Re[2]: Вопросы новичка
SV>> Как понял есть две ветки стабильная и не стабильная ( еще есть
SV>> тестинг, но это для экстремалов)
> Для экстремалов - это experimental. unstable - для смелых, сервер на
> ней держать не стоит. testing - это как раз кандидат следующей stable.
> Пакеты туда попадают как минимум совместимые. Так что, собственно,
> выбор для сервера - между stable (если сам сервер достаточно старый, и
> суперновый софт с суперновыми глюками туда не нужен), возможно, stable +
> backports.org, и testing.
начал склонятьс в пользу тестинг, особенно убедил сдел случай (или я
просто чего-то не увидел?)
в середине декабря стало известно что в php проблемы с безопасностью
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1065
CVE Information:
Buffer overflow in the exif_read_data function in PHP before 4.3.10
and PHP 5.x up to 5.0.2 allows remote attackers to execute arbitrary code
via a long section name in an image file.
теперь смотрим debian changelog для ветки тестинг
php4 (4:4.3.10-1) unstable; urgency=high
* New upstream release, including the following security fixes:
- CAN-2004-1018 - integer overflow/underflow in pack() and unpack()
functions.
- CAN-2004-1065 - exif_read_data() overflow on long sectionname.
.....
-- Adam Conrad <adconrad@0c3.net> Wed, 15 Dec 2004 17:17:40 -0700
смотрим changelog для стейбл
php4 (4:4.1.2-7) stable-security; urgency=high
* Backport of several security fixes from the 4.3 branch:
- Addresses CAN-2004-0594, CAN-2004-0595 (closes: #259351, #259685)
- Backported _CHECK_MEMORY_LIMIT routine from 4.3.8
....
-- Adam Conrad <adconrad@0c3.net> Mon, 19 Jul 2004 06:33:21 -0600
те в пакете для стейбл проблему не исправили, так??
SV>> сразу возник вопрос а как посмотреть какие пакеты в той и той
SV>> ветке, лучше чем скачать с ftp файл Packages и в нем глядеть не
SV>> нашел, есть ли способ лучше?
> http://packages.debian.org . Там написано.
именно то что я хотел, удобно
> Если для testing - netinst, очевидно. Ванилы нигде нет, а зачем тебе
> этот непатченый глюкодром? Если для stable - там я уже не помню
> инсталлятора, и где что. Бери просто первый CD и ставься с него.
> Скорее всего, нужный тебе драйвер там есть.
поискал подробнее, выяснил что инсталяции линукса(дебиан) на poweredge
2650 очень много материала, есть даже специальные диски.
Reply to: