nu am inteles ce ai zis despre kernel.. dar 2.4.18-5 de exemplu, sau 6, sau oricare altul are: kernelul de la mama lui. + 1000 si 1 patchuri, care pot fi scoase pentru majoritatea dintre noi. rawhide are cum db4 si gcc-3.1, cam risqi. oricum, stau linistit cu ce am mai ales ca am inchis din ext ssh de ceva vreme.
Tarhon-Onu Victor wrote: >On Thu, 27 Jun 2002, Paul Dorneanu wrote: > > > >>am auzit ca openssh-ul NU e vulnerabile pe RH7.x >>poate sa confirme cineva linkul? >> >> > > Bajetii de la redhat (ca si altii) freaca destul de mult sursele >alea si cauta/corecteaza prostiile scrise pe acolo. Uite-asa aveau ei pe >site kernel 2.4.19 patch release ba 29, ba 31, care era de fapt un >2.4.16-17 cu diverse patchuri. Ca si apache (1.3.23 patch release 14 in >loc de 1.3.26). Nus' de ce nu pun versiunile alea ca lumea acolo. Sau >poate corecteaza doar belelele, si restul nu ating (regula de aur: ce >merge nu schimba decit daca are belele sau daca nu-ti mai satisface >nevoile). > > Insa pentru mai multa siguranta, orice distro ai folosi, pune 3.4 >ca sa poti dormi linistit. Anyway ei in current rawhide au un 3.2 care are >user privilege separation (desi asta e de la 3.3). Daca-l pui pe ala (eu >asa am facut initial) si enablezi minunea aia poate scapi. Insa ca sa nu >fie "poate" ci "sigur"... > >Mituc gindindu-se ce belele mai are si 3.4. > >--- >Pentru dezabonare, trimiteti mail la >[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. >REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > > > --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
