Hallo, Am Mon, den 05.01.2004 schrieb Manfred Tremmel um 22:15:
Was mir etwas Angst machen würde, wenn es eben keine -devel Pakete gibt und mit nem einfachen Befehl wahre Kollonnen von Programmen installiert werden könne, wie kriegt man eine sichere Installation hin. Ich will auf einem Router oder Server mit absoluter Sicherheit keine Header-Files, Compiler oder Kernel-Sourcen oder sonstige Utils drauf haben, die es einem Angreifer leicht machen, sich ein Root-Kit zu compilieren. Kriegt man die mit Gentoo so einfach aus dem System?
Ich würde eine quellenbasierte Distribution nicht auf Servermaschinen einsetzen. Da Gentoo quellenbasiert ist, braucht man Compiler zum Installieren neuer Software. Ein Compiler hat eigentlich nichts auf einem Router oder einer Firewall verloren. Mir wäre das zu riskant. Grüße, Tobias