danton
Debian User
Wenn man sein System entsprechend konfiguriert, wird man zeitnah von diesem darüber informiert, dass neue Updates anstehen und installiert werden sollen. Außerdem gibt es z.B. bei Debien eine Mailingliste, über die Sicherheitsupdates bekannt gegeben werde - hier kannst du oft auch nachlesen, wie die Schwachstelle aussieht und in wieweit zu betroffen bist (einige Lücken treten z.B. nur bei bestimmten Konfigurationen auf) und somit wie schnell man handeln muss.
Neben dem Haftungsapekt kommt übrigens noch dazu, dass man bei einem erfolgreichen Einbruch natürlich auch so noch jede Menge Trouble hat - wenn ein Spammer deinen Server mißbraucht hat, z.B. um wieder von den Blacklists zu kommen, die Sicherheitslücke und finden und zu schließen und sicherstellen, dass der Einbrechende nicht noch einen Hintertür geschaffen hat, usw.
Debian 8 (Squeeze) wird derzeit noch als LTS mit Updates versorgt (bis Ende Juni 2020), aber hier muss man aufpassen, da mit LTS einige Pakete aus dem Support fallen. Debian 9 (Stretch) wird noch bis 2022 mit Updates versorgt und dürfte danach auch ans LTS-Team gehen. Drittrepositories muss man auch immer etwas mit Vorsicht geniessen - hier gelten teilweise andere Support-Zyklen, so dass man auf einem supporteten System dann mit einem Mal doch ungepatchte Software hat.
Neben dem Haftungsapekt kommt übrigens noch dazu, dass man bei einem erfolgreichen Einbruch natürlich auch so noch jede Menge Trouble hat - wenn ein Spammer deinen Server mißbraucht hat, z.B. um wieder von den Blacklists zu kommen, die Sicherheitslücke und finden und zu schließen und sicherstellen, dass der Einbrechende nicht noch einen Hintertür geschaffen hat, usw.
Debian 8 (Squeeze) wird derzeit noch als LTS mit Updates versorgt (bis Ende Juni 2020), aber hier muss man aufpassen, da mit LTS einige Pakete aus dem Support fallen. Debian 9 (Stretch) wird noch bis 2022 mit Updates versorgt und dürfte danach auch ans LTS-Team gehen. Drittrepositories muss man auch immer etwas mit Vorsicht geniessen - hier gelten teilweise andere Support-Zyklen, so dass man auf einem supporteten System dann mit einem Mal doch ungepatchte Software hat.