Re: Was macht eigentlich security.debian.org?
Andreas Metzler <ametzler@downhill.at.eu.org> wrote:
> Sven Hartge <lists@ds9.argh.org> wrote:
>> Sven Hartge <sven.hartge@mni.fh-giessen.de> wrote:
>>> Oliver Egginger <Oliver.Egginger@dvz.fh-giessen.de> wrote:
>>>> Wird der Kernel nicht ueber http://security.debian.org/ mit
>>>> aktualisiert?
>>> Bei entsprechenden Lücken wird ein neues Kernel-Paket dort zur
>>> Verfügung gestellt, alle Sicherheitsupdates fliessen dann natürlich
>>> in ein neues Release von Debian Stable ein.
>> Hierbei muss ich meine Aussage korrigieren, der Kernel wird scheinbar
>> nicht über security.debian.org geupdated.
> Jein, fuer s390 gibt es dort Pakete mit ptrace-fix.
Und warum nur für diese Architektur?
>> Allerdings muss ich mich fragen, warum nicht?
> Kernel Updates sind offenbar ein *fettes* Elend, siehe Thread
> "Maintaining kernel source in sarge" gerade jetzt auf debian-devel, da
> gibt es Unmengen von Paketen, und zugehoerige Modulpakete,
> insbesondere der ptrace-Fix scheint ausserdem das Modul-ABI zu
> veraendern, d.h. man muss alle Binaermodule neu kompilieren, der
> empfehlenswerte Weg scheint momementan zu sein, sich den Kernel aus
> proposed-updates zu holen.
Die Binär-Module dependen doch eh strikt auf die Version des
Kernel-Paketes. Wenn es da jetzt einen neuen Kernel gibt, ob das nun eine
neues Release von Marcello oder ein Security-Patch ist, es müssen eh
wieder alle Module (Alsa, lm-sensors, i2c, etc.) durch den Compiler.
Ich sehe da also keinen Unterscheid bzw. nicht das Problem, den
ptrace-Fix _nicht_ via security.debian.org zu verteilen.
Man erleuchte mich bitte.
S°
--
BOFH excuse #245:
The Borg tried to assimilate your system. Resistance is futile.
Reply to: