Ich wollte eigentlich diese sinnlosen gestreuten Negativbwertungen nicht mehr kommentieren. Aber vorliegend betrifft diese meine ernste und zutreffende Warnung vor einem, durch potentiell entstehenden Sicherheitsproblem - weshalb ein Schweigen zum Nachteil Dritter und also absolut unangenmessen wäre.

Ich zeige Schritt für Schritt, warum meine Warnung richtig ist:

1. Auf einem OS sei in der Distribution A vorgesehen, die Version 1.0.x zu installieren. Aktuell sei das die version 1.0.1.

2. Wenn, um eine neuere Version (nehmen wir 1.1.x) dieses Programms zu installieren, wird das Repo der Nachfolgeversion B des OS hinzugefügt, sodann die Version 1.1.1. der Softaware installiert.

3. Dann sollte das Repo der OS-Distribution, Version B wieder entfernt werden. (Das ist, wovor ich vorliegend warne!)

4. Die Versionen 1.1.1 und 1.0.1 der Software erweisen sich danach als unsicher.

5. Der Hersteller des Programms patcht Version 1.0.1 zu 1.0.2 und 1.1.1 zu 1.1.2.

6. Der Hersteller des OS stellt die Version 1.0.2 in sein Repo der Version A und 1.1.2 in das Repo der Version B.

Folge:

Derjenige, der die Software unter temporärem Hinzufügen des Repos der späteren Version B des OS installiert hat, bekommt die Version 1.0.2 des Programmes nicht, (weil er mit 1.1.1 die höhere Version hat) und er bekommt aber auch nicht die Version 1.1.2 - die ist nicht im Repo A, denn das Repo B mit der neueren Version hat er ja entfernt.

Also bleibt er auf seiner unsicheren Version 1.1.0 sitzen.

Was zu zeigen war.