gibts es noch sarge sourcelisten

[kkadmin]

Mir scheint so als würde es keine der alten Sourcelisten noch Pakete zur verfügung stellen. Gibt es nicht noch irgendwo funktionierende listen? Ich weiss sarge ist veraltet!

Ich erhalte bei apt-get install php5 immer nur folgendes: Paket php5 ist nicht verf?gbar, wird aber von einem anderen
Paket referenziert. Das kann hei?en, dass das Paket fehlt, dass es veraltet
ist oder nur aus einer anderen Quelle verf?gbar ist.

Oder liegt das Problem an anderer Stelle:

Inhalt sourcelist:
deb ftp://ftp.de.debian.org/debian-security/ sarge/updates main contrib non-free
#neu
# sarge
deb Index of /debian sarge main contrib non-free
deb Index of /debian-non-US sarge/non-US main contrib non-free
deb Debian -- Security Information sarge/updates main contrib non-free

# sources
deb-src Index of /debian sarge main contrib non-free
deb-src Index of /debian-non-US sarge/non-US main contrib non-fre
deb-src Debian -- Security Information sarge/updates main contrib non-free

gute nacht, kkadmin

 

[bibabu]

Hallo,

heise online - 29.02.08 - Support für Debian Sarge 3.1 läuft aus das weißt du ja schon ;-)

ftp://ftp.de.debian.org/debian/dists/ Die Pakete für Sarge wurden inzwischen von den meisten FTPs entfernt.

PHP5 gab es im übrigen nie offiziell für Debian Sarge. http://www.dotdeb.org/instructions/ haben früher mal PHP5 Pakete für Debian Sarge angeboten.

 

[kkadmin]

Kennst du noch einen FTP wo diese sarge sourcen noch drauf sind? Oder gibts dort ein Suche für. Geht ja nicht nur um php5 sondern auch andere Pakete. Will mir nicht erst einen Mirror einrichten müssen über die DVD's damit ich online zugreifen kann.

 

[kkadmin]

Lösung:

deb http://ftp.thaios.net/debian oldstable main contrib non-free
deb http://archive.debian.org/debian-archive/debian/ sarge main contrib non-free

urls geändert

 

[bibabu]

Schön das du noch nen FTP gefunden hast. Du solltest dennoch auf eine aktuelle Debian Version wechseln. Es gibt eben für Sarge keine Sicherheitsupdates mehr.

 

[Huschi]

Jaja, immer das selbe leidige Thema...
Und wegen fehlender Sicherheitsupdates sollte man unbedingt wechseln?
Das Risiko eingehen, daß dann einige Dinge nicht mehr laufen?
Neeeeee!

Vom "Sicherheitsstandpunkt der zukünftig auftauchenden Fehlern" her gesehen schon. Aber das ist auch schon alles.
Und machen wir uns doch nichts vor: Die meisten Systemlücken liegen in schlecht programmierten (PHP-/Web-)Scripten. Und da ist es ziemlich egal ob sie auf Sarge oder Etch laufen.
Abgesehen davon, daß Etch ebenfalls bald zu "oldstable" wird. Warum also jetzt noch ein (z.T. risikoreiches) Upgrade fahren, wenn man es in wenigen Monaten wiederholen darf?

Und schauen wir uns doch mal die Entwicklungszeit genauer an:
3 Jahre Entwicklungs-/Test-Zeit für Sarge + 2 Jahre langer Support
Es stecken also 5 Jahre Entwicklung, Test und Laufzeit in dieser Version. (Und damit die längste supportete Version.)
Welche wirklich ernsthafte Sicherheitslücke sollte sich in den üblichen Softwarepaketen für Server noch befinden?

Ich denke hier kann man getrost auf die alte Devise setzten:
Never change a running System!

huschi.