Rüdiger Noack schrieb: > Mich wundert derzeit etwas ganz anderes. Wieso betreffen die Mehrheit > der Sicherheitsmeldungen auf http://www.pl-forum.de/security/ > eigentlich Debian.
Also ich würde Pro-Linux und auch andere, die sich in diesem Feld tummeln nicht als Sicherheitsticker verwenden. Wer's braucht, kann ohne Probleme die Originalquellen beziehen aus denen sich die meisten Ticker bedienen: Security Announcement MLs der Distris, BugTraq, Full-Disclosure. Die News (und deren Kommentare) bei Pro-Linux sind sicher nützlicher und unterhaltsamer. Der unmittelbare Vergleich zwischen den Distris hinkt, weil man Äpfel mit Birnen vergleicht. Debian ist bei allgemein verfügbaren Fixes meistens am schnellsten, aus dem einfachen Grund, dass das Security-Team nur ein Produkt (stable) bedienen muss. SuSE ist oft das Schlusslicht, weil dort ein gutes dutzend verschiedener Produkte mit unterschiedlichen Versionsständen gefixt werden. Auch werden bei SuSE nur gängige, bekannte Dienste per Announcement gefixt. Kleinkram a la lokale potentielle Buffer-Overflows in zblast, xpcd, eroaster (sofern es diese Pakete dort überhaupt gibt) fixen die nicht mit Security Updates, sondern im Rahmen des regulären Updates. Dafür hat SuSE meines Wissens die meisten Vollzeit-Mitarbeiter in diesem Bereich, die dann auch mal das eine oder andere Loch finden. Debian muss sich hauptsächlich aus Fremdquellen bedienen. RedHat liegt in diesem Kriterienspektrum jeweils irgendwo dazwischen. Auffällig wären noch (so zumindest mein Eindruck), die ganzen Ober-Sicher-Spezial-Linuxe, die bei diesem Thema mühsam hinter her dackeln. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)