Merhaba, * Enver ALTIN [2005-04-18 11:06:07+0300] > On Mon, 2005-04-18 at 10:51 +0300, Serdar Aytekin wrote: > > Sahsen cok yakin zamanda bile kurdugum onmeli sunuculara direk Woody > > kuruyorum. Bu geceleri rahat yatmama sebep oluyor. > > Debian-security listesini izliyorum ve yaşanan güvenlik sorunlarının > sıklıkla eski paketlerden kaynaklandığını görüyorum.
Paketin eskiligi kismini anlayamadim. Soyle birsey mi kastediyorsun? Programin yeni surumunde (jenerasyonu demek daha uygun duser) geri tasinmasi mumkun veya kolay olmayan ve fakat program guvenligini mimari duzeyde artiran bir degisiklik oluyor; eski mimarideki eski surum bu avantajdan yararlanamiyor ve dolayisiyla sadece kohneligine ozel cok sayida guvenlik acigi ortaya cikiyor? Eger kasit buysa, (su ana kadar takip ettigim duyurulardan edindigim intibaya gore soyluyorum -- bu tur durumlari bir bakista duyuru metninden cikarmak kolay olmayabiliyor) _donanim_ ve _rolune_ gore Woody'yi tercih edin onerisini olumsuzlayacak sayida _sunucu_ uygulamasi gozume carpmadi. Belki biraz Exim3. Misal, Apache 1.x serisi cok duzenli olarak guvenlik guncellemelerinden geciyor ve bunlarin senin kastettigin anlamda bizatihi paketin eskiliginden kaynaklanan aciklara yonelik oldugunu dusunmuyorum. Buradaki olcu soyle olmali. Belirli bir DSA'ya iliskin guvenlik guncellemesi ayni zaman civarinda unstable'daki surume de uygulaniyorsa (ki cogunlukla boyle oluyor) problem "eskilik" degildir. Cekirdek guncellemeleri mesela... Bir acik bulunuyor, ipin ucunu takip ettiginde 2.4.18'den baslayip 2.6'ya kadar devam ediyor. Bu degerlendirmelerde masaustunu ayri tutuyorum, orada oyle birseyden bahsedebiliriz tabii: Mozilla 1.0 gibi. -- roktas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
