Was ist denn bei dir ein Desktop-System und was ein Server?Tuxman schrieb:Was bringt der schönste Professional-Level-Supportzyklus, wenn die lange unterstützte Software nichts taugt?
Aber es ist schön zu sehen, wie du plötzlich Server- und Desktopsysteme in einen Topf wirfst.
CentOS? Definitiv Server? Definitiv Desktop? Community Enterprise OS, das kannst du deuten wie du willst. Aber da CentOS quasi identisch mit RHEL ist, und RHEL eines der ultimativen Server-OS ist...
Oder Ubuntu LTS? Klar, gibt n genialen Desktop ab, der einfach nur funktioniert und bedienbar ist. Aber GENAUSO hat man damit einen wirklich guten Server, der langen Support und eine große Paketauswahl kombiniert. Canonical verdienen sicher kein Geld mit den paar Desktop-Kunden... Schon mal was von Canonical OpenStack gehört? Oder von Landscape?
Davon träumst du auch nur. Bei Typen wie dir möchte ich keine Webseite laufen haben, denn da kann ja jeder Piesepampel einbrechen.Nun ja - ist nicht immer die neueste Version, dafür eine, über die noch mal extra drübergeguckt wurde. Und automatische Updates gibt's dann halt auch, wenn man's möchte.
Man nimmt ausdrücklich immer die aktuellen Versionen des Herstellers, denn kein externer Paketbetreuer hat die Kapazitäten, hier wirklich nach Sicherheitslücken zu suchen.
Eine schnelle Stichprobensuche auf FreshPorts ergab...
- Wordpress ist in Version 3.9.1 vorhanden, es gibt keinen Maintainer. Aktuell wäre aber WP 4.0.1, und da WP i.d.R. vor Sicherheitslücken nur so strotzt, ist ein Update hier mehr als angeraten.
- Magento steht in Version 1.8.1.0 zur Verfügung. Aktuell wäre aber 1.9.0.1. Bereits in 1.9.0.0 flossen einige teils kritische Security Fixes ein, z.B. ein Fix für ne XSS-Attacke. Da bei einem Shopsystem Sicherheit das oberste Gebot ist, ist es hier vollkommen untragbar, noch so ne Holzklasse-Version zu verwenden.
- Auch die Joomla-Versionen haben allesamt einen Bart bis Vorgestern. Das schließt teils gravierende Sicherheitslücken mit ein.