On Mon, May 10, 2004 at 06:49:41PM +0200, Eric Schaefer wrote:
Am Mo, den 10.05.2004 schrieb Stefan Seyfried um 3:58:
Minuten, aber erstens muss er reviewed werden, zweitens durchläuft das kompilierte Paket natürlich die QA Tests.
Die Distributoren von Blue Cat Linux [1] begreifen also die openssl-Quellen besser als die openssl Leute?
nein, aber sie schauen aus einem anderen Blickwinkel drauf. Und sie schauen, ob das neugebackene openssl mit dem Rest des Systems noch ordentlich zusammenspielt. Oder sie portieren den Fix auf die (ältere) openssl-Version, die mit der Distribution ausgeliefert wurde, anstatt dir zu sagen, daß du alle deine Pakete, die openssl benutzen jetzt leider neu kompilieren musst, da sich die API geändert hat, aber der Fix halt nur in der neuesten openssl- Version drin ist. Und ja, bevor ich mich auf Theo de Raadt verlasse, verlasse ich mich lieber auf die Distributoren (ich bin mir nicht sicher, ob er was mit openssl zu tun hat, aber seine OpenSSH-"Bugfixes" sind ja legendär).
Die bestehen wirklich auf Suse-gepatchte Kernel-Versionen? Ismirübel.
Nein, die bestehen auf von ihnen Zertifizierte Kernel. Ein Vanilla-2.4.x taugt aber nunmal nicht für SAP und Oracle. Du kannst ihn dir von SAP zertifizieren lassen, dann kriegst du auch Support. Ja, die Welt ist böse.