Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Debian Sarge ohne Sicherheits-Updates

Offenbar technische und organisatorische Probleme bei Debian. Seit dem Release von Debian GNU/Linux 3.1 alias Sarge sind für die Linux-Distribution keine Sicherheits-Updates erschienen, obwohl es einige Sicherheitslöcher zu stopfen gilt. Ganz offenbar hat das Debian-Security-Team derzeit erhebliche Probleme, denn obwohl es im Prinzip aus fünf Personen besteht, scheint sich nur Martin "Joey" Schulze der Sache ernsthaft zu widmen. Auf Grund der Vorbereitungen zum LinuxTag blieb diesem aber nicht genug Zeit.
/ Jens Ihlenfeld
13 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Ganz offenbar kämpft Debian derzeit mit genau den Problemen, die der ehemalige Debian-Project-Leader Martin Michlmayr kürzlich im Interview mit Golem.de thematisiert hat: "Leider ist Qualitätssicherung kein Bereich, mit dem sich viele beschäftigen", so Michlmayer Anfang Juni 2005 gegenüber Golem.de. "Sicherheits-Updates sind auch ein Problem. Oft erscheinen Patches innerhalb von Stunden, aber es gibt auch eine große Anzahl von Fällen, in denen nach Wochen oder Monaten noch immer kein Fix erhältlich ist. Die Varianz ist sehr groß."

Dies unterstreichen auch Beiträge(öffnet im neuen Fenster) in der Debian-Security-Mailing-Liste, auf der eine heftige Diskussion(öffnet im neuen Fenster) um das Thema entbrannt ist.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)
Mitarbeiterinnen / Mitarbeiter (w/m/d) für die Auswertung und der Analyse von Datenströmen/Datenschichten und zur Cyberanalyse Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)
Fertigungsplaner mit ERP-Erfahrung (m/w/d) UBERT GASTROTECHNIK GmbH, Raesfeld (öffnet im neuen Fenster)
Senior Consultant / ABAP-Developer (m/w/d) SAP FI/CO/PSCD Vollzeit / Teilzeit Landeswohlfahrtsverband (LWV) Hessen Hauptverwaltung Kassel, Kassel (öffnet im neuen Fenster)
Product Lead (m/w/d) Patientenportal Dr. Becker Klinikgesellschaft SE & Co. KG, Köln (öffnet im neuen Fenster)
IT Systemadministrator (m/w/d) Amoena Medizin-Orthopädie-Technik GmbH, Raubling (öffnet im neuen Fenster)
Cloud System Engineer / IT Administrator Microsoft 365 & Azure (m/w/d) CENTROTEC SE, Brilon (öffnet im neuen Fenster)
Leitung Strategisches Projektportfolio- und Anforderungsmanagement (m/w/d) VBL - Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)

Joey Schulze weist in seinem Blog mit einem Eintrag vom 14. Juni 2005(öffnet im neuen Fenster) aber auch auf technische Probleme mit der Sicherheitsinfrastruktur hin, die man ihm zwar bestätigt und erklärt habe, ein Hinweis, wie damit umzugehen sei, blieb aber aus. Sein Schluss: "Es sieht so aus, als würden wir für eine Weile ohne Sicherheits-Updates auskommen müssen". Seitdem war Schulze aber mit der Organisation eines Treffens der X.Org-Entwickler und dem LinuxTag beschäftigt.

Abhilfe bietet der Rückgriff auf spezielle Paketquellen(öffnet im neuen Fenster) für einzelne Applikationen.

Zur Startseite 13 Kommentare

Relevante Themen

SoftwareBetriebssystemeSecurityDatensicherheitApplikationen