On Wed, 12 May 2004 01:28:20 +0200, Andreas Mueller wrote:
Alternatives: Pakete, die Software aus Fedora Core ersetzen. Wie das
genau aussieht, kann ich Dir nicht sagen, mir ist kein existierendes
Fedora Alternatives bekannt.
Zum Beispiel alternative Server (Mail, Web, ...), Syslog Daemon, Kernel, X
Server, modifizierte Initskripte, Compiler, Version Upgrades, aber auch
umkonfigurierte Bibliotheken, die in Fedora Core gehören, auf
Speicherplatzverbrauch optimierte Versionen und Konfigurationen.
Außerdem gibt es
noch ein Problem: einige (viele? alle?) Sicherheitsprobleme werden
zuerst den Herstellern der Software gemeldet, bevor sie veröffentlicht
werden, damit diese genug Zeit zum Patchen haben. Es stellt sich daher
die Frage, ob Fedora Legacy Zugriff auf diese Informationen hat. (Weiß
da jemand genaueres?)
Es war/ist geplant, mit einem kleinen Team Zugriff auf VendorSec zu
bekommen. Das ist aber nicht einfach und auch noch nicht realisiert. Es
würde auch zusätzliche Infrastruktur notwendig machen. Zumindest
verschlüsselte Kommunikation, denn die verwendete Bugzilla Version erlaubt
keine Zugriffsbeschränkung auf Tickets. Und vor allem müßten diese Leute
unter Ausschluß der Öffentlichkeit (-> Fedora Legacy Community) Exploits
prüfen, Patches zurückportieren oder selbst entwickeln, testen, und dies
alles ehrenamtlich, in Konkurrenz zu bezahlten Entwicklern bei den
Distributoren.
Deshalb würde ich auf kritischen Systemen, bei
denen es insbesondere auf Sicherheit ankommt, eher RHEL (auch wegen der
längeren Lebensdauer) verwenden.
Fedora Legacy eignet sich seit Beginn des Projektes allenfalls für die
Erleichterung der Migration auf RHEL, sofern ggf. auch inoffizielle Legacy
Updates aus bugzilla verwendet werden. Ohne Zugriff auf VendorSec kann
Fedora Legacy nur existierende Advisories auswerten und ggf. öffentliche
Patches schnellstmöglich anpassen und verwenden. Aber auch das klappt
meiner Ansicht nach nicht zufriedenstellend.