Sicherheitsaspekt

[Matthias Urlichs]

Hi,

Luise Kunkle:
> 
>  Also, please note that software in
> ## universe WILL NOT receive any review or updates from the Ubuntu security
> ## team.
> 
> Da bin ich doch einmal sehr erstaunt, dass Programme wie der mc und
> der WindowMaker (von licq will ich mal absehen:-) nicht unterstützt
> werden, zumindest was security updates angeht.
> 
Ubuntu hat einen Fokus. Der liegt klar auf der Ubuntu-Distribution.
Das ganze Drumherum, das aus Debian in Universe übernommen wurde,
ist halt Dreingabe ohne Garantie, für die Leute die es brauchen.

> Ich habe nach einem Installations-log gesucht, um herauszufinden,
> welches Paket von welchem der repositories geladen worden ist -- dann
> hätte ich die "multiverse" Pakete mit dem mc und dem WindowMaker in
> eine Liste geschrieben, die ich selbst überwachen muss.
> 
> Ich habe ein solches log nicht finden können.
> 
In /var/lib/dpkg/status ist die Liste der installierten Pakete.
in /var/lib/apt/lists findest du die Archive mit den darin enthaltenen
Paketen.

Ein Programm zum Abgleich derselben, das direkt anzeigt wo was herkommt,
gibt es anscheinend noch nicht.

Abhilfe: Nimm die betreffende Zeile aus der /etc/apt/sources.list raus,
starte synaptic (oder aptitude), unter Status: "installiert (veraltet
oder lokal)" findest du die "unerwünschten" Teile.

> Bei debian selbst sollte dieses Problem nicht existieren - wäre
> vielleicht ein debian system trotz der Vorzüge von ubuntu vorzuziehen?
> 
Sagen wir mal so: Es sollte möglich sein, notfalls Security-Pakete aus
Debian-Sarge dazuzunehmen, sobald es das denn wirklich gibt.

Mal sehen ob ich einen Opferrechner finde, mit dem das auszuprobieren
sei.

-- 
Matthias Urlichs   |   {M:U} IT Design @ m-u-it.de   |  smurf at smurf.noris.de