Am Mon, 2002-11-25 um 08.55 schrieb peter grotz:
Hi zusammen,
und wieder frage ich mich ob SuSE die Privatkunden bewußt auf einem alten Stand der Software lassen will, damit auch die neuen Releases schön verkauft werden können. Anlaß für diese Zweifel war das letzte Update auf der SuSE-Homepage für die V 8.1. Dort konnte man ein "Sicherheits-Update" für Samba ziehen (Version 2.2.5 !), obwohl mittlerweile die Version 2.2.7 (!!) von Samba released wurde.
Das ist völlig normal so und in Ordnung. Sicherheits-Updates werden von vielen Distributionen - u.A. auch Debian stable - auf die "stable" ausgelieferte Version zurückportiert, da sich das Verhalten bzw. der Funktionsumfang einer "stabilen" Distribution nicht - auch nicht in Details oder neuen Features - ändern soll. Das hat nichts mit "Abzocke" zu tun, sondern nur was mit Stabilität - wer garantiert, daß die neue Samba-Version mit allen anderen Systemkomponenten, die sich u.U. auf die Verhaltensweise der alten verlassen, reibungslos zusammenspielt? Wer garantiert, daß Skripte, die sich z.B. am Kommandozeilen-Output von smbclient orientieren, noch laufen und da nicht irgendwo plötzlich ein paar Zeichen mehr auftauchen, die dann alles durcheinanderschmeißen? Dieses Risiko ist im Produktivbetrieb viel zu groß, als daß man da einfach so ohne ausgiebige Tests (die man bei Sicherheits-Updates schon wegen des Aufwandes nur begrenzt machen könnte) eine neue Version einspielt. Mehr dazu findest Du z.B. auf der Security-FAQ von Debian, wo diese Verhaltensweise für die jeweilige "stable" Version ebenfalls gilt. Nur "testing" und "unstable" bekommen ab und an neue Versionen, werden aber u.A. deshalb zum Produktionseinsatz eben auch nicht empfohlen. -- Erhard Schwenk Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de