Hi!

Ich fuehlte mich mit dem einbinden von

debian-security-announce

in meine apt sourcelist bis jetzt update technisch auf der sicheren Seite.

Wie sieht das nun aus, wenn man sich noch verschiedene Mirrors einbindet
fuer Openoffice, KDE, Gnome und aehnliche Spaesse und diese ein Sicherheitsloch
haben?

Wird mein System dadurch sicher gehalten, dass von diesen auch immer die
neuesten Packete eingespielt werden?

Wie sieht das nun aus, wenn man sich noch verschiedene Mirrors einbindet
fuer Openoffice, KDE, Gnome und aehnliche Spaesse und diese ein Sicherheitsloch
haben? Dann ist es mit der Sicherheit der von diesen Quellen installierten Paketen logischerweise vorbei.

Wird mein System dadurch sicher gehalten, dass von diesen auch immer die
neuesten Packete eingespielt werden? Nicht zwangsläufig. "Neu" kann ja schliesslich auch heissen: Brandneu und es sind keine Sichheitslücken bekannt, eben weil brandneu und somit nicht ausgetestet. Sprich: alte Lücken gefixt, aber noch weiss niemand, ob neue entstanden sind.

Nicht zwangsläufig. "Neu" kann ja schliesslich auch heissen: Brandneu und es sind keine Sichheitslücken bekannt, eben weil brandneu und somit nicht ausgetestet. Sprich: alte Lücken gefixt, aber noch weiss niemand, ob neue entstanden sind.
Das kommt doch wohl auch auf die Version an. Also stable sollte schon testing überstanden haben und weitesgehend von Fehlern behoben sein. Hier greifen dann auch die fixes.
Soweit ich mich nicht irre werden die Security-fixes auch nur für stable (woody) nicht für testing (sarge) oder unstable (sid) angeboten.
Ausserdem kannst Du die Security update Mirror weiter oben in der sources.list angeben. Eigentlich sollte er diese dann zuerst berücksichtigen. Wie dabei mit Dateien aus anderen Quellen als den offiziellen Debian Paketen verfahren weiss ich nicht.

Also es gibt wohl einen security debian server fuer woody und sarge nicht aber fuer sid.

Und ich dachte er geht nach der Versionsnummer vor. So wuerde ich vermuten, wenn
Versions Nr. von externer source hoeher und auch stable dann nimmt er glaube ich die.

Aber dann gibt es da ja noch diese Priority oder so die man auch in /etc/apt/preferences
einstellen kann.

Ich blick das nimmer. Muss ich jetzt als warten bis Software wie OpenOffice, KDE, GNOME etc.
In stable bzw testing sind um auf der sicheren Seite zu sein? Die Mirrors bieten ja z.b. ja
auch eine woody bzw. stable installation von gnome an, dass man dann auch mit der Option

apt-get install gnome/stabel

installieren kann. Sind die nun auch stabel oder sind die Packete nur so benannt damit apt sie
beim installieren frisst und underwandern das gute Packetkonzept von Debian?