Hallo Markus, Markus Gürtler, 29.01.2004 (d.m.y): > > Hat man schon oefters hier gelesen, aber bist du dir ueber den Aufwand > > im klaren den das security Team haette wenn es einen weiteren Zweig > > ausser stable betreuen muesste! > > Naja, Security-Patches in veraltete Programmversionen einzubauen, die schon > lange nicht mehr von den Entwicklern gepflegt werden ist ebenfalls sehr > aufwendig! Nun - "stable" heisst IMO nicht umsonst so. Und dadurch, dass man "nur" Security-Fixes einpflegt, aber den Sprung zu neueren "Major-Releases" innerhalb des "stable-Zweigs" der Distribution vermeidet, will das Debian-Projekt nach meinem Verstaendnis eine groesstmoegliche Harmonie des betrachteten Programmpaketes mit dem Rest der Distribution sicherstellen. > Wenn die Pakete stets aktuell wären, müßte man nur auf den Fix > der Entwickler warten (das geht ja meistens recht schnell) und die Pakete > updaten. Evtl. müßte man halt das Security-Team erweitern oder ein zweites > aufbauen. Prinzipiell wäre aber so eine Art current-stable Tree die Mutter > aller Lösungen. :-) Durch das Einspielen von Backports aus den bekannten Quellen kommt man dem doch schon recht nahe... Ansonsten muss ich aber Peter Kuechler recht geben: Man sollte ein wenig zwischen exponierten Rechnern und solchen, die im "geschuetzten" LAN stehen, unterscheiden... Allerdings wird man auch den LAN-Server staendig updaten und im Falle irgendwelcher "Disharmonien" unnoetig haeufig "flicken" wollen... Gruss, Christian -- Croon: Out of scope, totally out of scope! Spindler: Out of scope nennt man dehnbar.
Attachment:
pgpcOmEQmHSmo.pgp
Description: PGP signature