Re: Re:
Merhaba,
* Enver ALTIN [2005-04-18 11:06:07+0300]
> On Mon, 2005-04-18 at 10:51 +0300, Serdar Aytekin wrote:
> > Sahsen cok yakin zamanda bile kurdugum onmeli sunuculara direk Woody
> > kuruyorum. Bu geceleri rahat yatmama sebep oluyor.
>
> Debian-security listesini izliyorum ve yaşanan güvenlik sorunlarının
> sıklıkla eski paketlerden kaynaklandığını görüyorum.
Paketin eskiligi kismini anlayamadim. Soyle birsey mi kastediyorsun?
Programin yeni surumunde (jenerasyonu demek daha uygun duser) geri
tasinmasi mumkun veya kolay olmayan ve fakat program guvenligini mimari
duzeyde artiran bir degisiklik oluyor; eski mimarideki eski surum bu
avantajdan yararlanamiyor ve dolayisiyla sadece kohneligine ozel cok
sayida guvenlik acigi ortaya cikiyor?
Eger kasit buysa, (su ana kadar takip ettigim duyurulardan edindigim
intibaya gore soyluyorum -- bu tur durumlari bir bakista duyuru
metninden cikarmak kolay olmayabiliyor) _donanim_ ve _rolune_ gore
Woody'yi tercih edin onerisini olumsuzlayacak sayida _sunucu_ uygulamasi
gozume carpmadi. Belki biraz Exim3. Misal, Apache 1.x serisi cok
duzenli olarak guvenlik guncellemelerinden geciyor ve bunlarin senin
kastettigin anlamda bizatihi paketin eskiliginden kaynaklanan aciklara
yonelik oldugunu dusunmuyorum. Buradaki olcu soyle olmali. Belirli bir
DSA'ya iliskin guvenlik guncellemesi ayni zaman civarinda unstable'daki
surume de uygulaniyorsa (ki cogunlukla boyle oluyor) problem "eskilik"
degildir. Cekirdek guncellemeleri mesela... Bir acik bulunuyor, ipin
ucunu takip ettiginde 2.4.18'den baslayip 2.6'ya kadar devam ediyor.
Bu degerlendirmelerde masaustunu ayri tutuyorum, orada oyle birseyden
bahsedebiliriz tabii: Mozilla 1.0 gibi.
--
roktas
Reply to:
- Follow-Ups:
- Re:
- From: "A. Alphan Bayazit" <listec@bayazit.org>