Hi! On Fri, 08 Jul 2005 02:44:22 +0200 Christian Schulte <cs@schulte.it> wrote: > darum ging es mir eigentlich. Man könnte ohne Weiteres argumentieren, > daß die ClamAV Pakete in Sarge aktuell gehalten werden sollten und daß > genau dafür ein Sicherheitsupdate nötig ist. ACK! > Könnte ich also freshclam direkt wieder deinstallieren und auch keine > weiteren Viren-Updates beziehen, die ich ja sowieso nicht (mehr) > verwenden kann. Da das Scannen dann aber auch keinen Sinn mehr macht, > könnte ich es auch direkt lassen. Naja, das ist vielleicht etwas übertrieben, denn die Viren-Definitions-Files werden ja weiterhin aktuell gehalten. Dennoch kann ich nur wieder sagen, dass - vor allem auf Dauer - eine aktuelle Scan-Engine ebenso wichtig sein wird, wie die VDFs, denn mit neuen Viren wird man neue Scan-Methoden benötigen. > Aus meiner Sicht ist ein Sicherheitsupdate eine Aktualisierung zum > Schließen von Sicherheitslöchern. Wenn ein Virenscanner nun ab Tag X > eine Änderung bzw. Erweiterung der Scan-Engine erfordert, um neu > entdeckte Viren erkennen zu können, dann wäre das Fehlen dieser > Aktualisierung aus meiner Sicht ein Sicherheitsloch und somit hätte > ich ein Sicherheitsupdate erwartet Full ACK! Jedoch: Wird das je passieren? Denn so wie ich die heiligen debian-Regeln bisher verstanden habe, ist dies nicht möglich. > und das volatile Projekt wäre daher überflüssig! Eben! AFAIK ist volatile aber genau für diese Dinge gedacht. Wofür sollte es sonst gut sein, wenn man es andererseits eigentlich nicht einsetzen soll (auf einem Stable-System)!? Und ganz oben auf volatile.debian.net steht: Some packages aim at fast moving targets like spam filtering and virus scanning, and even via using updated virus patterns, this doesn't really work for the full time of a stable release. The main issue of volatile is to allow system administrators to update their systems in a nice, consistent way without getting the drawbacks of using unstable, even without getting the drawback for the selected packages. Demnach ist es doch _gerade_ für den Stable-Einsatz gedacht!? Und was den Vergleich mit den Backports angeht - drei Zeilen weiter unten steht: volatile is not "just another place" for backports, but should only contain changes to stable programs that are necessary to keep them functional; > Wie ich diesem Thread entnehmen kann, habe ich durch die volatile > Pakete jetzt zwar eine aktuelle Scan-Engine, dafür aber auch direkt > ein Sicherheitsloch, daß in Sarge bereits geschlossen ist. Naja, ich denke, soo oft wird das nicht vorkommen, oder!? Und wenn in der aktuellen Version eine Sicherheitslücke ist, wird, nachdem sie geschlossen worden ist, sicher bald die gepatchte Version nach Volatile kommen. Da hab ich lieber für ein paar Tage eine nicht perfekte Programm-Version, dafür aber eine aktuelle Scan-Engine. LG, Ace -- () ASCII Ribbon Campaign - against HTML mail /\ - against Microsoft attachments http://www.fsf.org/philosophy/no-word-attachments.html http://www.goldmark.org/netrants/no-word/attach.html
Attachment:
pgpFGzk_qY83V.pgp
Description: PGP signature