Το thread του Debian (v.6)

[jim_p]

Το θέμα είναι ποια από αυτές τις διανομές υποστηρίζει nvidia-legacy

Τωρα μιλας σωστα!

[jim_p]

Φτιαξανε το παγωμα του ff esr 91 με την mesa 20. Αντε να δουμε...

Κώδικας:

firefox-esr (91.4.0esr-1) unstable; urgency=medium
  * New upstream release.
  * Fixes cubeb deadlock. Closes: #998679.
  * Fixes for mfsa2021-53, also known as:
    CVE-2021-43536, CVE-2021-43537, CVE-2021-43538, CVE-2021-43539,
    CVE-2021-43541, CVE-2021-43542, CVE-2021-43543, CVE-2021-43545,
    CVE-2021-43546, MOZ-2021-0009.

 -- Mike Hommey <glandium@debian.org>  Wed, 08 Dec 2021 06:38:58 +0900

[imitheos]

Φτιαξανε το παγωμα του ff esr 91 με την mesa 20. Αντε να δουμε...

[rant]
Δεν διάβασα το νήμα στο phoronix που έδωσες πριν ημέρες οπότε ίσω να το λένε και άλλοι αλλά μόνο εγώ πιστεύω ότι ο ff esr είναι μια παπαριά και μισή;

Δέχομαι όλα τα επιχειρήματα υπέρ των "stable" διανομών, τύπου "θέλω κάτι σταθερό. δεν χρειάζομαι την τελευταία mesa, την τελευταία yusa, το τελευταίο coreutils, κτλ" (δεν τα δέχομαι δηλαδή γιατί και ένα λαπτοπ 5ετίας να έχεις, στις περισσότερες stable διανομές δεν θα παίζει κάποιο hardware συστατικό αλλά ας πούμε ότι τα δέχομαι). Ο browser όμως είναι ένα software που έχει τόσο γρήγορη ανάπτυξη και είναι τόσο τεράστιος ο κώδικας, που, κατ' εμέ τουλάχιστον, είναι γελοίο να μιλάμε για "LTS" / "stable" / "whatever" εκδοχή. Νομίζω πως και οι devs στην mozilla το γνωρίζουν αλλά το παρέχουν μόνο για μην γκαρίζουν διανομές τύπου debian stable. Είναι ψευδαίσθηση ασφάλειας. Και η πιο "stable" διανομή που παρέχει browser θα έπρεπε κάθε φορά να δίνει την τελευταία έκδοση (μην το πάω πιο μακρυά και πω να δίνουν ακόμη και την nightly έκδοση). Αν είναι φόρτος το χτίσιμο ας κάνουν repackage την επίσημη έκδοση της mozilla, όπως δίνει το gentoo.
[/rant]

[jim_p]

Μα η esr εινια η εκδοση του ff που παιρνει security updates μονο και υπαρχει απο τοτε που ο ff εγινε rapid release. Η εκδοση 10 ηταν η πρωτη αν δεν κανω λαθος και βγηκε οταν σταματησε να ειναι supported η 3.6.
Σαν concept ειναι τοσο καλο που προσφατα η google εβγαλε lts εκδοσεις του chrome, που παιρνουν μια major ενημερωση καθε 2 κανονικες. Στην πραξη βεβαια δεν εχω δει καπου να χρησιμοποιουνται.

- - - Updated - - -

Ανακαλυψα πριν λιγο το l3afpad, ενα gtk3 fork του leafpad που ειχα μεχρι πριν λιγα χρονια. Περασε στο repo πολυ προσφατα.
Το leafpad λοιπον ενημερωθηκε για τελευταια φορα στο repo το 2016 και βγηκε απο αυτο το 2019 ως νεκρο απο upstream.
To l3afpad ενημερωθηκε τελευταια φορα απο upstream το 2015, εγινε request για να μπει στο repo το 2018 και μπηκε τελικα πριν 5 μερες!

Γιατι τετοια αργοπορια ρε παιδια? Παλι καλα που προλαβε και μπηκε πριν γινει η gtk4 mainstream και γινει κατευθειαν deprecated

[jim_p]

Libc 2.33 στο unstable σημερα
https://tracker.debian.org/news/1285...into-unstable/

[Mosfet]

Δέχομαι όλα τα επιχειρήματα υπέρ των "stable" διανομών, τύπου "θέλω κάτι σταθερό. δεν χρειάζομαι την τελευταία mesa, την τελευταία yusa, το τελευταίο coreutils, κτλ" (δεν τα δέχομαι δηλαδή γιατί και ένα λαπτοπ 5ετίας να έχεις, στις περισσότερες stable διανομές δεν θα παίζει κάποιο hardware συστατικό αλλά ας πούμε ότι τα δέχομαι). Ο browser όμως είναι ένα software που έχει τόσο γρήγορη ανάπτυξη και είναι τόσο τεράστιος ο κώδικας, που, κατ' εμέ τουλάχιστον, είναι γελοίο να μιλάμε για "LTS" / "stable" / "whatever" εκδοχή.

Θα διαφωνήσω πλήρως.

Θέλω ένα browser πλήρως λειτουργικό, rock-stable, να μην κολλάει να μην κρεμάει και να έχει όλα τα security updates. Ολά αυτά τα παρέχει η ESR έκδοση και ας είναι λίγο πιο πίσω σε features, σε σχέση με την κανονική.

Οπότε μια χαρά είναι η ESR για εμένα (φαντάζομαι και για πολλούς άλλους).

[imitheos]

Θέλω ένα browser πλήρως λειτουργικό, rock-stable, να μην κολλάει να μην κρεμάει και να έχει όλα τα security updates. Ολά αυτά τα παρέχει η ESR έκδοση και ας είναι λίγο πιο πίσω σε features, σε σχέση με την κανονική.

Όταν συνεχώς βγαίνουν νέες "τεχνολογίες" οι οποίες, για τον ένα λόγο ή τον άλλον, ενσωματώνονται από ιστοσελίδες, μπορεί ένα software που "δεν παίρνει νέα features" να είναι "πλήρως λειτουργικό"; Αλλά αυτό άσε το, δεν είναι τόσο σημαντικό. Δέχομαι ένα επιχείρημα τύπου "όλες οι ιστοσελίδες που επισκέπτομαι χρησιμοποιούν παλιές - proven τεχνολογίες και ο ESR τις εμφανίζει τέλεια".

Μπορεί να έχει "όλα" τα security updates; Πόσες φορές στο Ψ software κάποιο bug δεν θεωρήθηκε "security bug" και έτσι δεν ενσωματώθηκε σε παλαιότερες εκδόσεις; Πόσες φορές δεν βγήκε στο προσκήνιο exploit για κάποιο bug το οποίο δεν ανακαλύφθηκε καν από τους devs αλλά διορθώθηκε "κατά λάθος" σε επόμενες εκδόσεις λόγω κάποιου refactor που έγινε στον κώδικα ώστε να υλοποιηθεί το Χ νέο feature;

[mzaf]

Από την στιγμή που σταμάτησε να υποστηρίζει το ESNI τον ξήλωσα.

[Mosfet]

Μπορεί να έχει "όλα" τα security updates; Πόσες φορές στο Ψ software κάποιο bug δεν θεωρήθηκε "security bug" και έτσι δεν ενσωματώθηκε σε παλαιότερες εκδόσεις; Πόσες φορές δεν βγήκε στο προσκήνιο exploit για κάποιο bug το οποίο δεν ανακαλύφθηκε καν από τους devs αλλά διορθώθηκε "κατά λάθος" σε επόμενες εκδόσεις λόγω κάποιου refactor που έγινε στον κώδικα ώστε να υλοποιηθεί το Χ νέο feature;

Πόσες φορές σε καινούργιο software, δεν μπήκε καινούργιος κώδικας, που να οδήγησε σε νέα exploits, που δεν υπήρχαν πριν; Πόσες φορές νέος/αλλαγμένος κώδικας δεν έφερε στην επιφάνεια νέα bugs ή παλαιότερα regressions;

Όπως βλέπεις, τα πράγματα δεν είναι άσπρο μαύρο. Επιχειρήματα υπερ/κατα υπάρχουν και από τις 2 πλευρές (bleeding edge VS lts).

[megahead13]

Προσωπικά πιστεύω πως το Debian Stable είναι ακατάλληλο για καθημερινή desktop χρήση, οπότε για μένα όλη αυτή η συζήτηση περί up-to-date browser στο Debian Stable είναι κάπως άκυρη.

Στην εταιρεία στην οποία είμαι τρέχουμε RHEL7 (για πολύ συγκεκριμένο λόγο που ονομάζεται Cadence EDA apps), ειδικά για το θέμα browser εγκαθιστούμε Chrome στα virtual desktop των χρηστών.

[jim_p]

Debian 11.2 σημερα
https://www.debian.org/News/2021/20211218
https://old.reddit.com/r/debian/comm..._112_released/

- - - Updated - - -

Επιτελους ff esr 91.x για το stable
https://tracker.debian.org/news/1287...able-security/
https://old.reddit.com/r/debian/comm...on_of_firefox/

[jim_p]

Η σημερινη ενημερωση στο sudo θελει να μου αντικαταστησει αυτο το /etc/sudoers

Κώδικας:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL
jim    ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "@include" directives:

@includedir /etc/sudoers.d

με αυτο

Κώδικας:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults	env_reset
Defaults	mail_badpass
Defaults	secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
Defaults	use_pty

# This preserves proxy settings from user environments of root
# equivalent users (group sudo)
#Defaults:%sudo env_keep += "http_proxy https_proxy ftp_proxy all_proxy no_proxy"

# This allows running arbitrary commands, but so does ALL, and it means
# different sudoers have their choice of editor respected.
#Defaults:%sudo env_keep += "EDITOR"

# Completely harmless preservation of a user preference.
#Defaults:%sudo env_keep += "GREP_COLOR"

# While you shouldn't normally run git as root, you need to with etckeeper
#Defaults:%sudo env_keep += "GIT_AUTHOR_* GIT_COMMITTER_*"

# Per-user preferences; root won't have sensible values for them.
#Defaults:%sudo env_keep += "EMAIL DEBEMAIL DEBFULLNAME"

# "sudo scp" or "sudo rsync" should be able to use your SSH agent.
#Defaults:%sudo env_keep += "SSH_AGENT_PID SSH_AUTH_SOCK"

# Ditto for GPG agent
#Defaults:%sudo env_keep += "GPG_AGENT_INFO"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root	ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo	ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "@include" directives:

@includedir /etc/sudoers.d

Αν το αφησω, θα συνεχισω να ειμαι sudo capable?

[pap]

αν ανήκεις στο group sudo ή αν ξέρεις το passwd του root δεν έχεις κανένα θέμα. Debian δεν είσαι;, προφανώς στο νήμα debian είμαστε, παίζει και το su

[jim_p]

Ειμαι στο γκρουπ του sudo, που ειναι το σημαντικο, και θελω να μεινω εκει, γιαυτο ρωτησα, επειδη βλεπω πως στο νεο αρχειο δεν εχει το username μου.

[imitheos]

Off Topic

Σε συνέχεια της πρότασης του mzaf να πας σε windows:

Προχτές είχα την ατυχία να περάσω ένα fedora και στην προσπάθειά μου να περάσω το αποθετήριο negativo (/me μιμείται jim_p. "γιατί οι άχρηστοι πυροβολημένοι devs της fedora δεν δίνουν το cdrecord του schilling αλλά το άθλιο fork των άχρηστων πυροβολημένων devs του debian που ακούει στο όνομα cdrkit / wodim / whatever και το οποίο είναι για τα σκουπίδια") παρατήρησα ότι και το negativo και το rpmfusion δίνουν οδηγό της nvidia. Το negativo έχει μόνο τον καινούριο 400κάτι αλλά το rpmfusion δίνει και τον 390 και τον 340. Μήπως να του έριχνες μια ματιά μήπως σου κάνει δουλειά; Ο installer του fedora είναι άθλιος αλλά το λειτουργικό είναι καλό.