BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Debian actualiza Firefox a Quantum (version 60.2) "sin permiso" y la lía muy parda con las extensiones

1
mceds

EDITO: medio falsa alarma, se debe al paquete "unattended-upgrades" que parece ser que no se instala por defecto en todos los casos.

Probablemente llegaré un poco tarde, ya que la actualización automática ha sido hoy de madrugada. Pero bueno, si aún estáis a tiempo, desenchufad rápidamente el cable de red y mandar temporalmente todos los archivos en /etc/apt/apt.conf.d que tengan que ver con actualizaciones automáticas (probablemente 20auto-upgrades y 50unattended-upgrades) a un lugar donde no puedan hacer daño, como $HOME.

Luego haré un tutorial para recuperar la normalidad si ya os ha hecho el destrozo.

Putas actualizaciones automáticas, tenía que haberlas desactivado hace tiempo y se me ha ido olvidando.

sjlopezb

Yo tengo la 62.0...pero no en paquetes de Debian...

Me lo bajo cuando hay nuevas actualizaciones aquí:

ftp.mozilla.org/pub/firefox/releases/

No sé que hace Debian, que...pone un fichero de preferencias que, si cualquier otro usuario no modifica algo, aparece ese fichero en /etc que, hace una cosa que no me gusta: modificar lo que no quiero que me modifique.

Prefiero 'a pelo'.

🗨️ 12
mceds

No es manera de hacer las cosas. Lo suyo sería enviar el típico aviso de apt-listchanges: "esta rama de Firefox, la cincuenta y tantos, va a dejar de recibir actualizaciones de seguridad. Si quiere conservarla, ponga el paquete en HOLD o prevenga su actualización con apt-pinning. De lo contrario, se procederá a actualizar a Quantum. Tenga en cuenta que algunos add-ons dejarán de funcionar. En todo caso, haga una copia de seguridad de su directorio ~/.mozilla, por si quisiera volver atrás".

🗨️ 11
sjlopezb

Je.

Pues yo tengo la 62.0, 'a pelo', ni problemas.

Tengo ahora mismo, 4 extensiones:

  • Bitly | Unleash the power of the link
  • Feedly Notifier
  • h264ify (para vídeos de Youtube, para forzarlos a 60 frames por segundo. Sea del entorno que sea y sin perder nada)
  • uBlock Origin

En todo caso, no tengo ningún problema hasta ahora.

Y tengo aquí un buen prefs.js...bonito, bonito, bonito:

pastebin.com/mNPJvrxD (un mes solo dura la cosa...porque la he puesto yo ahí y así...)

No tengo nada, ni hay nada que comprometa...

No me ha fallado hasta ahora. Ni un solo momento. Ni crashes, ni nada.

🗨️ 10
mceds

Extensiones que no van en una 60.2:

-Mouse Gestures Suite. Me causa comezón, apoplejía, gonorrea y ataques de esquizofrenia manejar un navegador sin gestos de ratón. Encima, la alternativa que me sugerían sólo funciona en la 61 :S
-Tab Mix plus. No soporto las pestañas arriba. Siempre abajo.
-ImgLikeOpera.
-Classic Theme Restorer. Minimalismo-tipo-Chrome para su puta madre.
-Y algunas más que probé en su día pero no les saqué provecho (Modify Headers...)

🗨️ 9
sjlopezb
sjlopezb
🗨️ 5
mceds
mceds
1
🗨️ 4
EmuAGR
EmuAGR
🗨️ 2
mceds
mceds
1
mceds
mceds
BocaDePez
BocaDePez
1
🗨️ 1
mceds
mceds
AsmGuy
AsmGuy
BocaDePez

¿Y qué ha liado con las extensiones?

🗨️ 49
mceds

Pues acabo de ver que, de todas las extensiones que tenía, sólo una (noScript) era compatible con la 60.2. Las demás, a la mierda.

🗨️ 48
BocaDePez

¿Pero cuánto llevas sin actualizar? Porque ese cambio se hizo ya hace más de un año si no recuerdo mal.

🗨️ 47
mceds

Debian estable. La actualización para Firefox podía haber estado disponible desde hace mucho, pero la obligatoriedad de actualizarse (ya no ofrece la posibilidad de quedarse en la 52.x y probablemente ya no corregirán vulnerabilidades en ella) ha sido esta madrugada. Si nos queremos quedar con la versión antigua, al menos temporalmente para buscar sustitutos y parches a las extensiones, hay que marcarla como "hold" o tirar de apt-pinning.

🗨️ 46
BocaDePez
BocaDePez
🗨️ 45
mceds
mceds
🗨️ 44
BocaDePez
BocaDePez
1
🗨️ 43
mceds
mceds
🗨️ 42
BocaDePez
BocaDePez
🗨️ 8
mceds
mceds
🗨️ 7
BocaDePez
BocaDePez
🗨️ 6
mceds
mceds
🗨️ 5
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 2
mceds
mceds
BocaDePez
BocaDePez
🗨️ 32
mceds
mceds
🗨️ 1
BocaDePez
BocaDePez
sjlopezb
sjlopezb
🗨️ 2
mceds
mceds
🗨️ 1
Emad
Emad
1
🗨️ 26
BocaDePez
BocaDePez
1
🗨️ 3
Emad
Emad
🗨️ 1
BocaDePez
BocaDePez
mceds
mceds
mceds
mceds
🗨️ 21
Emad
Emad
🗨️ 20
mceds
mceds
🗨️ 19
Emad
Emad
sjlopezb
sjlopezb
🗨️ 17
pepejil
pepejil
🗨️ 16
sjlopezb
sjlopezb
🗨️ 15
pepejil
pepejil
🗨️ 14
sjlopezb
sjlopezb
🗨️ 13
pepejil
pepejil
🗨️ 3
sjlopezb
sjlopezb
🗨️ 2
pepejil
pepejil
🗨️ 1
sjlopezb
sjlopezb
🗨️ 8
pepejil
pepejil
🗨️ 7
sjlopezb
sjlopezb
🗨️ 6
pepejil
pepejil
🗨️ 5
sjlopezb
sjlopezb
🗨️ 4
pepejil
pepejil
🗨️ 3
sjlopezb
sjlopezb
🗨️ 2
pepejil
pepejil
🗨️ 1
mceds

Bueno, como había prometido:

HACIENDO "DOWNGRADE" DE FIREFOX 60 A FIREFOX 52 EN DEBIAN

Aviso previo: esta versión probablemente no reciba más actualizaciones de seguridad. Instaladla bajo vuestra cuenta y riesgo e intentad buscar alternativas.

1. Lo primero, si no hacéis copias de seguridad periódicas de vuestro directorio ~/.mozilla (un pecado imperdonable), toca hacer una por si las moscas. La mala noticia, en este caso, es que las versiones 60 y superiores cambian algunos archivos y formatos. De eso hablaré en un momento.

2. Intentar localizar el DEB de la última revisión de la 52.9 de firefox-esr. Por alguna razón, no encontré ni rastro de él (ni de sus antecesores) en /var/cache/apt/archives y eso que lo tengo lleno de mierda, casi 1500 paquetes.

Anotación: el Universo conspira para que nos olvidemos de nuestras preciadas extensiones y nos dejemos tentar por el Lado Oscuro de Google Chrome. Seguro que Zuckerberg, Poettering, el CEO de Google o una persona aún peor tiene algo que ver en esto.

Así que toca descargárselo a mano. A día de hoy, estos enlaces funcionan:

64 bit | (link roto)
32 bit | (link roto)

Si tampoco hay tutía, os tocará compilar desde el código fuente de Mozilla:
ftp.mozilla.org/pub/firefox/releases/

Y ya como último recurso, me podéis enviar un privado y os pasaré el preciado DEB de la versión 52.9.0esr-1~deb9u1. Sólo plataformas AMD64 e i386.

3. Ahora bien, la instalación de la 60.x os habrá cambiado parte de la configuración que teníais en ~/.mozilla . Que yo haya descubierto en estas primeras horas, la base de datos places.sqlite que guarda el historial ha modificado su formato. Si volvéis a la versión 52, el navegador lo marcará como "corrupto" (places.sqlite.corrupt) y creará otro "places" vacío.

