Thomas Giese <th.giese@handshake.de> wrote:
Hallo Michael,
Wenn du nur den FTP-Server dort laufen hast und keine Probleme hast, dann lass das System doch in Ruhe, getreu dem Motto never touch a running system.
wenn kein Bedarf bestünde, würde ich mir über das Update keine gedanken machen :) -- Gruß Michael Grundmann http://www.linuxfox.de
Michael Grundmann wrote:
Thomas Giese <th.giese@handshake.de> wrote:
Hallo Michael,
Wenn du nur den FTP-Server dort laufen hast und keine Probleme hast, dann lass das System doch in Ruhe, getreu dem Motto never touch a running system.
wenn kein Bedarf bestünde, würde ich mir über das Update keine gedanken machen :)
Kläre zuerst mal ab, ob die installierte Hardware auch unter Suse 10 unterstützt wird. Dies ist gerade für ältere RAID-Controller wie die alten Adaptec SATA-RAID nicht selbstverständlich, Das gleiche gilt für Netzwerkkarte, Mailboard etc. Danach kannst du mal eine Testinstallation auf einer alten Kiste machen. Installiere dort mal das Backup deiner FTP-Kiste, passe die abweichenden Hardware-Konfiguration für Controller und Netzwerkkarte etc an und mache dann ein Upgrade auf Suse 10. Dokumentiere die Schritte, die notwendige Zeit und auftretende Probleme. Teste die Installation nach Upgrade. Dafür solltest du natürlich auch die wichtigen Punkte, die funktionieren müssen, irgendwo aufgeschrieben haben. Danach solltest eine recht gute Vorstellung haben, was passieren könnte/wird beim Upgrade. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Hallo Michael, hallo Leute, Am Freitag, 28. April 2006 11:39 schrieb Michael Grundmann:
Thomas Giese <th.giese@handshake.de> wrote:
Wenn du nur den FTP-Server dort laufen hast und keine Probleme hast, dann lass das System doch in Ruhe, getreu dem Motto never touch a running system.
wenn kein Bedarf bestünde, würde ich mir über das Update keine gedanken machen
Ein FTP-Server ist ja üblicherweise ans Internet angebunden. Für die 8.0 gibt es schon seit längerem [1] keine Sicherheits-Updates mehr - ich würde das eindeutig als "es besteht Bedarf für ein Upgrade" interpretieren. Nichts gegen "never touch a running system" - aber fast 2 Jahre ohne Sicherheitsupdates finde ich schlimmer als den Staub von der Tastatur zu wischen ;-) Entgegen meiner üblichen Empfehlung einer Upgrade-Installation könnte in diesem Fall (Sprung über 6 Versionen, "nur" FTP-User müssen restauriert werden) eine Neuinstallation sinnvoll sein. Gruß Christian Boltz [1] lass mich überlegen: die Unterstützung der 9.1 läuft im Juli aus, 9.0 war Anfang des Jahres dran, 8.2 im Sommer 2005, 8.1 Anfang 2005 und 8.0 (geschätzt) im Sommer 2004. Genaue Daten im Archiv von suse-security-announce. -- I would say we first handle world-domination and then see what we can do for languages. [houghi in opensuse]
SCNR! Am Fri, 28 Apr 2006, Christian Boltz schrieb:
Am Freitag, 28. April 2006 11:39 schrieb Michael Grundmann:
Thomas Giese <th.giese@handshake.de> wrote:
Wenn du nur den FTP-Server dort laufen hast und keine Probleme hast, dann lass das System doch in Ruhe, getreu dem Motto never touch a running system.
wenn kein Bedarf bestünde, würde ich mir über das Update keine gedanken machen
Ein FTP-Server ist ja üblicherweise ans Internet angebunden.
Für die 8.0 gibt es schon seit längerem [1] keine Sicherheits-Updates mehr - ich würde das eindeutig als "es besteht Bedarf für ein Upgrade" interpretieren.
ACK!
Nichts gegen "never touch a running system" - aber fast 2 Jahre ohne Sicherheitsupdates finde ich schlimmer als den Staub von der Tastatur zu wischen ;-)
ACK.
Entgegen meiner üblichen Empfehlung einer Upgrade-Installation könnte in diesem Fall (Sprung über 6 Versionen, "nur" FTP-User müssen restauriert werden) eine Neuinstallation sinnvoll sein. [..]
ACK.
[1] lass mich überlegen: die Unterstützung der 9.1 läuft im Juli aus, 9.0 war Anfang des Jahres dran, 8.2 im Sommer 2005, 8.1 Anfang 2005 und 8.0 (geschätzt) im Sommer 2004. Genaue Daten im Archiv von suse-security-announce.
Alternativ koennte man 'hallern': selber alles verwendete auf Sicherheitsluecken pruefen (d.h. die Archive der Security MLs usw. durchforsten) und betroffene Software aktualisieren. Das geht, duerfte aber recht muehsam werden (je nach installierter Software). Und wenn Gnome oder KDE betroffen sind wirds nervig. Und PHP ist grauslig. Und vor allem muss man sich dann mit RPM, make, den Autotools und generell mit C / gcc hinreichend auskennen. Je nach Software kann das extrem nervtoetend werden. Ich weiss das, weil ich das so mache. Und zwar seit Sommer '99 ;) Und nein, ich habe nicht alles, das ich aktualisieren sollte auch aktualisiert, allerdings haengt diese SW auch nicht "online" (bzw. laeuft nicht wenn ich online bin). Und ich bilde mir ein, die Risiken, die ich dabei teilweise eingehe, zu kennen. Fazit: ich schliesse mich Christian an, wuerde aber empfehlen auf die 10.1 zu warten. Die paar Tage sollte es wohl noch gehen. Oder gibt's noch was, das gegen die 10.1 spricht (Christian? Du kennst doch RC1 und RC2?) Installiere dann die 10.1 neu und parallel zur vorhandenen Version. Migriere in aller Ruhe die Konfiguration von der 8.0 zur 10.1. Hinweise gibt die FAQ dieser Liste: 3.7. Wie kann ich ein zweites Linux installieren und wahlweise booten? http://suse-linux-faq.koehntopp.de/q/q-install-zweites_linux.html SCNR & HTH, -dnh PS: Michael, kannst du mal den Eintrag ergaenzen, auf den du verweist? ;*0 -- hallern: Seine Linux-Distri so gut beherrschen, dass man alle sicherheits- relevaten Patches selber vornehmen und damit die Distri auch ohne den Distributor aktuell halten kann -> s. Haller, David [Michael Höhne]
Hi ihr, Am Samstag 29 April 2006 03:29 schrieb David Haller:
Fazit: ich schliesse mich Christian an, wuerde aber empfehlen auf die 10.1 zu warten. Die paar Tage sollte es wohl noch gehen. Oder gibt's noch was, das gegen die 10.1 spricht (Christian? Du kennst doch RC1 und RC2?)
Hmmm... ja, ich würde gerne ein paar Töne drüber hören, will mir einen (neuen) alten Rechner damit einrichten und möchte natürlich - wie immer - ganz aktuell sein. 9.3, obwohl ich sie mag und sie wirklich gut läuft (bis auf, dass sie irgendwann angefangen hat, meinen USB-Stick vollkommen zu ignorieren), möchte ich die neue Workstation nicht mehr damit einrichten. Kann ich denn frisch-fröhlich den RC der 10.1 nehmen? (DVDs sehen/hören ohne Tonaussetzer wäre wirklich cool - der alte Rechner ist halt nicht besonders flink, damit hat er Probleme). Helga -- ## OpenSource-Werkstatt in Reutlingen -- http://www.eschkitai.de/ ## Etikette - Nein Danke? -- http://www.suse-etikette.de.vu/
Hallo, Am Sat, 29 Apr 2006, Helga Fischer schrieb:
Kann ich denn frisch-fröhlich den RC der 10.1 nehmen?
Weiss net ;)
(DVDs sehen/hören ohne Tonaussetzer wäre wirklich cool - der alte Rechner ist halt nicht besonders flink, damit hat er Probleme).
Wie alt ist der Rechner denn? Ich kann hier mit nem 500 MHz Athlon DVD (mit geringen Bildrucklern) gucken... -dnh --
There is of course also Advocaat, aka "alcoholic custard" [..]. Especially if you've got a bottle with a dodgy lid and then eagerly follow the instructions to shake before use. -- Peter Ah. Alcoholic bukkake. -- Jim
Hallo David, hallo Leute, vorweg @ altes Subject: OpenSuSE 10.0 gibt es nicht, weil - die Distribution nach wie vor SUSE Linux heißt (auch die Downloadvariante) - auch ein Projekt "OpenSuSE" gibt es strenggenommen nicht - die korrekte Schreibweise ist "openSUSE" - also mit kleinem o (außer bei Verwendung am Satzanfang, klar) und großem "U". So, genug Erbsen gezählt ;-) Da sich meine Mail kaum noch auf die 8.0 bezieht, ändere ich mal das Subject passend. Am Samstag, 29. April 2006 03:29 schrieb David Haller:
Am Fri, 28 Apr 2006, Christian Boltz schrieb:
Nichts gegen "never touch a running system" - aber fast 2 Jahre ohne Sicherheitsupdates finde ich schlimmer als den Staub von der Tastatur zu wischen ;-) [...] Alternativ koennte man 'hallern': [...] Je nach Software kann das extrem nervtoetend werden.
Kann ich mir vorstellen (ohne es ausprobiert zu haben oder zu wollen).
Fazit: ich schliesse mich Christian an, wuerde aber empfehlen auf die 10.1 zu warten. Die paar Tage sollte es wohl noch gehen. Oder gibt's noch was, das gegen die 10.1 spricht (Christian? Du kennst doch RC1 und RC2?)
Jepp, kenne ich - und RC3 wird nachher installiert. Ich hatte ja schon vor ein paar Tagen etwas zur 10.1 geschrieben, hier nochmal die Kurzfassung, die dann doch etwas länger wurde ;-) - der kritischste Punkt ist der neue Paketmanager (seit beta4) - aber der ist inzwischen (fast?) so gut wie sein Vorgänger. - alles andere hat von der verlängerten Betaphase, die durch den neuen Paketmanager verursacht wurde, profitiert (9 Betas statt normalerweise etwa 4) - in dieser Zeit wurden natürlich etliche Bugs gefixt, die es sonst in die Final geschafft hätten :-) - Fazit seitens böser Zungen: "Ist sie erstmal installiert, arbeitet man ganz ungeniert" ;-) - vorteilhaft im Servereinsatz ist AppArmor (die 10.0 hatte nur eine Lite-Version, die 10.1 enthält die inzwischen unter GPL gestellte "Vollversion"[1]) Wer AppArmor nicht kennt: Damit kann man für einzelne Prozesse detailliert festlegen, was sie dürfen - Zugriff auf Datei X, Verzeichnis Y, chgrp, ... - insgesamt ein deutlicher Sicherheits- gewinn. Für etliche Serverapplikationen werden bereits fertige Profile mitgeliefert. Auch normale Benutzerprogramme (Mailclient, Chat, ...) kann man mit AppArmor überwachen - allerdings sind alle Programme mit "speichern unter"-Funktion nicht wirklich sinnvoll einzuschränken. [2] Detaillierte Doku zu AppArmor: ftp://ftp.gwdg.de/pub/linux/suse/opensuse/distribution/SL-OSS-factory/inst-source/docu/de/apparmor-admin-guide_de.pdf Im gleichen Verzeichnis liegen übrigens auch die anderen Handbücher als deutschsprachiges PDF. - für den mobilen Einsatz ist NetworkManager recht praktisch - damit kann man problemlos den Zugriff auf WLANs (und auch kabelgebundene Netzwerke) konfigurieren. (Die alte Methode per YaST ist weiterhin alternativ möglich.) - Für Grafikjunkies gibt es XGL (http://en.opensuse.org/Xgl) ;-) - für Leute, die ständig etwas verlegen, ist das Suchtool Beagle an Bord - getestet habe ich das allerdings mangels Bedarf *g* nicht. http://en.opensuse.org/Product_Highlights hat eine etwas ausführlichere Darstellung der Neuerungen. Insgesamt wird die 10.1 vermutlich die stabilste und am Besten getestete SUSE seit langem :-) Das heißt nicht, dass sie fehlerfrei ist (welche Software ist das schon?), aber die Anzahl der Bugs dürfte verhältnismäßig gering sein. Ich habe die 10.1 seit beta9 im Produktiveinsatz auf meinem Laptop - ernsthafte Probleme [3] hatte ich damit keine. (BTW: Beta9 ist für meine Versionitis recht spät - bedingt im Wesentlichen durch Zeitmangel bei vorherigen Betas, die ich nur mit einem Testuser am Laufen hatte.) Nebenbei: ein kurzer Blick in die Bugzilla-Statistik zeigt 100 von mir berichtete Bugs zur 10.1... Bugzilla-Gesamtstatistik: 6600 Bugreports zu 10.0, 5000 zu 10.1 - und das bei einem (meinem Eindruck zufolge) deutlich größerem Kreis an Betatestern und einer mehr als doppelt so langen Betaphase...
Installiere dann die 10.1 neu und parallel zur vorhandenen Version. Migriere in aller Ruhe die Konfiguration von der 8.0 zur 10.1.
Immer ein guter Tipp (insbesondere für Server) - aber man lässt sich auf diese Art auch viel Spaß entgehen ;-)) Gruß Christian Boltz PS: Nein, ich bekomme für diese Mail kein Geld von SUSE ;-) [1] Ja, ich weiß, dass sich "Vollversion" für ein GPL-Programm etwas komisch anhört. Mir ist aber kein besserer Begriff zur Abgrenzung gegen die Lite-Version eingefallen... [2] Das Grundproblem: "speichern unter" kann bekanntlich verwendet werden, um in beliebigen Verzeichnissen zu speichern. Eine Einschränkung der Rechte beschränkt also gleichzeitig auch die User. [3] Natürlich gab es Bugs, daher auch der Name "Beta" ;-) Es war aber keiner dabei, der mich dazu brachte, zur 10.0 zurückzuwechseln. -- ["Hallo Welt"-Programm] Und nicht, dass mir jemand die Source klaut. Die steht nicht unter der GPL und wird für Milliarden verkauft. ;) [patrick dahl in suse-linux]
participants (5)
-
Christian Boltz -
David Haller -
Helga Fischer -
Michael Grundmann -
Sandy Drobic