Selam,
APT ile kernel upgrade iþlemini yapabilirsiniz. Ancak yeni gelen
kernel, tipki bir onceki .deb
paketi icinden cikan kerneldeki ozelliklere gore derlenmis
olacaktir. Eger siz sonradan bu kernel uzerinde ozellestirmeler
yapmissaniz elbette ayni islemi (derleme) yeni kernel deb paketiyle
de yapmak zorundasiniz.
On Wed, 9 Jul 2003 12:48:01 +0000, <bilginx@boun.edu.tr> wrote:
> merhaba,
> bu durumda apt-get upgrade ile kernel guvenlik aciklarini
otamatik > kapatamiyoruz bu durumda ne dersiniz?
> bilgin
>
>
> Quoting Recai Oktas <roktas@omu.edu.tr>:
>
>> Merhaba,
>>
>> * bilginx@boun.edu.tr <bilginx@boun.edu.tr> [2003-07-09
03:46:20+0000]
>> > Mesela snort 1.9 da guvenlik acigi oldugu icin hemen 1.9.1
cikti. Bu
>> > boyle iken debian woody stable da tam emin degilim snort 1.8.3
>> > geliyor. Mesela bu verisiyonda da bir hata olsa debiancilar yeni
>> > stable versiyonami geciyor yoksa 1.8.3 versiyonunu
patch'liyorlar mi?
>> > Burada bir kural var mi? Bazan versiyonlarin eski olmasi guvenlik
>> > acigi olabiliyor.
>>
>> Stable'da gelen versiyon sizi aldatmasin. Guvenlik acikliklarinin
>> kapatilmasinda minimum degisiklik prensibi uygulanir. Acik bir ust
>> versiyonda tespit edilmis ve duzeltilmis ise bu kod duzeltmeleri
>> "Kararli" surumdeki pakete `minimum degisiklik' kuraliyla
geritasinir
>> (backport). Backport'un mumkun olmadigi genis capli degisiklik
>> hallerinde (cok fazla karsilasilmayan bir durum) bu kural istisna
olarak
>> bozulabilir. `Backport' yapildiginda pakete iliskin versiyonun
sadece
>> minor'u degistiriliyor. Bir ornek: fazla guvenlik guncellemesi
>> yapilmayan bir makinadaki depo indeksleriyle `ethereal' paketinin
>> versiyonu: "0.9.4-1woody1" olarak gozukuyor. Halbuki 2-3 hafta
once bu
>> paketle ilgili bir guvenlik duyurusu yapilarak guncellendigi
bildirildi.
>> Guncellenen paketin versiyonu: "0.9.4-1woody4"
>>
>> Guvenlik grubunun onceligi "Stable"dir. Garanti *edilmemekle*
beraber
>> cogunlukla guvenlik yamasi "Unstable"a da hemen uygulanir. Mesela
>> yukaridaki ornekte `ethereal' icin "0.9.12-1" paketi ayni anda
>> cikarilmis.
>>
>> > Bir de mesela kernel 2.4-18-bf24 te bir guvenlik acigi ortaya
ciksa
>> > apt-get update mekanizmasi bir patch ile olayi cozebiliyor mu?
yoksa
>> > cekirdegi bizim derlememiz mi gerekiyor? tesekkurler
>>
>> Sistemde kurulu pakete patch uygulanmiyor. Patchlenerek
guncellenmis
>> paketin -toptan-kurulmasi soz konusu burada.
>>
>> --
>> roktas
>>
>>
>> -- To UNSUBSCRIBE, email to debian-user-turkish-
request@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>>
>>
>
>
>
-- To UNSUBSCRIBE, email to
debian-user-turkish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org