Wie sicher sind die Security-Updates von Woody? [Archiv]

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie sicher sind die Security-Updates von Woody?

Sayonara

07.04.05, 09:12

Ich hab einen VServer, der auf Debian Woody läuft. Dort mache ich regelmäßig Updates über apt-get update && apt-get upgrade und dabei werden auch die Security-Updates mit eingespielt.
Die Woody Pakete enthalten ja doch schon teilweise sehr alte Versionen, und meine Frage ist, ob diese alten Pakete trotzdem relativ sicher sind, d.h. sind bekannt gewordene Sicherheitslöcher schnell gefixt.
Die Versionen sind ja teilweise uralt und ungepatched würde wohl nur ein Verrückter die Software noch einsetzten. :ugly:
Also: Sind die Woody Security-Patches sicher?

Zweitens, darauf aufbauend möchte ich noch fragen:
Ich bräuchte beispielsweise eine neuere Version von Postfix, wegen bestimmten Features, die in der Woody Version nicht enthalten sind.
Was wäre der beste Schritt?:
1. Postfix aus dem Sarge Tree installieren? Eventuell Probleme mit den Abhängigkeiten?
2. Dist-Upgrade auf Sarge machen? Was ist dann mit den Security-Patches?
3. Quellen selbst runterladen, kompilieren und sich um Patches und Update selber kümmern? Sehr aufwendig, wenn vieleicht auch sicherste Lösung?

Fragen über Fragen und hoffentlich ein paar Antworten. :D

mfg

Sayonara

marce

07.04.05, 09:23

für neuere Versionen gibt's die sog. Backports - vielleicht ist da ja das drin, was Du suchst...

... oder warte noch 1,2 Wochen / Monate / Jahre, bis Sarge stable wird...

Tomek

07.04.05, 09:50

Debian Woody wird weiterhin unterstützt und bekommt wie gewohnt Sicherheitsupdates.

http://www.debian.org/security/

Sayonara

07.04.05, 09:55

Debian Woody wird weiterhin unterstützt und bekommt wie gewohnt Sicherheitsupdates.

http://www.debian.org/security/

Wenn ich das richtig lese sind die Updates durchaus gut und bieten ein hohes Maß an Sicherheit.
Gut. Das beantwortet schonmal ein Teil meiner Frage.
Wie sieht es nun mit Sarge aus?
Offensichtlich gibt es keine offizellen Updates, sondern nur angepasste Backports. Sind die brauchbar?

Krischi

07.04.05, 10:02

2. Dist-Upgrade auf Sarge machen? Was ist dann mit den Security-Patches?Bloß nicht.
Ich wiederhole mich, wenn ich sage: Sarge (oder genauer: testing) ist in Punkto Sicherheit, die schlechteste Wahl der drei Debians.
Debian hat einfach nicht die Mittel, jedem Zweig ein Sicherheitsteam zuzuordnen (noch dazu wo testing und unstable ständigen Änderungen unterliegen). Daher wird sich primär nur um stable gekümmert.
Für SID ist das nicht ganz so dramatisch, da sich hier das Stopfen der Löcher häufiger automatisch durch oft recht fix zur Verfügung stehende neue Programmversionen erledigt.

Wenn Sie einen sicheren (und stabilen) Server benötigen, wird Ihnen dringend empfohlen, bei Stable zu bleiben.
:)