Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Über 100 Fehler: Riesiges Update für WebkitGTK bereitet Distros Probleme

In einem Sicherheitshinweis für WebkitGTK werden weit mehr als 100 Fehler aufgelistet. Zwar sind diese in der aktuellen Version bereits alle behoben, verschiedene Linux-Distributionen pflegen aber auch deutlich ältere Versionszweige und sind gezwungen, diese nun irgendwie zu aktualisieren.
/ Sebastian Grüner
9 Kommentare News folgen (öffnet im neuen Fenster)
Mit WebkitGTK lassen sich Webseiten in GTK-Anwendungen rendern - wie hier Gnome.org. (Bild: Webkitgtk.org)
Mit WebkitGTK lassen sich Webseiten in GTK-Anwendungen rendern - wie hier Gnome.org. Bild: Webkitgtk.org

Eine recht ausführliche Zusammenfassung von Sicherheitslücken hat das Projekt WebkitGTK kurz vor Jahresende veröffentlicht(öffnet im neuen Fenster) . Die Entwickler des Codes listen dabei etwas mehr als 130 bekannte Fehler auf, wovon viele wohl als kritisch anzusehen sind. Diese stammen fast ausschließlich aus Webkit selbst und sind bereits mit der aktuell stabilen Version behoben. Ältere Versionszweige, die derzeit noch in vielen Linux-Distribution gepflegt werden, müssten jedoch noch Updates erhalten. Das könnte aber zu Problemen führen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Senior Linux Systems Engineer (f/m/d/x) Drooms, Frankfurt am Main (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
IT-Netzwerkadministrator:in (m/w/d) Deutsches Krebsforschungszentrum (DKFZ), Heidelberg (öffnet im neuen Fenster)
Prozessmanager (m/w/d) HA Hessen Agentur GmbH, Wiesbaden (öffnet im neuen Fenster)
Techniker*in Elektronik, Elektro- oder Informationstechnik (m/w/d) Blickle & Scherer Kommunikationstechnik GmbH & Co KG, Stockach (öffnet im neuen Fenster)
Sachbearbeiter (m/w/d) DSGVO-Anfragen Pair Finance GmbH, Berlin (öffnet im neuen Fenster)
First Level Support - IT-Support Specialist (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) Fullstack C# - Hightech Solutions für Laserprozesse DMG MORI Ultrasonic Lasertec GmbH, Pfronten (öffnet im neuen Fenster)

So schreibt der Maintainer Michael Cantanzaro auf einer Fedora-Mailingliste,(öffnet im neuen Fenster) dass die aktuelle Version 2.10.4 von WebkitGTK in dem stabilen Fedora 23 überhaupt nicht betroffen sei. In dem noch gepflegten Fedora 22 wird hingegen Version 2.8.5 verwendet, das immerhin knapp 40 der Lücken enthalte. Die noch ältere WebkitGTK-Version 2.4.9 stehe darüber hinaus ebenfalls in den Paketquellen aktueller Fedora-Versionen bereit, enthalte laut Cantanzaro aber gar 129 der aufgeführten Lücken.

Pakete mit alten Abhängigkeiten

Das aktuelle Opensuse Leap 42.1 oder auch Ubuntu 14.04 mit Langzeitunterstützung pflegen den 2.4er-Zweig ebenso weiterhin in ihren Paketquellen. Der Grund dafür sind Abhängigkeiten anderer Anwendungen, wie etwa Rhythmbox, Evolution oder auch Gimp, die noch nicht auf das aktuelle WebkitGTK angepasst worden sind. Um Problemen oder Inkompatibilitäten vorzubeugen, vermeiden die Distributionen üblicherweise Upgrades über mehrere Versionszweige hinweg.

Cantanzaro gibt nun aber zu bedenken, dass zumindest für Fedora wohl keine andere Lösung als ein Upgrade von Version 2.8 auf 2.10 machbar sei, da er eine Rückportierung der 40 Patches ausschließt - wahrscheinlich wegen des damit verbundenen enormen Arbeitsaufwandes. Aus praktischen Erwägungen schließt der Entwickler zudem, dass die Pflege für die noch älteren Zweige eingestellt werden sollte. Diese könnten dann aus den Paketquellen entfernt werden, was auf Grund der noch davon abhängenden Pakete allerdings schwierig werden wird. Das Problem müsse dann, ähnlich wie bei QtWebkit, schlicht ignoriert werden.

Zur Startseite 9 Kommentare

Relevante Themen

SuseOpen SourceLinuxSoftwareToolsBetriebssystemeWissenLinux-Distribution