22 Eylül 2010 14:45 tarihinde Serdar Dalgıç <[email protected]> yazdı: > On Wed, 22 Sep 2010 09:05:46 +0300 > Ali E.İMREK <[email protected]> wrote: > > Merhaba; > >> Birkaç gün önce Güvenlik bölümüne hata açmıştım, bugün baktım hatayı >> bulamadım, bana e-posta da gelmedi, bir sorun olmuş olabilir mi? >> > > Güvenlik bileşenindeki hatalar normalde sadece Pardus Güvenlik Ekibi'nin > göreceği şekilde ayarlanmıştır, hatalar herkesin görebileceği şekilde > ayarlanmadığı sürece görmeniz pek mümkün değil. > > Gökçen ilgili hataya bir cevap yazıp 2097 nolu hatanın aynısı olarak > işaretlemişti, cevabını aşağıya kopyalıyorum. > > --- Comment #1 from Gökçen Eraslan <[email protected]> 2010-09-19 14:04:04 > EEST --- > (Cevaplanan yorum: #0) >> Bir kullanıcıya paket kurma yetkisi verildiğinde bir internet sitesinden >> indirdiği paketi de kurabilir anlamına geliyor. Bu kötü niyetli kişiler >> tarafından kullanılabilecek bir durum, ziyaret edilen bir internet sitesi bir >> işlem için şu paketi kurmanız gerekiyor diyerek kullanıcının paketi kurmasını >> sağlayarak sisteme kötü kod yerleştirebilir. > > Sadece internet sitelerinden değil, e-posta ile de kişiler paket > gönderebilirler tabi. > >> >> Buna bir çözüm olarak kullanıcı yetkilendirmelerine "Depo harici paket kurma" >> seçeneği eklenirse izin verilmeyen kullanıcılar sadece Pisi'de kayıtlı >> depolardaki paketleri kurabilecektir. > > Şu anda, depoda yayınladığımız paketlerin aynılarını üretmek maalesef mümkün. > Dolayısıyla, kullanıcıların bizim depomuzdan alıp (örneğin USB disklerine > yedekleyerek) kullandığı paketlerle, bir internet sitesinden ya da e-posta ile > gelen bir paketi ayırt etmek şu an imkansız. > > Bunun doğru çözümü, bahsettiğiniz depo harici paket kurma yetkisinden ziyade, > resmi paketlerin derleme çiftliğinde, çiftliğin özel anahtarıyla imzalanması > ve > paket yöneticisinin, imzasız bir paket gördüğünde kullanıcıyı uyarması olur. > > Dolayısıyla hatayı, pisi'nin imzalama desteği ile ilgili hatanın aynısı olarak > işaretliyorum. > >> >> Diğer dağıtımlarda böyle bir özellik yoksa Pardus'un öncülük ettiği güzel bir >> güvenlik özelliği olacaktır. > > *** This hata has been marked as a duplicate of hata 2097 *** > > -- > - Serdar Dalgic > TUBITAK/UEKAE - Pardus GNU/Linux > http://www.pardus.org.tr/eng > _______________________________________________ > Pardus-kullanicilari e-posta listesi > Listeden çıkmak için > http://liste.pardus.org.tr/mailman/listinfo/pardus-kullanicilari adresini > kullanın. > Listeye iletmek istediğiniz soruları [email protected] > e-posta adresine gönderin. > Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web > sayfasına gidin. >
Teşekkürler, aynısı işaretlenen hatadan bakarak bulabildim, hatayı açan kişi olarak yapılan işlemlerde bana da e-posta gelmesi gerekmiyor mu? -- Ali E.İMREK _______________________________________________ Pardus-kullanicilari e-posta listesi Listeden çıkmak için http://liste.pardus.org.tr/mailman/listinfo/pardus-kullanicilari adresini kullanın. Listeye iletmek istediğiniz soruları [email protected] e-posta adresine gönderin. Liste mesajlarında arama yapmak için http://liste.pardus.org.tr/arama web sayfasına gidin.
