Merhaba, * [EMAIL PROTECTED] <[EMAIL PROTECTED]> [2003-07-09 03:46:20+0000] > Mesela snort 1.9 da guvenlik acigi oldugu icin hemen 1.9.1 cikti. Bu > boyle iken debian woody stable da tam emin degilim snort 1.8.3 > geliyor. Mesela bu verisiyonda da bir hata olsa debiancilar yeni > stable versiyonami geciyor yoksa 1.8.3 versiyonunu patch'liyorlar mi? > Burada bir kural var mi? Bazan versiyonlarin eski olmasi guvenlik > acigi olabiliyor.
Stable'da gelen versiyon sizi aldatmasin. Guvenlik acikliklarinin kapatilmasinda minimum degisiklik prensibi uygulanir. Acik bir ust versiyonda tespit edilmis ve duzeltilmis ise bu kod duzeltmeleri "Kararli" surumdeki pakete `minimum degisiklik' kuraliyla geritasinir (backport). Backport'un mumkun olmadigi genis capli degisiklik hallerinde (cok fazla karsilasilmayan bir durum) bu kural istisna olarak bozulabilir. `Backport' yapildiginda pakete iliskin versiyonun sadece minor'u degistiriliyor. Bir ornek: fazla guvenlik guncellemesi yapilmayan bir makinadaki depo indeksleriyle `ethereal' paketinin versiyonu: "0.9.4-1woody1" olarak gozukuyor. Halbuki 2-3 hafta once bu paketle ilgili bir guvenlik duyurusu yapilarak guncellendigi bildirildi. Guncellenen paketin versiyonu: "0.9.4-1woody4" Guvenlik grubunun onceligi "Stable"dir. Garanti *edilmemekle* beraber cogunlukla guvenlik yamasi "Unstable"a da hemen uygulanir. Mesela yukaridaki ornekte `ethereal' icin "0.9.12-1" paketi ayni anda cikarilmis. > Bir de mesela kernel 2.4- 18-bf24 te bir guvenlik acigi ortaya ciksa > apt-get update mekanizmasi bir patch ile olayi cozebiliyor mu? yoksa > cekirdegi bizim derlememiz mi gerekiyor? tesekkurler Sistemde kurulu pakete patch uygulanmiyor. Patchlenerek guncellenmis paketin -toptan- kurulmasi soz konusu burada. -- roktas