[linux-l] *BSD und Linux (war: smfs 2GB )

[Peter Ross]

On Mon, 15 Sep 2003, Ralph Angenendt wrote:

> Jan Krueger wrote:

> > Was ich ebenfalls gut finde sind die vorhersagbaren Wartungszyklen die
> > man als Admin einplanen kann oder muß. Desweiteren die geringe Anzahl
> > an updates welche man zwischendurch enspielen muß. Diese Anzahl ist
> > bei OpenBSD halt noch in wenig kleiner als bei FreeBSD.

> <http://openbsd.org/security.html#33> (und weiter die Seite runter) ist
> dir aber bekannt, ja? Und das ist *nur* das Kernsystem, da ist nichts
> dabei, was du irgendwie aus dem Portstree hast.

Du hast in den *BSDs genau wie in Linux zumeist ein paar Tools wie
sendmail, named, cvs, kerberos, OpenSSH, OpenSSH etc, ein Bug dort trifft
alle gleich.

3 Kernel- bzw. C-Lib-SAs seit Beginn 2002 sieht nach ordentlicher Arbeit
aus.

> Seit dem OpenSSH-Debakel und der (IMNSHO) unnötigen Pusherei von
> Privilege-Separation durch den Mountainbiker *bevor* vernünftig bekannt
> gegeben wurde, dass es sehr simple Workarounds für das Problem gibt, ist
> mir so ziemlich alles, was von Theo kommt, ziemlich suspekt.
>
> Nein, erstmal mußte alles auf die gepushte Version umsteigen (was dann
> unter Linux bei 2.2er Kerneln einiges kaputt gemacht hat), was bei
> etlichen Distributoren ob der schlechten Politik für ziemliche Aufregung
> gesorgt hat.

Wovon redest Du? Von OpenSSH 2? Oder ist das "Debakel" der Exploit, der
unterschiedliche Reaktionszeiten ausnutzte?

Und dass es Projekte gibt, die bei OpenBSD ihren Anfang nahmen und
anderswo integriert wurden, und das diese Projekte halt echte
Evolutionsprozesse durchmachen, die auch auf andere Ports jenseits von
OpenBSD durchschlagen, kannst Du nicht ernsthaft den Leuten dort
vorwerfen.

Gruss
Peter