Naja, Sicherheitslücken sind ja ein anderes paar Schuhe. Was man da ja oft im Versionsnummerhickhack vergisst ist das der Verbund iceweasel aus vielen vielen Paketen besteht und Sicherheitsupdates somit meist gar nicht iceweasel direkt betreffen (und daher auch nicht die Version hochtreiben), sondern xulrunner oder eine andere Library…
"Langsam" ist es sicher auch ein wenig, weil iceweasel eine One-Man-Show ist, siehe dazu z.B. sein aktuelles Interview:
http://raphaelhertzog.com/2011/02/03/people-behind-debian-mike-hommey-firefox-iceweasel-maintainer/Und weil es eben nicht nur iceweasel ist, sondern auch der Rest der Mozilla-Familie mit allen Extensions und Programmen die noch davon abhängen ohne das man das so auf den ersten Blick denken mag (Teile von eclipse z.B.).
Soweit ich das bisher gehört habe cheatet chromium da. Erstmal wirds gar nicht für alle Architecturen gebaut, dann hat es wohl noch ein paar Libraries fest eingebaut (iceweasel auch, aber a) wohl weniger und b) soll das aufhören). Solche "embedded libraries" haben das Problem, dass sie Sicherheitslücken beherbergen ohne Ende - was man auch am chromium Paket sieht mit aktuell 28 offenen security-tracker hints…
Und die Releasepolitik ist auch etwas gewöhnungsbedürftig - abgesehen davon ist da das Maintainerteam auch nicht gerade rießig…
Ist also auch nicht gerade alles Chrom was silber glänzt.
Wenn man den Thread genauer ließt stellt man fest, dass Mike recht unglücklich ist mit 3.5 in squeeze, weil recht alt. Aber anders ist es nicht möglich gewesen wegen des Freezes. 3.6 und auch 4.0 stellt er ja selber in seinem Archive bereit und wenn man auf einiges des hinterherhinkenden Geraffels verzichten kann sind die auch wunderbar.
Jetzt noch 3.6 in unstable einzupflegen wo wohl 4.0 vor der Tür steht macht einfach weniger Sinn. Da machts dannn eben mit 4.0 einmal Knall statt mit 3.6 zweimal (was Mike eigentlich wollte am Anfang, weil seine "Schuld" ist das nicht das 3.6 nicht in squeeze ist) …