パスワードを忘れた? アカウント作成
15511636 story
Debian

Debian、Webブラウザーサポートで悲しい状況に 56

ストーリー by headless
悲観 部門より
Debian が現在、Web ブラウザーサポートで悲しい状況となっているそうだ (Phoronix の記事)。

Debian に同梱されているブラウザー (Chromium、Firefox ESR、Falkon など) はいずれも、パッケージメインテナーが簡単に修正できないセキュリティ上の問題を抱えているという。Debian の Chromium はいまだにバージョン 90.0.4430.212-1であり、Debian Wiki では Firefox や Brave、ungoogled-chromium などへの移行を検討するよう求めている。

Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、91.x ESR ブランチへの移行が遅れている。これは Firefox ESR 91.3 で安定性の問題が報告されたためだ。ESR 91.3 はデフォルトで EGL を使用するよう変更されており、Bullseye の mesa (バージョン 20.3.5) が EGLの要件 (mesa 21.x 以上)を満たさないためではないかとも指摘されていたが、問題は ESR 91.4 で解決済みになっている。

このほか Falkon など Debian に同梱される他のブラウザーも長らくセキュリティパッチが適用されていないとのこと。Phoronix に問題を提起した読者はこの状況の非常に悲しい部分として、非自由なソフトウェアをデフォルトでユーザーから遠ざけるという哲学を持つ Debian が逆に人々を Google Chrome や Opera といったクローズドソースへ向かわせている点を指摘し、Debian プロジェクトにとって厳しい時期であると述べている。
  • > "Debian's official web browser is Mozilla Firefox (the ESR version). The last update of Firefox ESR in Debian stable has been version 78.15.0. This version also has quite a few unpatched security issues and the 78.x ESR branch is not maintained by Mozilla anymore."
    > Of the whole paragraph about Firefox in Debian in the phoronix article about "The Sad State Of Web Browser Support Currently Within Debian", that's the only thing that's true.
    https://twitter.com/MikeHommey/status/1469063375061946370 [twitter.com]

    ここに返信
    • by Anonymous Coward

      Debianに同梱されているFirefox ESRがセキュリティの問題を抱えているのは事実だけど
      メンテナンスする人手がない、versionも上げられないというのは嘘ということか。

      つまり、メンテナンスしたくないversion上げたくないからやりたくないってこと?
      記事の通りなら多少仕方ないとも言えるかもしれんが、twitterの発言が正しいのなら只々Debianが糞なだけじゃん。

      • by Anonymous Coward

        違うでしょう。

        Firefox 78 esrは昨年7月1日にリリースされた。
        Firefox 78 esrはMozilla Foundationによるサポートの期間が続いている。
        最新版は今年の10月にリリースされた78.15.0で、Debianもそのバージョンに上げている。
        しかし、78.15.0には致命的なバグがある。
        じゃあ、誰が糞なの?(esrと言ってるのにきちんとサポートしないどこかの糞プロジェクトのせいなんじゃねw)

        ってことでは。

        • ESRはもう91.xに切り替わってるでしょ。
          最新は91.4だよ。

        • by Anonymous Coward

          78 earは11月2日にサポートが終わってる。

        • by Anonymous Coward

          78系固有の問題ってわけじゃなく、ESRの1年保証という看板が誇大広告になっていて、91系に乗り換えたとしても、恐らく数カ月でセキュリティ問題が積み重なっていくはずってことかな
          Debian stableの趣旨に合う本来のESRは、もはや滅亡したと
          78系ESRは実態としてはしばらく前からサポート切れになっていたにも関わらず、78.15.0までリリースを続けて、サポート継続している体を装っていたという
          これ、ほとんど犯罪では?
          バグ修正をサボってもバグ修正したようにユーザーを騙すために定期リリース制やってんのか?

          • by Anonymous Coward

            78.x ESRの初回リリースは去年の7月末で、1年以上サポート続いたので誇大広告ではない
            78.15.0がリリースされたのは今年の10月で、78.x ESRのサポート期間内
            更に今年の9月には91.x ESRもリリースされたので、乗り換えの猶予が2か月あった

            Debianが2か月の間に乗り換えていれば、万事解決する話です

            • by Anonymous Coward

              78.15.0「にも」かなりの数の未パッチのセキュリティ問題があり
              78.15.0「にも」かなりの数の未パッチのセキュリティ問題があり

              大事なことなので二度

  • by Anonymous Coward on 2021年12月11日 12時14分 (#4168046)

