Re: Das Problem mit SID
On 31.May 2004 - 22:47:40, Christian Schulte wrote:
> Michelle Konzack wrote:
> ich kann das hier alles irgendwie nicht mehr richtig nachvollziehen.
>
> Hier mal ein Beispiel:
> Ich verwende auf einem Server Woody. Dummerweise sind im Woody jetzt
> aber einige Pakete dermassen alt, dass ich neuere Versionen davon
> benötige. Ich benötige unter anderem ein Sendmail, dass gegen libsasl2
> gelinkt ist, und habe da dann noch spamassassin, f-prot, clamav und
> mailscanner drauf laufen. Zusätzlich baue ich noch den aktuellen
> cyrus-imapd selber, da ich das virtual-domain-feature benötige und es
> kein Debian-Paket mit dieser Version gibt. Wenn ich dieses Setup nun mit
> normalen Woody Boardmitteln bewerkstelligen will, müsste ich alles das
> selber kompilieren.
www.backports.org mehr sage ich dazu jetzt mal nicht.
> konfiguriere ich apt so, dass es als default-release auf stable bleibt,
> und packe in die sources.list noch testing und unstable mit rein.
> Hiernach mache ich ein apt-get update/upgrade/dist-upgrade um zu
>...
> oder unstable. Von meinem Woody bleibt also nicht mehr viel übrig dabei.
> Nichtmal die libc6.
Genau, du hast dann naemlich kein Woody mehr sondern ein
testing/unstable Mischsystem. Damit kommen auch die daran
angeknuepften Probleme..
> Niemand stellt ein Paket in Debian bereit, dass er nicht auch pflegt und
> bei entsprechenden Problemen updatet. Jetzt lese ich hier zwar das
> genaue Gegenteil, muss dazu aber sagen, dass mir das bei den Paketen,
> die ich aus testing oder unstable benutze, noch nie passiert ist. Da
> kommen Updates immer so, wie ich sie auch selber durchgeführt hätte,
> wenn ich alles selber bauen würde. Teilweise sogar schneller!
Du hast aber wesentlich mehr Aufwand als mit Woody, da du in Woody
nicht fuer jedes Paket eine security ML lesen musst. Und wie schon
gesagt, es passiert immer mal das DM's verschwinden/krank werden/in
Urlaub fahren...
> Nachdem was ich jetzt hier so gelesen habe stellen sich mir da aber dann
> doch einige Fragen:
>
> 1. Was ist an meinem Vorgehen unsicherer, wenn ich mich auf die
> Maintainer verlassen kann ?
Kannst du ja im Fall der Faelle nicht. ;-) Ich meine nicht das die
DM's schlampig arbeiten, aber in dem Fall wo du ein Update fuer ein
Paket unbedingt brauchst, ist der DM "garantiert" grad nicht da/hat
keine Zeit.
> 2. Wie kann ich es hinbekommen komplett bei Woody zu bleiben, ohne die
> fehlende Software selber zu bauen, und ohne irgendwelche fremden Pakete
> zu benutzen, die nicht von irgendeinem Debian-Spiegel stammen ?
www.backports.org, ist kein Debian Spiegel aber der Maintainer ist
auch DM.
> 3. Wer macht das ähnlich und würde davon mitlerweile abraten ?
Also z.B. angesichts der aktuellen gnutls10 Transition wuerde ich
davon abraten obwohl ich das nie so gemacht habe...
> meinem Fall jetzt aber eigendlich genau testing bzw. zu einem kleinen
> Teil unstable! Warum dann also die nicht auch benutzen ?
Wenn du deine Updates hauptsaechlich aus Testing holst: Wie lange
willst du auf security fixes eigentlich warten? Die meisten Pakete in
testing sind 10 Tage aelter als die in unstable - wenn nicht noch
mehr...
> 5. Wie sollte Debian sich weiterentwickeln können, wenn alle nur die
> Stable-Release benutzen und niemand die Pakete aus testing oder unstable
> auch nur anrührt ?
Auf Desktops/Entwicklungsmaschinen ist doch ncihts gegen
testing/unstable einzuwenden. Es ging aber um Server mit denen Geld
verdient werden soll.
> 6. Was ist daran unsicherer den Apache aus Woody (ich glaube 1.3.26) im
> Vergleich zu dem aus unstable (1.3.31) zu verwenden ? Ich kann doch
> eigendlich davon ausgehen, dass ein Sicherheitsloch im Woody-Apache auch
> sofort in unstable (wenn nicht sogar da zuerst) gefixt wird, oder ?
Jupp, kann man IMHO, wenn der Maintainer Zeit hat und nicht grad
andere Dinge das Update verhindern (siehe aktuell die gnutls10
Transition)
Andreas
--
You are sick, twisted and perverted. I like that in a person.
Reply to: