Hallo NG,
von meinen "normalen" Linux-Systemen her bin ich es gewohnt, daß mit dem Auftauchen von Sicherheitslücken in einer Software in der Regel recht kurzfristig eine aktualisierte Version dieser Software bereitgestellt wird. Das ist ja insbesondere bei öffentlichem Zugriff ausgesetzten Diensten wie Web-, Mail- und FTP-Servern wichtig.
Wie läuft das nun mit den Synology-Geräten, wenn z.B. eine Sicherheitslücke im Apache entdeckt wird? Wird dann ein Firmware-Update verteilt, in dem der gefixte Apache enthalten ist, oder gibt es z.B. wie bei einem regulären Linux-System die Möglichkeit, auf der Konsole dem Paketmanager den Befehl zur Installation von sicherheitsrelevanten Patches OHNE Aktualisierung des Basissystems zu geben?
Das wäre ja insbesondere auch für ältere Systeme, für die vielleicht keine Firmwareupgrades mehr erstellt werden, eine wichtige Sache, gerade wenn man Zugriff von außen zuläßt.
Gruß
DS
von meinen "normalen" Linux-Systemen her bin ich es gewohnt, daß mit dem Auftauchen von Sicherheitslücken in einer Software in der Regel recht kurzfristig eine aktualisierte Version dieser Software bereitgestellt wird. Das ist ja insbesondere bei öffentlichem Zugriff ausgesetzten Diensten wie Web-, Mail- und FTP-Servern wichtig.
Wie läuft das nun mit den Synology-Geräten, wenn z.B. eine Sicherheitslücke im Apache entdeckt wird? Wird dann ein Firmware-Update verteilt, in dem der gefixte Apache enthalten ist, oder gibt es z.B. wie bei einem regulären Linux-System die Möglichkeit, auf der Konsole dem Paketmanager den Befehl zur Installation von sicherheitsrelevanten Patches OHNE Aktualisierung des Basissystems zu geben?
Das wäre ja insbesondere auch für ältere Systeme, für die vielleicht keine Firmwareupgrades mehr erstellt werden, eine wichtige Sache, gerade wenn man Zugriff von außen zuläßt.
Gruß
DS