Re: Guvenlik Guncellestirmeleri

To: DebianTurkish <debian-user-turkish@lists.debian.org>
Subject: Re: Guvenlik Guncellestirmeleri
From: Recai Oktas <roktas@omu.edu.tr>
Date: Mon, 22 Sep 2003 20:24:32 +0300
Message-id: <[🔎] 20030922202432.C9388@samsun.omu.edu.tr>
Mail-followup-to: DebianTurkish <debian-user-turkish@lists.debian.org>
In-reply-to: <[🔎] 1064243376.2839.9.camel@dasterix>; from werdem@lycos.co.uk on Mon, Sep 22, 2003 at 06:09:37PM +0300
References: <[🔎] 1064243376.2839.9.camel@dasterix>

* E&Erdem <werdem@lycos.co.uk> [2003-09-22 18:09:37+0300]
> Merhaba,
> Guvenlik listesinde, guncellestirilmesi istenen paketleri apt-get ile
> guncellestiremiyorum, ya da bana oyle geliyor.
> 
> Adi verilen apt-get adresi sources.list'te olmasina ragmen apt-get
> update, apt-get upgrade yaptigimda guncellestirilecek paketler
> listesinde bu dosyalarin adlarini goremiyorum. 

Bunun nedenini anlamaniz icin Debian'da guvenlik yamalarinin ne sekilde
yayimlandigini anlamaniz lazim.  Debian Security FAQ[1]'yu okumanizda
yarar var.  Kisaca izah etmek gerekirse:

Guvenlik guncellemeleri *genel olarak* (fakat kesin degil) once
unstable'a uygulanir ve oradan da "stable"daki versiyona geri tasinir.
Guvenlik yamalarinin oncelikli ve en onemli hedefi *kararli* surumdur.
(Yamanin once unstable'a girmesi basitce `staging' olarak
degerlendirilebilir, fakat kesinlikle kural degildir.)  Ikincil olarak
"testing" dikkate alinir ve "stable"daki guvenlik acigi duzeltildikten
belirsiz bir sure sonra bu yama "testing"e de uygulanir.  Buradaki
belirsizliklere dikkat!  Yama bazen ayni anda her uc surume de
uygulanir, bazen "unstable"a girer ve "stable"a geri tasinir ve bir sure
sonra gecikmeli olarak "testing"de yerini alir.  Fakat belirsiz olmayan
tek sey "kararli" surumun en kisa zamanda mutlaka guvenlik
guncellemesinden gececegidir. Buradan cikan sonuclar:

* Guvenlik sizin icin cok onemliyse "stable"dan sasmayin.

* "unstable" "testing"e gore goreceli olarak daha guvenlidir (yukarida
  anlattigim mekanizmadan dolayi).  Sistem/paket kararliligi acisindan
  tam tersi gecerli suphesiz.

* Guvenlik yamalari icin:
	
	deb http://security.debian.org/ stable/updates
	deb http://security.debian.org/ testing/updates

  depolari anlamlidir.  Fakat:
  
	deb http://security.debian.org/ unstable/updates

  gibi bir link anlamli degildir.  (Boyle bir depo yoktur.)

Siz saniyorum "unstable"i takip ediyorsunuz, /etc/apt/sources.list'deki
`security' depolarinda stable veya testing tanimli ve fakat
makinanizdaki butun paketler unstable'dan alinma ise sisteminizde
guncelleme yapilmaz.

> Ayrica ssh ile ilgili guvenlik acigi uyarinca 3.4.1'i kurmustum simdi
> apt-get upgrade yapinca 3.6.1 yuklendi. Bunu nasil onlerim, ya da bu
> yeni pakette de bu acik duzeltilmis midir?

Yukarida izah ettigim gerekcelerle ssh 3.6.1 cok *muhtelemelen*
3.4.1'deki guvenlik acigi kapatilmis bir versiyondur (changelog'lari
inceleyin).  Diger soru icin: bir paketin guncellenmesini onlemek
amaciyla onu "hold"a almaniz lazim, dselect'te paketi secip `=' tusuna
basarsaniz bu islem gerceklesir.

[1] http://www.debian.org/security/faq

(Bu belge FM Ceviri'de su an ceviriliyor, bir an once bitse guzel olurdu
aslinda :-)

-- 
roktas

Reply to:

Follow-Ups:
- Re: Guvenlik Guncellestirmeleri
  - From: bilginx@boun.edu.tr

References:
- Guvenlik Guncellestirmeleri
  - From: E&Erdem <werdem@lycos.co.uk>

Prev by Date: Re: KERNEL ICIN GCC NASIL????
Next by Date: Re: Guvenlik Guncellestirmeleri
Previous by thread: Guvenlik Guncellestirmeleri
Next by thread: Re: Guvenlik Guncellestirmeleri
Index(es):
- Date
- Thread