Reichen Yast Updates?

[powerwapiti]

Reicht es denn vorerst aus, wenn man ständig die neuesten Updates aus YAST runterlädt? (Suse 9.2) und vielleicht noch den automatischen Update (jeden Tag 3 Uhr) einstellt?

das wichtigste wird ja so runtergeladen. Reicht das fürs erste oder sollte man auch so immer gleich die Updates von Sicherheitsseiten holen?

[daemotron]

Automatische Updates sind böse. Mag zwar vielleicht für Windoof noch tauglich sein, aber ein richtiger Admin liest erst die Changelogs, Bugreports und Release Notes, bevor er irgenwas einspielt - egal ob Neupakete, Updates oder Patches.

Und nein, nur die Yast-Updates reichen nicht aus. Damit bekommst Du zwar die Systembestandteile und Software-Pakete upgedated, aber PHP-Skripte z.B. musst Du schon "zu Fuß" aktualisieren... Gleiches gilt natürlich auch für jedwede Software, die Du an Yast vorbei installiert oder selbst kompiliert hast.

[duergner]

Was die automatischen Updates angeht kann ich nur Zustimmen. Auch wenn YaST dabei die Kernel-Updates glaub ich ausschliesst kann immer noch was schief gehn. Und diese Updates musst du dann sowieso manuell einspielen.

Was die Punkte mit anders installierter Software angeht sollte das ein Anreiz sein, moeglichst wenig Software ohne Packetmanager zu installieren. Das groesste Problem liegt aber denke ich immer noch in den PHP/CGI Anwendungen der Nutzer. Hier sind einige Sicherheitsvorkehrungen und Absicherungen von Noeten aber leider koennen die auch nicht immer vollstaendig Angriffe verhindern.
Das Scannen der Kundenpraesenzen auf veraltete Versionen ist aus Datenschutzgrueden nicht ganz unproblematisch.