Hi,
Ich betreibe einen Debian Sarge (Stable) Server. Ich frage mich allerdings, ob das eine gute Idee ist, da ich gesehen habe, dass anscheinend verschiedene Pakete, die ich einsetze und sicherheitstechnisch sehr relevant sind, keine Sicherheitsupdates bekommen.
Ein Beispiel: Ich würde gerne Webmin benutzen. Das Changelog (bezogen über aptitude) zeigt allerdings eine letzte Änderung am Paket vom 15.4.2005. Seit dem sind allerdings verschiedene Sicherheitslücken für Webmin bekannt geworden. Siehe z.B. hier:
http://secunia.com/search/?search=webmin
Wie finde ich also heraus, ob ein Paket dass ich einsetzen möchte, sicherheitstechnisch gewartet wird oder nicht? Ich weiss, dass Debian ein Comunity Projekt ist, von dem ich nichts verlangen darf; aber wenn ich mich hinterher eh selber um Sicherheitsupdates kümmern muss, lohnt es sich erst gar nicht, wenn ich zur Installation zunächst auf die Paketverwaltung setze.
Vielen Dank im Voraus...
Welche Pakete in Stable bekommen Sicherheitsupdates?
-
I.C.Wiener
- Beiträge: 674
- Registriert: 19.08.2003 18:45:35
Moin,
wenn du nur das offizielle Debianarchiv mit "main" in deiner sources.list hast, werden alle Pakete, die du von dort bezogen hast, in Bezug auf Sicherheit gewartet.
Z. B.
MfG
/edit: Fehler korrigiert.
wenn du nur das offizielle Debianarchiv mit "main" in deiner sources.list hast, werden alle Pakete, die du von dort bezogen hast, in Bezug auf Sicherheit gewartet.
Z. B.
Code: Alles auswählen
deb http://ftp2.de.debian.org/debian/ sarge main
deb http://security.debian.org/ sarge/updates main/edit: Fehler korrigiert.
Who is... LAIN?
-
blackm
- Moderator und Co-Admin
- Beiträge: 5921
- Registriert: 02.06.2002 15:03:17
- Lizenz eigener Beiträge: MIT Lizenz
Von den Web- und Mailservern weggeschoben.
bye, Martin
bye, Martin
Schöne Grüße
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
Martin
Neu im Forum? --> https://wiki.debianforum.de/debianforum ... tensregeln
Log- und Konfigurationsdatein? --> pastebin.php
Forum unterstützen? --> https://wiki.debianforum.de/debianforum.de/Spenden
-
Six
- Beiträge: 8071
- Registriert: 21.12.2001 13:39:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Siegburg
Nicht unbedingt. Debian patcht die in stable vorhandene Version. Ein Versionsupdate findet nicht statt. Jetzt folgen ein paar Fallunterscheidungen:
1) Die Webmin-Version in Sarge hat die erwähnten Sicherheitslücken nicht, weil die Lücken z. B nur in neueren Versionen sind als die Version in Debian.
2) Die Webmin-Version in Sarge hat die erwähnten Sicherheitslücken.
2.1) Debian patcht die alte Version, ohne die Major- oder Minorrevisionnummer zu erhöhen. Lediglich der Debian-Patchlevel wird erhöht.
2.2) Die Maintainer patchen das Paket aud verschiedenen Gründen nicht. Es wäre ratsam, sich an die Maintainer zu wenden.
1) Die Webmin-Version in Sarge hat die erwähnten Sicherheitslücken nicht, weil die Lücken z. B nur in neueren Versionen sind als die Version in Debian.
2) Die Webmin-Version in Sarge hat die erwähnten Sicherheitslücken.
2.1) Debian patcht die alte Version, ohne die Major- oder Minorrevisionnummer zu erhöhen. Lediglich der Debian-Patchlevel wird erhöht.
2.2) Die Maintainer patchen das Paket aud verschiedenen Gründen nicht. Es wäre ratsam, sich an die Maintainer zu wenden.