- Security update to sync with 1.0.3 :
- Update patch64 with fix for Moz bug #288818
- Update patch65 with fix for Moz bug #289171
- Patch66 (CVS): fix showing a blocked popup has chrome privs (Moz bug #289204)
- Patch67 (CVS): fix XSS attack with getter/setter (Moz bug #289675)
- Patch68 (CVS): fix link tag allows to execute arbitrary code without user interaction (Moz bug #290036)
- Patch69 (CVS): fix search plugins can get javascript access to currently active tab (Moz bug #290037)
- Patch70 (CVS): fix arbitrary code execution via sidebar (Moz bug #290079)
- Patch71 (CVS): fix crash in xpinstall (Moz bug #290162)
- Patch72 (CVS): fix privilege escalation via DOM property overrides part1 (Moz bug #289083)
- Patch73 (CVS): fix privilege escalation via DOM property overrides part2 (Moz bug #289961)
- Patch74 (CVS): fix regression caused by security fix in 1.0.2 (Moz bug #287459)
- Patch75 (CVS): fix crash in typeahead (Moz bug #274625)
- Patch76 (CVS): fix privilege escalation via DOM property overrides part3 (Moz bug #289074)
- Patch77 (CVS): fix scanner overflow (Moz bug #244177)
donc c'est bien une 1.0.2 en LE2005 *mais* avec tous les patchs de sécurité (sans doute backportés aussi sur la 10.1 et les versions supportées... même si ça n'a pas l'air d'avoir encore été fait : sur une 10.1 à jour j'ai mozilla-firefox-1.0-0.1.101mdk
* mer nov 10 2004 Buchan Milne <bgmilne@linux-mandrake.com> 1.0-0.1.101mdk
- rebuild for 10.1
ou alors ce n'est tout simplement pas nécessaire de faire les backports dans ce cas précis... bref, faut se palucher les changelogs plutôt que se fier au n° de version (pour les patchs de sécurité en tout cas...). Au moins, de m'être posé la question m'aura fait voir comment ça se passe sur un exemple concret ;-)
Donc pas les nouvelles fonctionnalités :-( effectivement ça serait plus de boulot et ça ne fonctionnerait pour autant pas dans certains cas avec le jeu des dépendances...
Après pour ta remarque concernant les équipes de firefox qui devraient fournir une version à jour pour Mdk... hum je suis mitigé. Ils faut quand même qu'ils l'adaptent à chaque distrib'... genre intuiter que le libnspr est maintenant nécessaire c'est pas forcément gagné (pas si dur quand tu connais mais mieux vaut suivre de près la distrib'... et puis après pourquoi pas pour slackware, gentoo, kaella, ubuntu, debian, IPcop, Crux, la liste est longue... cf. http://distrowatch.com(...) ). Et je ne parle pas de le fournir pour d'anciennes versions.
Et pour l'histoire du Debian FireFox c'est plus une histoire de protection de marque déposée (trademark) qu'autre chose + le fait que uniquement ce qui sort effectivement de la fondation mozilla s'appelle FireFox (déjà le logo n'est pas le même : la terre bleue est conservée pour les paquets des distribs).
[^] # Re: Heula !
Posté par BAud (site web personnel) . En réponse à la dépêche Sortie de Mozilla 1.7.7 et Firefox 1.0.3. Évalué à 2.
Après vérification sur ma version en cours dans cooker, le changelog me donne :
* lun avr 18 2005 Frederic Crozat <fcrozat@mandriva.com> 1.0.2-4mdk
- Security update to sync with 1.0.3 :
- Update patch64 with fix for Moz bug #288818
- Update patch65 with fix for Moz bug #289171
- Patch66 (CVS): fix showing a blocked popup has chrome privs (Moz bug #289204)
- Patch67 (CVS): fix XSS attack with getter/setter (Moz bug #289675)
- Patch68 (CVS): fix link tag allows to execute arbitrary code without user interaction (Moz bug #290036)
- Patch69 (CVS): fix search plugins can get javascript access to currently active tab (Moz bug #290037)
- Patch70 (CVS): fix arbitrary code execution via sidebar (Moz bug #290079)
- Patch71 (CVS): fix crash in xpinstall (Moz bug #290162)
- Patch72 (CVS): fix privilege escalation via DOM property overrides part1 (Moz bug #289083)
- Patch73 (CVS): fix privilege escalation via DOM property overrides part2 (Moz bug #289961)
- Patch74 (CVS): fix regression caused by security fix in 1.0.2 (Moz bug #287459)
- Patch75 (CVS): fix crash in typeahead (Moz bug #274625)
- Patch76 (CVS): fix privilege escalation via DOM property overrides part3 (Moz bug #289074)
- Patch77 (CVS): fix scanner overflow (Moz bug #244177)
donc c'est bien une 1.0.2 en LE2005 *mais* avec tous les patchs de sécurité (sans doute backportés aussi sur la 10.1 et les versions supportées... même si ça n'a pas l'air d'avoir encore été fait : sur une 10.1 à jour j'ai mozilla-firefox-1.0-0.1.101mdk
* mer nov 10 2004 Buchan Milne <bgmilne@linux-mandrake.com> 1.0-0.1.101mdk
- rebuild for 10.1
ou alors ce n'est tout simplement pas nécessaire de faire les backports dans ce cas précis... bref, faut se palucher les changelogs plutôt que se fier au n° de version (pour les patchs de sécurité en tout cas...). Au moins, de m'être posé la question m'aura fait voir comment ça se passe sur un exemple concret ;-)
Donc pas les nouvelles fonctionnalités :-( effectivement ça serait plus de boulot et ça ne fonctionnerait pour autant pas dans certains cas avec le jeu des dépendances...
Après pour ta remarque concernant les équipes de firefox qui devraient fournir une version à jour pour Mdk... hum je suis mitigé. Ils faut quand même qu'ils l'adaptent à chaque distrib'... genre intuiter que le libnspr est maintenant nécessaire c'est pas forcément gagné (pas si dur quand tu connais mais mieux vaut suivre de près la distrib'... et puis après pourquoi pas pour slackware, gentoo, kaella, ubuntu, debian, IPcop, Crux, la liste est longue... cf. http://distrowatch.com(...) ). Et je ne parle pas de le fournir pour d'anciennes versions.
Et pour l'histoire du Debian FireFox c'est plus une histoire de protection de marque déposée (trademark) qu'autre chose + le fait que uniquement ce qui sort effectivement de la fondation mozilla s'appelle FireFox (déjà le logo n'est pas le même : la terre bleue est conservée pour les paquets des distribs).