1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Sicherheitslücke: Buffer Overflow in…

Debian Patches haben andere Versionsummern

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Debian Patches haben andere Versionsummern

    Autor: ww 28.08.19 - 22:16

    For the oldstable distribution (stretch), this problem has been fixed
    in version 1:2.2.27-3+deb9u5.

    For the stable distribution (buster), this problem has been fixed in
    version 1:2.3.4.1-5+deb10u1.

    https://lists.debian.org/debian-security-announce/2019/msg00158.html

    Dann patcht mal schnell, übler Bug.

  2. Re: Debian Patches haben andere Versionsummern

    Autor: FaKre 28.08.19 - 23:17

    Danke!

  3. Ebenso Ubuntu

    Autor: demon driver 29.08.19 - 08:55

    ww schrieb:
    --------------------------------------------------------------------------------
    > For the oldstable distribution (stretch), this problem has been fixed
    > in version 1:2.2.27-3+deb9u5.
    >
    > For the stable distribution (buster), this problem has been fixed in
    > version 1:2.3.4.1-5+deb10u1.

    Ubuntu 16.04 LTS: 1:2.2.22-1ubuntu2.12
    Ubuntu 18.04 LTS: 1:2.2.33.2-1ubuntu4.5

  4. Re: Ebenso Ubuntu

    Autor: xblax 29.08.19 - 10:02

    Leider noch kein Update für Jessie. Der LTS support geht noch bis Juni 2020.
    Hoffentlich kommt das bald noch.

  5. Re: Ebenso Ubuntu

    Autor: netzwerkadmin 29.08.19 - 10:52

    xblax schrieb:
    --------------------------------------------------------------------------------
    > Leider noch kein Update für Jessie. Der LTS support geht noch bis Juni
    > 2020.
    > Hoffentlich kommt das bald noch.

    Der LTS Support von Ubuntu ist für die Katz

    ## multiverse WILL NOT receive any review or updates from the Ubuntu security team

  6. Re: Ebenso Ubuntu

    Autor: demon driver 29.08.19 - 11:41

    netzwerkadmin schrieb:
    --------------------------------------------------------------------------------
    > xblax schrieb:
    > ----------------------------------------------------------------------------
    > > Leider noch kein Update für Jessie. Der LTS support geht noch bis Juni
    > > 2020.
    > > Hoffentlich kommt das bald noch.
    >
    > Der LTS Support von Ubuntu ist für die Katz

    Warum? Mal abgesehen davon, dass "Jessie" Debian ist, nicht Ubuntu.

    demon driver schrieb:
    > > > Ubuntu 16.04 LTS: 1:2.2.22-1ubuntu2.12
    > > > Ubuntu 18.04 LTS: 1:2.2.33.2-1ubuntu4.5

    > ## multiverse WILL NOT receive any review or updates from the Ubuntu
    > security team

    So what?

    Zur multiverse-Komponente gehört Software, die [...] nicht offiziell von Ubuntu unterstützt wird und die lizenzrechtlichen Einschränkungen unterliegt. Dazu gehören z.B. Multimediacodecs für das MP3-Audioformat. Multiverse gehört schon beim Desktop nicht zu den standardmäßig genutzten Komponenten, erst recht nicht auf einem Headless-Server.

  7. Re: Ebenso Ubuntu

    Autor: netzwerkadmin 29.08.19 - 11:45

    demon driver schrieb:
    --------------------------------------------------------------------------------
    > So what?
    >
    > Zur multiverse-Komponente gehört Software, die [...] nicht offiziell von
    > Ubuntu unterstützt wird und die lizenzrechtlichen Einschränkungen
    > unterliegt. Dazu gehören z.B. Multimediacodecs für das MP3-Audioformat.
    > Multiverse gehört schon beim Desktop nicht zu den standardmäßig genutzten
    > Komponenten, erst recht nicht auf einem Headless-Server.

    "Die universe-Komponente umfasst ein breites Spektrum an freier Software, die unabhängig von ihrer Lizenz nicht offiziell von Ubuntu unterstützt wird" und da fällt ein ganzer Haufen an Paketen rein die vielleicht Sicherheitsupdates bekommen oder halt auch nicht, LTS hin oder her

  8. Re: Ebenso Ubuntu

    Autor: demon driver 29.08.19 - 11:59

    netzwerkadmin schrieb:
    --------------------------------------------------------------------------------
    > demon driver schrieb:
    > ---------------------------------------------------------------------------
    > > So what?
    > >
    > > Zur multiverse-Komponente gehört Software, die [...] nicht offiziell von
    > > Ubuntu unterstützt wird und die lizenzrechtlichen Einschränkungen
    > > unterliegt. Dazu gehören z.B. Multimediacodecs für das MP3-Audioformat.
    > > Multiverse gehört schon beim Desktop nicht zu den standardmäßig genutzten
    > > Komponenten, erst recht nicht auf einem Headless-Server.
    >
    > "Die universe-Komponente umfasst ein breites Spektrum an freier Software,
    > die unabhängig von ihrer Lizenz nicht offiziell von Ubuntu unterstützt
    > wird" und da fällt ein ganzer Haufen an Paketen rein die vielleicht
    > Sicherheitsupdates bekommen oder halt auch nicht, LTS hin oder her

    Ist das irgendwo anders? Versprechen andere Distributionsanbieter, fremde Software zu patchen, nur weil sie über freundlicherweise zusätzlich zur Haupt-Liste zur Verfügung gestellte Listen über das distributionszugehörige Packaging-System installierbar gemacht wird? Kriege ich für Software, die via Ubuntu-Universe ausgeliefert wird und ungepatcht bleibt, bei Debian oder CentOS Patches?

  9. Re: Ebenso Ubuntu

    Autor: netzwerkadmin 29.08.19 - 12:06

    demon driver schrieb:
    --------------------------------------------------------------------------------
    > Ist das irgendwo anders? Versprechen andere Distributionsanbieter, fremde
    > Software zu patchen, nur weil sie über freundlicherweise zusätzlich zur
    > Haupt-Liste zur Verfügung gestellte Listen über das distributionszugehörige
    > Packaging-System installierbar gemacht wird? Kriege ich für Software, die
    > via Ubuntu-Universe ausgeliefert wird und ungepatcht bleibt, bei Debian
    > oder CentOS Patches?

    Universe wird behandelt wie eine 3rd party quelle ala rpmfusion und es ist verdammt viel in Universe damit sich Cannoncial abputzen kann

    EPEL für CentOS ist im Gegenzug Teil des Fedora-Projekts und ja dort gibt es üblicherweise Updates und eine vernünftige Organisation

  10. Re: Ebenso Ubuntu

    Autor: demon driver 29.08.19 - 12:16

    netzwerkadmin schrieb:
    --------------------------------------------------------------------------------
    > demon driver schrieb:
    > ---------------------------------------------------------------------------
    > > Ist das irgendwo anders? Versprechen andere Distributionsanbieter, fremde
    > > Software zu patchen, nur weil sie über freundlicherweise zusätzlich zur
    > > Haupt-Liste zur Verfügung gestellte Listen über das distributionszugehörige
    > > Packaging-System installierbar gemacht wird? Kriege ich für Software, die
    > > via Ubuntu-Universe ausgeliefert wird und ungepatcht bleibt, bei Debian
    > > oder CentOS Patches?
    >
    > Universe wird behandelt wie eine 3rd party quelle ala rpmfusion und es ist
    > verdammt viel in Universe damit sich Cannoncial abputzen kann
    >
    > EPEL für CentOS ist im Gegenzug Teil des Fedora-Projekts und ja dort gibt
    > es üblicherweise Updates und eine vernünftige Organisation

    Soviel zur Theorie, und die Kritik "aus Prinzip" kann ich auch nachvollziehen. Ich weiß auch, dass ich heute wahrscheinlich keinen Ubuntu-Server mehr aufsetzen würde, auch wenn Canonicals Livepatch-Service ein klarer Vorteil für typische Einsatzszenarien ist.

    Aber nochmal, wie sieht es denn in der Praxis aus? Wieviele auch nur halbwegs relevante Pakete, die Ubuntu via Universe bekommt, sind denn bisher ohne Updates geblieben, während für Debian oder CentOS Updates kamen?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Universität Stuttgart, Stuttgart
  2. thinkproject Deutschland GmbH, München
  3. PSI Software AG Geschäftsbereich PSI Energie EE, Berlin, Oldenburg
  4. Arburg GmbH & Co. KG, Loßburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 17,99
  2. 34,99€
  3. (u. a. Abzu, The Witness, Subnautica)
  4. 3,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme