wie schnell erreichen Kernel Security Backports eigentlich den LTS-Kernel in Manjaro?
Ich hatte gerade einen Beitrag über das letzte Testing Release gelesen und gesehen, dass dort der Kernel 5.15.60 mit Security Fixes zur Verfügung steht. Heißt das, dass Security Fixes nicht direkt auch an den stable branch weitergereicht werden?
Und wenn ja, gibt es eine Möglichkeit den Kernel aus “Testing” auch im Stable Branch zu installieren?
Ich hatte mich ehrlich gesagt gewundert, weil ich dachte, dass gerade das einer der Vorteile eines Rolling Releases ist (ich versteh schon Stable soll stable sein, aber ich dachte nicht, dass dafür auch Security Fixes zurückgehalten werden).
Wenn ich das richtig einschätze werden unter Ubuntu solche Security Backports eigentlich sehr sehr zeitnah in die Repositories übergeben. Wenn ich die Kernel News richtig beobachtet habe sogar meist am selben Tag. Wenn man sich die News der letzten Tage anschaut, dann wurden Ubuntu User schon vorgestern dazu ermuntert den neusten Kernel zu installieren, wegen dieser Fixes.
Kann es echt sein, dass Ubuntu Manjaro in dieser Hinsicht um Wochen vorraus ist (von Testing zu Stable sollte es ja nochmal 1-2 Wochen dauern?), oder missverstehe ich da irgendetwas?
Ok, das hört sich gut an. Also gehen die Kernel Backports der Sicherheits Patches nicht durch den gewöhnlichen Cyklus von 2-4 Wochen? Das erleichtert mich schon etwas.
Gibt es denn trotzdem noch die Möglichkeit einzelne Komponenten, in diesem Fall halt nur den Kernel, aus dem Testing Zweig in Stable zu installieren? Wenn auch nur um mögliches Feedback zu geben? Oder müsste man dafür ein eigenes Testing System aufsetzen?
Vielen Dank auf jeden Fall für eure Arbeit! Ist eine echt schöne Distro, auf die ich eigentlich schon seit Jahren geschielt habe. Nur hatte ich mich nach einem Arch Versuch erst nicht getraut
das wäre fatal wenn man stable und unstable mixen würde, das desaster ist vorprogrammiert denn der kernel hat abhängigkeiten mit bibliotheken etc… wenn du das mixt ist der crash vorprogrammiert.
der stable ist schon aktuell genug und 100% sicherheit wird es nie geben. überhaupt, sicherheitsupdates gibt es ja nur wenn die sicherheitslücke erkannt wird weil schaden entstanden ist. das ist der ewige wettlauf zwischen hase und igel. ähnlich wie bei impfstoffen, da muss das virus auch erst auftreten bevor man einen impfstoff entwickeln kann, den wettlauf verliert man immer.
