In versie 6.2.5 verholpen, maar hoe staat het dan met 6.1.6, gericht op enterprise or corporate environment or a conservative user.

Waar ik gezien het nieuwsbericht hierboven weing begrip voor heb is het feit dat ik bij installatie van Linux Mint 19.1 Cinnamon v. 4.0.10 https://linuxmint.com/rel_tessa_cinnamon.php wordt opgescheept met Libreoffice 6.0.7.3 releasedatum 31 oktober 2018. https://downloadarchive.documentfoundation.org/libreoffice/old/6.0.7.3/

Ik kan Linux bijwerkbeheer (alles aangevinkt tot en met niveau 4) verversen tot ik een ons weeg maar Libreoffice is dus blijkbaar 'up to date'.

Iemand een nuttige verklaring zonder in subjectieve operating system mededelingen te vervallen?
Dank!

Nou ja, blijkbaar is die bron waar dat OS libre office vandaan haalt niet verder bijgewerkt dan toen.
Zelf de juiste PPA ff configureren?

Hoe het bij Mint zit weet ik niet, maar dat is toch (afhankelijk van wat je hebt geïnstalleerd) direct van Debian of indirect van Debian via Ubuntu afgeleid? Of is dat weer achterhaald? Debian heeft dit overzicht:
https://security-tracker.debian.org/tracker/CVE-2019-9848
Daarin kan je lezen dat voor de twee ondersteunde releases, stretch en buster, security updates in eerdere versies zijn aangebracht, in versies 1:5.2.7-1+deb9u9 en 1:6.1.5-3+deb10u2 (de libreoffice-versienummers heb ik vet gemaakt). In plaats van in een stabiele release over te stappen op een nieuwe versie is dus de patch in een oudere versie aangebracht. Dat is standaard praktijk bij Debian. De versie die jij noemt zit daar niet bij. Ik weet niet of ze het bij Mint ook zo aanpakken en dat het versienummer daardoor niet alles zegt. Op de website van Linux Mint kan ik zo snel geen link vinden naar probleemrapporten, security fixes of CVE's, of hun security-beleid. Dit is wel het soort informatie waarin ik in jouw plaats naar een antwoord zou zoeken.

sudo add-apt-repository ppa:libreoffice/ppa
sudo apt update
sudo apt upgrade

PAS OP !!!

Anoniem 19.23 verwijst naar een ppa voor beta-testversies. Toont een expliciete waarschuwing voor onstabiele, slechts minimaal geteste versie.

Kies liever voor https://www.libreoffice.org/download/download/

Anoniem, 26-07, 18:11 uur,

Ten eerste: mijn dank voor deze met aandacht geposte informatie!

Als ik het goed begrijp kun je de algemene versienummers zoals LibreOffice die hanteert voor vers gepatchte versies niet als referentie gebruiken om te beoordelen of je bijvoorbeeld in Linux met een meest recent gepatchte versie te maken hebt omdat oudere versies met behoud van het versienummer voorzien worden van noodzakelijke patches.

Je kunt er dus vanuit gaan dat de versie zoals die wordt onderhouden via de pakketbronnen: packages.linuxmint.com en archive.ubuntu.com/ubuntu up to date zijn hoewel zij een ouder versienummer hebben?

Er wordt hier https://www.cvedetails.com/cve/CVE-2019-9847/ gemeld dat de kwetsbaarheid exploitable is m.b.t. LibreOffice voor Windows en Mac:


Met dank aan anoniem, 26-07, 18:11 uur, voor de goede aanwijzingen om tot 'sporenonderzoek' te komen.

Anoniem, 26-07, 22:35 uur, Dank voor de melding, die m.i. vooral in dit verband moet worden gezien:

Ik heb ernstige twijfels aan de eerbaarheid van mensen die zonder enige explicatie terminal-opdrachten posten.
Algemeen: Het is raadzaam die altijd te negeren tenzij je exact weet welke mutaties het teweegbrengt.

.......................................................................................

Toegevoegd:

Toch meld ik het maar:
In de aangehaalde post van anoniem, 26-07, 19:23 uur wordt dus doodleuk naar PPA's verwezen. Pakketten uitsluitend bedoeld voor testdoeleinden. NIET VOOR NORMAAL GEBRUIK.

Ik overweeg zelfs een abuse-melding te doen, want er wordt duidelijk gepoogd een bestaande installatie van LibreOffice te saboteren!

Dit vraag ik me ook af. Na jaren steeds de 'Fresh' versies (met de nieuwste features) te hebben gebruikt ben ik 2 jaar terug als privégebruiker overgestapt op de 'Still' branch. Ik had te vaak issues met 'Fresh', vaak in de vorm van kleine bugs die de productiviteit belemmerden, af en toe ook een groter probleem. Bugs zijn één ding, maar veiligheidsupdates wil ik met Still net zo snel natuurlijk alstublieft.

Heeft er iemand zicht op/een visie over het verschil in update beleid cq update-tempo tussen Fresh en Still branches van Libreoffice?

Het is waarschijnlijk gewoon domheid. LibreOffice zit gewoon in de distributie en je hoeft dus - inderdaas - géén PPA's toe te voegen. Dat is bijna nooit nodig.

Om dit soort problemen met achterlopende updates te voorkomen ben ik 2 jaar geleden overgestapt naar Manjaro Linux. Mint was niet helemaal ideaal qua updates voor mij. Bijkomend probleem was nog een instabiele Cinnamon, iets waar Manjaro Cinnamon vreemd genoeg geen last van had/heeft.

Over de stabiliteit van Manjaro hoef je je absoluut geen zorgen te maken ook al zijn ze minder conservatief dan Ubuntu/Mint. Ik draai nu probleemloos Libre Office 6.2.5-1. In 2 jaar tijd nog nooit een probleem met updates gehad. En in geval van nood kun je altijd 2 versies terug voor elk pakket.

Ik denk dat de meesten hier inmiddels wel weten dat je Manjaro gebruikt hoor.

En daar gaat hij met het promoten van ZIJN Linux keuze, we weten het langzamerhand wel met jouw Nick name.

Gut, ik dacht, dat dit artikel over LibreOffice ging?

https://www.infoworld.com/article/3182824/is-linux-mint-a-secure-distribution.html


Ik heb Manjaro meerdere keren geprobeerd maar ben telkens afgehaakt om juist dat gebrek aan stabiliteit. Het is daarin niet te vergelijken met Debian stable. Natuurlijk heb je de nieuwste versies van softwarepakketten maar dat gaat wel ten koste van de stabiliteit.

Ik geef TS enkel mijn ervaring met Mint (5 jaar) en Manjaro (2 jaar) en die ervaring is dat Manjaro veruit superieur is aan Mint op o.a. update beleid. TS kan met deze informatie doen wat hij of zij wil.

Ik vertel enkel mijn ervaringen met Mint en Manjaro, niets meer en niets minder.

Debian is stabiel maar nogal oubollig en ik merk geen stabiliteit verschil met Manjaro voor dagelijks desktop gebruik, beiden stabiel als een rots. Voor een server zou ik ook Debian kiezen voor de zekerheid.
Bij Debian krijg ik mijn laptop enkel aan de praat met Proprietary drivers voor mijn Wifi, met Manjaro met Free drivers. Heeft mijn voorkeur.

Ik begrijp alleen niet dat anonieme reageerders hier zitten te zeuren dat ik enkel Manjaro aan het promoten ben, ik deel enkel mijn ervaringen.

Waarschijnlijk omdat jij bij zowat elk artikel dit doet. Een keertje is leuk, maar zo vaak wordt erg vervelend, bijna getrol.

Dat is waar (dat oudbollige) en ik mis soms het tinkeren van mijn systeem. Maar uiteindelijk wil ik gewoon zoveel mogelijk mijn werk kunnen doen op mijn computer en dan werkt de exreme stabilteit van oubollig toch echt het beste. Geen omkijken naar.

Als het voor je werk is begrijp ik volkomen dat je Debian kiest. Ik gebruik Linux enkel thuis voor dagelijkse dingen te regelen en dan voldoet Manjaro prima. Vooral de hardware ondersteuning is geweldig goed.
Op mijn werk ben ik [sarcasm]gezegend[/sarcasm] met Windows 10 Enterprise.

Daarbij (hardware ondersteuning) hebben mij de non-free firmware included build images (*) wel geholpen - bij de installatie van Stretch 9; de vorige versie - moet ik toegeven (met name WiFi drivers). Nu geüpgraded naar Buster 10 dus daarvan nog geen install gedaan.

(*) https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/

Ik weet niet of je het door hebt, maar je raadt het één af, maar vervolgens geef je een link naar versie 6.2.5 van LibreOffice. Dat is prima (met "Fresh" is niks aan de hand), maar deze PPA installeert exact dezelfde versie als de link waarnaar je verwijst, namelijk óók LibreOffice 6.2.5. De LibreOffice in deze PPA is dus géén alpha- of bètaversie, maar gewoon de "fresh" branche van LibreOffice.

Paniek om niks eigenlijk. Deze PPA kun je zonder problemen toevoegen en installeert de "fresh" versie van LibreOffice.

Case closed. ;)

Het artikel gaat over LibreOffice en niet over jullie fetisj voor Linux toch.

Leven en laten leven lijkt me het allerbeste. Niet dan? LibreOffice is multiplatform, dus mogen mensen ook hun zaken bespreken die LibreOffice onder Linux aangaan. Waarom zou dat niet mogen? Het onderwerp is nog steeds LibreOffice.

Mag ik iedereen verzoeken die misplaatste allergie over Linux eens los te laten? Niet iedereen draait Windows. Dus als er een programma besproken wordt, en toevallig is dat een issue of een gebeurtenis anders dan onder Windows, dan moet dat gewoon benoemd mogen worden. LibreOffice draait nu eenmaal niet alleen onder Windows, maar ook onder Linux, BSD, Unix, MacOS en Android.

Graag gedaan.

Bij Debian. Zoals ik schreef weet ik niet hoe Mint hiermee omgaat en kon ik informatie daarover op hun website niet zo snel vinden.

Nee, je moet nergens blind van uitgaan. Ga na hoe die distro's ermee omgaan. Als die informatie niet te vinden is kan je er niet zomaar van uitgaan dat het bij hun net zo werkt en wel goed zit. De juiste conclusie is dat je dan (nog) niet weet hoe ze ermee omgaan.

De pagina van Debian waar ik naar linkte laat zien in welke versies ze het probleem hebben verholpen. Er is expliciete informatie beschikbaar dat het probleem in die versies gepatcht is. Zo simpel is het in wezen: ga af op expliciete informatie, zorg dat je weet waar je die kan vinden, en doe geen aannames erover.

Het geweldige aan computers is dat er zo godsgruwelijk mee kan, en dat levert meteen het probleem op dat het verdomd moeilijk kan zijn om te bepalen welk systeem voor jou ideaal is. Als het zo is (maar dat is dus een aanname!!!) dat Mint wel een bovengemiddeld fraaie user interface en gebruiksgemak biedt maar niet het scherpst is in het oplossen van securityproblemen, dan heb je een afweging te maken of het voor jou (nog) wel het ideale systeem is.

Anderen kunnen die afweging denk ik niet voor je maken. Je hebt zelf wat huiswerk te doen en zelf na te denken over wat voor jou belangrijk is.

En voor mensen hier weer een OS-flamewar van maken: dit kan net zo goed betekenen dat iemand uiteindelijk bij Windows, OS/X, een van de BSD's of voor mijn part een antieke Commodore 64 of mainframe-emulatie uitkomt. Besturingssystemen verschillen in allerlei eigenschappen en mensen ook. Wat voor iemand uiteindelijk het ideale systeem is, als dat al bestaat, kan van persoon tot persoon verschillen, net zo goed als mensen verschillen in de muziek die ze goed vinden, het eten dat ze lekker vinden, de kleren die ze graag dragen. En net als bij muziek, eten en kleding kunnen smaken en behoeftes zich ontwikkelen; die kunnen grote veranderingen ondergaan. Dat betekent dat er geen simpele "dit is goed"- of "dit is slecht"-antwoorden bestaan en dat je af en toe iets nieuws moet proberen om zelf te kijken hoe het bevalt.

Voor Pawnheart: het is altijd nuttig om als je iets gebruikt te zorgen dat je in ieder geval globaal weet hoe de documentatie is opgebouwd en waar je iets kan vinden als het nodig is. Dat geldt voor de gebruiksaanwijzing van je stofzuiger en voor de documentatie van je besturingssysteem. Je bent altijd beter af als je daar zelf een idee van hebt dan wanneer je bij het eerste het beste hobbeltje afhankelijk bent van anderen die het beter weten. Je hoeft niet meteen alles in detail te weten, maar een globaal idee van welk soort informatie waar te vinden is voegt enorm veel aan je zelfredzaamheid toe. Bij de vraag waar je nu mee zit wil je weten hoe Mint met security omgaat (hebben ze een beleidsdocument op dit gebied, hebben ze een security team dat actief patcht) en wat concreet de status is van LibreOffice bij hun. Ik ga het uitzoekwerk niet voor je doen, maar snap dat je gericht kan zoeken, zowel door te kijken hoe hun website is opgebouwd als door zoekopdrachten te gebruiken met bijvoorbeeld de naam van een distro in combinatie met CVE-nummers.

Klopt, maar dan hoeft er niet uitvoerig over Linux gesproken te worden, het nog altijd over LO.

Streker nog: Libre Office wordt bij veel Linux distributies standaard mee geïnstalleerd. Libre Office is dus veel meer gebruikt bij Linux dan bij Windows. Begrijpelijk dat Linux gebruikers dan willen weten hoe en wat.

Het gaat hier over installatie en update methodes in Linux. Bij Linux gebruik je bij voorkeur de software die uit de software repositories komt omdat die software allemaal gecontroleerd is. Vergelijk het met de Apple of Windows app store.

Zodra je PPA's of de AUR gaat gebruiken zul je zelf je software bronnen moeten controleren en dus is een waarschuwing op zijn plaats. Hetzelfde geldt voor Windows software die je elders download.

Windows gebruikers zijn hier meestal nog niet mee vertrouwd omdat Windows pas sinds Windows 10 een app store met beperkte gecontroleerde software kent. Tot voor kort moest je alles extern downloaden met alle gevaren van dien.

Sorry, maar het artikel gaat over LibreOffice. Jullie halen de update procedures in Linux erbij. Het gebeurd helaas vaak, dat artikelen gekaapt worden voor dat Linux en Windows getrol!