Ich hab einen VServer, der auf Debian Woody läuft. Dort mache ich regelmäßig Updates über apt-get update && apt-get upgrade und dabei werden auch die Security-Updates mit eingespielt.
Die Woody Pakete enthalten ja doch schon teilweise sehr alte Versionen, und meine Frage ist, ob diese alten Pakete trotzdem relativ sicher sind, d.h. sind bekannt gewordene Sicherheitslöcher schnell gefixt.
Die Versionen sind ja teilweise uralt und ungepatched würde wohl nur ein Verrückter die Software noch einsetzten.
Also: Sind die Woody Security-Patches sicher?
Zweitens, darauf aufbauend möchte ich noch fragen:
Ich bräuchte beispielsweise eine neuere Version von Postfix, wegen bestimmten Features, die in der Woody Version nicht enthalten sind.
Was wäre der beste Schritt?:
1. Postfix aus dem Sarge Tree installieren? Eventuell Probleme mit den Abhängigkeiten?
2. Dist-Upgrade auf Sarge machen? Was ist dann mit den Security-Patches?
3. Quellen selbst runterladen, kompilieren und sich um Patches und Update selber kümmern? Sehr aufwendig, wenn vieleicht auch sicherste Lösung?
Fragen über Fragen und hoffentlich ein paar Antworten.
mfg
Sayonara
Lesezeichen