Summary: | Приложение обновляется совсем не оперативно | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | shyfdsx |
Component: | chromium | Assignee: | Alexey Gladkov <legion> |
Status: | CLOSED WONTFIX | QA Contact: | qa-sisyphus |
Severity: | enhancement | ||
Priority: | P5 | CC: | cas, legion |
Version: | unstable | ||
Hardware: | x86_64 | ||
OS: | Linux |
Description
shyfdsx
2024-02-28 17:33:42 MSK
Я понимаю вашу боль, но бэкпортированием в бранчи занимаются совсем другие люди. А можно как-нибудь до них достучаться? Хотя бы пусть в Autoports добавят. (Ответ для shyfdsx на комментарий #0) > Приложение обновляется в Бранчах совсем не оперативно. Причём, не > обновляются версии с уязвимостями которые активно эксплуатируются > злоумышленниками*. Ладно бы ещё Chromium был в Autoports, но ведь нет. В > современном мире браузер это один из критически важных компонентов через > который в основном и происходят взломы обычных пользователей. Поэтому, прошу > отнестись к его обновлениям со всей ответственностью и внимательностью. > Спасибо заранее. > > * https://www.opennet.ru/opennews/art.shtml?num=60207 > Дополнительно можно упомянуть корректирующий выпуск браузера Chrome > 119.0.6045.199 для Windows, Mac и Linux, в котором исправлена серьёзная > уязвимость (CVE-2023-6345), уже применяемая злоумышленниками для совершения > атак (0-day). Проблема также устранена в выпуске 118.0.5993.159 отдельно > поддерживаемой ветки Extended Stable. И не будет. Слишком сложно портировать на старый gcc. Со своей стороны могу только посоветовать на таких старых бранчах использовать chromium из flatpak. Alexey Gladkov , у меня бранч P10. Там сейчас лежит версия 119.0.6045.159-alt0.p10.1. В первом сообщении я давал ссылку на новость о том, что в версии 119.0.6045.199 была устранена уязвимость которая активно эксплуатируется злоумышленниками. У вас же даже в P10 Chromium не обновляется месяцами. Причем, хочу заметить, даже если в гугловском релизе не написано о том, что уязвимости пробивают все защиты, то это ещё не значит, что их невозможно эксплуатировать. Да и иначе какой какой резон разработчикам из Гугла выпускать промежуточные релизы. Компиляли бы основные. Но ведь нет. Поэтому и прошу. (Ответ для Alexey Gladkov на комментарий #4) > Со своей стороны могу только посоветовать на таких старых бранчах > использовать chromium из flatpak. С тем же успехом можно посоветовать использовать весь дистр целиком от Кутюр. п.с. Думал перейти на отечественные сборки, дабы хоть как-то повысить свою безопасность. Ну и родные берёзки, родной воздух и всё такое. А по факту какое-то болото. Разве что лягушки не квакают. =) (In reply to shyfdsx from comment #6) > С тем же успехом можно посоветовать использовать весь дистр целиком от > Кутюр. > п.с. Думал перейти на отечественные сборки, дабы хоть как-то повысить свою > безопасность. Ну и родные берёзки, родной воздух и всё такое. А по факту > какое-то болото. Разве что лягушки не квакают. =) Я не влияю на политики бэкпортирования, потому что я сотрудник компании. Я собираю chromium в сизиф. К слову на него вы и повесили свою багу. Я вам предложил хоть какое-то решение проблемы. А дальше решайте сами :) |