http://www.heise.de/newsticker/meldung/ ... 69583.html
Aha, das Angebot richtet sich nur an Professionelle Anwender die mit einem Kernelupdate vertraut sind ;)
Ciao Christian
openSuse-Kernel auf 1&1-Root-Servern möglicherweise veraltet
Re: openSuse-Kernel auf 1&1-Root-Servern möglicherweise veraltet
moinsen,
ja, die aussage ist ja so nicht verkehrt; was 1&1 aber verschweigt und nirgendwo dokumentiert: da werden eigene Kernel implementiert, für die über die Distributionsschiene keine Updates eingespielt werden können. Und auch wenn das bekannt ist interessiert es dort niemanden. Über die VServer mit dem mittlerweile veralteten Suse 10.3 wollen wir garnicht mal reden ...
http://www.pro-linux.de/news/2009/14574.html
In meinen Augen ne glatte Nullnummer im Bereich Security. Nicht so kritisch wie ne Remote Code Execution, aber aufgrund der schieren Masse beunruhigend.
mex
ja, die aussage ist ja so nicht verkehrt; was 1&1 aber verschweigt und nirgendwo dokumentiert: da werden eigene Kernel implementiert, für die über die Distributionsschiene keine Updates eingespielt werden können. Und auch wenn das bekannt ist interessiert es dort niemanden. Über die VServer mit dem mittlerweile veralteten Suse 10.3 wollen wir garnicht mal reden ...
http://www.pro-linux.de/news/2009/14574.html
In meinen Augen ne glatte Nullnummer im Bereich Security. Nicht so kritisch wie ne Remote Code Execution, aber aufgrund der schieren Masse beunruhigend.
mex
Re: openSuse-Kernel auf 1&1-Root-Servern möglicherweise veraltet
Wie bereits in http://www.heise.de/security/news/foren ... 8680/read/ angedeutet, habe (nicht nur) ich 1&1 schon vor sieben Jahren darum gebeten, Repositories für ihre Pakete (damals nicht nur Kernel) aufzusetzen. Damals antwortete mir ein für die interne Infrastruktur zuständiger Admin, dass es geplant sei, aber noch etwas dauern würde. Aus diesem Grund musste ich meine damals recht populären SUSE-Upgade-HowTos mit hässlichen Workarounds versehen.
Naja, mich stört soetwas seit meinem Umstieg auf Gentoo und letztendlich auf FreeBSD nicht mehr.
Was die VServer angeht, so werden die Hostsysteme von 1&1 ausreichend gepflegt und für die Gastsysteme ist nunmal der Kunde selbst verantwortlich. Es spricht ja nichts dagegen, ein Upgrade des Gastsystems auf die jeweils aktuelle Distributionsversion durchzuführen, oder gar eine andere Distribution einzuspielen...
Naja, mich stört soetwas seit meinem Umstieg auf Gentoo und letztendlich auf FreeBSD nicht mehr.
Was die VServer angeht, so werden die Hostsysteme von 1&1 ausreichend gepflegt und für die Gastsysteme ist nunmal der Kunde selbst verantwortlich. Es spricht ja nichts dagegen, ein Upgrade des Gastsystems auf die jeweils aktuelle Distributionsversion durchzuführen, oder gar eine andere Distribution einzuspielen...
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.