OpenBSD 4.5 ist da!
- Ersteller *Sheep
- Erstellt am
Gibt es eigentlich mittlerweile Updates für die Packages? Denn ansonsten ist man ja ziemlich unsicher unterwegs, falls man Packages nimmt, der eigentliche Vorteil von OpenBSD geht da ja verloren. Thunderbird, Seamonkey, Firefox sind z.B. ziemlich alte Versionen, welche einige bekannte Sicherheitslücken enthalten.
MfG
MfG
bluesurfer
immer blau
Soweit ich weiß sind die Sicherheitslücken in besagten Programmen durch das openBSD Team gepatcht worden, lediglich die Versionsnummern wurden nicht hochgezählt. Ähnliches Vorgehen wie bei Debian übrigens.
Hm,
ich habe bislang auf 2 Rechnern auf 4.5 aktualisiert und habe auf beiden Probleme. Auf dem ersten (ok, eine qemu-Instanz) funktioniert das Netzwerk nicht mehr richtig. Ich erhalte ständig "watchdog timeout" (egal welche Netzwerkkarte ich emuliere).
Auf dem Zweiten (älteres Notebook) habe ich extremes stottern beim Abspielen von mp3-Dateien. Lustigerweise geht es mit dem mplayer. xmms, mpd und Konsorten ruckeln was das Zeug hält. Natürlich habe ich die errata gelesen und habe mir auch das Zeug neu gebaut. Abhilfe hat es keine gebracht.
Ich teste das jetzt noch auf einem dritten Rechner, zickt es dort auch, muss ich bei 4.4 bleiben...
Gruß
ich habe bislang auf 2 Rechnern auf 4.5 aktualisiert und habe auf beiden Probleme. Auf dem ersten (ok, eine qemu-Instanz) funktioniert das Netzwerk nicht mehr richtig. Ich erhalte ständig "watchdog timeout" (egal welche Netzwerkkarte ich emuliere).
Auf dem Zweiten (älteres Notebook) habe ich extremes stottern beim Abspielen von mp3-Dateien. Lustigerweise geht es mit dem mplayer. xmms, mpd und Konsorten ruckeln was das Zeug hält. Natürlich habe ich die errata gelesen und habe mir auch das Zeug neu gebaut. Abhilfe hat es keine gebracht.
Ich teste das jetzt noch auf einem dritten Rechner, zickt es dort auch, muss ich bei 4.4 bleiben...
Gruß
Was ist aber mit einer Sicherheitslücke die jetzt erst upstream gefixt wird. (Bsp. Firefox 3.0.10) Wird es dann Sicherheitsupdates für die OpenBSD-Pakete geben?
Mein letzter Kenntnisstand ist, dass der STABLE-Branch für Ports bis auf Weiteres nicht mehr gepflegt wird. Und ich bin mir sicher, wenn sich das geänderte hätte, gäbe es (mindestens) einen Eintrag in den News dieses Forums. Da wurde seit dem Ports-Freeze vor der Freigabe der 4.5 gar nichts mehr geändert und es wird bis zur nächsten Version auch nichts mehr geändert. Jedwede Änderung fließt einzig und allein auf CURRENT ein.
*Sheep
des Unterseepudels Kern
Das habe ich auch so in Erinnerung. Man wird getröstet, dass ein Exploit wahrscheinlich auf einem OpenBSD keinen Erfolg hat. Dies ist sicher nicht nur eine Ausrede. Mit einer potentiell verwundbaren Anwendung ist man sicher besser (sicherer) unterwegs als auf anderen Systemen. Wenn man auf Sicherheit Wert legt, sollte man bekannte Sicherheitslücken zügig schließen -- aber wer soll es machen? Es ist sicher nur eine Frage des Personalmangels.