Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Ruediger Noack <ernohl@yahoo.de> schrieb:
> Norbert Tretkowski wrote:
>> Security by obscurity? Davon halte ich nix. Nur weil Loecher nicht
>> bekannt werden heisst das noch lange nicht dass sie nicht vorhanden
>> sind.
>>
> Eben! ;-) Deswegen nehme ich lieber die schon bekannten mit weniger
> Überraschungen...
>> Das Interesse an aktueller Software ist groesser, somit
>> stehen die Chancen besser dass Bugs gefunden und gefixed werden.
>>
> Erkläre mir das bitte mal am Beispiel 2.4.18 vs 2.4.24.
In deinem ersten Posting hast du zitiert:
,----
| Andreas Janssen wrote:
|
| > ..., dann wäre auf jeden
| > Fall 2.4.24 zu empfehlen. Alle älteren Versionen haben verschiedene,
| > schwere Sicherheitslücken die es unter anderem nach einem Eindringen in
| > einen Dienst von außen erlauben, Root-Rechte zu erlangen.
`----
Aber dabei hast du den entscheidenden Satzteil von Andreas
weggeschnitten. Der Satz beginnt nämlich mit
,----
| Wenn Du die Quellen von kernel.org verwenden willst
`----
> Gibt es irgendein Sicherheitsproblem im 2.4er Kernel, was im
> Debian-Kernel 2.4.18 (im Source-Paket natürlich ;-) ) nicht gepatcht
> ist/wird, im 2.4.24er doch?
Darum ging es Andreas es also nicht. Du solltest genauer lesen, worauf
du antwortest.
> Gibt es andererseits im 2.4.24 nicht etliche neue Source-Zeilen mit
> potentiellen Problemen, die im 2.4.18er noch gar nicht vorhanden sind?
> Wo gehen Hacker/Cracker vorrangig auf die Suche nach potentiellen
> Sicherheitslücken? Auf abgegrasten Feldern oder in neuen Revieren?
Das ist allerdings ein gewichtiges Argument für 2.4.18 von Debian
vs. 2.4.24 von kernel.org.
Gruß, Frank
--
Frank Küster, Biozentrum der Univ. Basel
Abt. Biophysikalische Chemie
Reply to: