Fragen zu Synaptic

Michael Schwendt fedora at wir-sind-cool.org
Wed May 12 00:21:09 UTC 2004


On Wed, 12 May 2004 01:28:20 +0200, Andreas Mueller wrote:

> Alternatives: Pakete, die Software aus Fedora Core ersetzen. Wie das 
> genau aussieht, kann ich Dir nicht sagen, mir ist kein existierendes 
> Fedora Alternatives bekannt.

Zum Beispiel alternative Server (Mail, Web, ...), Syslog Daemon, Kernel, X
Server, modifizierte Initskripte, Compiler, Version Upgrades, aber auch
umkonfigurierte Bibliotheken, die in Fedora Core gehören, auf
Speicherplatzverbrauch optimierte Versionen und Konfigurationen.
 
> Außerdem gibt es 
> noch ein Problem: einige (viele? alle?) Sicherheitsprobleme werden 
> zuerst den Herstellern der Software gemeldet, bevor sie veröffentlicht 
> werden, damit diese genug Zeit zum Patchen haben. Es stellt sich daher 
> die Frage, ob Fedora Legacy Zugriff auf diese Informationen hat. (Weiß 
> da jemand genaueres?)

Es war/ist geplant, mit einem kleinen Team Zugriff auf VendorSec zu
bekommen. Das ist aber nicht einfach und auch noch nicht realisiert. Es
würde auch zusätzliche Infrastruktur notwendig machen. Zumindest
verschlüsselte Kommunikation, denn die verwendete Bugzilla Version erlaubt
keine Zugriffsbeschränkung auf Tickets. Und vor allem müßten diese Leute
unter Ausschluß der Öffentlichkeit (-> Fedora Legacy Community) Exploits
prüfen, Patches zurückportieren oder selbst entwickeln, testen, und dies
alles ehrenamtlich, in Konkurrenz zu bezahlten Entwicklern bei den
Distributoren.

> Deshalb würde ich auf kritischen Systemen, bei 
> denen es insbesondere auf Sicherheit ankommt, eher RHEL (auch wegen der 
> längeren Lebensdauer) verwenden.

Fedora Legacy eignet sich seit Beginn des Projektes allenfalls für die
Erleichterung der Migration auf RHEL, sofern ggf. auch inoffizielle Legacy
Updates aus bugzilla verwendet werden. Ohne Zugriff auf VendorSec kann
Fedora Legacy nur existierende Advisories auswerten und ggf. öffentliche
Patches schnellstmöglich anpassen und verwenden. Aber auch das klappt
meiner Ansicht nach nicht zufriedenstellend.





More information about the Fedora-de-list mailing list