Sicherheitsaspekt
Matthias Urlichs
smurf at smurf.noris.de
Mon Nov 8 12:05:26 CST 2004
Hi,
Luise Kunkle:
>
> Also, please note that software in
> ## universe WILL NOT receive any review or updates from the Ubuntu security
> ## team.
>
> Da bin ich doch einmal sehr erstaunt, dass Programme wie der mc und
> der WindowMaker (von licq will ich mal absehen:-) nicht unterstützt
> werden, zumindest was security updates angeht.
>
Ubuntu hat einen Fokus. Der liegt klar auf der Ubuntu-Distribution.
Das ganze Drumherum, das aus Debian in Universe übernommen wurde,
ist halt Dreingabe ohne Garantie, für die Leute die es brauchen.
> Ich habe nach einem Installations-log gesucht, um herauszufinden,
> welches Paket von welchem der repositories geladen worden ist -- dann
> hätte ich die "multiverse" Pakete mit dem mc und dem WindowMaker in
> eine Liste geschrieben, die ich selbst überwachen muss.
>
> Ich habe ein solches log nicht finden können.
>
In /var/lib/dpkg/status ist die Liste der installierten Pakete.
in /var/lib/apt/lists findest du die Archive mit den darin enthaltenen
Paketen.
Ein Programm zum Abgleich derselben, das direkt anzeigt wo was herkommt,
gibt es anscheinend noch nicht.
Abhilfe: Nimm die betreffende Zeile aus der /etc/apt/sources.list raus,
starte synaptic (oder aptitude), unter Status: "installiert (veraltet
oder lokal)" findest du die "unerwünschten" Teile.
> Bei debian selbst sollte dieses Problem nicht existieren - wäre
> vielleicht ein debian system trotz der Vorzüge von ubuntu vorzuziehen?
>
Sagen wir mal so: Es sollte möglich sein, notfalls Security-Pakete aus
Debian-Sarge dazuzunehmen, sobald es das denn wirklich gibt.
Mal sehen ob ich einen Opferrechner finde, mit dem das auszuprobieren
sei.
--
Matthias Urlichs | {M:U} IT Design @ m-u-it.de | smurf at smurf.noris.de
More information about the ubuntu-de
mailing list