Login
Login-Name Passwort


 
Newsletter
Werbung

Fr, 8. Juli 2005, 18:06

Software::Distributionen::Debian

Wieder regelmäßige Sicherheitupdates für Debian

In einem Bericht des australischen ZDNet wird der derzeitige Projektleiter Branden Robinson zitiert, der die wiedererlangte Handlungsfähigkeit des Debian-Sicherheitsteams bekannt gab.
Von ThomasS

In seinem aktuellen Projektleiter-Bericht verweist Robinson darauf, dass das zeitweilige Ausbleiben von Sicherheitsupdates für Debian vielerorts zu falschen Schlussfolgerungen geführt haben mag. Dies nimmt er zum Anlass, eine kleine Untersuchung mit Hilfe von Entwickler Andreas Barth durchzuführen, um die tatsächlichen Schwachstellen in der Organisation aufzudecken. Gelingen könne dies allerdings nur, wenn der gesamte Prozess transparenter würde. Für ihn ist es offensichtlich, dass technische und kommunikative Probleme, wie auch mangelnde Transparenz und fehlende Manpower in ihrer Gesamtheit zu der bedauerlichen Situation geführt haben, die nun auf Grund vieler spontaner Unterstützungsangebote aus der Community schnell behoben werden kann. Robinson kündigte intensive Gespräche für die kommende DebConf5 in Helsinki zum Thema Sicherheit bei Debian an.

Schon am Morgen um 8 Uhr hatte Martin 'Joey' Schulze in einer Mail an die Ankündigungsliste die voll wiedererlangte Handlungsfähigkeit des Sicherheitsteams verkündet. Darin kündigt Schulze wieder regelmäßige Sicherheitsupdates für Debian GNU/Linux 3.1 alias Sarge und GNU/Linux 3.0 alias Woody an, letzteres wird voraussichtlich noch bis Mai 2006 mit Updates versorgt werden. In seiner Mail betont Schulze, für einige Zeit der einzige noch aktive Maintainer des Sicherheitsteams, dass nun auch die letzten Probleme in der Infrastruktur behoben seien. Bei dieser Gelegenheit riet er auch Debian-Nutzern vom Einspielen der Pakete aus dem Sarge-Proposed-Updates-Repositorium ab, wie es auf einigen Webseiten in den letzten Tagen häufig empfohlen wurde, da es sich überwiegend um in der Entwicklung befindliche Pakete handelt. Zudem könnten die Nutzer auch nicht sicher sein, dass es für diese Pakete reguläre Sicherheitsupdates geben wird.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung