Re: Benachrichtigung wenn Updates verfügbar sind
Jan Kappler:
> Gute Frage! Ich meine damit lediglich, das man Unterschiede
> zwischen debian-security-announce und dem "Angebot" des Repositorys
> sehen kann, wenn man vergleicht. Das Repository liegt immerhin auf
> vielen Spiegel-Servern und ich schätze, eine Möglichkeit einer
> Kompromittierung kann nicht zu 100 % ausgeschlossen werden. Das
> aber Repository _und_ Mailingliste kompromittiert werden, ist
> unwahrscheinlicher, schätze ich.
>
> Anders gesagt: Bietet apt ein Sicherheits-Update eines Paketes an,
> das auf debian-security-announce nicht auftaucht, sollte man
> vielleicht stutzig werden.
Ja, sollte man, man kann aber seine Zeit sinnvoller einsetzen, wenn
man die Sicherheit verbessern will. Denn apt prüft, ob die Pakete
korrekt unterschrieben sind:
https://wiki.debian.org/SecureApt
Das ist allerdings nur vertrauenswürdig, wenn das eigene System nicht
kompromitiert ist.
Cheers,
Andreas
Reply to: