Hallo Achim, Achim Schäfer schrob:
Am Donnerstag, 24. August 2006 01:53 schrieb Karsten Künne:
Einfach die Liste suse-security abonnieren, da werden alle Security-Patches angekuendigt.
Die Liste habe ich schon abboniert. ... Außerdem finde ich es praktischer, nicht nur per Mail darauf hingewiesen zu werden.
Das kommt sicher auch auf das Sicherheitsbedürfnis an: Bei meinem Laptop mache ich die Updates einmal die Woche händisch. Nur wenn ein ganz schwerwiegender Bug "umgeht", kommt ein Versuch pro Tag.
Habe ich das richtig verstanden, dass es z.Zt. gar keine Patches sondern nur Updates gibt?
Das verstehe ich jetzt nicht. Natuerlich gibt es Patches, allerdings z.Z. nicht in Form von Patch- bzw. Delta-RPM's sondern nur als vollständige RPM's...
In diese Richtung ging meine Frage. Dass es nur vollständige RPMs gibt, hatte ich gelesen. Andererseits habe ich gelesen, dass YOU bei 10.1 jetzt nicht nur Patches sondern auch Updates (also neue Versionen von Programmen?) verwaltet. Was es damit auf sich hat, ist mir noch nicht ganz klar.
Also: Du kannst prinzipiell von Updates ausgehen. Wenn so ein Update aber (mehr oder weniger) _nur_ einen sicherheitsrelevanten Fehler beseitigt, nennt man so ein Update halt Patch. Normal reicht es dann auch aus, nur die absolut notwendigen Dateien mitzuliefern und nicht die komplette Installationsversion... Beide Sachen lassen sich seit jeher mit Yast machen (am Beispiel der 9.3er-Version): UPDATES: a) "Installationsquellen bearbeiten" auswählen b) Jede Quelle auswählen und aktualisieren (sofern keine CD o.ä unveränderliche Quelle) c) "Software installieren/enfernen" aufrufen und nach "blauen" Paketen suchen (=gibt eine neuere Version). d) Gewünschte Pakete auf aktualisieren setzen (ggf. einfach die "geschickt" sortierte Paketliste mit gehaltener ">"-Taste durchlaufen) und übernehmen (ggf. Abhängigkeiten lösen). PATCHES: a) "Yast Online Update (YOU)" auswählen b) Eine der Quellen auswählen c) Aus den angebotenen Patches auswählen d) installieren Wobei ich (wie oben bemerkt) die Patches regelmäßig aufgerufen und auf diesen SuSE-Watcher o.ä. verzichtet habe. Die anderen Updates habe ich nur dann (an Freitagen) gemacht, wenn ich am kommenden Wochenende frei hatte/habe. Nur so bleibt Zeit zum Tüfteln, wenn eine neue Version mal nicht will. Bei der 10.0er kann man dann auf die händische Aktualisierung der Installationsquellen verzichten und statt dessen den Aktualisierungs-Haken beim Anlegen der Quelle setzen. Das war ein nettes Feature... Nun hingegen soll (soweit ich das bisher verstanden habe) der Unterschied zwischen sicherheitsrelevanten und anderen Updates "aufgelöst" werden. Die Updater sollen dir eine Gesamtauswahl anzeigen, die dir dann beide "Sorten" anzeigen. Finde ich persönlich gar nicht schön, ich wäre gerne bei der alten Einteilung geblieben... Gruß, Michael -- ____ / / / / /__/ Michael Höhne / / / / / / mih-hoehne@web.de / ___________________________________/