Page 1 of 1
[Debian] Openssl Update notwendig!
Posted: 2003-04-17 10:46
by floschi
Hi!
Wer die Security-Anounce nicht hat, soll doch mal ein apt-get update && apt-get upgrade machen ;)
Grüßle
Olfi
Re: [Debian] Openssl Update notwendig!
Posted: 2003-04-17 13:14
by adjustman
danke.
Wo gibts eigentlich die Security-Anounce?
Re: [Debian] Openssl Update notwendig!
Posted: 2003-04-17 13:19
by captaincrunch
Re: [Debian] Openssl Update notwendig!
Posted: 2003-04-17 13:38
by dodolin
Ich bevorzuge ja die Newsgruppen:
linux.debian.accounce.security ist ein Mail2News Gateway für die Debian-Security Mailingliste. :)
... wollte ich nur mal so erwähnt haben. Ist halt Geschmacksache.
Aber lesen, sollte man es auf jeden Fall, wenn man Debian einsetzt - egal wo und wie.
Gilt natürlich genauso für jede andere Distri. Sollten eigentlich alle ihre Security-Mailinglisten haben...
Re: [Debian] Openssl Update notwendig!
Posted: 2003-04-17 14:42
by kase
Besten Dank ;)
Irgendwie hat SSL mom viele Security Vuls.
Re: [Debian] Openssl Update notwendig!
Posted: 2003-04-17 15:40
by cye
hum .. per cronjob täglich apt-get update && apt-get upgrade aufrufen würde doch eigentlich genügen oder ?
Re: [Debian] Openssl Update notwendig!
Posted: 2003-04-17 15:54
by dodolin
[apt-get update && apt-get upgrade]
Würde ich nicht per cron machen lassen.
Re: [Debian] Openssl Update notwendig!
Posted: 2003-04-17 16:01
by captaincrunch
Btw : cron-apt macht genau dasselbe wie der Cronjob. Das ganze halte ich aber auch für ... na sagen wir mal : nicht allzu hilfreich ...
Re: [Debian] Openssl Update notwendig!
Posted: 2003-04-17 16:09
by kase
halt ich auch nix davon... Würde schon gern wissen, was auf meinem Server upgedatet wird, und was nicht, deshalb mach ich das lieber händisch ;)
Re: [Debian] Openssl Update notwendig!
Posted: 2003-04-17 16:11
by cye
schön das ihr das alle nicht machen würdet .. aber warum ?
weil man es lieber per hand jeden tag eingibt sehen ich nicht als grund ...
Re: [Debian] Openssl Update notwendig!
Posted: 2003-04-17 16:16
by kase
naja, manchmal werden nun auchmal Systemkritische Sachen upgedatet...
zB, was würde dann passieren, wenn mal der Kernel bei so nem Update dabei ist ?
Kommste am nächsten Tag online, dein Server hat rebootet und du hast einen neuen Kernel, um nur mal ein Beispiel zu nennen...
Außerdem erfordert es manchmal auch händiche Eingaben, wenn Fragen kommen, hat dein Comp dafür schon KI entwickelt ?!
Re: [Debian] Openssl Update notwendig!
Posted: 2003-04-17 16:50
by captaincrunch
Das Kernelbesipiel zieht zwar nicht, weil Debian auch dann nicht automatisch rebootet, und Kernelupdates ohnehin nur händisch gemacht werden können ...
Der Punkt, an dem es hakt ist, dass es beim Update u.U. zu Problemen führen kann, und du dadurch dann u.U. im Regen stehst, weil du nicht weißt, was überhaupt los ist.
Desweiteren : wenn du täglich ein apt-get update machst : bitteschön ... ohne dass wcihtige Updates rausgekommen sind, tut sich da ohnehin nichts ...
Re: [Debian] Openssl Update notwendig!
Posted: 2003-04-17 18:16
by dea
[SECURITY] [DSA 288-1] New OpenSSL packages fix decipher vulnerability
Re: [Debian] Openssl Update notwendig!
Posted: 2003-04-17 22:02
by floschi
Also nochmal kurz zu dem cronjob.
An alle Newbies, die das gelesen haben und jetzt meinen, wow:
BITTE nicht nachmachen!
Es kann vorkommen, dass entweder Benutzereingaben notwendig sind, oder im schlimmsten Falle geht etwas nicht mehr... und dann hat man sich seinen Server automatisch abgeschossen, zumindest einen Dienst davon. Super - automatisch ins Chaos.
Sofern sich jemand diese zwei Zeilen nicht mehr leisten kann, wenn er eine Email von Debian bekommt, dann hat der sicher auch keinen Bedarf an nem Server... :P