Debian 3.1, 4.x oder Ubuntu 8.04 LTS als Server?
Hallo Leute,
ich hätte gerne mal eure Meinung. Ich betreibe einen V-Server, auf dem derzeit noch Debian 3.1 (Sarge) läuft. Debian 3.1 wird ja seit April 2008 nicht mehr mit Sicherheitsupdates versorgt. Leider kann man bei einem gemieteten V-Server nicht komplett auf eine neue Distri (aktuell Debian 4.0) dist-upgraden, da nur der Provider den Kernel austauschen kann (ich nehme mal an, weil dieser für den V-Serverbetrieb speziell gepatcht ist). Ich hatte im April trotzdem ein dist-upgrade auf Debian 4.0 (Etch) durchgeführt. Das Ergebnis ist nun ein Zwitterwesen: Alle Pakete sind auf dem Stand von 4.0, nur der Kernel ist der alte geblieben (2.6.9). Eigentlich bin ich mit dieser Lösung zufrieden. Aber ich frage mich gelegentlich, wie hoch das Sicherheitsrisiko bei einem veralteten Kernel ist. Oder sind Kernel in der Regel so intensiv erforscht, dass es bei upgrades mehr um neue Funktionalitäten als um Sicherheitslecks geht? (Wohl nicht, oder?)
Eine andere Möglichkeit wäre das System neu aufzusetzen. Hier kämen für mich Debian 4.0 oder Ubuntu 8.04 LTS in Frage. Für Debian spricht, dass es allgemein als "rockstable" angesehen wird (wobei anlässlich des kürzlichen Open-SSL-Desasters bei Debian das ungebrochene Rockstable-Image erst einmal futsch sein dürfte). Kann man auch vom Ubuntuserver als "rockstable" sprechen? Oder ist an dem schon zu viel rumgepatcht worden? Am 8.04 Server reizt mich halt der 5 Jahressupport (das heißt ich müsste die nächsten 5 Jahre das System nicht neu aufsetzen, siehe dist-upgrade-Problematik beim V-Server)
Viele Grüße,
lacarpe
ubuntufreund No. 30
think globally, act locally
Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »lacarpe« (10. August 2008, 22:54)
Nichts gegen Debian natürlich, wird IMHO doch mehr und mehr eine Geschmacksfrage.
