C. Ace Dahlmann schrieb:
Von daher gesehen finde ich schon, dass es wichtig ist, seine Scan-Engine auf dem neusten Stand zu halten. Wenn Sarge so alt werden sollte, wie vorher Woody, möchte ich nicht wissen, was der Scan-Engine nach ein paar Jahren alles entgeht. LG, Ace
Hallo,darum ging es mir eigentlich. Man könnte ohne Weiteres argumentieren, daß die ClamAV Pakete in Sarge aktuell gehalten werden sollten und daß genau dafür ein Sicherheitsupdate nötig ist. Was bringt mir ein Virenscanner, der ab Tag X die neuesten Viren nicht mehr erkennen kann ? Hätten die ClamAV-Entwickler diese Warnung nicht eingebaut, hätte ich nie erfahren, daß meine stabilen ClamAV Pakete nur Viren von z.B. vor drei Jahren erkennen können. Debian hätte mir das verschwiegen! Könnte ich also freshclam direkt wieder deinstallieren und auch keine weiteren Viren-Updates beziehen, die ich ja sowieso nicht (mehr) verwenden kann. Da das Scannen dann aber auch keinen Sinn mehr macht, könnte ich es auch direkt lassen. Habe ich also ClamAV Pakete die sich wunderbar stabil (de-)installieren lassen, aber ansonsten keine wirkliche Existenzberechtigung auf dem System haben.
In Debian sind Sicherheitsupdates "nur" Updates zur Beseitigung von sicherheitskritischen Bugs. Es werden keine weiteren Features in die Pakete einfließen. Müßte man nun noch klären, ob die Erweiterung der Scan-Engine ein neues Feature ist, oder eine Beseitigung eines Sicherheitslochs.
Aus meiner Sicht ist ein Sicherheitsupdate eine Aktualisierung zum Schließen von Sicherheitslöchern. Wenn ein Virenscanner nun ab Tag X eine Änderung bzw. Erweiterung der Scan-Engine erfordert, um neu entdeckte Viren erkennen zu können, dann wäre das Fehlen dieser Aktualisierung aus meiner Sicht ein Sicherheitsloch und somit hätte ich ein Sicherheitsupdate erwartet und das volatile Projekt wäre daher überflüssig!
Wie ich diesem Thread entnehmen kann, habe ich durch die volatile Pakete jetzt zwar eine aktuelle Scan-Engine, dafür aber auch direkt ein Sicherheitsloch, daß in Sarge bereits geschlossen ist. Bleibe ich also bei den Sarge-Paketen und wenn mir jemand weitere Zeilen für meine sources.list empfiehlt, sollte ich die Finger davon lassen, wie sonst auch. Man will ja auch nicht lange auf Sarge gewartet haben, um dann direkt wieder anzufangen, ein Misch-System zusammen zu installieren. Das will ich ja gerade nicht und ich bin eigentlich ganz froh gewesen, als ich durch das dist-upgrade auf Sarge endlich eine komplett stabile Distribution hatte. Die erkennt nun aber nicht mehr alle Viren und ist direkt nach der Installation bereits veraltet.
Ich verstehe nicht, warum es diese volatile Pakete gibt, die im Prinzip genauso in der Luft hängen, wie dieselben Pakete in unstable oder testing. Daher:
Wieso wurde für die ClamAV Pakete das volatile Projekt aus dem Boden gestampft und warum ist die Aktualisierung der Virenscanner-Pakete kein Job des Sicherheitsteams ? Bisher hat niemand wirkliche Argumente dafür oder dagegen geliefert außer zu sagen, daß die Dinge bei Debian nunmal eben so sind. Könnte mir eventuell jemand die Gründe ein wenig näher bringen ? Ich habe mit Debian unter Woody angefangen und hatte schnell weitere Pakete aus testing einspielen müssen, die in Woody entweder hoffnungslos veraltet waren, oder garnicht erst existierten. Habe ich also gut 2 Jahre auf Sarge gewartet und mache momentan meine ersten Gehversuche unter einem stabilen Debian und merke, daß ich nicht verstanden habe, was mit stable gemeint ist, und was ein Sicherheitsupdate ist. Würde man die Erweiterungen der Scan-Engine in die Sarge Pakete als Sicherheitsupdate einfließen lassen, würde das doch die Pakete nicht unstabiler oder unsicherer machen, als sie vorher schon waren, oder ?
-- Christian