![](https://seccdn.libravatar.org/avatar/42ea2ddc28f3096d619d0cf287d9f6e4.jpg?s=120&d=mm&r=g)
Hi zusammen, und wieder frage ich mich ob SuSE die Privatkunden bewußt auf einem alten Stand der Software lassen will, damit auch die neuen Releases schön verkauft werden können. Anlaß für diese Zweifel war das letzte Update auf der SuSE-Homepage für die V 8.1. Dort konnte man ein "Sicherheits-Update" für Samba ziehen (Version 2.2.5 !), obwohl mittlerweile die Version 2.2.7 (!!) von Samba released wurde. Gut, ich kann schon verstehen, daß nicht jede neue Version eines Paketes geupdatet wird (sonst kauft ja keiner mehr eine neue Release) aber wenn man schon einen Patch ins Auge faßt, dann doch bitte auf dem neuesten Stand, schließlich bekommt man so auch die letzten Verbesserungen der Software mit, und das sollte ja auch im Sinne der Distribution sein, oder?? Mir ist schon klar, daß ich mir jetzt wieder den Unmut einiger Besserwisser zuziehen werde, aber das mußte mal gesagt werden, denn hier fühl ich mich verarscht als treuer Kunde (habe mittlerweile auch schon einen beträchtlichen Stapel an Versionen von SuSE hier rumliegen...) Gruß Peter
![](https://seccdn.libravatar.org/avatar/73166db4487cc5490022833f99316e97.jpg?s=120&d=mm&r=g)
Am Mon, 25 Nov 2002 schrieb peter grotz:
Hi zusammen,
und wieder frage ich mich ob SuSE die Privatkunden bewußt auf einem alten Stand der Software lassen will, damit auch die neuen Releases schön verkauft werden können. Anlaß für diese Zweifel war das letzte Update auf der SuSE-Homepage für die V 8.1. Dort konnte man ein "Sicherheits-Update" für Samba ziehen (Version 2.2.5 !), obwohl mittlerweile die Version 2.2.7 (!!) von Samba released wurde. Gut, ich kann schon verstehen, daß nicht jede neue Version eines Paketes geupdatet wird (sonst kauft ja keiner mehr eine neue Release) aber wenn man schon einen Patch ins Auge faßt, dann doch bitte auf dem neuesten Stand, schließlich bekommt man so auch die letzten Verbesserungen der Software mit, und das sollte ja auch im Sinne der Distribution sein, oder?? Mir ist schon klar, daß ich mir jetzt wieder den Unmut einiger Besserwisser zuziehen werde, aber das mußte mal gesagt werden, denn hier fühl ich mich verarscht als treuer Kunde (habe mittlerweile auch schon einen beträchtlichen Stapel an Versionen von SuSE hier rumliegen...)
Sehe ich überhaupt nicht so, obwohl ich ja in letzter Zeit bei SuSE manches kritisch beäuge. Aber mit einem Release wird eine bestimmte Softwarekonfiguration ausgeliefert, d.h. die Versionsnummern werden damit festgelegt. Drittanbieter können sich damit darauf verlassen, daß auf solchen Maschinen die entsprechende Version drauf ist, und zwar über den gesamten Lebenszyklus des Produkts. Das bedeutet aber auch, das im Rahmen von Security-Updates eine Version eines Programms nicht durch eine anderer ersetzt werden darf/kann/sollte. Das wird auch kein Distributor anders machen (gehe ich mal davon aus, bei Debian ist es zumindest genauso), wenn Du das nicht willst, musst Du explizite Versionsupdates machen (z.B. durch Kompilieren aus den Sourcen oder wenn Du Glück hast, Installation von als Serviceleistung bereitgestellten RPM-Paketen). Aber in einem Sicherheits-Update hat ein Versionssprung nichts verloren. Gruß Christoph -- Christoph Maurer - 52072 Aachen - Tux#194235 mailto:christoph-maurer@gmx.de - http://www.christophmaurer.de Auf der Homepage u.a.: Installation von SuSE 7.0 auf Notebook Acer Travelmate 508 T, Elektrotechnik an der RWTH Aachen
![](https://seccdn.libravatar.org/avatar/a3ff056493aff2be178ce8c6a4afa5c9.jpg?s=120&d=mm&r=g)
Hallo peter, peter grotz schrieb am 25.11.2002 (08:55):
und wieder frage ich mich ob SuSE die Privatkunden bewußt auf einem alten Stand der Software lassen will, damit auch die neuen Releases schön verkauft werden können.
Nein. SuSE will sich nicht den Unmut der Leute zuziehen, die die Software "professionell" einsetzen.
Anlaß für diese Zweifel war das letzte Update auf der SuSE-Homepage für die V 8.1. Dort konnte man ein "Sicherheits-Update" für Samba ziehen (Version 2.2.5 !), obwohl mittlerweile die Version 2.2.7 (!!) von Samba released wurde. Gut, ich kann schon verstehen, daß nicht jede neue Version eines Paketes geupdatet wird (sonst kauft ja keiner mehr eine neue Release) aber wenn man schon einen Patch ins Auge faßt, dann doch bitte auf dem neuesten Stand, schließlich bekommt man so auch die letzten Verbesserungen der Software mit, und das sollte ja auch im Sinne der Distribution sein, oder??
Meines Wissens ist der Grund, warum gerade *nicht* eine neuere Version angeboten wird, daß sich damit auch kleinere Parameter, Format der Konfigurationsdateien etc. geändert haben könnten. Ein *Sicherheits*-Update ist etwas anderes als ein *normales* Update. Es soll einfach einspielbar sein und ohne irgendwelche Änderungen an den Konfigurationsdateien funktionieren. Das ist bei Versionswechseln nicht notwendigerweise gegeben.
Mir ist schon klar, daß ich mir jetzt wieder den Unmut einiger Besserwisser zuziehen werde, aber das mußte mal gesagt werden, denn hier fühl ich mich verarscht als treuer Kunde (habe mittlerweile auch schon einen beträchtlichen Stapel an Versionen von SuSE hier rumliegen...)
Als Heimanwender ist Dein Standpunkt verständlich. Gruß, Antje -- All wiyht. Rho sritched mg kegtops awound?
![](https://seccdn.libravatar.org/avatar/91258aa3ce703520a02a4c8aef955eb4.jpg?s=120&d=mm&r=g)
Am Mon, 2002-11-25 um 08.55 schrieb peter grotz:
Hi zusammen,
und wieder frage ich mich ob SuSE die Privatkunden bewußt auf einem alten Stand der Software lassen will, damit auch die neuen Releases schön verkauft werden können. Anlaß für diese Zweifel war das letzte Update auf der SuSE-Homepage für die V 8.1. Dort konnte man ein "Sicherheits-Update" für Samba ziehen (Version 2.2.5 !), obwohl mittlerweile die Version 2.2.7 (!!) von Samba released wurde.
Das ist völlig normal so und in Ordnung. Sicherheits-Updates werden von vielen Distributionen - u.A. auch Debian stable - auf die "stable" ausgelieferte Version zurückportiert, da sich das Verhalten bzw. der Funktionsumfang einer "stabilen" Distribution nicht - auch nicht in Details oder neuen Features - ändern soll. Das hat nichts mit "Abzocke" zu tun, sondern nur was mit Stabilität - wer garantiert, daß die neue Samba-Version mit allen anderen Systemkomponenten, die sich u.U. auf die Verhaltensweise der alten verlassen, reibungslos zusammenspielt? Wer garantiert, daß Skripte, die sich z.B. am Kommandozeilen-Output von smbclient orientieren, noch laufen und da nicht irgendwo plötzlich ein paar Zeichen mehr auftauchen, die dann alles durcheinanderschmeißen? Dieses Risiko ist im Produktivbetrieb viel zu groß, als daß man da einfach so ohne ausgiebige Tests (die man bei Sicherheits-Updates schon wegen des Aufwandes nur begrenzt machen könnte) eine neue Version einspielt. Mehr dazu findest Du z.B. auf der Security-FAQ von Debian, wo diese Verhaltensweise für die jeweilige "stable" Version ebenfalls gilt. Nur "testing" und "unstable" bekommen ab und an neue Versionen, werden aber u.A. deshalb zum Produktionseinsatz eben auch nicht empfohlen. -- Erhard Schwenk Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de
![](https://seccdn.libravatar.org/avatar/c65f0a9d70486d425ffd4799ddb379fc.jpg?s=120&d=mm&r=g)
* peter grotz schrieb am 25.Nov.2002:
und wieder frage ich mich ob SuSE die Privatkunden bewußt auf einem alten Stand der Software lassen will, damit auch die neuen Releases schön verkauft werden können.
Die SuSE-Distribution richtet sich nicht ausschließlich an Privatkunden. Im Gegenteil, sie wird von Unternehmen gerne gekauft.
Anlaß für diese Zweifel war das letzte Update auf der SuSE-Homepage für die V 8.1. Dort konnte man ein "Sicherheits-Update" für Samba ziehen (Version 2.2.5 !), obwohl mittlerweile die Version 2.2.7 (!!) von Samba released wurde. Gut, ich kann schon verstehen, daß nicht jede neue Version eines Paketes geupdatet wird (sonst kauft ja keiner mehr eine neue Release) aber wenn man schon einen Patch ins Auge faßt, dann doch bitte auf dem neuesten Stand, schließlich bekommt man so auch die letzten Verbesserungen der Software mit, und das sollte ja auch im Sinne der Distribution sein, oder??
Stell Dir vor, Du bist Systemadministrator in einem Unternehmen. Da wird selbstverständlich Sicherheit groß geschrieben. Also mußt Du jenden Sicherheitspatch mitmachen. Wenn sich aber die Version ändert, kann es doch leicht sein, daß die ein oder andere Konfigdatei geändert werden muß. Wenn z.B sambe gut und sauber läuft, hast Du gar keine Veranlassung da was zu ändern. Jede Änderung birgt die Gefahr, daß was flsahc konfiguriert wird. Vielleicht hast Du auch gerade gar keine Zeit, bist mit was ganz anderem beschäftgit. Dann müßtest Du Dich wieder in samba hineinarbeiten, umd das zu verstehen. Morgen ändert sich dann eine Datenbank, übermorgen ein Browser, dann ein anderer usw. Jedesmal müßtest Du Dich wieder da hineinarbeiten. Selbst wenn Du Dich überall recht gut auskennst, braucht das eine gewisse Zeit. Meinst Du allen ernstes, da bleibt noch Zeit für Dein eigentliches Projekt und noch die ein oder andere Wartungsarbeit? Nein, es ist besser so, daß alles so bleibt, wie es ist. Es darf keinerlei Anpassungsarbeit machen. Wenn ich ein Sicherheitspatch einspiele, dann muß danach alles so funktioniren wie vorher, bis auf die Sicherheitslücke, die aber vorher hoffentlich noch niemand benutzt hat.
Mir ist schon klar, daß ich mir jetzt wieder den Unmut einiger Besserwisser zuziehen werde, aber das mußte mal gesagt werden, denn hier fühl ich mich verarscht als treuer Kunde (habe mittlerweile auch schon einen beträchtlichen Stapel an Versionen von SuSE hier rumliegen...)
Weiß nicht, ob ich ein Besserwisser bin. Aber bitte verstehe auch die andere Seite. Im Übrigen ist es nicht unsere Entscheidung, sondern die der SuSE AG und die liest nicht mit. Es ist somit Sinnlos hier Verbesserungsvorschläge für SuSE loszulassen, sie kommen nicht an. Bernd -- ACK = ACKnowledge = Zustimmung | NAC = No ACknowledge = keine Zustimmung DAU = Dümmster Anzunehmender User | LOL = Laughing Out Loud = Lautes Lachen IIRC = If I Remember Correctly = Falls ich mich richtig erinnere OT = Off Topic = Am Thema (der Liste) vorbei |Zufallssignatur 11
![](https://seccdn.libravatar.org/avatar/9f7712a5d3b500bdd74e9ee459add9bf.jpg?s=120&d=mm&r=g)
Hallo, On 25-Nov-2002 Bernd Brodesser wrote:
Stell Dir vor, Du bist Systemadministrator in einem Unternehmen. Da
Das braucht es gar nicht.
wird selbstverständlich Sicherheit groß geschrieben. Also mußt Du jenden Sicherheitspatch mitmachen. Wenn sich aber die Version ändert, kann es doch leicht sein, daß die ein oder andere Konfigdatei geändert werden muß. Wenn z.B sambe gut und sauber
Oder das Programm laeuft gar nicht mehr, weil es irgendeine neuere Bibliothek benoetigt. Oder andere Programme, die genau die Version benoetigen, die jetzt durch eine neue ersetzt wird. Egal ob Suse oder ein anderer Distributor, wer mir mein System bei einem Sicherheitsupdate auf diese Weise zerschiessen wuerde, der waere fuer mich erledigt. Wer eine neuere Version wuenscht, kann sie je einspielen. Ich fahre hier immer noch eine Suse 7.1 als Basissystem, auf der aber bereits zahlreiche Pakete aus der 8.0 und einige aus der 8.1 eingespielt sind. Aber da wusste ich, was ich tat. Bei einigen Paketen, bei denen ich mir ueber moegliche Folgen nicht ganz im klaren war, habe ich lieber auf ein Update verzichtet. Und da soll mir Suse ploetzlich zwischenfurhwerken duerfen? NEIN. Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/
![](https://seccdn.libravatar.org/avatar/f97013555856d5f21e4b38f54fcbbc52.jpg?s=120&d=mm&r=g)
Hi, Am 25.11.2002 (08:55) schrieb peter grotz:
Dort konnte man ein "Sicherheits-Update" für Samba ziehen (Version 2.2.5 !), obwohl mittlerweile die Version 2.2.7 (!!) von Samba released wurde. Gut, ich kann schon verstehen, daß nicht jede neue Version eines Paketes geupdatet wird (sonst kauft ja keiner mehr eine neue Release) aber wenn man schon einen Patch ins Auge faßt, dann doch bitte auf dem neuesten Stand, schließlich bekommt man so auch die letzten Verbesserungen der Software mit, und das sollte ja auch im Sinne der Distribution sein, oder??
Das wurde IIRC schon mal diskutiert. Resultat war, daß SuSE eine konservativere Versionsführung vorzeiht. Das heißt, daß Du zwar nicht immer die neuesten Versionen hast, aber Versionen, die bekannt dafür sind, daß sie stabil laufen. IMO ist es dann nur konsequent bei Sicherheitsupdates zur nächsten von diesem Bug nicht betroffenen Version zu wechseln, und nicht zur neuesten mit vielen (eventuell unsicheren) Features. Was mir nicht klar ist: Vor diesem Hintergrund verstehe ich die Jagd nach KDE <was.auch.immer.aktuell.ist> nicht. Die kann mir zwar wurscht sein, aber ich vertsehe sie nicht... *********** Ciao Sascha *********** -- http://www.livingit.de linux at programmers-world dot com http://www.mobile-bookmarks.info http://www.programmers-world.com
![](https://seccdn.libravatar.org/avatar/c65f0a9d70486d425ffd4799ddb379fc.jpg?s=120&d=mm&r=g)
* Sascha Andres schrieb am 25.Nov.2002:
Das wurde IIRC schon mal diskutiert. Resultat war, daß SuSE eine konservativere Versionsführung vorzeiht. Das heißt, daß Du zwar nicht immer die neuesten Versionen hast, aber Versionen, die bekannt dafür sind, daß sie stabil laufen. IMO ist es dann nur konsequent bei Sicherheitsupdates zur nächsten von diesem Bug nicht betroffenen Version zu wechseln, und nicht zur neuesten mit vielen (eventuell unsicheren) Features.
Was mir nicht klar ist: Vor diesem Hintergrund verstehe ich die Jagd nach KDE <was.auch.immer.aktuell.ist> nicht. Die kann mir zwar wurscht sein, aber ich vertsehe sie nicht...
