Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
On Wed, Jan 21, 2004 at 01:26:41AM +0100, Thorsten Gowik wrote: On Tue, Jan 20, 2004 at 11:53:33PM +0100, Uwe Kerstan wrote: [...blablub] Weil Codeteile in den Kernel gewandert sind. Willst du nun einen Server oder eine Workstation mit Server ähnlichen Funktionalitäten betreiben? Moin Mijnheer, verschärfte Fragen wie diese kosten mehr Leseaufwand als ihre Ursache, die ein Nichtinteressierter leicht überliest. (Sie finden sich auf deutschen Mailing-Listen häufiger als auf englischen.) Andere haben dagegen plötzlich ein gutes Aha-Erlebnis und vermeiden vielleicht von vornherein, langwierig mit alsa im Clinch zu liegen. Kumpelment in't köken -- Wilko Fokken Education is a man's going Landschaftspolder 67 from cocksure ignorance D-26831 Dollartto thoughtful uncertainty. Tel. 04953-382 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24? DANKE!
hi joerg, ich hätte mich auch so entscheiden, wegen der gleichen Gründe (bin auch am überlegen). Was spricht denn eigentlich gegen den 2.4.18 (aktuelle Bugs werden doch dennoch gefixt und die interne Version hochgezählt oder?)? und von welcher Aufregungen redest du? (was hab ich verpaßt?) Gruß Peter Joerg Desch schrieb: Nach der Aufregung der letzten Tage habe ich anscheinend lange genug gewartet. ;-) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24? DANKE!
On Thu, 22 Jan 2004 13:26:09 +0100 Peter [EMAIL PROTECTED] wrote: Hallöchen Peter, [...] Was spricht denn eigentlich gegen den 2.4.18 Nix, wenn man nichts Wichtiges verpaßt. Und das wußte ich eben nicht. [...] und von welcher Aufregungen redest du? (was hab ich verpaßt?) Yepp, das hier: Da der Woody-Kernel 2.2.* leider keinen active-filter für pppd unterstützt, will ich nun endlich auf 2.4 umstellen. -- Joerg Desch jd AT die DASH deschs DOT de or joerg.desch AT t DASH online DOT de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
On Wed, 21 Jan 2004 23:12:57 +0100 Norbert Tretkowski [EMAIL PROTECTED] wrote: Hallöchen Norbert, Primaer eigentlich neuere Hardware die supported wird, ab und an auch einige Features, von denen mir aber gerade spontan keins einfaellt. Bei mir sind in den bisherigen Artikeln und Postings auch keine `killer features' in Erinnerung geblieben. Neue Hardware habe ich nicht, so daß nur noch der Punkt `security' bleibt. Und das geht dann (für mich) zu Gunsten von 2.4.18 aus. In 2.4.25 wird XFS kommen. Ich denke, hier reicht meine Hardware nicht. Ich werde wahrscheinlich aber mit dem neuen Kernel auf ext3 umstellen. -- Joerg Desch jd AT die DASH deschs DOT de or joerg.desch AT t DASH online DOT de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
* Thorsten Gowik [EMAIL PROTECTED] [21-01-2004 01:26]: Willst du nun einen Server oder eine Workstation mit Server ähnlichen Funktionalitäten betreiben? Eigentlich wollte ich *nur* ein Tipp zu ALSA geben. pgp0.pgp Description: PGP signature
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Ruediger Noack [EMAIL PROTECTED] schrieb: Norbert Tretkowski wrote: Security by obscurity? Davon halte ich nix. Nur weil Loecher nicht bekannt werden heisst das noch lange nicht dass sie nicht vorhanden sind. Eben! ;-) Deswegen nehme ich lieber die schon bekannten mit weniger Überraschungen... Das Interesse an aktueller Software ist groesser, somit stehen die Chancen besser dass Bugs gefunden und gefixed werden. Erkläre mir das bitte mal am Beispiel 2.4.18 vs 2.4.24. In deinem ersten Posting hast du zitiert: , | Andreas Janssen wrote: | | ..., dann wäre auf jeden | Fall 2.4.24 zu empfehlen. Alle älteren Versionen haben verschiedene, | schwere Sicherheitslücken die es unter anderem nach einem Eindringen in | einen Dienst von außen erlauben, Root-Rechte zu erlangen. ` Aber dabei hast du den entscheidenden Satzteil