Ich frage mich, ob OpenSuse bei Updates von Mozilla-Produkten genauso schnarchnasig ist wie Canonical. Eigentlich war ich auf ein RR gewechselt, um mit aktueller Software arbeiten zu können, jetzt warte ich seit über einer Woche auf den aktuellen Firefox. Bei Kubuntu konnte man wenigstens noch das Security-Repo ausweichen, wo man in der Regel spätestens nach drei Tagen die neue Version ziehen konnte. Scheinbar muss man wirklich manuell die Version von Mozilla installieren, wenn man halbwegs zeitnah Updates möchte. Verstehe echt nicht, weshalb sicherheitsrelevante Programme wie Browser und Mailclient so stiefmütterlich behandelt werden...
Updates Firefox und Thunderbird
- wmf43
- Unerledigt
-
Sicherheitsupdates bekommst du doch.
Und wenn es extrem schnell mit neuesten Versionen sein soll, dann einfach das Mozilla-Repo einbinden
-
Ansonsten ... Merke: Dies ist eine private Seite mit dem Thema openSUSE. Du brauchst dir also nicht einbilden, das hier jemand von openSUSE auf deine Ausführungen antworten wird.
-
Bei openSUSE durchläuft so ein Prozess auch mehrere Stufen, deswegen dauert das immer ein wenig........
Ansonsten geht es noch ein wenig mehr mit factory:
-
Ansonsten ... Merke: Dies ist eine private Seite mit dem Thema openSUSE. Du brauchst dir also nicht einbilden, das hier jemand von openSUSE auf deine Ausführungen antworten wird.
Mir war und ist das bewusst. Manchmal muss man einfach Dampf ablassen. Und vielleicht springt so auch der ein oder andere gute Tipp raus, auch wenn mir Factory dann doch ein wenig zu experimentell ist.
-
Dann hole dir die FF.tar.bz2, lege sie im home in einen Programmordner und nehme den.
Der meldet sich dann auch sofort, sobald eine Aktualisierung vorliegt.
-
Ich habe das Mozilla Repo unter TW eingebunden und bekomme umgehend die aktuellsten Programme. Von daher verstehe ich die Aufregung nicht. Thunderbird und Firebird werden nicht von openSUSE entwickelt. Es sind externe Programme. Von daher können wir schon froh sein, das wir uns um die Aktualisierung externer Programme ausserhalb von openSUSE nicht selber kümmern müssen.
Manchmal muss man einfach Dampf ablassen.
Dann mach das dort, wo es angebracht ist und nicht in einem Forum, das damit überhaupt nichts zu tun hat. Ich beschwere mich doch auch nicht beim Bäcker, das die Autowerkstatt so lange braucht.
-
Ich habe das Mozilla Repo unter TW eingebunden und bekomme umgehend die aktuellsten Programme. Von daher verstehe ich die Aufregung nicht.
Welches Repo ist da bei dir eingebunden? Nach Möglichkeit würde ich das Paket nämlich gern weiter über die Paketverwaltung laufen lassen, auch wenn die manuell istallierte Variante ebenfalls selbst automatisiert auf Updates prüft.
-
Verstehe echt nicht, weshalb sicherheitsrelevante Programme wie Browser und Mailclient so stiefmütterlich behandelt werden...
Nur mal zur Erklärung:
Falls es eine systemkritische schwere Sicherheitslücke in einem Programm gibt, wird diese nicht sofort veröffentlicht sondern:
Dem Programmierer des Programms gemeldet damit der einen Patch entwickeln kann.
Wenn der Patch dann da ist, wird es an die Distributionen weitergegeben, damit diese das Programm neu bauen können und überprüfen können, ob dieser Patch nicht andere Probleme erzeugt.
Dann wird dies Programm als Update ausgeliefert und erst jetzt bekommt Otto Normalverbraucher mit, das es eine schwere Sicherheitslücke gab.
Auf gut deutsch:
Wenn eine kritische Sicherheitslücke veröffentlicht wird, hast du meist schon ein Update (auch bei älteren Versionen) bekommen......
Und höher, schneller, weiter braucht auch kein Mensch.......
-
Auf gut deutsch:
Wenn eine kritische Sicherheitslücke veröffentlicht wird, hast du meist schon ein Update (auch bei älteren Versionen) bekommen.....
Responsible Disclosure ist mir durchaus bekannt, allerdings ist es in diesem Fall ja so, dass Mozilla die Lücken bereits geschlossen, ihre Tests durchgeführt und das Programm veröffentlicht hat. Also kann die Verzögerung beim Einfließen in die Distributionen ja nur damit begründet sein, dass diese Instabilitäten befürchtet und noch eigene Tests fahren möchten. Daher hätte ich jetzt bei einem Rolling Release keine Verzögerung im Wochenbereich erwartet, auch wenn es ein getestetes RR ist. Und bevor Alero wieder ums Eck kommt, das ist keine Beschwerde, sondern eine verwunderte Feststellung.
