CleanPress

Browser bei Debian in schlechtem Zustand

Debian Swirl

Verfasst von

sla

in

,

Vor einigen Tagen erschien auf Phoronix ein Artikel mit dem Titel The Sad State Of Web Browser Support Currently Within Debian. Darin geht es um den traurigen Zustand der für Debian paketierten Browser Chromium, Firefox ESR, und Falkon, die in den ausgelieferten Versionen allesamt Sicherheitslücken aufweisen.

Über Chromium in Debian lohnt es nicht, zu reden. Er steht bei Version 90.0.4430.212-1 und selbst das Debian Wiki rät von der Verwendung ab. Seit Kurzem ist auch Firefox ESR, der Standard-Browser bei Debian, auf die seit dem 2. November nicht mehr unterstützte Version 78.15.0 ESR festgenagelt, die bereits einige ungepatchte Sicherheitslücken enthält.

Das Problem entsteht durch die mit Debian 11 »Bullseye« bei dessen Veröffentlichung am 9. Oktober ausgelieferte Grafikbibliothek Mesa 20.3.5, die bereits vom März 2021 stammt. Der aktuelle Firefox ESR 91.3 verwendet anstatt OpenGL GLX nun EGL, was aber mindestens Mesa 21.x voraussetzt. Das Problem betrifft in gleicher Weise auch Thunderbird.

Debian muss sich bewegen

Diese Situation zeigt die Grenzen auf, denen das stabile und universelle Debian heutzutage mit den immer kürzeren Veröffentlichungszyklen und zunehmenden Sicherheitslücken besonders bei Web-Applikationen unterliegt. Man erkauft Stabilität mit abgehangenen Versionen der ausgelieferten Software und untergräbt damit gleichzeitig die Sicherheit. Debian muss diesen Widerspruch lösen, um mit seiner stabilen Ausgabe weiterhin für den Desktop relevant zu bleiben. Daraus allerdings ein Drama zu machen wie auf curius.de halte ich persönlich für übertrieben.

Debian hat in dieser Situation zwei Optionen: entweder man aktualisiert mit dem nächsten Point-Release den Grafik-Stack oder zwingt die Debian-Version von Firefox zur Nutzung älterer Abhängigkeiten. Beide Lösungen sind machbar, aber keineswegs ideal. Die Entwickler arbeiten an dem Problem und denken hoffentlich auch über eine generelle Lösung nach, diese Art Probleme nicht nur beim Browser künftig zu verhindern. Was sich Debian aktuell vorwerfen lassen muss, ist, dass es die Anwender nicht über den Stand der Entwicklung in dieser kritischen Situation informiert.

Firefox raus?

Vielleicht wäre es für Debian Stable die beste Lösung, Anwendungen mit einem so schnellen Release-Zyklus wie Browser aus der Distribution zu entfernen und deren Beschaffung dem Nutzer zu überlassen. Dann kann sich jeder, anstatt auf Debian zu schimpfen, vorübergehend oder auch längerfristig selbst behelfen und Firefox ESR oder Firefox in aktueller Version von Mozilla herunterladen und nach /opt/firefox entpacken.

Alternative Paketsysteme und externe Repos

Eine weitere Möglichkeit wäre, ein Flatpak zu nutzen, was dann aber die Verwendung von Erweiterungen ausschließt. die Native Messaging verwenden. Auch Debian Backports können eine Lösung sein, hilft allerdings nicht den Anwendern, die out of the box und ohne ihr Zutun einen sicheren Browser erwarten.

Ubuntu löst die Probleme über ein Snap-Paket, das in Zusammenhang mit Mozilla erstellt wird, was aber für einen echten Debianista eher nicht infrage kommt. Sparky Linux, ein auf Debian Stable basierendes Derivat, hat eine eigene Lösung entwickelt. Ein für alle Debian-basierten Distributionen gangbarer Weg ist die Nutzung von Ubuntuzilla, einem Repository, das bereits seit einigen Jahren originale Mozilla-Versionen von Firefox, Firefox ESR, Thunderbird und SeaMonkey per APT installierbar und aktualisierbar verpackt.

Dazu muss der Nutzer allerdings bereit sein, dieses externe Repository einzubinden. Es ist gute Praxis, die Checksummen der dort ausgelieferten DEBs mit denen von Mozillas tar.bz2 vergleichen. Ich kann versichern, bei meinem kürzlichen Check mit Firefox waren sie identisch. Vor der Nutzung dieser Lösung muss eine per APT installierte Debian-Version von Firefox entfernt werden.

Glaziale Entwicklung

Debian bewegt sich wie ein Gletscher – langsam, aber unaufhaltsam – und wird meiner Meinung nach auch in Zukunft Lösungen für die Probleme finden, ohne sich dabei selbst aufzugeben. Eines dieser Probleme sind die beim Release einer neuen Debian-Version oft bereits hoffnungslos veralteten Pakete.

Kommentare

67 Antworten zu „Browser bei Debian in schlechtem Zustand“

  1. Avatar von Christopher
    Christopher

    Ja, alte Zöpfe die dringend abgeschnitten werden müssten.
    Da tut sich das Projekt echt schwer.
    Ich persönlich bin schon vor einiger Zeit auf Vivaldi umgestiegen und nun ist der Zeitpunkt genommen, wo ich den Rest der Familie auch darauf umstellen werden.
    Trotzdem bin ich guter Dinge und glaube das sie auch diese Situation bewältigen werden.
    Es bleibt ein tolles Projekt mit einer tollen Distribution.

