Linux GnuTLS-bug - gaat waarschijnlijk lang duren... - Geachte redactie

woensdag 5 maart 2014 19:24

Acties:

Topicstarter

In het artikel "Veel Linux-distributies blijken kwetsbaar door kritieke GnuTLS-bug" staat het volgende;

... Omdat de bibliotheek in zoveel software verweven zit, gaat het waarschijnlijk lang duren voordat alle programma's en besturingssystemen bijgewerkt zijn.

Volgens mij is dit niet geheel correct. Bij mijn weten zijn de meeste distributies modulair opgezet en zou het vervangen van de GnuTLS-bibliotheek genoeg moeten zijn om de problemen op te lossen. Enkel als programma's de bibliotheek 'statisch linken' zou dit problemen opleveren.

Zie bijvoorbeeld ook andere berichten hierover:

In der Regel – also wenn das betreffende Programm nicht statisch gelinkt wurde – sollte es reichen, die installierte Bibliothek zu aktualisieren.

donderdag 6 maart 2014 12:08

Acties:

Kees

Serveradmin / BOFH / DoC

Het probleem is dan ook dat de programma's die het statisch linken ook allemaal geupgraded moeten worden en ook al komt het niet heel vaak voor, het komt toch regelmatig genoeg voor dat programma's dat doen en die moeten dan allemaal afzonderlijk geupgrade worden. Het merendeel zal inderdaad al geupgraded zijn door de library te updaten.

(nog afgezien van de massa gebruikers/beheerders zowel linux als windows die nooit upgraden en ook nu dat niet zullen doen omdat de upgrades een grote kans hebben om hun systemen stuk te maken)

[ Voor 7% gewijzigd door Kees op 06-03-2014 12:08 ]

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Reageer