Törmäsin tuossa mielenkiintoiseen kirjoitukseen koskien Linux-jakelupakettien tapaa päivittää WebKittiä. Kirjoittaja on Michael Catanzaro, joka on yksi Fedoran ja WebKitin kehittäjistä.
https://blogs.gnome.org/mcatanzaro/2016/02/01/on-webkit-security-updates/
Lähes kaikki Linux-jakelupaketit sisältävät vanhentuneita versioita WebKitistä, mikä tarkoittaa sitä että WebKittiin tehdyt tietoturva- ja bugipäivitykset eivät koskaan päädy käyttäjille asti. Kaikki vanhentunutta WebKittiä käyttävät ohjelmat ovat siis alttiina monille bugeille ja tietoturvaongelmille, jotka on korjattu uudemmissa WebKitin versioissa. Tämä koskee monia selaimia ja sähköpostiohjelmia. Hyvänä esimerkkinä GNOME:n ja KDE:n oletusselaimet ja sähköpostiohjelmat, sekä Midori ynnä muut pienemmät selaimet.
Selain on yksi kriittisimmistä ohjelmista tietoturvan kannalta. Jos katsoo esimerkiksi Firefoxin julkaisuhistoriaa niin jokainen uusi versio korjaa joukon tietoturvaongelmia. Selainten turvallisuus perustuukin sille että ongelmat korjataan mahdollisimman nopeasti. Esimerkiksi jos nyt joku jakelupaketti vain päättäisi olla tarjoamatta päivityksiä Firefoxille niin tuossa näkyisi kaikki ne tietoturvaongelmat joille alttiiksi käyttäjä tässä tapauksessa jäisi.
https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/
Tosin ongelma ei ole yksinomaan jakeluiden, sillä WebKit ei tarjoa mitään pitkän ajan julkaisua johon tietoturvapäivitykset voitaisiin portata taaksepäin. WebKitin uudet versiot eivät sisällä pelkästään bugipäivityksiä vaan ne muuttavat myös API:a. Tästä syystä moniin pitkän tuen jakeluihin ei voida päivittää uusinta versiota WebKitistä.
Tässä siis yksi syy käyttää mieluiten jotain sellaista selainta johon tietoturvapäivitykset tulevat nopeasti ja varmasti, kuten esimerkiksi Firefox, Chromium/Chrome tai Opera. Tarvittaessa selaimen voi eristää muusta käyttöjärjestelmästä esimerkiksi Firejaililla tai muulla vastaavalla ohjelmalla. Jos haluaa käyttää Midoria tai jotain muuta WebKittiä käyttäviä selainta, on syytä valita sellainen jakelu joka tarjoaa säännöllisesti päivityksiä WebKitille.