    非自由なChromeやOperaで我慢すればいいのに
    脆弱性を覚悟してまで危険なブラウザを使い続ける必要はない
    信念?ハハッ

    ここに返信
    • debian stableユーザーでブラウザーはもっぱらFirefox使ってますが、使ってるバージョンが古いってこのトピックで初めて知りました
      実際のところ、2年前の78.15.0で困ってることって無いですねえ
      • by Anonymous Coward on 2021年12月11日 13時48分 (#4168089)

        >> 実際のところ、2年前の78.15.0で困ってることって無いですねえ

        サポート終了でセキュリティ問題が放置されてるWindows 7でネットに出て行っても
        機能面では困ることはないぜ。

        • by Anonymous Coward on 2021年12月11日 14時38分 (#4168115)

          XPを忘れないで…

          • by Anonymous Coward

            大丈夫。忘れてないから。

        • by Anonymous Coward

          自由にできるんだから、自分でソースから修正する剛の者である可能性も。
          一応そういう哲学なんでしょ。

        • by Anonymous Coward

          > 機能面では
          ここはセキュリティ面ではって話なんで、評価軸が違うんだなぁ。

    • by Anonymous Coward

      それで我慢できるならそもそも不自由なOSで我慢しているのでは?

      • by Anonymous Coward

        既に宗教の信者と分かっている人間に「なんで神を信じるの?」って言うのと変わらんよね。

    • by Anonymous Coward

      自由よりもセキュリティや利便性を優先するのもまた信念。

  • by Anonymous Coward on 2021年12月11日 12時27分 (#4168053)

    ってことか

    ここに返信
    • by Anonymous Coward

      自由度を求めると手間やコストが増えるのは当たり前って言えば当たり前なんだよね。

      お仕着せってのは自由度と引き換えに手間暇コストを下げる方策な訳だし。

  • by Anonymous Coward on 2021年12月11日 12時27分 (#4168054)

    https://srad.jp/comment/1344947 [srad.jp]
    13年前のスレから。

    ここに返信
  • by Anonymous Coward on 2021年12月11日 12時56分 (#4168063)

    > 非自由なソフトウェアをデフォルトでユーザーから遠ざけるという哲学を持つ Debian が
    > 逆に人々を Google Chrome や Opera といったクローズドソースへ向かわせている

    そこじゃないでしょ。

    ここに返信
    • by Anonymous Coward

      言葉足らずすぎるので「そこじゃない」の具体的内容を教えてプリーズ

  • by Anonymous Coward on 2021年12月11日 13時16分 (#4168071)

    Debian初級

    ここに返信
    • by Anonymous Coward

      会社で使ってたRHELはもっと古かった。
      延長サポートに金払ってるんだよね? とは怖くて聞けず。

  • by Anonymous Coward on 2021年12月11日 13時29分 (#4168076)

    古いが安定しているものを使うというのは下手をすればアップストリームが捨てたものを直す羽目になるわけでそりゃ大変だよねって話になる。
    Ubuntuあたりの活躍に期待したいが少なくともUbuntuはsid すなわちDebian の開発版ベースだったりするので期待薄。

    ここに返信
    • by Anonymous Coward

      実際のところ、Debianでもデスクトップ利用する人はsidで使ってるでしょ。

      • by Anonymous Coward

        old stable使ってるw
        そろそろstableにすっかなぁって状態。
        Sid使ってもいいけど、それなら他のディストリビュションも考えるなぁ派。

        • by Anonymous Coward

          Sid使ってもいいけど、それなら他のディストリビュションも考えるなぁ派。

          ですよねぇ
          sidで依存地獄とともにあるくらいなら
          Ubuntu行くべきでしょうし

          # そもそもDebianに最新のクライアント環境を求めることが間違いっていう

      • by Anonymous Coward

        人柱(Ubuntuユーザ)さえ使っていないバージョンを使うのはかなり面倒だよ。testingだって、不具合があって、それを直そうとしたら、開発者のサイトにしか情報がなかったことがあった。楽なのはstable。

        Webブラウザに関しては、ChromeやEdgeを別途入れれば、実用上は問題ない。

  • by Anonymous Coward on 2021年12月11日 13時33分 (#4168079)

    独自でブラウザつくってaptでインストールできるようにすればええんや!

    ここに返信
    • by Anonymous Coward

      あなたはここで言われている同梱の意味を間違って理解していませんか?

