在談到 Debian GNU / Linux 的 Web 瀏覽器時,我們必須承認,目前它還有很多不足之處。對於那些追求安全和最新體驗的用戶,這意味着你們需要尋找專有、或未打包的構建版本。然而近日,一位不願透露姓名的 Phoronix 網友指出 —— 所有 Debian 平台上的瀏覽器 —— 包括 Chromium、Firefox ESR、Falkon 等)—— 都存在着嚴重的開放式安全問題。
更糟糕的是,軟件包維護人員無法輕鬆解決相關問題。以 Chromium 為例,其仍停留於 90.0.4430.212-1 版本。
這意味它尚未修補大量安全問題,而 Debian 維基頁面給出的建議只是換用其它瀏覽器。
對於已經安裝了瀏覽器、但依賴於自動更新推送的用戶,他們也將在疏忽的情況下、於互聯網上冒險奔跑。
即使是 Debian 的默認 Web 瀏覽器,Mozilla Firefox(ESR)的版本號也停留於 78.15.0 。
該版本同樣存在不少未修補的安全問題,且 Firefox 78.x ESR 分支不再由 Mozilla 維護。
這部分用戶需要更新到 Firefox 91.x ESR 分支,但在追求穩定的 Debian 平台上,它又會造成較大的問題。
在某個 issue 對話中,許多人抱怨 Firefox 91.x 版本容易卡住,這導致 ESR 版本也難以被認定為“穩定且安全”。
此外有人指出,Firefox-ESR 91.3 不再使用 OpenGL GLX,而是默認啟用了 EGL 。
問題在於,EGL 至少需要 21.x 版本的 mesa 提供支撐,但 Debian 穩定版(bullseye)只附帶了 20.3.5 版本。
順道一提,Mozilla Thunderbird 電子郵件客戶端也受到了該問題的影響。
至於 Debian 發行版中包含的其它瀏覽器(以 Falkon 為例),它們也很長時間沒收到任何安全補丁了(Falkon 的 QtWebEngine 包將需要更新)。
考慮到這些就是目前 Debian 上 Web 瀏覽器支持的現狀,注重安全體驗的用戶,似乎也只剩下了最後一條路 —— 主動獲取 Mozilla Firefox / Google Chrome 的二進制包 —— 儘管就算用上了最新版的 Firefox,Debian 穩定版在 EGL / GLX 方面仍可能遇到一些問題。
最後,如果開源社區不積極解決的話,遲早也會將人們推向其它非開源瀏覽器。