anscheinend ist debian für produktivserver nicht zu empfehlen


Seit Wochen sind keine aktuellen Advisories und, noch schlimmer, auch keine
Security-Patches für Debian mehr erschienen. Dabei gab es eine ganze Reihe
sicherheitsrelevanter Schwachstellen in Software, die sich auch auf
Debian-Systemen findet: SquirrelMail gehört genauso dazu wie SpamAssassin
und sudo.

Das bislang letzte Advisory stammt vom 3. Juni, ist also noch vor der Freigabe
von Debian GNU/Linux 3.1 (Sarge) erschienen. Auf diesbezügliche Anfragen
von heise Security an die offizielle Security-E-Mail-Adresse und an den
Herausgeber der Advisories vor vier Tagen kam bisher keine Antwort. Unseren
Recherchen zufolge sind diverse sicherheitsrelevante Patches bereits von den
Paket-Maintainern eingepflegt, in der Debian-Fehlerdatenbank als fertiggestellt
vermerkt und an das Security-Team weitergereicht. Doch die fälligen Updates
lassen auf sich warten, das Debian-Security-Team ist offenbar abgetaucht.

Das Debian-Team muss aufpassen, dass es nicht in wenigen Wochen das über
die Jahre aufgebaute Vertrauen in die Sicherheitsphilosophie der konsequent
auf Freie Software bauenden Linux-Distribution verspielt.


http://www.heise.de/security/news/meldung/61076

ist da ein bsd eh nicht besser für geeignet?

wofür ist dann eigentlich noch debian da, wenn nicht für server? ;D ubuntu ist ja wohl auf dem desktop besser und aktueller. und wer unbedingt basteln will, hat ja mit slackware, gentoo und arch auch super alternativen :)

hmm übel, ich denke grade ernsthaft über suse 9.3 nach bei einer firma kann net einfach jemand abtauchen

mmm...

Debian scheint in diesem Sinne einige Probs zu haben. Mal schauen, wie sich das in den nächsten Tagen entwickelt ... http://www.heise.de/newsticker/meldung/61125 ...

Schon heftig das ganze...Hobbyprogrammierer halt. :wink:

Martin Schulze, Mitglied des Security Teams, schrieb:

http://www.infodrom.org/~joey/log/?200506142140

Edit: BTW die boys von Heise sollten mal öfters http://planet.debian.net/ lessn. :cool:

naja macht sie siche net weniger qualifiziert, ist nur dumm das man von deren Laune abhängig ist

Naja, bleibt zu hoffen das die das bald geregelt bekommen. Hier noch was zum Thema (http://www.pro-linux.de/news/2005/8322.html)

Bisher gefixte Pakete gibt es unter..

"/etc/apt/sources.list":

deb http://ftp.debian.de/debian/ stable-proposed-updates main non-free contrib

Natürlich ist die Sache gar nicht gut, aber ich denke/hoffe, dass das den Debian-Entwicklern auch so bewusst ist, und dass die das so lösen werden, dass das in Zukunft nicht mehr so schnell vorkommen wird.

schade schade ich habe es lange selbst laufen gehabt..
ich habe aber schon länger aus bsd umgestellt.
ich konnte mich damals mit suse nie so anfreunden..
ich hoffe sie können das sehr schnell lösen..wäre schade drum.