Forum Debian Users Gang

Jest backport do wersji 13:
http://mozilla.debian.net/

jest jakieś repo z czystym fx bo nie mogę znaleźć?

Serwus [b]Arn[/b]! Czyli instaluję/aktualizuję Iceweasel za pomocą [b]Backportów[/b] i [i]później te pakiety będą już same się aktualizować gdy (...) pojawią się ich nowsze wersje.[/i]? Jedna wątpliwość; co masz na myśli pisząc [i]Pakiety z backportów nie zaktualizują się same po dodaniu repozytorium z backportami (...)[/i]? Przecież kłóci się to z tym co napisałeś wcześniej. Znowu czegoś nie rozumiem.

OK, czyli za pierwszym razem, wykorzystuję polecenie podane przez Ciebie w poście #3, natomiast później ten pakiet, będzie już aktualizowany automatycznie, tudzież za pomocą [b]apt-get update/upgrade[/b], prawda? Wspomniałeś również o tym, że; [i]jeżeli deweloperowi, który zamieścił swój pakiet w backportach będzie się chciało go aktualizować (...) to będą aktualizacje bepieczeństwa (...)[/i]. Jak to wygląda z perspektywy Twojego doświadczenia w korzystaniu z [b]Backportów[/b]? Chodzi mi właśnie o przytoczoną przez Ciebie chęć Dewelopera do aktualizowania pakietów. Mam tylko nadzieję, że aktualizacje bezpieczeństwa mają dla nich wysoki priorytet.

Nawiązując jeszcze do Twojego stwierdzenia; [i]co do innych pakietów z backportów, aktualizować tylko jeśli rzeczywiście ich potrzebujesz[/i], to Iceweasel będzie - prawdopodobnie - jedynym programem z [b]Backportów[/b]. Szczerze mówiąc, to sugestia Deweloperów spowodowała, że jestem coraz bliższy aktualizacji Iceweasel, wcześniej miałem kilka wątpliwości itp. Dziękuję za sznurek dot. priorytetów pakietów. Z pewnością zapoznam się z tym tekstem.

Kończąc, tak sobie myślę, ale to tylko moja osobista fantazja-kontemplacja, że fajnie byłoby otrzymywać np. info dot. [color=blue]DSA[/color] dla pakietów znajdujących się zarówno w [b]Backportach[/b]. Coś na wzór [b]For the stable distribution (squeeze), this problem has been fixed in version X.Y.Z[/b] z tą jednak różnicą, że zostałoby uwzględnione także: [b]For the backports for stable distribution (...)[/b] etc.

W porządku, rozumiem. A co z kwestią sposobu aktualizacji? Na początku postu #8 zadałem pytanie, czy wystarczy wykorzystać polecenie podane przez Ciebie w poście #3 (oczywiście uwzględniając odpowiednie wpisy w pliku [b]sources.list[/b]), aby kolejnym razem Iceweasel, w wersji [b]backportowanej[/b], aktualizował się już automagicznie tudzież via narzędzie [b]apt-get[/b] etc.

Ostatnio edytowany przez remi (2012-06-09 17:58:57)

Cholera, [b]Arn[/b] uprzedziłeś mnie z odpowiedzią [b]:-)[/b]. Chciałem wyedytować mój poprzedni post, ponieważ mam jeszcze jedno, krótkie pytanie; czy lepiej jest najpierw odinstalować pakiet Iceweasel i zainstalować wersję [b]backportowaną[/b], czy po prostu dokonać aktualizacji wykorzystując np. [b]apt-get upgrade iceweasel[/b], dodając oczywiście odpowiedni wpis do pliku [b]sources.list[/b]?

Ostatnio edytowany przez remi (2012-06-09 18:21:14)

W takim razie zastosuję polecenie [b]apt-get -u upgrade[/b] (dodanie odpowiedniego wpisu dot. [b]backportów[/b] do pliku [b]sources.list[/b] powinien ukazać pakiet Iceweasel, ale czy nie wyświetli także innych, które znajdują się w [b]backportach[/b] i są również zainstalowane w systemie?) i odpowiem twierdząco na pytanie o kontynuację tego procesu. Oczywiście uprzednio uaktualnię bazę danych w której [b]apt-get[/b] przechowuje informacje o tym, które pakiety są zainstalowane, które nie i które są dostępne do instalacji. Wiesz, zabiłeś mi niezłego ćwieka pisząc, że [i]przytoczone przez Ciebie polecenie tego nie zrobi[/i]. Czyż nie potrafię zaktualizować pojedyńczego pakietu? Porażka... [b]:-)[/b]

Zaraz, zaraz, zaraz! Czy nie wystarczy samo [b]apt-get -u install iceweasel[/b], które zadziała jak [b]upgrade[/b]?

Ostatnio edytowany przez remi (2012-06-09 18:23:46)

Fakt, jeszcze nie przestudiowałem podanego przez Ciebie tekstu, ale skoro jest tak jak piszesz to, wydaje mi się, że polecenie podane przez Ciebie w poście #3 pozwoli mi na podbicie numerka Iceweasel'a do 10.tki, czy znowu [i]zakręcam[/i]?

Wiesz [b]Arn[/b], nie mam zamiaru pogrążać się jeszcze bardziej. Po prostu spróbuję dokonać tej aktualizacji. [b]:-)[/b]

Ha! Czyli na dobrą sprawę, ten temat mógł zakończyć się na poście #3! To niesamowite, po prostu niesamowite. Moja ułomność w tej materii jest doprawdy przerażająca. Niemniej dziękuję Ci [b]Arn[/b] za rozpisanie tego procesu, naprawdę doceniam to.

Zrobione. Niemniej według [url=https://www.mozilla.org/en-US/firefox/organizations/faq/]Who should use Mozilla Firefox ESR?[/url] wynika, że wersja ESR Firefoxa przeznaczona jest dla (...)[i]organizations that manage their client desktops, including schools, businesses and other instituitions that want to offer Firefox(...)[/i]. Natomiast nawiązując do strony [url=https://wiki.mozilla.org/Enterprise/Firefox/ExtendedSupport:Proposal]Enterprise/Firefox/ExtendedSupport:Proposal[/url] i szczególnie podpunktu [b]Risk[/b] możemy dowiedzieć się, że np. ESR z czasem będzie mniej bezpieczne od wydania regularnego/oficjalnego. Spowodowane jest to zapewne tym, że wersja 10 zawierać będzie wyłącznie aktualizacje bezpieczeństwa i nic poza tym, żadnych nowości. Zresztą podobna sytuacja ma miejsce w Debianie. Iceweasel 3.5 także otrzymuje jedynie aktualizacje bezpieczeństwa.

Szczerze mówiąc w/w strony spowodowały lekkie zawahanie się przed aktualizacją do wersji 10.ej, ale - jak wspomniałeś [b]Arn[/b] - wydanie [b]backportowane[/b], również będzie bez przeszkód aktualizowane oraz według Deweloperów ta edycja otrzymała dodatkowe funkcje bezpieczeństwa. W zasadzie obie kwestie ostatecznie przesądziły o aktualizacji. [b]:-)[/b]

Czy podczas aktualizacji, również pakiety, które podczas instalacji/aktualizacji wyminione zostały jako [b]Zostaną zainstalowane następujące dodatkowe pakiety:[/b] także będą aktualizowane? Są to: libcairo2, libmozjs10d, libnss3, libnss3-1d, libpixman-1-0, libsqlite3-0 oraz libvpx1. Pytanie drugie; [b]Arn[/b] w poprzednim poście podałeś jak ma wyglądać wpis do pliku [b]sources.list[/b]. Natomiast według strony [url=http://mozilla.debian.net/]Debian Mozilla team[/url] powinno wyglądać to w ten mniej więcej sposób;

deb http://backports.debian.org/debian-backports squeeze-backports main

Czy ma to jakieś szczególne znaczenie? Oczywiście sens [b]contrib[/b], [b]non-free[/b] jest jasny, ale chciałbym się upewnić. Wspomniałeś także, że [i]aktualizacja Iceweasela, zostanie już zainstalowana automatycznie wraz z aktualizacjami ze standardowego repozytorium[/i]. Masz na myśli repo dla Stable? Tu kłania się moja fantazja z postu #8 mówiąca o DSA dla pakietów [b]backportowanych[/b], tak? Raz jeszcze dziękuję Ci za opisanie tego procesu.

Witaj, wiesz, chyba sam, do końca nie wiem, o co mi tak naprawdę chodziło - to w stosunku do Twojego 3.ego punktu. Natomiast Iceweasel zaktualizowany, wiem wszystko nt. tego procesu w odniesieniu do pakietów [b]backportowanych[/b], nie mam więcej pytań, toteż myślę, że ten temat możemy uznać za zamknięty. Jeszcze raz Wielkie Dzięki [b]Arn[/b] za pomoc i wyrozumiałość.

[b]INFO[/b]: Dla osób, które także planują aktualizację Iceweasel, warto wspomnieć, że wystąpił problem z dodatkiem [b]adblock[/b]. Chodziło o niekompatybilność wersji, ale instalacja 2.0.3 rozwiązała to niedociągnięcie. Innych komplikacji nie doświadczyłem.

Ostatnio edytowany przez remi (2012-06-13 19:06:41)

Wracając jeszcze do głównego zagadnienia tego tematu. Okazuje się, że aktualizacja Iceweasela jest jak najbardziej pożądana. Moim zdaniem Deweloperzy powinni zasugerować uaktualnienie o wiele wcześniej (zaraz po pojawieniu się Iceweasel'a w [b]backportach[/b], co właściwie uczynili). Wystarczy przejrzeć stronę [url=http://security-tracker.debian.org/tracker/status/release/stable]Vulnerable source packages in the stable suite[/url], aby stwierdzić, że większość błędów znalezionych w programie Iceweasel jest naprawiona właśnie w wersji 10. [b]backportowanej[/b] do Squeeze'go. Oto kilka przykładów z bieżącego roku z oznaczonym [b]Urgency[/b] jako [color=red][b]high[/color][/b].;

[tt],------[[color=red]edit/UWAGA[/color]:][/tt]
| [tt][color=green] Wszystkie poniższe, przykładowe zgłoszenia zostały naprawione![/color][/tt][tt]
`------[/tt]

[s][url=http://security-tracker.debian.org/tracker/CVE-2012-1939][color=blue]CVE-2012-1939[/color][/url] może skutkować tzw. atakiem DoS. Naprawione w [b]10.0.5esr-1[/b].[/s]
[s][url=http://security-tracker.debian.org/tracker/CVE-2012-1941][color=blue]CVE-2012-1941[/color][/url] [i]bug[/i] pozwalający atakującemu na zdalne wykonanie dowolnego kodu. Naprawione w [b]10.0.5esr-1[/b].[/s]
[s][url=http://security-tracker.debian.org/tracker/CVE-2012-1946][color=blue]CVE-2012-1946[/color][/url] ponownie [i]bug[/i] pozwalający atakującemu na zdalne wykonanie dowolnego kodu. Naprawione w [b]10.0.5esr-1[/b].[/s]
[s][url=http://security-tracker.debian.org/tracker/CVE-2012-3105][color=blue]CVE-2012-3105[/color][/url] [i]bug[/i] umożliwiający wykonanie [b]Denial of Service[/b] (uszkodzenie pamięci lub [i]crash[/i] aplikacji). Naprawione w [b]10.0.5esr-1[/b].[/s]

Jak możemy zauważyć, wszystkie wymienione [i]bugi[/i] naprawione zostały w wersji  [b]10.0.5esr-1[/b], która dostępna jest w [b]backportach[/b] dla wersji Stabilnej. Obecny wariant [b]3.5.16-16[/b] przeglądarki w Squeeze (ostatnia aktualizacja bezpieczeństwa sprzed kilku dni) jest podatny na przytoczone przykłady alertów. Biorąc pod uwagę; wydłużone wsparcie ([b]ESR[/b]), wprowadzenie nowych funkcji zabezpieczeń, łatwą osiągalność via [b]backports[/b], prostotę instalacji/aktualizacji etc. odświeżenie wersji - moim zdaniem - powinno zostać przeprowadzone jak najszybciej, ale to tylko mój punkt widzenia i dotyczy to raczej osób korzystających z wersji Stabilnej.

I rzecz najważniejsza, która może definitywnie przesądzić o aktualizacji Iceweasel - [b]hardening flags[/b]. Doskonale wiemy, że do wydania Wheezy, Deweloperzy planują aktualizację jak największej ilości pakietów z wykorzystaniem [b]hardening build flags[/b] via [b]dpkg-buildflags[/b]. Iceweasel już się [i]załapał[/i]. Oto fragmenty logu z kompilacji wersji [b]10.0.5esr-1[/b]:

CFLAGS="-fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security" CXXFLAGS="-fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security

checking whether the C++ compiler (g++ -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security ) works... yes

checking whether the C compiler (gcc -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Werror=format-security ) works... yes

CC="gcc" CXX="g++" (...) "CPPFLAGS="-D_FORTIFY_SOURCE=2"

Ostatnio edytowany przez remi (2013-01-05 22:24:58)