Re: Bug- und Security-Support fuer Mozilla*
Hallo Felix
> Bitte bring mal dein Mailprogramm in Ordnung,
'tschuldigung; das "Programm" war die Oberfläche von gmail, da sieht man die
Umbrüche nicht.
> > Nein?
> > "it happened to Mozilla and woody: upstream made mozilla depend on e
> > newer libc. There was no way to install a new mozilla on old stable."
> > http://lists.debian.org/debian-security/2005/07/msg00355.html
>
> Wann war das? Wie alt war woody da? In dem Fall steht man wirklich vor
> einem Problem, aber wesentlich später als im Moment.
Das Alter von woody spielt dabei keine Rolle, es waren maximal 3 Jahre. Man
muss sich aber vor Augen halten, dass das nichts ungewöhnliches ist --
irgendeine Software wird immer eine neuere Lib brauchen, als gerade in stable
ist (selbst wenn man jeden Monat einen Release hat). Deshalb werden Patches
zurückportiert, was bei den Mozilla-Leuten aber anscheinend ein Ding der
Unmöglichkeit ist.
> Besser ein großes Sicherheitsupdate als keines. Das sollte ja wohl
> einleuchten.
Das ist jetzt ein Scherz, oder? Du willst unter Umständen ein komplettes
GNOME-Update wegen Mozilla fahren?
> Und das ist also weniger verkraftbar als ein System mit
> Sicherheitslücken bzw kaputter Funktionalität? Interessante These %)
Die Extensions habe ich nur erwähnt, um zu zeigen, dass der API-Wechsel nicht
nur ein akademisches Problem war. Mein eigentlicher Punkt war die nicht
vorhandene QS von Mozilla.
> Beispiel: http://www.linuxsecurity.com/content/view/119833
Fedora hatte schon immer die Policy, dass sie eine neue Version nehmen, wenn
in der der Fehler beseitigt wurde. Ich meine eher, wie machen das die
Enterprise-Versionen. Wie will das bspw. Ubuntu bei ihrer 5-Jahres-Support
Version machen? Oder wird Mozilal da rausgenommen?
Gruss
Thomas
Reply to: