So langsam aber sicher wird es lächerlich. Innerhalb der letzten Woche wurden im Linux-Kernel von unterschiedlichen Autoren zahlreiche Sicherheitslücken entdeckt und auf den üblichen Mailinglisten, wie BugTraq oder Full Disclosure, veröffentlicht. Eigentlich ist das ja nichts Schlimmes, wird es doch schon Jahre lang so gehandhabt: Zunächst wird der Hersteller benachrichtigt, der dann die Chance hat, den Fehler zu beheben und eine neue Version der Software herauszubringen. Dann wird eine Beschreibung der Sicherheitslücke veröffentlicht. Aber dass innerhalb so kurzer Zeit so viele Lücken gefunden wurden, die es teilweise auch noch ermöglichen, auf dem betroffenen Rechner root-Rechte zu erlangen, finde ich schon bedenklich. Immerhin haben die Autoren der entsprechenden Meldung soviel Anstand, einen Fix mitzuliefern und die Kernelhacker sitzen auch nicht gerade faul herum (heute ist übrigens auch Kernel 2.6.11-rc1 herausgekommen). Ich mag gar nicht daran denken, wieviele Sicherheitslücken es noch in den aktuellen Kernel-Releases gibt, welche nur einem bestimmten Personenkreis bekannt sind. Einem normalsterblichen Benutzer bleibt da wohl nur die Hoffnung und permanente Wachsamkeit. *seufz* Bei der BSD-Familie (Net-, Free- und OpenBSD) sieht es ein wenig besser aus, auch wenn es in der Vergangenheit ebenfalls einige schlimme Lücken gab. Da das Rescue-System von 1&1 aber leider kein UFS(2) unterstützt, bliebe als Alternative für die Installation eines BSD auf einem Root-Server nur noch der Depenguinator oder das Howto der BSDBoys. Meiner Meinung nach beides keine schönen Lösungen. So bleibt dann eben erstmal Gentoo auf meinem Root-Server.