In seinem Blog gibt Eugeni Dodonov einen Rückblick auf die von Mandriva erbrachten Updates im Jahr 2009. Es ist aber nicht nur ein Rückblick, er beschreibt auch die Vorgehensweise bei den unterschiedlichen Arten der Updates. Ein durchaus lesenswertes Dokument, das vielleicht die eine oder andere Frage beantwortet, die man nie zu stellen wagte! Ich versuche im Folgenden eine deutsche Übersetzung des Textes.

Eugeni schreibt:

Von Zeit zu Zeit werden Fragen zur Versorgung der Mandriva-Produkte mit Bugfixes oder Sicherheitsaktualisierungen gestellt. Entsprechend der Firmenpolitik wird bei jedem Update ein eigenes Advisory erstellt, das sowohl eine als auch mehrere Versionen der Distribution betreffen kann. Darüber hinaus kann es zu jedem dieser Advisories eine Errata geben, um beispielsweise einen Fehler zu korrigieren, der durch ein früheres Update verursacht wurde. Die meisten Updates fallen in die Kategorien der Bugfixes (im Allgemeinen Korrekturen von fehlerhaftem Verhalten oder von Abstürzen sowie einfach Verbesserungen der Software) und der Securityupdates (Korrekturen von Schwachstellen, die zu externen Angriffen auf das System, DoS_Attacken oder anderen unangenehmen Effekten führen können). Es gibt natürlich auch die allgemeinen Updates, die sich aber kaum von dem Bugfixes unterscheiden – also zähle ich diese beiden Kategorien als eine.

Da wir uns nun im Jahr 2010 eingelebt haben, dachte ich, dass eine Information über die Anzahl der Updates der letzten Jahre ganz interessant wäre.

In 2009 gab es eine Gesamtanzahl von 436 Sicherheitsupdates für alle von Mandriva unterstützen Pakete (d.h. die Pakete im Main Repository) und insgesamt 288 Bugfixes. Die Bugfixes werden im Allgemeinen von den Paketbetreuern (Maintainern) bereitgestellt, die für die Erstellung von Korrekturen (fix/patch) verantwortlich sind. Diese Updates werden sorgfältig getestet und dann an das Sicherheitsteam geschickt. Das Sicherheitsteam führt die finale Validierung durch, signiert die Pakete mit dem Update-Schlüssel und gibt dann das Advisory heraus (welches an eine Mailingliste und die Mandriva Website geschickt wird). Später werden die Pakete auf die Server hochgeladen, wo sie dann für die User verfügbar sind.

Mit den Sicherheitsupdates ist es ein wenig anders. Hier wird der ganze Prozess normalerweise vom Sicherheitsteam durchgeführt. Das Team identifiziert die Schwachstelle, erstellt oder besorgt den korrigierenden Patch, testet die Korrektur und gibt das verbesserte Paket heraus. Anschließend teilen die Sicherheitsupdates das Schicksal der Bugfixes, d.h., Signatur, Herausgabe des Advisories, usw.

Ein Blick auf die Zahlen der letzten Jahre ist wirkluich interessant:

• 2006 gab es 67 Bugfixes und 250 Sicherheitsupdates. Insgesamt wurden 10769 RPMs als Updates herausgegeben.
• 2007 gab es 144 Bugfixes und 262 Sicherheitsupdates. Insgesamt wurden 17786 aktualisierte RPMs herausgegeben.
• 2008 gab es 213 Bugfixes und 264 Sicherheitsupdates. Insgesamt wurden 25718 aktualisierte RPMs herausgegeben.
• Und in 2009 hatten wir 288 Bugfixes und 436 Sicherheitsupdates, die zusammen eine Gesamtzahl von 41024 RPMs ergaben.

Also würde ich sagen, dass die Mandrivauser recht gut unterstützt werden.

———

Quelle: Eugenis Blog

  3 Kommentare im Forum |  Zur Diskussion im Forum

Trackback URI | Kommentare als RSS