forum.opennet.ru

Составление сообщения

Исходное сообщение

"Оценка безопасности WebKit в дистрибутивах Linux "
Отправлено opennews, 10-Фев-17 10:47

Майкл Катандзаро (Michael Catanzaro), один из разработчиков web-браузера Epiphany (GNOME Web),  опубликовал (https://blogs.gnome.org/mcatanzaro/2017/02/08/an-update-on-w.../) отчёт об актуальности пакетов с браузерным движком WebKit в дистрибутивах Linux. Майкл попытался оценить изменение ситуации спустя год, после поднятия (https://www.opennet.ru/opennews/art.shtml?num=43806) проблемы с поставкой в большинстве дистрибутивов устаревших версий портов WebKit (WebKitGTK+, QtWebKit и WebKitEFL), содержащих неисправленные опасные уязвимости.

В целом отмечается значительное улучшение ситуации с безопасностью пакетов с портами WebKit. Наибольшим достижением можно считать налаживание  процесса обновления WebKitGTK+ в Ubuntu. Актуальный выпуск  WebKitGTK+ 2.14.3, в котором было устранено 13 уязвимостей (https://webkitgtk.org/security/WSA-2017-0001.html), доставлен пользователям Ubuntu 16.04/16.10, Fedora 24/25 и  Arch Linux.
В Ubuntu 14.04 и 12.04, а также в Red Hat Enterprise Linux, Oracle Linux и SUSE сохраняются пакеты со старой версией WebKit 1, так как замена на WebKit2 невозможна из-за нарушения API, а WebKitGTK+ на базе WebKit1 уже не поддерживается. Замена WebKit 1 на WebKit 2 невозможна, так как приведёт к нарушению совместимости c зависимостями, а бэкпортирование исправлний в устаревшую ветку выглядит излишне трудоёмким процессом. Например, что WebKitGTK+ используется в таких приложениях, как  Midori, Rhythmbox, Shotwell, Anjuta, Banshee, Bijiben (GNOME Notes), Devhelp, Empathy, Evolution, Geany, Geary, GIMP, gitg, GNOME Builder, GNOME Documents, GNOME Initial Setup, GNOME Online Accounts, GnuCash, gThumb, Liferea, Sushi и Yelp (GNOME Help).
В Debian ситуация плачевная, в состав выпуска Debian 8.7 входит WebKitGTK+ 2.6.2, в котором остаются неисправленными 184 известные уязвимости (https://webkitgtk.org/security.html). При этом в бэкпортах, а также в ветках unstable и testing присутствует свежий выпуск WebKitGTK+ 2.14.3. Похожая ситуация в  openSUSE: в репозитории Tumbleweed можно найти свежий выпуск WebKitGTK+, но в штатной поставке openSUSE Leap 42.2 предлагается устаревшая версия WebKitGTK+ 2.12.5, содержащая 42 известные уязвимости. К тому же выпуску обновлений для openSUSE мешает то, что выпуск основан на пакетной базе SUSE Linux Enterprise с GCC 4.8, в то время как для сборки новых версий WebKit требуется как минимум GCC 4.9.

В  Gentoo свежий выпуск WebKitGTK+ можно найти только в ветке "testing", а в стабильном репозитории предлагается выпуск 2.12.5, в котором имеется 42 уязвимости. Дистрибутив     Mageia пытался выпускать обновления для Mageia 5, но не ушёл дальше выпуска WebKitGTK+ 2.12.4.
URL: https://blogs.gnome.org/mcatanzaro/2017/02/08/an-update-on-w.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=46016

Исходное сообщение
"Оценка безопасности WebKit в дистрибутивах Linux " Отправлено opennews, 10-Фев-17 10:47
Майкл Катандзаро (Michael Catanzaro), один из разработчиков web-браузера Epiphany (GNOME Web), опубликовал (https://blogs.gnome.org/mcatanzaro/2017/02/08/an-update-on-w.../) отчёт об актуальности пакетов с браузерным движком WebKit в дистрибутивах Linux. Майкл попытался оценить изменение ситуации спустя год, после поднятия (https://www.opennet.ru/opennews/art.shtml?num=43806) проблемы с поставкой в большинстве дистрибутивов устаревших версий портов WebKit (WebKitGTK+, QtWebKit и WebKitEFL), содержащих неисправленные опасные уязвимости. В целом отмечается значительное улучшение ситуации с безопасностью пакетов с портами WebKit. Наибольшим достижением можно считать налаживание процесса обновления WebKitGTK+ в Ubuntu. Актуальный выпуск WebKitGTK+ 2.14.3, в котором было устранено 13 уязвимостей (https://webkitgtk.org/security/WSA-2017-0001.html), доставлен пользователям Ubuntu 16.04/16.10, Fedora 24/25 и Arch Linux. В Ubuntu 14.04 и 12.04, а также в Red Hat Enterprise Linux, Oracle Linux и SUSE сохраняются пакеты со старой версией WebKit 1, так как замена на WebKit2 невозможна из-за нарушения API, а WebKitGTK+ на базе WebKit1 уже не поддерживается. Замена WebKit 1 на WebKit 2 невозможна, так как приведёт к нарушению совместимости c зависимостями, а бэкпортирование исправлний в устаревшую ветку выглядит излишне трудоёмким процессом. Например, что WebKitGTK+ используется в таких приложениях, как Midori, Rhythmbox, Shotwell, Anjuta, Banshee, Bijiben (GNOME Notes), Devhelp, Empathy, Evolution, Geany, Geary, GIMP, gitg, GNOME Builder, GNOME Documents, GNOME Initial Setup, GNOME Online Accounts, GnuCash, gThumb, Liferea, Sushi и Yelp (GNOME Help). В Debian ситуация плачевная, в состав выпуска Debian 8.7 входит WebKitGTK+ 2.6.2, в котором остаются неисправленными 184 известные уязвимости (https://webkitgtk.org/security.html). При этом в бэкпортах, а также в ветках unstable и testing присутствует свежий выпуск WebKitGTK+ 2.14.3. Похожая ситуация в openSUSE: в репозитории Tumbleweed можно найти свежий выпуск WebKitGTK+, но в штатной поставке openSUSE Leap 42.2 предлагается устаревшая версия WebKitGTK+ 2.12.5, содержащая 42 известные уязвимости. К тому же выпуску обновлений для openSUSE мешает то, что выпуск основан на пакетной базе SUSE Linux Enterprise с GCC 4.8, в то время как для сборки новых версий WebKit требуется как минимум GCC 4.9. В Gentoo свежий выпуск WebKitGTK+ можно найти только в ветке "testing", а в стабильном репозитории предлагается выпуск 2.12.5, в котором имеется 42 уязвимости. Дистрибутив Mageia пытался выпускать обновления для Mageia 5, но не ушёл дальше выпуска WebKitGTK+ 2.12.4. URL: https://blogs.gnome.org/mcatanzaro/2017/02/08/an-update-on-w.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=46016

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Майкл Катандзаро (Michael Catanzaro), один из разработчиков web-браузера Epiphany (GNOME 
> Web),  опубликовал (https://blogs.gnome.org/mcatanzaro/2017/02/08/an-update-on-webkit-security-updates/) 
> отчёт об актуальности пакетов с браузерным движком WebKit в дистрибутивах Linux. 
> Майкл попытался оценить изменение ситуации спустя год, после поднятия (https://www.opennet.ru/opennews/art.shtml?num=43806) 
> проблемы с поставкой в большинстве дистрибутивов устаревших версий портов WebKit (WebKitGTK+, 
> QtWebKit и WebKitEFL), содержащих неисправленные опасные уязвимости.

> В целом отмечается значительное улучшение ситуации с безопасностью пакетов с портами WebKit. 
> Наибольшим достижением можно считать налаживание  процесса обновления WebKitGTK+ в Ubuntu. 
> Актуальный выпуск  WebKitGTK+ 2.14.3, в котором было устранено 13 уязвимостей 
> (https://webkitgtk.org/security/WSA-2017-0001.html), доставлен пользователям Ubuntu 
> 16.04/16.10, Fedora 24/25 и  Arch Linux.

> В Ubuntu 14.04 и 12.04, а также в Red Hat Enterprise Linux, 
> Oracle Linux и SUSE сохраняются пакеты со старой версией WebKit 1, 
> так как замена на WebKit2 невозможна из-за нарушения API, а WebKitGTK+ 
> на базе WebKit1 уже не поддерживается. Замена WebKit 1 на WebKit 
> 2 невозможна, так как приведёт к нарушению совместимости c зависимостями, а 
> бэкпортирование исправлний в устаревшую ветку выглядит излишне трудоёмким процессом. 
> Например, что WebKitGTK+ используется в таких приложениях, как  Midori, Rhythmbox, 
> Shotwell, Anjuta, Banshee, Bijiben (GNOME Notes), Devhelp, Empathy, Evolution, Geany, 
> Geary, GIMP, gitg, GNOME Builder, GNOME Documents, GNOME Initial Setup, GNOME 
> Online Accounts, GnuCash, gThumb, Liferea, Sushi и Yelp (GNOME Help).

> В Debian ситуация плачевная, в состав выпуска Debian 8.7 входит WebKitGTK+ 2.6.2, 
> в котором остаются неисправленными 184 известные уязвимости (https://webkitgtk.org/security.html). 
> При этом в бэкпортах, а также в ветках unstable и testing 
> присутствует свежий выпуск WebKitGTK+ 2.14.3. Похожая ситуация в  openSUSE: в 
> репозитории Tumbleweed можно найти свежий выпуск WebKitGTK+, но в штатной поставке 
> openSUSE Leap 42.2 предлагается устаревшая версия WebKitGTK+ 2.12.5, содержащая 42 известные 
> уязвимости. К тому же выпуску обновлений для openSUSE мешает то, что 
> выпуск основан на пакетной базе SUSE Linux Enterprise с GCC 4.8, 
> в то время как для сборки новых версий WebKit требуется как 
> минимум GCC 4.9.

> В  Gentoo свежий выпуск WebKitGTK+ можно найти только в ветке "testing", 
> а в стабильном репозитории предлагается выпуск 2.12.5, в котором имеется 42 
> уязвимости. Дистрибутив     Mageia пытался выпускать обновления для 
> Mageia 5, но не ушёл дальше выпуска WebKitGTK+ 2.12.4.

> URL: https://blogs.gnome.org/mcatanzaro/2017/02/08/an-update-on-webkit-security-updates/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=46016

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру