Το νήμα του Debian

Νομίζω λείπει από το φόρουμ ένα νήμα (thread) στο οποίο θα συζητάμε για το debian, τα νέα του, πιθανά προβλήματα κλπ.
Οπότε το φτιάχνω, αρχίζοντας με το ευχάριστο νέο, ότι επιτέλους κυκλοφόρησε η νέα έκδοση Stable, η Debian 11 Bullseye:
https://www.debian.org/News/2021/20210814

Μπορείτε να το κατεβάσετε από εδώ:
https://www.debian.org/distrib/

Σημειώσεις έκδοσης εδώ:
https://www.debian.org/releases/bullseye/amd64/release-notes/index.en.html

Έρχεται με τα περιβάλλοντα GNOME 3.38, KDE Plasma 5.20, LXDE 11, LXQt 0.16, MATE 1.24, και Xfce 4.16, ενώ έχει την έκδοση πυρήνα 5.10.

Αξιοσημείωτο είναι ότι υποστηρίζει εκτύπωση και σάρωση χωρίς drivers (driverless scanning and printing) και ότι υποστηρίζει εγγενώς πλέον το exFAT filesystem.

Επίσης είναι από τις λίγες διανομές που υποστηρίζουν ακόμα αρχιτεκτονική σε 32bit και έχει επίσημα και το πολύ ελαφρύ παραθυρικό περιβάλλον LXDE, που σημαίνει ότι μπορεί να μπει ακόμα και σε πολύ παλιά PC.

Για του λόγου το αληθές:

Πραγματικά σε αυτή την διαμόρφωση πρέπει να μπαίνει σε υπολογιστές δεκαπενταετίας.

6 «Μου αρέσει»

Και βαλε… εχω Debian 10 με LXQt σε ενα Toshiba Satellite L300D με AMD X64 και εναν μικρο SSD και τα παει μια χαρα… αλλα θελει ακομα 2GB RAM για να τα παει ακομα καλητερα :) αλλα τρεχει αξιοπρεπεστατα με αυτα που εχει.

1 «Μου αρέσει»

Ετοιμάζομαι και εγώ για το format και fresh install μετάβαση στα 11 :slight_smile:
ωραία ιδέα το thread @Mintux :+1:

2 «Μου αρέσει»

Τρέχει μια χαρά με KDE στο λάπτοπ. Σταθερή αξία, τι να πει κανείς :smirk:

Πάντως, για αναβάθμιση από 10, δεν χρειάζεται να μπεις σε τέτοια φασαρία - η διαδικασία του upgrade είναι πανεύκολη.

Αν το κάνεις για άλλο λόγο, φυσικά πάσο…

ναι γνωρίζω. μάλιστα, fun fact, ήμουν σε testing παλιά και με πέρασε αυτόματα στην επόμενη και δεν το είχα πάρει χαμπάρι σχεδόν! αλλά το κάνω για να ‘φρεσκάρω’ το pc και να μπω στην διαδικασία του back-up γτ αν δεν πάω για format δεν το κάνω όπως θα έπρεπε… τώρα που μας έμαθε και το rsync ο Δημήτρης, μπορώ να τα κάνω τα back-up από την αρχή πάλι και σωστά! αλλά σαν νέο άτομο στα linux (<5χρόνια εμπειρία) δεν είμαι ακόμα σε θέση να κρατάω ‘καθαρό’ το σύστημα χωρίς να περάσω από format… κακή συνήθεια που μου έμεινε από τα windows υποθέτω!

2 «Μου αρέσει»

Ο Firefox ESR σύμφωνα με το πρόγραμμα ανάπτυξής του βρίσκεται ήδη από τις 2 Νοεμβρίου στην έκδοση 91.3.
Από τότε έπρεπε να περαστεί και στην Stable.
Αντίθετα ακόμα είμαστε στην 78.15.
Τι καπνό φουμάρουν εκεί στο Debian οι devs, πότε σκοπεύουν να πακετάρουν την νέα έκδοση;
Η 78.15 είναι EOL πλέον, σύμφωνα και με την επίσημη σελίδα ανάπτυξης του Firefox:

https://wiki.mozilla.org/Release_Management/Calendar

Είπαμε να πηγαίνουμε αργά και σταθερά, αλλά όχι και με EOL στον βασικό browser του λειτουργικού, που είναι και γενικά από τα πιο βασικά προγράμματα.

Οταν κατι ειναι ESR (Extended Support Release) δεν ειναι EOL παρα μονο οταν ειναι στην κανονικη του μορφη. Στα ESR προγραμματα (υποθετω και ισως να ειμαι και λαθος) αλλα εχουν γινει αλλαγες συν του οτι η ομαδα που υποστηριζει το Firefox ESR στο Debian εχει την επιμελεια του προγραμματος.

Υπαρχει καποιο feature του 91.3 που δεν εχει ο 78.15 και το χρειαζεσαι;

Συν του οτι εαν θες καποιον αλλον browser σαν βασικο του συστηματος και οχι τον Firefox ESR υπαρχει η επιλογη των preseed αρχειων που βαζουν οτι αλλο θες σαν βασικο browser κατα την εγκατασταση. Μια ματια εδω και μπορεις να δεις πως δουλευουν πως δουλευουν. Και μετα εχεις flatpak, Snap, και AppImage που μπορουν να σε βοηθησουν.

Και η 91.3 παρεπιπτοντως υπαρχει στο Sid.

Βλεπεις λοιπον οτι δεν καπνιζουν κατι περιεργο οι devs του Debian. Εχουν τις δικες τους διαδικασιες και τις δικες τους λεπτομεριες που δεν φαινονται με την πρωτη ματια εαν δεν εισαι ενεργος στην διατηρηση και δημιουργεια πακετων για το Debian (package maintainer, ή package creator δηλαδη).

Δεν βαζουν αβερτα κουβερτα πακετα στην σταθερη διανομη. Αυτο εχει ως αποτελεσμα να ειναι παλιοτερα τα πακετα του Debian… Αλλα… ξερεις πολυ ξεκαθαρα οτι δεν προκειτε να σε κρεμασουν οταν χρειαστεις να κανεις δουλεια.

Μάλλον μπερδεύεσαι με το «LTS» (Long Term Support / Μακροπρόθεσμη Υποστήριξη), που είναι ακριβώς αυτό που λες. Στην περίπτωση των «ESR» (Extended Support Release / Έκδοση Εκτεταμένης Υποστήριξης) του Firefox, τόσο τον ορισμό όσο και το ποια έκδοση θα είναι ESR το ορίζει αποκλειστικά και μόνο η Mozilla, από όπου και προέρχεται η υποστήριξη. Οι διανομές δεν εμπλέκονται σε αυτό και δεν έχουν το δικαίωμα να ορίζουν ESR εκδόσεις.

Μια ESR έχει συνήθως υποστήριξη για έναν χρόνο και η υποστήριξη αυτή παύει οριστικά σε κάποια περίοδο αφότου γίνει διαθέσιμη η επόμενη ESR. Από αυτό το χρονικό σημείο, η προηγούμενη ESR δεν παίρνει ούτε τις ελάχιστες ενημερώσεις ασφάλειας και επιβάλλεται η αναβάθμιση. Μια διανομή μπορεί να συνεχίσει την υποστήριξη κάποιας παλίότερης ESR αν θέλει (άκρως επικίνδυνο, καθώς ένας περιηγητής χρειάζεται μεγάλη εξειδίκευση και δεν είναι μια απλή εφαρμογή) αλλά δεν επιτρέπεται να τη διαθέτει ως ESR.

Ο @Mintux έχει δίκιο σε αυτό που λέει και η συγκεκριμένη περίπτωση είναι ένα από τα προβλήματα που προκαλούνται εξαιτίας του τρόπου ανάπτυξης του Debian.

1 «Μου αρέσει»

Γίνεται διαθέσιμη όμως η καινούργια ESR…

Nαι έχει δίκιο. Κάποια πακέτα είναι ήδη παρωχημένα ενώ η διανομή είναι ακόμα φρέσκια. Επομένως ο @Mintux μάλλον πρέπει να κοιτάξει κάτι άλλο για τη χρήση που θέλει να έχει, αν δεν του κάνει η ESR…

Μα αυτή ήταν η ένσταση του @Mintux. Ότι, δηλαδή, ενώ η ESR που δίνει το Debian είναι EOL, ακόμα δεν έχουν πακετάρει την τρέχουσα ESR. Είναι αρκετά λογισμικά των οποίων την ανάπτυξη δεν προλαβαίνει το Debian.

Κάπως αντιφατικό δεν είναι αυτό; Εφόσον υπάρχουν παρωχημένες εκδόσεις πακέτων στα αποθετήρια της τρέχουσας έκδοσης (και δε μιλάμε για ένα και δύο πακέτα μόνο), δε μπορεί να είναι ακριβώς «φρέσκια» η διανομή. Αν και καταλαβαίνω πώς το εννοείς, περισσότερο «deprecated on release» θα το χαρακτήριζα το Debian.

Η 93.1 έκδοση του Firefox ESR είναι πακεταρισμενη στο Debian Did. Μόλις φύγει από το Sid θα κατρακυλήσει και στα επόμενα παρακλάδια. Είναι απλό. Το Debian ακολουθεί τον δικό του ρυθμό οπότε όποιος χρειάζεται κάτι πιο πρόσφατο μπορεί να χρησιμοποιήσει εναλλακτικές λύσεις.

Μιας και υπάρχουν ενστάσεις και από τον @Mintux αλλά και από τον @Soulrain μπορείτε ρε παιδιά να μας πείτε πια security issues κάνουν την 78.15 τόσο ανασφαλής; Γιατί αποτι βλέπω στα DSA ότι έχει βγει για Firefox ESR και έχει CVE έχει διορθωθεί.

Εκτός και αν μιλάμε για features που υπάρχουν στην 93.1 που θέλει ο @Mintux και δεν υπάρχουν στην 78.15. Αυτή η ερώτηση δεν έχει ακόμα απαντηθεί.

Nτάξει ok, αλλά εγώ θα το χαρακτήριζα σταθερό και αξιόπιστο.Όχι οτι δεν είναι τα άλλα, αλλά… έχεις το κεφάλι σου ήσυχο γενικά. Εμένα μου αρέσει το debian όμως. Αυτό που με πειράζει είναι το σχίσμα και η φαγωμάρα που έφερε η διαφωνία για την υιοθέτηση του systemd. Eκεί που πραγματικά η κατάσταση είναι πολύ παρωχημένη, είναι στα pure blends του debian και αυτό είναι κρίμα, γιατί είναι πάρα πολύ αξιόλογη προσπάθεια κατά τα άλλα.

Σε κάνω quote σε αυτή την απάντησή σου, απαντώ όμως σε όλα.

Κοίτα, δεν είμαι τόσο άσχετος όσο (ίσως) νομίζεις. Ξέρω πολύ καλά τι έγραψα και το έγραψα προσεκτικά.

Σου έχουν ήδη απαντήσει οι άλλοι φίλοι παραπάνω, αλλά ας πω και εγώ μερικές κουβέντες.

Καταρχήν ορίστε το επίσημο link από την Mozilla, από το οποίο εξάγεται ότι η 78.15 είναι EOL:
https://support.mozilla.org/en-US/kb/firefox-esr-release-cycle

Αντιγράφω από εκεί ένα τμήμα, σε περίπτωση που δεν έχεις διάθεση να διαβάσεις:

ESR releases are maintained for more than a year with point releases that coincide with regular Firefox releases. These point releases contain security upgrades.

The ESR version will also have a three cycle (at least 12 weeks) overlap between the time of a new release and the end-of-life of the previous release to permit testing and certification before you deploy the new version to your organization.

Και:

From one major version to another, such as the version 52 to version 60 migration, the updates will be implemented only after version X.2.0 is released. For example, users of version 52 will be updated only when version 60.2.0 has been published.

Δηλαδή η 78.15 ΔΕΝ ΕΙΝΑΙ η τρέχουσα ESR έκδοση πλέον, όπως εσφαλμένα υποστηρίζεις. Η τρέχουσα έκδοση ESR είναι η 91.3, όπως φαίνεται και στο πρώτο link που έβαλα, ενώ η 78.15 είναι EOL μόλις κυκλοφόρησε η 91.3.

Οι εκδόσεις είναι ο πρώτος αριθμός, οι υποεκδόσεις μετά το κόμμα είναι Point Releases, δηλαδή ίδια έκδοση με security updates/patches. Η 78 έκδοση είναι πλέον EOL και η τρέχουσα έκδοση είναι η 91, πάντα μιλώντας για ESR.

Η κανονική έκδοση που έχουν όλες οι άλλες διανομές Linux και τα Windows, για να καταλάβεις, είναι η 94.01.

Δηλαδή δεν φτάνει που το Debian έχει την έκδοση ESR και όχι την κανονική, η οποία ESR ούτως ή άλλως είναι πίσω από την κανονική, δεν μπορούν πλέον να υποστηρίζουν κανονικά ούτε την ESR. Όσο ήταν στην 78 έκδοση, μόλις έβγαινει η υποέκδοση, μετά από μια δυο μέρες περνούσε και στο Debian, κάτι που δεν συμβαίνει με την 91.

Αυτό για μένα είναι πλέον κατάντια, και το ανέφερα ήδη στο πρώτο μου ποστ. Δεν μπορεί να μένεις πίσω στον βασικό σου browser, που έρχεται μαζί με το λειτουργικό στη βασική εγκατάσταση, όταν ο browser είναι το πιο βασικό πρόγραμμα ενός λειτουργικού.

Δεν είπαμε να έχουν την κανονική, που θα ήταν επιστημονική φαντασία για το Debian, αλλά όχι να μην μπορούν να υποστηρίξουν ούτε την ESR.

Τώρα τα άλλα επιχειρήματα που λες, τι χαρακτηριστικό έχει η 91 που μου λείπει από την 78 και μια χαρά είναι και η 78, τα θεωρώ επιεικώς αστεία. ΑΜΕΤΡΗΤΑ χαρακτηριστικά έχει η 91 που δεν έχει η 78, τα οποία απλά βαριέμαι να απαριθμήσω. Άμα σε ενδιαφέρει, ερεύνησέ το μόνος σου.

Ούτε είναι επιχείρημα το “άλλαξε διανομή”. Δεν θέλω να αλλάξω διανομή, θέλω η διανομή μου να είναι σωστή, να λειτουργεί σωστά με ενημερώσεις ασφαλείας και προφανώς να μην μενει με EOL εκδόσεις προγραμμάτων.

Επίσης το ότι είναι στο Sid, δεν μου λέει τίποτα. Έπρεπε να είναι ήδη στο Stable ενώ στο Sid έπρεπε να είναι αμέσως μόλις κυκλοφόρησε η 91.0 ESR, δηλαδή από 10 Αυγούστου.

Δυστυχώς το Debian έχει πλέον, κατά την άποψή μου, σοβαρότατο πρόβλημα στο ζήτημα αυτό.

Δεν ειπα ποτε οτι εισαι ασχετος ή οτι δεν τα εχεις γραψει προσεκτικα. Μην με περνας για χαζο ομως δεν ειναι σωστο.

Ηδη το εδω διαβασει και απο την σελιδα που εχεις παραθεσει (και ειχα την διαθεση πιστεψε με).

Η τρεχουσα η 91.3 (οχι ι 93.1 που εκανα λαθος σε προηγουμενες μου απαντησεις… ) βγηκε στις 2 Νοεμβριου… για να περασει στο bookworm και να καταληξει στα bullseye-backports πρεπει να περασει τεστ και να γινουν διορθωσεις ΑΝ βρεθουν λαθη. Τωρα το ΑΝ εχει η 78.14.0esr-1~deb11u1 (και οχι ακομα η 78.15 που λες) εχει βγει EOL αυτοματα… δεν λεει πρακτικα κατι… για την stable θα βγει patch αν χρειαστει.

Δεν ακυρωνεται η χρησιμοτητα του browser επιδει βγηκε αυτοματα EOL και αυτα τα πακετα του upstream προσαρμοζονται στα μετρα του Debian και αρα την επιμελεια τους δεν την εχει η Mozilla αλλα η ιδια η διανομη.

Οπως ξερεις το Debian δεν περνει ατοφια τα upstream πακετα και τα κολαει αρτσι βουρτσι και λουλας και τα ονομαζει stable.

Χαιρομαι που σε εκανα να γελασεις με τα αστεια μου… και τα δικα σου ομως κοντεβουν να με κανουν να σκασω απο τα γελια :slight_smile: Εγω μια χαρα ειμαι με τον 78.14.0esr-1~deb11u1 και δεν εχω θεμα :slight_smile: Κανει την δουλεια του οπως την θελω :slight_smile: Αλλες οι αναγκες οι δικες μου και αλλες οι δικες σου :slight_smile: Τουλαχιστον εγω δεν καταδικαζω μια διανομη σαν το Debian γιατι δεν παει κατευθειαν με την ταχυτητα της αστραπης.

Δεν βλεπω κανενας να ανεφερε κατι τετοιο ουτε υπονοηθηκε. Για ενναλακτικες μιλαμε σε επιπεδο εφαρμογων και οχι διανομης. Μηπως πρεπει να το διαβασεις λιγο πιο αργα το νημα;

Ναι αμεσως… θα παρει το Debian τα upstream πακετα και θα τα κοτσαρει επανω… και ως συνηθως οτι upstream ειναι στην εντελεια :slight_smile: Αμεεεεε :slight_smile:

Κατα την δικη μου γνωμη δεν εχει :slight_smile:

Το patching του Debian γίνεται κατά κύριο λόγο για να δουλεύουν τα πακέτα σωστά με την υπόλοιπη υποδομή της διανομής (και προκαλεί άλλα προβλήματα αλλά ας μην επεκταθούμε).

Συγκεκριμένα στο θέμα της ασφάλειας των περιηγητών, το Debian έχει κακή προϊστορία. Μία με το WebKit που εις γνώση τους είχαν ανασφαλείς εκδόσεις γιατί δε μπορούσαν να το φροντίσουν, μία με τον Chromium για τον ίδιο λόγο, όπου το πρόβλημα παραμένει μέχρι και σήμερα, και μία με τις καθυστερήσεις στον Firefox (θυμάται κανείς γιατί σταμάτησε ο Iceweasel;).

Στα των ESR, υπάρχουν 5-6 ανοιχτά CVEs, τα οποία έχουν διορθωθεί μόνο στην τρέχουσα ESR, όπως μπορείς να δεις παρακάτω.

https://security-tracker.debian.org/tracker/status/release/stable?filter=1&filter=high_urgency&filter=unassigned_urgency&filter=undetermined_issues

Γενικά για την ασφάλεια, το Debian είναι μία από τις διανομές που αναφέρονται συχνότερα όποτε γίνεται λόγος για καθυστέρηση στην ενσωμάτωση επιδιορθώσεων.

Οχι μονο. Security patches δημιουργουντε οταν το καθε CVE εχει γινει assign σε καποιον εθελοντη που εχει γνωση του κωδικα απο πισω. Οταν υπαρχουν εθελοντες λοιπον τα patches αυτα διορθωνονται.

Τα οποια CVE για τον firefox-esr και για τα υπολοιπα δηλαδη δεν εχουν ακομα διορθωθει γιατι δεν εχουν γινει assign σε κανενα ακομα εθελοντη. Και οντως ειναι οπως το λες. Εχει ηδη λυθει το προβλημα στο 91.3 αλλα ελα να κανεις cherrypick τα patches για να τα κανεις backport και για την 78.14/15 μεχρι να κατρακυλησει το 91.3 στο Stable…

Οσοι ειμαστε εξω απ’τον χωρο πολλα τραγουδια λεμε.

Δεν θα σου πω οτι το Debian περνει τις τελειες αποφασεις ουτε οτι ειναι παντα σωστο αλλα οι αποφασεις που περνονται σε τεχνικο επιπεδο και σε αλλα επιπεδα δεν εξαρτονται παντα και μονο απο αυτο.

Πιστεύεις σοβαρά ότι τα CVEs, ειδικά στους περιηγητές, τα λύνει κάποια διανομή και όχι το upstream; Έχεις υπόψη σου κάποια περίπτωση όπου το Debian διόρθωσε CVE σε έναν περιηγητή πριν από τους προγραμματιστές του;

Μα και αυτό το πρόβλημα προκαλείται εξαιτίας του τρόπου ανάπτυξης του Debian και του υπερβολικού πατσαρίσματος που κάνει. Μην ξεχνάς ότι όσο περισσότερο πατσάρισμα γίνεται οπουδήποτε, τόσο περισσότερη πολυπλοκότητα εισαγάγεται (συν έξτρα χρόνος/κόπος για τη συντήρηση των patches). Υπάρχουν διανομές που ενσωματώνουν τα security patches απευθείας και δεν έχουν προβλήματα. Αυτές μαγικά κάνουν δηλαδή;

Δεν κανουν μαγικα αλλα δεν δουλευουν με τον ιδιο τροπο. Επισεις δεν μπορω να σου πω οτι ο τροπος αναπτυξης του Debian ειναι τελειος. Αλλα ειναι αυτος που ειναι. Καλος ή κακος ειναι αυτος που ειναι. Αλλες διανομες εχουν καλητερους και πιο ευεληκτους τροπους αναπτυξης. Το Debian ειναι Debian. Οπως και το Arch ειναι Arch (btw), οπως και το Mint ειναι αυτο που ειναι και το Ubuntu αυτο που ειναι, το Elementary, Endeavour, Manjaro και ολες οι αλλες διανομες ειναι διαφορετικες.

Το Mint πχ και το Ubuntu δεν εχουν προβλημα και βαζουν κατευθειαν τις τελευταιες εκδωσεις των Chrome και Fifefox. Το Debian δεν δουλευει ετσι. Θα επρεπε; Εξαρταται πιον ρωτας. Μπορει να αλλαξει αυτη η τακτικη; Ισως ναι ισως οχι και παλι εξαρταται απο ποιον ρωτας. Θα μπορουσε η τακτικη αυτη να εγγυηθει την σταθεροτητα του Debian και να την κανει ακομα μεγαλητερη; Και παλι εξαρταται απο το ποιον ρωτας.

Αυτοι που ειναι μεσα στο Debian και κανουνε ολη την δουλεια εχουν αλλες οπτικες γωνιες τις οποιες τις κανουν γνωστες στα mailing lists σε συζητησεις που για καποιους φανταζουν σαν την λυση του μεσανατολικου. Μεσα ομως απο τις πολυπλοκες και δαιδαλοδεις (για καποιους) συζητησεις και διαδικασιες το Debian εχει καταφερει αρκετα. Δεν ειναι “deprecated on release” αλλα “there’s a method (and a reason) to their madness”.

Και ακριβως γι αυτο το λογο προτεινα και τις ενναλακτικες μεθοδους εγκαταστασης νεων εκδοσεων του Firefox (flatpak κλπ κλπ) διοτι ναι μεν το Debian πηγαινει με το δικο του ρυθμο αλλα δεν πανε ολοι οι χρηστες του με τους ιδιους ρυθμους. Πχ το Flatpak εχει και το Firefox (ανεφ ESR) το 94.1 και το LibreWolf (που στην ουσια ειναι ενα Firefox 94.1 χωρις ορισμενα κομματια του οπως πχ το DRM).

Αν έχεις λογισμικά τα οποία είναι 2-3 εκδόσεις πίσω από την τρέχουσα, έχουν δοκιμαστεί μέχρι αηδίας από χιλιάδες (εκατομμύρια;) χρήστες όλων των διανομών, έχουν ανακαλυφθεί και επιδιορθωθεί όσα bugs μπορούσαν και πλέον απλά συντηρούνται, προφανώς θα είναι «σταθερά». Με αυτή τη λογική όμως, «σταθερά» ήταν και τα Windows XP. Επίσης, αυτή η «σταθερότητα» δε μπορεί να αποδοθεί αποκλειστικά στο Debian αλλά -κυρίως- στη δουλειά των άλλων προγραμματιστών και χρηστών. Και εν μέρει είναι πλασματική, είτε γιατί κατά καιρούς το Debian έχει bugs που έχουν επιλυθεί από χρόνια σε άλλες διανομές είτε γιατί έχει bugs που δεν έχει καμία άλλη διανομή. Επίσης, υπάρχουν λογισμικά που στο Debian ήταν και παραμένουν προβληματικά για χρόνια.

Επιπρόσθετα, ελπίζω να αντιλαμβάνεσαι ότι όταν ο τρόπος ανάπτυξης της διανομής την αναγκάζει να πρέπει να συνδυάσει την Χ έκδοση μιας βιβλιοθήκης με την Χ-3 μιας άλλης, την Χ-1 μιας τρίτης και την Ψ-2 ενός άλλου λογισμικού, αυτή η «σταθερότητα» είναι ασταθής και απαιτεί συνεχή προσοχή, με το βάρος να δημιουργείται ακριβώς επειδή το Debian επέλεξε να αναπτύσσεται έτσι.

Για παράδειγμα, ένα γραφικό περιβάλλον στην έκδοση Α σου λέει ότι δουλεύει ομαλά με την Α βιβλιοθήκη και χτίστηκε με βάση αυτήν. Το Debian όμως θα το έχει με την Α-1 βιβλιοθήκη, γιατί αυτή υπήρχε όταν αποφάσισε να κάνει το «freeze» του. Άρα θα προκυψουν προβλήματα που δε θα τα είχε αν μπορούσε να ακολουθήσει τις εξελίξεις, τα οποία θα απαιτήσουν πρόσθετη δουλειά από τους προγραμματιστές του. Μπορεί να τα λύσει; Άλλες φορές το κάνει, άλλες απλά δε γίνεται, γιατί για να ενσωματώσει την Α βιβλιοθήκη πρέπει να ενημερώσει και κάποιες άλλες παρωχημένες εκδόσεις συστατικών του. Εκεί επιλέγει να μείνει σε προγενέστερη έκδοση και αυτή μπορεί να είναι ημιλειτουργική ή και μη ασφαλής (έχουν υπάρξει περιπτώσεις και για τις δύο εκδοχές).

Σίγουρα, για τους συνεισφέροντες και τους χρήστες υπάρχει και μέθοδος και λόγος. Όμως αυτό αφορά την πραγματικότητα του Debian και δεν έχει πάντα εφαρμογή στις απαιτήσεις του σημερινού κόσμου. Αν ήμουν εγώ προγραμματιστής μιας διανομής, θα με ενοχλούσε, ας πούμε, το να με εγκαλούσαν σε μια δημόσια παρουσίαση για ολιγωρία στην επιδιόρθωση κενών ασφάλειας, έστω και αν αυτό συνέβαινε μόνο μία φορά. Με το Debian έχει γίνει περισσότερες από μία φορές.


Να διευκρινίσω ότι δεν έχω την παραμικρή πρόθεση να χαλάσω την εικόνα του Debian. Απλά, στο Linux υπάρχει έλλειψη πραγματικής ενημέρωσης και επιπλέον εκθειάζουμε διανομές χωρίς να βλέπουμε τα κακώς κείμενα αυτών. Αν όμως δε μιλάμε για τα προβλήματα, αυτά δεν πρόκειται να αλλάξουν.