ESR 24 Update

    Hallo zusammen.
    Ich bin neu hier und hab direkt mal eine Frage. Ich habe Anfang des Jahres eine FF ESR 24 installiert und bin davon ausgegangen, so hatte ich das ESR Konzept verstanden, daß nur Updates installiert werden die innerhalb des ESR 24 releases liegen. Mein FF hat sich jetzt aber automatisch auf ESR 31.3. aktualisiert was ja eine neue ESR Version und eben auch ein neues Major Release darstellt. Das ist genau das was ich vermeiden wollte; Security Patches innerhalb eines Major releases zu bekommen und wenn das abgelaufen ist bekomme ich keine Patches mehr - und eben auch kein Autoupdate auf eine neue Version. Wo ist mein Denkfehler?
    Danke und Gruß

    Hallo,

    dein Denkfehler liegt in der Annahme, dass Mozilla bis in alle Ewigkeiten eine uralte Firefox-Version mit Sicherheitsupdates versorgen würde. Alle sieben Major-Versionen macht auch die ESR-Version einen Versionssprung, nach spätestens neun Major-Updates musst du aktualisieren, denn zwei Versionen gibt es immer Überlappung. Das ist die Zeit, in der du dich spätestens mit der neuen Version auseinandersetzen solltest.

    Beispiel: Mit Firefox 24 wurde auch Firefox ESR 24 veröffentlicht. Sieben Major-Releases später, mit Firefox 31 wurde Firefox ESR 31 veröffentlicht. Es gab aber noch ein Update für Firefox 24. Mit Firefox 32 gab es Updates für Firefox ESR 24 und Firefox ESR 31, aber spätestens mit der Veröffentlichung von Firefox 33 war Firefox ESR 24 tot und es gibt nur noch Updates für Firefox ESR 31. Der nächste ESR-Sprung ist Firefox 38, d.h. spätestens mit Firefox 40 musst du auf Firefox ESR 38 aktualisieren.

    Die entscheidende Frage ist: Betreibst du ein Unternehmen oder was ist dein Grund für den Einsatz einer ESR-Version? Was ist deine Motivation, dauerhaft veraltete Software einzusetzen? Man sollte einen guten Grund haben, ESR-Versionen einzusetzen, ansonsten ist man mit der regulären Version deutlich besser dran. Privatanwender sind defintiv nicht Zielgruppe der ESR-Version und sollten diese nur verwenden, wenn es für ein spezielles Problem keine Alternative gibt.

    Hallo Oxymoron68,

    Zitat von Oxymoron68

    Wo ist mein Denkfehler?


    Dein Denkfehler besteht darin, dass das ESR-Prinzip ja nicht einen "Maior-Release-Wechsel" abschafft, sondern diesen zeitversetzt mit einem "neuen" ESR-Zweig wieder von neuem beginnt.

    Da der alte ESR-Zweig (24) noch läuft (und noch mit zwei weiteren Sicherheitsupdates versorgt wird), wenn bereits der neue ESR-Zweig (31) beginnt, kommt es zu dem von Dir beschriebenen Wechsel erst dann, wenn auf das letzte Sicherheitsupdate im alten ESR-Zweig aktualisiert wurde (und es zukünftig keine Aktualisierung dieses Zweiges mehr gibt).

    Deshalb der endgültige Wechsel auf den aktuellen ESR-Zweig erst mit 31.3.

    Gruß
    Feuervogel

    "Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich!'"
    (Peter Ustinov, engl. Schauspieler und Schriftsteller, 1921 - 2004)

    Hallo. Danke für die Antworten. Es geht um den Einsatz im Unternehmen. Ich hatte nicht verstanden, daß auch innerhalb des ESR Kanals weiter akutualisiert wird, sondern, daß eben einfach Schluß ist bis ich die nächst neuere ESR Version verteile - etwas ungünstig gelaufen.
    Gruß

    Hallo Oxymoron68,

    die Aktualsierungen eines ESR-Zweiges beinhalten nur die Sicherheits-Aktualisierungen. Festgelegt ist, dass nach sieben Firefox-Versionen wieder ein neuer ESR-Zweig beginnt. Also ESR-10, ESR-17, ESR-24, ESR-31 usw.

    Und damit nicht "plötzlich" und unmittelbar von einem ESR-Zweig auf den nächsten gewechselt werden muss, wurde diese Überlappungsphase (mit zwei weiteren Sicherheits-Aktualisierungen) eingerichtet. Damit bleibt genügend Zeit auf den nächsten ESR-Zweig zu aktualisieren.

    Diese Grafik veranschaulicht das recht gut:

    [attachment=0]Firefox_ESR_Zyklus.png[/attachment] Quelle: Enterprise/Firefox/ExtendedSupport:Proposal.

    Gruß
    Feuervogel

    Bilder

    "Die letzte Stimme, die man hört, bevor die Welt explodiert, wird die Stimme eines Experten sein, der sagt: 'Das ist technisch unmöglich!'"
    (Peter Ustinov, engl. Schauspieler und Schriftsteller, 1921 - 2004)

    Zitat von Oxymoron68

    Ich hatte nicht verstanden, daß auch innerhalb des ESR Kanals weiter akutualisiert wird, sondern, daß eben einfach Schluß ist bis ich die nächst neuere ESR Version verteile

    Auch in Unternehmen sollte man keine hoffnungslos veraltete Technik einsetzen, sprich ein mehrere Jahre alter Browser darf nicht der Anspruch sein. ESR-Versionen geben einem mehr als ein Jahr Zeit, das ist ein gesunder Kompromiss aus wenigen umfangreichen Aktualisierungen auf der einen Seite, aber auch Aktualität der eingesetzten Software auf der anderen Seite. Einfach Schluss, wenn der Zweig nicht mehr gepflegt wird, das wäre extrem verantwortungslos von Mozilla, das wäre ein riesengroßes Sicherheitsproblem, also natürlich gibt es irgendwann das Update auf die nächste große Version. Ich behaupte mal, dass Sicherheit in Unternehmen nicht gerade weniger relevant ist als für Privatanwender. Also Browser einmal installieren und dann nie wieder drum kümmern ist nicht drin. ;)

    Im Übrigen sind Major-Updates auch aus Sicherheitsgründen wichtig. ESR-Versionen erhalten Sicherheitsupdates, aber neue Sicherheits-Features können nicht in einer ESR-Version landen. Sprich, eine aktuelle ESR-Version wird häufig eben nicht genauso sicher sein wie eine aktuelle reguläre Firefox-Version.