No tengo idea de cómo reconstruir ese places.sqlite.corrupt para que Firefox 52 pueda volver a leerlo; eso sí, tengo guardado un script que lo hace "legible" por un ser humano, de manera que podáis consultar dicho historial con cualquier editor ASCII. Si os interesa, pedídmelo.

4. Cerrad las ventanas de Firefox que tengáis abiertas y, como root o con sudo, instalad el paquete DEB:

dpkg -i firefox-esr_blablabla.deb

5. Todas las extensiones incompatibles con Quantum os aparecerán deshabilitadas. Una a una, desinstaladlas, buscadlas e instaladlas de nuevo. Hasta donde he podido comprobar, las configuraciones de cada extensión se conservan.

6. Ahora tendréis que evitar que se vuelva a actualizar a las versiones 60. Mi opción favorita, por su sencillez, es marcar el paquete como "hold". Eso lo podéis hacer con vuestro instalador gráfico favorito (como Synaptic ) o con el comando (antecediendo sudo o como root):

apt-mark hold firefox-esr
🗨️ 7
sjlopezb

2. Intentar localizar el DEB de la última revisión de la 52.9 de firefox-esr. Por alguna razón, no encontré ni rastro de él (ni de sus antecesores) en /var/cache/apt/archives y eso que lo tengo lleno de mierda, casi 1500 paquetes.

(link roto)

Lo guardan todo ahí...todo...todo...todito... Lo estaba buscando un rato.

snapshot.debian.org/archive/debian/20180…u1_amd64.deb

snapshot.debian.org/archive/debian/20180…9u1_i386.deb

Por cierto...hay un buen tutorial para arreglar el places.sqlite...yo lo hice sin problemas...

Hasta ahora, toco madera.

sjlopezb
1

(...)

No tengo idea de cómo reconstruir ese places.sqlite.corrupt para que Firefox 52 pueda volver a leerlo; eso sí, tengo guardado un script que lo hace "legible" por un ser humano, de manera que podáis consultar dicho historial con cualquier editor ASCII. Si os interesa, pedídmelo.

superuser.com/questions/111998/how-do-i-…ite-database

🗨️ 5
mceds

Pero, ¿lo hiciste por la "corrupción" resultante de pasar de la 52 a la 60 y de vuelta a la 52? ¿O por otra causa?

Yo lo voy a dejar tal cual. La verdad es que tenía ganas de resetearlo, que ya tenía 60 megas de tamaño (!).

🗨️ 4
sjlopezb

Por otra causa. Nada grave.

Aps...para compactarlo, tengo un script así:

#!/bin/sh

for f in ~/.mozilla/firefox/*/*.sqlite; do sqlite3 $f 'VACUUM;'; done
for f in ~/.thunderbird/*/*.sqlite; do sqlite3 $f 'VACUUM;'; done
sjlopezb

Por cierto... ¿Sabes que en Debian tienes un proyecto bonito en modo gráfico, que puedes traspasar 'cositas' de las sqlite y más?:

sqlitebrowser

🗨️ 2
mceds
mceds
🗨️ 1
BocaDePez

Anda, si eso solo ocurría en Windows 😂😂😂

🗨️ 4
mceds

Es lo primero que he pensado. Entre esto, los paquetes snap y el systemd, Linux está más windowsizado que nunca. Y lo que te rondaré, morena.

Siempre nos quedará Slackware. O las distros basadas en BSD.

🗨️ 3
sjlopezb

Debian nunca tendrá paquetes con puertas traseras. De ninguna forma.

El caso es, mezclarse paquetes de Debian con Ubuntu... Que ahí sí Ubuntu trae puerta trasera...

🗨️ 2
mceds

¿Comorl?

🗨️ 1
BocaDePez

Para "evitar" esas actualizaciones involuntarias lo mejor es hacer un script que te sustituya todo lo de /etc/apt/sources.list.d y el archivo /etc/apt/sources.list lo comente completamente. Así no encuentra nunca actualización alguna.

Luego ya, cuando uno tiene hecha una copia de seguridad y quiere actualizar... cambia el archivo /etc/apt/sources.list por el original (sin comentar) y vuelve a dejar el directorio /etc/apt/sources.list.d como estaba, luego hace un apt-get update y un apt-get upgrade y después de actualizar todo se vuelve a dejar como estaba.

Es la mejor forma de no tener sorpresas porque se actualice todo el sistema

🗨️ 2
mceds

Una forma como otra cualquiera de perder el tiempo.

Como he dicho antes, basta con mover todo el contenido de /etc/apt.conf.d/ que esté relacionado con las autorizaciones automáticas a otro sitio. Y ya de paso, pegar un repaso con la escoba y limpiarlo de basura. Yo sólo he dejado tres cosas que no parecen dañinas o innecesarias:

20listchanges
20packagekit
70debconf

vukits

ufff..

lo de unattended upgrades, lo desactivo siempre

🗨️ 1
sjlopezb

Yo lo tengo activo, en Debian Sid/Unstable.

Quitar, lo puedo quitar en cualquier momento. Pero no me procede, porque los paquetes que tengo instalados, son los 'estándares' que hago en un fichero. Es decir, un 'dpkg --get-selections '*' > paquetes' para tenerlos todos al hacer una única instalación en otro equipo, por ejemplo. De ahí, tengo otro fichero de 'respaldo', que puedo restaurar todos los paquetes en una instalación limpia y puedo hacer borrados de paquetes innecesarios (aunque, se puede hacer con deborphan... Pero hasta ahora, funcionan estupendamente bien).

O...si sencillamente, lo haga con el CloneZilla y lo pase como un fichero comprimido y guardándolo en un MicroSD...y hacer el mismo volcado a otro equipo...

No, si yo puedo hacer muchas más cosas, que dentro de poco, me monte un semitorre/torre, con un SSD y un HDD...aparte...

En octubre o noviembre/diciembre, que voy a tener mucho tiempo libre, monto todo 'eso'.

pepejil

Tendré ahora mismo 5 distribuciones Debian usando actualmente y ninguna se actualiza automáticamente si no le lanzo yo un apt-get.

Asi que como no sea algún capricho de tu interfaz gráfica, no sé donde puede venir el problema, pero eso de que cada vez Debian está más "windowsizado" no es tal.

🗨️ 33
sjlopezb

No, por supuesto, porque si no tienes el paquete unattended-upgrades, pues ahí tú mismo,...no haces nada, lo haces manualmente.

Yo ya he quitado ese paquete y voy mejor.

Porque, de hecho, no tienes las fuentes de imágenes de ciertos paquete (apt-config-icons).

Con no tener esos paquetes, vale y de sobra.

🗨️ 9
pepejil

Mira que cosas que no conocia ese "unattended-upgrades". Doy gracias a que ese paquete no se instala por defecto en la instalación de Debian pero me viene al pelo en mi Raspberry Pi que lo tengo bastante dejao.

De todas formas, una cosa que no me mola absolutamente nada de Debian es que cuando instalas un paquete que depende de un servicio en Systemd, se pone en "enabled" automáticamente. Eso si que me parece una cagada porque hay binarios como rsync que no tengo por qué tener residente un servicio que depende de él.

🗨️ 8
sjlopezb

Mira que cosas que no conocia ese "unattended-upgrades". Doy gracias a que ese paquete no se instala por defecto en la instalación de Debian.

En la Testing y en la Unstable está. Lo que pasa es, que ese paquete, a veces, si lo tienes en una buena máquina, te 'escoña' a la hora de controlar qué paquetes no quieras que se instalen, porque falten paquetes por tenerlos, o porque no han sido compilados, o porque los tienen en las Incoming y no las sacan hasta que estén otros paquetes ya compilados y listos para aprobarlos por el FTPMaster (cosa de las firmas y las sumas MD5/SHA1/SHA128/SHA256/SHA384/SHA512. Entre otras)..

De todas formas, una cosa que no me mola absolutamente nada de Debian es que cuando instalas un paquete que depende de un servicio en Systemd, se pone en "enabled" automáticamente. Eso si que me parece una cagada porque hay binarios como rsync que no tengo por qué tener residente un servicio que depende de él.

A mí, particularmente, el systemd, no me molesta. Lo que sí debo controlar lo que yo tengo así en el fichero /etc/systemd/logind.conf:

HandleLidSwitch=ignore
HandleLidSwitchDocked=ignore
LidSwitchIgnoreInhibited=yes # Al tratarse de un portátil los tengo que tener puestos a narices.

Lo tengo así, porque tengo un portátil. Si fuese un sobremesa o un semitorre o torre (que pronto lo tenga...porque acabé de ver el precio de uno de los procesadores que quiero y ya no lo tienen en la tienda Online, debo esperar a que los repongan para comprarlo).

Que entonces, esos parámetros son inútiles en un 'bisho' que me instale.

Yo tengo el paquete rsync, no me molesta, ni a la de tres. Para nada.

Aunque, se puede deshabilitar, si quieres,...en el momento de tenerlos instalados:

sistemctl disable nombreservicio.service

Y luego:

systemctl stop nombreservicio.service

Y ya te vale.

Aunque, también puedo hacer esto con el paquete rcconf, pero ya casi no sirve, porque utilizando el init.d (paquete initscripts), te lo va a 'cargar' igual, si no controlas lo que tengas que controlar...aunque puedes deshabilitar lo que tú quieras con el rcconf.

Lo del inittab ya no lo uso para nada, ni a la de tres. ES que, ya ni de coña. Cosa que ya no es necesario ese fichero.

🗨️ 7
pepejil
pepejil
🗨️ 6
sjlopezb
sjlopezb
🗨️ 5
pepejil
pepejil
🗨️ 4
sjlopezb
sjlopezb
🗨️ 3
pepejil
pepejil
🗨️ 2
BocaDePez
BocaDePez
mceds

Capricho de mi interfaz gráfica, lo dudo: no uso gestores de paquetes con GUI, los he odiado siempre. Y el PC en el que tengo tenía las actualizaciones automáticas no usa systemd sino el viejo SysInit.

Ya me has dejado con la duda. En cuanto llegue a casa, miraré en el servidor (que sí que tiene systemd) a ver si también tiene las puñeteras AA. Aquí en el portátil no las tengo, aunque es una Oldstable y además de 32 bits.

🗨️ 22
pepejil

Mira a ver si no tienes instalado el "unattended-upgrades".

🗨️ 21
mceds

No, si el "unattended-upgrades" claro que está instalado. Precisamente era el que tenía dando por el saco en /etc/apt/apt.conf.d/. Lo que sí que estoy seguro es de que yo no lo he instalado adrede. De hecho, lo descubrí hace algún tiempo por pura casualidad revisando logs.

Si dices que no se instala por defecto, habrá que ver qué paquetes lo tienen como dependencia obligada.

Bueno, al menos yo voy a ser de las pocas víctimas de este desaguisado.

🗨️ 20
mceds
mceds
🗨️ 18
pepejil
pepejil
🗨️ 17
mceds
mceds
🗨️ 16
pepejil
pepejil
🗨️ 13
mceds
mceds
🗨️ 12
sjlopezb
sjlopezb
🗨️ 10
mceds
mceds
🗨️ 9
sjlopezb
sjlopezb
🗨️ 8
mceds
mceds
🗨️ 7
sjlopezb
sjlopezb
🗨️ 6
mceds
mceds
🗨️ 5
sjlopezb
sjlopezb
🗨️ 4
pepejil
pepejil
🗨️ 3
sjlopezb
sjlopezb
🗨️ 2
pepejil
pepejil
🗨️ 1
pepejil
pepejil
mceds

Ahora he actualizado Thunderbird de la 52 a la 60 y la tarjeta gráfica no es capaz de renderizarlo al arrancar. De vuelta a la 52; por fortuna, esta vez no ha borrado el paquete DEB de la caché.

Mira que le tengo cariño a Mozilla, pero vaya con la mierda de las 60's.

🗨️ 1
sjlopezb

Psé... Tengo la 60.0, no tengo quejas... Pero puedes deshabilitar esa función de aceleración de hardware. Yo, aún toco madera.