Mise à jour Firefox esr sous Bookworm

degolarson · Février 5, 2025, 8:12pm

Bonjour
Je suis sous Debian 12.5 avec la version firefox esr 115.10 , les notes de version n’indiquent pas de nouveauté esr - sauf mauvaise lecture de ma part . Je reçois ce matin un mail de Mozilla m’enjoignant de mettre à jour mon Firefox. Je ne suis pas certain de la nécessité d’une MàJ de FF . Merci de m’éclairer

dindoun · Février 7, 2025, 2:30pm

salut
la bonne prratique est de mettre à jour son debian
la version de ton debian devrait être 12.9 avec un firefox 128.7.0esr-1~deb12u1 venant de debian-security ou 128.5.0esr-1~deb12u1 venant de debian
et comme dit @Sputnik93 en dessous la version 128.5 a des vulnérabilités ( DSA-5858-1 )

antek · Février 6, 2025, 8:58am

Mozilla envoie des mail aux utilisateurs de ESR pour mettre à jour ?
C’est nouveau ?

Zargos · Février 6, 2025, 11:07am

Si tu as reçu un courriel c’est une anomalie qui pue le phishing

Sputnik93 · Février 6, 2025, 2:13pm

Pas du phishing, ça peut très bien être un abonnement mail aux listes de diffusion des correctifs de sécurité. Le mailing DSA (debian security) a envoyé le 5 février une alerte pour Firefox ESR: DSA-5858-1

Je ne suis pas abonné aux alertes Firefox mais ça ne serait pas étonnant que ça existe aussi.

Donc pour répondre à la question la version non vulnérable est la 128.7.0esr-1~deb12u1 (canal security). La version 128.5.0esr-1~deb12u1 (canal debian) est vulnérable aux CVE listées dans le bulletin DSA.

Zargos · Février 6, 2025, 9:02pm

Debian stable:

# apt info firefox-esr
Package: firefox-esr
Version: 128.7.0esr-1~deb12u1
Priority: optional
Section: web
Maintainer: Maintainers of Mozilla-related packages <team+pkg-mozilla@tracker.debian.org>
Installed-Size: 257 MB
Provides: gnome-www-browser, www-browser

Et firefox mozilla depot debian:

# apt info firefox
Package: firefox
Version: 135.0~build2
Priority: optional
Section: web
Maintainer: Mozilla <release@mozilla.com>
Installed-Size: 272 MB
Provides: gnome-www-browser, www-browser

Sputnik93 · Février 6, 2025, 9:06pm

Oui tu as bien la dernière version patchée dans le retour de apt info (la 128.7), celle du dépôt security:

$ apt policy firefox-esr
firefox-esr:
  Installé : (aucun)
  Candidat : 128.7.0esr-1~deb12u1
 Table de version :
     128.7.0esr-1~deb12u1 500
        500 http://security.debian.org/debian-security bookworm-security/main amd64 Packages
     128.5.0esr-1~deb12u1 500
        500 http://deb.debian.org/debian bookworm/main amd64 Packages
     115.8.0esr-1~deb12u1 -1
        100 /var/lib/dpkg/status

Zargos · Février 6, 2025, 9:07pm

L’important c’est ce qui se trouve sur ta machine

degolarson · Février 7, 2025, 8:20am

Bonjour
J’ai été un peu « enduit d’erreur » par le à propos de Firefox dans les paramètres qui me confirme encore ce matin que ma version est 115.10.0esr . J’ai plutôt tendance à me fier à la console : j’ai d’abord tapé la commande apt info firefox-esr puis ajouté -a comme j’y étais invité

N: Il y a 2 enregistrements supplémentaires. Veuillez utiliser l'opérande « -a » pour les voir.
joel@hP600:~$ apt info firefox-esr -a
Package: firefox-esr
Version: 128.6.0esr-1~deb12u1
Priority: optional
Section: web
Maintainer: Maintainers of Mozilla-related packages <team+pkg-mozilla@tracker.debian.org>
Installed-Size: 257 MB
Provides: gnome-www-browser, www-browser
Depends: libasound2 (>= 1.0.16), libatk1.0-0 (>= 1.12.4), libc6 (>= 2.35), libcairo-gobject2 (>= 1.10.0), libcairo2 (>= 1.10.0), libdbus-1-3 (>= 1.9.14), libevent-2.1-7 (>= 2.1.8-stable), libffi8 (>= 3.4), libfontconfig1 (>= 2.12.6), libfreetype6 (>= 2.3.5), libgcc-s1 (>= 4.2), libgdk-pixbuf-2.0-0 (>= 2.22.0), libglib2.0-0 (>= 2.37.0), libgtk-3-0 (>= 3.13.7), libnspr4 (>= 2:4.32~), libnss3 (>= 2:3.82), libpango-1.0-0 (>= 1.14.0), libstdc++6 (>= 12), libvpx7 (>= 1.12.0), libx11-6, libx11-xcb1 (>= 2:1.8.4), libxcb-shm0, libxcb1, libxcomposite1 (>= 1:0.4.5), libxdamage1 (>= 1:1.1), libxext6, libxfixes3, libxrandr2 (>= 2:1.4.0), zlib1g (>= 1:1.2.3.4), fontconfig, procps, debianutils (>= 1.16)
Recommends: libavcodec61 | libavcodec-extra61 | libavcodec60 | libavcodec-extra60 | libavcodec59 | libavcodec-extra59 | libavcodec58 | libavcodec-extra58 | libavcodec57 | libavcodec-extra57 | libavcodec56 | libavcodec-extra56 | libavcodec55 | libavcodec-extra55 | libavcodec54 | libavcodec-extra54 | libavcodec53 | libavcodec-extra53
Suggests: fonts-stix | otf-stix, fonts-lmodern, libgssapi-krb5-2 | libkrb53, libcanberra0, pulseaudio
Breaks: xul-ext-torbutton
Download-Size: 69,7 MB
APT-Sources: http://security.debian.org/debian-security bookworm-security/main amd64 Packages
Description: navigateur internet Firefox de Mozilla —⋅version à prise en charge étendue (ESR)
 Firefox ESR est un navigateur web puissant, extensible, qui gère les
 technologies web modernes.

Package: firefox-esr
Version: 128.5.0esr-1~deb12u1
Priority: optional
Section: web
Maintainer: Maintainers of Mozilla-related packages <team+pkg-mozilla@tracker.debian.org>
Installed-Size: 257 MB
Provides: gnome-www-browser, www-browser
Depends: libasound2 (>= 1.0.16), libatk1.0-0 (>= 1.12.4), libc6 (>= 2.35), libcairo-gobject2 (>= 1.10.0), libcairo2 (>= 1.10.0), libdbus-1-3 (>= 1.9.14), libevent-2.1-7 (>= 2.1.8-stable), libffi8 (>= 3.4), libfontconfig1 (>= 2.12.6), libfreetype6 (>= 2.3.5), libgcc-s1 (>= 4.2), libgdk-pixbuf-2.0-0 (>= 2.22.0), libglib2.0-0 (>= 2.37.0), libgtk-3-0 (>= 3.13.7), libnspr4 (>= 2:4.32~), libnss3 (>= 2:3.82), libpango-1.0-0 (>= 1.14.0), libstdc++6 (>= 12), libvpx7 (>= 1.12.0), libx11-6, libx11-xcb1 (>= 2:1.8.4), libxcb-shm0, libxcb1, libxcomposite1 (>= 1:0.4.5), libxdamage1 (>= 1:1.1), libxext6, libxfixes3, libxrandr2 (>= 2:1.4.0), zlib1g (>= 1:1.2.3.4), fontconfig, procps, debianutils (>= 1.16)
Recommends: libavcodec61 | libavcodec-extra61 | libavcodec60 | libavcodec-extra60 | libavcodec59 | libavcodec-extra59 | libavcodec58 | libavcodec-extra58 | libavcodec57 | libavcodec-extra57 | libavcodec56 | libavcodec-extra56 | libavcodec55 | libavcodec-extra55 | libavcodec54 | libavcodec-extra54 | libavcodec53 | libavcodec-extra53
Suggests: fonts-stix | otf-stix, fonts-lmodern, libgssapi-krb5-2 | libkrb53, libcanberra0, pulseaudio
Breaks: xul-ext-torbutton
Tag: implemented-in::c++, interface::graphical, interface::x11,
 network::client, privacy::non-free-addons, privacy::non-free-service,
 protocol::ftp, protocol::http, role::program, scope::application,
 suite::mozilla, uitoolkit::gtk, use::browsing, web::browser,
 works-with-format::html, x11::application
Download-Size: 69,7 MB
APT-Sources: http://deb.debian.org/debian bookworm/main amd64 Packages
Description: navigateur internet Firefox de Mozilla —⋅version à prise en charge étendue (ESR)
 Firefox ESR est un navigateur web puissant, extensible, qui gère les
 technologies web modernes.

