ja hallo erstmal,... Am Sonntag, 18. April 2004 11:25 schrieb Michelle Konzack: > Moin, ...
> >Das debian-Security team macht einen guten Job, jedoch nicht gut genug im > >relese-cyclen von 3-4 Jahren auszugleichen. > > Wieso 3-4 Jahre ? ich habe 03/1999 mit SLINK (2.1r2) angefangen > und wir stehen vor WOODY 3.0r3. Ich sehe da keine 3-4 Jahre ! Hmm... ich rechne mit Sarge frühestens im Dezember. Das sind fast 3 Jahren (vier Jare waren woll ein wenig übertrieben) > Habe die WOODY 3.0r0 im Juni 2002 gekauft und SARGE soll ja diese > Jahr auch noch rauskommen. Also sind es rund 2 Jahre. Naja, es _sollte_ auch schon letzte Jahr herauskommen. > >Solche release-cyclen machen keinen Sinn, wenn sie dazu führen, dass man > > keine patches mehr aus dem upstream fischen kann - Wie bei mozilla > > gesehen. Von daher zählt Debian _stable_ für mich zu den unsichersten, > > ernstzunehmenden Linux Distributinen überhaupt - wohl aber zu den > > stabilsten. > > Du hängste es jetzt am Mozilla auf ! Nein, cron hat das gleiche Problem (Keine patches aus dem upstream können genommen werden). Nur dass man hier aufgrund der fehlenden Komplexität besser Hand anlegen kann. > Denn kann man überall als Backport herunterladen. > Ich habe auch die Binaries von 1.7 installiert gehabt... > Also was da an Fehlern behoben werden... > Mittlerweile habe ich die 5te oder 6te version davon... Sicher. > Wenn $USER aber Mozilla 1.6 verwendet bekommt er auch die > lezten security updates... > Ich jedenfals hole mir die lezten Updates von backports.org. > > >Nicht immer bedeutet älter auch ausgereifter. Gut, aber das wir backports.org / apt-get.org brauchen um sicherer Systeme zu haben zeigt eigentlich, dass in der Debian-Release-Policy nicht stimmt. Keep smiling yanosz