Moinmoin, On Fri, Dec 02, 2005 at 04:27:58PM +0100, Sebastian Kayser wrote: > [...] > Jetzt stellen sich mir zwei Fragen: > > *) In erster Instanz wollte ich auf 1.3.5-9 downgraden. Wo bekomme ich > denn das überhaupt noch her. Ich bin mir sicher, dass dergleichen schon > öfter über die Liste gegeistert ist, ich finds aber aktuell einfach > nicht ... <http://snapshot.debian.net/> war früher die kanonische Antwort zu dieser Frage, aber leider hatte Ukai-san ein paar Hardware-Probleme... Derzeit sieht es in dieser Hinsicht ein wenig mau aus, da man in aller Regel nur die in den einzelnen Veröffentlichungen gerade aktuellen Versionen finden kann. Aber eventuell wird man auf einer alten Ausgabe einer debian-installer CD oder in einem alten Cache fündig. > *) Warum fliesst prinzipiell 1.3.5-11 mit dem Fix für ein Problem wie in > #314342 beschrieben nicht als Paket in sarge. zgrep ist de facto erstmal > nicht nutzbar? zgrep ist nicht nutzbar, wenn man eine *andere* Shell als die bash verwendet. Nun ist aber die bash gerade die Standard-Shell in Debian, weswegen dieser Fehler zwar sehr bedauerlich ist, aber wohl kaum die strengen Anforderungen an eine Aktualisierung von Stable erfüllt, siehe <http://people.debian.org/~joey/3.1r1/>. Dort findet sich zwar ein Update für gzip, aber es berührt nicht Dein spezifisches Problem. Man müsste schon den Paketbetreuer und Joey als Stable Release Manager überzeugen, daß ein solches Update angemessen ist, und da sehe ich geringe Chancen... In Deinem Falle wäre es wohl am einfachsten, das Paket aus testing / unstable manuell zu installieren, da dessen Abhängigkeiten (debianutils (>= 1.6), libc6 (>= 2.3.2.ds1-21)) sich schon in Stable erfüllen lassen. Beachte dabei aber, daß Du damit dann keine weiteren automatischen Sicherheitsaktualisierungen für gzip mehr erhalten würdest, da Dein gzip dann eine höhere Versionsnummer als das Update hätte... Sollte dies untragbar sein, so könntest Du Dir ein Paket inklusive Fix selber bauen und installieren. So oder so wäre aber besondere Vorsicht vonnöten, wenn man sich von der Software entfernt, wie sie in den Debian-Veröffentlichungen enthalten ist, und besondere persönliche Aufmerksamkeit gegenüber Sicherheitsfragen angebracht. Viele Grüße, Flo
Attachment:
signature.asc
Description: Digital signature