On Mon, Jun 26, 2006 at 09:14:50PM +0200, Christian Boltz wrote:
Hallo Ozgur, hallo Leute,
(ich vermute mal, dass Du auch deutsch verstehst - anders wärst Du wohl nicht in suse-linux subscribt ;-)
Am Montag, 26. Juni 2006 18:42 schrieb Ozgur Karatas:
---------------------------- Original Message ---------------------------- Subject: [SLE] kernel security From: "Ozgur Karatas" <ozgur@ozgurkaratas.com> Date: Mon, June 26, 2006 7:24 pm To: suse-linux-e@suse.com --------------------------------------------------------------------- -----
Danke fürs crossposting :-/
we have 60 servers and all of them are SLES (suse linux enterprise server). yesterday, i learned kernels which are below 2.6.16 version have security issues. because of this problem, kernel versions below 2.6.16 were removed from debian stores (apt mirror). what should be done for SLES? should we upgrade kernel to 2.6.16?
Die klassische Antwort darauf ist: 3.1. Warum bietet SuSE keine neuen Versionen über das OnlineUpdate an? http://suse-linux-faq.koehntopp.de/q/q-install-updatepolitik.html
Kurzfassung: SUSE portiert die Patches auf die zum jeweiligen Produkt (z. B. SLES) zurück, um Seiteneffekte durch neue Versionen zu vermeiden.
Wenn Du regelmäßig ein Online Update machst, solltest Du den Patch schon längst haben ;-) (Nein, ich habe jetzt nicht alle Security Announcements überprüft, bin mir aber trotzdem recht sicher.)
Das Problem tritt nur auf, wenn der USB Gadget Treiber eincompiliert ist. Dies ist er bei keinem Standard SUSE Kernel, insofern ist der SUSE Kernel von dem Problem nicht betroffen. Ciao, Marcus -- Um die Liste abzubestellen, schicken Sie eine Mail an: suse-linux-unsubscribe@suse.com Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: suse-linux-help@suse.com