Die werden doch meistens mit Patches für die CVE Lücken versehen...warum ziehen solche Projekte obsolete/seit Jahren nicht mehr gepflegte Pakete mit?
Das ist nicht wie bei Apple wo der Support eingestellt wird.
Folgen Sie dem Video unten, um zu sehen, wie Sie unsere Website als Icon auf Ihrem Homescreen erstellen.
Anmerkung: This feature may not be available in some browsers.
Die werden doch meistens mit Patches für die CVE Lücken versehen...warum ziehen solche Projekte obsolete/seit Jahren nicht mehr gepflegte Pakete mit?
Weil es inzwischen eigentlich alle machen ... Wenn man sich mal anschaut was so alles an alten Paketen überall drin steckt, weil die Programmierer zu faul sind oder keine Zeit bekommen zum sauber selber machen, dann ist es dramatisch erschreckend welches Clusterrisiko in "Programmen" drin steckt.Was mich aber immer wundert: warum ziehen solche Projekte obsolete/seit Jahren nicht mehr gepflegte Pakete mit?
... also die von mir genannten definitiv nicht ... natürlich gibt es neue Versionen, die sind auch im Repo drin, aber dann muss man halt die alten rauswerfen.Die werden doch meistens mit Patches für die CVE Lücken versehen...
Das ist nicht wie bei Apple wo der Support eingestellt wird.
dann muss man halt die alten rauswerfen.
Schon mal im Bereich HRO - High Reliability Organisation - gearbeitet? Das was dir da vorschwebt ist ein wenig naiv und wird bei kritischen Anwendungen unmöglich sein - viel zu Risiko behaftet.... also die von mir genannten definitiv nicht ... natürlich gibt es neue Versionen, die sind auch im Repo drin, aber dann muss man halt die alten rauswerfen.
Ich schriebselte ja bereits, das ist naiv gedacht.@MiketheBird, @warnochfrei: Das sind doch unterschiedliche Themen. Bei kritischer Infrastruktur erwarte ich, dass der Dienstleister / Softwarehersteller die erforderlichen Bibliotheken in einem lokalen Repo hält oder mit dem Hersteller einen individuellen verlängerten Support-Vertrag hat und das dann darüber organisiert, und dann ist das auch gepatcht. Ich bete inbrünstig, dass das nicht "on demand" aus einem öffentlichen Repo geholt werden muss, das eben nicht mehr mit Patches versorgt wird.
pkg_add -U pkg_install pkgin