Bezpiecze

Ogólne pytania dotyczące systemu
ODPOWIEDZ
Awatar użytkownika
hsurim
Beginner
Posty: 303
Rejestracja: 05 maja 2014, 17:15
Lokalizacja: Warszawa (mazowieckie)

Bezpieczeństwo w Debian sid

Post autor: hsurim »

Robię przymiarkę do zainstalowania tej edycji Debiana, ale czytając rożne informacje na jej temat, natknąłem się min. na taką oto:
(...)
Należy zwrócić uwagę na to, że grupa bezpieczeństwa nie zajmuje się aktualizacjami dotyczącymi bezpieczeństwa w unstable. Dlatego edycja ta nie otrzymuje ich na czas.
(...)
http://www.debian.org/releases/sid/

Jak zatem ma się bezpieczeństwo Debian Sid do Ubuntu (sid) ?
Na górę
Awatar użytkownika
dedito
Moderator
Posty: 3519
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Post autor: dedito »

https://www.debian.org/security/faq#unstable
Q: Jak obsługiwane są sprawy związane z bezpieczeństwem w edycji unstable?
A: Sprawy związane z bezpieczeństwem w edycji niestabilnej (unstable) są obsługiwane głównie przez opiekunów pakietów, a nie przez Zespół ds. Bezpieczeństwa Debiana. Mimo że członkowie zespołu mogą wysyłać poprawki dotyczące bezpieczeństwa, gdy zauważą brak aktywności ze strony opiekunów, wsparcie dla edycji stabilnej będzie zawsze na pierwszym miejscu. Jeżeli potrzebny jest bezpieczny (i stabilny) serwer, mocno zachęcamy do pozostania przy edycji stabilnej.
Na górę
Awatar użytkownika
hsurim
Beginner
Posty: 303
Rejestracja: 05 maja 2014, 17:15
Lokalizacja: Warszawa (mazowieckie)

Post autor: hsurim »

Dzięki za odzew :)
Chodzi mi tylko i wyłącznie o biurko.
Na górę
Awatar użytkownika
jack9
Posty: 66
Rejestracja: 01 marca 2014, 17:40

Post autor: jack9 »

możesz również go wymieszać, też się da i chodzi stabilnie, jak podstawą jest wheezy.
Na górę
Awatar użytkownika
hsurim
Beginner
Posty: 303
Rejestracja: 05 maja 2014, 17:15
Lokalizacja: Warszawa (mazowieckie)

Post autor: hsurim »

Chodzi mi o poziom bezpieczeństwa Debiana sid w stosunku do Ubuntu (który także jest sid).
Na górę
Awatar użytkownika
Rafal_F
Moderator
Posty: 2350
Rejestracja: 29 sierpnia 2008, 16:45

Post autor: Rafal_F »

Ubuntu posiada jakiś zespół do spraw bezpieczeństwa? Jeżeli tak to ich system może być bezpieczniejszy niż Debian sid.
Na górę
Awatar użytkownika
yossarian
Beginner
Posty: 241
Rejestracja: 28 lutego 2009, 22:46
Lokalizacja: Kraina Deszczowców

Post autor: yossarian »

"Zespoły Do Spraw Bezpieczeństwa" zajmują się głównie backportowaniem poprawek bezpieczeństwa do starszych, ale wspieranych jeszcze wersji pakietów.

W Sidzie, Archu i innych ciągłych dystrybucjach takie zespoły są rzadko potrzebne bo poprawki trafiają przecież do aktualnych wersji pakietów. Wystarczy pomyśleć.

Poczytaj dzienniki zmian, ale tym razem ze zrozumieniem bo chyba masz z tym problemy.

Nowe wersje pakietu w (w tym również zawierają się poprawki bezpieczeństwa) trafiają do sida. jeżeli to jakaś kluczowa łatka to odpowiednie zespoły zajmują się dostępnością tych poprawionych pakietów lub backportują daną łatkę do testinga i wydania stabilnego. Przykład:
All users are urged to upgrade their openssl packages (especially libssl1.0.0) and restart applications as soon as possible. According to the currently available information, private keys should be considered as compromised and regenerated as soon as possible. More details will be communicated at a later time. The oldstable distribution (squeeze) is not affected by this vulnerability. For the stable distribution (wheezy), this problem has been fixed in version 1.0.1e-2+deb7u5. For the testing distribution (jessie), this problem has been fixed in version 1.0.1g-1. For the unstable distribution (sid), this problem has been fixed in version 1.0.1g-1. We recommend that you upgrade your openssl packages.
I porównaj sobie daty:
[2014-04-08] openssl 1.0.1g-1 MIGRATED to testing (Britney)
[2014-04-07] Accepted 1.0.1g-1 in unstable (high) (Kurt Roeckx)
PS Ubuntu i Debian Sid to dwie różne dystrybucje, z różnymi zespołami deweloperów i z totalnie różnymi cyklami rozwoju.

Kolejny twój idiotyczny wątek.
Na górę
Awatar użytkownika
hsurim
Beginner
Posty: 303
Rejestracja: 05 maja 2014, 17:15
Lokalizacja: Warszawa (mazowieckie)

Post autor: hsurim »

@Raafal_F, najzwyczajniej zaniepokoiła mnie ta informacja, gdzie chyba jasno (jakby) ostrzegano, o braku łatek bezpieczeństwa na czas (wytłuszczonym drukiem).
A zapytałem wprost, bo wielu rzeczy do końca albo nie rozumiem, albo i nie mam o nich pojęcia, ale ... też tak też myślałem (podejrzewałem) że bezpieczeństwo w Debian sid, jest jednak drugoplanowe.

Dzięki ! Obrazek
Na górę
Awatar użytkownika
neo86
Beginner
Posty: 285
Rejestracja: 16 października 2013, 00:03
Lokalizacja: Opolskie

Post autor: neo86 »

jack9 pisze:możesz również go wymieszać, też się da i chodzi stabilnie, jak podstawą jest wheezy.
Pod warunkiem, że masz wykształcenie barmańskie ;) To można wymieszać tak to ja osobiście odradzam mieszanki. Co jak wybuchną? Np. Kernel Panic'em? Z tym potem same problemy. Ja mam czysty Sid i żadnych domieszek:

Kod: Zaznacz cały

#~Sid~#
deb ftp://ftp.pl.debian.org/debian/ sid main non-free contrib
deb-src ftp://ftp.pl.debian.org/debian/ sid main non-free contrib
#~~~~~~Deb-multimedia~~~~~~#
deb http://www.deb-multimedia.org/ sid main non-free
deb-src http://www.deb-multimedia.org/ sid main non-free
#~Mati75~#
deb http://repozytorium.mati75.eu/debian sid main contrib non-free
deb-src http://repozytorium.mati75.eu/debian sid main contrib non-free
#~Aptosid~#
deb http://aptosid.com/debian/ sid main fix.main
#~TOR~#
deb http://deb.torproject.org/torproject.org sid main
Tak wygląda mój Source.list :) Jak widać nie ma ani śladu mieszanki z Testinga czy też Wheezyego. I działa wspaniale a paczki zawsze świeże niczym kajzerki w pobliskiej piekarni.
Na górę
Awatar użytkownika
jack9
Posty: 66
Rejestracja: 01 marca 2014, 17:40

Post autor: jack9 »

ja na swoim mam kernela z wheezy-backports 3.12 a z sida xorg, sterowniki intela i lxde i wszystko



ps. jeszcze selinux
Na górę
ODPOWIEDZ

Wróć do „Główne tematy”