Re: Serverumzug und Debian
Am Montag, 15. März 2004 22:46 schrieb Andreas Barth:
> * Wolfgang Jeltsch (wolfgang@jeltsch.net) [040315 20:10]:
> > Vielleicht reicht woody jetzt noch. Allerdings wäre es vielleicht schön,
> > wenn das System, was wir jetzt aufsetzen, in zwei drei Jahren noch seinen
> > Zweck erfüllt. Und da sarge ja nun doch langsam seinem Release als 3.1
> > entgegen zu gehen scheint, war unsere Idee, jetzt sarge zu installieren
> > und es dann irgendwann zum stabilen sarge zu aktualisieren.
>
> Naja, aber ob ihr ein Update von sarge (testing) auf sarge (stable)
> macht, oder von Woody auf sarge, ist nicht so der grosse Unterschied.
> Meine klare Empfehlung fuer Produktivsysteme: woody sowie, falls
> notwendig, vertrauenswuerdige Backports.
Wir werden schon z.T. neuere Software-Versionen brauchen. Mit woody müssten
wir auf Backported Packages zurück greifen und die machen ja m.W. einige
Probleme beim dist-upgrade.
Wie groß ist denn die Wahrscheinlichkeit, dass ein testing-System während der
paar Monate, die sarge vermutlich noch testing ist, einem Hackerangriff zum
Opfer fällt? Werden Sicherheitslöcher in testing-Paketen eigentlich in
akzeptabler Zeit gefunden und werden solche Löcher immer als Bugs gemeldet?
Dann könnte man sich ja anhand der einschlägigen Bugübersichten ein Bild
davon machen, inwieweit der Einsatz von testing die Serversicherheit gefärden
würde.
> [...]
> Gruesse,
> Andi
Viele Grüße
Wolfgang
Reply to: