Tach auch,

hat SuSE Linux 8.0 viele Sicherheitsbugs ausgemertzt gegenüber 7.0 ? Ich möchte den Neukauf des 8.0 vermeiden.

Bei mir im Büro gibt es einen Linux (7.0) Server als Internet-Server (alle Rechner gehen über diesen ins Internet)(der ist ohne graphische Oberfläche)

Da nun DSL ansteht und die alte 7.0 Version keine DSL Unterstützung hat, will man nun 8.0 anschaffen, da ja auch bestimmte Sicherheitsbugs mit dem 8.0 ausgeschaltet worden sind. Stimmt diese Aussage? Sind wirklich Sicherheitsbugs ausgeschalten worden? So gravierende Sicherheitsbugs?
(Ich hätte noch eine 7.0 Version zu Hause mit DSL-Unterstützung und diese würde nicht so viel kosten wie eine neue 8.0 - deshalb die Frage)

Kennt sich eventuell jemand mit den zwei Versionen aus?

Grüße
aurela

[ 28. August 2002, 12:13: Beitrag editiert von: aurela ]

Neue Versionen haben immer die alten Bugs ausgebessert und dafür andere neue drin, bzw. es werden immer wieder Fehler entdeckt. In einer Neuen Version sind bekannte Fehler natürlich nimmer drin.

Die SuSE 8.0 hat aber ein bissl hohe Anforderungen an den PC - zumindest während der Installation....

Wenn der Rechner nur routen und dos sachen machen soll, würd ich was andres nehemen - die aktuellen SuSis sind in der Beziehung irgendwie nimmer so sehr zu empfehlen....

Hallo Dauni,

merci vielmals. Vielen Dank.

Ich glaub eine Umstellung auf was ganz anderes würde noch mehr kosten. Und auf dem Land muss man nehmen was man bekommt... [img]smile.gif[/img] Eine Fremdfirma macht das alles und die haben sich wohl Suse ausgesucht. Ich glaub nicht, dass die was anderes noch groß im Kasten haben.

Wenn die 8.0 aber nicht allzuviele Sicherheitsbugs ausgelöscht hat, dann könnten wir
meine 7.0 mit DSL - Unterstützung nehmen. Mir geht es eben speziell um Sicherheitsbugs.

Was für ein System würdest Du dann vorschlagen, wenn es eben nur um routen und so geht?

Danke
und Grüße
aurela

Naja, was minimalistischeres eben. Es gibt auch eine Linuxdistri, die nur routet und auf ner Diskette installiert wird - ist also eher klein, das Ding.

SuSE 8.0 braucht glaub ich mind. 48MB Ram, nur damit die Installation läuft (bin mir da jetzt aber nicht so sicher).

Wegen der Sicherheitsgeschichte: Es genügt natürlich auch, nur die betroffenen Programmpakete upzudaten - man muß dann halt wissen wie [img]smile.gif[/img]

Vielleicht meldet sich ja noch einer von den Netzwerkspezis...

Ohne Netzwerkspezi zu sein ...

Wenn das Ding nur als Router dient, dann kannst Du auch gut bei 7.0 bleiben. Fehler die Dir gefährlich werden können sind dann ausschließlich Bugs des Kernels - also maximal ein Kernelupdate auf den letzten 2.2er. Dann alle Serversoftware die ihr drauf habt und nicht braucht weg - apache, ssh, ftp, samba usw. usw. usw. . Das sollte es dann gewesen sein. Ansonsten ne kleine Router Distri installen. Das ist derart leicht, das man das sogar als Anfänger kann mitlerweile. Weil die konfiguration komplett unter Windows rennt.

vielen vielen großen Dank dr. seltsam und dauni!

(@Dr. Seltsam: gab es mittlerweile mal eine Nord/Ostsee-Strand Party? ich war lange nicht mehr hier.)

Oh man...auf dem Land gibt es so wenig Netzwerk-Firmen,(nur eine [img]smile.gif[/img] ) dass man sich echt alles gefallen lassen muss. ts ts ts [img]smile.gif[/img]

wie schon vorher gepostet wurde:

in den neueren versionen (egal welche distro) wurden die alten bugs gepatched, und eventuell neue sind enthalten (müssen dann per hand gepatched werden)...

es gibt einige bugs, die ärgerlich sein könnten...

vom openssh-bug bis zu einer alten apache-version, da der standardmässige suse-doku-server auf diese aufsetzt...

über suse 8.0 kann ich wenig sagen (ich hab nur die 7.2er, und die war nicht schlecht!)... durch veränderungen der struktur bei 8.0 kann es zu probleme mit älteren howtos kommen...

für's routen alleine braucht man kein über-drüber-system, da reicht ein 486er mit fli4l oder freesco drauf...

wenn ein andere dienste auch noch installiert werden sollen, dann brauchts schon ein bisserl mehr... [img]smile.gif[/img]

ich tendiere eher zu distributionen, die man relativ einfach updaten kann, ohne extrakosten [redhat z.b. bietet einen kostenpflichtigen patchdienst (redhat networks)]...

hier sind debian und gentoo (aus meiner sicht) die erste wahl... nur muss man halt bei beiden genau wissen, was man macht (nix klickibunti plug'n'play installation, ausserdem ist gentoo ein bisserl wählerisch beim installen)...

aber wenn's eine firma macht, dann muss die normalerweise...

1.) mit linux bescheid wissen und auch bestehende systeme auf den letzten stand bringen können, und

2.) ein wartungs-paket anbieten können...

neues verlaufen kann jeder

[img]graemlins/teufel3.gif[/img]

[ 28. August 2002, 17:12: Beitrag editiert von: n_dot_force ]

Hallo Aurela,

Interessant wäre zu wissen um wieviele Rechner es sich handelt, die über den Router Zugang zum Netz erhalten sollen.

Wenn es nicht allzu viele sind, kommt evtl. ein Nachdenken über die Anschaffung eines Hardware-Routers in betracht ?

Vorteile sind, so gut wie keine Wartung notwendig, da Sicherheitslücken sehr sehr selten sind. Und wenn ist das Routersystem ziemlich einfach zu aktualisieren, indem man die neueste Firmware einspielt. Was man allerdings sowieso immer machen sollte.

Die Hardware-Router sind meist einfach über ein Webinterface zu konfigurieren. Sie besitzen eine NAT-Funktion zum absichern des LAN's von Zugriffen vom I-net aus. Viele Produkte beinhalten zusätzlich einen Paketfilter, über dessen Konfiguration Dienste freigegeben bzw. unerwünschter Traffic nach aussen unterbunden werden kann.

Es besteht weiterhin keine Abhängigkeit zu verfügbarer Hardware, wie es bei Linuxdistris doch ab und zu noch auftritt.

Naja, vielleicht ist es ja einen Gedanken wert.

piet

@
n_dot_force
piet

ganz arg lieben Dank für eure Antworten..!
[img]smile.gif[/img]