On Fri, Nov 09, 2001 at 05:18:13PM -0200, Rodrigo Cesar Herefeld wrote: > Em Fri, 9 Nov 2001 13:29:02 -0200 > Pedro Zorzenon Neto escreveu: > > Não endendi uma coisa: porque você não usa os pacotes 'ssh' e 'gnupg' > > que o Debian já tem na distribuição? > O motivo principal para isso é a baixa qualidade da minha conexão > internet,eu instalo o debian com cd. > Alem disso tem o fator de segurança,se voc6e for pensar quando inclue uma > maquina no seu source-list você tá dando privilegio de root pro > administrador dela(ninguem garante que os pacotes contêm mesmo o que eles > deveriam conter) já com os fontes eu não corro este risco.
Oi Rodrigo, Você também está dando previlégio de root a quem fez o código fonte do ssh quando compila ele em sua máquina. Se algum 'cracker' entrou no micro que você puxou o fonte do ssh, você corre o mesmo risco. > > Você precisa fazer alguma modificação nos fontes destes pacotes para > > ter que compilá-los? > Normamlmente não , neste caso é só rodar o script de configuração que vem > com os programas(é sempre recomendavel dar uma boa olhada nele antes,pelo > mesmo motivo acima citado) Depende do tamanho do fonte... acima de um certo tamanho fica inviável. > > pronto, você deve ter agora o ssh (server e client) e o gnupg funcionando > > corretamente. E também isso tem várias vantagens ao processo de compilar. > > (Ex: quando o pacote ssh ou o gnupg tiverem algum problema de segurança > > ou forem atualizados, você não precisará recompilar tudo de novo. Ele já > > atualizará para a versão mais nova com o comando 'apt-get dist-upgrade'). > É o contrario , é muito mais rapido baixar um patch pro programa e > recompilar do que reinstalar o pacote todo. Cuidado, para aplicar o patch, você precisa do fonte e os fontes podem ser tão grandes ou maiores que o pacote Debian equivalente... Veja o xserver-xfree86... o fonte tem 56MB... o pacote tem 4.3MB E e quando o seu sistema estiver com mais de 100 pacotes compilados por você mesmo... ficar toda semana vendo no site deles se tem patch novo e compilando... verificar se o patch traz um recurso novo que você não precisa ou se o patch tem uma correção de segurança necessária... e ter que decidir se aplica o patch ou não nele. Ai começa a ficar complicado. Este é o trabalho de um Debian Mantainer. Ficar responsável pelo pacote e fazer isso. Imagina você fazer isso na mão para todos os pacotes do seu sistema... > Além disso os pacotes compilados na maquina podem ter varias opções > personalizadas na compilação(por exemplo eu uso php com suporte à .dbf`s > porque utilizo o php como linguagem de programação e algumas empresas com > quem trabalho ainda tem bases de dados muito antigas e interesse em migrar > para Linux/intranet , também sou meio neurótico com organização e gosto de > ter todos os meus programas no diretorio /usr/local e por ai vai) Esta é uma boa justificativa para ter seu pacote compilado na máquina. Se você quer/precisa sair do padrão ou precisa de um recurso não compilado no pacote default, ai sim. Compile-o. Quanto ao /usr/local, isso está correto. Tudo que você compilar e colocar manualmente no sistema, coloque no /usr/local mesmo. De qualquer forma, olhe o guia de empacotamento que eu te mandei por e-mail. Se você compilar o seu pacote e fazer um .deb dele, fica mais fácil dar manutenção nele e transferir o que você fez para outros micros. Abraços, Pedro Eu tinha enviado a resposta em private para você, então o pessoal da lista não deve saber do que falamos... então anexo a minha resposta inicial a você abaixo. *** [inicio] Date: Fri, 9 Nov 2001 13:29:02 -0200 From: Pedro Zorzenon Neto <[EMAIL PROTECTED]> To: Rodrigo Cesar Herefeld <[EMAIL PROTECTED]> Subject: Re: Probelam com autenticação sshd Não endendi uma coisa: porque você não usa os pacotes 'ssh' e 'gnupg' que o Debian já tem na distribuição? Você precisa fazer alguma modificação nos fontes destes pacotes para ter que compilá-los? Se puder usar os pacotes do Debian, faça assim: edite o seu arquivo /etc/apt/sources.list e coloque a linha abaixo: deb http://ftp.de.debian.org/debian-non-US stable/non-US main contrib (o 'stable' da linha acima pode ser também potato, testing, woody, unstable ou sid - use o correto para o seu caso) depois: # apt-get update # apt-get install ssh gnupg pronto, você deve ter agora o ssh (server e client) e o gnupg funcionando corretamente. E também isso tem várias vantagens ao processo de compilar. (Ex: quando o pacote ssh ou o gnupg tiverem algum problema de segurança ou forem atualizados, você não precisará recompilar tudo de novo. Ele já atualizará para a versão mais nova com o comando 'apt-get dist-upgrade'). Caso você precise mesmo do pacote compilado por você mesmo, pegue os manuais de empacotamento e veja como é o procedimento. pegue ele no site http://www.debian.org/doc/maint-guide/ Boa sorte, Abraços Pedro *** [fim] > > On Fri, Nov 09, 2001 at 10:56:08AM -0200, Rodrigo Cesar Herefeld wrote: > > > > > > Eu tenho um problema com códigos fontes compuilados na maquina(a > maioria > > > dos meus pacotes) > > > na verdade são dois problemas: > > > 1 - Eu fiz download dos fontes do openssh,compilei e instalei, agora > eu > > > quero rodar o servidor de ssh pra poder receber conexões, o problema é > que > > > os clientes conseguem logar mas não autenticar, a senha nunca > confere.(as > > > senhas estão corretas) > > > Eu imagino que é algum problema com as senhas shadow,alguém sabe qual > é o > > > problema?? e como eu posso resolver isto???(se for preciso , usar > senhas > > > sem shadow). > > > 2 - Eu compilei e instalei o gnupg agora eu queria usar o gpgp que vem > no > > > cd debian mas ele da problema de dependecia com o gpg, como é que eu > posso > > > "dizer" pro apt que o programa já esta instalado?????? > > > > > > Agradeço a ajuda. > > > Rodrigo
