Selam,
APT ile kernel upgrade iþlemini yapabilirsiniz. Ancak yeni gelen
kernel, tipki bir onceki .deb
paketi icinden cikan kerneldeki ozelliklere gore derlenmis olacaktir.
Eger siz sonradan bu kernel uzerinde ozellestirmeler yapmissaniz
elbette ayni islemi (derleme) yeni kernel deb paketiyle de yapmak
zorundasiniz.
On Wed, 9 Jul 2003 12:48:01 +0000, <bilginx@boun.edu.tr> wrote:
> merhaba,
> bu durumda apt-get upgrade ile kernel guvenlik aciklarini otamatik
> kapatamiyoruz bu durumda ne dersiniz?
> bilgin
>
>
> Quoting Recai Oktas <roktas@omu.edu.tr>:
>
>> Merhaba,
>>
>> * bilginx@boun.edu.tr <bilginx@boun.edu.tr> [2003-07-09
03:46:20+0000]
>> > Mesela snort 1.9 da guvenlik acigi oldugu icin hemen 1.9.1
cikti. Bu
>> > boyle iken debian woody stable da tam emin degilim snort 1.8.3
>> > geliyor. Mesela bu verisiyonda da bir hata olsa debiancilar yeni
>> > stable versiyonami geciyor yoksa 1.8.3 versiyonunu
patch'liyorlar mi?
>> > Burada bir kural var mi? Bazan versiyonlarin eski olmasi guvenlik
>> > acigi olabiliyor.
>>
>> Stable'da gelen versiyon sizi aldatmasin. Guvenlik acikliklarinin
>> kapatilmasinda minimum degisiklik prensibi uygulanir. Acik bir ust
>> versiyonda tespit edilmis ve duzeltilmis ise bu kod duzeltmeleri
>> "Kararli" surumdeki pakete `minimum degisiklik' kuraliyla geritasinir
>> (backport). Backport'un mumkun olmadigi genis capli degisiklik
>> hallerinde (cok fazla karsilasilmayan bir durum) bu kural istisna
olarak
>> bozulabilir. `Backport' yapildiginda pakete iliskin versiyonun
sadece
>> minor'u degistiriliyor. Bir ornek: fazla guvenlik guncellemesi
>> yapilmayan bir makinadaki depo indeksleriyle `ethereal' paketinin
>> versiyonu: "0.9.4-1woody1" olarak gozukuyor. Halbuki 2-3 hafta
once bu
>> paketle ilgili bir guvenlik duyurusu yapilarak guncellendigi
bildirildi.
>> Guncellenen paketin versiyonu: "0.9.4-1woody4"
>>
>> Guvenlik grubunun onceligi "Stable"dir. Garanti *edilmemekle*
beraber
>> cogunlukla guvenlik yamasi "Unstable"a da hemen uygulanir. Mesela
>> yukaridaki ornekte `ethereal' icin "0.9.12-1" paketi ayni anda
>> cikarilmis.
>>
>> > Bir de mesela kernel 2.4-18-bf24 te bir guvenlik acigi ortaya ciksa
>> > apt-get update mekanizmasi bir patch ile olayi cozebiliyor mu?
yoksa
>> > cekirdegi bizim derlememiz mi gerekiyor? tesekkurler
>>
>> Sistemde kurulu pakete patch uygulanmiyor. Patchlenerek guncellenmis
>> paketin -toptan-kurulmasi soz konusu burada.
>>
>> --
>> roktas
>>
>>
>> -- To UNSUBSCRIBE, email to debian-user-turkish-
request@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>>
>>
>
>
>
-- To UNSUBSCRIBE, email to debian-user-turkish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org