merhaba, bu durumda apt-get upgrade ile kernel guvenlik aciklarini otamatik kapatamiyoruz bu durumda ne dersiniz? bilgin
Quoting Recai Oktas <[EMAIL PROTECTED]>: > Merhaba, > > * [EMAIL PROTECTED] <[EMAIL PROTECTED]> [2003-07-09 03:46:20+0000] > > Mesela snort 1.9 da guvenlik acigi oldugu icin hemen 1.9.1 cikti. Bu > > boyle iken debian woody stable da tam emin degilim snort 1.8.3 > > geliyor. Mesela bu verisiyonda da bir hata olsa debiancilar yeni > > stable versiyonami geciyor yoksa 1.8.3 versiyonunu patch'liyorlar mi? > > Burada bir kural var mi? Bazan versiyonlarin eski olmasi guvenlik > > acigi olabiliyor. > > Stable'da gelen versiyon sizi aldatmasin. Guvenlik acikliklarinin > kapatilmasinda minimum degisiklik prensibi uygulanir. Acik bir ust > versiyonda tespit edilmis ve duzeltilmis ise bu kod duzeltmeleri > "Kararli" surumdeki pakete `minimum degisiklik' kuraliyla geritasinir > (backport). Backport'un mumkun olmadigi genis capli degisiklik > hallerinde (cok fazla karsilasilmayan bir durum) bu kural istisna olarak > bozulabilir. `Backport' yapildiginda pakete iliskin versiyonun sadece > minor'u degistiriliyor. Bir ornek: fazla guvenlik guncellemesi > yapilmayan bir makinadaki depo indeksleriyle `ethereal' paketinin > versiyonu: "0.9.4-1woody1" olarak gozukuyor. Halbuki 2-3 hafta once bu > paketle ilgili bir guvenlik duyurusu yapilarak guncellendigi bildirildi. > Guncellenen paketin versiyonu: "0.9.4-1woody4" > > Guvenlik grubunun onceligi "Stable"dir. Garanti *edilmemekle* beraber > cogunlukla guvenlik yamasi "Unstable"a da hemen uygulanir. Mesela > yukaridaki ornekte `ethereal' icin "0.9.12-1" paketi ayni anda > cikarilmis. > > > Bir de mesela kernel 2.4- 18-bf24 te bir guvenlik acigi ortaya ciksa > > apt-get update mekanizmasi bir patch ile olayi cozebiliyor mu? yoksa > > cekirdegi bizim derlememiz mi gerekiyor? tesekkurler > > Sistemde kurulu pakete patch uygulanmiyor. Patchlenerek guncellenmis > paketin -toptan- kurulmasi soz konusu burada. > > -- > roktas > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >