(25.06.2016 00:18)mrshadowtux schrieb: Wenn eine Lib ne Sicherheitslücke hat, kann ich die nicht systemweit schließen. Ich muss warten, bis sich der Maintainer einer App dazu bequemt, die neuere auszulifern. Das sind Zustände wie bei Windows..
ist doch alles FOSS, jeder kann einfach das Gesamtpaket (apk unter Android) neu bauen wenn der ISV trödelt. Ich sag doch nicht dass man deswegen alle Software wie Candy Crush entwickeln sollte.
Außerdem ist Software mehr als eine Ansammlung von Sicherheitslücken. Das Beispiel ist so ausgelutscht, es gibt mehr Gründe Software zu updaten als irgendwelche Lücken zu stopfen. Wenn du in irgendeiner Distro einfach mal so irgendeine Library austauschst (über das "ich portiere fix XY in die verwendete 5 Jahre alte version zurück" hinaus) ist die wahrscheinlichkeit groß, dass dein gesamtes System explodiert. Das ist ein klassisches Problem schlechter Softwarearchitektur. Das ist Spaghetticode in Betriebssystemdimensionen. Und dann funktioniert es nicht mal. Keine Distro die ich kenne kann verlässlich über Major-Versionen hinweg updaten. Dabei ist updaten gerade der Grund warum man das Paketmanagement überhaupt macht.