Re: APT + eski/yeni versiyon
Merhaba,
* bilginx@boun.edu.tr <bilginx@boun.edu.tr> [2003-07-09 03:46:20+0000]
> Mesela snort 1.9 da guvenlik acigi oldugu icin hemen 1.9.1 cikti. Bu
> boyle iken debian woody stable da tam emin degilim snort 1.8.3
> geliyor. Mesela bu verisiyonda da bir hata olsa debiancilar yeni
> stable versiyonami geciyor yoksa 1.8.3 versiyonunu patch'liyorlar mi?
> Burada bir kural var mi? Bazan versiyonlarin eski olmasi guvenlik
> acigi olabiliyor.
Stable'da gelen versiyon sizi aldatmasin. Guvenlik acikliklarinin
kapatilmasinda minimum degisiklik prensibi uygulanir. Acik bir ust
versiyonda tespit edilmis ve duzeltilmis ise bu kod duzeltmeleri
"Kararli" surumdeki pakete `minimum degisiklik' kuraliyla geritasinir
(backport). Backport'un mumkun olmadigi genis capli degisiklik
hallerinde (cok fazla karsilasilmayan bir durum) bu kural istisna olarak
bozulabilir. `Backport' yapildiginda pakete iliskin versiyonun sadece
minor'u degistiriliyor. Bir ornek: fazla guvenlik guncellemesi
yapilmayan bir makinadaki depo indeksleriyle `ethereal' paketinin
versiyonu: "0.9.4-1woody1" olarak gozukuyor. Halbuki 2-3 hafta once bu
paketle ilgili bir guvenlik duyurusu yapilarak guncellendigi bildirildi.
Guncellenen paketin versiyonu: "0.9.4-1woody4"
Guvenlik grubunun onceligi "Stable"dir. Garanti *edilmemekle* beraber
cogunlukla guvenlik yamasi "Unstable"a da hemen uygulanir. Mesela
yukaridaki ornekte `ethereal' icin "0.9.12-1" paketi ayni anda
cikarilmis.
> Bir de mesela kernel 2.4- 18-bf24 te bir guvenlik acigi ortaya ciksa
> apt-get update mekanizmasi bir patch ile olayi cozebiliyor mu? yoksa
> cekirdegi bizim derlememiz mi gerekiyor? tesekkurler
Sistemde kurulu pakete patch uygulanmiyor. Patchlenerek guncellenmis
paketin -toptan- kurulmasi soz konusu burada.
--
roktas
Reply to: