Ließt hier eigentlich jemand auch mal was gepostet wird.Heinz-Peter schrieb:Erstens; Falls das Paket Sicherheitslücken hat dann verstehe ich nicht warum werden die nicht geschlossen.
Zweitens; Das Paket wird installiert bei einer Standartinstallation also bekommen das Paket auch normale (Linuxanfänger)
dann würde er schnell merken dass:Gräfin Klara schrieb:https://nvd.nist.gov/vuln/detail/CVE-2017-9954Sauerland schrieb:welche Bugs sind das eigentlich?
https://nvd.nist.gov/vuln/detail/CVE-2017-9042
https://nvd.nist.gov/vuln/detail/CVE-2017-9742
https://nvd.nist.gov/vuln/detail/CVE-2017-9038
usw.
Ganz einfach: nicht immer sofort die neuesten Pakete immer gleich installieren, dann sind auch weniger Bugs im SystemHeinz-Peter schrieb:Wo sollen die jetzt ein Paket ohne Sicherheitslücken bekommen? In den Standart Repos ist er nicht.
"Dann hätte ich auch meine Quallenknödel legen können" (Loriot).robi schrieb:also alles nur Wind um gar nichts, ihr habt mit 2.26 bei euch die Fehler noch gar nicht im System die hier gepatcht werden.
marce schrieb:wobei man nicht vergessen sollte, daß manchmal Features von den Distributionen zurückportiert werden - sprich der Fehler kann auch in einer älteren, von einer Distribution verteilten, Version enthalten sein.
Endlich eine aussagekräftige Stellungnahme.robi schrieb:recherchiert anständig und gewissenhaft, oder überlasst es gleich denen Paketbauern die sich damit besser auskennen und wenn ihr mal was Handfestes gefunden habt, dann sprecht es mit Namen, Haus- und Zeilennummer und Datum an, und belegt auch möglichst was da dran für einen Normalen Linuxuser so schrecklich unsicher sein soll.
robi schrieb:recherchiert anständig und gewissenhaft, .. und wenn ihr mal was Handfestes gefunden habt, dann sprecht es mit Namen, Haus- und Zeilennummer und Datum an
[url=https://youtu.be/X-H5BXyfbwk?t=184 schrieb:Wladimir Putin[/url]"]There is nothing concrete. If it's specific, then there will be a subject for discussion. They had a saying in an organisation where I previously worked: Addresses, descriptions, names. Let's go, where's all this?
robi schrieb:Höhrt endlich auf mit manchmal, oft, mehrere, ..... und aber wenn, eventuell und doch vielleicht möglich.... wenn der Hund nicht gesch... hätte ...........
recherchiert anständig und gewissenhaft, oder überlasst es gleich denen Paketbauern die sich damit besser auskennen und wenn ihr mal was Handfestes gefunden habt, dann sprecht es mit Namen, Haus- und Zeilennummer und Datum an, und belegt auch möglichst was da dran für einen Normalen Linuxuser so schrecklich unsicher sein soll.
Was ihr permanent macht, ist nur sinnlos reine Panik zu verbreiten und die normalen User zu verunsichern.
Wenn ihr was vernünftiges dazu beisteuern wollt und euch unbedingt beweißen wollt wie gut ihr seid, dann kümmert euch zB. mal zusammen mit dem User von hier darum, dass bei rsync das Kommandozeilen-Parsing mal überprüft wird. Das ist ein Fehler der für eine normalen Linux-User interessant ist, denn der hat diesem User zu richtigem Dateiverlust verholfen.
robi
es betrifft alle User die Pakete aus Quelltext erstellen,installieren, also aus Quelltextarchiven und ähnlichen oder aus den sogenannten SourceRPMs.Es betrifft alle, die sources installieren, egal ob von einer source distribution oder mit source rpm.
Das bedeute sowiel, wie wenn irgendjemand von Euch Elf-Binaries zwar nicht selbst erstellt, aber manipuliert, in dem er zB die Debuginformationen aus dem Paket entfernt,Weiters betrifft es jene, die in irgendeiner Form elf binaries strippen,
Möchte ich derzeit bezweifeln, denn mit Archiven arbeitet der Loader und dieser ist in der Regel auch für das ermitteln der Archivzuständigkeiten zuständig. intern und auch extern nutzbar zB über einer Variable "LD_TRACE_LOADED_OBJECTS" , aber der Loader befindet sich im Paket glibc .auf libraries untersuchen oder mit Archiven arbeiten. D.h. es betrifft alle, die system.d verwenden.
Das nun wieder nicht. Ich installiere oft aus Quellen.Alero schrieb:Oder mit einfachen Worten.... viel Lärm um nichts....