Re: Debian Social Contract/Release -> Krise?
* Ingo Juergensmann <ij@2004.bluespice.org> wrote:
> On Sat, May 01, 2004 at 09:58:23PM +0200, Marcus Frings wrote:
>> Nun ja, f?r Server ist und bleibt stale, ?h, stable ein Muss, wenn auch
Irgendwie verhunzt Du meine Umlaute, da Deine Mail als us-ascii
deklariert war.
> Echt? Hmmm, dann mach ich wohl was falsch... ;)
> Wenn man nicht blind auf dem Server upgraded, sondern sich nen bisschen
> vorher informiert, ist die Gefahr, dass was schieflaeuft eigentlich so gut
> wie ausgeschlossen. Aber muss halt jeder selber sehen...
Klar kannst Du auch Server mit testing oder unstable betreiben, aber mir
persönlich steckt da zu viel potentielle Handarbeit drin, wenn mal eine
Sicherheitslücke oder ein kaputtes Paket sein vorhanden sein sollte und
die Kiste selbst am Netz hängt oder produktiv verfügbar sein muss. Suum
cuique.
>> manche Software manuell durch Backports oder direkt per Sourcetarball
>> aufgebohrt werden muss. Das ist aber nichts Ungew?hnliches und muss auch
>> bei anderen Linuxdistributionen so gehandhabt werden. Und, hey, wof?r
>> ist man schon Admin, wenn man nicht selbst ins System eingreifen soll?
> Naja, da muss man dann jede Sicherheitsluecke selber wieder backporten oder
> warten bis der Backporter eine neue Version nachschiebt. Ist vielleicht auch
> nicht so toll?
Nee, toll ist das nicht, darum schrieb ich ja auch nur "manche". Ein
paar ausgewählte aktuelle Backports sind IMHO schon okay.
[www.buildd.net]
> Ich koennte noch weitere Beispiele um das Geschehen um die autobuilder herum
> bringen, aber das lasse ich mal lieber... ;)
Danke für die Info. Die Sache mit buildd ist irgendwie komplett an mir
vorbeigerauscht, ohne dass ich davon etwas mitbekommen habe.
Gruß,
Marcus
--
"Oder z.B. zur Zeit mit weniger Internet-Port135-Angriffen, bei Deiner
Einwahl-Provider-IP-Adresse, etwa nachts um 3 Uhr, es nochmals versuchen."
Originalzitat von Johannes Sackmann in mpdsh über Security-Upgrades
Reply to: