Re: Automatisch aktualisieren
Jens Schüßler schrieb:
> * Manfred Schmitt <expires-080630@slashproc.org> wrote:
> > Jens Schüßler schrieb:
> >
> > Nun ja, selbst mit einem komplett automatisierten dist-upgrade haette
> > man sich beim ssl-Supergau nicht gleich ausgesperrt, nur der ssh-key
> > waere dann halt ploetzlich neu gewesen.
>
> Uns wenn er sich mit einem vulnerable key hätte einloggen wollen wäre er
> nicht rein gekommen. Konnte man alles auf auf debian-security so lesen.
>
OK stimmt, wenn nur auth per key erlaubt ist hatte man in dem Fall
dann bei einem automatischem dist-upgrade wirklich ein Problem.
Aber deswegen macht man das ja auch nicht :-)
> Aber das war ja auch nur als Beispiel gemeint da man sich mit
> Automatisierung auch in den Fuß schießen kann. An einem gut
> eingerichteten Debian-Server muß man ja eigentlich echt nicht viel
> tun, da kann man auch mal nötige Aktualisierungen von Hand anstossen.
>
Ich habe besseres zu tun als mich um alle Rechner haendisch zu kuemmern,
mir reichen die mails die ich vom upgrade (eben bewusst != dist-upgrade)
kriege, dann hat man halt zwischenzeitlich mal zurureckgehaltene Pakete,
dann setz ich mich da auch gerne mal kurz selbst davor.
Und das mal ein Dienst aufgrund eines doch nicht so sauber durchlaufenden
upgrades nicht mehr lief ist bei mir nun auch schon ein Paar Jahre her.
Und ich spreche natuerlich nur von stable, aber das sollte ja sowieso
klar sein.
Naja, am Ende muss das sowieso jeder selbst abschaetzen, ich fahre mit
(selbstgestricktem) automatischem upgrade gut.
Und wech,
Manne
Reply to: