Wann wird's OpenSSH 3.7 auch für SuSE geben?
Hallo! Ich habe vor einiger Zeit schon gefragt, jetzt frag ich noch einmal: Wann gedenkt SuSE ein RPM für OpenSSH 3.7 zu releasen?
Am Donnerstag, 18. September 2003 17:10 schrieb Peter Wiersig:
Hast du je eine Distribution mit einem Paketformat wie RPM gesehen, die dir Updates mit hoeheren Versionsnummern andrehen? Ich nicht.
Klar. Vielleicht nciht als Sicherheitsupdate, aber als optionale Möglichkeit für den Kunden, auf eine modernere Version upzudaten. Suse macht das für eine Handvoll Pakete übrigens auch. Matthias
Matthias Wieser schrieb:
Am Donnerstag, 18. September 2003 17:10 schrieb Peter Wiersig:
Hast du je eine Distribution mit einem Paketformat wie RPM gesehen, die dir Updates mit hoeheren Versionsnummern andrehen? Ich nicht.
Klar. Vielleicht nciht als Sicherheitsupdate, aber als optionale Möglichkeit für den Kunden, auf eine modernere Version upzudaten.
Suse macht das für eine Handvoll Pakete übrigens auch.
Diese Pakete wirst Du aber nicht per YOU sehen und auch nicht per YOU installieren koennen. Fuer Sicherheits- upates fuegt SuSE entsprechende Patches in die mit der Distribution mitgelieferten Versionen ein und erstellt ein neues Paket mit neuer Release-Nummer. Die von Dir erwaehnten Pakete (z.B. XFree oder KDE) mit einer kom- plett neuen Version zum Update fuer eine Distribution stellen einen reinen Service von SuSE dar. Deswegen kann man auch lange auf ein OpenSSH-Paket in Version 3.7 warten; fuer den Bug (oder zumindest einen der wohl mehreren Bugs in OpenSSH) gibt es bereits Update-Pakete fuer alle unterstuetzten SuSE-Distris. CU, Th.
Am Donnerstag, 18. September 2003 20:27 schrieb Thomas Hertweck:
Diese Pakete wirst Du aber nicht per YOU sehen und auch nicht per YOU installieren koennen.
Egal, da in dem OP das Wort YOU eh nicht vorgekommen ist.
Fuer Sicherheits- upates fuegt SuSE entsprechende Patches in die mit der Distribution mitgelieferten Versionen ein und erstellt ein neues Paket mit neuer Release-Nummer. [...]
Ist klar hat auch niemand bezweifelt. Matthias p.s.: https://rhn.redhat.com/errata/RHSA-2002-222.html
Timo Nentwig wrote:
On Thursday 18 September 2003 17:10, Peter Wiersig wrote:
Hast du je eine Distribution mit einem Paketformat wie RPM gesehen, die dir Updates mit hoeheren Versionsnummern andrehen? Ich nicht.
Na, logen. Für Redhat und Co
Dann erklaere mir mal bitte die Versionsnummern aus: https://rhn.redhat.com/errata/RHSA-2003-279.html i386: openssh-3.1p1-13.i386.rpm Ich seh da nix von 3.7.1.
(vor allem Mandrake, scheint mir), gibt's alles und sofort.
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:090... Auch nur maximal 3.6.1.p2 Es ist gaengige Distributorpraxis nicht neuere Versionen zum einspielen zur Verfuegung zu stellen, sondern gepatchte aeltere Versionen. Lies mal das Debian-Security FAQ, da werden deine Sorgen und Probleme behandelt. http://www.debian.org/security/faq#oldversion -- Have fun, Peter
On Thursday 18 September 2003 21:47, Peter Wiersig wrote:
Auch nur maximal 3.6.1.p2
Guckst du rpmseek.com. Ja, stimmt, "nur" 3.6.1, aber 3.7 ist ja auch ganz frisch. KDE 3.1.4 gibt's übrigens schon. Für so ziemlich alle ausser SuSE. Ist übrigens ein security update. Das war aber bei 3.1.3 bestimmt schon dabei.
Hallo! On Thu, 18 Sep 2003 22:32:23 +0200, Timo Nentwig wrote
On Thursday 18 September 2003 21:47, Peter Wiersig wrote:
Auch nur maximal 3.6.1.p2
Guckst du rpmseek.com. Ja, stimmt, "nur" 3.6.1, aber 3.7 ist ja auch ganz frisch. KDE 3.1.4 gibt's übrigens schon. Für so ziemlich alle ausser SuSE.
Ohh ja ... klar! ... Weil irgendwo irgendwer ein rpm bereit stellt, wird das auch RedHat sofort im AutoUpdate haben ... klaro ... Aber schön, dass Du uns hier den Kunden deutlich machst, der immer das neueste haben will. Selbst die frischeste Version muss da sofort verfügbar sein und sich am besten automatisch installieren. Und da verlangen hier doch tatsächlich ein paar Deppen Stabilität und werfen SuSE die Instabilitäten vor. Idioten gibt es .. nicht wahr ... über sowas lachen wir beide, oder?
Ist übrigens ein security update. Das war aber bei 3.1.3 bestimmt schon dabei.
Ja genau. Und wenn ein Produkt eine Lücke hat, dann kann man diese Lücke auch nicht in der bestehenden Version fixen. Das ist wie beim Auto: Wenn mein Auto nicht mehr anspringen will oder so, dann kaufe ich mir ja auch gleich ein neues. AUsserdem: Linux ist ja nur etwas für Genies wie uns beide ... Man weiss ja, ob eine neue Version evtl. ein angepasstes Configfile benötigt oder nicht ... :-)) Mit den besten Grüßen, Konrad PS: Wo bleibt mein Popcorn??? Ist auch kein Service mehr hier :) -- Konrad Neitzel Mobile: +49 (172) 689 31 45
Konrad Neitzel schrieb:
PS: Wo bleibt mein Popcorn??? Ist auch kein Service mehr hier :)
Hier: -->POP oh sch.... CORN ist gerade aus, tut mir leid, wird nachgeliefert. Ach ja, gib dem Troll nichts davon ;) so long... bernd
Am Freitag, 19. September 2003 06:19 schrieb Konrad Neitzel:
Mit den besten Grüßen,
Konrad
PS: Wo bleibt mein Popcorn??? Ist auch kein Service mehr hier :)
ooOOOoo OOOooOOooO oOooOOoOOOooo O_oO_Ooo_O_o_ooO \ / \ frisches / \ Popcorn / \ / \ / \ / \ / \________/ (Anmerkung für DAUs: <irony> Für prompte Lieferung inkl. Win XP als Betriebssystem berechnen wir nur den Aktionspreis von 350 Euro zuzüglich Versand. Für prompte Lieferung ohne Betriebssystem aber inklusive Service berechnen wir den normalen Preis in Höhe von 450 Euro inklusive Versand. Für jedwede Form von Magenverstimmung auf Grund von übermäßigem Genuss wird keine Garantie übernommen. Vorsicht, dieses Popcorn könnte ein Körnchen von SCO enthalten. Lizenzgebühren für dieses Körnchen sind an den Lizenzinhaber abzuführen. Security Alert! Die Popcorn-Tüte enthält auf der Rückseite am Boden ein Security Hole, durch das Viren und bösartige Schmarotzer eindringen und das Popcorn kompromitieren könnten. Dieses Security Hole kann nur mit Tesafilm (Transparent oder Matt) geklebt werden oder Sie warten auf die neue Version 2.0 von Tüte, in die auf Grund von Inkompatibilitäten nicht mehr das ganze Popcorn hineinpasst, die allerdings (von einem Security Hole auf der Vorderseite mal abgesehen) Security-mäßig voll tough ist, yeah! Eventuelle Bugs - vor allem die vom User hinzugefügten - werden vom Hersteller nicht bereinigt. Bitte suchen sie diese im System selbst. Dieses Popcorn ist als Trollfutter ungeeignet. Sollte sich ein Troll oder sollten Sie einem Troll dennoch Popcorn einverleiben, ist mit Magensaft-Overflows, Brain-Underruns, Nerven-Interrupts oder gar vollständiger Termination zu rechnen (bye Timo AND *plonk*) Sorry for OT, I really could not resist... und Konrad bestand ja auch auf sein Popcorn (*alle Schuld für diese Email abwälz und ganz unschuldig tu*) </irony> Anmerkung Ende) Philipp -- registered Linux user number 258854 HOW-TO? -> GOTO http://counter.li.org/
Am Freitag, 19. September 2003 07:58 schrieb Philipp Zacharias:
Am Freitag, 19. September 2003 06:19 schrieb Konrad Neitzel:
Mit den besten Grüßen,
Konrad
PS: Wo bleibt mein Popcorn??? Ist auch kein Service mehr hier :)
Sorry, irgendwie hat KMail meine Einstellung auf feste Zeichenbreiten verbuchselt, hier also Popcorn, das auch halbwegs nach Popcorn ausschaut und EOT
ooOOOoo OOOooOOooOo oOooOOoOOOoooo O_oO_Ooo_O_o_ooOO \ / \ frisches / \ Popcorn / \ / \ / \_____/
-- registered Linux user number 258854 HOW-TO? -> GOTO http://counter.li.org/
On Thu, 18 Sep 2003 21:08:12 +0200, Timo Nentwig wrote
On Thursday 18 September 2003 17:10, Peter Wiersig wrote:
Hast du je eine Distribution mit einem Paketformat wie RPM gesehen, die dir Updates mit hoeheren Versionsnummern andrehen? Ich nicht.
Na, logen. Für Redhat und Co (vor allem Mandrake, scheint mir), gibt's alles und sofort.
Dann würde ich Dir raten, doch bitte einmal die Augen auf zu machen und genauer zu schauen. Es ist wünschenswert und gewollt, dass bei diesen Updates - wenn irgendwie möglich - nicht die Version geändert wird. Jede Distribution, die es anders macht, ist schlicht nicht ernst zu nehmen für den produktiven Einsatz. (Wenn Du eine Distribution haben willst, wo Du ständig die allerneuesten Versionen hast, dann nimm z.B. Debian testing. Aber dann leb auch mit den Folgen, die z.B. sein könnten, dass Teile Deines Systems nach einem Update nicht laufen, weil die neue Version andere Configfile hat oder so ... Oder beschäftige Dich mit FreeBSD - da macht das System-Update auch eine anpassung der Configfiles mit, d.h. Sie stossen Dich mit der Nase drauf, wo etwas zu ändern ist! Oder - wenn Du von Hand die neuesten Pakete einspielen willst: Nimm RedHat, denn für RedHat gibt es IMHO die meisten fertigen Pakete.) Mit den besten Grüßen, Konrad -- Konrad Neitzel Mobile: +49 (172) 689 31 45
On Fri, Sep 19, 2003 at 06:00:20AM +0200, Konrad Neitzel wrote:
Oder beschäftige Dich mit FreeBSD - da macht das System-Update auch eine anpassung der Configfiles mit, d.h. Sie stossen Dich mit der Nase drauf, wo etwas zu ändern ist!
Nein. Das mußt Du schon explizit anfordern, d.h. das ports-Verzeichnis aktualisieren lassen. Was auch nicht verwunderlich ist, weil ja auch die BSDler ein stabiles System haben wollen. Kristian
Hallo, Am Freitag, 19. September 2003 06:00 schrieb Konrad Neitzel:
Oder - wenn Du von Hand die neuesten Pakete einspielen willst: Nimm RedHat, denn für RedHat gibt es IMHO die meisten fertigen Pakete.)
Nur so am Rande, da ich gerade RedHat9 austeste. Weder auf ftp.kde.org noch auf ftp.de.kde.org noch auf "Original"-RedHat-Servern befindet sich derzeit etwas, was man "einfach so" installieren können. Es gibt zwar ein Verzeichnis für 3.1.4 für RH9 auf den KDE-Rechnern, jedoch fehlt den RPMs etwas ganz entscheidendes. Die QT-Version, welche zu den Paketen passt ;-) Diese befindet sich weder auf den KDE-Servern, noch auf RH-Rechnern noch auf CD, so daß man getros sagen kann, daß hier (vielleicht sogar ein RH-)Mitmensch ziemlich schnell was gebastelt hat, damit es so aussieht, also ob RedHat ziemlich fix ist. Meiner Erfahrung nach gibt es brauchbare Sachen in RPM so zwei Wochen nach Erscheinen einer neuen KDE-Version. "Ich bin jung, ich kann warten" (tm). (1) bis dahin Martin (1) Ich find AOl zwar doof, aber die Werbung mit Rüdiger Hoffman ist knorke. -- http://webmin.mamemu.de/ WebMin-Mirror http://webmin.mamemu.de/download.html WebMin Translations Official Webmin/Usermin Translation Co-Ordinator 2003/2004 http://www.webmin.com/mailing-trans.html
On Fri, 2003-09-19 at 13:43, Martin Mewes wrote:
Hallo,
Am Freitag, 19. September 2003 06:00 schrieb Konrad Neitzel:
Oder - wenn Du von Hand die neuesten Pakete einspielen willst: Nimm RedHat, denn für RedHat gibt es IMHO die meisten fertigen Pakete.)
Nur so am Rande, da ich gerade RedHat9 austeste.
Weder auf ftp.kde.org noch auf ftp.de.kde.org noch auf "Original"-RedHat-Servern befindet sich derzeit etwas, was man "einfach so" installieren können. <*g*> Es gilt für RH das gleiche wie für SuSE auch:
Wenn Du ein "sauberes System" willst, nimm das, was Dein Vendor Dir bereitstellt ... und das ist in der Regel nicht die Bleed-Edge. Von KDE vielleicht mal abgesehen, ist an der Unterstellung "Es gibt vieles für RH schneller als für SuSE" durchaus oft was Wahres dran. BTW: Wenn Du unter Bleeding Edge von RH willst und eine schnelle Netzanbindung hast, nimm nicht RH9 sondern rawhide (http://rawhide.redhat.com). Ralf
Hallo, am Donnerstag, 18. September 2003 um 16:07 schrieb Timo Nentwig
Ich habe vor einiger Zeit schon gefragt, jetzt frag ich noch einmal: Wann gedenkt SuSE ein RPM für OpenSSH 3.7 zu releasen?
dann solltest Du die Threads auch lesen. http://www.netzwerk-aktiv.com/pub/doc/newsletters/suse-security-announce/htm... cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de, EFNET: #proftpd KDE3 Renamer: http://www.krename.net KDE3 Barcode und Label Solution: http://www.kbarcode.net
Hallo ich,
Ich habe vor einiger Zeit schon gefragt, jetzt frag ich noch einmal: Wann gedenkt SuSE ein RPM für OpenSSH 3.7 zu releasen?
http://www.netzwerk-aktiv.com/pub/doc/newsletters/suse-security-announce/htm...
PLONK ! erst lesen, dann antworten cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de, EFNET: #proftpd KDE3 Renamer: http://www.krename.net KDE3 Barcode und Label Solution: http://www.kbarcode.net
Hallo, am Donnerstag, 18. September 2003 um 16:07 schrieb Timo Nentwig
Ich habe vor einiger Zeit schon gefragt, jetzt frag ich noch einmal: Wann gedenkt SuSE ein RPM für OpenSSH 3.7 zu releasen?
sorry. hatte Dich falsch Verstanden. Das Update ist natuerlich _NICHT_ 3.7 ! Ich gehe mich 10min lang schaemen. cu stonki -- Deutsche ProFTP Docs: http://www.proftpd.de, EFNET: #proftpd KDE3 Renamer: http://www.krename.net KDE3 Barcode und Label Solution: http://www.kbarcode.net
On Thursday 18 September 2003 17:31, Stefan Onken wrote:
sorry. hatte Dich falsch Verstanden. Das Update ist natuerlich
Du, ich bin schon seit vielen, vielen Jahren im Netz (ja, sogar schon lange bevor es T-Online gab) und weiss inzwischen, dass jeder, der "PLONK" sagt, ein ernsthaft psychisch kranker Idiot ist.
Timo Nentwig schrieb:
Du, ich bin schon seit vielen, vielen Jahren im Netz (ja, sogar schon lange bevor es T-Online gab) und weiss inzwischen, dass jeder, der "PLONK" sagt, ein ernsthaft psychisch kranker Idiot ist.
Stefan als kranken Idioten zu bezeichnen ist wohl arg frech, vor allem wenn man so wie Du nicht kapiert, dass es laengst Updates fuer OpenSSH von SuSE gibt. Sie tragen lediglich nicht die Versionsnummer 3.7.1, sondern SuSE pflegt die Patches in ihre mit der Distribution ausgelieferten Ver- sionen ein und stellt entsprechende Pakete mit neuer Re- leasenummer bereit. Das ist auch gut so, denn mit neuen Versionen koennen sich z.B. auch Konfig-Files aendern, und das will man bei einem Bugfix nicht. Das wuerde noch ganz andere Probleme verursachen. Du solltest also nicht so gross toenen, wenn Du die Zusammenhaenge und Hintergruende nicht verstehst. Es ist gut so wie es SuSE macht. Th.
On Thursday 18 September 2003 21:14, Thomas Hertweck wrote:
leasenummer bereit. Das ist auch gut so, denn mit neuen
Naja, Wowreit hat sich ja auch gerade erst in der Presse ausgeweint, dass sein Outing in der Gesellschaft nichts bewirkt habe (jetzt habe ich mir hier vermutlich richtig Feinde gemacht). Nein, das ist scheisse, weil ich nicht in SuSEs Welt lebe, sondern in der, in der ich weiss, dass <3.7 ein Sicherheitsloch hat, in der mich auch alle Sicherheitscanner erzählen, dass meine Version (<3.7) unsicher ist. Und ansonsten kann mich SuSE am Arsch lecken und soll nach Redmond ziehen. Und fertig.
Moin , moin Am Donnerstag, 18. September 2003 22:30 schrieb Timo Nentwig:
Und ansonsten kann mich SuSE am Arsch lecken und soll nach Redmond ziehen. Und fertig.
sach ma, hast du nen Knall?? -- Ickler, Theodor: Das Rechtschreibwörterbuch : Sinnvoll schreiben, trennen, Zeichen setzen. Leibniz Verlag 2000. ISBN 3-931155-14-5. scio ne scio ceterum censeo microsoftum esse dividendum
Martin Kueppers schrieb:
[...] sach ma, hast du nen Knall??
Bitte einfach stillschweigend seine Mails ignorieren, nicht mehr auf ihn antworten - es handelt sich um einen Troll! Es haben bereits genug Leute versucht, ihm den Sachverhalt zu erklaeren, aber er ist nur beleidigend gegenueber anderen geworden und garantiert nicht lernfaehig. Seine PMs haben das ebenfalls gezeigt. Th.
Hallo Thomas, Am Donnerstag, 18. September 2003 22:48 schrieb Thomas Hertweck:
Bitte einfach stillschweigend seine Mails ignorieren, nicht mehr auf ihn antworten - es handelt sich um einen Troll! Es haben bereits genug Leute versucht, ihm den Sachverhalt zu erklaeren, aber er ist nur beleidigend gegenueber anderen geworden und garantiert nicht lernfaehig. Seine PMs haben das ebenfalls gezeigt.
Wollte mich gerade Rattis neuem Thread anschließen als Deine mail kam, war nur total sauer, hatte nicht alles gesehen. Bitte alle um Entschuldigung für die zwei überflüssigen mails; aber ich finde die Arbeit, die Suse leistet klasse; und wo gehobelt wird, fallen Späne...etc. Suse hat mir sehr geholfen, Debian zu verstehen (teste das gerade ausgiebig, und ich werde noch oft auf Suse zurückgreifen, da ich das in der Schule einsetze) aber so wie er Dich angegriffen hat, so wie ich das verstanden hatte, fand ich das unmöglich. Werde weiter Liste lesen und da helfen wo ich kann, wenn ich was weiß und kein anderer schneller war ;-) Beste Grüße Martin -- Ickler, Theodor: Das Rechtschreibwörterbuch : Sinnvoll schreiben, trennen, Zeichen setzen. Leibniz Verlag 2000. ISBN 3-931155-14-5. scio ne scio ceterum censeo microsoftum esse dividendum
Sorry an die Liste, ich habe: Am Do, 2003-09-18 um 22.30 schrieb Timo Nentwig:
Und ansonsten kann mich SuSE am Arsch lecken und soll nach Redmond ziehen. Und fertig.
...gepennt und einen Troll gefüttert. Bitte nicht nachmachen. Es reicht, wenn ich auf der Leitung stehe und vorn Gras reinstopfe, damit hinten Mist rauskommt. Gruß, Ratti
Hallo, Am Thu, 18 Sep 2003, Timo Nentwig schrieb:
On Thursday 18 September 2003 17:31, Stefan Onken wrote:
sorry. hatte Dich falsch Verstanden. Das Update ist natuerlich
Du, ich bin schon seit vielen, vielen Jahren im Netz (ja, sogar schon lange bevor es T-Online gab) und weiss inzwischen, dass jeder, der "PLONK" sagt, ein ernsthaft psychisch kranker Idiot ist.
[ ] Du hast gesehen, an wen das "PLONK" Stefan's gerichtet war. ... Glashaus... Steine... Auge, Splitter, Balken... -dnh -- The only truly safe "embedded system" is the system that has an axe embedded in it... -- Tanuki
Timo Nentwig am Donnerstag, 18. September 2003 21:07:
On Thursday 18 September 2003 17:31, Stefan Onken wrote:
sorry. hatte Dich falsch Verstanden. Das Update ist natuerlich
Du, ich bin schon seit vielen, vielen Jahren im Netz (ja, sogar schon lange bevor es T-Online gab) und weiss inzwischen, dass jeder, der "PLONK" sagt, ein ernsthaft psychisch kranker Idiot ist.
Dann gehöre ich gerne dazu. Neben Marcel ist noch Platz ... *PLONK* (Vielleicht lese ich ja mal was erheiterndes beim Mülleimerleeren) -- Gruß MaxX 8-)
Timo Nentwig wrote:
Hallo!
Ich habe vor einiger Zeit schon gefragt, jetzt frag ich noch einmal: Wann gedenkt SuSE ein RPM für OpenSSH 3.7 zu releasen?
Hallo Tim... Das solltest du nicht die Liste fragen. SuSE selbst wäre da wohl der bessere Anspechpartner. Grüsse Henning -- Henning Wittrock Internet: wittrock@db5bz.de ampr.org: db5bz@db0bru.ampr.org Packet Radio: db5bz@db0cl.#HB.DEU.EU
Timo Nentwig <timo@nitwit.de> [Thu, 18 Sep 2003 17:07:12 +0200]:
Ich habe vor einiger Zeit schon gefragt, jetzt frag ich noch einmal:
Wenn du SuSE direkt fragen willst, bist du hier fehl am Platz. Dafür gibt es http://www.suse.de/feedback. Wenn SuSE-Mitarbeiter hier mitlesen, dann nur in der Freizeit und freiwillig.
Wann gedenkt SuSE ein RPM für OpenSSH 3.7 zu releasen?
Mit der 9.0. Wir machen grundsätzlich keine Versionsupdates für freigegebene Distributionen. Philipp -- Philipp Thomas Arbeit: pthomas AT suse PUNKT de SuSE Linux AG Privat: philipp PUNKT thomas AT t-link PUNKT de
Philipp Thomas <philipp.thomas at t-link punkt de> [18 Sep 2003 19:35]:
Timo Nentwig [18 Sep 2003 17:07:12 +0200]:
Wann gedenkt SuSE ein RPM für OpenSSH 3.7 zu releasen?
Mit der 9.0.
Wir machen grundsätzlich keine Versionsupdates für freigegebene Distributionen.
Jetzt ist mir erst klar geworden, das du auf den Securityfix anspielst. Wir haben und werden gefixte Versionen der jeweiligen Pakete veröffentlichen, sprich die nötigen Patches entsprechend anpassen. Damit sind dann auch die älteren Versionen entsprechend sicher. Philipp
On Thursday 18 September 2003 19:42, Philipp Thomas wrote:
Jetzt ist mir erst klar geworden, das du auf den Securityfix anspielst. Wir haben und werden gefixte Versionen der jeweiligen Pakete veröffentlichen, sprich die nötigen Patches entsprechend anpassen. Damit sind dann auch die älteren Versionen entsprechend sicher.
Wie? Ihr baut euch eigene Versionen zusammen? Um möglichst viel Chaos zu verbreiten, oder wie? Ich will euch nicht zu nahe treten, aber einfach die fertigen Versionen zu nehmen, würde euch viel Geld (Zeit) sparen. ????
Timo Nentwig wrote:
Jetzt ist mir erst klar geworden, das du auf den Securityfix anspielst. Wir haben und werden gefixte Versionen der jeweiligen Pakete veröffentlichen, sprich die nötigen Patches entsprechend anpassen. Damit sind dann auch die älteren Versionen entsprechend sicher.
Wie? Ihr baut euch eigene Versionen zusammen? Um möglichst viel Chaos zu verbreiten, oder wie?
Ich will euch nicht zu nahe treten, aber einfach die fertigen Versionen zu nehmen, würde euch viel Geld (Zeit) sparen.
o Wozu sollte dann noch jemand ne neue Distribution kaufen, wenn das auch dürch einfache Online-Updates ginge? o Teilweise gibt es Inkombabilitäten bei Versionssprüngen, dann würdest Du Dir durch ein einfaches Online-Update evtl Dein System unbrauchbar machen. Habe absichtlich nicht 1. und 2. drangeschrieben, sortiere es Dir wie Du magst... -- Andreas
Am Donnerstag, 18. September 2003 22:29 schrieb Timo Nentwig:
On Thursday 18 September 2003 21:16, Andreas Winkelmann wrote:
o Wozu sollte dann noch jemand ne neue Distribution kaufen, wenn das
Das wollte ich hören.
Wenn du es dir zutraust, kannst du natürlich jederzeit deine eigene aktuelle Version kompilieren. Wie Philipp schon geschrieben hat, werden die Lücken auch in älteren Programmversionen gefixt. Achim
On Thu, Sep 18, 2003 at 09:07:10PM +0200, Timo Nentwig wrote:
Wie? Ihr baut euch eigene Versionen zusammen? Um möglichst viel Chaos zu verbreiten, oder wie?
Kennst Du den Unterschied zwischen Update und Upgrade? Ein Update fixt nur Fehler und ändert keine Features, ein Upgrade installiert Dir ein anderes, neueres System, das sich subtil anders verhält (wenn es um PHP geht, bitte das Wort "subtil" streichen). Suse liefert für eine existierende Distribution ausschließlich Updates, und das ist auch gut so. Niemand will, daß sich plötzlich Defaults verändern, Features dazukommen, die mit der alten Konfigurationsdatei nicht kompatibel sind oder andere geisterhafte Dinge passieren. Jedenfalls kein Suse-Anwender - wer so etwas will, verwendet Debian Unstable. Daher portiert Suse für eine existierende Distribution sicherheitsrelevante Fixes zurück, liefert aber weiter die Version, die zu dieser Distribution gehört. Wenn Du eine neue Version möchtest, mußt Du ein Upgrade machen, also eine neuere Distribution verwenden. Das Upgrade kommt nicht automatisch, denn es könnte ja Dinge kaputt machen. Stattdessen kannst Du Dir die Downtime aussuchen, vorher die Release Notes lesen, und gezielt erst einzelne Testkisten upgraden und das Upgrade auf Verträglichkeit prüfen, bevor Du den großen Sprung machst. Das ist in der Tat ein wichtiges Feature von Suse. Jeder, der von PHP 4.0.4 auf 4.3.0 gegangen ist, kann Dir das erklären. Das heißt nicht, daß Du an die mit der Distribution gelieferten Versionen gebunden bist, nicht einmal dann, wenn Du Dich auf Suse-Pakete beschränkst. Zum einen kannst Du aus dem projects-Verzeichnis (ftp://ftp.suse.com/pub/projects) für Deine Distribution vom Suse FTP-Server Upgrades verschiedener wichtiger Pakete saugen - speziell PHP und gcc werden so zum Beispiel für ältere Distributionen weitergepflegt. Diese Upgrades kommen jedoch nicht automatisch, Du mußt Dich bewußt für sie entscheiden. Dadurch wird die Sache planbar. Zum anderen kannst Du auch gezielt Quelltext-Pakete einer neueren Distribution nehmen und auf einer älteren Suse neu bauen. Das klappt in der Regel problemlos, wenn man die Prerequisites installiert, und so habe ich zum Beispiel ein zur Suse 8.1 passendes mailutil auf meinem Rootserver installiert. Und schließlich hält Dich nichts und niemand davon ab, selber Pakete mit rpm oder mit checkinstall zu bauen und Teile Deiner Distribution selber zu ersetzen. Wenn Du das nicht kannst, kannst Du immer noch am Pacman lutschen.
Ich will euch nicht zu nahe treten, aber einfach die fertigen Versionen zu nehmen, würde euch viel Geld (Zeit) sparen.
Erfahrungsgemäß würde es das nicht. Ich sehe nur, was eine solche Änderung auf eine neue Version von irgendwas im eigenen Haus für Calls erzeugt. Ich will gar nicht wissen, was auf den Hotlines von Suse passieren würde, wenn die unkontrolliert Upgrades raushauen. Kristian
Hallo Kristian! On Fri, 19 Sep 2003 06:54:41 +0200, Kristian Koehntopp wrote
Ich will euch nicht zu nahe treten, aber einfach die fertigen Versionen zu nehmen, würde euch viel Geld (Zeit) sparen.
Erfahrungsgemäß würde es das nicht. Ich sehe nur, was eine solche Änderung auf eine neue Version von irgendwas im eigenen Haus für Calls erzeugt. Ich will gar nicht wissen, was auf den Hotlines von Suse passieren würde, wenn die unkontrolliert Upgrades raushauen.
Lass die (sehr schöne!) Argumentation sein. Das bringt - wenn ich mir die Threads durchlese - wohl nichts. Aber Deine Beschreibung ist sehr schön geworden (Auch wenn hier wohl die Worte "Perle vor die Säue werfen" passen dürften ...) Ich bin aber sicher, dass sich der eine oder andere sehr dafür interessiert, daher wäre ich sogar für eine erneutes Posten mit entsprechendem Subject ohne Zugehörigkeit zu diesem Thread ... Mit den besten Grüßen, Konrad -- Konrad Neitzel Mobile: +49 (172) 689 31 45
Hallo, am Freitag, 19. September 2003 um 05:54 schrieb Kristian Koehntopp
Kennst Du den Unterschied zwischen Update und Upgrade? Ein Update fixt nur Fehler und ändert keine Features, ein Upgrade [... laengere Erklaerung ...]
Klasse erklaert. Darf ich das (leicht gekuerzt) auf meiner Webseite verwenden ? cu stonki P.S. Das naechste mal wenn ich mich aus Spass selber plonke dann setze ich mehr Ironie Tags, damit es auch jeder versteht. Wenn ich gewusst haette, was ich damit anrichte. -- Deutsche ProFTP Docs: http://www.proftpd.de, EFNET: #proftpd KDE3 Renamer: http://www.krename.net KDE3 Barcode und Label Solution: http://www.kbarcode.net
Am Freitag, 19. September 2003 06:54 schrieb Kristian Koehntopp:
Kennst Du den Unterschied zwischen Update und Upgrade? Ein Update fixt nur Fehler und ändert keine Features, ein Upgrade installiert Dir ein anderes, neueres System, das sich subtil anders verhält (wenn es um PHP geht, bitte das Wort "subtil" streichen).
Nicht nur PHP: Man denke an QT 3.1.1 -> QT 3.1.2 (Yast2 Paketeinspielungen liefen nicht mehr, KWinTV ging nicht mehr und tut es bis heute nicht). Recht spassig war auch das Tomcat Jakarta Update von 4.0 -> 4.1, natürlich müssen Servlets oder JavaServerPages nicht geändert werden, aber die Konfigurationen via web.xml Dateien musste ich alle umschreiben. Wenn ein YOU Update sowas auf ner Serverfarm eines Webhosters einspielt hat SuSE mit dem das letzte mal Geschäfte gemacht, ähnlich wohl wie mit PHP. Also macht SuSE das nur des Geldes wegen? Ja, natürlich, einen Kunden zu werben ist teuer, einen sauren Kunden zurückzuholen (und eventuell schlechte Presse) ist sicher noch viel teuerer und der Support sollte ja auch nicht ausufern. Und immerhin ist SuSE ein AG. Macht SuSE es um die Leute zu Updates auf neue Distries zu bewegen? Es mag ein Argument sein, aber in dem Fall glaub ich ehrlich, dass SuSE es primär macht, weil es die bessere Lösung ist. -- Machs gut | http://www.iivs.de/schwinde/buerger/tremmel/ | http://packman.links2linux.de/ Manfred | http://www.knightsoft-net.de
Moin, Am Do, 2003-09-18 um 21.12 schrieb Timo Nentwig:
On Thursday 18 September 2003 21:06, Timo Nentwig wrote:
Ihr seid euch aber schon bewusst, dass Versionen <3.7 ein klitzekleines Sicherheitsloch haben? KDE 3.1.3 übrigens auch.
"Stop making money and fix your software."
Free as in free speech, not free beer. Kannst du mal aufhören, Wind zu machen, bevor du begriffen hast, wie das läuft? Du bekommst bei Suse SECURITYupdates. Diese Updates portieren Fixes in aktuelle Versionen zurück. Und das ist verdammt gut so. Wenn dir das nicht gefällt, nimmste halt Debian Unstable, zerlegst dir zweimal im Monat das System und bist immer vorneweg. Find ich übrigens richtig Klasse, als Listen-Neuling in den ersten drei Mails a) die Listenkonfig zu benörgeln (fälschlicherweise) b) andere User als Idioten zu betiteln (fälschlicherweise) c) Suse wg. Updates anzupöbeln (Man ahnt es: fälschlicherweise) Herzlich willkommen, kann ich nur sagen. In der linken Ecke der Herausforderer Timo "Newbie" Nentwig, in der rechten Ecke der Weltmeister /usr/bin/"MailCruncher"/procmail, mit satten 70 Kilobyte Lebendgewicht klarer Favorit... Soll ich gongen? Gruß, Ratti
On Thursday 18 September 2003 21:42, Joerg Rossdeutscher wrote:
Free as in free speech, not free beer.
...but calling Linux in general GNU/Linux is just ridiculos. Ziemlich dämlich, der Spruch an dieser Stelle. Guckst du mal Englischlexikon nach freak. Und dann guckst du nach psychiatry. Besonders was Mr. fetchmail angeht.
Weltmeister /usr/bin/"MailCruncher"/procmail, mit satten 70 Kilobyte Lebendgewicht klarer Favorit... Soll ich gongen?
Ne, wir zwei sollten uns mal treffen :->
Hallo, Am Thu, 18 Sep 2003, Timo Nentwig schrieb:
Guckst du mal Englischlexikon nach freak. Und dann guckst du nach psychiatry. Besonders was Mr. fetchmail angeht.
*PLONK* Deine Domain spricht fuer sich. -dnh -- Troll, troll, troll along gently down the feed. Merrily, merrily, merrily a life is what you need. -- Stephan Lange in dang
David Haller am Donnerstag, 18. September 2003 23:04:
Hallo,
Am Thu, 18 Sep 2003, Timo Nentwig schrieb:
Guckst du mal Englischlexikon nach freak. Und dann guckst du nach psychiatry. Besonders was Mr. fetchmail angeht.
*PLONK*
Deine Domain spricht fuer sich.
Vor allem die Zitatenliste auf der Website *g*.
-dnh
-- Troll, troll, troll along gently down the feed. Merrily, merrily, merrily a life is what you need. -- Stephan Lange in dang
Genau. -- Gruß MaxX 8-)
Hi Ratti, Am Donnerstag, 18. September 2003 21:42 schrieb Joerg Rossdeutscher:
Moin,
Am Do, 2003-09-18 um 21.12 schrieb Timo Nentwig:
[Trollmist]
Herzlich willkommen, kann ich nur sagen. In der linken Ecke der Herausforderer Timo "Newbie" Nentwig, in der rechten Ecke der Weltmeister /usr/bin/"MailCruncher"/procmail, mit satten 70 Kilobyte Lebendgewicht klarer Favorit... Soll ich gongen?
ROTFL :-) Klasse 4 Zeilen! Darf ich das Siggen?
Gruß, Ratti
PS: Ich hab auch gepennt :-(
On Thu, 18 Sep 2003 21:12:39 +0200, Timo Nentwig wrote
On Thursday 18 September 2003 21:06, Timo Nentwig wrote:
Ihr seid euch aber schon bewusst, dass Versionen <3.7 ein klitzekleines Sicherheitsloch haben? KDE 3.1.3 übrigens auch.
"Stop making money and fix your software."
Ähmm ... was willst Du bitte damit sagen? Mit den besten Grüßen, Konrad -- Konrad Neitzel Mobile: +49 (172) 689 31 45
Timo Nentwig <timo@nitwit.de> [Thu, 18 Sep 2003 21:06:42 +0200]:
Ihr seid euch aber schon bewusst, dass Versionen <3.7 ein klitzekleines Sicherheitsloch haben?
Kein Trollfutter von mir! Und ich Blödmann habe noch geglaubt, das du auf Antworten aus bist und nicht auf verbale Keilerei. Für das Niveau darfst du dir Andere suchen. welcome to my killfile . . . PLONK Philipp
participants (21)
-
Achim Lehmkuhl -
Andreas Hergesell -
Andreas Winkelmann -
David Haller -
Henning Wittrock -
Illuminatus@t-online.de -
Joerg Rossdeutscher -
Konrad Neitzel -
Kristian Koehntopp -
Manfred Tremmel -
Martin Mewes -
MartinKueppers@t-online.de -
Matthias Houdek -
matthias-wieser@t-online.de -
Peter Wiersig -
Philipp Thomas -
Philipp Zacharias -
Ralf Corsepius -
Stefan Onken -
Thomas Hertweck -
Timo Nentwig