Kommentare zu: Die DNS-Server der SPD (Fortsetzung) /2009/09/die-dns-server-der-spd-fortsetzung/ Sat, 12 Sep 2009 16:15:44 +0200 http://wordpress.org/?v=2.8.4 hourly 1 Von: Jali /2009/09/die-dns-server-der-spd-fortsetzung/comment-page-1/#comment-1407 Jali Sun, 06 Sep 2009 14:59:25 +0000 /?p=2134#comment-1407 Das Bugfix hätte normalerweise dann aber auch eine andere Versionsnummer als die ungepatchte Version: z,B, wird aus "9.5.3" nach einspielen des patches "9.5.3-p2", wobei das "p2" für den Patch steht. Wenn man das nicht will, muss man in der Regel die Patches in den alten Programmcode einspielen. Das erfordert aber, dass man die Programme selber compiliert. Das geht zwar, aber welcher Admin macht das schon? Die Sicherheitsupdates der Binärdistributionen tauschen allesamt bei einem Update das gesamte Paket aus, im entsprechenden Fall eben durch die Version mit dem gewünschten Patch. Realistischer ist da schon, dass man eine Konfigurationsdatei mit der option 'version="9.3.1" nach dem Update wiedereingespielt hat, und dann vergessen die Versionsnummer anzupassen. Bind ist eines der wenigen Programme wo man einen Versionsstring selber einspielen kann. Das Bugfix hätte normalerweise dann aber auch eine andere Versionsnummer als die ungepatchte Version: z,B, wird aus “9.5.3″ nach einspielen des patches “9.5.3-p2″, wobei das “p2″ für den Patch steht.
Wenn man das nicht will, muss man in der Regel die Patches in den alten Programmcode einspielen. Das erfordert aber, dass man die Programme selber compiliert. Das geht zwar, aber welcher Admin macht das schon? Die Sicherheitsupdates der Binärdistributionen tauschen allesamt bei einem Update das gesamte Paket aus, im entsprechenden Fall eben durch die Version mit dem gewünschten Patch.

Realistischer ist da schon, dass man eine Konfigurationsdatei mit der option ‘version=”9.3.1″ nach dem Update wiedereingespielt hat, und dann vergessen die Versionsnummer anzupassen.
Bind ist eines der wenigen Programme wo man einen Versionsstring selber einspielen kann.

]]> Von: ths /2009/09/die-dns-server-der-spd-fortsetzung/comment-page-1/#comment-1402 ths Sun, 06 Sep 2009 10:28:44 +0000 /?p=2134#comment-1402 es kann doch auch genausogut sein, daß die vorhandene Version mit dem Bugfix gepatcht wurde, oder? Die Aussage von der SPD lautet ja nicht "wir haben die neueste Version, aber den alten Versionsstring", sondern "der Fehler wurde beseitigt". Warum geht jeder automatisch davon aus, daß ein Update gemacht wurde? Es ist im produktiven Umfeld durchaus üblich, daß man eine alte, funktionsfähige Version beibehält, und nur Security-Patches einspielt. Das funktioniert natürlich nur, wenn der Hersteller einen Patch liefert. Das hab ich jetzt auf die Schnelle nicht bei isc.org finden können. es kann doch auch genausogut sein, daß die vorhandene Version mit dem Bugfix gepatcht wurde, oder? Die Aussage von der SPD lautet ja nicht “wir haben die neueste Version, aber den alten Versionsstring”, sondern “der Fehler wurde beseitigt”. Warum geht jeder automatisch davon aus, daß ein Update gemacht wurde?
Es ist im produktiven Umfeld durchaus üblich, daß man eine alte, funktionsfähige Version beibehält, und nur Security-Patches einspielt.
Das funktioniert natürlich nur, wenn der Hersteller einen Patch liefert. Das hab ich jetzt auf die Schnelle nicht bei isc.org finden können.

]]>