Login
Login-Name Passwort


 
Newsletter
Werbung

Mi, 20. Juli 2005, 13:35

Software::Distributionen::BSD::FreeBSD

BSDUpdates stellt FreeBSD-Sicherheitspatches bereit

Das BSDUpdates-Projekt hat den achten Sicherheitspatch für FreeBSD 5.3 und den ersten für FreeBSD 5.4 freigegeben.

BSDUpdates ist eine relativ neue, seit Februar 2005 aktive Webseite, deren Ziel es ist, entsprechend ihrem Motto »Keeping you current« aktuelle Sicherheitspatches für alle BSD-Systeme bereitzustellen. Im Gegensatz zu den Aktualisierungen, die die BSD-Projekte selbst bereitstellen, sollen diese Patches jedoch über die Webseite bsdupdates.com automatisch heruntergeladen und installiert werden. Der Transfer erfolgt hierbei verschlüsselt und sicher. Die heruntergeladenen Dateien werden anhand ihrer MD5-Prüfsumme nochmals verifiziert, bevor sie installiert werden.

Aktuell hat das Projekt FreeBSD 5.3 Security Patch 8 und FreeBSD 5.4 Security Patch 1 herausgegeben. Ersterer enthält Korrekturen für zwei Probleme im Kernel (ipfw und TCP Denial of Service) sowie für bzip2 und zlib. Der Patch für FreeBSD 5.4 enthält die gleichen Korrekturen und zusätzliche für tcpdump, gzip, BIND 9 und die Informationspreisgabe beim Hyperthreading.

Um in den Genuß der automatisierten Updates zu kommen, muß man sich bei BSDUpdates kostenlos registrieren. Als Vorteile der automatischen Updates sehen die Betreiber u.a. die Effizienz durch die kürzere Zeit zum Einspielen von Patches, das automatische Einspielen der Patches, das Updaten von Systemen, ohne vor Ort sein zu müssen und das Einplanen von Updates zu Zeiten, die für einen Update günstig sind.

Clients stehen für FreeBSD 4 und 5, NetBSD 2.x, OpenBSD 3.x und DragonFlyBSD 1.x zum Download bereit. Bei den letzteren drei Systemen ist eine manuelle Installation erforderlich. Die Unterstützung für diese ist noch exprimentell. Erste Patches werden in Kürze zur Verfügung stehen.

Die Arbeit der fünf Mitarbeiter des Projektes, alle aktive BSD-Entwickler, wird teils durch Sponsoren, teils durch kostenpflichtige Update-Dienste für Unternehmen finanziert. Die Betreiber geben an, daß die Einnahmen des Projektes zum Einstellen von BSD-Entwicklern verwendet werden.

Werbung
Kommentare (Insgesamt: 14 || Alle anzeigen || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung