Re: AW: Frage zu trusteddebian
Am Samstag, 26. April 2003 01:24 schrieb Mathias Tauber:
> Hallo Eckhard,
>
> > Das würde mich auch mal interessieren. Ich habe mal auf
> > meinem Webserver die entsprechende deb-Zeile in die
> > source.list eingetragen. Es sollten 127 von ca. 170
> > installierten Paketen erneuert werden. Ich habe es erst mal
> > sein lassen, da mir das doch sehr umfangreich vorgekommen
> > ist. Insbesondere problematisch sind Sicherheitsupdates. Da
> > kommen Updates von woody mit einer höheren Versionsnummer und
> > überschreiben die Trusted Debian Pakete und dann hakt es
> > möglicherweise.
> Die Umstellung auf TrustedDebian habe ich bei meiner Testmühle
> durchgeführt (und danach lief noch alles: Samba, Apache, MySQl,
> PHP4). Wenn es Dich/Euch interessiert, beachte(t) folgendes:
Vielen Dank für die ausführlichen Infos.
Es geht bei mir um einen Webserver. Ich habe überhaupt keinen direkten
Zugriff auf den rechner - nur per ssh.
> Für APT nur noch die Source von TrustedDebian eintragen! Alle
> anderen sollten rausgenommen werden (ja, auch die für die Security
> Updates!), damit es keine Konflikte gibt.
Da ist schon ein Problem: in Trusted Debian fehlt z.B. zur Zeit php
(ich habe auch kein original woody-php, sondern 4.2). Also zur Zeit
ist mir die Sache noch zu unklar. Ich habe hier auf meinem
Heimrechner noch etwas Platz - ist gentoo drau, benutze ich aber nie
- da könnte ich es mal installieren. Das ist aber auch ein Akt, weil
ich das ganze wohl from the scrac in chroot-Umgebung installieren
müsste (Na ja - vieleicht lade ich mir eine Minimalinstallation
runter und probiere es mal aus.). Sicherheitslücken finde ich eh
nicht raus (kann nur nachlesen).
[Installationsanleitung]
> Wenn jetzt noch was fehlt, klärt mich bitte auf!
Was sicherlich fehlt, ist die Einrichtung von RSBAC - aber das habe
ich auch nicht erwartet ;-).
> Gruß
> Mathias
--
Eckhard Höffner
e-hoeffner@fifoost.org
D-80331 München
Tel. +49-89-21 03 18 88
Reply to: