[linux-l] Re: Boeses altes Debian ;o)

Nico Golde nion at gmx.net
Mo Aug 16 14:58:57 CEST 2004 

Hallo Christoph,

* Christoph Biedl <cbiedl at gmx.de> [2004-08-15 22:57]:
> Ralph Angenendt wrote...
> > Nico Golde wrote:
> > Wenn der Maintainer Zeit und Lust hat, das Paket in unstable zu fixen,
> > ja. Macht er gerade was anderes, passiert das nicht. Hängt der Kram in
> > unstable gerade von einer neuen glibc ab, die in testing nicht drin ist,
> > dauert das noch länger. Nämlich bis sich die glibc als stabil genug
> > erwiesen hat, nach testing zu rutschen.
> 
> Um das mal mit einem Beispiel zu untermauern:
> 
> Im Sommer 2003 hatte Postfix (kommt ja mal vor) ein Sicherheitsproblem,
> das müßte http://www.debian.org/security/2003/dsa-363 gewesen sein.
> Wurde in stable umgehend gefixt und stand zur Verfügung.
> 
> Irgendwann im Winter habe ich den ersten Rechner auf testing umgestellt,
> und damit auch den darauf installierten Postfix (der nur Mail von mir
> und nur von innen nach außen transportiert). Weil ich bei Postfix noch
> ein paar persönliche Features eingebaut habe, wollte ich die natürlich
> auch in testing haben, holte mir die Sourcen, schaute ins changelog und
> kam aus dem Staunen nicht heraus: Dieses Sicherheitsloch war seit
> _Monaten_ nicht gefixt.
> (Hintergrund war, daß sarge Postfix unbedingt in der Version 2.x haben
> sollte, weshalb das damalige 1.1.x nicht mehr weiter gepflegt wurde. Daß
> dann die 2er relativ schnell den Weg nach testing gefunden haben, ist
> allerdings nicht unbedingt der reine Zufall.)
> 
> Sprich: testing ist wirklich nur was für Leute, die wissen, was sie tun.
> Naja, eigentlich ist Debian nur was für Leute, die ... Oder Linux
> insgesamt. Naja, eigentlich das gesamte Leben.

klar sicher, aber debian ist mit sowas keine ausnahme. sowas kommt in
_allen_ distributionen vor. deshalb ist testing auch nicht stable. und
wer sich dann noch über das alter der software beschwert sollte ich mal
auf www.backports.org umgucken.
gruß nico
-- 
Nico Golde - 310777820 at ICQ
nico at ngolde.de | nion at gmx.net | http://www.ngolde.de
GPG: FF46 E565 5CC1 E2E5 3F69  C739 1D87 E549 7364 7CFF
Is there life after /sbin/halt -p?
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20040816/55fff9fc/attachment.sig>

Mehr Informationen über die Mailingliste linux-l