Re: APT + eski/yeni versiyon+k7

To: debian-user-turkish@lists.debian.org
Subject: Re: APT + eski/yeni versiyon+k7
From: Murat Demirten <murat@debian.org>
Date: Wed, 09 Jul 2003 13:13:33 +0300
Message-id: <[🔎] oprr1f0vez8yfh41@etika.com.tr>
In-reply-to: <[🔎] 1057755706.3f0c123adc56e@webmail.boun.edu.tr>
References: <[🔎] 1CDC31DC28A6474AA267A8B119856DC91D4C8F@pasifikkontrol.pasifik.innova> <[🔎] 3F0AB9F8.1040405@ttnet.net.tr> <[🔎] 1057722380.3f0b900c54904@webmail.boun.edu.tr> <[🔎] 20030709032128.GA20767@samsun.omu.edu.tr> <[🔎] 1057754881.3f0c0f0140fb4@webmail.boun.edu.tr> <[🔎] oprr1e6duq8yfh41@etika.com.tr> <[🔎] 1057755706.3f0c123adc56e@webmail.boun.edu.tr>

Iptables paketi ile netfilter'ı karistiriyor gibisiniz.
Kernel ile birlikte bahsettiginiz moduller geliyor cunku.

ls /lib/modules/2.4.18-bf2.4/kernel/net/ipv4/netfilter/
ipchains.o           ip_queue.o        ipt_mac.o         ipt_REJECT.o
ip_conntrack_ftp.o   iptable_filter.o  ipt_MARK.o        ipt_state.o
ip_conntrack_irc.o   iptable_mangle.o  ipt_mark.o        ipt_TCPMSS.o
ip_conntrack.o       iptable_nat.o     ipt_MASQUERADE.o  ipt_tcpmss.o
ipfwadm.o            ip_tables.o       ipt_MIRROR.o      ipt_TOS.o
ip_nat_ftp.o         ipt_length.o      ipt_multiport.o   ipt_tos.o
ip_nat_irc.o         ipt_limit.o       ipt_owner.o       ipt_ttl.o
ip_nat_snmp_basic.o  ipt_LOG.o         ipt_REDIRECT.o    ipt_unclean.o

Iptables bu kernel desteği üzerine bir interface sadece.
Ayrıca Priority: standard olan bir paket.

On Wed,  9 Jul 2003 13:01:46 +0000, <bilginx@boun.edu.tr> wrote:

Merhaba,
Mesela ben AMD K7 islemcilerle ilgili .deb kerneller gormustum. Apt-getinstall yapinca hic derleme falan yapmadan islemcime uygun kernelyukleniyor pc'me oyle mi? (hani tum bagimlikiklari apt-get anliyor i386krneli atip k7 li kerneli kuruyor) (Belki amd kullanmanin bir avantajibu)
Yalniz bir nokta iptables tum linux larda default kullanilan biruygulama. Nicin
bu kernelle default olarak ya da modul olarak gelmiyor.

Bilgin

Quoting Murat Demirten <murat@debian.org>:
Selam,
APT ile kernel upgrade iþlemini yapabilirsiniz. Ancak yeni gelen kernel,tipki bir onceki .debpaketi icinden cikan kerneldeki ozelliklere gore derlenmis olacaktir.Eger siz sonradan bu kernel uzerinde ozellestirmeler yapmissaniz elbetteayni islemi (derleme) yeni kernel deb paketiyle de yapmak zorundasiniz.
On Wed,  9 Jul 2003 12:48:01 +0000, <bilginx@boun.edu.tr> wrote:

> merhaba,
> bu durumda apt-get upgrade ile kernel guvenlik aciklarini otamatik >kapatamiyoruz bu durumda ne dersiniz?
> bilgin
>
>
> Quoting Recai Oktas <roktas@omu.edu.tr>:
>
>> Merhaba,
>>
>> * bilginx@boun.edu.tr <bilginx@boun.edu.tr> [2003-07-0903:46:20+0000]>> > Mesela snort 1.9 da guvenlik acigi oldugu icin hemen 1.9.1 cikti.Bu
>> > boyle iken debian woody stable da tam emin degilim snort 1.8.3
>> > geliyor. Mesela bu verisiyonda da bir hata olsa debiancilar yeni
>> > stable versiyonami geciyor yoksa 1.8.3 versiyonunu patch'liyorlarmi?
>> > Burada bir kural var mi? Bazan versiyonlarin eski olmasi guvenlik
>> > acigi olabiliyor.
>>
>> Stable'da gelen versiyon sizi aldatmasin.  Guvenlik acikliklarinin
>> kapatilmasinda minimum degisiklik prensibi uygulanir.  Acik bir ust
>> versiyonda tespit edilmis ve duzeltilmis ise bu kod duzeltmeleri
>> "Kararli" surumdeki pakete `minimum degisiklik' kuraliyla geritasinir
>> (backport).  Backport'un mumkun olmadigi genis capli degisiklik
>> hallerinde (cok fazla karsilasilmayan bir durum) bu kural istisnaolarak>> bozulabilir. `Backport' yapildiginda pakete iliskin versiyonunsadece
>> minor'u degistiriliyor.  Bir ornek: fazla guvenlik guncellemesi
>> yapilmayan bir makinadaki depo indeksleriyle `ethereal' paketinin
>> versiyonu: "0.9.4-1woody1" olarak gozukuyor. Halbuki 2-3 hafta oncebu>> paketle ilgili bir guvenlik duyurusu yapilarak guncellendigibildirildi.
>> Guncellenen paketin versiyonu: "0.9.4-1woody4"
>>
>> Guvenlik grubunun onceligi "Stable"dir. Garanti *edilmemekle*beraber
>> cogunlukla guvenlik yamasi "Unstable"a da hemen uygulanir.  Mesela
>> yukaridaki ornekte `ethereal' icin "0.9.12-1" paketi ayni anda
>> cikarilmis.
>>
>> > Bir de mesela kernel 2.4-18-bf24 te bir guvenlik acigi ortaya ciksa
>> > apt-get update mekanizmasi bir patch ile olayi cozebiliyor mu?yoksa
>> > cekirdegi bizim derlememiz mi gerekiyor?  tesekkurler
>>
>> Sistemde kurulu pakete patch uygulanmiyor.  Patchlenerek guncellenmis
>> paketin -toptan-kurulmasi soz konusu burada.
>>
>> --
>> roktas
>>
>>
>> -- To UNSUBSCRIBE, email to debian-user-turkish-request@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>>
>>
>
>
>




-- To UNSUBSCRIBE, email to debian-user-turkish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

Reply to:

Follow-Ups:
- Re: APT + eski/yeni versiyon+k7
  - From: imran.geriskovan@ttnet.net.tr

References:
- RE: APT distribution down-grade
  - From: Mehmet Türker <m@mturker.net>
- Re: APT distribution down-grade
  - From: imran.geriskovan@ttnet.net.tr
- Re: APT + eski/yeni versiyon
  - From: bilginx@boun.edu.tr
- Re: APT + eski/yeni versiyon
  - From: Recai Oktas <roktas@omu.edu.tr>
- Re: APT + eski/yeni versiyon
  - From: bilginx@boun.edu.tr
- Re: APT + eski/yeni versiyon
  - From: Murat Demirten <murat@debian.org>
- Re: APT + eski/yeni versiyon+k7
  - From: bilginx@boun.edu.tr

Prev by Date: linuxcare :)
Next by Date: Re: APT + eski/yeni versiyon+k7
Previous by thread: Re: APT + eski/yeni versiyon+k7
Next by thread: Re: APT + eski/yeni versiyon+k7
Index(es):
- Date
- Thread