    Antworten
    1. Avatar von Christopher
      Christopher

      Wer hätte es gedacht. Ein Unlike!
      Frohen dritten Advent.

      Antworten
      1. Avatar von Thomas
        Thomas

        Dein Kommentar klingt eben so, als wäre der Umstieg auf Vivaldi die Lösung dieses Problems.

        Vivaldi ist nur nicht betroffen, weil er proprietär ist und somit nicht von Debian ausgeliefert werden kann. Aber, wie im Artikel beschrieben, kann man genauso auch Firefox, Chromium oder Falkon über Wege beziehen, die nicht von Debian ausgebremst werden. Der Umstieg auf Vivaldi löst hier rein gar nichts.

        Antworten
  2. Avatar von cryptosteve
    cryptosteve

    Debian hat Relevanz auf dem Desktop?
    Ich denke eher nicht, zumindestens nicht, sofern man nicht Ubuntu und deren Varianten und Abkömmlinge im erweiterten Sinne noch als „Debian“ bezeichnet.

    Antworten
    1. Avatar von Christopher
      Christopher

      Da die Derivate sich alle bei Debian bedienen, finde ich schon das es eine Relevanz hat.
      Davon abgesehen das auch Debian auf dem Desktop vertreten ist und ich sehe das als grundsätzliches Thema.
      Ich gebe dir trotzdem kein Unlike (grins).

      Antworten
    2. Avatar von Bernie
      Bernie

      Kann man so oder so sehen.
      Ich mag Debian auf dem Desktop, einfach weil’s läuft … und ich mich nicht immer wieder mit irgendwelchen Irrläufen a la Ubuntu etc. rumschlagen will.
      Komme von Mint und bin mit der „gemächlichen“ Art zufrieden.
      Hab ein paar wenige Progs, die aktuell sein „müssen“ (einfach, weil Abhängigkeiten in die Welt da draußen wie z. B. gnucash/aqbanking etc.) über die backports aktiviert.
      Wäre auch für Firefox/Thunderbird für mich die Lösung. Die sollten schon sicher sein.

      Antworten
  3. Avatar von diedd0r
    diedd0r

    2001 bis 2013 habe ich Redhat, Fedora und Gentoo benutzt. Dann bin ich bis letzten Monat bei Debain geblieben. Ich habe die letzten Jahre einen aktuellen Browser parallel installiert gehabt und benutzt. Auch Software wie gpodder, Kicad, Kdenlive und… musste ich über externe Repros aktuell halten… Ein Krampf. Debian ist nichts mehr für den Desktop. Es ist unbenutzbar.

    Nun nach knapp 8 Jahren Debian bin ich Aufgrund einer Affekthandlung auf Manjaro umgestiegen als ich den Browser bei Bullseye manuell aktualisieren musste. „Warum tu ich mir das noch länger an?“ dachte ich mir und habe an das rollende Gentoo gedacht. Es war mir damals zu aufwändig zu warten. Manjaro ist quasi eine Erleuchtung, ein leuchtender Weg tut sich auf und Engelstrompeten erschallen beim ersten Start.

    Wunderbar. Das Arch Wiki, das Manjaro Wiki… grandios.

    Antworten
    1. Avatar von Ferdinand
      Ferdinand

      Naja, warte mal ein Weilchen. So viel Lobhudelei hat Manjaro nämlich auch nicht verdient.

      Antworten
      1. Avatar von Andree Evers
        Andree Evers

        Manjaro ist auch nicht das gelbe vom Ei, hat sich immer nach ein paar Wochen Zerschossen.
        Ich habe einen alten MSI Laptop einen neueren Asus Laptop und einen Desktop PC und bei allen dreien hat Manjaro im laufe der Zeit ärger gemacht. Vor allem ist Manjaro so Überladen das es Grundsätzlich Schwammig lief egal auf welchem der 3 Rechner.
        Debian war mir schon immer zu alt, Ubuntu Jahre genutzt damals aber mir gefällt der Desktop nicht mehr und openSuse macht mit der Leap 15.3 KDE bei mir auch Probleme komme nicht zum Login Bildschirm Schwarz KDE ist zu alt in neueren KDE Versionen existiert das Problem nicht.
        Tumbleweed will ich nicht zu oft zu viel und zu große Updates.
        Gnome gefällt mir nicht vom ganzem Bedienkonzept, so bleibt wieder nur Mint, habe Jahre versucht weg zu kommen von Mint weil ich eigentlich kein Ubuntu Unterbau mehr wollte aber ich lande immer wieder bei Mint weil es mit Abstand die Distribution ist die am wenigsten Ärger macht und einfach läuft und nach über 10 Jahren Linux Nutzung habe ich keine Lust mehr ständig zu Basteln und alle Nase lang was neu zu machen bzw anzupassen.
        Linux Mint Debian Edition ist auch wieder zu alt wegen Debian, ich hätte mir gewünscht das das Mint Team anstatt LMDE lieber was mit openSuse oder Arch macht falls das mit Ubuntu mal wegbricht das Sie dann ein ganz anderes Standbein haben.

        Antworten
        1. Avatar von Tommy
          Tommy

          Sowohl Manjaro XFCE und Manjaro Gnome laufen auf meinem Dell XPS, Intel NucI5 und dem Desktop Rechner Pfeilschnell. KDE kommt mir allerdings immer langsam vor, egal welche Distro oder Rechner 😉

          Antworten
      2. Avatar von diedd0r
        diedd0r

        Klar, die Ecken und Kanten werden noch kommen, ist auch nur eine Distro. Aber bis jetzt alles gut.

