Hallo,
Sowas wird dann gerne an dem distributionsüblichen
Paket-Management in das System geklascht und schimmelt vor
sich hin. Security-Updates? Verpennt!
für die Anzahl an verwendeten Linux-Distributionen und
-zugehörigen Versionen ist es AFAIK unmöglich, auf alle
Eventualitäten einzugehen und für jedes System ein eigenes
Paket zu schnüren!
Eben. Das machn ja die Distributoren. Warum das nicht geich verwenden?
Für die Sicherheit ist immer noch der Admin
zuständig.
Ja, aber der kann sich das einfach machen, in der er sich auf die Halbautomatismen der Distribution verlässt.
Ergo ist Xammp auch lediglich als Hilfsmittel für
die leichte Installation anzusehen.
Ja, Windows 95 auch, Sicherheit ist da eben wenig berücksichtigt.
As mentioned before, XAMPP is not meant for production use but only for developers in a development environment. The way XAMPP is configured is to be open as possible and allowing the developer anything he/she wants. For development environments this is great but in a production environment it could be fatal[http://www.apachefriends.org/en/xampp-linux.html]
idR. werden die Xammp-Pakete (was Apache, MySQL etc. betrifft)
auch regelmässig aktualisiert!
ja, und dabei fliegt einem dann spontan und im unpassenden Moment das Setup um die Ohren.
Upgrading from MySQL 4.0.x to MySQL 4.1.x may be risky. You may encounter problems with your old 4.0 data. (Selbe Quelle)
Und:
_After downloading simply type in the following commands:
[…]
- Extract the downloaded archive file to /opt:
tar xvfz xampp-linux-1.4.15.tar.gz -C /opt
[…]
Warning 2: already installed XAMPP versions get overwritten by this command._
Spontan sieht mir das so aus, als wenn die XAMMP-Konfiguratiosdateien gleich mit überschrieben werden (probiert habe ich das nicht). Klingt extrem nervig.
Der richtige Weg[tm] ist, die benötigten Pakete aus der
gewählten Distribution zu installieren, die sind bestimmt
dabei.
und wahrscheinlich auch schon veraltet???
Welche aktuelle[1] Distribution meinst Du, bei denen Du Sicherheitslücken in Apache, MySQL ungepatcht hast? (siehe ‚Backports‘)
Würde ich jetzt z.B. den Apache von der mir vorliegenden
Linux-Distribution nehmen, läuft mir beim Gedanken an
Sicherheit schon ein kalter Schauer über den Rücken.
Welche Distribution nimmst Du denn? Wenn die keine Sicherheitsupdates anbietet, hast Du einen ganzen Haufen Probleme und solltest IMHO schnellstens über einen Wechsel nachdenken.
Wenn schon sicher, dann muss man für die vorliegende Version
ALLE Updates und Patches ziehen.
Was? Das ist doch simpel und bei dem mir bekannten Distributionen gut automatisierbar.
Wenn mir auf einem laufendem System hingegen Programme installiert werden, die nicht mehr identisch funktionieren, die man nicht automatisiert updaten kann, die einige grundsätzlliche Sicherheitsprobleme öffnen und die mir möglicherweise noch meine Konfigurationsdateien zerkloppen, dann halte ich das für alles andere als einfach und bequem.
Richtig ist es auf jedenfall, nach der Installation auf neue
Updates zu Prüfen, die noch nicht eingearbeitet sind. Das
trifft aber auf beide Installationsvarianten zu (Sowohl
Webserverpaket, als auch Einzelkomponent-Installation)
Ja, bloß das es mit den Mechanismen der Distribution wundervoll automagisch geht.
Gruß,
Sebastian
[1] SuSE 6.1 gilt nicht.
