Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Debian seit Wochen ohne Sicherheits-Updates=>Joey's back!

Moderator: Moderatoren

Antworten
Griffin
Guru
Guru
Beiträge: 3235
Registriert: 10. Mai 2005, 14:11
Kontaktdaten:

Debian seit Wochen ohne Sicherheits-Updates=>Joey's back!

Beitrag von Griffin » 27. Jun 2005, 16:14

Gerade bei Heise gefunden:

Debian seit mehreren Wochen ohne Sicherheits-Updates

http://www.heise.de/newsticker/meldung/61076
Zuletzt geändert von Griffin am 30. Jun 2005, 14:54, insgesamt 2-mal geändert.
"Komm zur dunklen Seite, Luke. Hier gibt es Milch und Kekse!" - Darth Vader

Yoda: "Dunkel die andere Seite ist, Obi Wan"-"Sei still und iss endlich deinen Toast"

Werbung:
Benutzeravatar
TeXpert
Guru
Guru
Beiträge: 2166
Registriert: 17. Jan 2005, 11:22

Beitrag von TeXpert » 28. Jun 2005, 11:30

schaut mal zu dem Thema einmal auf Debian-Security und auch auf die Deutsche-Debian Liste.... da gehts heftig zur Sache...


BTW: ich überlege z.zt. sehr aktiv, ob Ich die Zeit aufbringe und meinen Sarge-Rechner von Debian wegmigriere :( denn so.... wie ist das denn hier bei anderen Debian-Nutzern?

Code: Alles auswählen

# to resolve all your problems, try this:
HOWTO='pack c5,41*2,sqrt 7056,unpack(c,H)-2,oct 115' && perl -le "print $HOWTO"
Ich beantworte keine Supportfragen per PM!

Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr » 28. Jun 2005, 11:45

Ich sehe keinen Grund von Debian zu wechseln. Ja es gibt zur Zeit ein wenig organisatorische Probleme. Aber die bestehenden Bugs lassen sich fixen (wie steht im Heise Artikel) und man ist ja schon dran die Organisation umzubauen. Abgesehen davon sind die Bugs meines Wissens nach nicht wirklich krititsch und lassen sich relativ einfach abfangen:

->spamassassin
nur mails die kleiner sind als x KB an Spamassassin weiterleiten. Spam ist sowieso meist nicht sehr groß

->sudo
Anleitung steht auch in der Heise Meldung

-> Squirrelmail
Der Patch und dessen Einbau steht auf der Squirrelmailhomepage

Es sind jetzt nicht ganz 4 Wochen seit dem es keine Updates mehr gab. Andere Betriebssystemhersteller haben die Zeitspanne zum Standard erklärt. Also ganz ruhig, dass Problem ist erkannt, man arbeitet dran und die Welt wird in der Zwischenzeit nicht untergehen.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.

cero
Guru
Guru
Beiträge: 2292
Registriert: 5. Mai 2004, 20:33
Wohnort: nähe Buchholz i.d.N.

Beitrag von cero » 28. Jun 2005, 11:48

TeXpert hat geschrieben:BTW: ich überlege z.zt. sehr aktiv, ob Ich die Zeit aufbringe und meinen Sarge-Rechner von Debian wegmigriere :( denn so.... wie ist das denn hier bei anderen Debian-Nutzern?
Was schwebt Dir denn als Alternative vor?
Wissen, was man weiß,
und wissen, was man nicht weiß,
das ist wahres Wissen.
(Konfuzius)


"Auf der dunklen Seite gibt es keine Kekse, Luke! Bleib lieber hier!" - Obi-Wan Kenobi

Benutzeravatar
TeXpert
Guru
Guru
Beiträge: 2166
Registriert: 17. Jan 2005, 11:22

Beitrag von TeXpert » 28. Jun 2005, 12:31

gute Frage :( eigendlich gibts keine richtige Alternative .... ich habe einen Großteil meiner Maschinen auf Ubuntu umgestellt... für normale Arbeiten ist das wunderbar und das Security-Team ist ja jetzt da ;) aber da gibts natürlich auch Probleme:
* Security nur für die Basis, nicht für Universe oder Multiverse
* Durch die andere Paketbezeichnung (foo-123ubuntu) sind Dependencies im Debian-Archiv kaputt, so dass hier nicht auf alles zurückgegriffen werden kann...


Gentoo ist mir eigendlich zu viel Spielerei ;) denn bei den Binary-Only-Dingen bekommt man ja auch keien Sec-Updates (so ich das richtig verstnaden habe...) Redhat hat mir den Spaß mit der RH8 und der RH9 verdorben, so dass ich bis jetzt noch keinen Blick auf die FedoraCore-Geschichte geworfen habe.... Im Prinzip ist Debian die Distri der wahl :) aber... wenn sich da nicht merklich was tut, was dann?

Das Problem ist, das Basisdemokratie ab einer bestimmten Projektgröße nicht mehr funktioniert und bei Debian existiert das auch nicht mehr, die DD und die RM haben das Heft in der Hand. Erst dieser Hickhack um die AMD64-Archititektur, jetzt das... bei Ubuntu haut im Zweifelsfall Mark Shuttleworth auf den Tisch oder beseitigt Probleme durch starkes Funding, aber bei Debian werdne richtig neue Ideen nicth mehr disktutiert.

Die Aufsplittung in 1st und 2nd class architectures ist schon nciht schlecht, wenn denn Leute eine Architektur brauchen dann sollen sie auch was beitragen... aber das Optimum ist es auch nicht, denn gerade Randbereiche können dann schnell absacken.

Kurz: die Ideallösung kenn ich auch nicht... aber in einer befreundeten Firma liegen mittlerweile mehrere Projektpläne (wieder) auf dem Tisch, die Debian Server zu RH zu migrieren...


Nachtrag: insbesondere da das BMI ja Debian als Grundlage für sein Office-System erkoren hat, wäre da evtl. ja auch Sponsering von fulltime-Kräften eine Möglichkeit...

Code: Alles auswählen

# to resolve all your problems, try this:
HOWTO='pack c5,41*2,sqrt 7056,unpack(c,H)-2,oct 115' && perl -le "print $HOWTO"
Ich beantworte keine Supportfragen per PM!

Benutzeravatar
onkelchentobi
Guru
Guru
Beiträge: 1899
Registriert: 11. Feb 2005, 15:54
Wohnort: BW - Stuttgart
Kontaktdaten:

Beitrag von onkelchentobi » 28. Jun 2005, 12:37

sicherlich wird die welt deswegen nicht untergehen, aber es schadet dem debian image und das muss nicht sein...
GNU/Debian Linux - Testing 32 Bit / Kernel 2.6.30.2 Vanilla / Ion3 - 20090110 / i2p

*** NO E-PATENTS ***

OldKid
Hacker
Hacker
Beiträge: 448
Registriert: 2. Aug 2004, 19:37
Wohnort: Sauerland
Kontaktdaten:

Beitrag von OldKid » 28. Jun 2005, 12:39

also ich bleibe bei debian ... da mich als sid nutzer das debian-security-team nicht sonderlich betrifft.

an dieser stellen muss ich aber einmal ein lob an Martin 'Joey' Schulze aussprechen der seit Oktober 2004 alleine die arbeit des debian-security-team verrichtet hat ....

das es dann zu problemen kommt wenn Martin 'Joey' Schulze , der den linux-tag mit organisiert eben auf dem selben ist, ist auch klar !!!

ansonsten stimme ich nbkr voll zu
Es sind jetzt nicht ganz 4 Wochen seit dem es keine Updates mehr gab. Andere Betriebssystemhersteller haben die Zeitspanne zum Standard erklärt. Also ganz ruhig, dass Problem ist erkannt, man arbeitet dran und die Welt wird in der Zwischenzeit nicht untergehen.
“Regression testing? What's that? If it compiles, it is good, if it boots up it is perfect.”Linus Torvalds
AMD64 X2 4200+ - 4GB RAM - 1,2 TB Disk - GeForce 8400 GS - 2.6.38-ck
Creative Commons Lizenz

Benutzeravatar
TeXpert
Guru
Guru
Beiträge: 2166
Registriert: 17. Jan 2005, 11:22

Beitrag von TeXpert » 28. Jun 2005, 17:08

oldkid30 hat geschrieben:an dieser stellen muss ich aber einmal ein lob an Martin 'Joey' Schulze aussprechen der seit Oktober 2004 alleine die arbeit des debian-security-team verrichtet hat ....
nicht alleine, er hatte noch Secretarys die aber keinen upload machen können/dürfen aber sonst volle Zustimmung, Joey gehört auch mein Respekt und Dank.

Code: Alles auswählen

# to resolve all your problems, try this:
HOWTO='pack c5,41*2,sqrt 7056,unpack(c,H)-2,oct 115' && perl -le "print $HOWTO"
Ich beantworte keine Supportfragen per PM!

tomte
Hacker
Hacker
Beiträge: 798
Registriert: 15. Nov 2003, 13:40
Wohnort: 16°08'12"E / 56°34'08"N

Beitrag von tomte » 28. Jun 2005, 22:09

TeXpert hat geschrieben:gute Frage :( eigendlich gibts keine richtige Alternative ....
Klar gibts Alternativen, gerade bei den Servern... mit Gentoo, FreeBSD, OpenBSD...
Nothing is easier than being busy - and nothing more difficult than being effective.

