[linux-l] Debian Security-Update-Problem (was: Aktuelle Debian?)

[Christoph Biedl]

Mike Dornberger wrote...

> On Fri, Jun 30, 2006 at 03:14:35PM +0200, Christoph Biedl wrote:

> > Ein Security update war Murks (Fipptehler oder falschen Patch
> > gegriffen), bugreport mit genauer Analyse und Patch, wird vom Maintainer
> > bestätigt und fertig gemacht - und seit zehn Tagen sitzt da jetzt jemand
> > auf irgendwelchen Körperteilen, anstatt das fein Vorgekaute nur noch
> > anzuwenden.
> 
> frag am besten nochmal nach, vielleicht ist der Maintainer gerade MIA
> (gewesen). Entweder das Security-Team [1]kontaktieren oder, falls da eh
> alles schon öffentlich zugänglich ist (z. B. Patch steht im BTS), mal die
> [2]Security-Liste anschreiben, evt. Maintainer Cc-en (oder To: Maintainer,
> Cc: Sec-Team oder Liste).

Alles längst durch (auch schon, als Du das schrubst: Siehe oben, der
Maintainer hat noch am schnellsten reagiert). Wie oft ich da inzwischen
nachgefaßt habe und habe nachfassen lassen, weiß ich schon gar nicht
mehr. Es haben auch genug innerhalb des Projekts das Problem erkannt,
nur deswegen verkneife ich mir, das mal richtig breitzutreten (etwa:
"Make it unusable: How Debian cares about security").
Aber es dämpft natürlich jegliche Motivation, sich mal weiter
reinzuhängen, wenn da eine kleine Menge von Triefnasen ein einfaches
aber wichtiges Update blockieren kann; aus Motiven, über die ich nur
spekulieren kann, aber höfliche Erklärungen fallen wir da nicht ein.

> Ich seh' dich (deinen Namen) dann im nächsten DSA. :^)

Das dachte ich auch mal, aber allmählich verliere ich da die Hoffnung.
Immerhin, Gentoo hat grad erst das ursprüngliche Problem gefixt. Das
paßt irgendwie nicht so wirklich zu "Security is a primary focus of
Gentoo Linux"[1].

    Christoph

[1] Message-ID: <200607091829.31552.jaervosz at gentoo.org>
    bzw. über das linux.*-Gateway:
    Newsgroups: linux.gentoo.announce
    Message-ID: <6wKDS-7Bs-7 at gated-at.bofh.it>