At 22:31 16.09.2004, you wrote:
BTW2: Du kennst ftp://ftp.suse.com/pub/projects ?
Moin, kann mir jemand sagen ob dort binäre RPM's für die jeweiligen Distributionen liegen? Sieht ja so aus. Dann könnte ich ja theoretisch den Apache 1.3.28 und ein aktuelles mod_php etc. direkt über YOU bzw. Yast updaten, oder? Wie genau aktualisiert ihr aktuelle Pakete auf älteren Distributionen wie 8.1, wenn SuSE die nicht mehr auf dem normalen Server aktualisiert? Gruss, Martin.
Martin Kloss wrote:
At 22:31 16.09.2004, you wrote:
BTW2: Du kennst ftp://ftp.suse.com/pub/projects ?
Moin,
kann mir jemand sagen ob dort binäre RPM's für die jeweiligen Distributionen liegen? Sieht ja so aus.
Dann könnte ich ja theoretisch den Apache 1.3.28 und ein aktuelles mod_php etc. direkt über YOU bzw. Yast updaten, oder?
Wie genau aktualisiert ihr aktuelle Pakete auf älteren Distributionen wie 8.1, wenn SuSE die nicht mehr auf dem normalen Server aktualisiert?
Wäre es auf Sicht nicht effektiver auf eine Version upzudaten die Suse noch supported? Ich hege den Verdacht du eine Menge Sicherheitslöcher auf deinem System hast da die 8.1 ja schon länger abgekündigt ist. Gruß
At 12:59 17.09.2004, you wrote:
Wäre es auf Sicht nicht effektiver auf eine Version upzudaten die Suse noch supported? Ich hege den Verdacht du eine Menge Sicherheitslöcher auf deinem System hast da die 8.1 ja schon länger abgekündigt ist.
prinzipiell hast du recht, aber das ist ein laufendes system und ich habe momentan nicht die möglichkeiten oder die zeit ein komplettes update zu machen. ich habe lediglich den kernel aktualisiert und neu übersetzt und würde jetzt gerne noch den apache aktualisieren. Gruss, Martin.
Hallo, On 17-Sep-2004 Martin Kloss wrote:
At 12:59 17.09.2004, you wrote:
Wäre es auf Sicht nicht effektiver auf eine Version upzudaten die Suse noch supported? Ich hege den Verdacht du eine Menge Sicherheitslöcher auf deinem System hast da die 8.1 ja schon länger abgekündigt ist.
prinzipiell hast du recht, aber das ist ein laufendes system und ich habe momentan nicht die möglichkeiten oder die zeit ein komplettes update zu machen. ich habe lediglich den kernel aktualisiert und neu übersetzt und würde jetzt gerne noch den apache aktualisieren.
Und warum? Wenn du ein derartig unsicheres System wie die 8.1 einsetzt, koennen dir doch die Einfallstore des Apache auch egal sein. Ansonsten wirst du eben suchen muessen, wo du einen fuer deine Version passenden apache findest. Oder du versuchst ihn selbst zu kompilieren, indem du dir die aktuellen Sourcen ziehst oder es mit einem rebuild eines aktuelleren src-rpm von Suse probierst. Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/
Am Freitag, 17. September 2004 13:45 schrieb Heinz W. Pahlke:
Hallo,
On 17-Sep-2004 Martin Kloss wrote:
At 12:59 17.09.2004, you wrote:
Wäre es auf Sicht nicht effektiver auf eine Version upzudaten die Suse noch supported? Ich hege den Verdacht du eine Menge Sicherheitslöcher auf deinem System hast da die 8.1 ja schon länger abgekündigt ist.
prinzipiell hast du recht, aber das ist ein laufendes system und ich habe momentan nicht die möglichkeiten oder die zeit ein komplettes update zu machen. ich habe lediglich den kernel aktualisiert und neu übersetzt und würde jetzt gerne noch den apache aktualisieren.
Und warum?
Wenn du ein derartig unsicheres System wie die 8.1 einsetzt, koennen dir doch die Einfallstore des Apache auch egal sein.
Ich bin davon überzeugt, dass man auch ein SuSE 8.1 auf aktuellem Stand halten kann, ohne fertige RPM's von SuSE vorgesetzt zu bekommen.
Ansonsten wirst du eben suchen muessen, wo du einen fuer deine Version passenden apache findest. Oder du versuchst ihn selbst zu kompilieren, indem du dir die aktuellen Sourcen ziehst oder es mit einem rebuild eines aktuelleren src-rpm von Suse probierst.
Das hat er ja versucht, und ist dabei dann bei der Installation mittels rpm an verschiedenen Abhängigkeiten gescheitert. Ich würde mir alle Abhängigkeiten notieren und auch diese Pakete aktualisieren. lg, Andreas.
At 15:23 17.09.2004, you wrote:
Wenn du ein derartig unsicheres System wie die 8.1 einsetzt, koennen dir doch die Einfallstore des Apache auch egal sein.
Ich bin davon überzeugt, dass man auch ein SuSE 8.1 auf aktuellem Stand halten kann, ohne fertige RPM's von SuSE vorgesetzt zu bekommen.
sehe ich genauso, den meisten Kram braucht man auf einem schlanken System eh nicht und wenn ein Patch für OpenSSL oder andere relevante Dinge rauskommt kann man es ja immer noch manuell installieren. Martin.
Hallo Andreas, On 17-Sep-2004 Andreas Scherer wrote:
Am Freitag, 17. September 2004 13:45 schrieb Heinz W. Pahlke:
Wenn du ein derartig unsicheres System wie die 8.1 einsetzt, koennen dir doch die Einfallstore des Apache auch egal sein.
Ich bin davon überzeugt, dass man auch ein SuSE 8.1 auf aktuellem Stand halten kann, ohne fertige RPM's von SuSE vorgesetzt zu bekommen.
Mit Sicherheit. Aber der Aufwand ist doch nicht ganz unerheblich. Wer das schafft, scheitert wohl kaum am Apache. Und die Fragestellung klang auch nicht so ganz danach.
Ich würde mir alle Abhängigkeiten notieren und auch diese Pakete aktualisieren.
Vor dem Problem muss er aber schon etliche Male gestanden haben, wenn er seine 8.1 ansonsten aktuell gehalten hat. Ich habe noch mit einer 7.0 als Basis gearbeitet, als bereits die 8.1 draussen war. Und ein zweiter Rechner laeuft hier noch mit einer 8.1. Der Aufwand war bzw. ist nicht ganz unerheblich. Von daher habe ich dem Fragesteller einfach mal unterstellt, dass sein System wohl einiges an Sicherheitsloechern haben duerfte. Und wenn ich jetzt lese, dass dies nicht der Fall sei, obwohl er selbst schreibt, dass der Apache... Darf ich da meine Zweifel anmelden? Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/
At 15:36 17.09.2004, you wrote:
Vor dem Problem muss er aber schon etliche Male gestanden haben, wenn er seine 8.1 ansonsten aktuell gehalten hat.
du hast leider mein problem nicht verstanden.
Von daher habe ich dem Fragesteller einfach mal unterstellt, dass sein System wohl einiges an Sicherheitsloechern haben duerfte.
der fragesteller meldet sich wieder ab. merwürdige stimmung und unfreundlicher umgangston in der liste hier, da gibt es nettere foren und listen. schade, das war mal anders. Martin.
On Fri, Sep 17, 2004 at 01:45:40PM +0200, Heinz W. Pahlke wrote:
Hallo,
On 17-Sep-2004 Martin Kloss wrote:
At 12:59 17.09.2004, you wrote:
Wäre es auf Sicht nicht effektiver auf eine Version upzudaten die Suse noch supported? Ich hege den Verdacht du eine Menge Sicherheitslöcher auf deinem System hast da die 8.1 ja schon länger abgekündigt ist.
prinzipiell hast du recht, aber das ist ein laufendes system und ich habe momentan nicht die möglichkeiten oder die zeit ein komplettes update zu machen. ich habe lediglich den kernel aktualisiert und neu übersetzt und würde jetzt gerne noch den apache aktualisieren.
Und warum?
Wenn du ein derartig unsicheres System wie die 8.1 einsetzt, koennen dir doch die Einfallstore des Apache auch egal sein.
Haeh? ;) Peter
Hallo, On 22-Sep-2004 poeml@cmdline.net wrote:
On Fri, Sep 17, 2004 at 01:45:40PM +0200, Heinz W. Pahlke wrote:
On 17-Sep-2004 Martin Kloss wrote:
At 12:59 17.09.2004, you wrote:
Wäre es auf Sicht nicht effektiver auf eine Version upzudaten die Suse noch supported? Ich hege den Verdacht du eine Menge Sicherheitslöcher auf deinem System hast da die 8.1 ja schon länger abgekündigt ist.
prinzipiell hast du recht, aber das ist ein laufendes system und ich habe momentan nicht die möglichkeiten oder die zeit ein komplettes update zu machen. ich habe lediglich den kernel aktualisiert und neu übersetzt und würde jetzt gerne noch den apache aktualisieren.
Und warum?
Wenn du ein derartig unsicheres System wie die 8.1 einsetzt, koennen dir doch die Einfallstore des Apache auch egal sein.
Haeh? ;)
Ist doch einfach :-) Wenn auf einer 8.1 nur der Kernel aktualisiert wurde, ist es IMHO voellig egal, ob man den Apache aktualisiert oder nicht. Da muesste man wohl sehr viel mehr tun, wenn der Rechner sicher sein soll. Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/
On Wed, Sep 22, 2004 at 03:15:23PM +0200, Heinz W. Pahlke wrote:
Wenn du ein derartig unsicheres System wie die 8.1 einsetzt, koennen dir doch die Einfallstore des Apache auch egal sein.
Haeh? ;)
Ist doch einfach :-) Wenn auf einer 8.1 nur der Kernel aktualisiert wurde, ist es IMHO voellig egal, ob man den Apache aktualisiert oder nicht. Da muesste man wohl sehr viel mehr tun, wenn der Rechner sicher sein soll.
Beste Gruesse,
Heinz.
Ach so, und in diesem Thread ging es um ein System, bei dem nur der Kernel, aber keine sonstigen Security-Updates eingespielt werden? Was fuer einen ungewoehnliches Szenario. Peter
Hallo, On 22-Sep-2004 poeml@cmdline.net wrote:
Ach so, und in diesem Thread ging es um ein System, bei dem nur der Kernel, aber keine sonstigen Security-Updates eingespielt werden? Was fuer einen ungewoehnliches Szenario.
Es war ein reichlich skuriler Thread, bei dem, so mein Eindruck, schliesslich niemand mehr so richtig wusste, worum es wirklich ging. Jedenfalls fuehlte sich der Fragesteller absolut unverstanden und hat sich wohl inzwischen wieder abgemeldet. Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/
Hallo Ralf, hallo Martin, hallo Leute, Am Freitag, 17. September 2004 12:59 schrieb Ralf Prengel:
Martin Kloss wrote:
At 22:31 16.09.2004, you wrote:
BTW2: Du kennst ftp://ftp.suse.com/pub/projects ?
kann mir jemand sagen ob dort binäre RPM's für die jeweiligen Distributionen liegen? Sieht ja so aus.
Dann könnte ich ja theoretisch den Apache 1.3.28 und ein aktuelles mod_php etc. direkt über YOU bzw. Yast updaten, oder?
Über YOU bestimmt nicht, weil... 3.1. Warum bietet SuSE keine neuen Versionen über das OnlineUpdate an? http://suse-linux-faq.koehntopp.de/q/q-install-updatepolitik.html
Wie genau aktualisiert ihr aktuelle Pakete auf älteren Distributionen wie 8.1, wenn SuSE die nicht mehr auf dem normalen Server aktualisiert?
Installation mit rpm -Uhv oder rpm -Fhv und dabei die Abhängigkeiten beachten. Wenn es ein Verzeichnis "yast-source" gibt, kannst Du das als Installationsquelle in YaST2 einbinden und die Pakete per "Update des Systems" installieren. BTW: Martin, damit betrachte ich Deine PM als erledigt ;-)
Wäre es auf Sicht nicht effektiver auf eine Version upzudaten die Suse noch supported? Ich hege den Verdacht du eine Menge Sicherheitslöcher auf deinem System hast da die 8.1 ja schon länger abgekündigt ist.
Davon scheint SuSE noch nichts mitbekommen zu haben, weil die 8.1 im heutigen suse-security-announce noch genannt ist ;-) Im Ernst: Noch wird die 8.1 supportet - erfahrungsgemäß ändert sich das erst, wenn die (noch nicht erhältliche) 9.2 [1] auf den FTP-Servern liegt. In Zeit ausgedrückt: 2 Jahre nach Erscheinen der jeweiligen Distri endet die Lieferung von Bugfixes. Gruß Christian Boltz [1] oder wird es 10.0? Naja, zumindest in Zusammenhang mit den Updates spielt das keine Rolle. -- A mouse is a device used to focus xterms.
Christian Boltz wrote:
Davon scheint SuSE noch nichts mitbekommen zu haben, weil die 8.1 im heutigen suse-security-announce noch genannt ist ;-)
Im Ernst: Noch wird die 8.1 supportet - erfahrungsgemäß ändert sich das erst, wenn die (noch nicht erhältliche) 9.2 [1] auf den FTP-Servern liegt. In Zeit ausgedrückt: 2 Jahre nach Erscheinen der jeweiligen Distri endet die Lieferung von Bugfixes.
Ok, dann habe ich mich in diesem Punkt vertan.
Am Freitag, 17. September 2004 12:06 schrieb Martin Kloss:
kann mir jemand sagen ob dort binäre RPM's für die jeweiligen Distributionen liegen? Sieht ja so aus.
Schau nach, ftp://ftp.suse.com/pub/projects/apache/apache/8.1-i386 klingt sehr verdächtig danach.
Dann könnte ich ja theoretisch den Apache 1.3.28 und ein aktuelles mod_php etc. direkt über YOU bzw. Yast updaten, oder?
Die Version nicht, YOU bietet Security-Fixes und Fehlerbehebungen, aber keine Versions-Updates (aus gutem Grund) und ein YaST Repository scheint dafür auch nicht angelegt zu sein.
Wie genau aktualisiert ihr aktuelle Pakete auf älteren Distributionen wie 8.1, wenn SuSE die nicht mehr auf dem normalen Server aktualisiert?
Gar nicht, auf produktiven Systemen mit YOU für die Sicherheit sorgen, aber keine Experimente mit neuen Versionen. Wenn der Support eingestellt wird (möglichst ein Stück früher) kommt ne neue Version drauf. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
participants (8)
-
Andreas Scherer -
Christian Boltz -
Heinz W. Pahlke -
Manfred Tremmel -
Martin Kloss -
poeml@cmdline.net -
Ralf Prengel -
Ralf Prengel