Re: Guvenlik Guncellestirmeleri
Merhaba,
Soyle bir seneryo uretelim. Mesela x ulkesinde Her yerde debian
kullanilsaydi. Bu bir sekilde duyulsaydi. Bu security update leri esnasinda
birileri x ulkesinden gelen ip araliginda gelen paketleri sahte bir
security.debian.org'a yonlendirip security patch'lari vasitasiyla bu serverlara
girebilir miydi?
Gercekten o siteye baglandigindan nasil emin olunurdu? md5 falan bir cheksum
mekanizmasi var mi?
Bilgin
Quoting Recai Oktas <roktas@omu.edu.tr>:
> * E&Erdem <werdem@lycos.co.uk> [2003-09-22 18:09:37+0300]
> > Merhaba,
> > Guvenlik listesinde, guncellestirilmesi istenen paketleri apt-get ile
> > guncellestiremiyorum, ya da bana oyle geliyor.
> >
> > Adi verilen apt-get adresi sources.list'te olmasina ragmen apt-get
> > update, apt-get upgrade yaptigimda guncellestirilecek paketler
> > listesinde bu dosyalarin adlarini goremiyorum.
>
> Bunun nedenini anlamaniz icin Debian'da guvenlik yamalarinin ne sekilde
> yayimlandigini anlamaniz lazim. Debian Security FAQ[1]'yu okumanizda
> yarar var. Kisaca izah etmek gerekirse:
>
> Guvenlik guncellemeleri *genel olarak* (fakat kesin degil) once
> unstable'a uygulanir ve oradan da "stable"daki versiyona geri tasinir.
> Guvenlik yamalarinin oncelikli ve en onemli hedefi *kararli* surumdur.
> (Yamanin once unstable'a girmesi basitce `staging' olarak
> degerlendirilebilir, fakat kesinlikle kural degildir.) Ikincil olarak
> "testing" dikkate alinir ve "stable"daki guvenlik acigi duzeltildikten
> belirsiz bir sure sonra bu yama "testing"e de uygulanir. Buradaki
> belirsizliklere dikkat! Yama bazen ayni anda her uc surume de
> uygulanir, bazen "unstable"a girer ve "stable"a geri tasinir ve bir sure
> sonra gecikmeli olarak "testing"de yerini alir. Fakat belirsiz olmayan
> tek sey "kararli" surumun en kisa zamanda mutlaka guvenlik
> guncellemesinden gececegidir. Buradan cikan sonuclar:
>
> * Guvenlik sizin icin cok onemliyse "stable"dan sasmayin.
>
> * "unstable" "testing"e gore goreceli olarak daha guvenlidir (yukarida
> anlattigim mekanizmadan dolayi). Sistem/paket kararliligi acisindan
> tam tersi gecerli suphesiz.
>
> * Guvenlik yamalari icin:
>
> deb http://security.debian.org/ stable/updates
> deb http://security.debian.org/ testing/updates
>
> depolari anlamlidir. Fakat:
>
> deb http://security.debian.org/ unstable/updates
>
> gibi bir link anlamli degildir. (Boyle bir depo yoktur.)
>
> Siz saniyorum "unstable"i takip ediyorsunuz, /etc/apt/sources.list'deki
> `security' depolarinda stable veya testing tanimli ve fakat
> makinanizdaki butun paketler unstable'dan alinma ise sisteminizde
> guncelleme yapilmaz.
>
> > Ayrica ssh ile ilgili guvenlik acigi uyarinca 3.4.1'i kurmustum simdi
> > apt-get upgrade yapinca 3.6.1 yuklendi. Bunu nasil onlerim, ya da bu
> > yeni pakette de bu acik duzeltilmis midir?
>
> Yukarida izah ettigim gerekcelerle ssh 3.6.1 cok *muhtelemelen*
> 3.4.1'deki guvenlik acigi kapatilmis bir versiyondur (changelog'lari
> inceleyin). Diger soru icin: bir paketin guncellenmesini onlemek
> amaciyla onu "hold"a almaniz lazim, dselect'te paketi secip `=' tusuna
> basarsaniz bu islem gerceklesir.
>
> [1] http://www.debian.org/security/faq
>
> (Bu belge FM Ceviri'de su an ceviriliyor, bir an once bitse guzel olurdu
> aslinda :-)
>
> --
> roktas
>
>
> --
> To UNSUBSCRIBE, email to debian-user-turkish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
Reply to: