Re[2]: Вопросы новичка

To: Artem Chuprina <debian-russian@lists.debian.org>
Subject: Re[2]: Вопросы новичка
From: Sergey Velikanov <vgray@uzpak.uz>
Date: Sat, 8 Jan 2005 10:33:18 +0500
Message-id: <[🔎] 1761775324.20050108103318@uzpak.uz>
Reply-to: Sergey Velikanov <vgray@uzpak.uz>
In-reply-to: <[🔎] 87r7kx866t.fsf@wizzle.ran.pp.ru>
References: <[🔎] 778001470.20050107214504@uzpak.uz> <[🔎] 87r7kx866t.fsf@wizzle.ran.pp.ru>

 SV>> Как понял есть две ветки стабильная и не стабильная ( еще есть
 SV>> тестинг, но это для экстремалов)
> Для экстремалов - это experimental.  unstable - для смелых, сервер на
> ней держать не стоит.  testing - это как раз кандидат следующей stable.
> Пакеты туда попадают как минимум совместимые.  Так что, собственно,
> выбор для сервера - между stable (если сам сервер достаточно старый, и
> суперновый софт с суперновыми глюками туда не нужен), возможно, stable +
> backports.org, и testing.

начал склонятьс в пользу тестинг, особенно убедил сдел случай (или я
просто чего-то не увидел?)

в середине декабря стало известно что в php проблемы с безопасностью
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-1065
CVE Information:
Buffer overflow in the exif_read_data function in PHP before 4.3.10
and PHP 5.x up to 5.0.2 allows remote attackers to execute arbitrary code
via a long section name in an image file.

теперь смотрим debian changelog для ветки тестинг
php4 (4:4.3.10-1) unstable; urgency=high
  * New upstream release, including the following security fixes:
    - CAN-2004-1018 - integer overflow/underflow in pack() and unpack()
      functions.
    - CAN-2004-1065 - exif_read_data() overflow on long sectionname.
    .....
 -- Adam Conrad <adconrad@0c3.net>  Wed, 15 Dec 2004 17:17:40 -0700

смотрим changelog для стейбл
php4 (4:4.1.2-7) stable-security; urgency=high
  * Backport of several security fixes from the 4.3 branch:
    - Addresses CAN-2004-0594, CAN-2004-0595 (closes: #259351, #259685)
    - Backported _CHECK_MEMORY_LIMIT routine from 4.3.8
  ....
 -- Adam Conrad <adconrad@0c3.net>  Mon, 19 Jul 2004 06:33:21 -0600

те в пакете для стейбл проблему не исправили, так??
 
 SV>> сразу возник вопрос а как посмотреть какие пакеты в той и той
 SV>> ветке, лучше чем скачать с ftp файл Packages и в нем глядеть не
 SV>> нашел, есть ли способ лучше?
> http://packages.debian.org .  Там написано.
именно то что я хотел, удобно

> Если для testing - netinst, очевидно.  Ванилы нигде нет, а зачем тебе
> этот непатченый глюкодром?  Если для stable - там я уже не помню
> инсталлятора, и где что.  Бери просто первый CD и ставься с него.
> Скорее всего, нужный тебе драйвер там есть.
поискал подробнее, выяснил что инсталяции линукса(дебиан) на poweredge
2650 очень много материала, есть даже специальные диски.

Reply to:

Follow-Ups:
- Re: Re[2]: Вопросы новичка
  - From: Ildar Shaynurov <shir@stalker.i-set.ru>
- Re: Вопросы новичка
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Вопросы новичка
  - From: ".Nick" <znick@inbox.ru>
- Re: Вопросы новичка
  - From: ".Nick" <znick@inbox.ru>

References:
- Вопросы новичка
  - From: Sergey Velikanov <vgray@uzpak.uz>
- Re: Вопросы новичка
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: USB flash auto mount
Next by Date: Re: Re[2]: Вопросы новичка
Previous by thread: Re: Вопросы новичка
Next by thread: Re: Re[2]: Вопросы новичка
Index(es):
- Date
- Thread