Hallo Tobias, hallo Leute, Am Dienstag, 06. Januar 2004 00:38 schrieb Tobias Weisserth:
Am Die, den 06.01.2004 schrieb Bernhard Walle um 00:08: [...] Wenn eine neue Version einer Software eine Sicherheitslücke behebt, dann sehe ich keinen Grund, warum nicht gleich eine neue Version installiert wird, anstelle die alte nur zu patchen (neu übersetzt wird ohnehin).
Ich hätte gern mal die Gesichter jener Gentoo-User gesehen, die PHP nutzen oder programmieren, als "plötzlich" (PHP 4.2 IIRC) register_globals auf "off" gewechselt hat ;-))) Ich rechne übrigens damit, dass Du mir jetzt erklärst, die php.ini wird nicht überschrieben usw. Aber es geht ums Prinzip: neue Software bringt oft neue "Verhaltensweisen" mit sich, die sich mehr oder weniger stark auswirken können. Ich möchte nach einem *security update* nicht erst wieder längere Zeit damit beschäftigt sein, mich an die neue Version zu gewöhnen und/oder Configfiles anzupassen und/oder mich mit Inkompatibilitäten (gegenüber anderen Rechnern mit "alten" Programmversionen) rumplagen. Sprich: ich empfinde die Rückportierung von Sicherheitspatches auf "alte" Versionen als großen Vorteil. Das gilt auch für meine "Workstation" - auch die muss laufen. Das heißt nicht, dass ich nicht unter Versionitis leide - aber ein Update 2x im Jahr (neue SuSE) reicht mir, ab und zu überspringe ich sogar ein Release ;-) Bei dieser Methode habe ich den Vorteil, dass ich mir die "Downtime", bis alles wieder wie gewünscht läuft, aussuchen kann, z. B. am Wochenende. Anders sieht es aus, wenn ich einzelne Pakete update - ich habe z. B. KDE 3.2 beta im Einsatz. Allerdings habe ich das ganz bewusst installiert und damit gerechnet, dass ich auf Probleme stoßen könnte (ist aber in der beta2 nicht der Fall ;-) Einzelne Programme verwende ich direkt aus dem CVS. Ich hatte z. B. KDE in der CVS-Version am Laufen, bevor die betas zu 3.2 rauskamen - die auf dem LinuxTag vorgestellten neuen Features waren einfach zu verlockend. Auch die Fontlinge sind hier immer in tagesaktueller CVS-Version vorhanden (kein Wunder, da bastel ich auch dran ;-) Apropos: gibt es die Fontlinge in Deinem einfach-alles-System auch als fertiges Paket? Oder hab ich da eine Lücke gefunden? ;-) Zurück zum Updaten oder nicht-Updaten: Das Basissystem mit allem "was einfach nur laufen muss" (diverse Serverdienste wie Apache, PHP, MySQL, wwwoffle, cups) werde ich bestimmt nicht jede Woche auf die neueste Versionsnummer aktualisieren. Wieso sollte ich? Ich verwende übrigens auch noch Apache 1.x; Apache2 - ist mir noch zu neu und 1.x kann auch alles nötige ;-)
Bei SuSE oder auch Debian stable(wobei mir letztes für den Desktop zu alt ist) kann ich mich einigermaßen darauf verlassen, dass mir ein Security Update nicht das System zerschießt.
Das ist mir bei Gentoo auch noch nie passiert. Es landet ja auch eigentlich nur Software in Portage, die durch die Autoren der Software als stable gekennzeichnet ist und durch Gentoo Portage Maintainer getestet wurde. [...]
Wie oben geschrieben: Die Gesichter beim Wechsel auf PHP 4.2 hätte ich gern gesehen *g* Jedenfalls - ich "leide" ja schon unter Versionitis - aber Du hast anscheinend __ __ _ _ _ _ \ \ / /__ _ __ ___(_) ___ _ __ (_) |_(_)___ \ \ / / _ \ '__/ __| |/ _ \| '_ \| | __| / __| \ V / __/ | \__ \ | (_) | | | | | |_| \__ \ \_/ \___|_| |___/_|\___/|_| |_|_|\__|_|___/ (wobei der Größenfaktor wohl noch nicht passt, aber ich wollte mehr als einen Buchstaben pro Bildschirm haben ;-)) Wie auch immer - Viel Spaß mit Gentoo! Gruß Christian Boltz -- http://www1.giga.de/gigahelp/index_gigahelp/0,3597,,00.html | Leider scheint Euer Browser den Aufbau von Frames zu unterstützen ... *Leider?* :) Tut Lynx doch gar nicht. :) [Andreas Kneib in suse-linux]