Критическое состояние поддержки браузеров в Debian

2021-12-10 4330 комментарии
Так ли безопасен Debian? Устаревшее ПО, содержащее критические уязвимости, и особенно устаревшие веб-браузеры негативно сказываются на безопасности пользователей

Версии пакетов веб-браузеров для Debian GNU/Linux, к сожалению, на данный момент оставляют желать лучшего, и те пользователи, которые следят за безопасностью и хотят пользоваться современными версиями веб-браузеров вынуждены использовать проприетарные браузеры либо использовать неупакованные версии браузеров.

Читатель Phoronix, пожелавший остаться анонимным, сообщил изданию о плачевном состоянии поддержки пакетов веб-браузеров для Debian. Ниже приведен его краткий обзор состояния пакетов веб-браузеров в Debian. Данное обращение стоит рассматривать как предостережение для пользователей в отношении проблем с обновлениями безопасности.

Все браузеры, поставляемые в Debian (Chromium, Firefox ESR, Falkon, ...), имеют серьезные проблемы с безопасностью, которые мейнтейнеры пакетов (сопровождающие пакетов), по-видимому, не могут решить:

  • Chromium все еще устаревшей версии 90.0.4430.212-1, что означает, что он содержит множество проблем с безопасностью. Debian Wiki рекомендует перейти на другой браузер. В качестве альтернативы советуют перейти на следующие веб-браузеры: Firefox, Brave или ungoogled-chromium.Те, кто ранее установил браузер и полагается на автоматические обновления, остаются с непропатченным браузером, даже не заметив этого. К сожалению, страница с рекомендацией о переходе на альтернативный веб-браузер представлена в английской версии сайта и не представлена в русской версии.

  • Официальным веб-браузером Debian является Mozilla Firefox (версия ESR). Последним обновлением Firefox ESR в стабильной версии Debian была версия 78.15.0. В этой версии также есть немало проблем с безопасностью, и ветвь ESR 78.x больше не поддерживается компанией Mozilla. Мейнтейнерам необходимо обновить ветку ESR до версии ESR 91.x, что, по-видимому, вызывает большие проблемы в текущей стабильной платформе Debian. Пользователи жалуются на замораживание сеансов браузера при использовании версии 91.x. Некоторые пользователи утверждают ,что причина проблемной версии заключается в том, что: "Firefox-ESR 91.3 больше не использует OpenGL GLX. Вместо этого он использует EGL по умолчанию. Для EGL требуется, по крайней мере, mesa версии 21.x. Стабильная версия Debian (bullseye) поставляется с mesa версии 20.3.5".

Проблема касается и почтового клиента Mozilla Thunderbird.

  • Другие браузеры, включенные в дистрибутив Debian, такие как Falkon, также долгое время не обновлялись (для Falkon необходимо обновить пакет QtWebEngine).

В принципе, если вы хотите пользоваться обновленными веб-браузерам, то наверное лучшим вариантом будет полагаться на веб-браузеры Mozilla Firefox или Google Chrome, используя бинарные файлы или пропритераный браузер соответственно, но даже с последней версией Firefox у вас могут возникнуть проблемы с браузером, если вы им пользуетесь в операционной системе им Debian, проблема из-за EGL/GLX. Пользователь сообщивший о наличии проблемы с устаревшими веб-браузерам в Debian закончил свое обращение словами:

"Очень печальная часть этой ситуации заключается в том, что Debian на самом деле придерживается философии, согласно которой по умолчанию программное обеспечение, не являющееся свободным, недоступно для пользователя. Но эта ситуация на самом деле подталкивает людей к браузерам с закрытым исходным кодом, таким как Google Chrome или Opera. Трудные времена для проекта Debian".

От редактора. Добавлю, что для установки и использования последних версий веб-браузера Firefox, Firefox ESR и Thunderbird можно воспользоваться нашей инструкцией: Установка последней версии браузера Firefox Browser в Deepin, Debian и подобных системах

Стабильность в угоду безопасности? А вы используете самые последние версии программ? Поделитесь своим мнением в комментариях.

© . Анатолий Гусляков

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?