Re: FW: Kernel dla sarge

To: debian-user-polish@lists.debian.org
Subject: Re: FW: Kernel dla sarge
From: Marek Olejniczak <marek@olmar.poznan.pl>
Date: Sun, 11 Dec 2005 14:45:35 +0100 (CET)
Message-id: <[🔎] Pine.LNX.4.62.0512111436410.10541@orion>
In-reply-to: <[🔎] Pine.LNX.4.64.0512091034410.2823@gbl>
References: <[🔎] 20051208085657.562D932FBE4@zp.lo3.wroc.pl> <[🔎] 20051208174343.GA6176@zind.ikem.pwr.wroc.pl> <[🔎] 439879D2.5090604@gmail.com> <[🔎] Pine.LNX.4.62.0512082306380.22702@orion> <[🔎] 4398DC77.2090603@gmail.com> <[🔎] Pine.LNX.4.62.0512090952040.26605@orion> <[🔎] Pine.LNX.4.64.0512091034410.2823@gbl>

On Fri, 9 Dec 2005, Marek Zakowicz wrote:

Masz na myśli poniższe?
http://www.it-faq.pl/EditModule.aspx?tabid=47&mid=412&def=News%20Article%20View&ItemId=1213


Ten link mi cos nie działa. Mam na mysli to:

http://www.debian.org/News/2003/20031121
http://lists.debian.org/debian-devel-announce/2003/11/msg00012.html

Odnoszę wrażenie, że jądara *-pre i *-test, które były na skompromitowanychserwerach nie należą (zgodnie z nazwą) do tych, które zostały przetestowane.Innymi słowy, jeśli masz na myśli ten akurat przypadek, to można powiedzieć,że potwierdza on przydatność długotrwałego testowania i zamrażania pakietów(czyli jest kontrprzykładem dla Twojej tezy)...


No właśnie, że ten przypadek dokładnie potwierdza moją tezę.

1. W tym czasie zamrozone jądro w Woodym to było 2.4.18, które byłodziurawe i nikt się nie zajmował łataniem tego jądra, podobnie jak to mamiejsce teraz z kernelami 2.4.27 oraz 2.6.8.

2. Serwery Debiana uzywały nowszych jąder, gdyż chłopaki od debiana dobrzewiedzieli, że 2.4.18 jest dziurawe. Na jednej maszynie było jądro 2.4.22(które było bezpieczne), a na dwóch pozostałych - 2.4.21-rc2 i 2.4.22rc2które były dziurawe (jakos zapomnieli o upgrade kernela). To było właśnieprzyczną włamania.

Oczywiście ja też nie jestem zadowolony z długiego czasu aktualizacjidystrybucji i mam świadomość, że nie ma oprogramowania bez błędów, są tylkoprogramy z nieznanymi błędami ;) Innymi słowy, jeśli poprawki dla starychwersji przestają powstawać to prędzej czy później ktoś prawdopodobnieznajdzie w nich dziurę. Tylko, że wydaje mi się, iż opiekunowie pakietówDebiana, są często tymi, którzy tworzą "wsteczne wersje" łat (jeśli takowe sąpotrzebne)...



Ten przypadek dokładnie potwierdza to co wczesniej powiedziałem:

1. Dystrybucyjne jądra debiana są dziurawe i nikt ich nie łata

2. Developerzy debiana o tym wiedzą, gdyż sami nie stosują ich nawłasnych serwerach tylko podmieniają jądra na najnowsze gdy tylko sietakie pokażą (raz zapomnieli to zrobic co skończyło się włamaniem).3. Zamrażanie jądra linuksa w debianie to poważny błąd - tylko najnowszejądro mozna uznać za bezpieczne.



Pozdr.

Marek

Reply to:

Follow-Ups:
- Re: FW: Kernel dla sarge
  - From: Artur Dulęba <mikokrow@vp.pl>

References:
- FW: Kernel dla sarge
  - From: Rafał Dąbrowa <rafal@zp.lo3.wroc.pl>
- Re: FW: Kernel dla sarge
  - From: Miroslaw Kwasniak <mirek@zind.ikem.pwr.wroc.pl>
- Re: FW: Kernel dla sarge
  - From: Wojciech Ziniewicz <wojciech.ziniewicz@gmail.com>
- Re: FW: Kernel dla sarge
  - From: Marek Olejniczak <marek@olmar.poznan.pl>
- Re: FW: Kernel dla sarge
  - From: Wojciech Ziniewicz <wojciech.ziniewicz@gmail.com>
- Re: FW: Kernel dla sarge
  - From: Marek Olejniczak <marek@olmar.poznan.pl>
- Re: FW: Kernel dla sarge
  - From: Marek Zakowicz <ma_zak@tlen.pl>

Prev by Date: Re: Montowanie systemu plikow przy starcie
Next by Date: Re: Montowanie systemu plikow przy starcie
Previous by thread: Re: FW: Kernel dla sarge
Next by thread: Re: FW: Kernel dla sarge
Index(es):
- Date
- Thread