Nem azért kérdezem, hogy bárkit is megsértsek, de úgy tapasztalaom egy jó ideje (több, mint egy éve) alig jönnek ki biztonsági frissítések a Slackware-re. Más disztrók esetében egy csomó olyan csomaghoz készítenek biztonsági frissítéseket, amelyek a Slackware-ben is megvannak, Patrick házatáján azonban nagy ilyenkor a csend. Van egy olyan érzésem, hogy alapvetően elhibázott EGYETLEN embernek kézben tartani egy ilyen nagyméretű munkát (a current fejlesztése + a korábbi kiadások biztonsági támogatása). Igazán engedhetne a 77-ből: biztos akadnának lelkes karbantartók. Ezek után meggondolandó, hogy bajlódjon-e vele az ember pl. szerveren (patch-eket vadászni és programokat újraforgatni).
- 1859 megtekintés
Hozzászólások
Tudsz valami konkrétumot írni?
- A hozzászóláshoz be kell jelentkezni
Mivan? Dec 1.-én csak 3 secfixet rakott be Pat, mit nézel te? :) http://www.slackware.org/changelog/stable.php?cpu=i386
- A hozzászóláshoz be kell jelentkezni
Ige, december 1.-én 3-at. De addig? November 9. óta? Olyan, hogy: xine-lib, ligsf, gnupg, koffice, imagemagick, texinfo -- az elmúlt néhány nap jelentősebb sec fix-ei más disztrókban. Fájó szívvel, de kezdem azt hinni, hogy a Slack nem beszámítható disztró.
- A hozzászóláshoz be kell jelentkezni
soha nemis volt az
- A hozzászóláshoz be kell jelentkezni
Ezt miért gondolod így?
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Szerintem nézd a 11. 09. előtti tendenciát is.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Hát ott sem sokkal jobb... Feltünően kevés a biztonsági javitás. Ismétlem, hogy nem kötözködésből vagy flame-elés végett vetettem fel a témát. Szeretem a Slackware-t, és drukkolok neki, de a szóban forgó tény elgondolkoztat.
- A hozzászóláshoz be kell jelentkezni
Most nem épp személyednek szól, de ott a checkinstall, bárki csinálhat csomagot, és beküldheti bizonyos feltételek mellett, nem?
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
http://www.slackware.org/security/viewer.php?l=slackware-security&y=200…
A gnupg-t kihúzhatod. :)
- A hozzászóláshoz be kell jelentkezni
Bocsika, de az a frissítés, amihez linket adtál:
1) először is a legutolsó hozzászólásom után jelent meg;
2) másfelől nem ugyanarra a sec-bug-ra ad megoldást, mint amire előzőleg hivazkoztam. (lásd pl ubuntunál: http://www.ubuntu.com/usn/usn-389-1 , illetve http://www.ubuntu.com/usn/usn-393-1).
- A hozzászóláshoz be kell jelentkezni
Amúgy ha megnézed az előző éveket ott se sűrűbbek a frissítések, azért úgy látom a legfontosabb dolgokhoz jön ki és nem is lassan, persze mi az hogy fontos, minden bug fontos :) de kb. a bind és az openssh az nagyon fontos a xine az meg nem annyira. Igazából nem tudom mi a logika mögötte...
- A hozzászóláshoz be kell jelentkezni
Épp ez az, emi zavar: mi az, hogy fontos és kevésbé fontos... Én sem értem a logikáját. Nyilván egy openssh hiba rohadtul piszok, de egy "kevésbé fontos" csomag hibája miatti támadhatóság sem kis kutya.
- A hozzászóláshoz be kell jelentkezni
Szerintem ne használj Slackware-t.
- A hozzászóláshoz be kell jelentkezni
Eddig is használtam, és többnyire elégedetten. Egyedül a topik témájával jelzett körülmény zavar, a kevés sec-update. Érdekelne, hogy te például hogyan oldod meg.
- A hozzászóláshoz be kell jelentkezni
Felrakom. Egyéb kérdés? ;-)
--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!
- A hozzászóláshoz be kell jelentkezni
Ez "kissé" strapás. Minden nap a telepített csomagok hibái és foltjai után kukkolni a neten.
- A hozzászóláshoz be kell jelentkezni
hogy nem hasznalok szlekvert
- A hozzászóláshoz be kell jelentkezni
Hálistennek ;-)
--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!
- A hozzászóláshoz be kell jelentkezni
Ja, és azért a PHP elég fontos csomi, ugye. A közelmúltban előállt olyan helyzet, hogy sok ideig nem volt javítva, holott köztudottan veszélyes hiba volt benne.
- A hozzászóláshoz be kell jelentkezni
Aki Slackware alapú szervereket üzemeltet az szerintem tudja mit csinál (kivételek mindig vannak), a rendszer nem attól lesz biztonságos, hogy security fix hegyek jönnek ki. Ha annyira biztonságra vágysz akkor hardened-linux, de a legjobb ha ki se rakod a gépet a netre, sőt inkább elásod, bebetonozod, persze előtte 1x1 mm-es darabokra töröd.
--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!
- A hozzászóláshoz be kell jelentkezni
A hardened-linux használata nem előfeltételezné-e a az egész rendszer újrafordítását? Azért egy külön disztrót gyártani ezért elég brutális. "Hardened Linux is a hardened distribution based on a minimalized Slackware Linux 11.0. This distribution is still under heavy development." ( http://hl.doomed-reality.org/ ).
- A hozzászóláshoz be kell jelentkezni
Hozzátenném, hogy pl. ha valamilyen BSD-n frissíteni kell pl. az OpenSSH-t vagy ilyesmit, akkor is újra kell fordítani az alaprendszert.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
az a fúrcsa nekem, hogy még mindíg az egyik legstabilabb és legletisztúltabb disztriúciórol mondasz ilyeneket...ez nem desktoplinux, akik használjuk, magunk szeretjük a rendszert hangolni.És ha valaki itt tart, szerintem nem az az alapfelállás a fejlesztőknél, hogy akkor halmozzuk naponta a patchaket(amik sok esetben még instabilabbak mint nélkülük a rendszer),hanem rábizzuk a felhasználókra...tudatos softwarehasználat...Ha meg ennyire zavar valakit, de ragaszkodik a slackware alapokhoz, akkor zenwalk, illetve frugal:)
- A hozzászóláshoz be kell jelentkezni
Egyetértek. A zenwalk desktopra kiváló (pár apróbb hibától eltekintve), a Slackware meg a maga egyszerűségében nagyszerű.
--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!
- A hozzászóláshoz be kell jelentkezni
Szerintem érdemes pkgsrc-vel együtt használni, mert ott a stabil branchekhez is kijönnek a secfixek, ill. van vulnerability list.
--
Gentoo motto: It's worth spending eight hours trying to make something load 20ns faster.
- A hozzászóláshoz be kell jelentkezni
Márpedig desktop! :)
- A hozzászóláshoz be kell jelentkezni