Am Montag, 15. März 2004 22:46 schrieb Andreas Barth: > * Wolfgang Jeltsch ([EMAIL PROTECTED]) [040315 20:10]: > > Vielleicht reicht woody jetzt noch. Allerdings wäre es vielleicht schön, > > wenn das System, was wir jetzt aufsetzen, in zwei drei Jahren noch seinen > > Zweck erfüllt. Und da sarge ja nun doch langsam seinem Release als 3.1 > > entgegen zu gehen scheint, war unsere Idee, jetzt sarge zu installieren > > und es dann irgendwann zum stabilen sarge zu aktualisieren. > > Naja, aber ob ihr ein Update von sarge (testing) auf sarge (stable) > macht, oder von Woody auf sarge, ist nicht so der grosse Unterschied. > Meine klare Empfehlung fuer Produktivsysteme: woody sowie, falls > notwendig, vertrauenswuerdige Backports.
Wir werden schon z.T. neuere Software-Versionen brauchen. Mit woody müssten wir auf Backported Packages zurück greifen und die machen ja m.W. einige Probleme beim dist-upgrade. Wie groß ist denn die Wahrscheinlichkeit, dass ein testing-System während der paar Monate, die sarge vermutlich noch testing ist, einem Hackerangriff zum Opfer fällt? Werden Sicherheitslöcher in testing-Paketen eigentlich in akzeptabler Zeit gefunden und werden solche Löcher immer als Bugs gemeldet? Dann könnte man sich ja anhand der einschlägigen Bugübersichten ein Bild davon machen, inwieweit der Einsatz von testing die Serversicherheit gefärden würde. > [...] > Gruesse, > Andi Viele Grüße Wolfgang