Ich wollte eigentlich diese sinnlosen gestreuten Negativbwertungen nicht mehr kommentieren. Aber vorliegend betrifft diese meine ernste und zutreffende Warnung vor einem, durch potentiell entstehenden Sicherheitsproblem - weshalb ein Schweigen zum Nachteil Dritter und also absolut unangenmessen wäre.
Ich zeige Schritt für Schritt, warum meine Warnung richtig ist:
-
Auf einem OS sei in der Distribution A vorgesehen, die Version 1.0.x zu installieren. Aktuell sei das die version 1.0.1.
-
Wenn, um eine neuere Version (nehmen wir 1.1.x) dieses Programms zu installieren, wird das Repo der Nachfolgeversion B des OS hinzugefügt, sodann die Version 1.1.1. der Softaware installiert.
-
Dann sollte das Repo der OS-Distribution, Version B wieder entfernt werden. (Das ist, wovor ich vorliegend warne!)
-
Die Versionen 1.1.1 und 1.0.1 der Software erweisen sich danach als unsicher.
-
Der Hersteller des Programms patcht Version 1.0.1 zu 1.0.2 und 1.1.1 zu 1.1.2.
-
Der Hersteller des OS stellt die Version 1.0.2 in sein Repo der Version A und 1.1.2 in das Repo der Version B.
Folge:
Derjenige, der die Software unter temporärem Hinzufügen des Repos der späteren Version B des OS installiert hat, bekommt die Version 1.0.2 des Programmes nicht, (weil er mit 1.1.1 die höhere Version hat) und er bekommt aber auch nicht die Version 1.1.2 - die ist nicht im Repo A, denn das Repo B mit der neueren Version hat er ja entfernt.
Also bleibt er auf seiner unsicheren Version 1.1.0 sitzen.
Was zu zeigen war.