Re: Stable unsicher?
Jan Lühr <jluehr@gmx.net> writes:
>> Mozilla ist jetzt ein Beispiel - mir fällt gerade kein zweites
>> ein. Demgegenüber eine Menge Pakete, die in der damalig aktuellen
>> Version immer noch gepatcht werden.
> Es geht hier nicht nur um das patchen an sich sondern um die Möglichkeit
> patches aus dem upstream zu nutzen, anstatt sie ständig zu backporten.
Wo ist dabei das Problem, solange es ein Team gibt, welches diese
Aufgabe erfüllt? An der Qualität der eigenen Patches gibt es doch nichts
auszusetzen.
Die Patches aus dem Upstream hingegen benötigen aktuelle Versionen, die
vielleicht noch ganz andere Probleme haben. Wer sich für Debian stable
entscheidet, ist sich dieser Problematik durchaus bewusst.
>> Ganz vorne der Kernel, immer noch 2.4.18, jedoch mit allen notwenigen
>> Fixes. Das würde ich nicht gerade als unsicher bezeichnen.
> Sicher - das ist außer zweifel. (Wenn man bedenkt, dass ich es für etwas
> komisch halte, einen so hochpatchten 2.4.18 zu nutzen, weil so nur weitere
> Probleme mit anderen patches (openwall, grsecurity, etc.) entstehen.
> Da nutze ich lieber einen 2.4.26.
Richtig, und ich für meinen Teil auch. Aber jemand, der keinen eigenen
Kernel bauen kann, sich das nicht zutraut oder aber nicht bei jeder
Lücke diese Zeit investieren will, nimmt halt den 2.4.18. Der
funktioniert und wird bei aufkommenden Lücken schnell gepatcht.
Es wäre nicht Linux, wenn man nicht die Wahl hätte, oder?
--
UNIX is like a wigwam, no windows, no gates and an apache inside.
Reply to: