"Sicher" mit Kernel von kernel.org unterwegs?

[MOFFt]

Erstmal ein grosses Lob für dieses umfassende Debianforum und dessen Hülle an Infos, die ich mir bis dato schon rauslesen durfte und konnte!

Erst vor kurzem habe ich mir einen neuen Rechner kaufen (müssen) und auf Grund einiger nicht erkannter Hardware (Sound_on_board, Sata-Platte bzw. Controller, dma-Modus Festplatte und DVD-Laufwerke, ...) war ich gezwungen mein Debian sarge 3.1 in Sachen kernel etwas aufzufrischen!
Hier im Forum habe ich bei der ein oder anderen Schwierigkeit schon Hilfe gefunden, doch eine Frage in Richtung "Sicherheit mit selbstgebautem Kernel von kernel.org" ist bis dato offengeblieben.

Ich habe verschiedenste Kernel probiert -> selbst gebaut/geändert aus Debian Sarge kernel 2.6.8; deb-Kernel 2.6.13 + 2.6.15 von backports.org - doch erst der 2.6.16-er (von kernel.org) kannte sämtliche Hardware.

Wie halte ich nun also den 2.6.16-er Kernel auf einem "sicheren" Stand (was Bugs o.ä. betrifft)?
- muss ich regelmässig auf kernel.org nachsehen ob eine Lücke entdeckt wurde bzw. es ein neues Kernel-Release gibt
- gibt es eine ähnliche Infomöglichkeit wie die Debian SECURITY DSA Newsletters?
- würden backports.org-pakete überhaupt sicherheitstechnisch gewartet, so wie ich von Debian stable verwöhnt bin?

[storm]

Erstmal ein grosses Lob für dieses umfassende Debianforum und dessen Hülle an Infos, die ich mir bis dato schon rauslesen durfte und konnte!

You're welcome. :)

Wie halte ich nun also den 2.6.16-er Kernel auf einem "sicheren" Stand (was Bugs o.ä. betrifft)?
- muss ich regelmässig auf kernel.org nachsehen ob eine Lücke entdeckt wurde bzw. es ein neues Kernel-Release gibt

Das ist natürlich kein Muss. Erst recht deswegen, weil die "brennenden" News eher bei Seiten wie heise, golem oder eine der zahlreichen security-Seiten da draussen zu finden sind. Auch kerneltrap ist zu empfehlen. Aber eine "schlägt alles tot"-Seite gibt es nicht.

- gibt es eine ähnliche Infomöglichkeit wie die Debian SECURITY DSA Newsletters?

S.o., ansonsten halt lkml.org, aber da bist nur noch am lesen, da high-volume und ausserdem werden Sicherheitsrelevante Informationen eher die Minorität darstellen. :)

- würden backports.org-pakete überhaupt sicherheitstechnisch gewartet, so wie ich von Debian stable verwöhnt bin?

Nicht ganz, da das Fixen von Fehlern bei backports-Paketen Sache des jeweiligen Maintainers des backports ist. Das sind halt inoffizielle Pakete, mit den dadurch entstehenden Nachteilen.
Andererseits denk ich, dass sich das alles relativiert, wenn man sich angewöhnt regelmässig bei den entsprechenden Seiten mal vorbeizuschauen. Auch das debian-security-team ist nicht die allheilende Macht, wie vor nicht allzu langer Zeit zu beobachten war.

ciao, storm

[uljanow]

Wie halte ich nun also den 2.6.16-er Kernel auf einem "sicheren" Stand (was Bugs o.ä. betrifft)?

Laut der lkml gibt es Pläne den 2.6.16er Kernel weiter als einen stable Zweig weiter zu betreuen,
so wie den 2.4. Der Vorteil wäre, dass man sein stable Debian nicht weiter verändern muss ,um
auf der sicheren Seite zu sein.