Re: Mozilla producten en Debian
Frans Pop schreef:
> Paul van der Vlis wrote:
>> Ik heb de indruk dat binnen Debian de Mozilla producten wat
>> stiefmoederlijk behandeld worden sinds de problemen omtrend de
>> rebranding [1], en ik vraag me af of ik voor de toekomst (Squize)
>> beter kan overschakelen op alternatieven.
>
> s/squize/squeeze/
Oeps.
>> Wat ik bijvoorbeeld zie is dat er in de release notes speciale
>> uitzonderingen staan over Mozilla producten voor wat betreft security
>> support [2] en in de praktijk vervalt de security support op Mozilla
>> producten al vrij snel na het verschijnen van een nieuwe versie. [3]
>> [4] Voor mij is dit eigenlijk niet werkbaar, in de praktijk werken
>> sommige van mijn klanten nu met een browser en een e-mail programma
>> zonder security support. Ahum.
>
> Dit heeft niets met een "stiefmoederlijke behandeling" of met rebranding
> te maken, maar alles met de houding van upstream die op geen enkele
> manier oude versies ondersteunen. Hun security policy is heel simpel: je
> moet opwaarderen naar de nieuwste upstream versie en anders zoek je het
> zelf maar uit [1].
Maar is Mozilla daar zo uniek in?
> En dit is simpelweg niet verenigbaar met de definitie
> van stable binnen Debian.
Dat snap ik.
Ik vraag me af hoe andere distributies dit doen die een stable
distributie hebben. Neem een RedHat of Ubuntu LTS.
> Voor stable zelf wordt een enorme inspanning gedaan om security patches te
> backporten vanuit nieuwe upstream versies naar de versie in stable, maar
> het security team heeft aangegeven diezelfde inspanning niet te willen
> doen voor oldstable. Aangezien het desktop produkten betreft vindt ik dat
> zelf alleszinds redelijk.
Als je Debian vooral als een server-OS ziet, dan klopt dat. Ik wil het
echter ook graag als een desktop OS zien. Het uittesten van een nieuw
systeem kost gewoon tijd. Ik heb bijvoorbeeld klanten die wine gebruiken
voor gespecialiseerde applicaties, ik gebruik veel NX voor thuiswerkers
en thinclients. Dat zit niet in Debian en moet ik eerst testen.
>> Eerder waren er backports van nieuwe versies van de Mozilla
>> producten, nu zie ik die niet meer. (Ik zou me kunnen voorstellen dat
>> een backport van de huidige stable het security-probleem zou kunnen
>> oplossen in oldstable. Zou een idee kunnen zijn voor Squize.)
>
> Nee, er worden per definitie geen nieuwe upstream versies toegelaten in
> stable of oldstable, en zeker niet voor software met zulke grote
> dependency lijsten. Je zou waarschijnlijk ook diverse libraries moeten
> updaten om dat mogelijk te maken, kortom een grote waterval.
>
> Als je een nieuwe upstream versie wilt voor stable/oldstable is
> backports.org de aangewezen bron daarvoor.
Dat bedoelde ik ook, alleen is daar geen nieuwe versie te vinden.
Je zou kunnen stoppen met de security support voor de Mozilla-producten
in oldstable en tegelijk een backport met security support kunnen
introduceren (op backports.org uiteraard).
Als je daarvoor dezelfde versie gebruik als in stable, dan heb je nog
maar 1 source waarop je support moet leveren en is er ook een mooi
upgrade-pad.
>> Ik weet niet meer zeker hoe het vroeger was, maar ik zie dat Mozilla
>> producten nergens defaults zijn op desktops in Debian (ik ken
>> overigens niet alle desktops).
>
> Icewaesel wordt standaard geïnstalleerd met alle desktop taken (naast de
> browser van de desktopomgeving zelf). Voor de overige producten wordt
> (logisch) de voorkeur gegeven aan equivalenten behorend by de
> desktopomgeving zelf.
Klopt, en misschien was dit wel altijd al zo.
Maar zo logisch is het nu ook weer niet, veel distributies maken een
andere keuze en veranderen de defaults van de desktop. Niet dat ik daar
voor ben overigens.
>> Wat is jullie mening, overdrijf ik?
>
> Naar mijn mening overdrijf je inderdaad behoorlijk. Daarnaast zit je er
> behoorlijk naast met je "feiten".
Welk feit was verkeerd dan?
Mijn mail begint met "ik heb de indruk dat...".
Met vriendelijke groet,
Paul van der Vlis.
p.s Leuk je hier ook te zien, overigens!
--
http://www.vandervlis.nl/
Reply to: