Am Mittwoch, 28. Januar 2004 18:18 schrieb Andreas Pakulat: Hui, das war ja ein richtiges Donnerwetter;-)
> Peter Kuechler wrote: > > Am Dienstag, 27. Januar 2004 13:29 schrieb Markus G�rtler: > >>Hallo, > >>Wie kann man dieses Problem sinnvoll l�sen, bzw. w�rde mich > >>interessieren wie es andere gel�st haben. Kann man einen Update > >>auf Testing oder Unstable gefahrlos durchf�hren? Laufen diese > >>Trees stabil genug um sie auf Produktionsmaschinen loszulassen? > >>Was ist in diesem Fall besser: Testing oder Unstable? > > > > Ich habe mir dann eine Minimalinstallation mit Woody gamacht, > > diese gleich upgedatet und dann SID weiter installiert. Das > > ganze einmal f�r Server und einmal f�r Workstation und dann > > gesichert. Jetzt mache ich nur noch Kopien und passe den Kernel > > ein bi�chen an, das wars. > > Und in 1 Jahr hast du genauso alte Software wie in stable und > musst doch ein update machen. Das dir zu so einem Zeitpunkt aber > vermutlich ein Haufen Probleme bringt. Bis eibe aktuelle SID so veraltet ist wie eine Woddy jetzt wird es wohl etwas l�nger dauern. > > Nat�rlich stimmt es, das man t�glich Updates machen mu�, wenn > > man Topaktuell bleiben will. Ich mache das auf meinem > > Arbeitsplatzrechner jeden Tag. Die Frage ist aber, ob man das > > auch machen _mu�_! > > Ja, denn nur so bekommst du security updates in Sid, wie war das > bu machst sowas auf Servern! Mit denen Geld verdient werden soll? Ja, das tun sie, und sie tun es gut, schnell und zuverl�ssig. > Ist das nicht ein wenig leichtsinnig? Lass doch mal ein neues > Problem aufkommen in Apache, $Mailserver, $FtpServer, $SSHServer, > $ApplicationServer, ... dann stehst du dumm da weil du ja kein > Update machst, jeder der will und kann wird diese Luecken bei > deinen Servern ausnutzen und im besten Fall nur alle interessanten > Daten mitnehmen... Das h�rt sich richtig gruselig an... > > Ich halte es auf einem Server nicht f�r n�tig. Es gen�gt meiner > > Meinung nach, eine solche Maschine auf den Stand zu bringen, der > > meine Anforderungen erf�llt. Danach besteht eigentlich kein > > Grund mehr f�r Updates. > > Das ist IMHO verantwortungslos, selbst auf meinem PrivatPC sorge > ich dafuer das Sicherheitsupdates eingespielt werden! Ich halte mich ganz und gar nicht f�r verantwortungslos! Aber man sollte die Kirche auch im Dorf lassen und etwas realistisch bleiben. Wenn ich als Internetprovider auftrete und meine Rechner alle im Dauerfeuer stehen habe ich nunmal andere Bedingungen wie in geschlossenen Netzen. > Ausserdem: Irgendwann kommt mal ne neue Version von $Server und > ein Mitarbeiter moechte den auch gerne Nutzen, weil der ja so > viele tolle neue Funktionen hat, was dann? Es irritiert mich etwas, das Du einerseits die Sicherheit so hoch h�ngst und auf der anderen Seite jede Neuheit installierst, nur weil mal wieder einer irgendwo was ganz neues gesehen hat. Wenn eine �nderung im Aufgabengebiet bzw. den Anforderungen kommt, dann wird das geplant, getestet und wenn f�r gut und sicher befunden auch upgedatet. Hab hier noch ein Spielzeugserver stehen, der wird dann auf den Stand gebracht, getestet und zuletzt kopiert, das wars. [...] > Also doch Updates? Und das geht so einfach? Wie lange laufen die Ja, aber s.o. > Server schon? Denn wenn ssh mal eine neue Version von libc6 > braucht ist's vorbei, dann darfst du so ziemlich alle > Binaerkomponenten updaten, also das komplette System. Und ssh ist Das l�st sich nach dem gleichen Schema machen. > ja nun bei weitem nicht das einzige was auf nem Server so laeuft. > Woher weisst du eigentlich das Securityupdates gibt? Liest du > debian-security mit? Nein die lese ich nicht dauernd mit. Es w�rde mich aber sehr wundern, wenn die Entwickler solche Sachern einfach �bergehen:-} -- mfg Peter K�chler, Planungsverband Ballungsraum Frankfurt/Rhein-Main Tel.: 069-2577-1301 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
