Am Sat, 12 Apr 2014 10:52:30 +0200
schrieb "I.H."
ich betreibe noch einen IMAP-Server (Courier) und Apache aus der OpenSuSE 12.2 bzw. 12.3. Dafür gibt es keine Updates mehr.
Seit wann gibt es für 12.3 keine Updates mehr?
Gibt es eine Möglichkeit das SSL von Hand zu patchen?
Dazu solltest Du die src-rpms runterladen, beim openssl-Projekt die nötigen diffs identifizieren, etwaige Suse-Spezifika im Code identifizieren, sources patchen, neu kompilieren, installieren.
Kann ich dazu evtl. ein Paket einer älteren oder jüngeren SuSE-Version nehmen oder gibt es dann Probleme mit den Libaries. Ist das betroffen File /usr/bin/openssl und / oder noch andere?
Kannst Du machen, aber es gibt keine Garantie, dass die Installation anschließend noch 1.) fehlerfrei funktioniert und 2.) sicherer ist. Bei älteren Versionen fängst Du Dir ja logischerweise ältere Bugs ein, also wirst Du am ehesten Dein Glück mit Paketen aus 12.3 versuchen wollen. Warum willst Du openssl patchen willst, akzeptierst aber die übrigen security leaks der Pakete von opensuse-12.2? Du bekommst seit Januar nicht mal mehr Informationen, dass ein neuer Bug für 12.2. auftaucht (nicht jeder Bug schafft es in die Tagesschau...). Wer nicht einmal im Jahr opensuse neu installieren will, der nimmt ein anderes OS her. Nichts gegen Suse und opensuse, aber auf dem Server nehme ich aus diesem Grund was Langlebigeres (z.B. CentOS) her. Es gibt auch Anbieter eigener opensuse-basierenden OS, die basierend länger patches anbieten. Die bieten allerdings diesen Service nur für eine geringere Auswahl von Paketen und teilweise musst Du die Pakete selber bauen, was zumindest die Pflege der sources erspart. Gruß, Tobias. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org