Re: KDE aus t-p-u nutzbar (was: testing-proposed-updates nutzbar?)?
Hallo
Dirk Salva (<dsalva@nutrimatic.ping.de>) wrote:
> On Wed, Dec 01, 2004 at 01:01:37AM +0100, Sven Hartge wrote:
>> Sprich: Wenn du Pakete daraus installierst, kann alles zerbröseln. Es
>> kann sogar vorkommen, das du dann Pakete im System hast, die es nie
>> nach Sarge geschaffte haben, weil die Versionsnummer aber größer ist,
>> verpasst du alles Security-Fixes.
>
> Hmm. Kannst Du (oder jemand anderer) vielleicht im Speziellen auf die
> Frage nach KDE eingehen? Sind die KDE-Pakete, die dort liegen,
> lauffaehig, oder besser Finger von lassen? Sicherheitsprobleme sehe
> ich da eher weniger, ich wuesste jetzt auf Anhieb nicht, wie das
> Probleme bereiten sollte.
>
> Oder gibts eine andere Moeglichkeit, user-Brennen endlich wieder zu
> ermoeglichen?!?
Ich verwende auch die k3b-Pakete von t-p-u, mit folgender Zeile in der
apt.conf:
APT::Default-Release "testing";
"sarge" funktioniert hier anscheinend nicht (warum?).
Mit der Zeile werden die Pakete nur dann installiert, wenn Du es
explizit angibst. Bei automatischen Aktualisierungen (apt-get upgrade)
werden sie nicht berücksichtigt. Installieren brauchst Du nur die
k3b-Paket (k3b, k3blibs). Der Aufwand, das bei Bedarf wieder auf den
Sarge-Stand zu bringen, hält sich also in Grenzen, und auch das
Sicherheitsrisiko sollte halbwegs überschaubar sein.
Alternativ gibt es noch die Möglichkeit, die Quellen des Kernels zu
patchen, zum Beispiel so, daß die komplette neu eingebaute
Sicherheitsüberprüfung übergangen wird. Damit stellst Du wieder das
Verhalten von 2.6.7 oder älter her. Auf der Linux Kernel Mailinglist
sollte sich dazu was finden lassen. Ob das besser ist, als neue
k3b-Pakete zu installieren, sei mal dahingestellt.
Grüße
Andreas Janssen
--
Andreas Janssen <andreas.janssen@bigfoot.com>
PGP-Key-ID: 0xDC801674 ICQ #17079270
Registered Linux User #267976
http://www.andreas-janssen.de/debian-tipps-sarge.html
Reply to: