Buongiorno a tutti,
Vi scrivo per ricevere dei chiarimenti sul concetto di supporto offerto da Debian.
In particolare se le distribuzioni Debian tengono in dovuto conto l’aspetto relativo alla cybersecurity.
Mantenere un sistema informatico il più possibile immune da intrusioni/attacchi informatici rappresenta un’esigenza sempre più stringente anche a livello normativo.
Ovviamente questa attività non è banale e deve essere portata avanti sia dal punto di vista informatico che da quello educativo da parte degli utilizzatori.
Restringendo l’esigenza al livello del sistema operativo, quello che generalmente deve essere fatto è eseguire gli aggiornamenti informatici relativi ai pacchetti di sicurezza che anche Debian generalmente dispone (DSA).
Le criticità che recentemente ho riscontrato su questo aspetto usando Debian è che in taluni casi i pacchetti utilizzati vanno in End Of Life prima delle distribuzione stessa e a volte con tempistiche imbarazzanti.
Faccio a tal proposito l’esempio di Debian 11 bullseye, che venne rilasciato il 14 Agosto del 2021, il quale è una distro LTS e sarà mantenuto fino al 2026.
Al suo interno utilizza le nodejs versione 12 che sono andate in EOL il 5 Aprile del 2022, ovvero meno di un anno dopo il debutto del sistema operativo.
Dal punto di vista della cibersecurity il sistema operativo Debian 11 è andato in EOL a meno di un anno dal debutto quando si vuole supportarlo fino al 2026.
E’ possibile sicuramente installare su Debian 11 una versione nodejs più recente, ma questo impone di eseguire dei controlli separati per eventuali patch di sicurezza del pacchetto che non rientra più nei ripository ufficiali debian.
Un problema analogo lo si ha anche con Debian 12 e il pacchetto Samba.
Non sarebbe meglio introdurre nella distribuzione dei pacchetti con una prospettiva di mantenimento più lunga e compatibile con il supporto del SO stesso?
Qualcuno di Voi che utilizza Debian e si confronta giornalmente con gli aspetti di cibersecurity può rispondere alla presente dando il proprio contributo di esperienza?
Grazie a tutti in anticipo
Luca.
| Ing. Luca Sillari Coordinatore Tecnico tel. +39 3357297544 l.sillari@prc-el.it |
P.R.C. Elettronica s.r.l. Via Liguria, 2/31 20068 Peschiera Borromeo (MI) - Italy tel. +39 02 55302665 | |
NOTA DI RISERVATEZZA Il presente messaggio ed i relativi allegati sono destinati esclusivamente alle persone in indirizzo e le informazioni contenute sono da considerarsi strettamente riservate. Qualora riceveste questo messaggio per errore, Vi chiediamo gentilmente di darcene notizia via e-mail e di procedere alla distruzione del messaggio stesso. | |
