Gibt es irgendwo eine Liste an Paketen, die nicht vom Security Team betreut werden? Würde mich sehr interessieren, welche der Pakete aus dem Repository nicht von Debian nicht Sicherheits-Updates versorgt werden. Das Security-Team war immer ein Grund, warum ich Debian anderen Distributionen Vorzug, auch für den Desktop.
Eine derartige Liste gibt es nicht da das Security keine Ausnahmen macht was Softwarepakete angeht. Wenn CVEs bekannt werden dann ordnet das Security Team dies den Paketen zu und bittet zunächst die Paketmaintainer die CVEs zu fixen. Sollte des Paket aber keinen Maintainer besitzen dann springen gerne auch mal andere Maintainer ein und erst ganz zuletzt werden manchen Pakete durch das Security mit Fixes versorgt.
Gibt es für ein Paket keine Fixes und die Sicherheitsprobleme sind gravierend wird das Paket aus der Distribution entfernt.
Die gibt es. Du musst das Paket debian-security-support nachinstallieren und danach check-support-status in einem Konsolenfenster ausführen. Etwaige installierte und nicht betreute Pakete werden dann angezeigt.
Ich erhalte unter Debian Stretch folgende Ausgabe: joeuser:~$ check-support-status Eingeschränkte Versorgung mit Sicherheitsaktualisierungen für eines oder mehrere Pakete
Leider war es nötig, die Versorgung mit Sicherheitsaktualisierungen für einige Pakete einzuschränken.
Davon sind die folgenden auf diesem System gefundenen Pakete betroffen:
* Quelle:qtwebkit-opensource-src Einzelheiten: No security support upstream and backports not feasible, only for use on trusted content Betroffenes Binärpaket: - libqt5webkit5:amd64 (installierte Version: 5.7.1+dfsg-1)
Nun ja, dies heißt aber immer noch nicht das es keine Fixes geben wird. Der Hinweis weißt darauf hin das es von Upstream keinen Support für dieses Paket gibt. Andere Distributionen haben dieses Problem auch und Fixes machen dann gerne mal die Runde.
Gibt es irgendwo eine Liste an Paketen, die nicht vom Security Team betreut werden? Würde mich sehr interessieren, welche der Pakete aus dem Repository nicht von Debian nicht Sicherheits-Updates versorgt werden. Das Security-Team war immer ein Grund, warum ich Debian anderen Distributionen Vorzug, auch für den Desktop.
Eine derartige Liste gibt es nicht da das Security keine Ausnahmen macht was Softwarepakete angeht. Wenn CVEs bekannt werden dann ordnet das Security Team dies den Paketen zu und bittet zunächst die Paketmaintainer die CVEs zu fixen. Sollte des Paket aber keinen Maintainer besitzen dann springen gerne auch mal andere Maintainer ein und erst ganz zuletzt werden manchen Pakete durch das Security mit Fixes versorgt.
Gibt es für ein Paket keine Fixes und die Sicherheitsprobleme sind gravierend wird das Paket aus der Distribution entfernt.
Die gibt es. Du musst das Paket debian-security-support nachinstallieren und danach check-support-status in einem Konsolenfenster ausführen. Etwaige installierte und nicht betreute Pakete werden dann angezeigt.
Ich erhalte unter Debian Stretch folgende Ausgabe:
joeuser:~$ check-support-status
Eingeschränkte Versorgung mit Sicherheitsaktualisierungen für eines oder mehrere Pakete
Leider war es nötig, die Versorgung mit Sicherheitsaktualisierungen
für einige Pakete einzuschränken.
Davon sind die folgenden auf diesem System gefundenen Pakete betroffen:
* Quelle:qtwebkit-opensource-src
Einzelheiten: No security support upstream and backports not feasible, only for use on trusted content
Betroffenes Binärpaket:
- libqt5webkit5:amd64 (installierte Version: 5.7.1+dfsg-1)
Nun ja, dies heißt aber immer noch nicht das es keine Fixes geben wird. Der Hinweis weißt darauf hin das es von Upstream keinen Support für dieses Paket gibt. Andere Distributionen haben dieses Problem auch und Fixes machen dann gerne mal die Runde.