文 | 局长
出品 | OSC开源社区(ID:oschina2013)
外媒 Phoronix 近日 发表 了一位匿名读者的文章,此文描述了 Debian 对打包浏览器支持的不容乐观现状。
谈及 Debian GNU/Linux(下简称 Debian)的浏览器支持状况时,目前尚有许多不如意之处。对于注重安全和更新的开发者来说,这可能意味着他们需要求助于专有或非打包的浏览器构建。
据介绍,Debian 搭载的所有浏览器 (Chromium, Firefox ESR, Falkon, ...) 都存在严重的开放性安全问题,而软件包维护者显然无法轻易修复:
Chromium
Debian 搭载的 Chromium 版本仍然是 90.0.4430.212-1,这意味着它会存在大量的安全问题。就连在 Debian 的维基页面中,也出现了切换到其他浏览器的建议。因此对于以前安装过浏览器并依赖自动更新的用户来说,他们会在没有注意到的情况下留下一个未打补丁的浏览器。
Mozilla Firefox
Debian 的官方 Web 浏览器是 Mozilla Firefox(ESR 版本)。在 Debian 稳定版中,Firefox ESR 的最后一次更新是 78.15.0 版本。这个版本也有不少未修复的安全问题,而且 78.x ESR分支已经不再由 Mozilla 维护。因此他们需要更新到 91.x ESR 分支,不过这显然会在当前的稳定版 Debian 平台上造成很大的问题。
在一个 issue 中 ,用户抱怨 91.x 版本的浏览器会话被冻结,这阻止了新的 Firefox ESR 版本被推送到 "stable-security" 通道。有人在该 issue 中指出原因是:“Firefox-ESR 91.3 已不再使用 OpenGL GLX。相反,它默认使用 EGL。EGL 至少需要 21.x 版本的 mesa,而 Debian 稳定版 (bullseye) 搭载的 mesa 版本为 20.3.5。
由此可见,Debian 的浏览器支持现状显然不好,甚至连 Mozilla Thunderbird 也因此受到影响。
其他包含在 Debian 发行版中的浏览器,如 Falkon,也已经很久没有看到任何安全补丁了(面向 Falkon 的 QtWebEngine软件包需要更新)。
所以,这似乎就是目前 Debian 上 Web 浏览器的支持现状。对于用户来说,如果想让浏览器保持最新版本状态,最好的选择似乎是依赖 Mozilla Firefox 和 Google Chrome 的二进制文件,不过即便使用了最新的 Firefox,Debian 稳定版在 EGL/GLX 方面也存在相关问题。
这位匿名读者最后写道:“关于这种情况非常可悲的一部分是,Debian 实际上存在默认情况下使非自由软件远离用户的哲学。这种情况事实上促使了用户转向选择闭源的浏览器,例如 Google Chrome 或 Opera。对 Debian 来说,这是个艰难的时刻。”
END
如何评价一个开源项目的好坏?