Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?

To: debian-user-german@lists.debian.org
Subject: Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
From: frank@kuesterei.ch (Frank Küster)
Date: Wed, 21 Jan 2004 09:42:36 +0100
Message-id: <[🔎] 87isj5g0ar.fsf@alhambra.bioz.unibas.ch>
Reply-to: frank@kuesterei.ch
In-reply-to: <[🔎] bukfb6$504$1@sea.gmane.org> (Ruediger Noack's message of "Wed, 21 Jan 2004 00:58:30 +0100")
References: <[🔎] 20040120203905.637f7a2a.jd@artus.desch.lan> <[🔎] buk97k$t06$2@sea.gmane.org> <[🔎] bukb3f$qbu$1@sea.gmane.org> <[🔎] 20040120225516.GA11214@rollcage.inittab.de> <[🔎] bukcg0$tmf$1@sea.gmane.org> <[🔎] 20040120231822.GA12262@rollcage.inittab.de> <[🔎] bukfb6$504$1@sea.gmane.org>

Ruediger Noack <ernohl@yahoo.de> schrieb:

> Norbert Tretkowski wrote:
>> Security by obscurity? Davon halte ich nix. Nur weil Loecher nicht
>> bekannt werden heisst das noch lange nicht dass sie nicht vorhanden
>> sind.
>>
> Eben! ;-) Deswegen nehme ich lieber die schon bekannten mit weniger
> Überraschungen...
>> Das Interesse an aktueller Software ist groesser, somit
>> stehen die Chancen besser dass Bugs gefunden und gefixed werden.
>>
> Erkläre mir das bitte mal am Beispiel 2.4.18 vs 2.4.24.

In deinem ersten Posting hast du zitiert:

,----
| Andreas Janssen wrote:
| 
| > ..., dann wäre auf jeden
| > Fall 2.4.24 zu empfehlen. Alle älteren Versionen haben verschiedene,
| > schwere Sicherheitslücken die es unter anderem nach einem Eindringen in
| > einen Dienst von außen erlauben, Root-Rechte zu erlangen.
`----

Aber dabei hast du den entscheidenden Satzteil von Andreas
weggeschnitten. Der Satz beginnt nämlich mit

,----
| Wenn Du die Quellen von kernel.org verwenden willst
`----

> Gibt es irgendein Sicherheitsproblem im 2.4er Kernel, was im
> Debian-Kernel 2.4.18 (im Source-Paket natürlich ;-) ) nicht gepatcht
> ist/wird, im 2.4.24er doch?

Darum ging es Andreas es also nicht. Du solltest genauer lesen, worauf
du antwortest. 

> Gibt es andererseits im 2.4.24 nicht etliche neue Source-Zeilen mit
> potentiellen Problemen, die im 2.4.18er noch gar nicht vorhanden sind?
> Wo gehen Hacker/Cracker vorrangig auf die Suche nach potentiellen
> Sicherheitslücken? Auf abgegrasten Feldern oder in neuen Revieren?

Das ist allerdings ein gewichtiges Argument für 2.4.18 von Debian
vs. 2.4.24 von kernel.org. 

Gruß, Frank
-- 
Frank Küster, Biozentrum der Univ. Basel
Abt. Biophysikalische Chemie

Reply to:

Follow-Ups:
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Rüdiger Noack <ernohl@yahoo.de>

References:
- Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Joerg Desch <jd@die-deschs.de>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Andreas Janssen <andreas.janssen@bigfoot.com>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Norbert Tretkowski <tretkowski@inittab.de>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Ruediger Noack <ernohl@yahoo.de>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Norbert Tretkowski <tretkowski@inittab.de>
- Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
  - From: Ruediger Noack <ernohl@yahoo.de>

Prev by Date: Re: Verzeichnisse kopieren
Next by Date: Re: USB hotplug mit Kernel 2.6
Previous by thread: Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Next by thread: Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Index(es):
- Date
- Thread