<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">2017-12-21 11:10 GMT+01:00 bill-auger <span dir="ltr"><<a href="mailto:bill-auger@peers.community" target="_blank">bill-auger@peers.community</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
to be clear - i think what you meant to say was that archlinux does not<br>
build 'webkitgtk' anymore - it is not at all correct to say that<br>
webkitgtk is un-maintained nor would that imply that it is necessarily<br>
"un-safe" - webkitgtk is an actively maintained project and there was a<br>
new release just 2 days ago - also, 'webkitgtk' is still an available<br>
parabola package in the non-prism repos so it matters not what the<br>
status of that package is in archlinux - parabola will continue to build<br>
it for as long as it is useful<br>
<br></blockquote></div><br></div><div class="gmail_extra">Some versions of webkitgtk and webkitgtk2 (the one used by gnucash) have known vulnerabilities that won't be patched (see [1]).<br></div><div class="gmail_extra">Although it's not a problem in the case of gnucash as it uses html only locally (see [2]), I wouldn't recommend anyone to use any browser based on it.<br></div><div class="gmail_extra">The package named webkit2gtk is the maintained version of webkitgtk and is the one to use for web browsing with webkit.<br></div><div class="gmail_extra"><br>[1]: <a href="https://blogs.gnome.org/mcatanzaro/2016/02/01/on-webkit-security-updates/">https://blogs.gnome.org/mcatanzaro/2016/02/01/on-webkit-security-updates/</a><br>[2]: <a href="https://lists.gnucash.org/pipermail/gnucash-user/2015-December/063251.html">https://lists.gnucash.org/pipermail/gnucash-user/2015-December/063251.html</a><br><br></div><div class="gmail_extra"><br></div></div>