        Antworten
      3. Avatar von Tommy
        Tommy

        Bei mir läuft Manjaro jetzt auf mehreren Rechnern seit über 3 Jahren in täglichen Einsatz Problemlos. Allerdings sollte man bei Rolling Release Distros auch zeitnah die Updates einspielen, sonst kann es zu Problemen kommen. Manjaro ist auch nicht anderes wie Arch Linux + zwei zusätzlichen Branches um die gröbsten Fehler von Arch abzufangen. Updates kommen bei Manjaro demnach ca 2 Wochen spaeter im Bulk, nicht wie bei Arch, wo sie mehrmals täglich kommen.
        Probleme, wie im Artikel beschrieben, sind unter anderem Grúnde, warum ich niemals Debian im Desktop einsetzen würde, vor allem da ich beruflich damit arbeite und auf eine große und aktuelle Paketliste angewiesen bin.
        Selbst im Serverumfeld kommt bei mir Debian nicht mehr zum Einsaz, da Kernelpatches viel zu spät released werden, Ubuntu ist da wesentlich mehr auf Zack. Heutzutage ist es nun mal wesentlich wichtiger schnell Sicherheitsupdates bereit zu stellen (siehe aktuelle log4j Lücke), als eine hohe Uptime zu haben oder „stabil“ zu sein.

        Antworten
  4. Avatar von Balou
    Balou

    Wie immer auch man es sieht. Zeige mir die perfekte Lösung. Irgendein Punkt hast du immer der dir die Zornesröte ins Gesicht treibt. Du mußt einen Weg finden wo du sagen kannst, okay nicht perfekt aber zur Zeit das beste was ich machen kann.
    Ich habe mich auch schon bei Siduction gewundert das Firefox nicht auf aktuellen Stand ist bzw war. Ich haben mich dann entschlossen mir meinen Firefox nach /opt/firefox zu installieren. Auf Debian basierten Systemen habe ich das Repository eingerichtet. Klar wünsche ich mir das es über das Repository der Distro läuft. Mit einer Installation nach /opt/Firefox oder einen extra Repository
    mag zwar nicht die perfekte Lösung sein. Aber für Debian und Co eine gute Lösung.
    Alternativ jetzt alle Rechner mit einer anderen Distro zu versehen. So kritisch sehe das noch nicht.
    Es gibt ja Möglichkeiten. Ich hoffe das Debian da eine Lösung findet.

    Antworten
  5. Avatar von loveless
    loveless

    Mich interessiert nur mal, was jetzt der Unterschied zwischen der Version, die man von Mozilla runterladen kann und der aus den Repositories sein soll. Ich setze nämlich Firefox 95 (die von Mozilla angebotene) unter Debian 10 ein und habe keine Probleme was Mesa (bei mir 18.3.6) angeht.

    Also scheint mir das eher ein Problem auf der Seite der Maintainer zu sein, also bei der Erstellung des Pakets bzw. beim Kompilieren und kein Problem mit den veralteten Bibliotheken.

    Soweit ich weiß bringt Firefox kein eigenes Mesa mit, sondern benutzt das, dass verfügbar ist (wird auch unter about:support so angezeigt), und ich könnte mir jetzt nicht vorstellen, dass die ESR viel restirktiver ist (obwohl ich da keine genaue Ahnung).

    Ich muss aber auch sagen, dass es vor ein paar Jahren schon Mal der Fall war, dass die von Debian angebotene Version ein paar Versionen zurückhing und ich dann aus Sicherheitsgründen auf die von Mozilla angebotene gewechselt und dabei geblieben bin. Das selbe mache ich auch bei Thunderbird.

    Die einzige Ausnahme ist bei mir BigBlueButton, dafür nehme ich nämlich Chromium (die aus dem Repository) anstatt Firefox, da ich in Firefox mein Mikro nicht zu laufen bekomme.

    Antworten
    1. Avatar von loveless
      loveless

      Und der Grund für die Verspätung ist ancheinend nicht Mesa sondern ein inkompatibler Rust-Compiler und Firefox-ESR für MIPSEL der nicht mehr gebaut wurden konnte. Das Paket wurde dann entfernt und ein neue Rust-Compiler-Version wurde von Upstream aus veröffentlicht. Und in „Sid“ ist auch schon ein 91.4 vorhanden.

      https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1001234

      Antworten
      1. Avatar von loveless
        loveless

        Da ich eben gesehen hatte, dass sich der Bug-Report nur auf „Testing“ bezogen hat. Hier kann man den Bug-Report finden, der sich mit dem Upload für „Stable/Old-Stable“ beschäftigt:

        https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1000472

        Antworten
  6. Avatar von PaX
    PaX

    Ein Auge sollte man in Debian Stable auch auf andere Pakete haben, wie z.B. uBlock Origin.

    In uBlock Origin wurd mit Version 1.39.0 eine CSS-Injection Sicherheitslücke geschlossen. Das in Debian Stable enthaltene Paket hat keinen Aktualisierung erhalten und somit könnte die Lücke und andere Lücken dort noch vorhanden sein.
    Link dazu.
    https://tarnkappe.info/ublock-css-injection-angriff-ueber-filterlisten/

    1.39.0
    Security: Smuggle arbitrary CSS inside cosmetic uBlock filters
    Security: JavaScript URL injection allowed in query string parameter and redirection to uBlock origin urls

    1.38.0
    Security: comments can be used to smuggle url() functions into css values

    Quelle: https://addons.mozilla.org/de/firefox/addon/ublock-origin/versions/

    Antworten
  7. Avatar von kamome
    kamome

    Dann kann […] jeder […] selbst […] Firefox […] von Mozilla herunterladen

    Das kann aber doch auch jetzt schon jede Person tun … oder siduction verwenden, eins der Desktop-tauglichen Debians 😉

    Antworten
    1. Avatar von -jcb-
      -jcb-

      Was ich gerade überlege und eventuell machen würde: kann ich von Debian Bookworm auf siduction „upgraden“, indem ich in die sources.list die siduction-Repositorien reinschreibe??

      Antworten
      1. Avatar von Andre R.
        Andre R.

        Als es noch Sidux hieß, ging das. Hat aber ein bisschen Handarbeit erfordert, weil diverse Pakete nicht 1:1 kompatible Namen (kernel?) hatten. Zudem kamen da einige neue Pakete (theme?) hinzu.
        Lange her 🙂

        Du könntest zum Austesten aber mal auf sid vorspulen. Das sollte klappen. Beachte aber, dass dein System beim zurückspulen durchaus kaputtgehen könnte.

        Antworten
        1. Avatar von -jcb-
          -jcb-

          Ja, ich hatte mein System eine Weile auf Sid in der sources.list stehen. Eigentlich wollte ich die neuesten Entwicklungen von Wayland testen. Mit KDE Plasma war es eine Katastrophe, Gnome ging dagegen gut (darauf schreibe ich auch gerade). Dann habe ich die sources.list wieder auf Testing gestellt und es zurück laufen gelassen. Das habe ich schon mehrmals gemacht. Ich empfehle es absolut nicht wenn man KDE Plasma (vor allem mit Wayland) verwendet. Am wenigsten Scherereien macht nach meiner Erfahrung Xfce auf X11. Das ist auch auf Sid sehr zuverlässig, vielleicht auch weil wenig Änderungen auftauchen werden. Jetzt mache ich neuerdings auch gute Erfahrungen mit Gnome (Wayland); Gnome habe ich zuvor schon ewige Zeiten nicht mehr verwendet. Das macht aber bisher mit Testing oder Sid auch einen recht zuverlässigen Eindruck. apt-listbugs beachte ich auch. Bei Xfce hatte ich bisher keine Warnungen, bei Gnome aber. Ich habe sie ignoriert und trotzdem ein brauchbares System behalten.

          Antworten
          1. Avatar von -jcb-
            -jcb-

            Nachtrag: gerade bin ich wieder auf Sid gegangen. apt-listbugs gab nicht einmal eine Warnung aus. Gnome/Wayland verhält sich gut. Schade, dass KDE Plasma (nach meiner Ansicht eigentlich am weitesten fortgeschrittenen) immer solche Zicken macht. Ich verwende seit Woody oder so Debian, aber in der Zwischenzeit habe ich so langsam das Gefühl, dass KDE Plasma doch nicht so gut in Debian eingepflegt wird, wie Gnome. KDE Plasma ist eigentlich nach meiner Erfahrung nur für Stable zu empfehlen. Wenn ich nicht Wayland verwenden wollte, würde ich Xfce nehmen.

          2. Avatar von Andre R.
            Andre R.

            Liegt vermutlich an der Gesamtsituation. Einige Pakete sind selbst in sid relativ altbacken (z.B. mesa)

          3. Avatar von kermet
            kermet

            Durch Gnome wirken gtk Progamme auf anderen gtk basierten Desktop Environments wie bspw. XCFE oder Mate jetzt inzwischen wie ein Fremdkörper, als hätte man zwei völlig verschiedene Desktop Environments und Toolkits im Einsatz.

            Das liegt vor allem daran, dass die ganzen GTK Gnome Programme keine gescheite Menüleise mehr haben und da alles wegrationalisiert wurde, was es Buttons und Co alles für mal in einem normalen GTK Fenster gab.

      2. Avatar von Ferdinand
        Ferdinand

        Das kannst du tun. Da werden einige Dinge wie das Artwork und einiges andere fehlen. Den Kernel musst du vermutlich auch mnanuell installieren. Da fragst du am Besten nochmal bei uns im Forum oder IRC.

        Antworten
        1. Avatar von -jcb-
          -jcb-

          Hmmm … vielleicht doch besser Neuinstallation. Ich möchte dann ja ein vollständiges Siduction haben. Ich bleibe dann mal bei Debian Sid oder lasse es auf Testing zurück laufen. Bei Siduction ist die Festplattenverschlüsselung bei Neuinstallation lästig.

          Antworten
          1. Avatar von Ferdinand
            Ferdinand

            Calamares kann das mittlerweile ganz gut.

          2. Avatar von -jcb-
            -jcb-

            Gerade installiert. Nach langer Zeit habe ich wieder einmal Siduction auf dem Rechner! Und auch wieder einmal KDE Plasma. Ja, wenn das Calamares bei der Installation war, ist Calamares hervorragend. Danke! Wayland habe ich noch nicht getestet, aber bisher läuft sonst alles sehr gut.

          3. Avatar von Ferdinand
            Ferdinand

            Das war Calamares, wird ständig weiter entwickelt.

