kernel updates

[newdebianer]

hallo,

wie gehe ich am besten vor damit mein debian server immer aktuell ist.

immer wieder aus den kernel sourcen neu kompilieren oder mit apt-get ?

gruß
newdebianer

[KBDCALLS]

Die einfachste Möglichkeit hast du ja schon selbts genannt. Mit apt-get In der Regel sind die Original Debiankernel ok. Ausnahmen bestätigen die Regel. Nur wenns Probleme gibt, sollte man zum Kompiler greifen.

[newdebianer]

welches ist der neueste 2.6er original debian kernel?
wo kann ich das nachsehen?

gruß
newdebianer

[jaybe]

welches ist der neueste 2.6er original debian kernel?
wo kann ich das nachsehen?

gruß
newdebianer

Code: Alles auswählen

apt-cache search linux-image

listet Dir die verfügbaren Kernel. Dort kannst Du nach der höchsten Versionsnummer wählen.
Alternativ kannst Du auch z.B. kernel-image-2.6-686 installieren (oder -386, -k7, ... je nach verwendetem Prozessor) dann erhälst Du jeweils das neuste Kernel-Image installiert, wenn es ein neues gibt.

[newdebianer]

hi,

das neueste ist das kernel-image-2.6.8-3-686 - ist aber nicht gerade aktuell.

mache ich was falsch - oder habe ich die falschen apt- quelladressen?

Gruß
newdebianer

[garibaldi]

das neueste ist das kernel-image-2.6.8-3-686 - ist aber nicht gerade aktuell.

mache ich was falsch - oder habe ich die falschen apt- quelladressen?

Gar nichts machts du falsch, kernel-image-2.6.8-3-686 ist die aktuellste Version für sarge!

Was meinst du eigentlich damit, das dein Server "immer auf dem aktuellen Stand" sein soll?

[newdebianer]

hi,

ich meinte damit das ich immer den neuesten kernel möchte damit mein server keine kernel sicherheitslöcher hat - die aktuelle kernelversion lt. http://www.kernel.org ist doch die 2.6.17.7 oder?
warum gibt es von debian nur die version kernel-image-2.6.8-3-686?


gruß
newdebian

[garibaldi]

Die Gleichung je neuer = desto sicherer geht nicht auf. Das Konzept von Debian(Stable) ist es ja, dass alle Programme hinreichend überprüft sind, den Kernel selbstverständlich eingeschlossen. Für neu entdeckte Probleme/Sicherheitslücken gibt es die security-updates, welche die schon lange geprüften Programme nur erweitern, um das bestimmte Problem zu lösen. Insofern ist der alte Kernel sicherer als die aktuellste Version und ist daher gerade für den Serverbetrieb anzuraten.

[KBDCALLS]

Jetzt ist die Frage gilt das für die neuesten gefundenen Lücken ? Deswegen sind ja Kernel 2.6.17.6 und Kernel 2.6.16.25 rausgebracht worden. Ab wann existieren die ?

[catdog2]

Für eine der beiden lücken ist der sarge kernel gar nicht anfällig. Die andere wurde mittlerweile auch im debian kernel gefixt.

[KBDCALLS]

Was war den für ein Kernel auf dem gehackten Debianserver installiert ?.

[KBDCALLS]

Der Debianserver lief mit 2.6.16.18 und Kernel ab 2.6.13 waren davon betroffen davor noch nicht. Also auch 2.6.8 nicht. Hier ist zei Links dazu.

http://www.heise.de/newsticker/result.x ... rds=Debian
http://lists.debian.org/debian-project/ ... 00056.html

[__Area__]

Meiner Meinung nach sollten Kernel nur im Falle gravierender Sicherheitslücken geupdatet werden, alles andere ist Luxus, schlicht überflüssig.

[jaybe]

Meiner Meinung nach sollten Kernel nur im Falle gravierender Sicherheitslücken geupdatet werden, alles andere ist Luxus, schlicht überflüssig.

Luxus? Ich würde es "Versionitis" nennen Ich geb's zu, ich bin auch ein Versionsjunkie, warum sonst läuft auf meinen Rechnern Debian/sid ?

[rendegast]

Meiner Meinung nach sollten Kernel nur im Falle gravierender Sicherheitslücken geupdatet werden, alles andere ist Luxus, schlicht überflüssig.

nicht alle Patches sind Sicherheitspatches, manche stellen Funktionen bereit oder erst her, zBsp für den ultra-neuen-Super-SATA-Chip von Dingsbums o.ä.
Manche bereinigen oder harmonisieren Code, mein Beispiel: ondemand/conservative-governor 2.6.16.16->...->2.6.17

Zugegeben: eine Menge Patches braucht man selbst nicht, weil die Hardware oder Funktion nicht verwendet wird, dafür müsstest Du aber die changelogs/patches genauer ansehen.