Benutzeravatar
TeXpert
Guru
Guru
Beiträge: 2166
Registriert: 17. Jan 2005, 11:22

Beitrag von TeXpert » 29. Jun 2005, 09:20

tomte hat geschrieben:
TeXpert hat geschrieben:gute Frage :( eigendlich gibts keine richtige Alternative ....
Klar gibts Alternativen, gerade bei den Servern... mit Gentoo, FreeBSD, OpenBSD...
gentoo ist nett, aber wenn ich das richtig verstanden habe, dann gibts für die vorkompilierten Pakete (sollte dann stage3 sein) keine laufenden Updates, d.h. ich muss permanent auch auf einem ausgelasteten Server kompilieren.... naja.... ich entferne ja schon wenns möglich ist den gcc von einem Server... die Idee von Gentoo ist nett, konnte mich bis jetzt noch nicht 100% überzeugen ;) weder für eine Workstation und erst recht nicht für einen Server. Der Vorteil bei Debian ist, dass ich mein eigenes Repository fahren kann und schnell irgendwelche Pakete an alle Maschinen deployen kann. Kannst Du das mit Gentoo auch?

Und ja, BSD ist eine Alternative, aber es ist kein Linux und daher nur bedingt zu vergleichen....

Code: Alles auswählen

# to resolve all your problems, try this:
HOWTO='pack c5,41*2,sqrt 7056,unpack(c,H)-2,oct 115' && perl -le "print $HOWTO"
Ich beantworte keine Supportfragen per PM!

Griffin
Guru
Guru
Beiträge: 3235
Registriert: 10. Mai 2005, 14:11
Kontaktdaten:

Beitrag von Griffin » 30. Jun 2005, 14:51

Gerade bei Heise gefunden:

Erster Security-Patch für Debian/Sarge
http://www.heise.de/newsticker/meldung/61270

Es geht wieder aufwärts! :wink:
=> Joey's back!
"Komm zur dunklen Seite, Luke. Hier gibt es Milch und Kekse!" - Darth Vader

Yoda: "Dunkel die andere Seite ist, Obi Wan"-"Sei still und iss endlich deinen Toast"

Griffin
Guru
Guru
Beiträge: 3235
Registriert: 10. Mai 2005, 14:11
Kontaktdaten:

Beitrag von Griffin » 8. Jul 2005, 13:24

Gerade ist bei Heise diese Meldung erschienen:

Debians Sicherheitsinfrastruktur wieder intakt
http://www.heise.de/newsticker/meldung/61517

Damit sollten die Probleme hoffentlich der Vergangenheit angehören. Es wäre wirklich schade um den guten Ruf von Debian.
"Komm zur dunklen Seite, Luke. Hier gibt es Milch und Kekse!" - Darth Vader

Yoda: "Dunkel die andere Seite ist, Obi Wan"-"Sei still und iss endlich deinen Toast"

Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr » 8. Jul 2005, 13:26

Hat jemand rausbekommen ob das Security Team jetzt mehr aktive Mitglieder hat?

Benutzeravatar
Geier0815
Administrator
Administrator
Beiträge: 4292
Registriert: 14. Jun 2004, 09:12

Beitrag von Geier0815 » 8. Jul 2005, 15:05

Moin nbkr,

da ich die securitynews kriege, sieht es für mich so aus als wäre zumindest jetzt noch ein Zweiter dafür zuständig: Michael Stone.
Vorher war ich auch immer davon ausgegangen das Martin 'Joey' Schulz ein Sammelaccount wäre unter dem alle die Patches posten würden, aber dem war/ist wohl nicht so. So kann man sich irren! Hoffen wir jetzt mal das das nicht nur ein paar Patches sind sondern sich am 'Personalstand' grundsätzlich was gebessert hat.
Wenn Windows die Lösung ist...
kann ich dann bitte das Problem zurück haben?

Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2857
Registriert: 10. Jul 2004, 15:47

Beitrag von nbkr » 8. Jul 2005, 15:07

War Michael Stone nicht schon vorher im Team, nur eben nicht aktiv?

Benutzeravatar
Geier0815
Administrator
Administrator
Beiträge: 4292
Registriert: 14. Jun 2004, 09:12

Beitrag von Geier0815 » 8. Jul 2005, 15:11

Kann ich dir nicht sagen, da ich die News jeden Monat lösche. Und so wirklich weiß ich auch nicht was hinter den Kullissen läuft, woher denn auch?
Wenn Windows die Lösung ist...
kann ich dann bitte das Problem zurück haben?

Antworten