![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo,
wie ja schon sicherlich dem einen oder anderen aufgefallen sein wird gibt es seit längerer Zeit, d.h. seit dem Release von Sarge, keine Sicherheitsupdates für Debian mehr, obwohl das System kritische Fehler enthält, welche eigentlich unbedingt gepatcht werden müssten.
Die aktualisierten Pakete liegen zwar schon vor, doch wurden sie vom Security-Team noch nicht offiziell zum Download freigegeben. Als dann langsam die Diskussionen über dieses Thema losgingen kam dann ans Licht, dass von den fünf Migliedern des Teams nur noch eins aktiv ist und aufgrund des Linuxtages die Verzögerungen mit den Patches entstanden sind.
Ich finde es schon irgendwie heftig, wie bei einem so großen Projekt wie Debian ein Fehler nach dem anderen passieren kann. Erst das Desaster mit dem Sarge-Release und als Krönung dann auch noch keine Sicherheitsupdates wenn es dann mal endlich draußen ist. Und so etwas war ja auch abzusehen, wenn im Security-Team schon seit offensichtlich längerer Zeit nur noch eine Person aktiv ist, was haben die denn nur anderes erwartet?
Langsam aber sicher sind die Jungs von Debian dabei, sich das über Jahre hinweg aufgebaute Vertrauen der User zu verscherzen. Die eine oder andere "Unzulänglichkeit" kann ich gerne verkraften wenn es um ein gutes System geht, aber das was da in letzter Zeit abläuft ist doch wirklich ein dicker Hund.
Als Lösung wurde vorgeschlagen, die Struktur des Security-Teams komplett zu überarbeiten, was auch immer das heißen mag. Ich würde an der Stelle der Devs lieber mal mit dem "Politik-Geplenkel" aufhören, dass sie schon eine ganze Zeit treiben und lieber ein paar neue Leute an Board holen, die der Community helfen. Fähige Leute, die das gerne übernehmen würden gibt es genug, aber statt sie in die Distri zu integrieren werden sie vergrault. Das Ergebnis davon sieht man ja.
Besonders interessant sind hierzu auch die Einträge auf der Security-Mailingliste:
http://lists.debian.org/debian-security/2005/06/msg00142.html
Quellen:
http://www.pro-linux.de/news/2005/8322.html
http://www.heise.de/newsticker/meldung/61076
http://www.heise.de/newsticker/meldung/61125
http://www.golem.de/0506/38898.html
PS: Die persönlichen Kommentare konnte ich mir nicht verkneifen, ich poste das aber trotzdem mal in den News-Bereich. Andere Meinungen sind natürlich erwünscht
//Edit:
Im Verlauf der lezten Tage sind nun auch die ersten Updates für Sarge erschienen, vielleicht geht es ja endlich mal wieder aufwärts
wie ja schon sicherlich dem einen oder anderen aufgefallen sein wird gibt es seit längerer Zeit, d.h. seit dem Release von Sarge, keine Sicherheitsupdates für Debian mehr, obwohl das System kritische Fehler enthält, welche eigentlich unbedingt gepatcht werden müssten.
Die aktualisierten Pakete liegen zwar schon vor, doch wurden sie vom Security-Team noch nicht offiziell zum Download freigegeben. Als dann langsam die Diskussionen über dieses Thema losgingen kam dann ans Licht, dass von den fünf Migliedern des Teams nur noch eins aktiv ist und aufgrund des Linuxtages die Verzögerungen mit den Patches entstanden sind.
Ich finde es schon irgendwie heftig, wie bei einem so großen Projekt wie Debian ein Fehler nach dem anderen passieren kann. Erst das Desaster mit dem Sarge-Release und als Krönung dann auch noch keine Sicherheitsupdates wenn es dann mal endlich draußen ist. Und so etwas war ja auch abzusehen, wenn im Security-Team schon seit offensichtlich längerer Zeit nur noch eine Person aktiv ist, was haben die denn nur anderes erwartet?
Langsam aber sicher sind die Jungs von Debian dabei, sich das über Jahre hinweg aufgebaute Vertrauen der User zu verscherzen. Die eine oder andere "Unzulänglichkeit" kann ich gerne verkraften wenn es um ein gutes System geht, aber das was da in letzter Zeit abläuft ist doch wirklich ein dicker Hund.
Als Lösung wurde vorgeschlagen, die Struktur des Security-Teams komplett zu überarbeiten, was auch immer das heißen mag. Ich würde an der Stelle der Devs lieber mal mit dem "Politik-Geplenkel" aufhören, dass sie schon eine ganze Zeit treiben und lieber ein paar neue Leute an Board holen, die der Community helfen. Fähige Leute, die das gerne übernehmen würden gibt es genug, aber statt sie in die Distri zu integrieren werden sie vergrault. Das Ergebnis davon sieht man ja.
Besonders interessant sind hierzu auch die Einträge auf der Security-Mailingliste:
http://lists.debian.org/debian-security/2005/06/msg00142.html
Quellen:
http://www.pro-linux.de/news/2005/8322.html
http://www.heise.de/newsticker/meldung/61076
http://www.heise.de/newsticker/meldung/61125
http://www.golem.de/0506/38898.html
PS: Die persönlichen Kommentare konnte ich mir nicht verkneifen, ich poste das aber trotzdem mal in den News-Bereich. Andere Meinungen sind natürlich erwünscht
//Edit:
Im Verlauf der lezten Tage sind nun auch die ersten Updates für Sarge erschienen, vielleicht geht es ja endlich mal wieder aufwärts