kan overschakelen op alternatieven.

s/squize/squeeze/

> Wat ik bijvoorbeeld zie is dat er in de release notes speciale
> uitzonderingen staan over Mozilla producten voor wat betreft security
> support [2] en in de praktijk vervalt de security support op Mozilla
> producten al vrij snel na het verschijnen van een nieuwe versie. [3]
> [4] Voor mij is dit eigenlijk niet werkbaar, in de praktijk werken
> sommige van mijn klanten nu met een browser en een e-mail programma
> zonder security support. Ahum.

Dit heeft niets met een "stiefmoederlijke behandeling" of met rebranding 
te maken, maar alles met de houding van upstream die op geen enkele 
manier oude versies ondersteunen. Hun security policy is heel simpel: je 
moet opwaarderen naar de nieuwste upstream versie en anders zoek je het 
zelf maar uit [1]. En dit is simpelweg niet verenigbaar met de definitie 
van stable binnen Debian.

Voor stable zelf wordt een enorme inspanning gedaan om security patches te 
backporten vanuit nieuwe upstream versies naar de versie in stable, maar 
het security team heeft aangegeven diezelfde inspanning niet te willen 
doen voor oldstable. Aangezien het desktop produkten betreft vindt ik dat 
zelf alleszinds redelijk.

> Eerder waren er backports van nieuwe versies van de Mozilla
> producten, nu zie ik die niet meer. (Ik zou me kunnen voorstellen dat
> een backport van de huidige stable het security-probleem zou kunnen
> oplossen in oldstable. Zou een idee kunnen zijn voor Squize.)

Nee, er worden per definitie geen nieuwe upstream versies toegelaten in 
stable of oldstable, en zeker niet voor software met zulke grote 
dependency lijsten. Je zou waarschijnlijk ook diverse libraries moeten 
updaten om dat mogelijk te maken, kortom een grote waterval.

Als je een nieuwe upstream versie wilt voor stable/oldstable is 
backports.org de aangewezen bron daarvoor.

> Ik weet niet meer zeker hoe het vroeger was, maar ik zie dat Mozilla
> producten nergens defaults zijn op desktops in Debian (ik ken
> overigens niet alle desktops).

Icewaesel wordt standaard geïnstalleerd met alle desktop taken (naast de 
browser van de desktopomgeving zelf). Voor de overige producten wordt 
(logisch) de voorkeur gegeven aan equivalenten behorend by de 
desktopomgeving zelf.

> Wat is jullie mening, overdrijf ik?

Naar mijn mening overdrijf je inderdaad behoorlijk. Daarnaast zit je er 
behoorlijk naast met je "feiten".

Groeten,
FJP

[1] Sterker nog: je *mag* niet eens security fixes backporten naar een 
oude versie; dat is de hele reden voor de rebranding...
Reply to: