Linux|网友直言Debian上的Web浏览器安全更新支持很是糟糕
在谈到 Debian GNU / Linux 的 Web 浏览器时,我们必须承认,目前它还有很多不足之处 。对于那些追求安全和最新体验的用户,这意味着你们需要寻找专有、或未打包的构建版本 。然而近日,一位不愿透露姓名的 Phoronix 网友指出 —— 所有 Debian 平台上的浏览器 —— 包括 Chromium、Firefox ESR、Falkon 等)—— 都存在着严重的开放式安全问题 。
文章图片
更糟糕的是,软件包维护人员无法轻松解决相关问题 。以 Chromium 为例,其仍停留于 90.0.4430.212-1 版本 。
这意味它尚未修补大量安全问题,而 Debian 维基页面给出的建议只是换用其它浏览器 。即使是 Debian 的默认 Web 浏览器,Mozilla Firefox(ESR)的版本号也停留于 78.15.0。
对于已经安装了浏览器、但依赖于自动更新推送的用户,他们也将在疏忽的情况下、于互联网上冒险奔跑 。
该版本同样存在不少未修补的安全问题,且 Firefox 78.x ESR 分支不再由 Mozilla 维护 。在某个 issue 对话中,许多人抱怨 Firefox 91.x 版本容易卡住,这导致 ESR 版本也难以被认定为“稳定且安全” 。
这部分用户需要更新到 Firefox 91.x ESR 分支,但在追求稳定的 Debian 平台上,它又会造成较大的问题 。
此外有人指出,Firefox-ESR 91.3 不再使用 OpenGL GLX,而是默认启用了 EGL。至于 Debian 发行版中包含的其它浏览器(以 Falkon 为例),它们也很长时间没收到任何安全补丁了(Falkon 的 QtWebEngine 包将需要更新) 。
问题在于,EGL 至少需要 21.x 版本的 mesa 提供支撑,但 Debian 稳定版(bullseye)只附带了 20.3.5 版本 。
顺道一提,Mozilla Thunderbird 电子邮件客户端也受到了该问题的影响 。
考虑到这些就是目前 Debian 上 Web 浏览器支持的现状,注重安全体验的用户,似乎也只剩下了最后一条路 —— 主动获取 Mozilla Firefox / Google Chrome 的二进制包 —— 尽管就算用上了最新版的 Firefox,Debian 稳定版在 EGL / GLX 方面仍可能遇到一些问题 。
【Linux|网友直言Debian上的Web浏览器安全更新支持很是糟糕】最后,如果开源社区不积极解决的话,迟早也会将人们推向其它非开源浏览器 。
推荐阅读
- 功能|Linux 微信官方版 2.1.1 正式发布
- 网友|重磅!2021年度『量化』关键词揭榜
- Linux|glibc在默认情况下并未妥善解决Y2038问题
- Intel|英特尔正为Linux 5.17准备PFRUT:升级系统固件无需重启
- Linux|Fedora 36默认字体将改为Noto,以覆盖更多语言
- Linux|Ubuntu Kylin 20.04 Pro(RISC-V)版本正式发布
- 社交|网友吐槽Tumblr标签屏蔽矫枉过正 只为通过苹果应用商店审核
- Linux|有人说,Linux 发行版激增不利于 Linux 生态系统?
- 最新消息|被网友怒批后 奔驰官微悄然下架“眯眯眼”广告
- Disney|上海迪士尼登顶热搜 超五千人凌晨排队买玩偶:网友直呼看不懂