Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Bezpiecze

https://www.debian.pl/viewtopic.php?t=31199

Strona 1 z 3

Bezpieczeństwo w Debian sid

: 06 sierpnia 2014, 10:26
autor: hsurim
Robię przymiarkę do zainstalowania tej edycji Debiana, ale czytając rożne informacje na jej temat, natknąłem się min. na taką oto:
(...)
Należy zwrócić uwagę na to, że grupa bezpieczeństwa nie zajmuje się aktualizacjami dotyczącymi bezpieczeństwa w unstable. Dlatego edycja ta nie otrzymuje ich na czas.
(...)
http://www.debian.org/releases/sid/

Jak zatem ma się bezpieczeństwo Debian Sid do Ubuntu (sid) ?

: 06 sierpnia 2014, 16:24
autor: dedito
https://www.debian.org/security/faq#unstable
Q: Jak obsługiwane są sprawy związane z bezpieczeństwem w edycji unstable?
A: Sprawy związane z bezpieczeństwem w edycji niestabilnej (unstable) są obsługiwane głównie przez opiekunów pakietów, a nie przez Zespół ds. Bezpieczeństwa Debiana. Mimo że członkowie zespołu mogą wysyłać poprawki dotyczące bezpieczeństwa, gdy zauważą brak aktywności ze strony opiekunów, wsparcie dla edycji stabilnej będzie zawsze na pierwszym miejscu. Jeżeli potrzebny jest bezpieczny (i stabilny) serwer, mocno zachęcamy do pozostania przy edycji stabilnej.

: 06 sierpnia 2014, 16:50
autor: hsurim
Dzięki za odzew :)
Chodzi mi tylko i wyłącznie o biurko.

: 06 sierpnia 2014, 16:55
autor: jack9
możesz również go wymieszać, też się da i chodzi stabilnie, jak podstawą jest wheezy.

: 06 sierpnia 2014, 17:59
autor: hsurim
Chodzi mi o poziom bezpieczeństwa Debiana sid w stosunku do Ubuntu (który także jest sid).

: 06 sierpnia 2014, 18:09
autor: Rafal_F
Ubuntu posiada jakiś zespół do spraw bezpieczeństwa? Jeżeli tak to ich system może być bezpieczniejszy niż Debian sid.

: 06 sierpnia 2014, 18:50
autor: yossarian
"Zespoły Do Spraw Bezpieczeństwa" zajmują się głównie backportowaniem poprawek bezpieczeństwa do starszych, ale wspieranych jeszcze wersji pakietów.

W Sidzie, Archu i innych ciągłych dystrybucjach takie zespoły są rzadko potrzebne bo poprawki trafiają przecież do aktualnych wersji pakietów. Wystarczy pomyśleć.

Poczytaj dzienniki zmian, ale tym razem ze zrozumieniem bo chyba masz z tym problemy.

Nowe wersje pakietu w (w tym również zawierają się poprawki bezpieczeństwa) trafiają do sida. jeżeli to jakaś kluczowa łatka to odpowiednie zespoły zajmują się dostępnością tych poprawionych pakietów lub backportują daną łatkę do testinga i wydania stabilnego. Przykład:
All users are urged to upgrade their openssl packages (especially libssl1.0.0) and restart applications as soon as possible. According to the currently available information, private keys should be considered as compromised and regenerated as soon as possible. More details will be communicated at a later time. The oldstable distribution (squeeze) is not affected by this vulnerability. For the stable distribution (wheezy), this problem has been fixed in version 1.0.1e-2+deb7u5. For the testing distribution (jessie), this problem has been fixed in version 1.0.1g-1. For the unstable distribution (sid), this problem has been fixed in version 1.0.1g-1. We recommend that you upgrade your openssl packages.
I porównaj sobie daty:
[2014-04-08] openssl 1.0.1g-1 MIGRATED to testing (Britney)
[2014-04-07] Accepted 1.0.1g-1 in unstable (high) (Kurt Roeckx)
PS Ubuntu i Debian Sid to dwie różne dystrybucje, z różnymi zespołami deweloperów i z totalnie różnymi cyklami rozwoju.

Kolejny twój idiotyczny wątek.

: 06 sierpnia 2014, 19:57
autor: hsurim
@Raafal_F, najzwyczajniej zaniepokoiła mnie ta informacja, gdzie chyba jasno (jakby) ostrzegano, o braku łatek bezpieczeństwa na czas (wytłuszczonym drukiem).
A zapytałem wprost, bo wielu rzeczy do końca albo nie rozumiem, albo i nie mam o nich pojęcia, ale ... też tak też myślałem (podejrzewałem) że bezpieczeństwo w Debian sid, jest jednak drugoplanowe.

Dzięki ! Obrazek

: 06 sierpnia 2014, 20:08
autor: neo86
jack9 pisze:możesz również go wymieszać, też się da i chodzi stabilnie, jak podstawą jest wheezy.
Pod warunkiem, że masz wykształcenie barmańskie ;) To można wymieszać tak to ja osobiście odradzam mieszanki. Co jak wybuchną? Np. Kernel Panic'em? Z tym potem same problemy. Ja mam czysty Sid i żadnych domieszek:

Kod: Zaznacz cały

#~Sid~#
deb ftp://ftp.pl.debian.org/debian/ sid main non-free contrib
deb-src ftp://ftp.pl.debian.org/debian/ sid main non-free contrib
#~~~~~~Deb-multimedia~~~~~~#
deb http://www.deb-multimedia.org/ sid main non-free
deb-src http://www.deb-multimedia.org/ sid main non-free
#~Mati75~#
deb http://repozytorium.mati75.eu/debian sid main contrib non-free
deb-src http://repozytorium.mati75.eu/debian sid main contrib non-free
#~Aptosid~#
deb http://aptosid.com/debian/ sid main fix.main
#~TOR~#
deb http://deb.torproject.org/torproject.org sid main
Tak wygląda mój Source.list :) Jak widać nie ma ani śladu mieszanki z Testinga czy też Wheezyego. I działa wspaniale a paczki zawsze świeże niczym kajzerki w pobliskiej piekarni.

: 06 sierpnia 2014, 20:21
autor: jack9
ja na swoim mam kernela z wheezy-backports 3.12 a z sida xorg, sterowniki intela i lxde i wszystko



ps. jeszcze selinux
Strefa czasowa UTC+02:00
Strona 1 z 3

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl