expertenaustausch > linux.debian.user.german

Paul Muster (17.01.2020, 22:30)
Hallo,

mittels check-support-status aus dem Paket debian-security-support kann
man prüfen (auch z.B. wöchentlich per cron), ob für alle installierten
Pakete Security-Support besteht. Bei mir ist offenbar ein Paket kritisch:
Sven Hartge (17.01.2020, 23:40)
Paul Muster <exp-311220> wrote:
> * Source:binutils
> Details: Not covered by security support


> Nun finde ich needrestart aber schick und würde es gerne behalten. Dazu
> muss ich binutils in Kauf nehmen.


> Und nun? Was tun?


Gar nichts muss du tun. Das Ganze geht auf
zurück, mit
Erklärung u.a. in


Praktisch existierte dieser Zustand schon immer so, wurde jetzt einmal
sichtbar dokumentiert, ist aber nicht wirklich problematisch.

Solange du z.B. keinen Web-Dienst anbietet, der "corrupt, or potentially
corrupt, input files" verarbeitet, gibt es kein Problem.
<https://sourceware.org/bugzilla/show_bug.cgi?id=24689#c8>

Dazu kommt, dass die potentiellen Bugs ja nicht in jeder der vielen
Komponenten sind, sondern nur in bestimmten, welche dazu noch von z.B.
needrestart gar nicht benutzt werden.

S!
Paul Muster (10.02.2020, 21:30)
On 17.01.20 22:34, Sven Hartge wrote:
> Paul Muster <exp-311220> wrote:


>> * Source:binutils
>> Details: Not covered by security support
>> Nun finde ich needrestart aber schick und würde es gerne behalten. Dazu
>> muss ich binutils in Kauf nehmen.
>> Und nun? Was tun?

> Gar nichts muss du tun.


Alles klar. Danke einmal mehr für die ausführliche und hilfreiche
Erklärung inkl. Links!

Nun würde ich mir wünschen, dass check-support-status eine
Konfigurationsdatei hat, in der ich erfassen könnte, bezüglich binutils
nicht mehr "alarmiert" zu werden. Mal gucken.

Viele Grüße

Paul
Ähnliche Themen