On Thu, Sep 04, 2003 at 02:38:31PM +0300, Mihai RUSU wrote: > Salut > > Ma intereseaza sa ma hotarasc pe o distributie (linux) care sa aiba un > package management puternic (ex. rpm e ok) si sa aiba updates pe un timp > mai mare de 2 ani. De exemplu cam orice distributie alegi dupa 2 ani deja > nu se mai scot updates pt ea si tre sa reinstall ceea ce IMO imi pare > stupid. Daca la multe softuri e ok sa te apuci sa iti faci singur > upgrade-urile (daca ai noroc sa dai peste "spec" files functionale si > complete) la unele e mai greoi (ex. glibc). > > La BSD din cate stiu un "security" branch tine mult timp si deci > poti sa stick cu sistemul instalat mai mult de 2 ani fara worries ca ca > ramai in urma (nu mai zic ca poti sa stick cu "STABLE" branch si sa fii la > zi daca tii musai). > > - ---------------------------- > Mihai RUSU Email: [EMAIL PROTECTED] > GPG : http://dizzy.roedu.net/dizzy-gpg.txt WWW: http://dizzy.roedu.net
Salut! Nu am mai folosit (in mod serios) Linux in ultimii doi ani, dar despre FreeBSD pot sa spun cateva lucruri. Pe FreeBSD branch-urile de securitate suportate oficial sunt din ramura stabila 4.8 si 4.7. End of life pentru 4.7 este estimat pe la 30 septembrie anul acesta. Totusi, unele patchuri de securitate sunt relativ simplu de aplicat si in versiuni mai vechi, si ajung si in ramurile de securitate respective, dar ei NU GARANTEAZA acest lucru. De exemplu pentru ultima vulnerabilitate descoperita s-a generat patch pentru 4.6, 4.7 si 4.8, iar pentru alte trei inaintea acesteia s-a generat patch pentru toate versiunile de la 4.3 incoace (4.3 a aparut pe 21 aprilie 2001). La http://www.freebsd.org/security/ vei observa ca branchurile de securitate sunt suportate in mod normal pentru 12 luni. In schimb e relativ simplu sa aduci sistemul de la o versiune minora la urmatoarea (4.3 -> 4.4 de exemplu), si se poate chiar peste mai multe versiuni (am facut upgrade 4.3 -> 4.8 fara probleme majore la un moment dat). Aplicatiile care nu vin cu sistemul de baza ("porturile") pot fi upgradate oricand, fie din surse fie din pachete precompilate de ei. Porturile nu sunt legate de versiunea de FreeBSD pe care o folosesti (se adapteaza automat daca le compilezi), dar au fost cazuri in care au trebuit aduse la o versiune mai noua programele pkg_* (echivalentul rpm sau dpkg), pentru a putea compila porturile. De asemenea, este relativ simplu sa folosesti versiunea din ports a unei aplicatii care este distribuita cu sistemul de baza (BIND, Sendmail, OpenSSH). Asta mi-a perimis mie sa tin sistemul la 4.3 atat de mult: problemele de securitate erau fie locale (nu am useri cu shell pe masina respectiva, deci am sters programele respective, sau le-am lasat fara setuid/setgid), fie remote (OpenSSH) si am instalat o versiune la zi din ports. Oricum, sistemul fusese instalat pe la versiunea 4.1 (sau 4.1.1) si a fost upgradat din aproape in aproape. Pentru celelalte versiuni de BSD nu pot vorbi, nu stiu suficiente detalii. So, ce vroiam sa zic cu mailul asta? A, da! Ai dreptate cu partea cu -STABLE, si doar partial la partea cu security branch. In principiu, ei garanteaza pentru ultimele doua versiuni (4.7 si 4.8 acum, dar apare 4.9 in curand si o vor lasa mai moale cu 4.7), dar sunt sanse maricele ca altcineva sa genereze patch si pentru versiunile mai vechi, si ei le vor incorpora in ramurile respective de securitate. HTH Alex (an ex Debian user/fan) ------------+------------------------------------------------------- Alex Popa, | "Computer science is no more about computers than [EMAIL PROTECTED]| astronomy is about telescopes" -- E. W. Dijkstra ------------+------------------------------------------------------- --- Detalii despre listele noastre de mail: http://www.lug.ro/
