Debian、Webブラウザーサポートで悲しい状況に 56
ストーリー by headless
悲観 部門より
悲観 部門より
Debian が現在、Web ブラウザーサポートで悲しい状況となっているそうだ (Phoronix の記事)。
Debian に同梱されているブラウザー (Chromium、Firefox ESR、Falkon など) はいずれも、パッケージメインテナーが簡単に修正できないセキュリティ上の問題を抱えているという。Debian の Chromium はいまだにバージョン 90.0.4430.212-1であり、Debian Wiki では Firefox や Brave、ungoogled-chromium などへの移行を検討するよう求めている。
Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、91.x ESR ブランチへの移行が遅れている。これは Firefox ESR 91.3 で安定性の問題が報告されたためだ。ESR 91.3 はデフォルトで EGL を使用するよう変更されており、Bullseye の mesa (バージョン 20.3.5) が EGLの要件 (mesa 21.x 以上)を満たさないためではないかとも指摘されていたが、問題は ESR 91.4 で解決済みになっている。
このほか Falkon など Debian に同梱される他のブラウザーも長らくセキュリティパッチが適用されていないとのこと。Phoronix に問題を提起した読者はこの状況の非常に悲しい部分として、非自由なソフトウェアをデフォルトでユーザーから遠ざけるという哲学を持つ Debian が逆に人々を Google Chrome や Opera といったクローズドソースへ向かわせている点を指摘し、Debian プロジェクトにとって厳しい時期であると述べている。
Debian に同梱されているブラウザー (Chromium、Firefox ESR、Falkon など) はいずれも、パッケージメインテナーが簡単に修正できないセキュリティ上の問題を抱えているという。Debian の Chromium はいまだにバージョン 90.0.4430.212-1であり、Debian Wiki では Firefox や Brave、ungoogled-chromium などへの移行を検討するよう求めている。
Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、91.x ESR ブランチへの移行が遅れている。これは Firefox ESR 91.3 で安定性の問題が報告されたためだ。ESR 91.3 はデフォルトで EGL を使用するよう変更されており、Bullseye の mesa (バージョン 20.3.5) が EGLの要件 (mesa 21.x 以上)を満たさないためではないかとも指摘されていたが、問題は ESR 91.4 で解決済みになっている。
このほか Falkon など Debian に同梱される他のブラウザーも長らくセキュリティパッチが適用されていないとのこと。Phoronix に問題を提起した読者はこの状況の非常に悲しい部分として、非自由なソフトウェアをデフォルトでユーザーから遠ざけるという哲学を持つ Debian が逆に人々を Google Chrome や Opera といったクローズドソースへ向かわせている点を指摘し、Debian プロジェクトにとって厳しい時期であると述べている。
DebianのFirefoxパッケージメンテナであるMozilla社員(愛知在住)によると (スコア:1)
> "Debian's official web browser is Mozilla Firefox (the ESR version). The last update of Firefox ESR in Debian stable has been version 78.15.0. This version also has quite a few unpatched security issues and the 78.x ESR branch is not maintained by Mozilla anymore."
> Of the whole paragraph about Firefox in Debian in the phoronix article about "The Sad State Of Web Browser Support Currently Within Debian", that's the only thing that's true.
https://twitter.com/MikeHommey/status/1469063375061946370 [twitter.com]
Re: (スコア:0)
Debianに同梱されているFirefox ESRがセキュリティの問題を抱えているのは事実だけど
メンテナンスする人手がない、versionも上げられないというのは嘘ということか。
つまり、メンテナンスしたくないversion上げたくないからやりたくないってこと?
記事の通りなら多少仕方ないとも言えるかもしれんが、twitterの発言が正しいのなら只々Debianが糞なだけじゃん。
Re: (スコア:0)
違うでしょう。
Firefox 78 esrは昨年7月1日にリリースされた。
Firefox 78 esrはMozilla Foundationによるサポートの期間が続いている。
最新版は今年の10月にリリースされた78.15.0で、Debianもそのバージョンに上げている。
しかし、78.15.0には致命的なバグがある。
じゃあ、誰が糞なの?(esrと言ってるのにきちんとサポートしないどこかの糞プロジェクトのせいなんじゃねw)
ってことでは。
Re:DebianのFirefoxパッケージメンテナであるMozilla社員(愛知在住)によると (スコア:1)
ESRはもう91.xに切り替わってるでしょ。
最新は91.4だよ。
Re: (スコア:0)
78 earは11月2日にサポートが終わってる。
Re: (スコア:0)
78系固有の問題ってわけじゃなく、ESRの1年保証という看板が誇大広告になっていて、91系に乗り換えたとしても、恐らく数カ月でセキュリティ問題が積み重なっていくはずってことかな
Debian stableの趣旨に合う本来のESRは、もはや滅亡したと
78系ESRは実態としてはしばらく前からサポート切れになっていたにも関わらず、78.15.0までリリースを続けて、サポート継続している体を装っていたという
これ、ほとんど犯罪では?
バグ修正をサボってもバグ修正したようにユーザーを騙すために定期リリース制やってんのか?
Re: (スコア:0)
78.x ESRの初回リリースは去年の7月末で、1年以上サポート続いたので誇大広告ではない
78.15.0がリリースされたのは今年の10月で、78.x ESRのサポート期間内
更に今年の9月には91.x ESRもリリースされたので、乗り換えの猶予が2か月あった
Debianが2か月の間に乗り換えていれば、万事解決する話です
Re: (スコア:0)
78.15.0「にも」かなりの数の未パッチのセキュリティ問題があり
78.15.0「にも」かなりの数の未パッチのセキュリティ問題があり
大事なことなので二度
そこに無ければ無いですね (スコア:0, 荒らし)
非自由なChromeやOperaで我慢すればいいのに
脆弱性を覚悟してまで危険なブラウザを使い続ける必要はない
信念?ハハッ
Re:そこに無ければ無いですね (スコア:1)
実際のところ、2年前の78.15.0で困ってることって無いですねえ
Re:そこに無ければ無いですね (スコア:1)
>> 実際のところ、2年前の78.15.0で困ってることって無いですねえ
サポート終了でセキュリティ問題が放置されてるWindows 7でネットに出て行っても
機能面では困ることはないぜ。
Re:そこに無ければ無いですね (スコア:1)
XPを忘れないで…
Re: (スコア:0)
大丈夫。忘れてないから。
Re: (スコア:0)
自由にできるんだから、自分でソースから修正する剛の者である可能性も。
一応そういう哲学なんでしょ。
Re: (スコア:0)
> 機能面では
ここはセキュリティ面ではって話なんで、評価軸が違うんだなぁ。
Re: (スコア:0)
>78.15.0はセキュティ面で問題があるんだから
いや、だから、この記事はセキュリティ面での話をしてるんだから、機能面では(上コメ)って言われても評価軸が違うって言ってんだけど。
評価軸は違うでしょ。
ちょっと何言ってるのかわからない。
Re: (スコア:0)
それで我慢できるならそもそも不自由なOSで我慢しているのでは?
Re: (スコア:0)
既に宗教の信者と分かっている人間に「なんで神を信じるの?」って言うのと変わらんよね。
Re: (スコア:0)
自由よりもセキュリティや利便性を優先するのもまた信念。
自由は不自由や (スコア:0)
ってことか
Re: (スコア:0)
自由度を求めると手間やコストが増えるのは当たり前って言えば当たり前なんだよね。
お仕着せってのは自由度と引き換えに手間暇コストを下げる方策な訳だし。
連想したこと (スコア:0)
https://srad.jp/comment/1344947 [srad.jp]
13年前のスレから。
いやいや (スコア:0)
> 非自由なソフトウェアをデフォルトでユーザーから遠ざけるという哲学を持つ Debian が
> 逆に人々を Google Chrome や Opera といったクローズドソースへ向かわせている
そこじゃないでしょ。
Re: (スコア:0)
言葉足らずすぎるので「そこじゃない」の具体的内容を教えてプリーズ
Stableって古いって意味だっけ? (スコア:0)
Debian初級
Re: (スコア:0)
会社で使ってたRHELはもっと古かった。
延長サポートに金払ってるんだよね? とは怖くて聞けず。
Debian=セキュリティホール (スコア:0)
古いが安定しているものを使うというのは下手をすればアップストリームが捨てたものを直す羽目になるわけでそりゃ大変だよねって話になる。
Ubuntuあたりの活躍に期待したいが少なくともUbuntuはsid すなわちDebian の開発版ベースだったりするので期待薄。
Re: (スコア:0)
実際のところ、Debianでもデスクトップ利用する人はsidで使ってるでしょ。
Re: (スコア:0)
old stable使ってるw
そろそろstableにすっかなぁって状態。
Sid使ってもいいけど、それなら他のディストリビュションも考えるなぁ派。
Re: (スコア:0)
Sid使ってもいいけど、それなら他のディストリビュションも考えるなぁ派。
ですよねぇ
sidで依存地獄とともにあるくらいなら
Ubuntu行くべきでしょうし
# そもそもDebianに最新のクライアント環境を求めることが間違いっていう
Re: (スコア:0)
人柱(Ubuntuユーザ)さえ使っていないバージョンを使うのはかなり面倒だよ。testingだって、不具合があって、それを直そうとしたら、開発者のサイトにしか情報がなかったことがあった。楽なのはstable。
Webブラウザに関しては、ChromeやEdgeを別途入れれば、実用上は問題ない。
なんで同梱するのかわからない (スコア:0)
独自でブラウザつくってaptでインストールできるようにすればええんや!
