Langsames Ausrollen von Updates unter Linux Mint

    Ich nutze neben Windows auch Linux Mint, das ja mit so als bestes Linux für den Desktop-Einsatz gilt.

    Dort ist mir schon mehrfach aufgefallen, dass selbst sicherheitskritische Updates erst nach 5-10 Tagen über die Paketserver kommen.

    Ist das ein Mint-spezifisches Problem oder ist das unter Ubuntu und Debian genauso langsam?

    Servus lupo,

    Mint Linux übernimmt zu großen Teilen die Repositories von Ubuntu in main. Für Firefox wird das eigene Upstream Repo genutzt.

    Allerdings gehört Ubuntu zu den Distributionen, die im Falle von Sicherheitsproblemen auch durchaus mal einen Patch auf die älteren Versionen portieren. Da es in Firefox 68.0.1 keine Security Patches gibt [1][2], scheint das für Canotical und Mint schlicht keine Priorität zu haben.


    [1] Release Notes
    [2] Alle Änderungen in 68.0.1 auf deutsch

    Firefox 124.0.2 | Kubuntu 22.04.4 | Kernel: 6.5.0-26-generic

    Meinen Beobachtungen nach rollt Mint immer einfach die neuen Releases von Mozilla durch, nur eben extremst verzögert. Rumgepatche an alten Firefox-Versionen habe ich bewusst in den letzten Jahren nicht erlebt.

    Mit geht es auch nicht speziell um 68.0.1: es gab in der Vergangenheit mehrfach Fälle, wo ich mit mulmigem Gefühl mit dem FF unter Mint unterwegs war, weil es ausnützbare Lücken gab. Und das betrifft auch wirklich nur das FF-Paket, denn Updates für den Kernel oder bei Lücken in zentralen Komponenten kommen in 99% der Fälle schneller als ein Newsticker-Eintrag bei Heise dazu.

    Zitat von lupo

    Meinen Beobachtungen nach rollt Mint immer einfach die neuen Releases von Mozilla durch, nur eben extremst verzögert.

    Es ist ja nicht so, dass man an den Paketen die Mozilla ausliefert nichts anpassen müsste. Und für Mint als reines Community Projekt ist das natürlich schon ein gewisser Aufwand. Dafür ist es eine LTS Version.

    Zitat von lupo

    Rumgepatche an alten Firefox-Versionen habe ich bewusst in den letzten Jahren nicht erlebt.

    Das kommt immer wieder mal vor. Klassisches Beispiel sind oft Versionen von xx.0.1 auf xx.0.2. Bei Libre Office (stable) ist das beinahe schon Standard.

    Zitat von lupo

    wo ich mit mulmigem Gefühl mit dem FF unter Mint unterwegs war, weil es ausnützbare Lücken gab.

    Bleibt auch nur ein Gefühl. Die Maintainer wissen schon was sie machen. Also hoffentlich. :)

    Zitat von lupo

    denn Updates für den Kernel oder bei Lücken in zentralen Komponenten kommen in 99% der Fälle schneller

    Weil hier ganz andere Angriffsszenarien vorliegen. Das betrifft auch Server, also Infrastruktur.

    Grundsätzlich sehe ich hier kein Problem, es bleibt ein Gefühl. Eines fällt allerdings auf. Vor ein paar Jahren noch kamen die Updates aus den Paketquellen restricted und universe wesentlich zügiger.

    Firefox 124.0.2 | Kubuntu 22.04.4 | Kernel: 6.5.0-26-generic

    Ich nutze auch Linux Mint und Firefox, bekomme aber die Updates immer regelmäßig am Erscheinungstag.

    Hab mir vor längerer Zeit mal einen Firefox-Portable eingerichtet und der kümmert sich selbstständig um seine Updates. Ich weiß jetzt nicht, was die bei Linux Mint am Firefox da noch großartig anpassen müssen, mein portabler Fuchs läuft auch so wie ne eins, hatte noch nie irgendwelche Probleme damit (außer einmal im Mai das mit den abgelaufenen Zertifikaten der Add-Ons, aber dieses Problem hatte wohl fast jeder).