[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Server con Debian Woody

* Monday 03 November 2003, alle 20:44, Andrea Tasso scrive:
> rispondo come meglio posso ... non sono un "vecio"
> 
> > 2) installare i sorgenti dei file .deb ricompilarli e poi installare il
> > pacchetto deb cosi ottenuto.
> via lunga ma sicura, da un po' di problemi in meno colle dipendenze

Debian _non_ ha problemi con dipendenze, se "peschi" dai repository
ufficiali Debian...
 
> > 3) o e' melgio scaricare gia' una versione binaria dei pacchetti .deb ?
> via rapida, quasi sicura con md5, forse piu' problemi colle deps

0 problemi con le dipendenze.
  
> > Nel caso dovessi compilare un software che utilizza libreri piu' recenti
> > di quelle presenti nella versione stable posso prendere i pacchetti
> > dalla testing ? 
> si, pero' spesso ne dovrai prendere di piu' per via delle dipendenze
> che si tirano dietro

Non hai più un sistema "sicuro", ovvero la Debian supportata dal team
Debian per la sicurezza è solamente Woody. Per forza di cose anche Sid
è diciamo "sicura" perché qualsiasi nuovo pacchetto entra con estrema
velocità nel tree di Sid e quindi per forza di cose sei "coperto" ma
puoi avere altri casini... ;-)
La distribuzione supportata ed "ufficiale" di Debian è Woody, con la
quale non hai alcun tipo di problema con le dipendenze per i suoi 8710
pacchetti e in più sono mantenuti dal team per la sicurezza, inserendo
la giusta riga in /etc/apt/sources-list hai il sistema con pacchetti
"sicuri" e patch estremamente veloci per nuove vulnerabilità che
potrebbero essere segnalate.
 
> > Quando andro' a fare un aggiornamento dei pacchetti per quanto riguarda
> > la sicurezza si avranno dopo dei problemi di compatibilita' con questi
> > pacchetti presi dalla versione testing ? 
> credo di no, i casini ci sono prima, quando "ibridizzi" le due
> distribuzioni

Io non credo, io sono sicuro che hai problemi con la sicurezza,
soprattutto con testing, che, sotto questo punto di vista è la più
"scoperta". Il pacchetto X_ver1 in Woody viene patchato dal team Debian
per la sicurezza, il pkg X_ver4 viene aggiornato alla 5 in Sid, ma
magari viene segnalato un bug, non necessariamente di sicurezza, ma ad
esempio per le dipendenze, in Sid... sai cosa succede al pkg X_ver4 di
testing?
No?
Te lo dico io... rimane alla bacata versione 4... perché non può
entrare in testing il pkg di Sid ed al tempo stesso il team per la
sicurezza _non_ si occupa di nient'altro che della versione
ufficialmente rilasciata, ovvero Woody.
 
> > Saluti e mille grazie da Obe.
> prego, come commento finale generale tieni conto che il rimescolo
> dele distribuzioni puo' dare una deriva progressiva verso l'alto
> (verso testing o oltre, se vai a pescare qualcosa anche in unstable)

E` quello il pericolo... l'unico sistema che ti può garantire più
sicurezza è tenere Woody com'è; al limite installare altra roba ma
seguire _personalmente_ ML di sicurezza che ti possano garantire su
quale vulnerabilità è uscita e se riguarda versioni che hai installato
da sorgente o "pescando" da archivi _non_ ufficiali Debian e _non_
supportati. Insomma, un po' più di lavoro per te.

Nota Bene:
          Questo discorso è valido per _qualsiasi_ distribuzione...
	  la versione supportata solitamente è sempre una...

Ciao
Ferdinando
Reply to: