Zbieram się do zainstalowania #debian w wersji stable na serwer. Przeglądam sobie pakiety i zauważam, że są tam paczki w wersjach, w których dawno wykryto jakieś dziury bezpieczeństwa. Na czym w takim razie polega owa stabilność i opiewane bezpieczeństwo tego systemu?
@anonim1133: @Synekdocha: @japer: W takim razie zmartwiło mnie to LXC Oficjalnie piszą że jest problem z bezpieczeństwem w Wheezy, podczas gdy developerzy narzędzia dawno wypuścili poprawioną wersję, która jest nawet dostępna w gałęzi testing.
@xda_: Trochę wstyd pchać Ubuntu na serwer :) (Wiem, że istnieje distro pod serwery ale i tak). Zdaję sobie też sprawę, że pewnie większość narzędzi będzie działać stabilniej w starszej wersji. Tylko pytanie ile takich kwiatków jest jeszcze w wersji stabilnej debiana?
@Barabbas: Q: Jak obsługiwane są sprawy związane z bezpieczeństwem w Debianie?
A: Po otrzymaniu przez grupę ds. bezpieczeństwa zgłoszenia naruszenia bezpieczeństwa, jeden lub więcej członków przeanalizuje je i rozważy wpływ zdarzenia na stabilne wydanie Debiana (tj. czy jest na to zdarzenie odporne czy nie). Jeżli system nie jest odporny, rozpoczynamy prace nad poprawką do tego problemu. Kontaktujemy się także z opiekunem pakietu, o ile on nie skontaktował się pierwszy z grupą
@vfjpl: Częściowo odpowiada to na moje pytanie. Jednakże w interesującym mnie LXC nie dorzucili tej poprawki która mnie interesuje. Niestety. Może najprościej będzie zainstalować paczkę z gałęzi testing?
@Barabbas: Najprościej zbudować sobie. Serio, polityka bezpieczeństwa Debiana daje Ci wysokiej jakości połatany podstawowy system, wraz z kompilatorem. Czemu by z tego nie skorzystać?
@Barabbas: W każdym razie, backporty to nie są wzięte sobie żywcem paczki z testing. Bierze się paczkę źródłową, zmienia nazwę wersji debiana w changelogu, w razie potrzeby zmienia informację o zależnościach żeby starsze biblioteki były dopuszczone do budowania pakietu, ewentualnie (do czego tak naprawdę rzadko dochodzi) dłubie w źródłach dla uzyskania kompatybilności ze starszym API... i się przebudowuje paczkę. Możesz to zrobić sam dla siebie, jeśli wolisz zarządzać wszystkim za pomocą
#linux #informatyka
Czegoś nie czaję?
Komentarz usunięty przez autora
A: Po otrzymaniu przez grupę ds. bezpieczeństwa zgłoszenia naruszenia bezpieczeństwa, jeden lub więcej członków przeanalizuje je i rozważy wpływ zdarzenia na stabilne wydanie Debiana (tj. czy jest na to zdarzenie odporne czy nie). Jeżli system nie jest odporny, rozpoczynamy prace nad poprawką do tego problemu. Kontaktujemy się także z opiekunem pakietu, o ile on nie skontaktował się pierwszy z grupą