    • by Anonymous Coward

      独自でブラウザ作るって、今や独自でOS(Debianが手間取っているGNU Hurdなど)作る程の大仕事。
      あのMSすら諦めた難事。

      • by Anonymous Coward

        MSが諦めたのはElectroneで製品を作り始めたのが決定的だったんじゃないか?
        Electronを製品の基盤におくなら、Chromiumベースのブラウザを標準に添えたほうがコスト的に望ましくなる。

        GNU Hurdはまともに動かすのがhardじゃないか。比べるのが間違ってる。

  • by Anonymous Coward on 2021年12月11日 13時36分 (#4168081)

    Debianの開発方針は、Webブラウザみたいに最新を追いかける必要があるソフトウェアとは、相性が悪いですね。
    今に始まったことではなく、昔から常に問題になっていた印象です。
    homeディレクトリに最新のFirefoxをインストールして使うというのが、Debianユーザーの古くからの習わしかな。

    ここに返信
    • by Anonymous Coward

      snap版入れるのが最近の習わしですかね。

      • by Anonymous Coward

        デスクトップで Debian 使ってるなら snap 無しはキツイよね

        • by Anonymous Coward

          すみません、その辺はFedora使いなので分かりかねます。
          fedora35がphp8.0になったキツさは分かるのですが。

  • by Anonymous Coward on 2021年12月11日 13時45分 (#4168088)

    fedoraユーザーの俺
    高みの見物

    ここに返信
  • by Anonymous Coward on 2021年12月11日 14時07分 (#4168106)

    寝かせたからって熟成したりしない
    な?バグだらけのDebianさんよぉ

    ここに返信
    • by Anonymous Coward

      糠床は毎日混ぜてくださいよ。

      • by Anonymous Coward

        枯れ木もほっとくと腐るし

  • by Anonymous Coward on 2021年12月11日 14時50分 (#4168122)

    「90.0.4430.212-1」が古いと気づかない私はリテラシーが低いのか。

    ここに返信
  • by Anonymous Coward on 2021年12月12日 3時27分 (#4168345)

    ビルド環境の要求が先鋭的で、環境が固定されるstableではあっという間にビルドできなくなるので、アップグレードの提供とその継続は困難。
    コードの大規模変更が頻繁にあり、バックポートでは対応できないバグが発生しがちなので、延長サポートの提供とその継続は困難。
    どうしようもないですね。

    ここに返信
  • by Anonymous Coward on 2021年12月12日 8時32分 (#4168367)

    debian 常用していますが、バージョン調べたら 95.0 でした。sidです。

    タレコミの内容、大半のコメントは debian を使ってない人の意見が含まれていると思われます。

    ここに返信
    • by Anonymous Coward

      Firefoxの話?
      sid使いなら、sidですらしばしばFirefoxのアップグレード提供が止まってるの知ってるはずだと思うけどなあ。
      Firefoxがビルドに新し目のRust環境を要求するせいで、そっちのパッケージの更新待ちになる。
      直近だとFirefox 89、90、91はsidに提供できずに終わってる(experimentalで提供)。

    • by Anonymous Coward

      私の手元では
      Debian GNU/Linux 11 (初心者なので安定版を使用しています。)
      Firefox ESR 78.15.0esr

      (原文) The last update of Firefox ESR in Debian stable has been version 78.15.0.
      (訳文) Debian安定版でのFirefoxESRの最後のアップデートはバージョン78.15.0です。
      (タレコミ) Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、

      > (安定版の Debian 11 Bullseye では 78.14.0)

      なんかおかしいので、調べてみたら以下の通り、 stable-security では 78.15.0 です。

      $ apt list -a firefox-esr
      一覧表

    • by Anonymous Coward

      debian 常用していますが、バージョン調べたら 95.0 でした。sidです。
      タレコミの内容、大半のコメントは debian を使ってない人の意見が含まれていると思われます。

      頼むからもうdebian使いを名乗るのをやめてくれ
      sidは永遠の開発版でWindowsで言えばInsider PreviewのDev
      常用するようなブランチじゃない
      そんな事もわからず胸張って言うとか恥ずかしいにもほどがある
      debian使いを笑い者にしたいという目的なら見事ですよ

      # 大人しくsid外してsnap使うかUbuntuに移行してくれ

  • by Anonymous Coward on 2021年12月13日 1時07分 (#4168633)

    構成が変化しない、しづらいというだけ。

    適当なところで構成を固定して、バグはあっても対処法が確立され、その対処法がサポート期間中ずっと有効、ってのが安定志向の鳥が提供する価値で、Debian Stableもそうだがサーバ向けでよく使われるのは基本的にこちら。当然、ユーザもしっかり動作検証してから更新判断をする。

    反面、高頻度のアップデートでバグ自体を早期に修正していく開発スタイルのソフトウェアとは相性が最悪で、その代表がWebブラウザというだけの話。デスクトップ環境も同様の傾向がある。

    デスクトップ向けにDebianを使おうと考えた時点で貴殿は道を踏み外している。デスクトップならUbuntu LTSなり他の鳥を使え。DebianにこだわるならSnap版使え。

    ここに返信
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...