O co chodzi z listą podatności na stronie https://security-tracker.debian.org/tra ... ase/stable? Na przykład po wylistowaniu tylko ważnych (pilnych) są tam pozycje z 2011 roku. Są to podatności nadal nie załatane, czy tylko archiwalna lista już naprawionych?
Jeśli są to nadal podatne pakiety (a tak to rozumiem), to czy jest jakiś program, który pozwalałby na zablokowanie instalacji dziurawych pakietów? Czyli po wydaniu polecenia:
Kod: Zaznacz cały
apt-get install dziurawy_pakietEdycja:
Na obecną chwilę w dystrybucji stabilnej krytycznych, niezałatanych pakietów jest więcej niż w wersji niestabilnej. Jest to normalna sytuacja, wynikająca z przestarzałych wersji programów w wersji stabilnej, czy może teraz akurat zaistniała taka nietypowa sytuacja ze względu na zbliżające się nowe wydanie?
Wydaje się, że apt-listbugs załatwia sprawę w przypadku poważnych błędów.horvil pisze:Czy jest jakiś program, który pozwalałby na zablokowanie instalacji dziurawych pakietów?
Kod: Zaznacz cały
apt-get install djbdns
[...ciach...]
Retrieving bug reports... Done
critical bugs of djbdns (-> 1:1.05-8) <unfixed>
#516394 - [security]: Rapid DNS Poisoning in dnscache
Summary:
djbdns(1 bug)
Are you sure you want to install/upgrade the above packages? [Y/n/?/...]