
網(wǎng)友直言Debian上的Web瀏覽器安全更新支持很是糟糕
在談到 Debian GNU / Linux 的 Web 瀏覽器時(shí),我們必須承認(rèn),目前它還有很多不足之處。對(duì)于那些追求安全和最新體驗(yàn)的用戶,這意味著你們需要尋找專有、或未打包的構(gòu)建版本。然而近日,一位不愿透露姓名的 Phoronix 網(wǎng)友指出 ——?所有 Debian 平臺(tái)上的瀏覽器 —— 包括 Chromium、Firefox ESR、Falkon 等)—— 都存在著嚴(yán)重的開(kāi)放式安全問(wèn)題。
更糟糕的是,軟件包維護(hù)人員無(wú)法輕松解決相關(guān)問(wèn)題。以 Chromium 為例,其仍停留于 90.0.4430.212-1 版本。
這意味它尚未修補(bǔ)大量安全問(wèn)題,而 Debian 維基頁(yè)面給出的建議只是換用其它瀏覽器。
對(duì)于已經(jīng)安裝了瀏覽器、但依賴于自動(dòng)更新推送的用戶,他們也將在疏忽的情況下、于互聯(lián)網(wǎng)上冒險(xiǎn)奔跑。
即使是 Debian 的默認(rèn) Web 瀏覽器,Mozilla Firefox(ESR)的版本號(hào)也停留于 78.15.0 。
該版本同樣存在不少未修補(bǔ)的安全問(wèn)題,且 Firefox 78.x ESR 分支不再由 Mozilla 維護(hù)。
這部分用戶需要更新到 Firefox 91.x ESR 分支,但在追求穩(wěn)定的 Debian 平臺(tái)上,它又會(huì)造成較大的問(wèn)題。
在某個(gè) issue 對(duì)話中,許多人抱怨 Firefox 91.x 版本容易卡住,這導(dǎo)致 ESR 版本也難以被認(rèn)定為“穩(wěn)定且安全”。
此外有人指出,F(xiàn)irefox-ESR 91.3 不再使用 OpenGL GLX,而是默認(rèn)啟用了 EGL 。
問(wèn)題在于,EGL 至少需要 21.x 版本的 mesa 提供支撐,但 Debian 穩(wěn)定版(bullseye)只附帶了 20.3.5 版本。
順道一提,Mozilla Thunderbird 電子郵件客戶端也受到了該問(wèn)題的影響。
至于 Debian 發(fā)行版中包含的其它瀏覽器(以 Falkon 為例),它們也很長(zhǎng)時(shí)間沒(méi)收到任何安全補(bǔ)丁了(Falkon 的 QtWebEngine 包將需要更新)。
考慮到這些就是目前 Debian 上 Web 瀏覽器支持的現(xiàn)狀,注重安全體驗(yàn)的用戶,似乎也只剩下了最后一條路 —— 主動(dòng)獲取 Mozilla Firefox / Google Chrome 的二進(jìn)制包 —— 盡管就算用上了最新版的 Firefox,Debian 穩(wěn)定版在 EGL / GLX 方面仍可能遇到一些問(wèn)題。
最后,如果開(kāi)源社區(qū)不積極解決的話,遲早也會(huì)將人們推向其它非開(kāi)源瀏覽器。
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級(jí)服務(wù)市場(chǎng):https://www.ijiandao.com/

隨時(shí)掌握互聯(lián)網(wǎng)精彩
- 1 中美完全可以相互成就、共同繁榮 7904144
- 2 加沙已變“死城” 7809595
- 3 暴雨中臺(tái)下只剩1名觀眾 演員仍開(kāi)演 7712482
- 4 近距離感受“大國(guó)重器” 7615849
- 5 美國(guó)大豆中國(guó)訂單量仍為零 7520484
- 6 試管嬰兒患腎病 父母要求醫(yī)院擔(dān)全責(zé) 7429086
- 7 女子婚后起訴父母返還18萬(wàn)彩禮 7329472
- 8 女童20樓墜至13樓雨棚 被業(yè)主拽住 7234036
- 9 穿始祖鳥(niǎo)是為親近自然而非看它炸山 7143564
- 10 印空軍參謀長(zhǎng):我們給世界上了一課 7042580