Debian Buster Chromium

mcb

Well-known member
Registriert
18 März 2009
Beiträge
4.507
Hallo, ich bin jetzt mal mit Debian Buster unterwegs und so weit sehr zufrieden! :)

Eine Frage:

Chromium mein Zweit-Browser für 2/3 Seiten, die mit Firefox partoue nicht wollen hat den Stand:

= 73.0.3683.75-1

ist das nicht ein wenig zu alt?

Oder portieren die Debian Jungs und Mädels Sicherheitsupdates zurück?

Danke.
 
Bei Firefox wird ja auf den ESR-Zweig gesetzt und dieser auch aktuell gehalten. Wenn ich das richtig in Erinnerung habe, gehört Chromium zu den aktiv gepflegten Browsern, dieser sollte also auch Sicherheitsupdates bekommen, im Zweifel zurückportiert.
 
Um das nach einem Monat noch mal aufzugreifen, Sicherheitsupdates sind ja nicht ganz unwichtig: wenn Du die Repository-Listen sauber mit den Zeilen für Sicherheitsupdates bestückt hast, kommen auch für Chromium u.a. die entsprechenden Patches rein. In irgendeiner sources.list muss also die nicht #auskommentierte Zeile stehen:
Code:
deb http://security.debian.org/ buster/updates main contrib non-free

Ein beispielhafter Weg zur Überprüfung: Auf https://www.debian.org/security/2019/ gucken was an Sicherheitsmeldungen aktuell ansteht. Da gibt es relativ weit oben:
[12 Aug 2019] DSA-4500 chromium - security update , <= also was mit Chromium. Der Link führt zu einer Seite mit den ganzen letzten CVEs für Chromium ("Common Vulnerabilities and Exposures"), klickt man dort zum Beispiel auf den CVE-2019-5805 gibt es Einzelinformationen dazu, hier also
Code:
Release             Version             Status
buster               73.0.3683.75-1            vulnerable
buster (security)    76.0.3809.100-1~deb10u1    fixed
Also mit Security-Updates in der .list automatisch gefixt, ohne nicht.
 
@der_bud

Danke, das hatte ich inzwischen auch mitbekommen. Für mich nur sehr schwer nachzuvollziehen warum das jetzt bei Chromium so viele Wochen länger gedauert hat als z.B. unter Ubuntu oder Windows.

Zusätzlich sehr verwirrend das bei eingen Packeten die Fixes zurückportiert werden, bei manchen ändert sich die Versionsnummer doch und bei manchen bleiben die Lücken offen ... :confused:
 
Debian ist halt bekannt für seine "Stein" alte Programme. Deswegen gelten diese ja auch als sehr Stabil für Leute die ein Zuverlässiges System haben wollen.
 
Debian ist halt bekannt für seine "Stein" alte Programme. Deswegen gelten diese ja auch als sehr Stabil für Leute die ein Zuverlässiges System haben wollen.
Finde das ja auch o.k. nur Sicherheitsupdates für den Browser auf die man ein paar Wochen wartet ? Nicht ganz so top Stabilität hin oder her ...
 
Das ist ja das tolle an Freie Software du kannst alles Selbst machen wenn du willst.
 
Das ist ja das tolle an Freie Software du kannst alles Selbst machen wenn du willst.

Ja - sehe ich genauso, nur Chromium wird mich als Anfänger hoffnungslos überfordern ...

Methode zwei wäre wen dafür zu bezahlen (Kostet dann wohl auch ein paar Thinkpads)

Cheers
 
Oh je:

https://security-tracker.debian.org/tracker/source-package/chromium
Code:
[B]Open issues[/B]

[TABLE]
[TR]
[TH]Bug[/TH]
[TH]stretch[/TH]
[TH]buster[/TH]
[TH]bullseye[/TH]
[TH]sid[/TH]
[TH]Description[/TH]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-5881"]CVE-2019-5881[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-5880"]CVE-2019-5880[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-5879"]CVE-2019-5879[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-5878"]CVE-2019-5878[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-5877"]CVE-2019-5877[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-5876"]CVE-2019-5876[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-5875"]CVE-2019-5875[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-5874"]CVE-2019-5874[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-5873"]CVE-2019-5873[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-5872"]CVE-2019-5872[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-5871"]CVE-2019-5871[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-5870"]CVE-2019-5870[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-5869"]CVE-2019-5869[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[/TABLE]

Da fällt mir nichts mehr zu ein. Habe Chromium jetzt deinstalliert.

PS: Die Liste ist noch länger :thumbup::

Code:
[TABLE]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13692"]CVE-2019-13692[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13691"]CVE-2019-13691[/URL]
[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13688"]CVE-2019-13688[/URL]
[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13687"]CVE-2019-13687[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13686"]CVE-2019-13686[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13685"]CVE-2019-13685[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13683"]CVE-2019-13683[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13682"]CVE-2019-13682[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13681"]CVE-2019-13681[/URL]
[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13680"]CVE-2019-13680[/URL]
[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13679"]CVE-2019-13679[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13678"]CVE-2019-13678[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13677"]CVE-2019-13677[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13676"]CVE-2019-13676[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13675"]CVE-2019-13675[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13674"]CVE-2019-13674[/URL]
[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13673"]CVE-2019-13673[/URL]
[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13671"]CVE-2019-13671[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13670"]CVE-2019-13670[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13669"]CVE-2019-13669[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13668"]CVE-2019-13668[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13667"]CVE-2019-13667[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13666"]CVE-2019-13666[/URL]
[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13665"]CVE-2019-13665[/URL]
[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13664"]CVE-2019-13664[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13663"]CVE-2019-13663[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13662"]CVE-2019-13662[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13661"]CVE-2019-13661[/URL][/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13660"]CVE-2019-13660[/URL]
[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2019-13659"]CVE-2019-13659[/URL]
[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD][/TD]
[/TR]
[TR]
[TD][URL="https://security-tracker.debian.org/tracker/CVE-2018-20073"]CVE-2018-20073[/URL]
[/TD]
[TD]vulnerable (no DSA, postponed)[/TD]
[TD]vulnerable (no DSA, postponed)[/TD]
[TD]vulnerable[/TD]
[TD]vulnerable[/TD]
[TD]Use of extended attributes in downloads in Google Chrome prior to 72.0 [/TD]
[/TR]
[/TABLE]
 
Zuletzt bearbeitet:
Wenn du dir die entsprechenden "vulnerable" Einträge ansiehst, ist klar, warum. Die Lücken sind noch nicht öffentlich und selbst in Chrome nicht gefixt.

Mit Buster und Security fährst du also zur Zeit gut. Wobei ich natürlich Firefox bevorzugen würde ;-)
 
Keine Ahnung, sollte man (ich) das überhaupt eisetzen?

https://tracker.debian.org/pkg/chromium

Das Packet hängt ja konstant Patchlevelmäßig zurück. :confused:

Google Chrome geht ja auch (wenigstens aktuell / leider nicht ganz so gut vom Datenschutz) ...
 
Ich halte Chromium in Debian nicht für vertrauenswürdig, denn:
1. halte ich den Code, so wie er in Debian vorliegt nicht für wartbar (siehe [1][2]).
2. hatte ich zur Zeit als Wheezy Stable war Kontakt zum Chromium-Maintainer in Debian, weil der armhf-Port seinerzeit schon beim Start mit Segfaults starb, was meiner Ansicht nach einem sorgfältigen Maintainer hätte auffallen müssen.

[1] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=787527
[2] https://debianforum.de/forum/viewtopic.php?f=29&t=164083
 
Hallo,

es gibt auch einen "gehärteten" Chromium Browser:

https://iridiumbrowser.de/

Iridium Browser is based on the Chromium code base. All modifications enhance the privacy of the user and make sure that the latest and best secure technologies are used.Automatic transmission of partial queries, keywords and metrics to central services is prevented and only occurs with the approval of the user. In addition, all our builds are reproducible and modifications are auditable, setting the project ahead of other secure browser providers./


Differences between Iridium and Chromium

Heute: This build is based on Chromium 78.0.3904.87

https://github.com/iridium-browser/tracker/wiki/Differences-between-Iridium-and-Chromium

Installation:

https://iridiumbrowser.de/downloads/debian

MfG

xsid
 
Zuletzt bearbeitet:
Ev. nehme ich den bösen Chrome direkt ... die Forks kommen alle mehr oder weniger nicht hinterher. MS hat ev. die Manpower mit dem neuen Edge (die geben sich aber meist nur Mühe solange sie hinterherhinken).
 
  • ok1.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Zurück
Oben