Abo
  • Services:

Debian Sarge ohne Sicherheits-Updates

Offenbar technische und organisatorische Probleme bei Debian

Seit dem Release von Debian GNU/Linux 3.1 alias Sarge sind für die Linux-Distribution keine Sicherheits-Updates erschienen, obwohl es einige Sicherheitslöcher zu stopfen gilt. Ganz offenbar hat das Debian-Security-Team derzeit erhebliche Probleme, denn obwohl es im Prinzip aus fünf Personen besteht, scheint sich nur Martin "Joey" Schulze der Sache ernsthaft zu widmen. Auf Grund der Vorbereitungen zum LinuxTag blieb diesem aber nicht genug Zeit.

Artikel veröffentlicht am ,

Ganz offenbar kämpft Debian derzeit mit genau den Problemen, die der ehemalige Debian-Project-Leader Martin Michlmayr kürzlich im Interview mit Golem.de thematisiert hat: "Leider ist Qualitätssicherung kein Bereich, mit dem sich viele beschäftigen", so Michlmayer Anfang Juni 2005 gegenüber Golem.de. "Sicherheits-Updates sind auch ein Problem. Oft erscheinen Patches innerhalb von Stunden, aber es gibt auch eine große Anzahl von Fällen, in denen nach Wochen oder Monaten noch immer kein Fix erhältlich ist. Die Varianz ist sehr groß."

Stellenmarkt
  1. Bosch Gruppe, Chemnitz
  2. HAWK Hochschule für angewandte Wissenschaft und Kunst, Hildesheim

Dies unterstreichen auch Beiträge in der Debian-Security-Mailing-Liste, auf der eine heftige Diskussion um das Thema entbrannt ist.

Joey Schulze weist in seinem Blog mit einem Eintrag vom 14. Juni 2005 aber auch auf technische Probleme mit der Sicherheitsinfrastruktur hin, die man ihm zwar bestätigt und erklärt habe, ein Hinweis, wie damit umzugehen sei, blieb aber aus. Sein Schluss: "Es sieht so aus, als würden wir für eine Weile ohne Sicherheits-Updates auskommen müssen". Seitdem war Schulze aber mit der Organisation eines Treffens der X.Org-Entwickler und dem LinuxTag beschäftigt.

Abhilfe bietet der Rückgriff auf spezielle Paketquellen für einzelne Applikationen.

Zu den Kommentaren springen
Meistgelesen
  1. Microsoft
    Die ganz normale, lautlose Cloud-Apokalypse
  2. SSH-Software
    Kritische Sicherheitslücken in Putty
  3. Tom Clancy's The Division 2 im Test
    Richtig guter Loot-Shooter
  4. Elektroauto-Förderung
    VW will kostenlosen Ladestrom für Geringverdiener
  5. Apples eigene Fernsehserien
    Hauptsache das iPhone wird richtig gehalten
Anzeige
Top-Angebote
  1. (u. a. SEAGATE Expansion+ Portable, 2 TB HDD externe Festplatte 59,00€)
  2. ab 529,00€ (bei o2online.de)
  3. 1745,00€
  4. 64,89€
Kommentarübersicht
Re: Das stärkt das Vertrauen in OSS ungemein...
Melanchtor 29. Jun 2005

Was hättest du denn gerne? pSeries, zSeries, HP9000, ...? Konkret ging es in dem Fall um...

Re: Trollt doch bitte nebenan bei Heise online! (kT)
Stefan Steinecke 28. Jun 2005

Da wollte ich mich mal zurückhalten -und du machst die Arbeit für mich und erweiterst...

Re: Bei Windows ist das Alltag (n.T.)
Stefan Steinecke 28. Jun 2005

Exakt. Manchmal kommt der Patch sogar vor der Lücke! -Wie sonst ist zu erklären, da...

Folge der Aufspitterung
Stefan Steinecke 28. Jun 2005

Vielleicht sollte die OpenSource-Gemeinde ihre Kräfte auf wenige wichtige Projekte...

sarge-proposed-updates
mistersixt 28. Jun 2005

Da gibt es auch keine Updates, den Fehler hat Heise auch schon gemacht, ihr habt den...

Folgen Sie uns
       
The Division 2 - Test

The Division 2 ist ein spektakuläres Spiel - und um einiges besser als der Vorgänger.

The Division 2 - Test Video aufrufen
Urheberrecht
Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  2. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen
  3. Uploadfilter Spontane Demos gegen Schnellvotum angekündigt
Bluetooth-Hörstöpsel
Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski

    Brexit
    Einfuhrsteuern: Wie teuer wird ein Raspberry Pi beim harten Brexit?
    Einfuhrsteuern
    Wie teuer wird ein Raspberry Pi beim harten Brexit?

    Bei einem No-Deal-Brexit könnten viele britische Produkte teurer und schwerer lieferbar werden - auch der populäre Bastelrechner Raspberry Pi. Mit genauen Prognosen tun sich deutsche Elektronikhändler derzeit schwer, doch decken sie sich schon vorsorglich mit den Komponenten ein.
    Ein Bericht von Friedhelm Greis

    1. UK und Gibraltar EU-Domains durch Brexit doch wieder in Gefahr
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /