在談到 Debian GNU / Linux 的 Web 瀏覽器時(shí)，我們必須承認(rèn)，目前它還有很多不足之處。對(duì)于那些追求安全和最新體驗(yàn)的用戶，這意味著你們需要尋找專有、或未打包的構(gòu)建版本。然而近日，一位不愿透露姓名的 Phoronix 網(wǎng)友指出 ——?所有 Debian 平臺(tái)上的瀏覽器 —— 包括 Chromium、Firefox ESR、Falkon 等）—— 都存在著嚴(yán)重的開(kāi)放式安全問(wèn)題。

更糟糕的是，軟件包維護(hù)人員無(wú)法輕松解決相關(guān)問(wèn)題。以 Chromium 為例，其仍停留于 90.0.4430.212-1 版本。

這意味它尚未修補(bǔ)大量安全問(wèn)題，而 Debian 維基頁(yè)面給出的建議只是換用其它瀏覽器。

對(duì)于已經(jīng)安裝了瀏覽器、但依賴于自動(dòng)更新推送的用戶，他們也將在疏忽的情況下、于互聯(lián)網(wǎng)上冒險(xiǎn)奔跑。

即使是 Debian 的默認(rèn) Web 瀏覽器，Mozilla Firefox（ESR）的版本號(hào)也停留于 78.15.0 。

該版本同樣存在不少未修補(bǔ)的安全問(wèn)題，且 Firefox 78.x ESR 分支不再由 Mozilla 維護(hù)。

這部分用戶需要更新到 Firefox 91.x ESR 分支，但在追求穩(wěn)定的 Debian 平臺(tái)上，它又會(huì)造成較大的問(wèn)題。

在某個(gè) issue 對(duì)話中，許多人抱怨 Firefox 91.x 版本容易卡住，這導(dǎo)致 ESR 版本也難以被認(rèn)定為“穩(wěn)定且安全”。

此外有人指出，F(xiàn)irefox-ESR 91.3 不再使用 OpenGL GLX，而是默認(rèn)啟用了 EGL 。

問(wèn)題在于，EGL 至少需要 21.x 版本的 mesa 提供支撐，但 Debian 穩(wěn)定版（bullseye）只附帶了 20.3.5 版本。

順道一提，Mozilla Thunderbird 電子郵件客戶端也受到了該問(wèn)題的影響。

至于 Debian 發(fā)行版中包含的其它瀏覽器（以 Falkon 為例），它們也很長(zhǎng)時(shí)間沒(méi)收到任何安全補(bǔ)丁了（Falkon 的 QtWebEngine 包將需要更新）。

考慮到這些就是目前 Debian 上 Web 瀏覽器支持的現(xiàn)狀，注重安全體驗(yàn)的用戶，似乎也只剩下了最后一條路 —— 主動(dòng)獲取 Mozilla Firefox / Google Chrome 的二進(jìn)制包 —— 盡管就算用上了最新版的 Firefox，Debian 穩(wěn)定版在 EGL / GLX 方面仍可能遇到一些問(wèn)題。

最后，如果開(kāi)源社區(qū)不積極解決的話，遲早也會(huì)將人們推向其它非開(kāi)源瀏覽器。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/