Debian Sarge Sicherheit?!?

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
BA53
Beiträge: 23
Registriert: 25.11.2004 17:25:42

Debian Sarge Sicherheit?!?

Beitrag von BA53 » 22.12.2004 18:45:46

Hallo zusammen,

seitdem ich in Gentoo Kde und andere Programme komilieren musste bin ich absoluter Debianfan.
Jedoch wenn man dann lesen muss ( http://www.heise.de/newsticker/meldung/54536 ) das in den alten Versionen von libtiff schwere Sicherheitslücken existieren und man feststellen muss das man in der testing immer noch mit diesen alten Paketen unterwegs ist (Version 3.6.1), stellt sich mir ehrlich gesagt die Frage ob man die Stabilität, die man ohne jegliche Frage mit Debian erreicht, durch einen starken Einschnitt in die Sicherheit bezahlen muss?
Ich kann ja schließlich auch nicht die stable Version auf einem Desktoprechner benutzen. Wieso werden dann solche sicherheitsrelevanten Pakete nicht aktualisiert?

Wie beurteilt ihr die Sicherheit von Debian (also nicht von stable sondern testing)?

MfG BA53
Nach oben
dirk_74
Beiträge: 167
Registriert: 09.10.2004 21:46:13
Wohnort: Kelkheim

Sicherheit abhängig vom Fortschritt in Testing

Beitrag von dirk_74 » 22.12.2004 18:56:46

Auch für Sarge/Testing existieren mittlerweile Sicherheitsupdates. Allerdings wird hier, im Gegensatz zu Woody, häufig ein Update mit einer neueren Version aus Unstable gemacht.
Du kannst Dich nicht generell darauf verlassen, dass bei Testing-Releases SecUpdates erfolgen. Die Einbindung in das Security-Team erfolgt bei Testing-Releases meist erst kurz vor der Freigabe.
Bei einem Stable-Release wird die bestehende Version gepatcht. Daher kann die Versionsnr. durchaus älter sein, es wird aber der Revisionszähler höher gesetzt (z. B. kernel-image 2.6.8.1-5).

Gruß
Dirk74
Nach oben
BA53
Beiträge: 23
Registriert: 25.11.2004 17:25:42

Beitrag von BA53 » 22.12.2004 19:03:21

Oh ja ich sehe gerade im Changelog das libtiff/tif_dirread.c geupdated wurde. Habe mich leider von der Versionsnummer zu obigem verleiten lassen und dabei die -3 übersehen. Denn letztendlich ist es ja egal wie die Lücke behoben wird durch eine neue Version oder einen Fix.

Danke für die schnelle Antwort (fühle mich jetzt wieder etwas sicherer ;)).
Nach oben
Benutzeravatar
Feuerzwerg
Beiträge: 105
Registriert: 28.09.2002 15:29:30
Wohnort: Saarbrücken
Kontaktdaten:

Beitrag von Feuerzwerg » 22.12.2004 19:06:42

IMO ist das Patchen sogar die bessere Alternative. Bei einem Update auf eine neuere Version koennten Seiteneffekte auftreten, weil es noch andere Änderungen gab. Das kann zu schwer nachvollziehbaren Seiteneffekten führen.
Nach oben
Benutzeravatar
peschmae
Beiträge: 4844
Registriert: 07.01.2003 12:50:33
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: nirgendwo im irgendwo

Re: Sicherheit abhängig vom Fortschritt in Testing

Beitrag von peschmae » 22.12.2004 19:18:34

dirk_74 hat geschrieben:Auch für Sarge/Testing existieren mittlerweile Sicherheitsupdates.
Ja? Ich glaube nein. Ansonsten bin ich aber 100%ig einverstanden mit dem was du sagst. Guck mal hier vorbei: http://www.debian.org/debian-security/d ... g/updates/
Das ist noch arg leer.

MfG Peschmä
"er hätte nicht in die usa ziehen dürfen - die versauen alles" -- Snoopy
Nach oben
dirk_74
Beiträge: 167
Registriert: 09.10.2004 21:46:13
Wohnort: Kelkheim

Stimmt

Beitrag von dirk_74 » 23.12.2004 13:27:55

Habe ich übersehen, wurde mal so angekündigt. Offenbar wird momentan lieber eine neuere Version eingespielt, als die alte zu fixen. Ist bei testing auch in Ordnung.

Gruß
Dirk74
Nach oben
Benutzeravatar
Feuerzwerg
Beiträge: 105
Registriert: 28.09.2002 15:29:30
Wohnort: Saarbrücken
Kontaktdaten:

Beitrag von Feuerzwerg » 23.12.2004 15:11:11

Manchmal wäre ich froh ich hätte mal nicht Recht. :)

http://www.debianforum.de/forum/viewtop ... highlight=
Nach oben
Antworten

Zurück zu „Einstiegsfragen“