RootForum Community

Ich habe eben 30Min. nach einen Patch für
den Apache-Killer im Netz gesucht, aber nichts gefunden.
(http://www.heise.de/security/meldung/To ... 29986.html)

Gibt es für <Suse 10.4 noch kein Patch für den Apache-Killer

wenn doch, woher bekommen man ihn, und wie installiert man den?
Wenn ich unter Yast nach Update suche, findet Yast nichts.

OpenSuse 10.4 gab es meines Wissens nach nie; 10.3 war das letzte Release der 10er Serie. Unterstützt werden derzeit nur noch 11.3 und 11.4 (siehe http://en.opensuse.org/Lifetime); für ältere Versionen wird es also keinen Patch geben.

Ich meine Suse 11.X

und was machen nun alle <11.3 Server?
Neu installieren?

Gibt einen Workaround für ältere Versionen, allerdings sollte man sich überlegen ob man damit leben kann Sicherheitslöcher mit Workarounds zu stopfen.

amiga1200 wrote:und was machen nun alle <11.3 Server?
Neu installieren?

Nicht mehr supported heißt, es gibt keine Updates mehr. Für nix. Für gar keine Sicherheitslücke. Da regelmäßig Sicherheitslücken auftreten ist GENAU DAS der Grund, warum man NIE eine Distri auf seinem Server fährt, die nicht mehr supported wird.

Wer also heute noch mit einem <11.3 rumfährt, macht schon lange was ziemlich falsch.

papabaer wrote: Wer also heute noch mit einem <11.3 rumfährt, macht schon lange was ziemlich falsch.

Jetzt pack mal die Steine wieder ein mit denen Du wirfst.
http://en.opensuse.org/openSUSE:Evergreen

Spätestens mit 11.1 gibt es dann doch nen Trick Opensuse auch nach dem Ende der Lifetime noch aktuell zu halten.

Ich denke, der Threadersteller hat es verstanden, dass er sein System aktuell halten muss und 11.3 ist wohl noch supportet bis Januar 2012.
Also kein Grund für Panik und unnötiges anmosern.


Ich komm nicht umhin rein vorsorglich die Randbemerkung fallen zu lassen:
Wenn Ihr euere schlechte Laune an Mitgliedern auslassen wollt, dann bitte woanders. Daemotrons und rudelgurkes Kommentare waren ausreichend und zielführend!

<OT>Hast Du Erfahrungen mit Evergreen? Ich bin auch schon drüber gestolpert, weiß aber nicht, wie ich das einschätzen soll. Die Lebenszyklen von OpenSUSE sind ja ansonsten eher kurz (verglichen mit Ubuntu LTS oder CentOS), da wäre so eine lebensverlängernde Maßnahme schon attraktiv.</OT>

P. S. habe mir eben mal die Packages von OpenSUSE angeschaut. Auch das 11.4er Apache Package enthält den Fix aus dem 2.2.20er Release noch nicht.

Ja, es gibt aktuell keinen Patch dafür.

Evergreen habe ich auf einer Testumgebung aktiviert und installiert.
Für opensuse 11.1 scheint das aktuell auch i.O. zu laufen. Sehe aber, wie bei den übrigen updates auch, das Problem bzw. die Gefahr, dass hier Pakete aktualisiert werden die Änderungen in der Konfiguration nach sich ziehen.
Also ggf. auch Minor Release Updates statt finden. Das kann einem Admin ggf. nicht in den Kram passen.

Für den prod. Einsatz würde ich das noch nicht nutzen wollen. Aber bis dahin prüfe ich es noch. Wenn es sich etabliert hat und die Releaseverwaltung durchdacht und sauber ist, dann wird ggf. auch auf prod. eingesetzt.
Aktuell werden aber definitiv noch zu wenige Pakete unterstützt.

Gute 2 Monate später.

Die Pakete mehren sich, und wenn es so weiter geht, kann man Evergreen durchaus einsetzen.
Die wesentlichsten Bugs und Securityfixes wurden zeitnah behoben und aktualisiert.

Es sind nur noch nicht alle Pakete angekommen.
Ich vermisse derzeit z.B. mysql-server sowie lighttpd und den Kernel selbst.

Interessanter dürfte wohl http://en.opensuse.org/Portal:Tumbleweed sein.

Jaein,

wenn man noch ältere Produkte betreibt welche z.B. eine Mysql 5.0 vorraussetzen, dann ist ein rollendes Upgrade problematisch.

Wenn ich ohnehin vor habe, upgrades durch u führen, ist tumbleweed das richtige Produkt. Bin ich genötigt auf einem Release stand zu bleiben, ist Evergreen die richtige Wahl.