Package: firefox-esr
Version: 115.10.0esr-1~deb12u1
Status: install ok installed
Priority: optional
Section: web
Maintainer: Maintainers of Mozilla-related packages <team+pkg-mozilla@tracker.debian.org>
Installed-Size: 237 MB
Provides: gnome-www-browser, www-browser
Depends: libasound2 (>= 1.0.16), libatk1.0-0 (>= 1.12.4), libc6 (>= 2.36), libcairo-gobject2 (>= 1.10.0), libcairo2 (>= 1.10.0), libdbus-1-3 (>= 1.9.14), libdbus-glib-1-2 (>= 0.78), libevent-2.1-7 (>= 2.1.8-stable), libffi8 (>= 3.4), libfontconfig1 (>= 2.12.6), libfreetype6 (>= 2.3.5), libgcc-s1 (>= 4.0), libgdk-pixbuf-2.0-0 (>= 2.22.0), libglib2.0-0 (>= 2.37.0), libgtk-3-0 (>= 3.13.7), libnspr4 (>= 2:4.32~), libnss3 (>= 2:3.82), libpango-1.0-0 (>= 1.14.0), libstdc++6 (>= 12), libvpx7 (>= 1.12.0), libx11-6, libx11-xcb1 (>= 2:1.8.4), libxcb-shm0, libxcb1, libxcomposite1 (>= 1:0.4.5), libxdamage1 (>= 1:1.1), libxext6, libxfixes3, libxrandr2 (>= 2:1.4.0), libxtst6, zlib1g (>= 1:1.2.11.dfsg), fontconfig, procps, debianutils (>= 1.16)
Recommends: libavcodec60 | libavcodec-extra60 | libavcodec59 | libavcodec-extra59 | libavcodec58 | libavcodec-extra58 | libavcodec57 | libavcodec-extra57 | libavcodec56 | libavcodec-extra56 | libavcodec55 | libavcodec-extra55 | libavcodec54 | libavcodec-extra54 | libavcodec53 | libavcodec-extra53
Suggests: fonts-stix | otf-stix, fonts-lmodern, libgssapi-krb5-2 | libkrb53, libcanberra0, pulseaudio
Breaks: xul-ext-torbutton
Download-Size: inconnu
APT-Manual-Installed: no
APT-Sources: /var/lib/dpkg/status
Description: navigateur internet Firefox de Mozilla —⋅version à prise en charge étendue (ESR)
 Firefox ESR est un navigateur web puissant, extensible, qui gère les
 technologies web modernes.

joel@hP600:~$

je vais faire une sauvegarde et une mise à jour complète cet après midi
Merci

Zargos · Février 7, 2025, 10:03am

Pour être sur de ce qui est installé, rien ne vaut le tout simple:
dpkg -s firefox-esr

degolarson · Février 7, 2025, 11:54am

apparemment apt info firefox esr : ne donne pas la version installée

    joel@hP600:~$ dpkg -s firefox-esr
Package: firefox-esr
Status: install ok installed
Priority: optional
Section: web
Installed-Size: 231090
Maintainer: Maintainers of Mozilla-related packages <team+pkg-mozilla@tracker.debian.org>
Architecture: amd64
Version: 115.10.0esr-1~deb12u1
Provides: gnome-www-browser, www-browser
Depends: libasound2 (>= 1.0.16), libatk1.0-0 (>= 1.12.4), libc6 (>= 2.36), libcairo-gobject2 (>= 1.10.0), libcairo2 (>= 1.10.0), libdbus-1-3 (>= 1.9.14), libdbus-glib-1-2 (>= 0.78), libevent-2.1-7 (>= 2.1.8-stable), libffi8 (>= 3.4), libfontconfig1 (>= 2.12.6), libfreetype6 (>= 2.3.5), libgcc-s1 (>= 4.0), libgdk-pixbuf-2.0-0 (>= 2.22.0), libglib2.0-0 (>= 2.37.0), libgtk-3-0 (>= 3.13.7), libnspr4 (>= 2:4.32~), libnss3 (>= 2:3.82), libpango-1.0-0 (>= 1.14.0), libstdc++6 (>= 12), libvpx7 (>= 1.12.0), libx11-6, libx11-xcb1 (>= 2:1.8.4), libxcb-shm0, libxcb1, libxcomposite1 (>= 1:0.4.5), libxdamage1 (>= 1:1.1), libxext6, libxfixes3, libxrandr2 (>= 2:1.4.0), libxtst6, zlib1g (>= 1:1.2.11.dfsg), fontconfig, procps, debianutils (>= 1.16)
Recommends: libavcodec60 | libavcodec-extra60 | libavcodec59 | libavcodec-extra59 | libavcodec58 | libavcodec-extra58 | libavcodec57 | libavcodec-extra57 | libavcodec56 | libavcodec-extra56 | libavcodec55 | libavcodec-extra55 | libavcodec54 | libavcodec-extra54 | libavcodec53 | libavcodec-extra53
Suggests: fonts-stix | otf-stix, fonts-lmodern, libgssapi-krb5-2 | libkrb53, libcanberra0, pulseaudio
Breaks: xul-ext-torbutton
Conffiles:
 /etc/firefox-esr/firefox-esr.js cebd145f0dd82696213e50218ff1a1bf
Description: Mozilla Firefox web browser - Extended Support Release (ESR)
 Firefox ESR is a powerful, extensible web browser with support for modern
 web application technologies.
joel@hP600:~$

accessoirement j’ai toujours ce problème de mise en forme : dans mon post de 0930 ce matin j’ai clicqué sur </> et collé le texte de la console dans Texte préformatéet ça a marché, ici ce n’est plus le cas, idem en collant le texte dans mon message , puis en le sélectionnant avant de clicquer sur </>
La mise à jour devrait donner la version 128.7 .0esr-1 ~deb12u1 ?
merci

Clochette · Février 7, 2025, 3:07pm

Utilise plutôt apt policy le_nom_de_mon_paquet , il te donnera ce qui est disponible et ce qui est installé en le précisant ainsi que leur source.

Si tu as du code à mettre en forme utlises les quotes simple en les triplant avant et après ton code.

Tu peux éditer le messages afin de mieux comprendre ce que j’ai fait pour la mise en page.

degolarson · Février 7, 2025, 12:28pm

ok merci pour la mise en forme
après mise à jour avec les commandes

     $ sudo apt update
    $ sudo apt upgrade
sudo apt clean
$ sudo apt update
sudo apt full-upgrade

joel@hP600:~$ apt policy firefox-esr
firefox-esr:
  Installé : 128.7.0esr-1~deb12u1
  Candidat : 128.7.0esr-1~deb12u1
 Table de version :
 *** 128.7.0esr-1~deb12u1 500
        500 http://security.debian.org/debian-security bookworm-security/main amd64 Packages
        100 /var/lib/dpkg/status
     128.5.0esr-1~deb12u1 500
        500 http://deb.debian.org/debian bookworm/main amd64 Packages
joel@hP600:~$

la version de FF indiquée dans les paramètres est maintenant la bonne : 128.7.0esr
le fichier /etc/debian_version indique bien 12.9