Re: APT + eski/yeni versiyon

To: Recai Oktas <roktas@omu.edu.tr>
Cc: debian-user-turkish@lists.debian.org
Subject: Re: APT + eski/yeni versiyon
From: bilginx@boun.edu.tr
Date: Wed, 9 Jul 2003 12:48:01 +0000
Message-id: <[🔎] 1057754881.3f0c0f0140fb4@webmail.boun.edu.tr>
In-reply-to: <[🔎] 20030709032128.GA20767@samsun.omu.edu.tr>
References: <[🔎] 1CDC31DC28A6474AA267A8B119856DC91D4C8F@pasifikkontrol.pasifik.innova> <[🔎] 3F0AB9F8.1040405@ttnet.net.tr> <[🔎] 1057722380.3f0b900c54904@webmail.boun.edu.tr> <[🔎] 20030709032128.GA20767@samsun.omu.edu.tr>

merhaba,
 bu durumda apt-get upgrade ile  kernel guvenlik aciklarini otamatik 
kapatamiyoruz bu durumda ne dersiniz?
bilgin


Quoting Recai Oktas <roktas@omu.edu.tr>:

> Merhaba,
> 
> * bilginx@boun.edu.tr <bilginx@boun.edu.tr> [2003-07-09 03:46:20+0000]
> > Mesela snort 1.9 da guvenlik acigi oldugu icin hemen 1.9.1 cikti. Bu
> > boyle iken debian woody stable da tam emin degilim snort 1.8.3
> > geliyor. Mesela bu verisiyonda da bir hata olsa debiancilar yeni
> > stable versiyonami geciyor yoksa 1.8.3 versiyonunu patch'liyorlar mi?
> > Burada bir kural var mi? Bazan versiyonlarin eski olmasi guvenlik
> > acigi olabiliyor.
> 
> Stable'da gelen versiyon sizi aldatmasin.  Guvenlik acikliklarinin
> kapatilmasinda minimum degisiklik prensibi uygulanir.  Acik bir ust
> versiyonda tespit edilmis ve duzeltilmis ise bu kod duzeltmeleri
> "Kararli" surumdeki pakete `minimum degisiklik' kuraliyla geritasinir
> (backport).  Backport'un mumkun olmadigi genis capli degisiklik
> hallerinde (cok fazla karsilasilmayan bir durum) bu kural istisna olarak
> bozulabilir.  `Backport' yapildiginda pakete iliskin versiyonun sadece
> minor'u degistiriliyor.  Bir ornek: fazla guvenlik guncellemesi
> yapilmayan bir makinadaki depo indeksleriyle `ethereal' paketinin
> versiyonu: "0.9.4-1woody1" olarak gozukuyor.  Halbuki 2-3 hafta once bu
> paketle ilgili bir guvenlik duyurusu yapilarak guncellendigi bildirildi.
> Guncellenen paketin versiyonu: "0.9.4-1woody4"
> 
> Guvenlik grubunun onceligi "Stable"dir.  Garanti *edilmemekle* beraber
> cogunlukla guvenlik yamasi "Unstable"a da hemen uygulanir.  Mesela
> yukaridaki ornekte `ethereal' icin "0.9.12-1" paketi ayni anda
> cikarilmis.
> 
> > Bir de mesela kernel 2.4- 18-bf24 te bir guvenlik acigi ortaya ciksa
> > apt-get update mekanizmasi bir patch ile olayi cozebiliyor mu? yoksa
> > cekirdegi bizim derlememiz mi gerekiyor?  tesekkurler
> 
> Sistemde kurulu pakete patch uygulanmiyor.  Patchlenerek guncellenmis
> paketin -toptan- kurulmasi soz konusu burada.
> 
> --
> roktas
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-turkish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> 
>

Reply to:

Follow-Ups:
- Re: APT + eski/yeni versiyon
  - From: Murat Demirten <murat@debian.org>

References:
- RE: APT distribution down-grade
  - From: Mehmet Türker <m@mturker.net>
- Re: APT distribution down-grade
  - From: imran.geriskovan@ttnet.net.tr
- Re: APT + eski/yeni versiyon
  - From: bilginx@boun.edu.tr
- Re: APT + eski/yeni versiyon
  - From: Recai Oktas <roktas@omu.edu.tr>

Prev by Date: Cluster / High-Aviability etc.
Next by Date: Re: APT + eski/yeni versiyon
Previous by thread: Re: APT + eski/yeni versiyon
Next by thread: Re: APT + eski/yeni versiyon
Index(es):
- Date
- Thread