Erstens ist ja noch nicht der 8. August und zweitens dürfte ein zu diesem Datum geupdatetes System noch ein paar Wochen stabil & sicher sein. Ich sehe also nicht, dass ich vor Anfang September etwas veranlassen müsste. Was meint ihr dazu?
Wenn in genau dieser Zeit dann eine schwere Sicherheitslücke auftauchen sollte, dann ist Dein ganzes "dürfte ein zu diesem Datum geupdatetes System noch ein paar Wochen stabil & sicher sein" von heute auf morgen Makulatur.
Wenn Du Dich nicht mit der Erstellung von Sicherheitsupdates selbst beschäftigen willst, dann solltest Du auf mit öffentlichen, unsicheren Netzwerken wie dem Internet verbundenen Rechnern keine EOL-Distributionen betreiben. Kappst Du allerdings dauerhaft die Internetverbindung, dann ist es allerdings o.k.
Möchtest Du Deinen EOL-Weg allerdings weiter verfolgen, dann solltest Du alle fürs Internetsurfen verzichtbaren Ports nach außen schließen, d.h. es darf kein Emailserver betrieben werden, keine NFS-Shares, keine Samba-Shares, am besten auch kein Cups. Firefox und Thunderbird werden im Sechs-Wochen-Rhythmus aktualisiert, die müsstest Du dann selbst updaten, d.h. die alten EOL-Fedora-Versionen sind beim nächsten Browserupdate von Seiten Mozillas zu entfernen. Fällt in Deine Zeitperiode eine Bind-Sicherheitslücke, dann musst Du selbstverständlich neue Bind-Pakete für Dein EOL-Fedora erstellen. Usw., usw., usw.
Wichtig ist auch der Aufbau Deines Heimnetzwerkes, vielleicht steht ja glücklicherweise ein gewarteter Rechner oder Router als Firewallrechner vor Deinem zukünftigen EOL-Fedora, der unabhängig von diesem EOL-Fedora-Rechner betrieben wird.
Lange Rede, kurzer Sinn: Du sagst, es bleibt ein Restrisiko!
Da haste natürlich recht. ABER: Zum einen würde man von schwerwiegenden Sicherheitslücken lesen. Zum anderen betreibe ich unter Fedora keinen Server, sondern nur einen Desktop ohne Dienste.
Ich werde es also einfach mal ein paar Wochen riskieren. Btw: Kann es sein, dass es manchmal doch Updates für alte Fedoras gibt. Ich habe neulich ein nicht mehr benutzes Notebook ausgegraben; das wollte sofort einige Pakete updaten...
"Zum einen würde man von schwerwiegenden Sicherheitslücken lesen."
Nicht unbedingt. Oftmals werden die Sicherheitslücken explizit nicht genannt, solange bis man der Ansicht sein kann, dass alle Distributionen nachgezogen sind. Bei Kernel-Updates steht oft genug nur der Hinweis "Users are advised to upgrade." Mozilla achtet auch sehr oft darauf, seine Zero Day-Exploits zunächst möglichst nicht an die große Glocke zu hängen. Zumindest Firefox wirst Du Dir von Hand von mozilla.org herunterladen und installieren müssen.
Fedora hat zudem in 13 Monaten für Fedora 24 rund 10000 Updates heraugebracht, Du kannst dir ja selbst ausrechnen, was Dir an Updates fehlen wird (auch wenn es sich hierbei natürlich nicht nur um Sicherheitsupdates handelte). Und jetzt hast Du rund 10000 Updates ausgehalten und hast dennoch plötzlich keine Lust mehr, die paar weiteren Tausend Updates durchzuführen, um wenigstens auf Fedora 25 upzugraden? Die ständige Updateritis ist bei Fedora doch Bestandteil der Distributionsphilosophie!
Mit Deinem Szenario wärst Du übrigens bei einer EOL-Opensuse besser aufgehoben, da hier u.a. die Mozilla- und Wine-Maintainer teilweise noch jahrelang Sicherheitsupdates für EOL-Opensuses bereitstellen: http://download.opensuse.org/repositories/mozilla/ http://download.opensuse.org/repositories/Emulators:/Wine:/STABLE/
U.U. liegt das auch daran, dass Opensuse-Maintainern bekannt ist, dass rund ein Drittel aller Opensuse-Nutzer regelmäßige Upgrades verweigern. Vielleicht ist das bei Fedora ja ähnlich.
Erstens ist ja noch nicht der 8. August und zweitens dürfte ein zu diesem Datum geupdatetes System noch ein paar Wochen stabil & sicher sein. Ich sehe also nicht, dass ich vor Anfang September etwas veranlassen müsste. Was meint ihr dazu?
Wenn in genau dieser Zeit dann eine schwere Sicherheitslücke auftauchen sollte, dann ist Dein ganzes "dürfte ein zu diesem Datum geupdatetes System noch ein paar Wochen stabil & sicher sein" von heute auf morgen Makulatur.
Wenn Du Dich nicht mit der Erstellung von Sicherheitsupdates selbst beschäftigen willst, dann solltest Du auf mit öffentlichen, unsicheren Netzwerken wie dem Internet verbundenen Rechnern keine EOL-Distributionen betreiben. Kappst Du allerdings dauerhaft die Internetverbindung, dann ist es allerdings o.k.
Möchtest Du Deinen EOL-Weg allerdings weiter verfolgen, dann solltest Du alle fürs Internetsurfen verzichtbaren Ports nach außen schließen, d.h. es darf kein Emailserver betrieben werden, keine NFS-Shares, keine Samba-Shares, am besten auch kein Cups. Firefox und Thunderbird werden im Sechs-Wochen-Rhythmus aktualisiert, die müsstest Du dann selbst updaten, d.h. die alten EOL-Fedora-Versionen sind beim nächsten Browserupdate von Seiten Mozillas zu entfernen. Fällt in Deine Zeitperiode eine Bind-Sicherheitslücke, dann musst Du selbstverständlich neue Bind-Pakete für Dein EOL-Fedora erstellen. Usw., usw., usw.
Wichtig ist auch der Aufbau Deines Heimnetzwerkes, vielleicht steht ja glücklicherweise ein gewarteter Rechner oder Router als Firewallrechner vor Deinem zukünftigen EOL-Fedora, der unabhängig von diesem EOL-Fedora-Rechner betrieben wird.
Lange Rede, kurzer Sinn: Du sagst, es bleibt ein Restrisiko!
Da haste natürlich recht. ABER: Zum einen würde man von schwerwiegenden Sicherheitslücken lesen. Zum anderen betreibe ich unter Fedora keinen Server, sondern nur einen Desktop ohne Dienste.
Ich werde es also einfach mal ein paar Wochen riskieren. Btw: Kann es sein, dass es manchmal doch Updates für alte Fedoras gibt. Ich habe neulich ein nicht mehr benutzes Notebook ausgegraben; das wollte sofort einige Pakete updaten...
"Zum einen würde man von schwerwiegenden Sicherheitslücken lesen."
Nicht unbedingt. Oftmals werden die Sicherheitslücken explizit nicht genannt, solange bis man der Ansicht sein kann, dass alle Distributionen nachgezogen sind.
Bei Kernel-Updates steht oft genug nur der Hinweis "Users are advised to upgrade." Mozilla achtet auch sehr oft darauf, seine Zero Day-Exploits zunächst möglichst nicht an die große Glocke zu hängen. Zumindest Firefox wirst Du Dir von Hand von mozilla.org herunterladen und installieren müssen.
Fedora hat zudem in 13 Monaten für Fedora 24 rund 10000 Updates heraugebracht, Du kannst dir ja selbst ausrechnen, was Dir an Updates fehlen wird (auch wenn es sich hierbei natürlich nicht nur um Sicherheitsupdates handelte). Und jetzt hast Du rund 10000 Updates ausgehalten und hast dennoch plötzlich keine Lust mehr, die paar weiteren Tausend Updates durchzuführen, um wenigstens auf Fedora 25 upzugraden? Die ständige Updateritis ist bei Fedora doch Bestandteil der Distributionsphilosophie!
Mit Deinem Szenario wärst Du übrigens bei einer EOL-Opensuse besser aufgehoben, da hier u.a. die Mozilla- und Wine-Maintainer teilweise noch jahrelang Sicherheitsupdates für EOL-Opensuses bereitstellen:
http://download.opensuse.org/repositories/mozilla/
http://download.opensuse.org/repositories/Emulators:/Wine:/STABLE/
U.U. liegt das auch daran, dass Opensuse-Maintainern bekannt ist, dass rund ein Drittel aller Opensuse-Nutzer regelmäßige Upgrades verweigern. Vielleicht ist das bei Fedora ja ähnlich.