A
Anonymous
Gast
Habe gerade eine aktuelle openSSL von openSUSE Leap installiert.
-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
OpenSuse 13.1 -> Repos abgeschaltet ? Welche Strategie ??
- Ersteller SCT
- Erstellt am
A
Anonymous
Gast
Nun ja. Da kennst du diese Meldung sicher auch?
https://www.openssl.org/
Edit: Beitrag wird zurückgezogen
https://www.openssl.org/
Edit: Beitrag wird zurückgezogen
A
Anonymous
Gast
Danke, habe bereits auf 1.02 upgedatet.
A
Anonymous
Gast
Danke für den Link!
Protocol Support
Your user agent has good protocol support.
Your user agent supports TLS 1.2, which is the best available protocol version at the moment.
Protocol Support
Your user agent has good protocol support.
Your user agent supports TLS 1.2, which is the best available protocol version at the moment.
A
Anonymous
Gast
Warum? Ich habe doch gerade durch Eure Aufmerksamkeit hinzugelernt. Natürlich wäre das Ergebnis der ursprünglich älteren Version nicht mehr im grünen Bereich. Dafür bin ich Euch auch sehr dankbar. Denn oberflächlich oder verantwortungslos bin ich gottlob nicht.
Feuervogel
Hacker
Hallo ralli,
es liegt aber doch in der Natur der Sache, dass Du Dich nicht immer und zum richtigen Zeitpunkt über Sicherheitslücken informieren kannst oder informiert werden wirst. Selbst, wenn Du Tag und Nacht Fachzeitschriften online/offline liest.
Hinzu kommt, dass solche Einzelaktualisierungen (wie Deine jetzt wegen openSSL) entweder aus Nachfolgedistributionen (wie openSUSE LEAP) oder Fremdquellen nicht immer funktionieren müssen oder auf Dauer Dein veraltetes Betriebssystem nicht mehr pfleg- und wartbar machen.
Oder gehörst Du zu den wenigen Anwendern, die alles und jedes akribisch schriftlich dokumentieren? Wenn ja, dann ist vielleicht so etwas noch einigermaßen beherrschbar.
Nochmal: Wenn es nur um die Desktopumgebungen geht, dann hast Du mit den inzwischen auch bewährten Forks MATE und Trinity (und deren Unterstützung auch seitens openSUSE) keine Begründung nicht auf LEAP upzugraden.
Der größer werdende Kernel ist meines Erachtens jetzt auch nicht das große Problem.
Gruß
Feuervogel
es liegt aber doch in der Natur der Sache, dass Du Dich nicht immer und zum richtigen Zeitpunkt über Sicherheitslücken informieren kannst oder informiert werden wirst. Selbst, wenn Du Tag und Nacht Fachzeitschriften online/offline liest.
Hinzu kommt, dass solche Einzelaktualisierungen (wie Deine jetzt wegen openSSL) entweder aus Nachfolgedistributionen (wie openSUSE LEAP) oder Fremdquellen nicht immer funktionieren müssen oder auf Dauer Dein veraltetes Betriebssystem nicht mehr pfleg- und wartbar machen.
Oder gehörst Du zu den wenigen Anwendern, die alles und jedes akribisch schriftlich dokumentieren? Wenn ja, dann ist vielleicht so etwas noch einigermaßen beherrschbar.
Nochmal: Wenn es nur um die Desktopumgebungen geht, dann hast Du mit den inzwischen auch bewährten Forks MATE und Trinity (und deren Unterstützung auch seitens openSUSE) keine Begründung nicht auf LEAP upzugraden.
Der größer werdende Kernel ist meines Erachtens jetzt auch nicht das große Problem.
Gruß
Feuervogel
A
Anonymous
Gast
Hallo Feuervogel,
im Grunde hast Du ja Recht. Aber ich gehöre tatsächlich zu den akribischen Anwendern, die alles genauestens dokumentieren. Ich bin nicht lernresistent, habe aber meine Gründe, warum ich bei Gnome 2 bleiben möchte. Bei Trinity ist das tatsächlich so, das ich alle qt3 Programme umschreiben müßte, weil die vor jeder Klasse ein großes T verwenden, also TQApplication, damit wird as inkompatibel.
im Grunde hast Du ja Recht. Aber ich gehöre tatsächlich zu den akribischen Anwendern, die alles genauestens dokumentieren. Ich bin nicht lernresistent, habe aber meine Gründe, warum ich bei Gnome 2 bleiben möchte. Bei Trinity ist das tatsächlich so, das ich alle qt3 Programme umschreiben müßte, weil die vor jeder Klasse ein großes T verwenden, also TQApplication, damit wird as inkompatibel.
josef-wien
Ultimate Guru
Etwas zum Nachdenken: http://www.praktiker.at/websic.htm#WELAGRralli schrieb:
A
Anonymous
Gast
Danke ein sehr guter Artikel, den habe ich aber auch vor geraumer Zeit schon gelesen. Ich glaube den Link hast Du schon mal gepostet.
@ralli: Mir geht es nicht um Dich persönlich. Wenn Du an dieser Stelle gelernt hast, dann ist das gut.
Aber es geht mir um das Beispiel. Zum einen ist es genau das Thema dieses Threads, zum anderen sehe ich auch hier immer wieder Leute, welche öffentlich vehement die Meinung vertreten, Systemaktualisierungen seien unnötig oder gar nachteilig. Von mir aus können diese Leute so agieren, aber wir stehen hier als Support-Forum auch in der Verantwortung, den anderen Usern (welche noch nicht so viel Erfahrung haben) kein falsches Beispiel zu geben.
Ich bin mir sicher, dass ein Browser mit dieser openssl-Version gegen sämtliche Sicherheitslücken der letzten Jahre anfällig ist und die Vertraulichkeit der verschlüselten Kommunikationsdaten quasi nicht mehr gegeben ist. Genau hier und an wahrscheinlich dutzenden anderen wichtigen Stellen hilft das zeitnahe Patchen, welches aber IMHO nur sinnvoll vom Distributor gemanaged werden kann. Dass der User dies eigenverantwortlich selbst managen kann, halte ich bei der Komplexität heutiger Systeme in den allermeisten Fällen für Selbstüberschätzung. Und genau für die Aufrechterhaltung des Supports durch die Distribution ist es wichtig, die genannten Lebenszyklen einzuhalten.
Wem die üblichen Zeiträume von Desktop-Distributionen von 1 bis 2 Jahren zu kurz ist, dem sei eine LTS oder Enterprise-Distribution ans Herz gelegt, bei der man bis zu 10 Jahre Supportlaufzeit bekommt. Auch diese sind 'frei' im Sinne von freier Software und kostenlos.
Aber es geht mir um das Beispiel. Zum einen ist es genau das Thema dieses Threads, zum anderen sehe ich auch hier immer wieder Leute, welche öffentlich vehement die Meinung vertreten, Systemaktualisierungen seien unnötig oder gar nachteilig. Von mir aus können diese Leute so agieren, aber wir stehen hier als Support-Forum auch in der Verantwortung, den anderen Usern (welche noch nicht so viel Erfahrung haben) kein falsches Beispiel zu geben.
Ich bin mir sicher, dass ein Browser mit dieser openssl-Version gegen sämtliche Sicherheitslücken der letzten Jahre anfällig ist und die Vertraulichkeit der verschlüselten Kommunikationsdaten quasi nicht mehr gegeben ist. Genau hier und an wahrscheinlich dutzenden anderen wichtigen Stellen hilft das zeitnahe Patchen, welches aber IMHO nur sinnvoll vom Distributor gemanaged werden kann. Dass der User dies eigenverantwortlich selbst managen kann, halte ich bei der Komplexität heutiger Systeme in den allermeisten Fällen für Selbstüberschätzung. Und genau für die Aufrechterhaltung des Supports durch die Distribution ist es wichtig, die genannten Lebenszyklen einzuhalten.
Wem die üblichen Zeiträume von Desktop-Distributionen von 1 bis 2 Jahren zu kurz ist, dem sei eine LTS oder Enterprise-Distribution ans Herz gelegt, bei der man bis zu 10 Jahre Supportlaufzeit bekommt. Auch diese sind 'frei' im Sinne von freier Software und kostenlos.
A
Anonymous
Gast
Das habe ich auch nicht persönlich genommen oder aufgefaßt. Ich verstehe Eure Bedenken ganz genau. Aber es gibt viele Sachen, die ich nicht wiill:
- kein systemd
- kein Wayland
- keine resourcenfressenden Animationen
- keinen Desktop, der größeren Wert auf Design statt Funkionalität legt
um nur einige Dinge beim Namen zu nennen.
Desgleichen brauche ich kein Qt5, kein Libreoffice 5, alles wird immer aufgeblähter und damit zum Teil auch unübersichtlicher. Nicht das ich damit nicht zurecht käme oder überfordert wäre. Ich sehe einfach keinen Sinn und Mehrwert in dieser Entwicklung, und komme mit einer älteren Distri sehrgut zu Potte.
Ich mag diesen Updatewahn nicht, sehe aber die Notwendigkeit ein, darauf zu achten, das mein Rechner nicht kompromittiert wird. Wer Systemaktualisierungen ignoriert, sollte sich zumindest auch über die möglichen Folgen im Klaren sein.
Käme noch CentOS 7 in Frage, ist schon professionell, aber ich bin auch ein Fan der ersten Stunde von SUSE Linux und deren späteren Nachfolgern.
Also, ich wollte mich eigentlich nicht rechtfertigen, habe aber ganz persönliche Gründe, warum ich so handel, wie ich es für meine Bedürfnisse richtig finde.
- kein systemd
- kein Wayland
- keine resourcenfressenden Animationen
- keinen Desktop, der größeren Wert auf Design statt Funkionalität legt
um nur einige Dinge beim Namen zu nennen.
Desgleichen brauche ich kein Qt5, kein Libreoffice 5, alles wird immer aufgeblähter und damit zum Teil auch unübersichtlicher. Nicht das ich damit nicht zurecht käme oder überfordert wäre. Ich sehe einfach keinen Sinn und Mehrwert in dieser Entwicklung, und komme mit einer älteren Distri sehrgut zu Potte.
Ich mag diesen Updatewahn nicht, sehe aber die Notwendigkeit ein, darauf zu achten, das mein Rechner nicht kompromittiert wird. Wer Systemaktualisierungen ignoriert, sollte sich zumindest auch über die möglichen Folgen im Klaren sein.
Käme noch CentOS 7 in Frage, ist schon professionell, aber ich bin auch ein Fan der ersten Stunde von SUSE Linux und deren späteren Nachfolgern.
Also, ich wollte mich eigentlich nicht rechtfertigen, habe aber ganz persönliche Gründe, warum ich so handel, wie ich es für meine Bedürfnisse richtig finde.
A
Anonymous
Gast
Gut Wayland laß ich gelten, scheint langsam gut zu funktionieren und ist daher in Ordnung.
A
Anonymous
Gast
Deine Erfahrungen kann ich bestätigen, habe Fedora 25 auch mal ausprobiert, um mir von Wayland einen kleinen Eindruck zu verschaffen.