Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Updatepolitik Sicherheitsupdates
« previous
next »
Print
Pages: [
1
]
Author
Topic: Updatepolitik Sicherheitsupdates (Read 2408 times)
user11
Newbie
Posts: 6
Karma: 0
Updatepolitik Sicherheitsupdates
«
on:
August 18, 2018, 02:36:09 pm »
Hallo,
wie ist den das Vorgehen von OPNSense bei Updates?
Verstehe ich es richtig, dass Sicherheitsupdates immer gebündelt herausgegeben werden für die einzelnen Programmen (z.B. OpenVPN) und nicht sofort als einzelne Pakete, wenn diese verfügbar sind?
Beispielsweise wurden in der OpenVPN Version 2.4.3 mehrere Sicherheitslücken behoben.
FreeBSD hat am 21.06.2017 das OpenVPN Update 2.4.3 in der Paketverwaltung veröffentlicht (
https://svnweb.freebsd.org/ports?view=revision&revision=444043
).
Die OpenVPN Version 2.4.3 wurde am 05.07.2017 in OPNSense aktualisiert (
https://opnsense.org/opnsense-17-1-9-released/
).
Bedeutet dies also, dass OpenVPN in diesem Zeitraum von 14 Tagen unnötig unsicher war?
«
Last Edit: August 18, 2018, 02:38:00 pm by user11
»
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Updatepolitik Sicherheitsupdates
«
Reply #1 on:
August 18, 2018, 02:44:59 pm »
Nunja, das kommt auf den Schweregrad drauf an. Grundsätzlich werden alle Updates auf einmal herausgebeben - dafür in der Regel auch regelmäßig.
Wenn ein Programm ein schweres Sicherheitsproblem aufweist, kann es sein, dass mal entweder ein einzeles Update herausgegeben wird oder das Release von der nächsten Version vorgezogen wird.
Logged
franco
Administrator
Hero Member
Posts: 17661
Karma: 1611
Re: Updatepolitik Sicherheitsupdates
«
Reply #2 on:
September 03, 2018, 04:14:19 pm »
Eine Einheit unsicherer, ja. Was das messbar bedeutet ist für jede CVE einzeln zu bewerten.
Es passiert schon, dass durch die 150 Komponenten mit losgelösten Release-Zyklen und unterschiedlich schnellen FreeBSD Maintainern und auch diversen Upstream-Problemen (Build-Issues, BSD Bugs) Sicherheitsupdates sich auch um mehrere Wochen verschieben können.
Grüsse
Franco
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Updatepolitik Sicherheitsupdates