Re: (スコア:0)
あなたはここで言われている同梱の意味を間違って理解していませんか?
Re: (スコア:0)
独自でブラウザ作るって、今や独自でOS(Debianが手間取っているGNU Hurdなど)作る程の大仕事。
あのMSすら諦めた難事。
Re: (スコア:0)
MSが諦めたのはElectroneで製品を作り始めたのが決定的だったんじゃないか?
Electronを製品の基盤におくなら、Chromiumベースのブラウザを標準に添えたほうがコスト的に望ましくなる。
GNU Hurdはまともに動かすのがhardじゃないか。比べるのが間違ってる。
最近の話でもないような (スコア:0)
Debianの開発方針は、Webブラウザみたいに最新を追いかける必要があるソフトウェアとは、相性が悪いですね。
今に始まったことではなく、昔から常に問題になっていた印象です。
homeディレクトリに最新のFirefoxをインストールして使うというのが、Debianユーザーの古くからの習わしかな。
Re: (スコア:0)
snap版入れるのが最近の習わしですかね。
Re: (スコア:0)
デスクトップで Debian 使ってるなら snap 無しはキツイよね
Re: (スコア:0)
すみません、その辺はFedora使いなので分かりかねます。
fedora35がphp8.0になったキツさは分かるのですが。
そこで、debianユーザーとは対局の (スコア:0)
fedoraユーザーの俺
高みの見物
ソフトウェアは漬物じゃねーんだ (スコア:0)
寝かせたからって熟成したりしない
な?バグだらけのDebianさんよぉ
Re: (スコア:0)
糠床は毎日混ぜてくださいよ。
Re: (スコア:0)
枯れ木もほっとくと腐るし
気づかなかった (スコア:0)
「90.0.4430.212-1」が古いと気づかない私はリテラシーが低いのか。
前門の虎後門の狼 (スコア:0)
ビルド環境の要求が先鋭的で、環境が固定されるstableではあっという間にビルドできなくなるので、アップグレードの提供とその継続は困難。
コードの大規模変更が頻繁にあり、バックポートでは対応できないバグが発生しがちなので、延長サポートの提供とその継続は困難。
どうしようもないですね。
手元のdebianは95.0だった (スコア:0)
debian 常用していますが、バージョン調べたら 95.0 でした。sidです。
タレコミの内容、大半のコメントは debian を使ってない人の意見が含まれていると思われます。
Re: (スコア:0)
Firefoxの話?
sid使いなら、sidですらしばしばFirefoxのアップグレード提供が止まってるの知ってるはずだと思うけどなあ。
Firefoxがビルドに新し目のRust環境を要求するせいで、そっちのパッケージの更新待ちになる。
直近だとFirefox 89、90、91はsidに提供できずに終わってる(experimentalで提供)。
Re: (スコア:0)
私の手元では
Debian GNU/Linux 11 (初心者なので安定版を使用しています。)
Firefox ESR 78.15.0esr
(原文) The last update of Firefox ESR in Debian stable has been version 78.15.0.
(訳文) Debian安定版でのFirefoxESRの最後のアップデートはバージョン78.15.0です。
(タレコミ) Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、
> (安定版の Debian 11 Bullseye では 78.14.0)
なんかおかしいので、調べてみたら以下の通り、 stable-security では 78.15.0 です。
$ apt list -a firefox-esr
一覧表
Re: (スコア:0)
debian 常用していますが、バージョン調べたら 95.0 でした。sidです。
タレコミの内容、大半のコメントは debian を使ってない人の意見が含まれていると思われます。
頼むからもうdebian使いを名乗るのをやめてくれ
sidは永遠の開発版でWindowsで言えばInsider PreviewのDev
常用するようなブランチじゃない
そんな事もわからず胸張って言うとか恥ずかしいにもほどがある
debian使いを笑い者にしたいという目的なら見事ですよ
# 大人しくsid外してsnap使うかUbuntuに移行してくれ
安定版は高品質を意味しない (スコア:0)
構成が変化しない、しづらいというだけ。
適当なところで構成を固定して、バグはあっても対処法が確立され、その対処法がサポート期間中ずっと有効、ってのが安定志向の鳥が提供する価値で、Debian Stableもそうだがサーバ向けでよく使われるのは基本的にこちら。当然、ユーザもしっかり動作検証してから更新判断をする。
反面、高頻度のアップデートでバグ自体を早期に修正していく開発スタイルのソフトウェアとは相性が最悪で、その代表がWebブラウザというだけの話。デスクトップ環境も同様の傾向がある。
デスクトップ向けにDebianを使おうと考えた時点で貴殿は道を踏み外している。デスクトップならUbuntu LTSなり他の鳥を使え。DebianにこだわるならSnap版使え。