Ich habe privat 2 Server laufen. Einen unter CentOS 5.2 (mein Nagios Server) und einen unter Debian Etch (mein privater Homeserver). Beide aktualisiere ich selbstverständlich regelmäßig. Dabei nutze ich beim CentOS yum-updated und beim Debian Server apticron. Apticron alamiert mich jeden morgen zusammen mit Nagios wenn neue Pakete vorhanden sind, dann installiere ich von Hand. Beim CentOS Server ist es anders: yum-updated installiert brav selbständig die Pakete.
Nachdem es heute eine Mail von apticron zum Update von cups gab, habe ich mir das ganze mal genauer angesehen. Apticron hat mir folgende (gekürzte) eMail geschickt:
apticron report [Tue, 21 Oct 2008 06:35:44 +0200] ======================================================================== apticron has detected that some packages need upgrading on: ... cupsys 1.2.7-4etch5 ... ======================================================================== Package Details: Lese Changelogs... * Add 77_CVE-2008-3641.dpatch: Fix buffer overflow ... * Add 78_CVE-2008-3639.dpatch: Fix buffer overflow .. * Add 79_CVE-2008-3640.dpatch: Fix buffer overflow .. ... -- Martin PittWed, 08 Oct 2008 10:13:46 +0200
D.h. ich habe heute Nacht am 21. Oktober updates für Changes vom 08.10. bekommen. Uff!
Beim CentOS Server sieht es so aus als ob die Pakete schon am 13.10 installiert wurden:
-rwxr-xr-x 1 root root 220712 Oct 13 02:08 /usr/lib64/libcups.so.2
obwohl das Annoucement vom 10.10. stammt
Mich würde wirklich eine Statistik interessieren, wer schneller updated. Persönlich für CentOS und Debian werde ich das mal an meinen Servern weiter verfolgen. Bisher hat erstaunlicherweise CentOS die Nase vorn.
CentOS hat ein eigenes Security-Team, das unabhängig von RedHat Patches veröffentlicht.
Vielleicht ist das der Grund für die schnellen Updates.
Pingback: Debian vs. CentOS | Gerds Blog