News : Debian Sicherheits-Updates weiter verzögert

, 2 Kommentare

Vielerorts wird momentan über Debian Security Updates spekuliert und diskutiert, denn diese blieben in letzter Zeit aus. Von Verschwörungstheorien seitens Ubuntu wird geredet, aber an solchen unseriösen Meldungen ist meist nicht einmal das Fünkchen Wahrheit dran.

Fakt ist, dass schon vor geraumer Zeit Matt Zimmerman zu Ubuntu gewechselt ist. Matt war bis dahin Teil des Security Teams von Debian. Entgegen einigen Behauptungen, das Security-Team erstelle die Update-Pakete, sichert dieses lediglich die Verfügbarkeit. Paket-Maintainer erstellen die Update-Pakete und stellen sie dem Debian Security-Team zur Verfügung. Diese sind dann „nur noch“ dafür verantwortlich, diese entsprechend aufzubereiten und online zu stellen. Bei einem Paketaufkommen wie bei Debian ist dieses aber keine „nur mal eben so“-Angelegenheit. Für diese Tätigkeit ist bei Debian ein Team von fünf Personen benannt. Einigen Berichten zufolge aber, ist nur noch einer der Team-Mitglieder aktiv daran tätig: Martin „Joey“ Schulze.

Es schwebt eine schwarze Wolke über Debian, die das Glück von dem wohl weitverbreitetsten, nicht-kommerziellen Linux-Systems genommen zu haben scheint. Nicht nur, dass das längst überfällige Release des stabilen Systems „Sarge“ immer wieder verzögert wurde, und den an „Woody“ gefesselten Sys-Admins die Nervenseile bis zum Rande des Berstens trieb, sondern vielmehr der Patzer bei einem wichtigen Eintrag im Paketverwaltungssystem apt. Erst durch die Freigabe von Sarge als neue stabile Version wurden dieser Linux-Distribution die Sicherheits-Updates zuteil, die Debian den Ruhm eines stabilen und sicheren Linux-Betriebssystems einbrachte.

So wie sich die jetzige Situation darstellt, ist es natürlich Salz in den Wunden aller Open-Source-Befürworter. Denn gerade die Sicherheitsaspekte – schneller Workaround, schnelle Veröffentlichungszyklen – leiden darunter, und bringen ihren Closed-Source-Vertretern unabsichtlich zusätzliches Gehör bei ihrer Argumentation, dass das System um weltweite Projekte wie Debian zu unzuverlässig sei, um auf professioneller Ebene Sicherheit zu garantieren.

Von Debian ist derzeit noch keine offizielle Stellungnahme dazu bekannt geworden. Hier wird sich zeigen, ob der neue Projektleiter Branden Robinson die Zügel fest im Griff hat und den schlingernden Kahn „Debian Security“ in sichere Gewässer steuern kann.

Derzeit bleibt somit den Administratoren nichts anderes übrig, als ihre Pakte selbst im Auge zu behalten und nötigenfalls entsprechende Updates per Hand vorzunehmen.