Frage zu Aktualisierungen der Netcup-Images!?

    Hallo!


    Ich habe da mal eine Frage bezüglich der Aktualisierung der Netcup-Images.


    Kürzlich ist bei Heise wieder eine Meldung gekommen, die alle aktuellen Linux-Kernel betrifft:


    Sicherheitswarnung von Heise


    Hierbei handelt es sich um eine ältere Lücke die schonmal behoben wurde aber immer noch oder wieder ausnutzbar ist.


    Wie handhabt das Netcup-Team solche Dinge?
    Werden relativ zügig solche Lücken in den Images geschlossen?


    Auch ist es verwunderlich, dass es aktuelle Versionen von ispCP, Froxlor (SysCP) usw. noch nicht in die Images geschaft haben.


    Gibt es da Intervalle der Aktualisierung oder bekommt man darüber Bescheid?

    Schöne Grüße aus der Lüneburger Heide!
    Thomas

    Scheinbar dauert es was, denn in ispCP 1.0.5 sind Sicherheitslücken bekannt.
    Ob die Fixes manuell in die Images eingearbeitet wurden, kann ich nicht sagen, da ich Sie nicht verwende.


    Allerdings kann dir das doch auch relativ egal sein, dann musst du am anfang halt mal updaten und gut ist.
    Oder du installierst dir alles auf nem blanken Image selbst - was ich sowieso immer bevorzugen würde, da du dann weisst wie was konfiguriert ist etc.



    Grüße

    Kernel Lücken sind natürlich Aufgabe von Netcup, aber die Packages werden eben nur alle Jubel-Jahre aktualisiert, es wird wirtschaftlich einfach nicht möglich sein, nur weil eine Software dauernd Updates herausgibt, die Packages zu aktualisieren.
    Zumal Kunden, die diese Packages nutzen, dann ja trotzdem weiterhin alte Installationen haben: Deine Installation musst du selbst aktuell halten

    Das ist mir schon alles bewußt, aber nicht gerade zugänglich für Neukunden!


    Obendrein kann das einem Kunden nicht egal sein.
    Zumal, wie schon mehrfach erwähnt wurde, der Kunde selbst für seinen Server verantwortlich ist. Wenn dann aber vom Anbieter ein unsicheres Basispaket angeboten wird, ist das nicht nur unschön für den Kunden, sondern auch extrem aufwändig zu warten. Geschweige denn, dass das Verhalten von Kundenseite oftmals nicht dem Wunsch des Anbieters entspricht.
    Was unlängst das Risiko für andere Kunden erhöht, ohne das diese dafür was könnten.


    Und keine Angst, ich halte mein System schon aktuell, zumindest bin ich gerade dabei das zu erledigen.


    Mir ist es halt nur aufgefallen und finde es eben nicht gerade optimal. ;)

    Schöne Grüße aus der Lüneburger Heide!
    Thomas

    Die Images bieten lediglich eine "Starterleichterung", die Software und Dienste müssen natürlich vom Systeminhaber, also dem Kunden, gewartet und aktualisiert werden.


    "Ready2Go" Images wie Debian Lenny SysCP oder das erwähnte Debian Lenny ispCP werden natürlich entsprechend aktualisiert wenn es Major Updates bei der Software gibt.


    Das Debian Lenny ispCP Image mit der Version 1.0.6 wird voraussichtlich im Laufe der kommenden Woche freigegeben werden.

    Sorry, aber wenn du dich mit der Materie beschäftigt hättest, dann hättest du unter anderem nicht die Frage mit der Kernel aktualisierung gestellt.


    und ein älteres Paket heisst nicht zwingend, dass es unsicher ist.


    Ebenfalls ist wie du richtig gesagt hast der Kunde selbst für seinen Server zuständig und muss sich selbst erkundigen ob es updates gibt und wenn ja diese ggf. installieren.
    Denn irgendwann erscheint wohl für jede Software ein update, ein Kunde der am Anfang bei der Einrichtung seines Servers seine veraltete Software nicht updated, wird dies auch nicht tun, wenn während der Laufzeit seines Servers updates erscheinen.
    Von daher ist das eh nur eine Frage des "wann" und nicht des "ob"


    Oder halt direkt mit nem minimal Image starten und alles selbst konfigurieren -was wie bereits gesagt meiner Meinung nach das beste ist.



    Natürlich wäre es besser, wenn Nectup die Images immer Brand aktuell hält, allerdings muss die Arbeitszeit, die das ganze beansprucht auch bezahlt werden.
    Und von wem? Genau von uns, darum bin ich recht froh, dass es so ist wie es ist.
    Am liebsten wäre es mir sogar, wenn man die vorgefertigten Images ganz weg lässt und auch die Gameserver verbietet, dann gäbe es hier vermutlich so gut wie nie Probleme mit Ausgelasteten Host Systemen o.ä., da die ganzen Kiddys woanders bestellen.



    /edit


    Felix, dann solltet ihr beim ispCP Image unbedingt auch noch den PMA Bugfix mit einarbeiten, ansonsten ist das geschrei bestimmt laut, wenn bei allen PMA nicht mehr richtig funktioniert.