von Andreas weggeschnitten. Der Satz beginnt nämlich mit , | Wenn Du die Quellen von kernel.org verwenden willst ` Gibt es irgendein Sicherheitsproblem im 2.4er Kernel, was im Debian-Kernel 2.4.18 (im Source-Paket natürlich ;-) ) nicht gepatcht ist/wird, im 2.4.24er doch? Darum ging es Andreas es also nicht. Du solltest genauer lesen, worauf du antwortest. Gibt es andererseits im 2.4.24 nicht etliche neue Source-Zeilen mit potentiellen Problemen, die im 2.4.18er noch gar nicht vorhanden sind? Wo gehen Hacker/Cracker vorrangig auf die Suche nach potentiellen Sicherheitslücken? Auf abgegrasten Feldern oder in neuen Revieren? Das ist allerdings ein gewichtiges Argument für 2.4.18 von Debian vs. 2.4.24 von kernel.org. Gruß, Frank -- Frank Küster, Biozentrum der Univ. Basel Abt. Biophysikalische Chemie -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Frank Küster wrote: In deinem ersten Posting hast du zitiert: , | Andreas Janssen wrote: | | ..., dann wäre auf jeden | Fall 2.4.24 zu empfehlen. Alle älteren Versionen haben verschiedene, | schwere Sicherheitslücken die es unter anderem nach einem Eindringen in | einen Dienst von außen erlauben, Root-Rechte zu erlangen. ` Und wo ist meine Antwort darauf? Aber dabei hast du den entscheidenden Satzteil von Andreas weggeschnitten. Der Satz beginnt nämlich mit , | Wenn Du die Quellen von kernel.org verwenden willst ` Wenn es mir darum gegangen wäre, hätte ich es zitiert. Auch mit diesem Halbsatz kann die Aussage den Eindruck erwecken, alle anderen Kernel auf dieser Welt (wie der 2.4.18er Debian-Kernel) sind unsicherer als der neueste 2.4.24 von kernel.org. Mir ging es aber um brandneu vs. ausgereift (und trotzdem unter Pflege mit Security-Patches). Dass wir dabei sowohl mit Andreas als auch mit Norbert etwas aneinander vorbeigeredet haben, hat ja nun wohl jeder erkannt. -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Rüdiger Noack [EMAIL PROTECTED] schrieb: Frank Küster wrote: In deinem ersten Posting hast du zitiert: , | Andreas Janssen wrote: | | ..., dann wäre auf jeden | Fall 2.4.24 zu empfehlen. Alle älteren Versionen haben verschiedene, | schwere Sicherheitslücken die es unter anderem nach einem Eindringen in | einen Dienst von außen erlauben, Root-Rechte zu erlangen. ` Und wo ist meine Antwort darauf? http://groups.google.com/groups?hl=enlr=ie=UTF-8oe=UTF-8selm=1gcRe-68E-37%40gated-at.bofh.it Gruß, Frank -- Frank Küster, Biozentrum der Univ. Basel Abt. Biophysikalische Chemie -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
On Tue, 20 Jan 2004 21:08:50 +0100 Norbert Tretkowski [EMAIL PROTECTED] wrote: Hi Norbert, Spricht denn irgendwas gegen 2.4.24? Keine Ahnung. Ich bin kein Kernel-Guru. :-) Wenn nicht, nimm doch einfach den. Die Argumente mit den Security-Updates des Debian Security Teams wiegen IMO ziemlich schwer. Welche must-have Features bieten die Kernel 2.4.18? -- Joerg Desch jd AT die DASH deschs DOT de or joerg.desch AT t DASH online DOT de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
On Tue, 20 Jan 2004 22:02:02 +0100 Andreas Metzler [EMAIL PROTECTED] wrote: Hi Andreas, Welchen Kernel soll ich nehmen? 2.4.22, 2.4.23 oder 2.4.24? Entweder den aktuellsten oder den, der offiziell vom security Team unterstuetzt wird, 2.4.18. Gutes Argument. ;-) Danke. -- Joerg Desch jd AT die DASH deschs DOT de or joerg.desch AT t DASH online DOT de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
On Wed, 21 Jan 2004 01:21:30 +0100 Michelle Konzack [EMAIL PROTECTED] wrote: Hi Michelle, Immerhin ist er zweimal schneller als meiner... Am486dx4/100 mit 32 MB, 850 MB Platte, PCI-USB-Karte Owe, meinen 486dx2-66 habe ich `entsorgt'. Und das olle 486dx-100 Board liegt bereit für den Flohmarkt. ;-) (wegen des wiki) eigentlich nichts. Mein Firewall-Script läuft zwar noch mit ipchains, aber das sollte ja kein Problem sein. Ich nehme iptables... Das steht mir auch noch bevor. Aber ich denke, daß sollte sich bei einer 1:1 Umstellung relativ schnell von ipchains auf iptables ändern lassen. Hoffe ich. ;-) Ich nutze auf Grund der kleinen CPU zur Zeit noch kein ext3. Reiser kommt mir nicht in die Tüte und für XFS reichen die Resourcen nicht (oder doch?). ??? - Also ext3 ist in jedem Falle zu empfehlen ! Selbst bei einem 486er. Bei ext3 habe ich keine Bedenken. So weit ich weiß ist XFS aber hungriger. Habe derzeit 2.4.22 und werde in den nächste Tagen auf 2.4.24 umsteigen. Es ist in jedem Falle rentabel, auch wenn man bischen mehr Speicher benötigt. Dann spieltst Du ev. Patches selber ein? -- Joerg Desch jd AT die DASH deschs DOT de or joerg.desch AT t DASH online DOT de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
On Tue, 20 Jan 2004 23:20:06 +0100 Christian Schmidt [EMAIL PROTECTED] wrote: Hi Christian, Da der Woody-Kernel 2.2.* leider keinen active-filter für pppd unterstützt, will ich nun endlich auf 2.4 umstellen. Mag sein, dass ich das falsch verstanden habe, aber IMHO ist das doch auch eine Frage der verwendeten Version des pppd, Der pppd enthält das `Interface' zum Kenrel um das Bearbeiten des Regelwerks zu ermöglichen. pppd scheint in Woody neu genug zu sein. Nur der Kernel 2.2.x kennt dieses Feature (ohne backport-patches) nicht. -- Joerg Desch jd AT die DASH deschs DOT de or joerg.desch AT t DASH online DOT de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24? DANKE!
On Tue, 20 Jan 2004 20:39:05 +0100 Joerg Desch [EMAIL PROTECTED] wrote: Danke für die vielen Anworten! Für die, die es interessiert: ich werde es --wenn er so läuft wie er soll-- erst mal mit dem 2.4.18 probieren. Das wichtigste ist mit ein stabiler Kernel mit den notwendigen Security-Fixes, bei dem ich selbst so wenig wie nötig Hand anlegen muß. Dazu fehlt mir momentan die Zeit. Leider. -- Joerg Desch jd AT die DASH deschs DOT de or joerg.desch AT t DASH online DOT de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
* Joerg Desch wrote: Norbert Tretkowski [EMAIL PROTECTED] wrote: Wenn nicht, nimm doch einfach den. Die Argumente mit den Security-Updates des Debian Security Teams wiegen IMO ziemlich schwer. Welche must-have Features bieten die Kernel 2.4.18? Primaer eigentlich neuere Hardware die supported wird, ab und an auch einige Features, von denen mir aber gerade spontan keins einfaellt. In 2.4.25 wird XFS kommen. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Ich habe hier zu hause einen kleinen P133 als Gateway und Samba Server stehen. Da der Woody-Kernel 2.2.* leider keinen active-filter für pppd unterstützt, will ich nun endlich auf 2.4 umstellen. Nach der Aufregung der letzten Tage habe ich anscheinend lange genug gewartet. ;-) Der Server ist klein und es läuft neben T-DSL, Samba, NFS und Apache 1.x (wegen des wiki) eigentlich nichts. Mein Firewall-Script läuft zwar noch mit ipchains, aber das sollte ja kein Problem sein. Ich nutze auf Grund der kleinen CPU zur Zeit noch kein ext3. Reiser kommt mir nicht in die Tüte und für XFS reichen die Resourcen nicht (oder doch?). Das System läuft mit IDE und ist so alt, daß weder ACPI noch USB vorhanden sind. Ich vermisse sie auch nicht. Welchen Kernel soll ich nehmen? 2.4.22, 2.4.23 oder 2.4.24? -- Joerg Desch jd AT die DASH deschs DOT de or joerg.desch AT t DASH online DOT de -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
* Joerg Desch wrote: [...] Welchen Kernel soll ich nehmen? 2.4.22, 2.4.23 oder 2.4.24? Spricht denn irgendwas gegen 2.4.24? Wenn nicht, nimm doch einfach den. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Joerg Desch [EMAIL PROTECTED] writes: Ich habe hier zu hause einen kleinen P133 als Gateway und Samba Server stehen. Da der Woody-Kernel 2.2.* leider keinen active-filter für pppd unterstützt, will ich nun endlich auf 2.4 umstellen. Nach der Aufregung der letzten Tage habe ich anscheinend lange genug gewartet. ;-) in der tat. Welchen Kernel soll ich nehmen? 2.4.22, 2.4.23 oder 2.4.24? entweder kernel-source-2.4.18, wenn du moeglichst nah an der distribution bleiben moechtest, oder halt 2.4.24 von irgendwoher. selbst uebersetzen musst du wahrscheinlich eh wegen der filterei. -- frobnicate foo -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Norbert Tretkowski [EMAIL PROTECTED] wrote: * Joerg Desch wrote: [...] Welchen Kernel soll ich nehmen? 2.4.22, 2.4.23 oder 2.4.24? Spricht denn irgendwas gegen 2.4.24? Wenn nicht, nimm doch einfach den. Im konkreten Fall abgesehen davon, dass man sich selbst um Securityupdates kuemmern muesste, wohl nichts, fuer einen normalen Rechner am Arbeitsplatz eventuell die Tatsache, dass alsa in woody nicht mit 2.4.24 will. cu andreas -- Hey, da ist ein Ballonautomat auf der Toilette! Unofficial _Debian-packages_ of latest unstable _tin_ http://www.logic.univie.ac.at/~ametzler/debian/tin-snapshot/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Joerg Desch [EMAIL PROTECTED] wrote: Ich habe hier zu hause einen kleinen P133 als Gateway und Samba Server stehen. Da der Woody-Kernel 2.2.* leider keinen active-filter für pppd unterstützt, will ich nun endlich auf 2.4 umstellen. Nach der Aufregung der letzten Tage habe ich anscheinend lange genug gewartet. ;-) [...] Welchen Kernel soll ich nehmen? 2.4.22, 2.4.23 oder 2.4.24? Entweder den aktuellsten oder den, der offiziell vom security Team unterstuetzt wird, 2.4.18. cu andreas -- Hey, da ist ein Ballonautomat auf der Toilette! Unofficial _Debian-packages_ of latest unstable _tin_ http://www.logic.univie.ac.at/~ametzler/debian/tin-snapshot/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Hallo Joerg Desch ([EMAIL PROTECTED]) wrote: Ich habe hier zu hause einen kleinen P133 als Gateway und Samba Server stehen. Da der Woody-Kernel 2.2.* leider keinen active-filter für pppd unterstützt, will ich nun endlich auf 2.4 umstellen. Nach der Aufregung der letzten Tage habe ich anscheinend lange genug gewartet. ;-) Der Server ist klein und es läuft neben T-DSL, Samba, NFS und Apache 1.x (wegen des wiki) eigentlich nichts. Mein Firewall-Script läuft zwar noch mit ipchains, aber das sollte ja kein Problem sein. Ich nutze auf Grund der kleinen CPU zur Zeit noch kein ext3. Reiser kommt mir nicht in die Tüte und für XFS reichen die Resourcen nicht (oder doch?). Das System läuft mit IDE und ist so alt, daß weder ACPI noch USB vorhanden sind. Ich vermisse sie auch nicht. Welchen Kernel soll ich nehmen? 2.4.22, 2.4.23 oder 2.4.24? Wenn Du die Quellen von kernel.org verwenden willst, dann wäre auf jeden Fall 2.4.24 zu empfehlen. Alle älteren Versionen haben verschiedene, schwere Sicherheitslücken die es unter anderem nach einem Eindringen in einen Dienst von außen erlauben, Root-Rechte zu erlangen. Wenn Du fertige Debian-Pakete verwendest, dann achte darauf, daß diese Lücken in den Paketen behoben sind. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 Registered Linux User #267976 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Hallo Joerg, Joerg Desch, 20.01.2004 (d.m.y): Ich habe hier zu hause einen kleinen P133 als Gateway und Samba Server stehen. Da der Woody-Kernel 2.2.* leider keinen active-filter für pppd unterstützt, will ich nun endlich auf 2.4 umstellen. Mag sein, dass ich das falsch verstanden habe, aber IMHO ist das doch auch eine Frage der verwendeten Version des pppd, oder bin ich da auf dem Holzweg? Gruss, Christian -- Wir sind, wo wir unser Büro haben. -- Arne Wichmann pgp0.pgp Description: PGP signature
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Andreas Janssen wrote: ..., dann wäre auf jeden Fall 2.4.24 zu empfehlen. Alle älteren Versionen haben verschiedene, schwere Sicherheitslücken die es unter anderem nach einem Eindringen in einen Dienst von außen erlauben, Root-Rechte zu erlangen. Der neueste nicht? Grübel, grübel und studier... Reden wir doch in ein paar Wochen/Monaten noch einmal über das Thema. ;-) Gerade mittlerweile bekannte Sicherheitslücken sind doch ein Argument _für_ einen alten und damit gut ausgetesteten Kernel -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
* Ruediger Noack wrote: Andreas Janssen wrote: ..., dann wäre auf jeden Fall 2.4.24 zu empfehlen. Alle älteren Versionen haben verschiedene, schwere Sicherheitslücken die es unter anderem nach einem Eindringen in einen Dienst von außen erlauben, Root-Rechte zu erlangen. Der neueste nicht? Grübel, grübel und studier... Reden wir doch in ein paar Wochen/Monaten noch einmal über das Thema. ;-) Im Zweifel fuer den Angeklagten. Gerade mittlerweile bekannte Sicherheitslücken sind doch ein Argument _für_ einen alten und damit gut ausgetesteten Kernel Was hast du von gut ausgetesteten local root Exploits? Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
* Andreas Metzler [EMAIL PROTECTED] [20-01-2004 22:04]:
Im konkreten Fall abgesehen davon, dass man sich selbst um
Securityupdates kuemmern muesste, wohl nichts, fuer einen normalen
Rechner am Arbeitsplatz eventuell die Tatsache, dass alsa in woody
nicht mit 2.4.24 will.
Weil Codeteile in den Kernel gewandert sind.
Ab line 104 in /usr/src/modules/alsa-driver/include/adriver.h
folgendes kommentieren, anpassen oder löschen:
/* FIX for lk 2.4.24
#if LINUX_VERSION_CODE KERNEL_VERSION(2, 5, 5)
static inline struct proc_dir_entry *PDE(const struct inode *inode)
{
return (struct proc_dir_entry *) inode-u.generic_ip;
}
#endif
*/
Also hier Null Problemo. Du kannst natürlich auch
an die Kernelsourcen rangehen.
Gruss Uwe
pgp0.pgp
Description: PGP signature
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Norbert Tretkowski wrote: Was hast du von gut ausgetesteten local root Exploits? Vor denen kann ich mich schützen, weil bekannt. Die Gefahr, dass neue entdeckt werden, wird immer kleiner. Sind die schlummernden Gefahren in neuerer Software vielleicht doch größer? Ich denke ja. -- Gruß Rüdiger, der immer noch an seinem 2.4.18er Kernel auf dem Desktop hängt. (Wenn da nur nicht diese miserable Speicherverwaltung wäre. :-( ) -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Hallo Ruediger Noack ([EMAIL PROTECTED]) wrote: Andreas Janssen wrote: ..., dann wäre auf jeden Fall 2.4.24 zu empfehlen. Alle älteren Versionen haben verschiedene, schwere Sicherheitslücken die es unter anderem nach einem Eindringen in einen Dienst von außen erlauben, Root-Rechte zu erlangen. Der neueste nicht? Grübel, grübel und studier... Reden wir doch in ein paar Wochen/Monaten noch einmal über das Thema. ;-) Gerade mittlerweile bekannte Sicherheitslücken sind doch ein Argument _für_ einen alten und damit gut ausgetesteten Kernel Nur dann, wenn sie behoben sind, oder wenn man sein sein System so einrichten kann, das es nicht möglich ist, die Lücke auszunutzen. Wobei letzteres auf einem Gateway-Rechner am Internet mit Root-Exploits im Kernel schwierig sein dürfte. Alles in Allem ist es mit lieber, wenn jemand /vielleicht/ Root-Rechte erlangen kann, als wenn er /ganz/ /sicher/ dazu in der Lage ist. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 Registered Linux User #267976 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
* Ruediger Noack wrote: Norbert Tretkowski wrote: Was hast du von gut ausgetesteten local root Exploits? Vor denen kann ich mich schützen, weil bekannt. Die Gefahr, dass neue entdeckt werden, wird immer kleiner. Security by obscurity? Davon halte ich nix. Nur weil Loecher nicht bekannt werden heisst das noch lange nicht dass sie nicht vorhanden sind. Sind die schlummernden Gefahren in neuerer Software vielleicht doch größer? Ich denke ja. Ich nicht. Das Interesse an aktueller Software ist groesser, somit stehen die Chancen besser dass Bugs gefunden und gefixed werden. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Andreas Janssen wrote: Alles in Allem ist es mit lieber, wenn jemand /vielleicht/ Root-Rechte erlangen kann, als wenn er /ganz/ /sicher/ dazu in der Lage ist. Nichts für ungut, aber wenn du von vornherein davon ausgehst, dass dein System vielleicht/wahrscheinlich sicher ist (weil du die Lücken noch nicht kennst), hast du auch von vornherein verloren. Mir persönlich sind Systeme mit bekannten Mängeln (und meinen dagegen getroffenen Gegenmaßnahmen) lieber als solche mit häufig neu entdeckten Sicherheitslücken. -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Norbert Tretkowski wrote: Security by obscurity? Davon halte ich nix. Nur weil Loecher nicht bekannt werden heisst das noch lange nicht dass sie nicht vorhanden sind. Eben! ;-) Deswegen nehme ich lieber die schon bekannten mit weniger Überraschungen... Das Interesse an aktueller Software ist groesser, somit stehen die Chancen besser dass Bugs gefunden und gefixed werden. Erkläre mir das bitte mal am Beispiel 2.4.18 vs 2.4.24. Gibt es irgendein Sicherheitsproblem im 2.4er Kernel, was im Debian-Kernel 2.4.18 (im Source-Paket natürlich ;-) ) nicht gepatcht ist/wird, im 2.4.24er doch? Gibt es andererseits im 2.4.24 nicht etliche neue Source-Zeilen mit potentiellen Problemen, die im 2.4.18er noch gar nicht vorhanden sind? Wo gehen Hacker/Cracker vorrangig auf die Suche nach potentiellen Sicherheitslücken? Auf abgegrasten Feldern oder in neuen Revieren? Ich bin nicht deiner Meinung. -- Gruß Rüdiger -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Hallo Ruediger Noack ([EMAIL PROTECTED]) wrote: Andreas Janssen wrote: Alles in Allem ist es mit lieber, wenn jemand /vielleicht/ Root-Rechte erlangen kann, als wenn er /ganz/ /sicher/ dazu in der Lage ist. Nichts für ungut, aber wenn du von vornherein davon ausgehst, dass dein System vielleicht/wahrscheinlich sicher ist (weil du die Lücken noch nicht kennst), hast du auch von vornherein verloren. Mit ist bewusst, daß mein System wahrscheinlich Lücken hat, die ich nicht kenne, die aber ausgenutzt werden können. Mit ist aber auch bewusst, daß ich nicht /zusätzlich/ noch Lücken haben will, gegen die ich nichts machen kann und von denen jeder weiß. Die unbekannten Lücken können in den älteren Versionen auch enthalten sein - die meisten Exploits im Kernel, die in der letzten Zeit bekannt wurden, waren das soweit ich mich erinnere. Das deutet nicht gerade darauf hin, daß ein Kernel 2.4.17 mit seinen bekannten Lücken (und eventuell unbekannten) sicherer ist als 2.4.24. Mir persönlich sind Systeme mit bekannten Mängeln (und meinen dagegen getroffenen Gegenmaßnahmen) lieber als solche mit häufig neu entdeckten Sicherheitslücken. Ja, mir auch. Wer in letzter Zeit aber einen alten Kernel verwendet hat, der hat beides gehabt, bekannte alte und unbekannte neue Lücken. Wenn man die Kernel von kernel.org verwenden will, dann sollte man die aktuelle Version verwenden (ich spreche hier von 2.2. und 2.4, nicht so sehr von 2.6). Oder gibt es einen Workaround, mit dem man das System so konfigurieren kann, daß sich die letzten Root-Exploits nicht mehr ausnutzen lassen? Mal davon abgesehen, daß die kürzlich aufgetretenen Lücken eben nicht nur in den neuesten Versionen, sondern auch in älteren mindestens bis 2.4.18 und einige auch in 2.2 vorhanden waren. Die Alternative wäre, gepatchte Versionen zu verwenden, bei denen die Lücken nachträglich behoben wurden (wie 2.4.18 in Woody), aber wenn Du nochmal in meine erste Nachricht schaust, dann wirst Du sehen, das ich von diesem Fall gerade nicht gesprochen habe. Grüße Andreas Janssen -- Andreas Janssen [EMAIL PROTECTED] PGP-Key-ID: 0xDC801674 Registered Linux User #267976 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
* Ruediger Noack wrote: Norbert Tretkowski wrote: Security by obscurity? Davon halte ich nix. Nur weil Loecher nicht bekannt werden heisst das noch lange nicht dass sie nicht vorhanden sind. Eben! ;-) Deswegen nehme ich lieber die schon bekannten mit weniger Überraschungen... Ich kann dir grad nicht folgen. Das Interesse an aktueller Software ist groesser, somit stehen die Chancen besser dass Bugs gefunden und gefixed werden. Erkläre mir das bitte mal am Beispiel 2.4.18 vs 2.4.24. Aha, mit alt meinst du also 2.4.18. Ich dachte dabei jetzt eher an Kernel 2.2 bzw. 2.0. Gibt es irgendein Sicherheitsproblem im 2.4er Kernel, was im Debian-Kernel 2.4.18 (im Source-Paket natürlich ;-)) nicht gepatcht ist/wird, im 2.4.24er doch? Nicht dass ich wuesste. Gibt es andererseits im 2.4.24 nicht etliche neue Source-Zeilen mit potentiellen Problemen, die im 2.4.18er noch gar nicht vorhanden sind? Das haben neue Features so an sich, ja. Wo gehen Hacker/Cracker vorrangig auf die Suche nach potentiellen Sicherheitslücken? Die mit denen ich bisher zu tun hatte vermutlich meist in irgendwelchen Warez Kiddie IRC Channeln. Norbert -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Norbert Tretkowski wrote: * Ruediger Noack wrote: Eben! ;-) Deswegen nehme ich lieber die schon bekannten mit weniger Überraschungen... Ich kann dir grad nicht folgen. Dann sollten wir beide wohl mal darüber schlafen und uns morgen in Ruhe unsere Aussagen noch einmal durchlesen und durch den Kopf gehen lassen. Aha, mit alt meinst du also 2.4.18. Ich dachte dabei jetzt eher an Kernel 2.2 bzw. 2.0. Der OP wollte von 2.2 auf 2.4 upgraden und wollte wissen, auf welchen aus dieser Familie. Mein Wecker klingelt gleich (05:45 Uhr)... Gruß und tschüss Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
On Wed, Jan 21, 2004 at 12:58:30AM +0100, Ruediger Noack wrote: [...] Erkläre mir das bitte mal am Beispiel 2.4.18 vs 2.4.24. Gibt es irgendein Sicherheitsproblem im 2.4er Kernel, was im Debian-Kernel 2.4.18 (im Source-Paket natürlich ;-) ) nicht gepatcht ist/wird, im 2.4.24er doch? Gibt es andererseits im 2.4.24 nicht etliche neue Source-Zeilen mit potentiellen Problemen, die im 2.4.18er noch gar nicht vorhanden sind? Wo gehen Hacker/Cracker vorrangig auf die Suche nach potentiellen Sicherheitslücken? Auf abgegrasten Feldern oder in neuen Revieren? Never Change a running System, ist ist in diesem Falle deine Devise. Und meiner Meinug nach kann ein OS2 heute nicht mehr mit einen X86 OS mithalten... Egal wie gut es einst wahr. Ich bin nicht deiner Meinung. Ein Problem zu lösen in dem man es Ignoriert und einfach umgeht, halte ich nicht für eine sehr gute Lösung. [...] -- Gruß Rüdiger Gruß Thorsten -- Debian Hint #11: Keep up to date on what's going on - read the Debian Weekly News. Read it on the web at http://www.debian.org/News/weekly/, or subscribe to [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
On Tue, Jan 20, 2004 at 11:53:33PM +0100, Uwe Kerstan wrote: [...blablub] Weil Codeteile in den Kernel gewandert sind. Willst du nun einen Server oder eine Workstation mit Server ähnlichen Funktionalitäten betreiben? Gruß Thorsten -- Debian Hint #12: The grep-dctrl package provides a number of useful scripts for quickly searching various package control files (such as the available packages file). -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
