Andreas Metzler <[EMAIL PROTECTED]> wrote: > Sven Hartge <[EMAIL PROTECTED]> wrote: >> Sven Hartge <[EMAIL PROTECTED]> wrote: >>> Oliver Egginger <[EMAIL PROTECTED]> wrote:
>>>> Wird der Kernel nicht ueber http://security.debian.org/ mit >>>> aktualisiert? >>> Bei entsprechenden Lücken wird ein neues Kernel-Paket dort zur >>> Verfügung gestellt, alle Sicherheitsupdates fliessen dann natürlich >>> in ein neues Release von Debian Stable ein. >> Hierbei muss ich meine Aussage korrigieren, der Kernel wird scheinbar >> nicht über security.debian.org geupdated. > Jein, fuer s390 gibt es dort Pakete mit ptrace-fix. Und warum nur für diese Architektur? >> Allerdings muss ich mich fragen, warum nicht? > Kernel Updates sind offenbar ein *fettes* Elend, siehe Thread > "Maintaining kernel source in sarge" gerade jetzt auf debian-devel, da > gibt es Unmengen von Paketen, und zugehoerige Modulpakete, > insbesondere der ptrace-Fix scheint ausserdem das Modul-ABI zu > veraendern, d.h. man muss alle Binaermodule neu kompilieren, der > empfehlenswerte Weg scheint momementan zu sein, sich den Kernel aus > proposed-updates zu holen. Die Binär-Module dependen doch eh strikt auf die Version des Kernel-Paketes. Wenn es da jetzt einen neuen Kernel gibt, ob das nun eine neues Release von Marcello oder ein Security-Patch ist, es müssen eh wieder alle Module (Alsa, lm-sensors, i2c, etc.) durch den Compiler. Ich sehe da also keinen Unterscheid bzw. nicht das Problem, den ptrace-Fix _nicht_ via security.debian.org zu verteilen. Man erleuchte mich bitte. S° -- BOFH excuse #245: The Borg tried to assimilate your system. Resistance is futile. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)