https://opennet.me/openforum/vsluhforumID3/106578.html Один из разработчиков web-браузера Epiphany (GNOME Web) рассказал (https://blogs.gnome.org/mcatanzaro/2016/02/01/on-webkit-security-updates/) о проблемах с поставкой WebKit в составе дистрибутивов Linux. Если дистрибутивы более-менее научились справляться с обновлением браузеров, то с обособленной поставкой браузерных движков всё очень плохо. В большинстве дистрибутивов поставляются устаревшие версии портов WebKit (WebKitGTK+, QtWebKit и WebKitEFL), содержащие обилие неисправленных опасных уязвимостей. <br><br><br>Дистрибутивы поставлены перед дилеммой - обеспечить поставку свежих версий, но столкнуться с чередой проблем из-за возможного нарушения совместимости с зависимостями, или остановиться на определённом выпуске движка, но утонуть в рутине по бэкпортированию исправлений уязвимостей. В настоящее время актуальные версии WebKitGTK+ поддерживаются только в Arch и Fedora. Свежий WebKitGTK+ также доступен в Debian testing, за исключением периодов заморозки пакетной базы перед очередным релизом, Debian unstable и https://opennet.me/openforum/vsluhforumID3/106578.html#142 Tue, 30 Mar 2021 12:37:39 GMT "Странный наезд."<br>вовсе нет<br><br>"Кому надо, тот будет RR дистрибутивы использовать."<br>с такими рассуждениями в дистрибутивах с фиксированными выпусками следует вообще от обновлений безопастности отказаться<br> https://opennet.me/openforum/vsluhforumID3/106578.html#141 Mon, 08 Feb 2016 10:30:07 GMT первый комментарий по делу. удваиваю.<br> https://opennet.me/openforum/vsluhforumID3/106578.html#140 Sun, 07 Feb 2016 14:52:13 GMT Нефиг писать интерфейс приложений на HTML<br> https://opennet.me/openforum/vsluhforumID3/106578.html#139 Sat, 06 Feb 2016 06:00:53 GMT &gt;&gt; В большинстве дистрибутивов поставляются <br>&gt;&gt; устаревшие версии портов WebKit (WebKitGTK+, QtWebKit и WebKitEFL), содержащие обилие <br>&gt;&gt; неисправленных опасных уязвимостей.<br>&gt; ЧСИ &#8211; из-за (или: для) жабосрипто-джитов даже W^X (mprotect, noexec) не включить, <br>&gt; хотя как раз здесь оно было бы очень кстати.<br><br>Включить можно, работа вся проделана уже для iOS. Просто разработчики боялись, что из-за дополнительных вызовов mprotect сядет производительность. В исходниках можете найти строчку про ASSEMBLER_WX_EXCLUSIVE, если не ошибаюсь, и посмотреть.<br> https://opennet.me/openforum/vsluhforumID3/106578.html#138 Sat, 06 Feb 2016 05:50:09 GMT Фич там если и меньше, то не намного. Разве что синхронный доступ порезали. А вот то, что QtWebEngine задолбались собирать даже в передовых дистрибутивах Linux, не говоря об альтернативных ОС, говорит само за себя.<br> https://opennet.me/openforum/vsluhforumID3/106578.html#137 Fri, 05 Feb 2016 09:59:03 GMT В почтовом клиенте очень нужна.<br> https://opennet.me/openforum/vsluhforumID3/106578.html#136 Fri, 05 Feb 2016 09:53:48 GMT Параметрами:<br>unchm x out.chm --to=/tmp/ae47/<br>x-inbrowser.exe --stoplistedfiles= --hosts= --file/tmp/ae47/index.html<br><br>Ну или на худой конец через прокси, но это костыль.<br> https://opennet.me/openforum/vsluhforumID3/106578.html#135 Fri, 05 Feb 2016 08:50:56 GMT &gt; В том и проблема что их полтора, а Debian/Ubuntu/Arch/Fedora не управляют пакетами <br>&gt; на ypовне редакций вообще никак.<br>&gt; Да, в принципе это возможно, но не автоматически.<br>&gt; И попытавшись воспользоваться этим я обрекаю себя на веселуху с неучтёнными файлами <br>&gt; и/или проблемами с зависимостями.<br><br>Вольному воля: кто хочет - делает, кто не хочет ищет отговорки.<br><br>Да дистрибутивные пакеж-манагеры решают вполне конкретные, и ограниченные, задачи. Не "хочу всего-всего и побольше". Учёные ещё исследуют разрешимость такой проблемы.<br><br>Бонус-трек: Полтора п.м. - Guix и брат его Nix. И ещё 0.33 вдогонку: Stow.<br> GNU Guix http://www.gnu.org/software/guix/<br> Nix https://nixos.org/nix/<br> GNU Stow https://www.gnu.org/software/stow/<br> https://opennet.me/openforum/vsluhforumID3/106578.html#134 Fri, 05 Feb 2016 08:44:44 GMT Ну да, вручную... =)<br>А потом ругают configure ; make ; make install<br>