| |
Участники команды Debian Security Team подвели итоги состоявшейся в феврале встречи разработчиков. Среди прочего, сообщается о возможности реализации расширенной поддержки (LTS) для прошлой стабильной ветки Debian Squeeze. В соответствии с устоявшейся практикой, поддержка прошлой стабильной ветки прекращается спустя год после выпуска очередного значительного релиза. Время поддержки Debian Squeeze истекает в мае. В случае воплощения плана по приданию Debian Squeeze статуса LTS, обновления с устранением уязвимостей будут выпускаться значительно дольше.
Обновления планируется поставлять через отдельную ветку squeeze-lts. Выпуск обновлений будет ограничен для архитектур amd64 и i386. Кроме того, на некоторые пакеты, в силу их специфики, не будет распространяться расширенная поддержка. С другой стороны, планируется ограничить время поддержки для некоторых видов пакетов из состава Wheezy, таких как браузеры на базе движка WebKit.
Из планов, в отношении будущих выпусков, отмечается переход на улучшенную систему защиты по переполнения стека, которая появится в GCC 4.9 (-fstack-protector-strong). В настоящее время для около 95% стандартных или приоритетных пакетов (priority:standard или выше) обеспечена возможность сборки с включением дополнительной защиты через dpkg-buildflags (дополнительные проверки формирования строки, D_FORTIFY_SOURCE, защита стека и т.д.). Рассматривается возможность включения по умолчанию опции монтирования hidepid=1 для procfs, при которой пользователю запрещён вход в поддиректории /proc/pid/ с данными о непринадлежащих ему процессах, что позволит защититься от целого класса проблем, связанных с утечкой информации.
Также планируется пересмотреть подготовку исправлений для уязвимостей, связанных с атаками через символические ссылки. В поставляемом в Wheezy ядре включена опция блокирования подобных атак (fs.protected_symlinks), что позволяет рассматривать некоторые категории связанных с символическими ссылками уязвимостей как неопасные для пользователей дистрибутива. С другой стороны, подобная функция не включена для сборок на базе ядер FreeBSD и Hurd, поэтому будут рассмотрены способы реализации аналогичной защиты для данных платформ.
|
|
- Главная ссылка к новости (https://lists.debian.org/debian-devel-an...)
- OpenNews: Увидел свет Debian 7.0 "Wheezy". Обзор новшеств
| Тип: К сведению | Ключевые слова: linux, debian, (найти похожие документы) | При перепечатке указание ссылки на opennet.ru обязательно | Реклама |
id=adv>
| |
| 2.17, Аноним, 14:44, 06/03/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +/–Вы таки думаете, что в НАСА сидят ламеры, неспособные обеспечить бэкпортирование... весь текст скрыт [ показать] [ показать ветку] |
5.23, umka, 16:09, 06/03/2014 [^] [ответить] [смотреть все] [к модератору] | –2 +/– |
Я помню совсем недавно, в разгар кризиса, даже на хостинг великой насе не хватило. Сильно увлеклись пилёжем, видимо, ради стабильности.
| | |
1.2, Аноним, 11:28, 06/03/2014 [ответить] [смотреть все] [к модератору] +2 +/–Категорически приветствую Учитывая, что второй гном там присутствует нативно, э... весь текст скрыт [ показать]
|
3.25, Pilat, 16:46, 06/03/2014 [^] [ответить] [смотреть все] [к модератору] | +/– |
> Хвататься за Gnome2 больше нет нужды, т.к. есть уже достаточно стабильный MATE
О том что МАТЕ достаточно стабилен говорят пол-года уже. Три месяца назад он был так себе мягко говоря.
| | | 2.15, Аноним, 14:41, 06/03/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +/–В RHEL6 второй гном присутствует нативно, и поддержка, как и у всех RHEL, порядк... весь текст скрыт [ показать] [ показать ветку]
3.21, pavlinux, 15:58, 06/03/2014 [^] [ответить] [смотреть все] [к модератору] +/–
От long long int - тоже корёжит?
1.4, Аноним, 12:08, 06/03/2014 [ответить] [смотреть все] [к модератору] –2 +/–LTS Шаттл мне в рот Где-то я это видел Слава Мраку ... весь текст скрыт [ показать]
2.14, Zenitur, 13:39, 06/03/2014 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +/–
В Red Hat Enterprise Linux 6. Там та же версия ядра и всего остального, что и в Debian Squeeze. Что выгодно и тем, и другим: при переносе исправлений ошибок в старые версии программ не приходится адаптировать один и тот же патч под две разные версии одного MYSQL.
1.7, ъ, 12:42, 06/03/2014 [ответить] [смотреть все] [к модератору] +5 +/–
Хорошая новость. Не хочу тратить личное время на установку нового дистра на домашнем медиасервере.
|
2.22, pavlinux, 16:02, 06/03/2014 [^] [ответить] [смотреть все] [показать ветку] [к модератору] | +/– |
> Хорошая новость. Не хочу тратить личное время на установку нового дистра на домашнем медиасервере.
"личное время и медиа сервер" уже фигня получается, ибо пересмотр по 20 разу Матрицы,
такая же х...ня, как и установка дистра - КПД чуть меньше нуля.
| | |
|
3.31, Crazy Alex, 17:31, 06/03/2014 [^] [ответить] [смотреть все] [к модератору] | +/– |
Представьте - на медиасервере могут лежать:
1) семейные архивы - и фото и видео
2) музыка
3) фильмы, которые нравится смотреть другим членам семьи. Дети часто хотят в десятый раз посмотреть любимый мультик
4) обучающие фильмы.
5) фильмы, которые есть смысл пересматривать. Да, вы можете удивиться - но существуют не только одноразовые мигалки, а и то, что иногда хочется пересмотреть и ещё раз обдумать. Также как бывают книги, которые стоит перечитывать.
Даже то, что есть в сети, часто есть смысл хранить - потому что не факт, что в следующий раз найдёшь, особенно в нужном качестве.
| | |
1.8, Аноним, 12:54, 06/03/2014 [ответить] [смотреть все] [к модератору] –3 +/–Печально От LTS пока отказываться, а они наоборот тратят время на эти архаизмы ... весь текст скрыт [ показать]
|
4.26, Pilat, 16:48, 06/03/2014 [^] [ответить] [смотреть все] [к модератору] | +2 +/– |
> Некоторым еще нужен не дырявый софт, а это на практике означает -
> свежий. Даже убунтовцы это поняли.
На практике свежий - это как раз дырявый. Или Вы верите, что дырки только в старом софте бывают, а с нового года их больше не выпускают?
| | | 4.30, Аноним, 17:28, 06/03/2014 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–А что такое поддержка по-вашему Разве не должна она включать в себя бэкпортир... весь текст скрыт [ показать]
1.10, myhand, 13:12, 06/03/2014 [ответить] [смотреть все] [к модератору] +/–
> Обновления планируется поставлять через отдельный репозиторий squeeze-lts.
Ох, перевотчики и модерасты...
"The rough draft is that updates will be delivered via a separate suite (e.g. squeeze-lts)"
Не очень понятно, почему нельзя просто оставить squeeze/updates для security.debian.org.
|
3.32, myhand, 17:59, 06/03/2014 [^] [ответить] [смотреть все] [к модератору] | +/– |
>> Не очень понятно, почему нельзя просто оставить squeeze/updates для security.debian.org.
> Очевидно, потому что штатные репы уйдут на archive.debian.org.
Очевидно, что не очевидно зачем в данном случае это нужно.
| | |
1.24, Аноним, 16:20, 06/03/2014 [ответить] [смотреть все] [к модератору] +/–Ну разумеется, если новая версия выходит раз в десять лет, тогда каждая по-сути ... весь текст скрыт [ показать]
1.35, бедный буратино, 18:49, 06/03/2014 [ответить] [смотреть все] [к модератору] +/–
python 2.7 ещё бы... red hat для своих делает и python 2.7, и nodejs, и прочие актуальные вещи. сама по себе радость от того, что "у меня debian 6", как то душу не греет. :)
тем более, если бы это заранее анонсировалось, чтобы можно было подготовиться... а вот так... сразу... без предупреждения :)
Ваш комментарий
Read more |