Skip navigation

freeX: Tips & Tricks

Die ausschließlichen Vertriebsrechte an diesem Artikel liegen beim Computer- & Literaturverlag (C&L). Der Artikel darf nicht kopiert oder gar erneut in einer Zeitschrift oder einem Buch veröffentlicht werden ohne vorherige Erlaubnis von C&L. Der Verlag gestattet freundlicherweise die Veröffentlichung auf diesen Seiten. Wer öfter auf diesen Hinweis trifft, sollte sich überlegen, die Zeitschrift freeX zu abonnieren.

Sicherheit mit Debian

Kein System ist zu 100% sicher. Je umfangreicher die Software ist, desto mehr Fehler schleichen sich ein und desto schwieriger sind manche Fehler zu finden. Das ist bei Debian GNU/Linux nicht anders. Die Paket-Betreuer versuchen jedoch, Fehler so schnell wie möglich zu beheben und fehlerarme Pakete zur Verfügung zu stellen.

Gleiches gilt für Sicherheit im System. Das Debian-Projekt kann nicht dafür garantieren, daß in der Software keine Sicherheitsprobleme existieren und sich niemand durch diese Fehler »root«-Zugang erschleichen kann. Das kann niemand garantieren.

Da es jedoch freie Software ist, wird der Quellcode von vielen Leuten gelesen. Tritt dabei ein Problem auf, wird es normalerweise den entsprechenden Leuten oberichtet. Ist das Problem sicherheitsrelevant, so wird es in speziellen Foren berichtet und diskutiert. Dort wird normalerweise auch eine Lösung des Problems erarbeitet, die anschließend von den Distributoren übernommen werden. Auf Sicherheits-Ebene arbeiten die verschiedenen Hersteller eng zusammen.

Wenn solche Probleme auch Debian betreffen, dann sorgt das Security Team dafür, daß sie gelöst werden und entsprechend aktualisierte Pakete bereitgestellt werden. Die Pakete werden in einem speziellen Bereich zum Update zur Verfügung gestellt (siehe Kasten "Updates aus dem Netz" im Installations-Artikel), so daß die Systeme mit Netz-Anschluß einfach auf dem Laufenden gehalten werden können. Zusätzlich werden sie in eine aktualisierte stabile Distribution (zur Zeit 2.1r2, demnächst 2.1r3) aufgenommen.

Um Ihr System aktuell zu halten, stellen Sie die Access-Methode in »dselect« auf APT um und geben folgende Archive an:

   deb ftp://ftp.debian.de/debian stable main
   deb http://security.debian.org/ stable updates

Anschließend wird die Datenbank mit »Update« innerhalb von »dselect« oder »apt-get update« aktualisiert. Von Problemen betroffene Pakete werden anschließend mit »Install« innerhalb von »dselect« (oder »apt-get upgrade« auf der Kommandozeile) aktualisiert.

Zusätzlich sollten Sie sich auf die Mailing-Liste zum Thema Sicherheit eintragen oder die entsprechenden Berichte auf http://www.debian.org/security/ lesen.

Martin Schulze
© Joey, page source
Last modified: September 14, 2006