Hallo,
ich habe mich mal etwas auf apt-get.org und backports.org umgesehen. Das Backporting ist zwar nett gemeint und in vielen F�llen sicherlich ausreichend, aber wenn man ein wirklich modernes Linux ben�tigt (z. B. f�r diverse Optimierungen, neuen Features, neuer glibc) dann reichen die Backports wohl nicht aus - zumindest nicht f�r unsere Systeme.
Dann kompiliere es selbst. Mal abgesehen von der glibc (und vielleicht X11) ist das i.A. kein Problem. Was brauchst du denn an der glibc das du nicht die aus woody benutzen kannst?
Welche Programme brauchst du denn die es in sid neuer gibt als in stable die aber nicht als backport existieren?
Ich werde es wohl daher so handhaben wie Peter K�chler: SID verwenden und einen als f�r stabil empfundenen Snapshot verwenden und nur Security-Updates einspielen. Vielleicht in regelm��igen Abst�nden von 1 - 2 Monaten werde ich dann alle Pakete auf einer Testb�chse updaten, intensiv testen und anschlie�end die Updates auf allen Produktionsservern einspielen.
Wuerd ich trotzdem nicht machen, weil das IMHO mehr Aufwand bedeutet als mit woody, denn du must zusehen das du jedes relevante Sicherheitsloch mitbekommst! Und dann kommen wieder die Abhaengigkeiten hinterher...
Ich wuerde vielleicht an deiner Stelle nur 1 oder 2 Maschinen bereitstellen mit SID auf denen dann die Entwickler die es unbedingt brauchen die neuesten Features testen koennen. Kommt natuerlich drauf an wieviele Leute dran arbeiten sollen und was das fuer Maschinen sind ....
Was ich f�r �u�erst sinnvoll halten w�rde w�re ein zus�tzlicher Debian-Tree (z. B. current-stable), der aktuelle und getestete Pakete vorh�lt und f�r den es trotzdem Security-Updates gibt. Also einen Tree, der irgendwo hinter "Testing" liegt aber besser "gewartet" wird. Bei FreeBSD gibt's z. B. den Stable-Tree, f�r den es auch Security-Patches gibt. Das funktioniert auch wunderbar, betrifft allerdings nur die Basis-Distribution. Viele Programme enstammen bei FreeBSD ja der Portscollection. Wenn man sein System "stable" h�lt oder zumindest auf die aktuellen Sub-Releases updated und die Securitypatches einspielt, hat man stets ein modernes, stabiles und trotzdem sicheres Unix. Das will ich auch f�r Debian!!! :-)))
Hat man schon oefters hier gelesen, aber bist du dir ueber den Aufwand im klaren den das security Team haette wenn es einen weiteren Zweig ausser stable betreuen muesste!
Andreas
--
Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
