Re: Stable, firefox 1.0.4, mas e as falhas conhecidas?
zandre bran wrote:
Olá Grupo.
Tem algo que não entendo quando penso no Stable, por exemplo o Firefox
em repositório oficial está na versão 1.0.4, porém diversos erros e
falhas de segurança foram corrigidos até chegar a 1.5.0.1.
Bem observado - mas não apenas erros e falhas de segurança separam a versão
1.0.4 da 1.5.0.1. Tem muuuuito código a mais lá, muitas novas
funcionalidades, e mesmo as mesmas funcionalidades de outra forma.
O debian optou por congelar todos os pacotes nas versões stable, de modo a
evitar a seguinte história: um dia, vc lá tranquilo administrando trocentas
máquinas atualiza alguma coisa no KDE q gera incompatibilidade com o que já
existia antes... ai vc gasta uma semana pra debugar e corrigir. Na semana
seguinte, sai uma atualização do PHP e a variavel register_globals passa de
default=on para default=off.... mais uma semana pra descobrir e corrigir as
coisas. Achando q vai ter folga agora, é a vez do samba (que saiu bugado, e
teve o release 2.xa, e vc se lascou até lá), udev, cdrecord, kernel, etc etc
etc.
Como corrigir as falhas entao? As correções da versão do mantenedor são
'backported' para a versão do debian (apenas as correções, não novas
funcionalidades). Já o backports.org optou por fazer um 'backport' da versão
inteira. Assim, evitam-se
O que vc nao observou é que a versão do firefox do debian não é realmente a
1.0.4 que vc pega do site do mozilla.com.
Verifique as correções até agora:
http://lists.debian.org/debian-security-announce/
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00167.html
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00182.html
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00230.html
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00231.html
A questão é que se utilizar o pacote oficial do Stable para o Firefox,
estarei na versão 1.0.4. Isto não deixa aberta as falhas já amplamente
divulgadas?
vc nao estará na versão 1.0.4 se fizer os updates.
Se em outro lado utilizar, por exemplo, o Backports, não terei mais uma
versão Stable. Afinal alguma dependência da nova versão virá, ou será,
atualizada neste processo.
O backports.org serve pra contornar aquele caso em que um programa de mais
de 1 ano (as vezes 2) sem novas funcoes não te atende mais.
--
Marcos
Reply to: