A quanto pare non è un bel periodo per i browser: infatti, dopo l’annuncio di Mozilla secondo cui a quanto pare Firefox non avrà una versione a 64 bit, anche Chromium ha subito un rifiuto da poco. Tale rifiuto è quello del Debian Release Team, che ha rimosso il pacchetto relativo al browser dal repository di Squeeze, attuale ramo testing, a causa di codice obsoleto e vulnerabile nella versione di webkit utilizzata da Chromium 5.0, versione presente nel repository al momento del software freeze.
La giustificazione della squadra è che le vulnerabilità di sicurezza hanno sempre la precedenza, tuttavia la cosa ha scatenato in rete non poche polemiche: il lavoro fatto per integrare Chromium in Debian testing era senza dubbio tantissimo, e alcuni degli sviluppatori non hanno preso bene la reazione del Release Team alla segnalazione di codice vulnerabile.
La seconda scelta sarebbe potuta essere, infatti, quella di sbloccare il pacchetto presente nel ramo unstable e farlo entrare nel ramo testing, anche alla luce del freeze dei pacchetti già avvenuto, anche se in questa maniera non si sarebbero privilegiate la sicurezza e l’intensa fase di test che contraddistinguono ogni release di Debian; in ogni caso, per un pacchetto come chromium-browser, destinato principalmente all’utenza desktop, gli sviluppatori avrebbero anche potuto fare un’eccezione, pur sapendo che la politica di Debian sul software pacchettizzato è senza dubbio rigorosa.
La logica conseguenza di questo fatto è che, appunto, non essendo presente chromium-browser nel ramo testing, il pacchetto non sarà incluso nemmeno (ovviamente) quando Squeeze sarà rilasciata come nuova stable release. Per questo motivo una grande fetta di utenza si è ritrovata spiazzata e colpita da questa decisione, dato che per un browser di largo consenso come Chromium, l’assenza dai repository Debian per lungo tempo sarà deludente.
Mi permetto di contestare le notizie riportate nell’articoli, il quale è una notizia non notizia.
Primo: Debian stable è così chiamata siccome è, o almeno cerca di esserlo, assolutamente stabile e sicura. Questo impone una serie di scelte stringenti in fase di freeze.
Per lo meno così facendo chi installerà la futura stable-squeeze avrà la garanzia della qualità del prodotto.
Secondo: falso è il fatto che non si avrà chromium sulla futura squeeze. Infatti sarà possibile probabilmente da un lato avere il pacchetto nei repository backports, dall’altro sarà sempre possibile utilizzare il pacchetto presente in testing o sid. Come? Con un semplice pinning.
Pertanto le decisioni prese dal Team Debian non solo non sono ostile nei confronti di Chromium ma non ne pregiudicano neppure l’uso sulla distribuzione stessa. La colpa, se proprio la si vuole dare a qualcuno (ma così non è siccome si sta parlando di software in via di sviluppo) è probabilmente dei programmatori di chrome.
di risca - 9 settembre 2010 - 13:45
Stavo per commentare, poi ho visto il commento di risca e… non ho nulla da aggiungere a quanto ha gia’ scritto
di idl3 - 9 settembre 2010 - 14:03
I backports sono pacchetti relativi ad aggiornamenti di software già presente nella release: pertanto, dubito che vedremo chromium browser tra di essi
di Alessio Biancalana - 9 settembre 2010 - 14:04
Non posso che essere d’accordo con risca! Chi sceglie Debian (come me) la sceglie innanzitutto per la robustezza e la stabilità… se i programmatori di Chromium non sono riusciti a stabilizzare l’applicazione a sufficienza è giusto che restino in unstable (o nella prossima testing). Con questo ragionamento assurdo tutti i pacchetti “desktop oriented” dovrebbero entrare più o meno bacati nella stable release… e ciò ovviamente NON deve succedere.
Chi vuole si abilita i repository backport o sid e se lo installa comunque. D’altra parte anche Android è stato escluso dal Kernel Linux per la stessa incuria in cui versavano i sorgenti…
di druido77 - 9 settembre 2010 - 14:07
aridaje coi backports.
Chromium non sarà incluso nella prossima Debian Stable, in qualunque maniera. L’unica via sarà come ha giustamente detto risca nel primo commento fare pinning, che in ogni caso non significa avere un pacchetto ufficiale di release, ma un pacchetto pinnato, per tanto fuori da quelli che sono i repository ufficiali.
di Alessio Biancalana - 9 settembre 2010 - 14:17
Attenzione, i backports contengono i pacchetti della versione testing ripachettizzati per la stable. Questo significa che quando Squeeze sara’ la stable, alcuni pacchetti di Weezy (la testing) verranno pachettizzati per Squeeze e messi nei backports. Non e’ detto che ci sara’ chromium, ma non e’ neppure detto che non ci sara’.
di idl3 - 9 settembre 2010 - 14:29
Dimenticavo, eventualmente c’e’ anche il repository volatile.
di idl3 - 9 settembre 2010 - 14:33
Alessio… http://www.debian.org/News/2010/20100905.it.html
di druido77 - 9 settembre 2010 - 14:47
@druido77, esattamente quello che dicevo: solo pacchetti presenti ma non aggiornati. Pacchetti assenti non possono essere backportati anche perchè l’operazione di backporting nella manutenzione di un sistema presuppone una vecchia versione di un pacchetto non aggiornata.
di Alessio Biancalana - 9 settembre 2010 - 14:51
@Alessio, non voglio fare il testardo, pero’ ho ragione io
prendi ad esempio il pacchetto WiCd, e’ presente nei backports ma non nei repository di Lenny (qui il link http://packages.debian.org/lenny-backports/wicd) Per i backports devi guardare alla testing ed eccezionalmente alla unstable, perche’ e’ da li che vengono i suoi pacchetti (ricompilati per la stable). Il fatto che generalmente il pacchetto anche se non aggiornato sia presente anche nella stable e’ perche’ la stable non e’ messa male, capita pero’ che ci sia del software (come WiCD chromium e altri) presente nella testing e non nella stable.
di idl3 - 9 settembre 2010 - 15:12
Allora perdonami idl3 ma ho un concetto di backport vecchio e a quanto pare errato.
In ogni caso, non mi è parsa una mossa grandiosa lasciare fuori Chromium, e il perchè non te lo spiego io ma te lo spiega… il suo maintainer
http://www.iuculano.it/it/linux/debian/chromium-browser-removed-from-testing/
di Alessio Biancalana - 9 settembre 2010 - 15:16
@Alessio: Non sono d’accordo con Giuseppe, e forse neppure lui sarebbe d’accordo con se stesso se non fosse il manteiner. Capisco la sua delusione per vedere un progetto al quale ha lavorato tolto dalla prossima stable, ma le regole sono fatte per essere rispettate, la versione 5 non poteva restare (e lo dice anche lui) e la 6 non poteva essere aggiunta (perche’ e’ in freeze). Se vuole cambiare le regole c’e’ una procedura da seguire e se accolgono la sua proposta magari la prossima stable ancora (non Squeeze, quella dopo) diventera’ un casino totale (scusate i termini) perche’ tutti ci vorranno infilare aggiornamenti fino al giorno prima del suo rilascio. Secondo me e’ meglio cosi’ come e’ adesso, se secondo lui e altri e’ meglio fare diversamente lo propongano.
di idl3 - 9 settembre 2010 - 15:28
poi la gente chiede “perche’ usi ubuntu e non debian?”
guarda che putiferio di commenti..
di noct - 9 settembre 2010 - 16:32
Un motivo in più per rimanere su Ubuntu.
di Riccardo^ - 9 settembre 2010 - 16:50
—”perche’ usi ubuntu e non debian?”Un motivo in più per rimanere su Ubuntu.
—
Non colgo il senso di queste affermazioni. Le due distro hanno filosofie diverse e rispondono anche ad esigenze diverse, Debian è indipendente e amatoriale, Ubuntu più con fini commerciali.
Non mi pare in ogni caso che le politiche di Ubuntu siano tanto migliori di Debian. Che dire dei nuovi release buggati?
Questi sono discorsi sterili, pertanto pregherei prima di tirare cavolate di informarsi un minimo dello stato delle cose. Per concludere: Never feed the trolls.
di Risca - 9 settembre 2010 - 21:27
un vero bidone Chrome ed in tutti i sensi, ne ho provati di Browsers e posso dire che mi sono trovato bene con: Epiphany, FireFox, Konqueror, Iceweasel, SeaMonkey.
sulle versioni Software Libero posso p solo dire che il supporto a FLASH non è dei migliori in assoluto, ma se fosse per me, FLASH nemmeno dovrebbe esistere.
quando posso vedo di usare Lynx
non mi meraviglierei se GNU/linux Deb-Ian decidesse non solo di non dargli supporto a Chrome ed anche a FireFox, ma facesse in modo che non lo si installi più
di paolo del bene - 9 settembre 2010 - 22:01
@Risca i bugs non contano(se parliamo di ubuntu), la cosa essenziale e quella che si possa usare il mouse per fare qualsiasi cosa. :p
ps. sono meravigliato che ci sia anche qualcun altro che si sia accorto che la 10.04 sia ancora oggi strapiena di bugs.
Iniziavo a pensare che sui server di ubuntu mettessero delle iso bacate appositamente per me.
Va da dio a tutti(su questo network) ma na ciofeca solo ed esclusivamente per il sottoscritto, stanotte dormirò più sereno.
di @rchie - 9 settembre 2010 - 23:22
Premesso che condivido in toto quanto detto da risca, vorrei aggiungere una considerazione sul fatto che essendo chromium destinato al mercato desktop, in fin dei conti, si sarebbe potuta fare un’eccezione ed ignorare le falle di sicurezza. Dal punto di vista della sicurezza sarebbe stata una “cappellata” immane. La presenza di software insicuro in una rete può compromettere la sicurezza dell’intero sistema.
My 2 cents
di maddler - 10 settembre 2010 - 09:10
Io stavo parlando di un utilizzo desktop per un utente che non mastica GNU/Linux da anni: Ubuntu è la migliore scelta ed ha l’approccio più “user-friendly” fra tutte le distribuzioni che abbia provato.
di Riccardo^ - 10 settembre 2010 - 14:13
@Riccardo: comprendo il tuo punto di vista ma non si puo` basare la decisione di inserire o meno un pacchetto nella stable su un parametro sostanzialmente variabile a seconda di chi lo osserva. Ubuntu deve, volenti o nolenti, rispondere a delle logiche di mercato ed economiche che ne dettano tempi e modalita`, tipicamente proprio a discapito di sicurezza e stabilita`. Un browser, al di la di quanto possa essere diffuso, e` oramai un componente cruciale per l’utilizzo di qualsiasi sistema operativo. Dal punto di vista della sicurezza una vulnerabilita` presente in un browser web puo` aprire la strada ad innumerevoli possibilita` di attacco, ed e` un “lusso” che non ci si puo` permettere in tantissimi contesti “professionali”.
Debian risponde sostanzialmente all’esigenza di avere una distribuzione estremamente stabile e sicura, anche a costo di non essere “bleeding edge”. Se preferisci avere una distribuzione piu` “moderna” a discapito della sicurezza hai un mondo di altre possibilita`, dai backports alle varie distribuzioni derivate, Ubuntu in testa.
Troppo spesso la sicurezza viene ignorata o messa in secondo piano. Ma tu come la prenderesti se qualcuno potesse (a puro titolo di esempio) sfruttare un bug del browser per ottenere tutte le tue password?
Cio` detto, il bello di Linux e dell’Open Source e` proprio che ognuno puo` scegliere la distribuzione e le funzionalita` che piu` soddisfano le proprie esigenze. Se una non ti piace, puoi usarne un’altra.
Per il resto, comprendo perfettamente la frustrazione del mantainer che, magari ha passato intere giornate e nottate sul pacchetto. Ma se si dovesse fare un’eccezione anche in base a questo sarebbe la fine.
di maddler - 10 settembre 2010 - 14:28
Ubuntu la migliore scelta per chi non mastica GNU/Linux? Ma per piacere…Ubuntu è semplicemente una moda degli ultimi anni alimentata dalla pigrizia e dalla disinformazione degli utenti, punto. Ci sono tante altre distribuzioni altrettanto facili ma decisamente migliori (Mepis, Linspire, Mandriva, OpenSuse). La stessa Debian, che fino a etch era probabilmente inavvicinabile per un principiante, è ormai alla portata di chiunque abbia un minimo di dimestichezza con il pc e, per quanto riguarda la stabilità, non è necessario aspettare la stable, la testing va già benissimo per un uso casalingo (vi scrivo da una squeeze). Il problema di Ubuntu è la cadenza dei rilasci: sei mesi sono pochi per garantire livelli di stabilità decenti, specialmente se si parte dal ramo unstable e si deve appesantire la distro con tanti moduli e tools che permettano al nuovo utente di non avere problemi di funzionamento dell’hardware o di configurazione, tant’è vero che ormai le versioni lts di ubuntu partono dalla testing (quando il grosso del lavoro è stato già fatto da Debian) e distribuzioni come Linux Mint hanno addirittura abbandonato Ubuntu per passare a Debian (Mint ora è una rolling release basata sulla testing di Debian). Non si può giustificare tutto in nome della novità o di una presunta facilità di utilizzo, un sistema deve essere prima di tutto stabile e sicuro.
di Debianovic - 17 settembre 2010 - 16:58
@Debianovic: Guarda che Mint non è passato a Debian, ha solo rilasciato una versione di Debian a 32bit con le proprie modifiche, nient’altro.
Se leggi sul loro blog, scopriresti che sono indecisi se passare da Ubntu a Debian e che in questo momento hanno le mani occupate con la versione 10 di Mint.
Comunque sono d’accordo con chi dice che Ubuntu 10.04 è baggato da paura: capisco che non vogliano apportare modifiche alla struttura del sistema, ma che non fixino bug è una cosa assurda (sapete del bug grazie al quale su alcuni sistemi non partiva l’interfaccia di installazione? E quello che non mostra lo splash screen? Che dire dell’incompatibilità dei driver nvidia? Del freez random di xorg? (ora fixato))
Per me un sistema dovrebbe essere rilasciato quando pronto, non solo per rispettare una data (se non lo sapete, Ubuntu fu rilasciato l’ultimo giorno di aprile proprio a causa della marea di bug che aveva/ha)
Con questo chiudo dicendo che se la versione 10.10 non mi soddisfa, passo ad ArchBang così non reinstallerò mai più il sistema.
di DarkB - 28 settembre 2010 - 22:15
@DarkB: Sì, scusa, in realtà avevo solo letto velocemente un articolo intitolato “Mint passa a Debian”, però sbagli a sminuire la scelta di proporre una nuova versione su base diversa (anzi si tratta più che altro di una distribuzione “parallela”). Se anche tu leggessi di più sapresti che il fondatore del progetto aveva proposto un approccio Debian-based già qualche anno fa. Non è un mistero che Debian sia più affidabile: gli sviluppatori lo sanno bene e lo sanno anche gli utenti che hanno accolto con entusiasmo questa proposta. Oltretutto una distribuzione rolling sarebbe molto più comoda per chi non vuole reinstallare tutto ogni sei mesi. Detto questo, direi che siamo decisamente fuori tema, l’argomento era chromium; se Debian lo ha rimosso avrà avuto le sue sacrosante ragioni e sinceramente non capisco il perchè di tanto clamore visto che non stiamo parlando del non plus ultra in fatto di browsers. Comunque, come è stato già detto, per chi non potesse proprio farne a meno sarà sempre possibile prelevarlo da altri repositories.
di Debianovic - 4 ottobre 2010 - 14:38
Non ho ancora capito il motivo ma Chromium (questa volta nella versione 6) è tornato ad essere disponibile in Debian Squeeze.
di Andrea de Palo - 4 ottobre 2010 - 21:53
Ecco, il motivo: il security team di Debian si occuperà della sua manutenzione.
di Andrea de Palo - 4 ottobre 2010 - 22:00