napterk
Anmeldungsdatum: 17. Februar 2008
Beiträge: 147
|
Hallo zusammen, ich hätte mal eine Frage bezüglich der Updates insbesondere von LTS. So wie ich das verstehe werden die Paketversionen mit jeweiligen Sicherheitsupdates versorgt.
Wer pflegt diese Sicherheitsupdates ein?
Und wo wird zwischen Programmaktualisierung und Sicherheit unterschieden? Programmierer pflegen ja nur nicht Sicherheitspatches ein, sonder entwickeln ein Programm auch weiter. Wie wird da differenziert?
Ab wann kann ein Paket kein Update mehr bekommen? Danke schon mal für die Antwort! gruß,
napterk
|
Developer92
Anmeldungsdatum: 31. Dezember 2008
Beiträge: 4101
|
napterk schrieb: Wer pflegt diese Sicherheitsupdates ein?
Bei aktuellen Versionen die Entwickler, bei älteren Versionen je nachdem ob das Programm noch offiziell gepflegt wird oder nicht wiederum der Entwickler oder (was subjektiv der häufigere auftretende Fall unter Ubuntu ist) der/die Maintainer des Pakets.
Und wo wird zwischen Programmaktualisierung und Sicherheit unterschieden? Programmierer pflegen ja nur nicht Sicherheitspatches ein, sonder entwickeln ein Programm auch weiter. Wie wird da differenziert?
Betrifft es die Sicherheit des Programms → Sicherheitsaktualisierung. Neue Features, Bugfixes, etc. sind Programmaktualisierungen, wobei auch hier unterschieden werden muss zwischen einer „kleinen“ Aktualisierung, etwa einem Bugfix, und einer größeren Atkualisierung mit möglicherweise neuer Versionsnummer die dann in der Regel (bis auf einige Ausnahmen) erst in der nächsten Ubuntu-Version landet.
Ab wann kann ein Paket kein Update mehr bekommen?
Wenn der Maintainer das Interesse verliert, der Supportzeitraum ausgelaufen ist, etc. Kommt ganz darauf an, woher du das Paket beziehst.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Und wo wird zwischen Programmaktualisierung und Sicherheit unterschieden?
Es gibt in der sources.list auch Paketquellen wie
trusty-updates trusty-security
Dem entsprechen auch die Häkchen in den grafischen Paketquellen-Einstellungen:
software-properties-gtk Grüße, Benno
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53601
Wohnort: Berlin
|
napterk schrieb: Wer pflegt diese Sicherheitsupdates ein?
Bei Ubuntu immer der Maintainer des Pakets.
Und wo wird zwischen Programmaktualisierung und Sicherheit unterschieden? Programmierer pflegen ja nur nicht Sicherheitspatches ein, sonder entwickeln ein Programm auch weiter. Wie wird da differenziert?
Siehe Update-Politik.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
tomtomtom schrieb:
Siehe Update-Politik.
Danke, jetzt hast du mein Posting überflüssig gemacht, weil du den richtigen Link gewusst hast. 😈
|
napterk
(Themenstarter)
Anmeldungsdatum: 17. Februar 2008
Beiträge: 147
|
Developer92 schrieb: Betrifft es die Sicherheit des Programms → Sicherheitsaktualisierung. Neue Features, Bugfixes, etc. sind Programmaktualisierungen, wobei auch hier unterschieden werden muss zwischen einer „kleinen“ Aktualisierung, etwa einem Bugfix, und einer größeren Atkualisierung mit möglicherweise neuer Versionsnummer die dann in der Regel (bis auf einige Ausnahmen) erst in der nächsten Ubuntu-Version landet.
Danke das hilft weiter. Ich wollte mal erfahren, wie praktisch oder programmiertechnisch zwischen Sicherheit und Aktualisierung unterschieden wird. Ab wann kann ein Paket kein Update mehr bekommen?
Wenn der Maintainer das Interesse verliert, der Supportzeitraum ausgelaufen ist, etc. Kommt ganz darauf an, woher du das Paket beziehst.
Obwohl mir noch nicht ganz klar ist, wie eine Maintainer die Sicherheitsupdates einpflegt, wenn jedoch hierfür die Abhängigkeiten nicht mehr erfüllt sind.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Ich wurde zwar nicht angesprochen, bin aber grad hier: napterk schrieb:
Danke das hilft weiter. Ich wollte mal erfahren, wie praktisch oder programmiertechnisch zwischen Sicherheit und Aktualisierung unterschieden wird.
Ich würde mal sagen: Einem Bugfixer ist bekannt, ob es eine Sicherheitslücke ist. 😉 Obwohl mir noch nicht ganz klar ist, wie eine Maintainer die Sicherheitsupdates einpflegt, wenn jedoch hierfür die Abhängigkeiten nicht mehr erfüllt sind.
Die sind doch immer erfüllt. Er nimmt die normale, alte Version und ersetzt STRING X durch angepassten STRING Y. Fertig. Naja, so halb jedenfalls geht das auch bei alten Versionen gleich wie bei neuen. Grüße, Benno
|
napterk
(Themenstarter)
Anmeldungsdatum: 17. Februar 2008
Beiträge: 147
|
Okay, Danke für die Antworten! Hat mir auf jeden Fall beim Verständnis schon was weitergeholfen. Denke muss mal die Thread Historie mit dem Changelog von den Paketen vergleichen, um das noch was genauer zu verstehen wie es funktioniert. gruß, napterk
|
Developer92
Anmeldungsdatum: 31. Dezember 2008
Beiträge: 4101
|
napterk schrieb: Obwohl mir noch nicht ganz klar ist, wie eine Maintainer die Sicherheitsupdates einpflegt, wenn jedoch hierfür die Abhängigkeiten nicht mehr erfüllt sind.
Dann gibt es die Möglichkeit einen Patch auf eine frühere Version zu portieren. D.h. man sieht sich an wie der Patch für ein Sicherheitsproblem für die aktuelle Version aussieht und versucht diesen auf eine ältere Version anzuwenden. Die verwendeten Programme (diff, patch, git, svn, o.ä.) machen diesen Schritt relativ einfach, nur bei auftretenden Konflikten muss man den Patch entsprechend abändern. Anders gesagt: Im Optimalfall kann ein Patch für mehrere Versionen verwendet werden.
|
crazy-biscuit
Supporter
Anmeldungsdatum: 6. November 2010
Beiträge: 4844
|
[OT]
Wenn man bedenkt, wie viel Zeit relativ sinnfrei verschwendet wird, weil bei x Distributionen immer wieder Pakete neu gepackt werden mit teils winzigen Änderungen. Ich finde die Idee eines Rolling Release da deutlich sinniger. Wir haben zwar 43862938576 Distributionen, aber noch immer kein vernünftiges Office-Paket. :/ Wie gut, dass ich LaTeX nutze.
[/OT] Ich finde eure Erklärungen jedenfalls gut formuliert. ☺
|
Developer92
Anmeldungsdatum: 31. Dezember 2008
Beiträge: 4101
|
crazy-biscuit schrieb: Wenn man bedenkt, wie viel Zeit relativ sinnfrei verschwendet wird, weil bei x Distributionen immer wieder Pakete neu gepackt werden mit teils winzigen Änderungen. Ich finde die Idee eines Rolling Release da deutlich sinniger.
Allerdings erfüllen zumindest einige Distributionen unterschiedliche Zwecke, da macht Rolling Release nicht immer Sinn (etwa auf dem Server).
|
crazy-biscuit
Supporter
Anmeldungsdatum: 6. November 2010
Beiträge: 4844
|
Developer92 schrieb: crazy-biscuit schrieb: Wenn man bedenkt, wie viel Zeit relativ sinnfrei verschwendet wird, weil bei x Distributionen immer wieder Pakete neu gepackt werden mit teils winzigen Änderungen. Ich finde die Idee eines Rolling Release da deutlich sinniger.
Allerdings erfüllen zumindest einige Distributionen unterschiedliche Zwecke, da macht Rolling Release nicht immer Sinn (etwa auf dem Server).
Das ist richtig. Aber im Prinzip, alleine bei allen Ubuntu-Derivaten, haben wir jede Menge an redundanter Arbeit.
|
Benno-007
Anmeldungsdatum: 28. August 2007
Beiträge: 29240
Wohnort: Germany
|
Aber im Prinzip, alleine bei allen Ubuntu-Derivaten, haben wir jede Menge an redundanter Arbeit.
Warum denn? Die offiziellen wie Lubuntu haben doch alle dieselben Paketquellen.
|