Debian Stable va inclure l’edition longue durée (ESR) de Firefox
Depuis que Debian est là, elle a toujours eu une politique très stricte vis à vis des paquets que sa branche stable inclut. Ainsi cette dernière dès qu’elle est publiée, n’intègre plus aucune nouvelle version d’un paquet, seules les mises à jours de sécurité et correctifs de bugs font exception.
Mais une nouvelle exception s’est ajoutée, et elle concerne les versions Debian des logiciels de la fondation Mozilla : Iceweasel (Firefox), Icedove (Thunderbird) et Iceapp (SeaMonkey). En effet, l’équipe Debian Security submergé par la charge de travail et des vulnérabilités découvertes dans Iceweasel 10, a décidé de changer d’approche. Désormais Debian stable va proposer sa version démarquée de Firefox ESR, l’édition longue durée du navigateur de la fondation Mozilla. Idem pour Icedove et Iceapp.
Multiple security issues have been found in Iceweasel, Debian’s version
of the Mozilla Firefox web browser: Multiple memory safety errors,
missing input sanitising vulnerabilities, use-after-free vulnerabilities,
buffer overflows and other programming errors may lead to the execution
of arbitrary code, privilege escalation, information leaks or
cross-site-scripting.We’re changing the approach for security updates for Iceweasel, Icedove
and Iceape in stable-security: Instead of backporting security fixes,
we now provide releases based on the Extended Support Release branch. As
such, this update introduces packages based on Firefox 17 and at some
point in the future we will switch to the next ESR branch once ESR 17
has reached it’s end of life.
Une mise à jour ne devrait donc pas tardé et qui va faire passé Iceweasel à la version 17esr. Bien évidemment, ceux qu’utilisent les dépôts de Mozilla ne sont pas concernés.
Cet article Debian Stable va inclure l’edition longue durée (ESR) de Firefox est apparu en premier sur crowd42.
