SCNR! Am Fri, 28 Apr 2006, Christian Boltz schrieb:
Am Freitag, 28. April 2006 11:39 schrieb Michael Grundmann:
Thomas Giese <th.giese@handshake.de> wrote:
Wenn du nur den FTP-Server dort laufen hast und keine Probleme hast, dann lass das System doch in Ruhe, getreu dem Motto never touch a running system.
wenn kein Bedarf bestünde, würde ich mir über das Update keine gedanken machen
Ein FTP-Server ist ja üblicherweise ans Internet angebunden.
Für die 8.0 gibt es schon seit längerem [1] keine Sicherheits-Updates mehr - ich würde das eindeutig als "es besteht Bedarf für ein Upgrade" interpretieren.
ACK!
Nichts gegen "never touch a running system" - aber fast 2 Jahre ohne Sicherheitsupdates finde ich schlimmer als den Staub von der Tastatur zu wischen ;-)
ACK.
Entgegen meiner üblichen Empfehlung einer Upgrade-Installation könnte in diesem Fall (Sprung über 6 Versionen, "nur" FTP-User müssen restauriert werden) eine Neuinstallation sinnvoll sein. [..]
ACK.
[1] lass mich überlegen: die Unterstützung der 9.1 läuft im Juli aus, 9.0 war Anfang des Jahres dran, 8.2 im Sommer 2005, 8.1 Anfang 2005 und 8.0 (geschätzt) im Sommer 2004. Genaue Daten im Archiv von suse-security-announce.
Alternativ koennte man 'hallern': selber alles verwendete auf Sicherheitsluecken pruefen (d.h. die Archive der Security MLs usw. durchforsten) und betroffene Software aktualisieren. Das geht, duerfte aber recht muehsam werden (je nach installierter Software). Und wenn Gnome oder KDE betroffen sind wirds nervig. Und PHP ist grauslig. Und vor allem muss man sich dann mit RPM, make, den Autotools und generell mit C / gcc hinreichend auskennen. Je nach Software kann das extrem nervtoetend werden. Ich weiss das, weil ich das so mache. Und zwar seit Sommer '99 ;) Und nein, ich habe nicht alles, das ich aktualisieren sollte auch aktualisiert, allerdings haengt diese SW auch nicht "online" (bzw. laeuft nicht wenn ich online bin). Und ich bilde mir ein, die Risiken, die ich dabei teilweise eingehe, zu kennen. Fazit: ich schliesse mich Christian an, wuerde aber empfehlen auf die 10.1 zu warten. Die paar Tage sollte es wohl noch gehen. Oder gibt's noch was, das gegen die 10.1 spricht (Christian? Du kennst doch RC1 und RC2?) Installiere dann die 10.1 neu und parallel zur vorhandenen Version. Migriere in aller Ruhe die Konfiguration von der 8.0 zur 10.1. Hinweise gibt die FAQ dieser Liste: 3.7. Wie kann ich ein zweites Linux installieren und wahlweise booten? http://suse-linux-faq.koehntopp.de/q/q-install-zweites_linux.html SCNR & HTH, -dnh PS: Michael, kannst du mal den Eintrag ergaenzen, auf den du verweist? ;*0 -- hallern: Seine Linux-Distri so gut beherrschen, dass man alle sicherheits- relevaten Patches selber vornehmen und damit die Distri auch ohne den Distributor aktuell halten kann -> s. Haller, David [Michael Höhne]