Re: testing vs. stable
On Wed, Feb 12, 2003 at 09:37:12AM +0100, Markus Hansen wrote:
> > Wer seinen Rechner zum Arbeiten braucht und/oder keine Lust zum Basteln
> > hat-> stable mit regelmässigen security fixes
> > Gruß
> > Uli
>
> Hi. Was sind denn diese security fixes, wo bekommt man die her?
Es gibt in Software immer wieder Bugs die es boesartigen Leuten erlauben
Dinge zu tun die sie nicht tun sollten. Z.B. koennte es in deinem
Webbrowser einen Bug geben der es boesartigen Webseiten erlaubt
beliebige boese Dinge auf deinem Rechner zu machen.
Security fixes sind Bugfixes fuer Software die solche Probleme
beseitigen.
Ein Beispiel dafuer was passiert wenn Leute security fixes nicht
einspielen konnte man vor kurzem sehen als SQL slammer Teile des
Internets lahm gelegt hatte - fuer die verwendete Luecke im M$ SQL
Server gab es seit einem halben Jahr einen Fix. Aehnliche Probleme kann
es genauso unter Linux geben (und hat es etwas schwaecher auch schon
gegeben).
> Ich habe eine Mischung aus stable testing und unstable.
Fuer stable findest du security fixes auf http://security.debian.org und
kannst bei jedem security fix eine Mail bakommen wenn du
debian-security-announce@lists.debian.org abonnierst. Es gibt fuer
Debian stable etwa 200-300 security fixes im Jahr.
In unstable bekommst du wenn du deine unstable aktuell haelst
normalerweise auch regelmaessig alle security fixes.
Die security fixes aus unstable kommen dann nach etwa zwei Tagen bis
zwei Jahren nach testing.
Wenn du eine Mischung aus stable, testing und unstable verwendest weisst
du entweder ganz genau was du tust oder du hast bei der naechsten
groesseren Sicherheitsluecke die auch dein System betrifft schlicht und
einfach verloren...
> MFG
> Markus Hansen
Gruss
Adrian
--
"Is there not promise of rain?" Ling Tan asked suddenly out
of the darkness. There had been need of rain for many days.
"Only a promise," Lao Er said.
Pearl S. Buck - Dragon Seed
Reply to: