Von HansiHinterseher am Do, 20. Mai 2010 um 11:20 #
Da Open BSD als Hauptziel "Sicherheit" hat, wird bewusst nicht auf die aktuellsten Versionen gesprungen. Denn neueste Versionen hast du naturbedingt noch nicht lange im Einsatz und somit noch nicht alle kritischen Fehler entdeckt. Wer sich für Open BSD entscheidet, tut dies, weil Open BSD so denkt. Wer aktuelleres haben will, muß sich bei NetBSD oder besser FreeBSD umschauen.
Ein weiterer Punkt ist, dass OpenBSD, so weit ich weiß, viele alte Versionen deswegen verwendet weil diese später einen Lizenzwechsel zu einer "zu unfreien Lizenz (aus OpenBSD sicht)" hatten.
aus den FAQ [1] "Why isn't a newer version of Apache included? The license on newer versions is unacceptable. "
Und das soll sicher sein wenn der Distributer alle Sicherheitslecks selber stopfen muss, weil die Entwickler diese alten Versionen stiefmütterlich behandeln?
Die Ports- u. Packages-Kollektion wird KEINER Sicherheitsuntersuchung unterzogen, wie es beim OpenBSD-Basissystem der Fall ist. Obwohl wir uns bemühen, die Qualität der Packages hoch zu halten, haben wir doch einfach nicht genügend Manpower, um den gleichen Level an Robustheit und Sicherheit sicherzustellen.
da is ja mal richtig aktuelle software im einsatz
Da Open BSD als Hauptziel "Sicherheit" hat, wird bewusst nicht auf die aktuellsten Versionen gesprungen. Denn neueste Versionen hast du naturbedingt noch nicht lange im Einsatz und somit noch nicht alle kritischen Fehler entdeckt.
Wer sich für Open BSD entscheidet, tut dies, weil Open BSD so denkt. Wer aktuelleres haben will, muß sich bei NetBSD oder besser FreeBSD umschauen.
Ein weiterer Punkt ist, dass OpenBSD, so weit ich weiß, viele alte Versionen deswegen verwendet weil diese später einen Lizenzwechsel zu einer "zu unfreien Lizenz (aus OpenBSD sicht)" hatten.
aus den FAQ [1]
"Why isn't a newer version of Apache included?
The license on newer versions is unacceptable. "
1 http://www.openbsd.org/faq/faq1.html
> "Why isn't a newer version of Apache included?
The license on newer versions is unacceptable. "
Die Spinnen doch die OpenBSD-ler
> Da Open BSD als Hauptziel "Sicherheit" hat
Ich glaube, deren Hauptziel ist Sicherheit.
Und das soll sicher sein wenn der Distributer alle Sicherheitslecks selber stopfen muss, weil die Entwickler diese alten Versionen stiefmütterlich behandeln?
Firefox 3.5.8 ist also besonders sicher ? Obwohl es die 3.5.9 Version gibt ?
>Firefox 3.5.8 ist also besonders sicher
Nein würde ich nicht sagen !
http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.9
+patches
>+patches
Optimist
Die Ports- u. Packages-Kollektion wird KEINER Sicherheitsuntersuchung unterzogen, wie es beim OpenBSD-Basissystem der Fall ist. Obwohl wir uns bemühen, die Qualität der Packages hoch zu halten, haben wir doch einfach nicht genügend Manpower, um den gleichen Level an Robustheit und Sicherheit sicherzustellen.
also alles im allen: doch nich 100% sicher, pakete vom letzten jahrzehnt und nur was für leute mit alufolie ?
Bei größeren Projekten apache/gcc: ja, bei Firefox: nein.