          4. Avatar von -jcb-
            -jcb-

            Nur noch ein Nachtrag der Vollständigkeit halber:

            1. Ich bleibe bei Siduction.
            2. Aber KDE Plasma/Wayland ist zumindest bei mir (Thinkpad, externer Bildschirm und Tastatur) einfach nicht zu gebrauchen.
            3. KDE Plasma/X11 ist alles in Ordnung.

            Eigentlich wollte ich wegen der Sicherheit, um die es hier ja auch geht, Wayland. Wayland funktionierte bei mir mit Gnome/Bookworm und Sid.In Siduction möchte ich mir Gnome eigentlich nicht installieren; passt für mich irgendwie nicht. Daher hänge ich ich Wayland vorerst einmal an den Nagel. Schade. Mich würde das ganze aber schon weiter interessieren. Vielleicht gibt es Meinungen zu Wayland mit Gnome, KDE Plasma, Debian, Siduction von Leuten, die mehr Ahnung von den Zusammenhängen haben als ich. Ist Wayland überhaupt die Zukunft? Ist Wayland tatsächlich sicherer? Ich bin recht ratlos …

          5. Avatar von Ferdinand
            Ferdinand

            Wayland ist in KDE noch nicht auf dem Stand wie bei GNOME, wird aber stetig verbessert. Es kommt momentan sehr auf das Anwendungsprofil an, ob Wayland unter KDE bereits brauchbar ist oder nicht. siduction hat damit nicht zu tun. Wayland ist ganz klar die Zukunft, erst gestern wurden weitere Lücken in X.Org bekannt. Aber X.Org wird uns auch dann noch eine Weile begleiten (ich schätze ~10 Jahre), wenn Wayland überall Standard ist.

          6. Avatar von -jcb-
            -jcb-

            Noch ganz zuletzt: ich möchte doch ermutigen mit Siduction/KDE/Wayland etwas zu spielen. Zuerst hat bei mir das grafische Menü komplett gesponnen. Alles war kreuz und quer auf und (vermutlich außerhalb) des Bildschirms verteilt. Mausbedienung Chaos., Alt+F2 hat nicht getan usw. Jetzt habe ich den Bildschirm abgestöpselt, alle Einstellungen auf X11 hin und her verstellt, Bildschirm wieder angestöpselt … mehrmals im Kreis herum, und: KDE/Wayland funktioniert!!! Ich habe keine Ahnung, was ich tatsächlich gemacht habe, aber das Ergebnis ist extrem erfreulich.
            Also: nicht aufgeben, manchmal geschehen Wunder 😉

          7. Avatar von Ferdinand
            Ferdinand

            Ich habe natürlich auch KDE Wayland mit siduction ständig im Test. Und es funktioniert, hat halt noch einige Glitches. Aber was du da beschreibst, habe ich noch nicht gesehen. Wenn du weitere Probleme mit siduction hast, findest du uns im IRC, der auf dem Desktop verlinkt ist.

  8. Avatar von Nick
    Nick

    Ich bin unlängst zu Arch gewechselt. Und auch wenn Debian lange ein treuer Begleiter war, so wurde das Projekt effektiv von der allgemeinen Entwicklung eingeholt. Nun ja und die Sache mit den Browsern war eigentlich auch nur die Spitze vom Eisberg. Für mich ist Arch nun der nächste evolutionäre Schritt, und mich überzeugt dessen Entwicklung heutzutage. Wesentlich besser als noch vor einigen Jahren. Und letztlich kann es hier unmöglich zu solchen Zuständen kommen, wie man es gerade wiedermal bei Debian sehen muss. Hinsichtlich Stabilität hab ich bislang auch nichts zu meckern, obwohl hier stets das neueste zum Einsatz kommt sobald es veröffentlicht wird. Von daher bin ich nun zufriedener als vorher.

    Antworten
  9. Avatar von tuxnix
    tuxnix

    Meiner Meinung nach, macht man am Besten das:
    https://itsfoss.com/librewolf/

    Es erscheint mir zunehmend wichtig, dass unabhängige Leute denen man vertrauen kann bei jeder neuen Firefox Version prüfen inwieweit dieser Browser meine Internetaktivität trackt und dass diese Funktionen ausgeschltet sind ohne dass ich dadurch allzu sehr im Netz behindert werde.

    Ich denke auch, dass diese Arbeit in einem speziell dafür geschaffenen Projekt besser aufgehoben ist, als wenn die Maintainer in den einzelnen Distributionen auch noch dafür sorgen müssen. Das Debian jetzt ausgerechnet bei den Browsern Probleme bekommt, liegt vielleicht auch daran, dass man zumindest in der Vergangenheit sehr darauf bedacht war auch auf die Privatsspäre des Users zu achten und dass kann ein Maintainer dann besser wenn er nicht ständig neue Versionen einspielen muss. Wenn dann Mozilla aber ständig sicherheitsrelevante Bugs einbaut und zudem auch noch die Abhängigkeiten ändert, dann geht das Konzept das Debian so lange erfolgreich gefahren hat in die Brüche.

    Debian wird sich Gedanken darüber machen müssen was man will und was man unter diesen Bedingungen leisten kann. Aber selbst als eingefleischter Arch Linux Fan erscheint es mir nicht ausreichend nur die neueste Firefox Version auszuliefern. Dazu sind mir Browser einfach zu wichtig und zu mächtig.

    Antworten
  10. Avatar von Uwe
    Uwe

    Wenn man sich bewusst für Debian entscheidet, so weiß man das die Software nicht auf dem aller aktuellsten Stand ist. Wer nun diesbezüglich rumnölt und sich ins Höchschen macht sollte sich besser ein anderes Linux (rolling Release) suchen!
    ..meine Meinung!

    Antworten
    1. Avatar von diedd0r
      diedd0r

      > nicht auf dem aller aktuellsten Stand ist.

      Naja…. Das Problem ist die Unsicherheit. Debian schreibt sich schon auf die Fahnen sicher zu sein.

      btw:
      https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=819703

      Antworten
      1. Avatar von Ralph
        Ralph

        So gehts mir, als bisheriger Nutzer von Debian, auch. Mit älteren Versionen, z.B. bei Libre Office kann ich bei mir im privaten Bereich sehr gut leben.
        Solange eben keine gravierenden Bugs oder Sicherheitslücken vorhanden sind.
        Und daher stößt mir das Thema dann doch etwas auf. Außerdem wird die Sache mit dem Browser nur das sein, was man jetzt mitbekommt.
        Ich frage mich nur, wie etwa beim Chromium, warum sie dann solche Pakte überhaupt noch „mitschleppen“, wenn sie keine Kapazitäten haben, diese zu pflegen.

        Antworten
  11. Avatar von Poldi
    Poldi

    Eine Möglichkeit wäre auch, in Debian das MX Linux-Repo einzubinden. Dort gibt es z. B. Firefox in Version 95.
    Laut diesem Thread im Debian-Forum ist das wohl eher unkritisch, weil MX Linux noch so nah an Debian dran ist: https://forums.debian.net/viewtopic.php?f=16&t=146083

    Übrigens finde ich persönlich, dass MX Linux hier einen sehr guten Job macht, Debian für den Desktop geeigneter zu machen:

    • neuerer Kernel
    • die Software, wo man die aktuelle Version nicht über Debian Backports oder Flatpak kriegt, ist häufig im MX Repo zu finden. In einer der drei Quellen werde ich in fast allen Fällen fündig, wenn ich eine aktuellere Version benötige
    • zumindest bei XFCE immer die aktuelle Version
    • mit jedem Release mehr nützliche MX GUI-Tools
    • nettes, hilfsbereites Forum

    Übrigens: Auch wenn MX Linux standardmäßig ohne systemd läuft, kann es über das Grub Menü auf Wunsch auch mit systemd gestartet werden.

    Antworten
  12. Avatar von Marco
    Marco

    Ich habe einen stabilen Debian Desktop, den ich zum Programmieren benötige. Aktuelle Programme hole ich mir bei Bedarf als Flatpak rein (z.B. Librewolf als Browser). So sehe ich auch die Zukunft des Debian-Desktop: stabile Basis, welche immer startet und die man auch mal den Eltern empfehlen kann, mit aktuellen Programmen bei Bedarf als Flatpak in der Sandbox. Dazu muss der Flatpak-Support aber noch deutlich verbessert werden im Software-Center.

    Antworten
  13. Avatar von Christopher
    Christopher

    Ich erinnere noch einmal daran wie viele Distributionen auf Debian basieren.
    Dafür wäre es doch wichtig die Basis sauber zu halten, oder tauschen die Derivate tatsächlich alle kritischen Pakete mit drum herum aus?

    Antworten
    1. Avatar von MaximilianMustermann
      MaximilianMustermann

      Alle kann ich nicht sagen, aber viele werden aktualisiert.

      Antworten
      1. Avatar von kermet
        kermet

        Es ist nur ein kleiner Bruchteil.
        Bei Ubuntu bspw. nur das, was bei Canonical in main ist.

        Antworten
    2. Avatar von Ferdinand
      Ferdinand

      Manche nehmen’s wie es kommt, andere, wie Sparky Linux, ändern ne Menge.

      Antworten
  14. Avatar von Raider700
    Raider700

    AppImage wäre auch noch eine gute Alternative.

    Ich habe bei mir Cronjobs, die über die yml Dateien täglich die neueste Version holen.
    Zusätzlich starte ich die Images dann über Firejail zum zusätzlich Absichern.

    Rezepte für AppImages:
    https://github.com/AppImage/pkg2appimage/tree/master/recipes

    Bauen dann zum Beispiel mit:
    pkg2appimage.AppImage Chromium.yml

    Ausführen dann direkt oder mit:
    firejail –appimage ./Chromium.AppImage

    Abschließend hab ich ein Skript unter „/usr/local/bin/chromium-browser“ das genau den vorherigen Befehl ausführt. Dadurch laufen dann auch normale Aufrufe zur neueren Version.

    Antworten
    1. Avatar von Raider700
      Raider700

      Schon mehrere Daumen nach unten aber keine Begründung warum 🙂

      Ich denke es ist der Grundsatz, dass alles aus Repos kommen soll.
      Verstehe ich und halte es auch überall wo es geht so.

      Nur bevor ich mir dann 3rd Party Repos mit fragwürdiger Qualität hole gehe ich lieber automatisch aktualisierende Programme als AppImage und Sandboxing zur Abschottung zum System.

      Diese Programme hab ich aktuell als AppImage:

      • DBeaver … würde auch als entpacktes tar.gz funktionieren
      • pyCharm …würde auch als entpacktes tar.gz funktionieren
      • Google Chrome … Will ich im System nicht installieren (Brauch ihn für Tests …)
      • Spotify … Will ich im System nicht installieren
      • TeamViewer … Will ich im System nicht installieren (erst recht nicht als Dervice …)
      • Viber … Will ich im System nicht installieren
      • chromium … Brauche zum Testen die aktuellsten Builds

      Die ersten zwei hab ich als AppImage da es einfacher war zwei weitere Versionen bauen zu lassen als ein zusätzliches Skript das die tar.gz aktuell hält …

      Antworten
      1. Avatar von Ferdinand
        Ferdinand

        Mach dir nichts aus den Bewertungen. Dieses Feature scheint in der Art, wie es hier angewandt wird, ziemlich sinnlos zu sein. Ich denke, ich schalte es bald ab.

