Re: APT + eski/yeni versiyon+k7
Merhaba,
Mesela ben AMD K7 islemcilerle ilgili .deb kerneller gormustum. Apt-get install
yapinca hic derleme falan yapmadan islemcime uygun kernel yukleniyor pc'me oyle
mi? (hani tum bagimlikiklari apt-get anliyor i386 krneli atip k7 li kerneli
kuruyor) (Belki amd kullanmanin bir avantaji bu)
Yalniz bir nokta iptables tum linux larda default kullanilan bir uygulama. Nicin
bu kernelle default olarak ya da modul olarak gelmiyor.
Bilgin
Quoting Murat Demirten <murat@debian.org>:
> Selam,
>
> APT ile kernel upgrade iþlemini yapabilirsiniz. Ancak yeni gelen kernel,
> tipki bir onceki .deb
> paketi icinden cikan kerneldeki ozelliklere gore derlenmis olacaktir. Eger
> siz sonradan bu kernel uzerinde ozellestirmeler yapmissaniz elbette ayni
> islemi (derleme) yeni kernel deb paketiyle de yapmak zorundasiniz.
>
>
> On Wed, 9 Jul 2003 12:48:01 +0000, <bilginx@boun.edu.tr> wrote:
>
> > merhaba,
> > bu durumda apt-get upgrade ile kernel guvenlik aciklarini otamatik
> > kapatamiyoruz bu durumda ne dersiniz?
> > bilgin
> >
> >
> > Quoting Recai Oktas <roktas@omu.edu.tr>:
> >
> >> Merhaba,
> >>
> >> * bilginx@boun.edu.tr <bilginx@boun.edu.tr> [2003-07-09 03:46:20+0000]
> >> > Mesela snort 1.9 da guvenlik acigi oldugu icin hemen 1.9.1 cikti. Bu
> >> > boyle iken debian woody stable da tam emin degilim snort 1.8.3
> >> > geliyor. Mesela bu verisiyonda da bir hata olsa debiancilar yeni
> >> > stable versiyonami geciyor yoksa 1.8.3 versiyonunu patch'liyorlar mi?
> >> > Burada bir kural var mi? Bazan versiyonlarin eski olmasi guvenlik
> >> > acigi olabiliyor.
> >>
> >> Stable'da gelen versiyon sizi aldatmasin. Guvenlik acikliklarinin
> >> kapatilmasinda minimum degisiklik prensibi uygulanir. Acik bir ust
> >> versiyonda tespit edilmis ve duzeltilmis ise bu kod duzeltmeleri
> >> "Kararli" surumdeki pakete `minimum degisiklik' kuraliyla geritasinir
> >> (backport). Backport'un mumkun olmadigi genis capli degisiklik
> >> hallerinde (cok fazla karsilasilmayan bir durum) bu kural istisna olarak
> >> bozulabilir. `Backport' yapildiginda pakete iliskin versiyonun sadece
> >> minor'u degistiriliyor. Bir ornek: fazla guvenlik guncellemesi
> >> yapilmayan bir makinadaki depo indeksleriyle `ethereal' paketinin
> >> versiyonu: "0.9.4-1woody1" olarak gozukuyor. Halbuki 2-3 hafta once bu
> >> paketle ilgili bir guvenlik duyurusu yapilarak guncellendigi bildirildi.
> >> Guncellenen paketin versiyonu: "0.9.4-1woody4"
> >>
> >> Guvenlik grubunun onceligi "Stable"dir. Garanti *edilmemekle* beraber
> >> cogunlukla guvenlik yamasi "Unstable"a da hemen uygulanir. Mesela
> >> yukaridaki ornekte `ethereal' icin "0.9.12-1" paketi ayni anda
> >> cikarilmis.
> >>
> >> > Bir de mesela kernel 2.4-18-bf24 te bir guvenlik acigi ortaya ciksa
> >> > apt-get update mekanizmasi bir patch ile olayi cozebiliyor mu? yoksa
> >> > cekirdegi bizim derlememiz mi gerekiyor? tesekkurler
> >>
> >> Sistemde kurulu pakete patch uygulanmiyor. Patchlenerek guncellenmis
> >> paketin -toptan-kurulmasi soz konusu burada.
> >>
> >> --
> >> roktas
> >>
> >>
> >> -- To UNSUBSCRIBE, email to debian-user-turkish-request@lists.debian.org
> >> with a subject of "unsubscribe". Trouble? Contact
> >> listmaster@lists.debian.org
> >>
> >>
> >
> >
> >
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-turkish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
Reply to: