Kommt es öfter vor, dass in Fedora 40 Pakete zurückgehalten werden?

[Merkmal]

Ich habe mehrere Linux Distributionen auf der NVME installiert. In Ubuntu 24.04 und Debian Bookworm kommen Sicherheitsaktualisierungen zügig auf das System.

In Fedora und speziell jetzt Version 40 fällt mir auf, dass teilweise Firefox und vor allem Thunderbird sehr verzögert ausgegeben werden.

https://koji.fedoraproject.org/koji/packageinfo?packageID=39
https://bodhi.fedoraproject.org/updates/?search=thunderbird

Das steht dann z.B. in bodhi.fedoraproject in den Kommentaren:

Bug #2276078 is still present. As a significant number of emails contain clickable links (including bodhi emails themselves), this is a major usability impact.If negative karma on security updates due to regressions is not welcome, then perhaps non-security-related changes should be pushed separately from security updates. As an end user, having to choose between a usability-breaking bug and a security fix is a poor situation to be in as well.

Quelle: https://bodhi.fedoraproject.org/updates/FEDORA-2024-3c48fb76ea


Laut Mozilla sind zwei Fehler der Kategorie "high" geschlossen worden. Irgendwie schrecktr mich das etwas ab, wenn die so lange offen bleiben und Sicherheitsupdates nicht ausgeliefert werden.

Sollte es nicht trotzdem eigentlich anders laufen und solche Blockaden Sicherheitsrelevante-Updates nicht verhindern?

 

[kim88]

Was ist deine Definition von "sehr" verzögert. Das Pakete erst im Testing landen.

 

[Einfallslos2023]

ich lese mal mit, aktuell auf Linux Mint, wollte erst Ubuntu nehmen
da scheinen die Updates ja vorbildlich zu kommen

 

[honky-tonk]

auch unter ubuntu gibt's ab und zu zurückgehaltene pakete...nicht weiter schlimm und eher die seltenheit. mit der zunahme von flatpack, snap etc. lässt aber auch das stark nach

 

[kachiri]

Die (erst mal) zurückgehaltenen Update Pakete sind meist "phased updates". Gibt es beispielsweise auch bei Ubuntu - vermutlich bei vielen anderen Distros auch. Bestimmte Updates werden erst mal nur an einen geringen Prozentsatz der Benutzer verteilt. Kommen daraufhin keine Problemmeldungen zurück, werden diese Updates auch an alle anderen verteilt.
Einfach ein paar Tagen Geduld und die jetzt zurückgehaltenen Updates werden zur Installation angeboten.

@Einfallslos2023 Ist bei Ubuntu nicht anders. Mint ist ja auch nur Ubuntu im Endeffekt. Ich habe auf meinen Server auch regelmäßig zurückgehaltene Updates.

 

[Joachim Strobel]

Also bei mir ist der Debian bei Firefox mit 125.0.3 gleich wie Windows. Thunderbird ist beim Debian bei 115.9.0 und bei Windows bei 115.10.1

 

[Merkmal]

Also bei mir ist der Debian bei Firefox mit 125.0.3 gleich wie Windows. Thunderbird ist beim Debian bei 115.9.0 und bei Windows bei 115.10.1

Eigentlich nicht, siehe [SECURITY] [DSA 5670-1] thunderbird security update - (April 22, 2024) 115.10.1-1~deb11u1

https://lists.debian.org/debian-security-announce/2024/threads.html

Zwei Wochen Verzögerung sind in Sachen Sicherheit für mich nicht wenig.

 

[netzgestaltung]

Wenns beim testen aber Problemstellungen aufwirft ist es ggf doch besser zu warten. Muß nicht auf den spezifischen Fall zutreffen, sonst gehn Kernel und Lib-Sicherheitsupdates schon recht flott. Bei TB 114-115 war ich auch froh, dass das Update erstmal gut getestet wurde.

 

[Einfallslos2023]

warum die Hektik?
in einem anderen thread war die These dass unter Linux eh alles fernab vom Kernel in eigenen "paketen?" läuft und daher das System recht sicher ist?

 

[honky-tonk]

Zwei Wochen Verzögerung sind in Sachen Sicherheit für mich nicht wenig.

dann würde ich mir arch anschauen...darfst dann aber nicht meckern wenn was verbuggt ist ;-)