Hallo, On Sun, 23 Nov 2003 at 13:51 (+0100), Manfred Tremmel wrote:
Am Sonntag, 23. November 2003 13:24 schrieb Bernhard Walle:
Außerdem mach(t)en einige Backports von SuSE (ACPI) die Installation auf neuer Hardware erst möglich.
Naja, mit 2.4.22 wurde ja auch ne menge in den offiziellen 2.4er reingenommen, da hat SuSE nur mal etwas vorgegriffen.
Deshalb auch das (t). SuSE hatte die Patches halt mindestens ein halbes Jahr vorher drin.
Außerdem hat der derzeitige Maintainer des 2.4er Kernels recht komische Vorstellungen was neue Versionen bei Sicherheitslücken
Ich denke das liegt primär daran, dass man sich zu Anfangszeiten des 2.4er Kernels mit schnellen Releases einige böse Bugs eingehandelt hat, da wird man halt vorsichtig mit dem schnellen Freigeben neuer Versionen, ohne ausführliche Tests.
Deshalb kann ich nicht ein paar Monate mit der Freigabe warten. Dann nehme ich halt den letzten stable, patche die Sicherheitslücke und mache eine 2.4.20.1 draus. Dafür gibt's CVS oder halt BitKeeper. Ich erwarte bei solch kritischen Sicherheitslücken eine offizielle, neue Version und nicht einen Patch den ich selber anwenden muss. Da geht's ums Prinzip. Wenn ich mir einen Linuxkernel runterlade will ich ohne vorher Newsticker zu verfolgen die neueste stabile Version nehmen können ohne damit mein System zu gefährden. Dafür sind stabile Versionen da. Diese Aufgabe einfach auf die Distributoren weiterzuschieben ist billig.
betrifft. Alan Cox hat für den 2.2er nach ein paar Tagen eine neue spreche vom ptrace-Exploit. Da ist man fast auf Distributoren
Wobei allerdings im 2.2er Kernel wesentlich weniger Änderungen passieren, als im 2.4er, entsprechend dürfte es einfacher sein, kurzfristig ne neue Version rauszubringen.
Siehe oben.
2.4-er hat's eigentlich auch gut angefangen. Naja, auch die Kernel-Entwickler werden wohl aus Erfahrungen schlauer.
Gut? Naja, da habens einige 2.4er in den Heise-Newsticker geschafft, weil sie buggy released wurden, einer wurde sogar zurückgezogen.
Angefangen, die Probleme kamen erst mittendrin. 2.4.0 war für eine .0 wirklich nicht schlecht. Wenn man mittdendrin die VM austauscht braucht man sich nicht zu wundern dass da was schiefeht. Es wäre ein Wunder wenn nichts schiefgegangen wäre. Gruß, Bernhard -- _________ http://www.bwalle.de _________________________________________________ Geld ist besser als Armut - wenn auch nur aus finanziellen Gründen. -- Woody Allen