RootForum Community

http://www.heise.de/newsticker/meldung/ ... 69583.html

Aha, das Angebot richtet sich nur an Professionelle Anwender die mit einem Kernelupdate vertraut sind ;)

Ciao Christian

moinsen,

ja, die aussage ist ja so nicht verkehrt; was 1&1 aber verschweigt und nirgendwo dokumentiert: da werden eigene Kernel implementiert, für die über die Distributionsschiene keine Updates eingespielt werden können. Und auch wenn das bekannt ist interessiert es dort niemanden. Über die VServer mit dem mittlerweile veralteten Suse 10.3 wollen wir garnicht mal reden ...
http://www.pro-linux.de/news/2009/14574.html

In meinen Augen ne glatte Nullnummer im Bereich Security. Nicht so kritisch wie ne Remote Code Execution, aber aufgrund der schieren Masse beunruhigend.


mex

Wie bereits in http://www.heise.de/security/news/foren ... 8680/read/ angedeutet, habe (nicht nur) ich 1&1 schon vor sieben Jahren darum gebeten, Repositories für ihre Pakete (damals nicht nur Kernel) aufzusetzen. Damals antwortete mir ein für die interne Infrastruktur zuständiger Admin, dass es geplant sei, aber noch etwas dauern würde. Aus diesem Grund musste ich meine damals recht populären SUSE-Upgade-HowTos mit hässlichen Workarounds versehen.

Naja, mich stört soetwas seit meinem Umstieg auf Gentoo und letztendlich auf FreeBSD nicht mehr.

Was die VServer angeht, so werden die Hostsysteme von 1&1 ausreichend gepflegt und für die Gastsysteme ist nunmal der Kunde selbst verantwortlich. Es spricht ja nichts dagegen, ein Upgrade des Gastsystems auf die jeweils aktuelle Distributionsversion durchzuführen, oder gar eine andere Distribution einzuspielen...