Re: Criação de um PDC com perfil ambulante (roaming profile)

To: debian-user-portuguese@lists.debian.org
Subject: Re: Criação de um PDC com perfil ambulante (roaming profile)
From: Andre Luis Lopes <andrelop@ig.com.br>
Date: Mon, 19 May 2003 21:40:19 -0300
Message-id: <[🔎] 20030520004019.GA1069@ig.com.br>
Mail-followup-to: debian-user-portuguese@lists.debian.org
In-reply-to: <[🔎] 200305191334.39393.jhgb@coc.com.br>
References: <[🔎] 200305191334.39393.jhgb@coc.com.br>

Olá,

On Mon, May 19, 2003 at 01:34:39PM -0300, Prof. João Henrique wrote:

<snip>
> 2. Instalação dos pacotes adicionais
> --> Instale o pacote Samba. Na versão original do Woody, o Samba está na 
> versão 2.2.3, com alguns security holes não corrigidos. O problema foi 
> resolvido na versão 2.2.8. Então, instale o 2.2.3 e faça o upgrade para o 
> 2.2.8 ou instale direto o 2.2.8 (não testei esta última sugestão).
</snip>

Você está se deixando levar pela versão do upstream e possivelmente
presupondo que as atualizações de segurança do Samba existam somente na
versão 2.2.8. O Debian tem a política de trabalhar com *backports* de
correções de segurança.

Funciona assim : quando uma atualização de segurança para qualquer
pacote é lançada, o time de segurança (ou o próprio mantenedor do
pacote em conjunto com o time de segurança) produz patches
específicos para corrigir os problemas de segurança *na versão
específica do pacote usada na distribuição estável corrente*. Em
hipótese alguma novas versões de pacotes são introduzidas na versão
estável do Debian somente para correção de problemas de segurança.

Arriscar a estabilidade do servidor com código novo e não testado não
é uma boa política. Andei passando por alguns problemas sérios com
atualizações de segurança de pacotes em outras distribuições que
causaram mais problemas do que trouxeram soluções, justamente por devido
aos desenvolvedores da distribuição em questão usarem a política de
liberar uma versão nova do software junto com a atualização de segurança.

Caso queira conferir, cheque o changelog do pacote Samba da distribuição
estável (woody) do Debian e veja que os últimos uploads foram uploads
feitos pelo time de segurança para corrigir exatmente os problemas de
segurança que você mencionou.

Ou seja, ao contrário do que você afirmou, não existem falhas de
segurança em aberto no pacote Samba da versão estável.

Atenciosamente,

-- 
++----------------------------------------------------------------------++
||  André Luís Lopes                   andrelop@ig.com.br               ||
||  Debian-BR Project                  http://debian-br.cipsga.org.br   ||
||  Public GPG KeyID                   9D1B82F6                         ||
||  Keyserver                          wwwkeys.eu.pgp.net               ||

Attachment: pgpI1sV5yjX_u.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Criação de um PDC com perfil ambulante (roaming profile)
  - From: "João Henrique Gião Borges" <jhgb@coc.com.br>

References:
- Criação de um PDC com perfil ambulante (roaming profile)
  - From: "Prof. João Henrique" <jhgb@coc.com.br>

Prev by Date: Re: Criação de um PDC com perfil ambulante (roaming profile)
Next by Date: squid e https
Previous by thread: Re: Criação de um PDC com perfil ambulante (roaming profile)
Next by thread: Re: Criação de um PDC com perfil ambulante (roaming profile)
Index(es):
- Date
- Thread