Hallo, ich habe jetzt, wie vorhin empfohlen, das Update über YAST2 durchgeführt. Beim Runterladen der RPMs wurde dann der genaue Pfad der Datei angegeben, wodurch ich mich vergewissern konnte, daß es sich tatsächlich um 7.2 Pakete handelte. Problem: Nach erfolgreicher Installation der Pakete (und zusätzlichem, von mir initiierten Neustart) melden sich die beiden mir wichtigen Dienste SSH mit "SSH-1.99-OpenSSH_2.9.9p2", Apache mit "Apache/1.3.19 Server". Das sind meines Erachtens diesselben Versionen wie vor dem Update. Ich habe dann das Update versuchsweise nochmal durchgeführt, mit dem Ergebnis, daß "keine Patches installiert" würden; der Aussage von YAST2 zufolge hat alles funktioniert. Darf ich das glauben? Sollten sich die Versionsnummern nach erfolgtem Update nicht ändern? Mit freundlichen Grüßen Florian
Hi Florian, Am Mittwoch, 3. Juli 2002 18:49 schrieb Florian Pressler: [...]
Problem: Nach erfolgreicher Installation der Pakete (und zusätzlichem, von mir initiierten Neustart) melden sich die beiden mir wichtigen Dienste SSH mit "SSH-1.99-OpenSSH_2.9.9p2", Apache mit "Apache/1.3.19 Server". Das sind meines Erachtens diesselben Versionen wie vor dem Update. Ich habe dann das Update versuchsweise nochmal durchgeführt, mit dem Ergebnis, daß "keine Patches installiert" würden; der Aussage von YAST2 zufolge hat alles funktioniert. Darf ich das glauben? Sollten sich die Versionsnummern nach erfolgtem Update nicht ändern?
die Versionsnummern zumeist wirklich nicht, aber das Build. Sprich bei einem rpm -qa | grep -i ssh sollte da openssh-2.9.9p2-103 stehen und bei rpm -qa | grep -i apache apache-1.3.19-116. Das -XXX gibt das Build an, ist praktisch eine Ergänzung zur Versionsnummer und sollte sich nach einem Update geändert haben. Gruß Philipp -- registered Linux user number 258854
Thursday, July 4, 2002, 12:56:26 AM, PZ wrote:
alles funktioniert. Darf ich das glauben? Sollten sich die Versionsnummern nach erfolgtem Update nicht ändern? die Versionsnummern zumeist wirklich nicht, aber das Build. Sprich bei einem rpm -qa | grep -i ssh sollte da openssh-2.9.9p2-103 stehen [...]
Hallo Philipp, erstmals danke für die Antwort - nachdem Deine Angaben zu den aktuellen Paketen meinen gleichen, bin ich wieder einigermaßen beruhigt. Aber eine Kleinigkeit muß ich in diesem Zusammenhang noch klären: Die aktuellen Versionsnummern der erwähnten Programme ist ja bekanntlich eine andere. Für SSH z.B. 3.4. Entsprechen die nun gepachten Programme mit neuem Build jetzt diesen neuen Versionen? Wenn ja, wieso wird dann nicht die aktuelle Versionsnummer angezeigt? Und wenn nein, kann ich dann trotzdem davon ausgehen, daß die Sicherheitsprobleme in der gepachten Version auch ausgemerzt sind? Mit freundlichen Grüßen Florian
Hi Florian, Am Donnerstag, 4. Juli 2002 01:42 schrieb Florian Pressler:
Thursday, July 4, 2002, 12:56:26 AM, PZ wrote:
alles funktioniert. Darf ich das glauben? Sollten sich die Versionsnummern nach erfolgtem Update nicht ändern?
die Versionsnummern zumeist wirklich nicht, aber das Build. Sprich bei einem rpm -qa | grep -i ssh sollte da openssh-2.9.9p2-103 stehen [...]
[...]
beruhigt. Aber eine Kleinigkeit muß ich in diesem Zusammenhang noch klären: Die aktuellen Versionsnummern der erwähnten Programme ist ja bekanntlich eine andere. Für SSH z.B. 3.4. Entsprechen die nun gepachten Programme mit neuem Build jetzt diesen neuen Versionen? Wenn ja, wieso wird dann nicht die aktuelle Versionsnummer angezeigt? Und wenn nein, kann ich dann
Nein, sie entsprechen nicht den aktuellen Versionen. Mit einem Update auf eine neue Version kämen neue Probleme auf Dich zu. Z.B. geänderte Pfade zu Config-Files oder geänderte Config-Files an sich. Manchmal würde so ein Update nicht gut tun und daher werden über das YOU keine Versions-Updates eingepflegt sondern nur Patches.
trotzdem davon ausgehen, daß die Sicherheitsprobleme in der gepachten Version auch ausgemerzt sind?
Ja, dafür sind die Security-Patches ja da. Du hast also keine aktuelle Version der Software (wenn Du die haben willst, musst Du sie Dir nunmal selbst besorgen - der vielen Schwierigkeiten wegen, die so ein Update machen kann), sondern "nur" ein neues Build der gleichen Version, die vorher schon drauf war, jetzt aber das spezifische Sicherheitsloch oder den Bug nicht mehr hat. Gruß Philipp -- registered Linux user number 258854
participants (2)
-
Florian Pressler
-
Philipp Zacharias