Re: Linux und Malware 2006 Debian clamav installation

To: debian-user-german@lists.debian.org
Subject: Re: Linux und Malware 2006 Debian clamav installation
From: Andreas Pakulat <apaku@gmx.de>
Date: Wed, 16 May 2007 11:31:58 +0200
Message-id: <[🔎] 20070516093158.GA17461@morpheus.apaku.dnsalias.org>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 200705161042.42334.msc@antzsystem.de>
References: <[🔎] 20070516042805.GB1998@server.homelinux.net> <[🔎] 200705160948.49654@Mail-Followup-To> <[🔎] 464ABCD4.2070201@linuxrocks.dyndns.org> <[🔎] 200705161042.42334.msc@antzsystem.de>

On 16.05.07 10:42:40, Markus Schulz wrote:
> Daher wollte ich etwas mehr über den konkreten Ablauf erfahren. Wie 
> kommen die Pakete des Repos dorthin,

AFAIK meistens ueber dput. Die wandern dann von incoming 2x taeglich ins
Repository (automatisch). Ausser bei neuen Paketen, die muessen erst von
den ftp-Mastern abgesegnet werden bevor sie ins Repo kommen.

> wer generiert und kontrolliert den 
> Inhalt der Packages Datei und signiert sie?

Die werden automatisch generiert. Jemand der ein Paket einschleusen will
muss aber sich zunaechst Zugangsinformationen verschaffen, also den Key
eines Debian Entwicklers klauen. Oder die Server hacken.

> Die Pakete des Zweiges Main werden von den DDs als signierte 
> Source-Pakete angeliefert (werden nicht signierte akzeptiert?

AFAIK werden keine unsignierten akzeptiert.

> wie verhält sich das mit non-Maintainer Uploads?). 

Auch die werden immer von nem Debian Entwickler durchgefuehrt und wenn
du denen nicht vertraust solltest du kein Debian installieren. NMU
bedeutet nur das der eigentliche Maintainer des Pakets das nicht
hochgeladen hat.

> Diese werden dann von den Build-Maschinen für die entsprechenden 
> Architekturen gebaut. Aber was genau passiert danach mit den 
> Binary-Paketen? Werden diese von den Build-Maschinen auf 
> eine "Signierungs-Maschine" verschoben?

Jepp.

> Dort wird die Packages/Release erzeugt (voll automatisiert?)

Jepp.

> und signiert (automatisiert?) und dies ist die Quelle für die FTPs?

Jepp.

Alles AFAIK, bin kein DD...

Ach und eines noch hintendran: 100% Sicherheit dass die Pakete die du
runterlaedst manipuliert sind kannst du sowieso vergessen, das kriegst
du nicht hin, ausser du machst die Rechner aus...

Und was das Erkennen von Hacks angeht: Die letzten 2 oder 3 Male wo
Debian Server gehackt wurden, war das innerhalb von wenigen Stunden bei
den entsprechenden Leuten bekannt und die Server vom Netz genommen. Da
laeuft entsprechende IDS Software damit sowas nicht tagelang unentdeckt
bleibt.

Andreas

-- 
You will contract a rare disease.

Reply to:

Follow-Ups:
- Re: Linux und Malware 2006 Debian clamav installation
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
- Re: Linux und Malware 2006 Debian clamav installation
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
- Re: Linux und Malware 2006 Debian clamav installation
  - From: Markus Schulz <msc@antzsystem.de>

References:
- Linux und Malware 2006 Debian clamav installation
  - From: Mark-Walter@t-online.de (Mark Walter)
- Re: Linux und Malware 2006 Debian clamav installation
  - From: Markus Schulz <msc@antzsystem.de>
- Re: Linux und Malware 2006 Debian clamav installation
  - From: Matthias Haegele <mhaegele@linuxrocks.dyndns.org>
- Re: Linux und Malware 2006 Debian clamav installation
  - From: Markus Schulz <msc@antzsystem.de>

Prev by Date: dpkg -x hat Extraktions-Verzeichnis-Permissions angefasst
Next by Date: Re: Linux und Malware 2006 Debian clamav installation
Previous by thread: Re: Linux und Malware 2006 Debian clamav installation
Next by thread: Re: Linux und Malware 2006 Debian clamav installation
Index(es):
- Date
- Thread