[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Stable, firefox 1.0.4, mas e as falhas conhecidas?

zandre bran wrote:


Olá Grupo.
Tem algo que não entendo quando penso no Stable, por exemplo o Firefox em repositório oficial está na versão 1.0.4, porém diversos erros e falhas de segurança foram corrigidos até chegar a 1.5.0.1.
Bem observado - mas não apenas erros e falhas de segurança separam a versão 1.0.4 da 1.5.0.1. Tem muuuuito código a mais lá, muitas novas funcionalidades, e mesmo as mesmas funcionalidades de outra forma.
O debian optou por congelar todos os pacotes nas versões stable, de modo a evitar a seguinte história: um dia, vc lá tranquilo administrando trocentas máquinas atualiza alguma coisa no KDE q gera incompatibilidade com o que já existia antes... ai vc gasta uma semana pra debugar e corrigir. Na semana seguinte, sai uma atualização do PHP e a variavel register_globals passa de default=on para default=off.... mais uma semana pra descobrir e corrigir as coisas. Achando q vai ter folga agora, é a vez do samba (que saiu bugado, e teve o release 2.xa, e vc se lascou até lá), udev, cdrecord, kernel, etc etc etc.
Como corrigir as falhas entao? As correções da versão do mantenedor são 'backported' para a versão do debian (apenas as correções, não novas funcionalidades). Já o backports.org optou por fazer um 'backport' da versão inteira. Assim, evitam-se
O que vc nao observou é que a versão do firefox do debian não é realmente a 1.0.4 que vc pega do site do mozilla.com. 
Verifique as correções até agora:
http://lists.debian.org/debian-security-announce/
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00167.html
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00182.html
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00230.html
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00231.html
A questão é que se utilizar o pacote oficial do Stable para o Firefox, estarei na versão 1.0.4. Isto não deixa aberta as falhas já amplamente divulgadas? 

vc nao estará na versão 1.0.4 se fizer os updates.
Se em outro lado utilizar, por exemplo, o Backports, não terei mais uma versão Stable. Afinal alguma dependência da nova versão virá, ou será, atualizada neste processo.
O backports.org serve pra contornar aquele caso em que um programa de mais de 1 ano (as vezes 2) sem novas funcoes não te atende mais. 


--
Marcos
Reply to: