Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Security update

https://www.debian.pl/viewtopic.php?t=33554

Strona 1 z 1

Security update

: 18 lutego 2016, 18:40
autor: tomaszwielechow
Cześć wszystkim,

Na stronie
https://www.debian.org/security/
jest takie info:

Najnowsze informacje na temat bezpieczeństwa Debiana można uzyskiwać subskrybując listę debian-security-announce.
Dzięki programowi APT można wygodnie uzyskać dostęp do aktualizacji związanych z bezpieczeństwem. W tym celu należy dodać linię:
deb http://security.debian.org/ jessie/updates main contrib non-free
do pliku /etc/apt/sources.list, a następnie wykonać apt-get update && apt-get upgrade aby pobrać i nałożyć dostępne aktualizacje. Archiwum bezpieczeństwa jest podpisywane standardowymi kluczami do podpisywania archiwum Debiana.

w pliku sources.list po zainstalowaniu Debiana jest następujący wpis:

Kod: Zaznacz cały

deb [URL]http://security.debian.org/[/URL] jessie/updates main
deb-src [URL]http://security.debian.org/[/URL] jessie/updates main
jaka jest różnica pomiędzy deb http://security.debian.org/ jessie/updates main a deb http://security.debian.org/ jessie/updates main contrib non-free ?

co daje mi dodanie sekcji contrib non-free do adresu http://security.debian.org/ dla bezpieczeństwa systemu ?

system jest zainstalowany na serwerze, a nie na desktopie

Pozdrawiam serdecznie Tomek.

: 18 lutego 2016, 20:37
autor: saturno
Witaj.
Za co odpowiadają te wpisy nie ma sensu pisać, bo łatwo znajdziesz sobie z internecie.
Natomiast co to daje, to zależy czy masz te sekcje dopisane do podstawowych repozytoriów?
Bo jeśli miałbyś dopisane w podstawowych, a w security ich nie miał to będziesz pozbawiony aktualizacji dla pakietów z tych sekcji.

: 18 lutego 2016, 23:13
autor: tomaszwielechow
Dziękuję za szybką odpowiedź,

obecnie na serwerze bez środowiska graficznego mam takie ustawienia:

Kod: Zaznacz cały

# 


# deb cdrom:[Debian GNU/Linux 8.2.0 _Jessie_ - Official amd64 NETINST Binary-1 20150906-11:09]/ jessie main


#deb cdrom:[Debian GNU/Linux 8.2.0 _Jessie_ - Official amd64 NETINST Binary-1 20150906-11:09]/ jessie main


#deb [URL]http://ftp.pl.debian.org/debian/[/URL] jessie main
deb [URL]http://ftp.pl.debian.org/debian/[/URL] jessie main contrib non-free
deb-src [URL]http://ftp.pl.debian.org/debian/[/URL] jessie main


#deb [URL]http://security.debian.org/[/URL] jessie/updates main
deb [URL]http://security.debian.org/[/URL] jessie/updates main contrib non-free
deb-src [URL]http://security.debian.org/[/URL] jessie/updates main


# jessie-updates, previously known as 'volatile'
#deb [URL]http://ftp.pl.debian.org/debian/[/URL] jessie-updates main
deb [URL]http://ftp.pl.debian.org/debian/[/URL] jessie-updates main contrib non-free
deb-src [URL]http://ftp.pl.debian.org/debian/[/URL] jessie-updates main
nie wiem, czy takie ustawienia mogą być na serwerze, czy na serwerze muszę mieć dodane wpisy contrib non-free aby mieć najnowsze aktualizacje bezpieczeństwa ? jakie ustawienia byłby najlepsze w tym przypadku ?

Pozdrawiam serdecznie Tomek.

: 19 lutego 2016, 00:00
autor: saturno
nie wiem, czy takie ustawienia mogą być na serwerze, czy na serwerze muszę mieć dodane wpisy contrib non-free aby mieć najnowsze aktualizacje bezpieczeństwa ? jakie ustawienia byłby najlepsze w tym przypadku ?
Niestety ale brakuje ci nawet podstawowych podstaw skoro dalej pytasz!
Sam musisz wiedzieć za co odpowiadają poszczególne sekcje, czy korzystasz z programów na zamkniętych licencjach itd..
Musisz się podkształcić, bo w try miga ten serwer ci padnie, a ty nawet nie będziesz wiedział kiedy i dlaczego!

Odnośnie zawartości samego pliku: sources.list to jest ona poprawna.
W sensie, że wszystkie programy zainstalowane z włączonych obecnie repozytoriów mają dostęp do aktualizacji.
Sęk w tym że nie wiadomo czy są zainstalowane programy spoza włączonych repozytoriów, a o których aktualizację trzeba zadbać samemu?

: 19 lutego 2016, 12:57
autor: tomaszwielechow
Wiadomo, że zawsze jest za mało czasu, na zdobywanie wiedzy, wiem, że ty też wszystkiego nie wiesz :) na razie serwer działa :) ale zainteresowałem się tym co było napisane na stronie Debiana:

Najnowsze informacje na temat bezpieczeństwa Debiana można uzyskiwać subskrybując listę debian-security-announce.
Dzięki programowi APT można wygodnie uzyskać dostęp do aktualizacji związanych z bezpieczeństwem. W tym celu należy dodać linię:
deb http://security.debian.org/ jessie/updates main contrib non-free po instalacji systemu jest taki wpis deb http://security.debian.org/ jessie/updates main

dzięki za odpowiedz i życzę dalszej nauki :)

Pozdrawiam serdecznie Tomek.

: 19 lutego 2016, 16:23
autor: marcin1982
Proszę używać tagów CODE.
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl