Jan Lühr <[EMAIL PROTECTED]> writes: >> Mozilla ist jetzt ein Beispiel - mir fällt gerade kein zweites >> ein. Demgegenüber eine Menge Pakete, die in der damalig aktuellen >> Version immer noch gepatcht werden. > Es geht hier nicht nur um das patchen an sich sondern um die Möglichkeit > patches aus dem upstream zu nutzen, anstatt sie ständig zu backporten.
Wo ist dabei das Problem, solange es ein Team gibt, welches diese Aufgabe erfüllt? An der Qualität der eigenen Patches gibt es doch nichts auszusetzen. Die Patches aus dem Upstream hingegen benötigen aktuelle Versionen, die vielleicht noch ganz andere Probleme haben. Wer sich für Debian stable entscheidet, ist sich dieser Problematik durchaus bewusst. >> Ganz vorne der Kernel, immer noch 2.4.18, jedoch mit allen notwenigen >> Fixes. Das würde ich nicht gerade als unsicher bezeichnen. > Sicher - das ist außer zweifel. (Wenn man bedenkt, dass ich es für etwas > komisch halte, einen so hochpatchten 2.4.18 zu nutzen, weil so nur weitere > Probleme mit anderen patches (openwall, grsecurity, etc.) entstehen. > Da nutze ich lieber einen 2.4.26. Richtig, und ich für meinen Teil auch. Aber jemand, der keinen eigenen Kernel bauen kann, sich das nicht zutraut oder aber nicht bei jeder Lücke diese Zeit investieren will, nimmt halt den 2.4.18. Der funktioniert und wird bei aufkommenden Lücken schnell gepatcht. Es wäre nicht Linux, wenn man nicht die Wahl hätte, oder? -- UNIX is like a wigwam, no windows, no gates and an apache inside. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
