|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
Warum gibt Debian nicht einfach neue Versionen von Mozilla im Stablezweig frei? Muss denn jede Software im Stablezweig jahrelang auf der Version stehen bleiben, die zum Releasezeitpunkt aktuell war? Gerade bei Browsern sollte man sich das genau überlegen, da html und CSS ständig weiterentwickelt werden, und wohl die wenigsten Seitenbastler Rücksicht auf veraltete Browser in Debian nehmen. Oder wie war das noch mal mit dem Netscape 4.x in potato der bekanntermassen Seiten mit CSS verhunzte?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Software einfach nur auf Herz und Nieren testen ist das, was in "testing" gemacht wird. In Debian ein "stable" vor sich zu haben gibt dir jedoch die Stabilität für ein Betriebsystem welches du auch ohne weiteres auf einem produktiven Server einsetzen kannst, ohne dass das System beim nächsten dist-upgrade gleich flöten geht. Es kann aber nicht sein, dass im Serverumfeld Software mit Sicherheitslöchern eingesetzt wird, wesshalb man die alten Versionen von Software, welche sich bewährt haben, patchen will.
Was du ansprichst ist das, was man zuhause will. Dazu kannst du "unstable" oder "testing" nehmen. Für einen Server nimmst du "stable"...
--
Völker hört die Signale...
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Fuer einen Produktivserver nimmst du wohl auch keine Mozilla Suite ;p
Andererseits hast du natuerlich Recht, mir gings auch nicht drum, dass testing Software in testing falsch platziert ist, sondern dass sie eben stable-faehig wird - fertig mit testen :p - und in den stable-tree, damit die uralt Versionen, fuer die keine Sicherheitspatches verfuegbar sind, raus koennen.
Dein Argument, dass sich Software bewaehren muss fuer den stabletree ist natuerlich fuer die meisten Pakete auch richtig aber wenn die Software eben an Sicherheit leckt ist sie fuer mich nichtmehr 'stable' und wenn sie nicht wirklich fixbar ist, ausser durch ein Upgrade, dann sollte sie weg.
--
Diskordier schwimmen nicht gegen den Strom, sie steigen aus dem Fluss. -><-
|
|
|
|
|
|
|
|
|
|
|
|
|
Der Meinung bin ich nicht.
Die Idee hinter dem "Nur-Patchen" ist folgende:
Fuer Debian-Paket-Developer ist es nicht ueberschaubar, welche neuen Funktionalitaeten mit neuen Programmversionen eingefuehrt werden. Und mit neuen Funktionalitaeten gehen nicht selten schliesslich auch Inkompatibilitaeten einher, selbst wenn es "nur" die Konfigurationsdateien des Mozilla-Browsers sind.
Das kann nun mal nur verhindert werden, indem die Programmversionen einfach die gleichen bleiben. Dadurch ist auf der anderen Seite halt ein sehr stabiles System gewaehrleistet, dass minimalen Umkonfigurationsaufwand durch sich aendernde Programmversionen gewaehrleistet.
Gruss,
gaga/Guenther
|
|
|
|
|
|
|
|
|
|
|
|
|
Wobei aber eben zu überlegen wäre, was bei einem Browser wichtiger ist, siehe Netscape-Beispiel. Bei mir ist es auch grösstenteils Einstellungssache. Bei Browsern war ich schon immer etwas experimentierfreudig. Zur Zeit tippe ich auf einer Alphaversion von Seamonkey herum :-)
|
|
|
|
|
|
|
|
|
|
|
|
|
"siehe Netscape-Beispiel"
Netscape ist irrelevant, da es nie offizieller Bestandteil von Debian war/ist.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ack, aber das war nur die halbe Wahrheit.
Im Moment mag das noch nicht das Problem sein, weil Sarge noch sehr aktuell ist. Was ist aber in einem halben Jahr, was in einem Jahr...?
Dann muss man die build-depends updaten, weil sonst das 'security-update' resp. upgrade von Mozilla-* fuer stable nicht gebaut werden kann. *Das* ist ein noch schlimmeres Problem, das betrifft dann alle, auch die, die Mozilla-* nicht verwenden.
|
|
|
|
|
|
|
|
|
|
|
|
|
Die neuste Version von Firefox zeigt doch genau pas Problem welches entstehen kann. Das API war nicht vollständig kompatibel zur Vorgänger-Version und schon funtionieren einige Extensions nicht mehr nehmen wir nun an das einen Firma ein Interface für ihre Datenbank in eine solche Extension geschrieben hat ,dann kommt es sicher zu Gewinnausfällen insbesondere dann, wenn der Admin die Workstations voll automatisch, wie es bei Debian stable möglich ist, updaten lässt.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 30. July 2005, 23:30 MEW (#8)
|
|
|
|
|
*Hust*. Wer ein Produktivsystem (auch unter Debian stable) automatisch und ohne Vorabtests updated ist selber schuld wenn was schiefläuft. Zudem tritt das Problem mit den APIs ja gerade bei Sicherheitspatches auf, und die will man ja ohnehin. Manche Löcher lassen sich nunmal nicht stopfen, ohne jemandem (respektive einer Extension) gewisse Rechte zu nehmen und eben das API zu verändern.
|
|
|
|
|
|
|
|
|
|
|
|
|
ich habe packet firefox-X.Y.Z installiert. wenn für fixes ich nun die version firefox-A.B.C installieren sollte, wie soll den nun mein packetmanager wissen, das ich nun die wirklich höhere version will? schliesslich bringt die höhere version ja auch neue features mit, welche ich evtl. nicht will... nur so rein von der philosophie her...
und: lest doch zuerst mal den blog, dann debian paket philo kennenlernen, dann schreiben...
|
|
|
|
|
|
|
|
|
|
|
|
|
Hast du Joey's Blog-Posting gelesen? Vermutlich nicht... Das Problem bei einem Minor Upgrade ist, dass es u.U. API-/ABI-Änderungen gibt, was wiederum Pakete, die von Mozilla-* abhängen (z.B. Plugins) unbenutzbar macht. Ausserdem würde so das Konzept von stable ad absurdum geführt.
--
Each time you cast a void * into an int, God kills a kitten.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ausserdem würde so das Konzept von stable ad absurdum geführt.
Ein Konzept das hier an seine Grenzen gerät. Mag sein das es für reinrassiger Server sogar noch irgendeinen Sinn macht, aber auf einem Server gibts meinst keinen X, und schon garkeinen Mozilla, oder?
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Debian hat stable/testing/unstable - da muss man nicht gleich zu gentoo wechseln deswegen :) Du hast wohl eine andere Definition von "stabil" als die Debian-Leute.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Saturday 30. July 2005, 23:14 MEW (#7)
|
|
|
|
|
"Stattdessen werden diese in der nächsten Minorversion nebst vielen anderen, nicht sicherheitsrelevanten Änderungen veröffentlicht."
"Viel anderes" wie hier moniert wird, hat es jeweilen nicht. Die meisten Dinge in den Minor-Versionen (damit meine ich jene der stable branches à la Mozilla 1.7.x) beschränken sich auf Sicherheitsfixes und grobe Fehler, welche zu Datenverlust oder Abstürzen führen können. Die wird man ja wohl noch übernehmen können. Und wenn jemand einen stable branch länger brauchen will als die Mozilla Foundation ihn anbietet (was bei 1.7.x bereits mehr als anderthalb Jahre sind), der hat ein Problem mit seinem eigenen Release-Zyklus.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
da muss man sich schon fragen, ob die einen gewaltsam zu firefox/thunderbird treiben wollen.
Quatsch. Wenn sie das wollten würden sie nicht so aktiv Resourcen für Seamonkey bereitstellen.
|
|
|
|
|
|
|
|
|
|
|
|
|
1.7.11 ist draussen, zwar noch nicht offiziell, die gravierenden Fehler in Mail sind aber gefixt.
click
|
|
|
|
|
|
|
|
|
|
|
|
|
"Eine endgültige Lösung für Debian steht noch aus und wird momentan u.a. auf der debian-security Mailingliste ..."
Liefere statt lafere!
---
"Einfach mein Kommentar..."
|
|
|
|
|
|
|
|
|
|
|
|
|
Wenn du die Leute bezahlen wuerdest, geht es schneller. Solange du das nicht machst, hast du genau gar nichts zu fordern.
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja, Nein.
Die meisten Debian Leute mögen es nunmal sinnlos zu diskutieren, als das Problem zu lösen.
Jeder *darf* das kritisieren wie ihm lustig ist. Egal, ob er etwas für Debian oder OSS tut.
Ich find es schlichtweg lächerlich, wie Debian die meisten Probleme angeht. Man hat das Gefühl, das Debian primär aus arbeitslosen Hippies, Studenten und Hartz IV Empfängern besteht, die nie gelernt haben das sinnloses diskutieren, eben, ähm, sinnlos ist.
Bei Debian wird vieles gemacht, aber Lösungsorientiert gearbeitet wird da nie. Siehe z.B. auch die ganze GFDL Sache, oder die Diskussion darüber ob die GPL sich jetzt mit dem Social Contract vereinbaren lässt oder nicht.
Sowas ist einfach von A-Z lächerlich. Und es ist mir durchaus erlaubt das so zu nennen, obwohl ich Debian nicht finanziere.
Wenn ich das nämlich täte, würde ich dafür sorgen das die Leute welche für diese unproduktiven Diskussionen verantwortlich sind entlassen werden.
Aber von meinem momentanen Standpunkt aus kann ich nur darüber Meckern :)
|
|
|
|
|
|
|
|
|
|
|
|
|
Du hast meinen Gedanken erkannt.
Und: LanD-CD ist eine Kombination von Knoppix und crux, ;),
und bekommt einige Investition aus meinen privaten Geld-Mitteln, um das Projekt in Schwung zu bringen.
---
"Einfach mein Kommentar..."
|
|
|
|
|
|
|
|
|
|
|
|
|
Meckern ja, fordern nein - darum gehts.
|
|
|
|
|
|
|
|
|
|
|
|
|
Den flapsigen Spruch kann man durchaus als meckern verstehen - aber auch als fordern ;)
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich persönlich würde gut damit klarkommen wenn mozilla in den debian Sektionen contrib oder non-free wäre,
mit einem fetten Hinweis in den security faqs von debian dass dieses Paket potentiell unsicher ist.
Ausserdem lege ich alle paar Tage eine SeaMonkey tinderbox Version mit gtk1 nach /usr/local/ und benutze ausschliesslich diese.
Mit der offiziellen debian mozilla Version komme ich irgendwie nicht klar,
ich brauche dieses alte netscape Aussehen.
Die normale Version erinnert mich auch zu stark an ^M.
..
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Mozilla-* hat in contrib oder non-free nichts verloren, Sections kennzeichnen ausschliesslich die Konformitaet mit den DFSG.
|
|
|
|
|
|
|
|
|
|
|
|
|
Na, dann eben nach volatile ;).
--
--
"The more prohibitions there are, The poorer the people will be"
-- Lao Tse
|
|
|
|
|
|
|
|
|
|
|
|
|
Auf den ersten Blick scheint es einfach zu sein, es nach volatile zu schieben. Nur bedeutet das, dass dann Mozilla-* nicht mehr Bestandteil von Debian ist. Dann muessten viele Pakete geupdated werden:
- Alle Pakete welche mozilla-* in depends und/oder recommends haben, muessten das auf suggest wechseln.
- Alle Pakete, die das nicht erfuellen koennen und/oder build-depends auf mozilla-* haben, fliegen aus Debian raus und koennen nur noch in contrib enthalten sein.
Ergo, stable muesste ziemlich umgekrempelt werden - was auch keine Loesung sein kann und darf.
|
|
|
|
|
