Bezpiecze

Rafal_F · Post autor: **Rafal_F** » 06 sierpnia 2014, 20:38

Wersja sid jest to wersja służąca do testowania stabilności systemu i innych programów. Powinna być używana przez bardziej zaawansowanych użytkowników Debiana. A już na pewno nie powinna być wykorzystywana jako serwer. W zastosowaniach domowych powierzchnia ataku jest znacznie bardziej ograniczona niż w zastosowaniach serwerowych.

Trudno porównać sida do Ubuntu bo co prawda zespół do spraw bezpieczeństwa Debiana nie zajmuje się nią, to tutaj trafiają najnowsze pakiety, które teoretycznie powinny posiadać już odpowiednie łatki.

Post autor: **Yampress** » 06 sierpnia 2014, 21:00

luki bezpieczeństwa są elimimowane nowszym numerkiem o ile twórca programu poprawił błędy w nowszej wersji swojego programu

Menel · Post autor: **Menel** » 07 sierpnia 2014, 22:47

neo86 coś słaba ta Twoja wpisownia...

Kod: Zaznacz cały

##stable
deb http://ftp.pl.debian.org/debian/ stable main contrib non-free
deb http://security.debian.org/ stable/updates main contrib non-free
deb http://ftp.pl.debian.org/debian stable-updates main contrib non-free
deb http://www.deb-multimedia.org/ stable main non-free
deb http://ftp.pl.debian.org/debian/ wheezy-backports main contrib non-free

##testing
deb http://ftp.pl.debian.org/debian/ testing main contrib non-free
deb http://security.debian.org/ testing/updates main contrib non-free
deb http://www.deb-multimedia.org/ testing main non-free 

##unstable 
deb http://ftp.pl.debian.org/debian/ unstable main contrib non-free
deb http://www.deb-multimedia.org/ unstable main non-free

##experimental
deb http://ftp.pl.debian.org/debian/ experimental main contrib non-free

##aptosid
#deb http://aptosid.office-vienna.at/aptosid/debian/ sid main fix.main
#deb-src http://aptosid.office-vienna.at/aptosid/debian/ sid main fix.main
#deb ftp://ftp.spline.de/pub/aptosid/debian/ sid main fix.main
#deb-src ftp://ftp.spline.de/pub/aptosid/debian/ sid main fix.main

##siduction
deb http://packages.siduction.org/xfcenext unstable main
#deb-src http://packages.siduction.org/xfcenext unstable main

##mati75-repo
deb http://repozytorium.mati75.eu/debian sid main contrib non-free
#deb-src http://repozytorium.mati75.eu/debian sid main contrib non-free
deb http://repozytorium.mati75.eu/debian experimental main contrib non-free
#deb-src http://repozytorium.mati75.eu/debian experimental main contrib non-free

##iceweasel
#deb http://mozilla.debian.net/ experimental iceweasel-beta
#deb http://mozilla.debian.net/ experimental iceweasel-aurora

##tor
deb http://deb.torproject.org/torproject.org sid main

##i2p
deb http://deb.i2p2.no/ unstable main 
#deb-src http://deb.i2p2.no/ unstable main

jak ktoś chciałby się tak bawić to:

Kod: Zaznacz cały

Package: *
Pin: release o=Debian,a=stable
Pin-Priority: 110

Package: *
Pin: release o=Debian,a=testing
Pin-Priority: 130

Package: *
Pin: release o=Debian,a=experimental
Pin-Priority: 130

Package: *
Pin: origin repozytorium.mati75.eu
Pin-Priority: 100

Package: *
Pin: release o=Unofficial Multimedia Packages
Pin-Priority: 101

i nic nie wybuchnie jak pisze kolega..

Kod: Zaznacz cały

daimyo@shodan:~$ uname -a;lsb_release -a
Linux shodan 3.16-rc6-amd64 #1 SMP Debian 3.16~rc6-1~exp1 (2014-07-21) x86_64 GNU/Linux
No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux unstable (sid)
Release:	unstable
Codename:	sid

;>

neo86 · Post autor: **neo86** » 07 sierpnia 2014, 23:41

Menelu... Ja tam wolę mieć spokój ducha i ciała (wystarczy mi w realnym życiu nadmiar stresu to po czorta mi w wirtualnym?) niż potem głowić się z tymi priorytetami paczek... To za trudne dla mnie. Dziś po pełnej aktualizacji Sida u mnie:

Kod: Zaznacz cały

p75@toshiba:~$ uname -a;lsb_release -a
Linux toshiba 3.16-0.slh.1-aptosid-amd64 #1 SMP PREEMPT aptosid 3.16-1 (2014-08-03) x86_64 GNU/Linux
LSB Version:    core-2.0-amd64:core-2.0-noarch:core-3.0-amd64:core-3.0-noarch:core-3.1-amd64:core-3.1-noarch:core-3.2-amd64:core-3.2-noarch:core-4.0-amd64:core-4.0-noarch:core-4.1-amd64:core-4.1-noarch:security-4.0-amd64:security-4.0-noarch:security-4.1-amd64:security-4.1-noarch
Distributor ID:    Debian
Description:    Debian GNU/Linux unstable (sid)
Release:    unstable
Codename:    sid

I Działa równie stabilnie co Wheezy (ale dzięki systemd znacznie szybciej się uruchamia) i tak od 10.07.2014. I oby tak dalej. Nowy kernel z linii 3.16.x działa wspaniale.

Menel · Post autor: **Menel** » 07 sierpnia 2014, 23:56

no 3,16 śmiga bardzo ładnie,

To za trudne dla mnie

jaja se robisz?? ;>

najlepszy tutek w rodzimym języku:
http://dug.net.pl/tekst/163/priorytety_ ... iority%29/

jack9 · Post autor: **jack9** » 08 sierpnia 2014, 11:52

konfiguracja pinów jest bardzo prosta, trzeba jeszcze dodatkowy plik stworzyć , który poinformuje jaki system ma być na kompie czyli stable, testing czy unstable.
tzn. w /etc/apt/apt.conf

Kod: Zaznacz cały

 APT: :D efault-Release "wheezy";

u mnie tak i do tego jeszcze plik /etc/apt/preferences
z pinami i działa

Menel · Post autor: **Menel** » 10 sierpnia 2014, 03:01

&quot pisze:trzeba jeszcze dodatkowy plik stworzyć , który poinformuje jaki system ma być na kompie czyli stable, testing czy unstable.
tzn. w /etc/apt/apt.conf

nie trzeba..a to dlatego, że standardowo pakiety dostępne w repozytoriach otrzymują wartość 500 i jak sobie spinujesz odpowiednio resztę w /etc/apt/preferences to system zawsze będzie leciał domyślnie na najwyższych i "sam się domyśli jakiego wydania używamy domyślnie" o ile oczywiście poprawnie nadamy priorytety,(ja lecę na 500 z sida natomiast experymentala i testinga obniżam do 130, stablowi daję 110 a reszcie jakiś nieoficjalnych jak deb-multimedia czy repo matiego daję po 100 i jest ok...

od razu w /etc/apt/preferences tworzę sobie "regułki" dla poszczególnych pakietów, w sumie można to zrobić inaczej ale mi tak jest wygodniej i tak się nauczyłem, przykładowo dla iceweasela:

Kod: Zaznacz cały

Package: *
Pin: release o=Debian,a=stable
Pin-Priority: 110

Package: iceweasel iceweasel-l10n-pl 
Pin: release o=Debian,a=stable
Pin-Priority: 900

efekt:

Kod: Zaznacz cały

daimyo@shodan:~$ apt-cache policy iceweasel
iceweasel:
  Zainstalowana: 24.7.0esr-1~deb7u1
  Kandydująca:   24.7.0esr-1~deb7u1
  Sposób przypięcia: 24.7.0esr-1~deb7u1
  Tabela wersji:
     32.0~b5-1 900
        130 http://ftp.pl.debian.org/debian/ experimental/main amd64 Packages
     31.0-3 900
        130 http://ftp.pl.debian.org/debian/ testing/main amd64 Packages
        500 http://ftp.pl.debian.org/debian/ unstable/main amd64 Packages
 *** 24.7.0esr-1~deb7u1 900
        110 http://security.debian.org/ stable/updates/main amd64 Packages
        100 /var/lib/dpkg/status
     24.4.0esr-1~deb7u2 900
        110 http://ftp.pl.debian.org/debian/ stable/main amd64 Packages

albo dla systemd i systemd-sysv:

Kod: Zaznacz cały

Package: systemd* systemd-sysv*
Pin: release o=Debian
Pin-Priority: -10

efekt:

Kod: Zaznacz cały

daimyo@shodan:~$ apt-cache policy systemd systemd-sysv
systemd:
  Zainstalowana: (brak)
  Kandydująca:   (brak)
  Sposób przypięcia: 208-7
  Tabela wersji:
     208-7 -10
        500 http://ftp.pl.debian.org/debian/ unstable/main amd64 Packages
     208-6 -10
        130 http://ftp.pl.debian.org/debian/ testing/main amd64 Packages
     204-14~bpo70+1 -10
        100 http://ftp.pl.debian.org/debian/ wheezy-backports/main amd64 Packages
     44-11+deb7u4 -10
        110 http://ftp.pl.debian.org/debian/ stable/main amd64 Packages
        110 http://security.debian.org/ stable/updates/main amd64 Packages
systemd-sysv:
  Zainstalowana: (brak)
  Kandydująca:   (brak)
  Sposób przypięcia: 208-7
  Tabela wersji:
     208-7 -10
        500 http://ftp.pl.debian.org/debian/ unstable/main amd64 Packages
     208-6 -10
        130 http://ftp.pl.debian.org/debian/ testing/main amd64 Packages
     204-14~bpo70+1 -10
        100 http://ftp.pl.debian.org/debian/ wheezy-backports/main amd64 Packages
     44-11+deb7u4 -10
        110 http://ftp.pl.debian.org/debian/ stable/main amd64 Packages
        110 http://security.debian.org/ stable/updates/main amd64 Packages

PrzemekGlicz

Bezpieczeństwa nigdy za wiele. Dlatego bardzo dobrze, że zaczęto ten temat. Nowsza wersja oprogramowania zawsze jest bezpieczniejsza. Dzięki aktualizacją, są łatane dziury w starszych wersjach. Pozdrawiam

Post autor: **Yampress** » 07 października 2014, 13:06

Niekoniecznie łatne są dziury. Jest poprawiany np kod na lepszy, są dodawane nowe funkcje, opcje do programu/biblioteki.
Masz bardzo mylne przekonanie. Wiesz cześć dziur jest w oprogramowaniu tylko nikt jeszcze ich nie znalazł. A na to trzeba czasu i dany pakiet/program musi być jakiś czas w obiegu/używany.

Tyle na ten temat.

PS. Poza tym najnowsze oprogramowanie nie do końca jest przetestowane (no bo kiedy ma być jak niewiele czasu "żyje") i nie wiadomo jak się może zachować w danej sytuacji

Menel · Post autor: **Menel** » 07 października 2014, 13:46

dziurę w bashu (CVE-2014-6271) sid szybko załatał, chwilę po stabilnym, debian zawsze szybko się łata;> zresztą reakcja wszystkich popularnych wspieranych dystrybucji na tego typu luki jest bardzo szybka..