        Antworten
  15. Avatar von dennis
    dennis

    Ich wünschte, es gäbe einen Browser, der nicht in C/C++ geschrieben ist, der muss auch kein Javascript interpretieren, wo ich wenigstens reine HTML Seiten anschauen könnte und daten von debian.org oder github-release pages runterladen könnte… das würde mir reichen…

    Antworten
    1. Avatar von kermet
      kermet

      Bei Firefox verändert man zunehmen die Codebasis in Richtung Rust.

      Antworten
  16. Avatar von Egon
    Egon

    Weil hier so viele von Arch Linux schwärmen, gebe ich auch noch meine Meinung dazu ab. Es ist natürlich nicht gut, wenn Debian solche Probleme hat, ich persönlich muss aber dazu sagen, dass nach einigen Wochen Arch die Arbeit massiv zunimmt und das System mitunter instabiler und instabiler wird bzw. bedeutend mehr Maintenance benötigt als ein eingerichtetes Debian. Vielleicht liegt es an mir und ich mache etwas falsch, aber Arch macht mir zu viel Arbeit für den Ertrag. Da tue ich mir leichter, wenn ich den Browser nicht aus dem Debian Repo beziehe, sondern woanders her.

    Antworten
    1. Avatar von Ferdinand
      Ferdinand

      Das ist halt der Unterschied von Stable zu Rolling. Sid (siduction) braucht auch mehr Zuwendung als Stable, ist dann aber sehr stabil.

      Antworten
      1. Avatar von tuxnix
        tuxnix

        Das ist ja gerade die Krux. Je aktueller die Pakete in sid ankommen um so weniger Probleme gibt es dann in der stabil Ausgabe von Debian. Vielleicht denke ich jetzt schon zu weit in die Zukunft: Testing sollte mehr Gewicht bekommen und die Hauptausgabe für Desktopanwender werden. Auch könnte es in Rolling umbenannt werden, denn alles was in testing landet, wurde schon in sid getestet.
        Eine stabil Fassung sollte es jedes Jahr geben, das reduziert die zu bewältigenden Probleme im Freeze ungemein und hier werden dann eher alle angesprochen die ihren Server mit Debian über lange Zeit stabil halten wollen.

        Soweit jedenfalls meine private Zukunftsvision für Debian.

        Antworten
        1. Avatar von kermet
          kermet

          Das sehe ich nicht so.
          Debian braucht einfach mehr Entwickler, dann kann man die Releasezyklen von Debian stable verkürzen.

          Der erste Schritt wäre also, Debian für den Desktop attraktiver zu machen, dann kommen auch die Entwickler bzw. werden die Entwickler von fortgeschrittenen Anwendern bei anderen Sachen (z.b. Doku, Wiki usw.) entlastet.

          Antworten
    2. Avatar von Christopher
      Christopher

      So sehe ich das auch. Ich benötige nicht die neusten Pakete und kann mir im Zweifel auch mal einen anderen Browser nutzen.
      Meine Systeme laufen stabil und bedarfen wenig Wartung. Klar, normale Updates, Point release, …aber das läuft sehr gut.
      Wichtig wären halt die Infos dazu wo Schwachstellen/Sicherheitslücken sind.

      Antworten
    3. Avatar von Andre R.
      Andre R.

      Arch ist aber auch ein Paradebeispiel für ein System, das viel Aufwand erfordert.
      Habe ich auch mehrere Jahre lang intensiv genutzt, aber irgendwann hat die Wartung mehr Zeit erfordert, als der eigentliche use-case.

      Es gibt aber auch weitere Rolling-Release Distros, die durch zusätzliche QA die größten Unheile abhalten und für mich einen goldenen Mittelweg darstellen.
      Das wäre für mich bspw. Tumbleweed oder Solus. Beiden Systemen kann ich eine Empfehlung aussprechen. Debian Sid geht bestimmt auch. Habe ich aber nirgendwo mehr installiert, außer auf nem Pinephone. Daher kann ich dazu nix sagen.

      Antworten
      1. Avatar von Bogus
        Bogus

        ArchLinux seit 2014 am Nutzen. Häufiger ein ‚# pacman -Syu‘ und in seltenen Fällen eine Anpassung einer oder einiger config-Files. System hat nie rumgemurkst, was vielleicht daran liegt, dass ich bei Aktualisierungen von bestimmten core-Komponenten (systemd, einige libs), die entsprechenden Foren und Bug-Reports, wie von ArchLinux empfohlen, vorher anschaue, ob irgendjemand Probleme meldet, und gegebenenfalls 1-2 Tage länger warte. Läuft minimal weniger flott wie am Anfang, doch erstaunlich bei dem Ballast, der sich mit den Jahren anreichert. Deswegen verstehe ich nicht das Argument des *enormen* (!) Aufwandes (oder *viel Aufwand*) bei der Wartung. Es ist ein Aufwand von einigen, wenigen Sekunden oder Minuten (wenn überhaupt), doch dafür hat man sehr aktuelles System (beispielsweise die Aktualisierungen zu openssl, LibreOffice, usw.).

        Antworten
        1. Avatar von kermet
          kermet

          Es macht keinen Sinn die Lebenszeit als bloßer Nutzer für das Lesen von Foren und Bug Reports zu verschwenden. Der Sinn einer brauchbaren Distri ist ja, das der Anwender nur die Updates einspielen muss und mehr von ihm nicht gefordert wird, er also entlastet wird.
          Debian stable kann das im Normalfall leisten, wenn das bei Arch nicht so ist und man da noch Foren, Bugreports und Co abklappern muss, dann ist das keine Distribution für den Endanwender. Bzw. dann ist Arch mit Debian stable schlichtweg nicht vergleichbar.

          Antworten
          1. Avatar von Bogus
            Bogus

            Kermet, es besteht kein Muss, Bug Reports und Foren bei ArchLinux zu lesen. Ich selber hielt es nur bei den Core-Komponenten für sinnvoll, von denen es lediglich eine Hand voll gibt und die selten aktualisiert werden. Die Zeit, die man hierfür verliert, ist faktisch nicht die Rede wert und kürzer, als die Zeit für unsere Kommentare hier.

            BTW, den Begriff „brauchbare Distro“ finde ich sehr individuell. Er hängt vom persönlichen Interesse, der verfügbaren Zeit, dem Anwendungsgebiet und der Erfahrung ab. So gibt es Leute, die Arch für ungeeignet halten, während andere Debian für seine „veralteten“ Programme unbrauchbar halten. Bei Debian „Testing“ habe ich häufiger von zerschossenen Systemen gehört. Andere finden widerum Gentoo genial, was wieder andere für die längeren Kompilierungszeiten kritisieren. Jeder sollte selbst entscheiden, welche Distro sAn am brauchbarsten ist und ihm/ihr viel Spaß bereitet.

  17. Avatar von Tux
    Tux

    Auch auf Devuan Ceres habe ich Probleme mit dem Browser. Er funktioniert ein paar Sekunden lang und dann hängt er sich auf.
    Mal schauen, wie gut Nitrux ist. Ein etwas aktuelleres Debian mit viel Qt und MauiKit. Dazu ein neueres Mesa.

    Antworten
  18. Avatar von Ferdinand
    Ferdinand

    Gerrit hat auf curius.de sein erstes Statement nochmals breiter ausgerollt.

    Antworten
  19. Avatar von perko
    perko

    Debian seit Potato/Woody nicht mehr installiert. Der Schlagzeile ist vermutlich nichts mehr hinzuzufügen. Also wenn die Debianentwickler und Maintainer SystemD auf die beiden kriegen, und das meine ich im positiven Sinne, dann sollten Sie vermutlich auch den Prozess stable/testing/sid ein Wenig verändern, dass es auch der jetzigen Zeit mehr entspricht.

    Ich wünsche Debian alles Gute, aber seit Ian Murdock nicht mehr da ist, mehr Mut zur Veränderung hätte ich mir gewünscht für debian. Keine langen Debatten, keine Bedenkenträger mehr Aktion. Mit SystemD hat es geklappt. *daumendrück*

    Keine Ironie vorhanden, das ist ehrlich gemeint.

    Antworten
  20. Avatar von Philipp
    Philipp

    Als debian-stable-Nutzer frage ich mich ja, warum das beim Torbrowser problemlos geht? Der isr aus debian-stable installiert (der aktualisiert sich allerdings selbst) und basiert auf FF 91 und läuft bei mir bestens.

    Antworten
    1. Avatar von Jonn
      Jonn

      Hier ebenso und wenn man sich diese ewig langen und teilweise unnötigen Diskussionen beim Debian Projekt ansieht frage ich mich manchmal ob es Absicht ist denn so blind ist Niemand

      Antworten
  21. Avatar von Nils
    Nils

    Ich fand es irgendwie komisch, dass Debian 11 mit einer soooo alten Mesa Version kommen sollte, aber die Nummer nach dem Punkt beschreibt bei Mesa nicht den Veröffentlichungsmonat, sondern das Veröffentlichungsquartal. Und sie fangen bei 0 an zu zählen, 20.3 kommt also aus dem vierten Quartal 2020. Phoronix hatte die News über die Veröffentlichung von Mesa 20.3 am 3.12.2020.
    Unterm Strich eine für Debian Verhältnisse üblich alte Software. Ändert nichts am Problem, ich weiß, aber zumindest haben die Debian-Entwickler nicht aus irgendwelchen Gründen ihren Job nicht richtig gemacht.

    Antworten
  22. Avatar von Debian User
    Debian User

    Also ich habe ganz normal Debian Bullseye installiert und mein Firefox zeigt mir an, er sei in Version 91.4.1esr. Das war der mit KDE vorinstallierte Browser (+ updates über apt), ohne manuelle Installation oder externe Paketquellen.

    Thunderbird ist allerdings tatsächlich noch bei Version 78.14.0 (sollte bei 91.4.1 sein) und Chromium ist in Version 90.0.4430.212 (statt 96.0.4664.110). Nutze ich aber eh nur als Zweitbrowser, um die Darstellung eigener Seiten zu testen.

    Antworten
    1. Avatar von Debian User
      Debian User

      Das Firefox-Update scheint kurz nach der Veröffentlichung dieses Artikels gekommen zu sein. Thunderbird wurde auch heute aktualisiert auf Version 91

      Antworten
      1. Avatar von Charon
        Charon

        Danke für die Rückmeldung!

        Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge