Hallo zusammen,
mal davon ausgegangen ich möchte mir ein sicheres, stabiles Debian System installieren (Woody), dann installiert er mir zB. den 2.4.18 Kernel.
In letzter Zeit gab es ja glaube ich zwei, mehr oder weniger, große Kernel-Sicherheitslücken.
Wie kann ich den Kernel am besten Patchen?
Zu Hause installiere ich mir immer die neuesten Images aus testing/unstable.
Muss ich den Kernel selber backen?
Danke, Christian.
Security Patches
Nein, du kannst auch ein fertig kompiliertes Kernel-Image von Debian installieren.
listet dir die verfügbaren Images.
Wenn du deinen Kernel selber backen möchtest kannst du das natürlich auch probieren, dadurch kannst du ihn natürlich extrem schlank an dein System anpassen.
Code: Alles auswählen
apt-cache search --names-only kernel-imageWenn du deinen Kernel selber backen möchtest kannst du das natürlich auch probieren, dadurch kannst du ihn natürlich extrem schlank an dein System anpassen.
Das ich Images auch untern Woody installieren kann war mir klar, nur sind bei Woody nur Kernel-Images mit den Versionen 2.2.20, 2.4.16 und 2.4.18 im Angebot.
Ist mir damit geholfen? Werden diese Images von Debian gepacht?
Danke, Christian.
Code: Alles auswählen
# apt-cache search --names-only kernel-image
kernel-image-2.4.16-386 - Linux kernel image for version 2.4.16 on 386.
kernel-image-2.4.16-586 - Linux kernel image for version 2.4.16 on 586/K5/5x86/6x86/6x86MX.
kernel-image-2.4.16-586tsc - Linux kernel image for version 2.4.16 on Pentium-Classic.
kernel-image-2.4.16-686 - Linux kernel image for version 2.4.16 on PPro/Celeron/PII/PIII.
kernel-image-2.4.16-686-smp - Linux kernel image 2.4.16 on PPro/Celeron/PII/PIII SMP.
kernel-image-2.4.16-k6 - Linux kernel image for version 2.4.16 on AMD K6/K6-II/K6-III
kernel-image-2.4.16-k7 - Linux kernel image for version 2.4.16 on AMD K7
kernel-image-2.4.18-386 - Linux kernel image for version 2.4.18 on 386.
kernel-image-2.4.18-586tsc - Linux kernel image for version 2.4.18 on Pentium-Classic.
kernel-image-2.4.18-686 - Linux kernel image 2.4.18 on PPro/Celeron/PII/PIII/PIV.
kernel-image-2.4.18-686-smp - Linux kernel image 2.4.18 on PPro/Celeron/PII/PIII/PIV SMP.
kernel-image-2.4.18-k6 - Linux kernel image for version 2.4.18 on AMD K6/K6-II/K6-III
kernel-image-2.4.18-k7 - Linux kernel image for version 2.4.18 on AMD K7
kernel-image-2.2.20 - Linux kernel binary image for version 2.2.20.
kernel-image-2.2.20-compact - Linux kernel binary image.
kernel-image-2.2.20-idepci - Linux kernel binary image.
kernel-image-2.2.20-reiserfs - Linux kernel binary image for version 2.2.20.
kernel-image-2.4.18-1-386 - Linux kernel image for version 2.4.18 on 386.
kernel-image-2.4.18-1-586tsc - Linux kernel image for version 2.4.18 on Pentium-Classic.
kernel-image-2.4.18-1-686 - Linux kernel image 2.4.18 on PPro/Celeron/PII/PIII/PIV.
kernel-image-2.4.18-1-686-smp - Linux kernel image 2.4.18 on PPro/Celeron/PII/PIII/PIV SMP.
kernel-image-2.4.18-1-k6 - Linux kernel image for version 2.4.18 on AMD K6/K6-II/K6-III
kernel-image-2.4.18-1-k7 - Linux kernel image for version 2.4.18 on AMD K7
kernel-image-2.4.18-bf2.4 - Linux kernel image for version 2.4.18 (bf variant) on 386.
Danke, Christian.
Entschuldige, daran habe ich nicht gedacht. Eine Debian-Projekt-Seite[1] zeigt, dass die Version 2.4.18-5woody8 vom bf2.4-Kernel gefixt ist. Das ist laut [2] die aktuelle Version.
[1] http://www.debian.org/security/2004/dsa-479
[2] http://packages.debian.org
[1] http://www.debian.org/security/2004/dsa-479
[2] http://packages.debian.org
-
feltel
- Webmaster
- Beiträge: 10476
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Debian steigt bei einem Securityupdate nie auf eine höhere Version um sondern portiert das Update auf die in Stable gelieferte Version zurück, um größtmögliche Kompatibilität zu wahren. Sie dazu auch http://www.debian.org/security/faq#version
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM
Ok, danke erstmal.
Das bedeutet dann, dass ich wenn es ein Sicherheitsupdate gibt über apt-get upgrade ein neues gepachtes Kernel-Image bekomme?!?
Mir allerdings noch nie aufgefallen, dass der Kernel 2.4.18 (bf24) vom Debian netinstaller aktuallisiert worden ist. Naja, wahrscheinlich habe ich zu schnell den Kernel "geupdatet".
Ich wunderte mich nur, dass meine Arbeitskollegen, die haben alle Redhat/Fedora installiert, alle nasenlang von ihrem Updatecenter über neue Kernel-Patches informiert werden.
Das bedeutet dann, dass ich wenn es ein Sicherheitsupdate gibt über apt-get upgrade ein neues gepachtes Kernel-Image bekomme?!?
Mir allerdings noch nie aufgefallen, dass der Kernel 2.4.18 (bf24) vom Debian netinstaller aktuallisiert worden ist. Naja, wahrscheinlich habe ich zu schnell den Kernel "geupdatet".
Ich wunderte mich nur, dass meine Arbeitskollegen, die haben alle Redhat/Fedora installiert, alle nasenlang von ihrem Updatecenter über neue Kernel-Patches informiert werden.
-
feltel
- Webmaster
- Beiträge: 10476
- Registriert: 20.12.2001 13:08:23
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Leipzig, Germany
-
Kontaktdaten:
Kernels werden von einem dist-upgrade nicht berücksichtigt. Du musst sie händisch via "apt-get install ..." installieren.Hardnoise hat geschrieben:Das bedeutet dann, dass ich wenn es ein Sicherheitsupdate gibt über apt-get upgrade ein neues gepachtes Kernel-Image bekomme?!?
Nunja, in letzter Zeit gabs schon ne Menge Kernel-Sicherheitslücken, die auch Debian-Kernel betrafen bzw. betreffen. Abbonier am besten die debian-security-announce-Mailingliste (mehr unter http://lists.debian.org/) um immer informiert zu sein.Ich wunderte mich nur, dass meine Arbeitskollegen, die haben alle Redhat/Fedora installiert, alle nasenlang von ihrem Updatecenter über neue Kernel-Patches informiert werden.
debianforum.de unterstützen? Hier! | debianforum.de Verhaltensregeln | Bitte keine Supportanfragen per PM