Das ist doch einfach nur ein zusätzliches Angebot, und hat mit Sicherheitsupdates nichts zu tun. Du kanst jetzt natürlich fragen, warum es dieses Angebot nicht auch für andere Pakete gibt, aber da wend Dich am Besten direkt an SuSE. Ich befürchte aber, daß hat damit zu tun, daß sie Geld verdienen wollen. Bernd -- Bitte die Etikette beachten: http://www.suse-etikette.de.vu/etikette.html Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. |Zufallssignatur 4
![](https://seccdn.libravatar.org/avatar/8576ac1b72af7a8d7391dbaa48c37e65.jpg?s=120&d=mm&r=g)
Am Mon, 2002-11-25 um 10.02 schrieb Sascha Andres:
Hi, Am 25.11.2002 (08:55) schrieb peter grotz:
Dort konnte man ein "Sicherheits-Update" für Samba ziehen (Version 2.2.5 !), obwohl mittlerweile die Version 2.2.7 (!!) von Samba released wurde. Gut, ich kann schon verstehen, daß nicht jede neue Version eines Paketes geupdatet wird (sonst kauft ja keiner mehr eine neue Release) aber wenn man schon einen Patch ins Auge faßt, dann doch bitte auf dem neuesten Stand, schließlich bekommt man so auch die letzten Verbesserungen der Software mit, und das sollte ja auch im Sinne der Distribution sein, oder??
[Sascha: SuSE fährt konservative Update-Policy.]
Was mir nicht klar ist: Vor diesem Hintergrund verstehe ich die Jagd nach KDE <was.auch.immer.aktuell.ist> nicht. Die kann mir zwar wurscht sein, aber ich vertsehe sie nicht... Ist doch glasklar: SuSE sponsort KDE und puscht es deshalb.
Ralf
![](https://seccdn.libravatar.org/avatar/093be984f82c073f4bb0233b80504bf6.jpg?s=120&d=mm&r=g)
Hi On Montag, 25. November 2002 08:55 peter grotz wrote:
Hi zusammen,
und wieder frage ich mich ob SuSE die Privatkunden bewußt auf einem alten Stand der Software lassen will, damit auch die neuen Releases schön verkauft werden können. Anlaß für diese Zweifel war das letzte Update auf der SuSE-Homepage für die V 8.1. Dort konnte man ein "Sicherheits-Update" für Samba ziehen (Version 2.2.5 !), obwohl mittlerweile die Version 2.2.7 (!!) von Samba released wurde. Gut, ich kann schon verstehen, daß nicht jede neue Version eines Paketes geupdatet wird (sonst kauft ja keiner mehr eine neue Release) aber wenn man schon einen Patch ins Auge faßt, dann doch bitte auf dem neuesten Stand, schließlich bekommt man so auch die letzten Verbesserungen der Software mit, und das sollte ja auch im Sinne der Distribution sein, oder?? Mir ist schon klar, daß ich mir jetzt wieder den Unmut einiger Besserwisser zuziehen werde, aber das mußte mal gesagt werden, denn hier fühl ich mich verarscht als treuer Kunde (habe mittlerweile auch schon einen beträchtlichen Stapel an Versionen von SuSE hier rumliegen...)
Wie andere schon geschrieben haben würde es wenig bringen wenn du eine neue Version hast die dann nicht läuft weil sich irgendwas anderes geändert hat. btw: neuere samba pakete findest du z.B. unter: ftp://ftp.gwdg.de/pub/linux/suse/ftp.suse.com/projects/samba aktuell ist dort 2.2.7 README lesen nicht vergessen. -- cu Martin ------- http://freshmeat.net/projects/pin/ --------
participants (9)
-
Antje M. Bendrich
-
B.Brodesser@t-online.de
-
Christoph Maurer
-
Erhard Schwenk
-
Heinz W. Pahlke
-
Martin Lasarsch
-
peter grotz
-
Ralf Corsepius
-
Sascha Andres