On Wed, Jan 21, 2004 at 01:07:30AM +0100, Norbert Tretkowski wrote: irgendwelchen Warez Kiddie IRC Channeln. Die mit denen ich bisher zu tun hatte vermutlich meist in Sorry Norbert hab fast ne Stunde unterm Tisch gelegen vor Lachen.. Ja du hast recht, Armen ;) Norbert Gruß Thorsten -- 51. Uh huh..nu -k $USER.. no problemsure thing... --Top 100 things you don't want the sysadmin to say -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Thorsten Gowik wrote: Never Change a running System, ist ist in diesem Falle deine Devise. Und meiner Meinug nach kann ein OS2 heute nicht mehr mit einen X86 OS mithalten... Egal wie gut es einst wahr. Dann extra für dich einmal ganz langsam: Es geht um einen Upgrade von 2.2 auf 2.4.x. Und darum, welcher 2.4er der sicherere wäre. Wie geht ein Upgrade mit Never change ...? ...tsstsss... Ein Problem zu lösen in dem man es Ignoriert und einfach umgeht, halte ich nicht für eine sehr gute Lösung. Was ignoriere ich bitte? Du solltest erst einmal lesen, bevor du solchen *Unsinn* postest. Gruß Rüdiger -- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
Am 2004-01-20 20:39:05, schrieb Joerg Desch: Ich habe hier zu hause einen kleinen P133 als Gateway und Samba Server Immerhin ist er zweimal schneller als meiner... Am486dx4/100 mit 32 MB, 850 MB Platte, PCI-USB-Karte und 3 3Com 3c905B, eine 3Com 3c515-TX und eine 3Com 3c509B. stehen. Da der Woody-Kernel 2.2.* leider keinen active-filter für pppd unterstützt, will ich nun endlich auf 2.4 umstellen. Nach der Aufregung der letzten Tage habe ich anscheinend lange genug gewartet. ;-) ??? Der Server ist klein und es läuft neben T-DSL, Samba, NFS und Apache 1.x Habe auch ADuSeL, allerdings kein Samba, NFS und Apache auf der Kiste, Dafür aber SQUID. (wegen des wiki) eigentlich nichts. Mein Firewall-Script läuft zwar noch mit ipchains, aber das sollte ja kein Problem sein. Ich nehme iptables... Ich nutze auf Grund der kleinen CPU zur Zeit noch kein ext3. Reiser kommt mir nicht in die Tüte und für XFS reichen die Resourcen nicht (oder doch?). ??? - Also ext3 ist in jedem Falle zu empfehlen ! Selbst bei einem 486er. Das System läuft mit IDE und ist so alt, daß weder ACPI noch USB vorhanden sind. Ich vermisse sie auch nicht. Welchen Kernel soll ich nehmen? 2.4.22, 2.4.23 oder 2.4.24? Habe derzeit 2.4.22 und werde in den nächste Tagen auf 2.4.24 umsteigen. Es ist in jedem Falle rentabel, auch wenn man bischen mehr Speicher benötigt. Joerg Desch jd AT die DASH deschs DOT de or joerg.desch AT t DASH online DOT de Grüße Michelle -- Registered Linux-User #280138 with the Linux Counter, http://counter.li.org/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Server-Update von 2.2.* auf 2.4.23 oder 2.4.24?
On Wed, Jan 21, 2004 at 01:36:59AM +0100, Ruediger Noack wrote: [... Es geht um einen Upgrade von 2.2 auf 2.4.x. Und darum, welcher 2.4er der Dann extra für dich einmal ganz langsam: sicherere wäre. Wie geht ein Upgrade mit Never change ...? ...tsstsss... Jupp genau darauf wollte ich ja hinaus... Macht es überhaupt noch Sinn den Step auf 2.4 zu machen? Wenn ja welches 2.4 er wenn nicht 2.4.24 ist das Sicherste 2.4 er? Ein Problem zu lösen in dem man es Ignoriert und einfach umgeht, halte ich nicht für eine sehr gute Lösung. Was ignoriere ich bitte? Du solltest erst einmal lesen, bevor du solchen *Unsinn* postest. Mir ging es um 2.2.X vs. 2.4.X im Bezug auf Sicherheit, der 2.2. er Kernel wird auf dauer nicht mehr Supporteted, der 2.4er hat noch eine Gewisse lebenserwartung. Damit denke ich nicht das ich unsinn gepostet habe, sondern höchstens dein Posting falsch verstanden habe :) Gruß Rüdiger Gruß Thorsten Gruß Thorsten -- Debian Hint #21: If your Debian box is behind a slow network connection, but you have access to a fast one as well, check out the apt-zip package. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
