top
logo


Рассматривается возможность обеспечения длительной LTS-поддержки Debian Squeeze PDF Печать E-mail
06.03.14 06:18

Участники команды Debian Security Team подвели итоги состоявшейся в феврале встречи разработчиков. Среди прочего, сообщается о возможности реализации расширенной поддержки (LTS) для прошлой стабильной ветки Debian Squeeze. В соответствии с устоявшейся практикой, поддержка прошлой стабильной ветки прекращается спустя год после выпуска очередного значительного релиза. Время поддержки Debian Squeeze истекает в мае. В случае воплощения плана по приданию Debian Squeeze статуса LTS, обновления с устранением уязвимостей будут выпускаться значительно дольше.

Обновления планируется поставлять через отдельную ветку squeeze-lts. Выпуск обновлений будет ограничен для архитектур amd64 и i386. Кроме того, на некоторые пакеты, в силу их специфики, не будет распространяться расширенная поддержка. С другой стороны, планируется ограничить время поддержки для некоторых видов пакетов из состава Wheezy, таких как браузеры на базе движка WebKit.

Из планов, в отношении будущих выпусков, отмечается переход на улучшенную систему защиты по переполнения стека, которая появится в GCC 4.9 (-fstack-protector-strong). В настоящее время для около 95% стандартных или приоритетных пакетов (priority:standard или выше) обеспечена возможность сборки с включением дополнительной защиты через dpkg-buildflags (дополнительные проверки формирования строки, D_FORTIFY_SOURCE, защита стека и т.д.). Рассматривается возможность включения по умолчанию опции монтирования hidepid=1 для procfs, при которой пользователю запрещён вход в поддиректории /proc/pid/ с данными о непринадлежащих ему процессах, что позволит защититься от целого класса проблем, связанных с утечкой информации.

Также планируется пересмотреть подготовку исправлений для уязвимостей, связанных с атаками через символические ссылки. В поставляемом в Wheezy ядре включена опция блокирования подобных атак (fs.protected_symlinks), что позволяет рассматривать некоторые категории связанных с символическими ссылками уязвимостей как неопасные для пользователей дистрибутива. С другой стороны, подобная функция не включена для сборок на базе ядер FreeBSD и Hurd, поэтому будут рассмотрены способы реализации аналогичной защиты для данных платформ.

  1. Главная ссылка к новости (https://lists.debian.org/debian-devel-an...)
  2. OpenNews: Увидел свет Debian 7.0 "Wheezy". Обзор новшеств
Тип: К сведению
Ключевые слова: linux, debian, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
id=adv>
  1.1, noize, 11:11, 06/03/2014 [ответить] [смотреть все]    [к модератору] +6 +/
учитывая, что Debian Squeeze используется в НАСА и на МКС, это отличная новость.
 
  2.9, myhand, 13:06, 06/03/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору] –1 +/
А откуда дровишки про МКС?
 
  3.11, Аноним, 13:35, 06/03/2014 [^] [ответить] [смотреть все]     [к модератору] +1 +/
Гугл - не Раз http habrahabr ru post 179057 Два http www cnews ru news t... весь текст скрыт [показать]
 
2.17, Аноним, 14:44, 06/03/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/
Вы таки думаете, что в НАСА сидят ламеры, неспособные обеспечить бэкпортирование... весь текст скрыт [показать] [показать ветку]
 
  3.18, Аноним, 15:35, 06/03/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Вы таки думаете, они будут тратить на это время ... весь текст скрыт [показать]
 
  4.19, Аноним, 15:43, 06/03/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
Если им важна безопасность - будут Но обычно на промышленных системах стабильно... весь текст скрыт [показать]
 
  5.23, umka, 16:09, 06/03/2014 [^] [ответить] [смотреть все]    [к модератору]  –2 +/
Я помню совсем недавно, в разгар кризиса, даже на хостинг великой насе не хватило. Сильно увлеклись пилёжем, видимо, ради стабильности.
 
1.2, Аноним, 11:28, 06/03/2014 [ответить] [смотреть все]     [к модератору]  +2 +/
Категорически приветствую Учитывая, что второй гном там присутствует нативно, э... весь текст скрыт [показать]
 
  2.5, Мися, 12:14, 06/03/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +2 +/
Хвататься за Gnome2 больше нет нужды, т.к. есть уже достаточно стабильный MATE
 
  3.25, Pilat, 16:46, 06/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
> Хвататься за Gnome2 больше нет нужды, т.к. есть уже достаточно стабильный MATE

О том что МАТЕ достаточно стабилен говорят пол-года уже.  Три месяца назад он был так себе мягко говоря.

 
2.15, Аноним, 14:41, 06/03/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/
В RHEL6 второй гном присутствует нативно, и поддержка, как и у всех RHEL, порядк... весь текст скрыт [показать] [показать ветку]
 
  3.29, Crazy Alex, 17:24, 06/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Проблема в том, что он редхет со всеми неудобствами
 
    3.21, pavlinux, 15:58, 06/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +/ От long long int - тоже корёжит?
  1.4, Аноним, 12:08, 06/03/2014 [ответить] [смотреть все]     [к модератору]  –2 +/
LTS Шаттл мне в рот Где-то я это видел Слава Мраку ... весь текст скрыт [показать]
 
  2.6, Аноним, 12:37, 06/03/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +3 +/
 
2.14, Zenitur, 13:39, 06/03/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +/ В Red Hat Enterprise Linux 6. Там та же версия ядра и всего остального, что и в Debian Squeeze. Что выгодно и тем, и другим: при переносе исправлений ошибок в старые версии программ не приходится адаптировать один и тот же патч под две разные версии одного MYSQL.
 
1.7, ъ, 12:42, 06/03/2014 [ответить] [смотреть все]    [к модератору]  +5 +/ Хорошая новость. Не хочу тратить личное время на установку нового дистра на домашнем медиасервере.
 
  2.22, pavlinux, 16:02, 06/03/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +/
> Хорошая новость. Не хочу тратить личное время на установку нового дистра на домашнем медиасервере.

"личное время и медиа сервер" уже фигня получается, ибо пересмотр по 20 разу Матрицы,
такая же х...ня, как и установка дистра - КПД чуть меньше нуля.

 
  3.31, Crazy Alex, 17:31, 06/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
Представьте - на медиасервере могут лежать:

1) семейные архивы  - и фото и видео
2) музыка
3) фильмы, которые нравится смотреть другим членам семьи. Дети часто хотят в десятый раз посмотреть любимый мультик
4) обучающие фильмы.
5) фильмы, которые есть смысл пересматривать. Да, вы можете удивиться - но существуют не только одноразовые мигалки, а и то, что иногда хочется пересмотреть и ещё раз обдумать. Также как бывают книги, которые стоит перечитывать.


Даже то, что есть в сети, часто есть смысл хранить - потому что не факт, что в следующий раз найдёшь, особенно в нужном качестве.

 
1.8, Аноним, 12:54, 06/03/2014 [ответить] [смотреть все]     [к модератору]  –3 +/
Печально От LTS пока отказываться, а они наоборот тратят время на эти архаизмы ... весь текст скрыт [показать]
 
    3.20, Аноним, 15:49, 06/03/2014 [^] [ответить] [смотреть все]     [к модератору]  –2 +/
Некоторым еще нужен не дырявый софт, а это на практике означает - свежий Даже у... весь текст скрыт [показать]
 
  4.26, Pilat, 16:48, 06/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +2 +/
> Некоторым еще нужен не дырявый софт, а это на практике означает -
> свежий. Даже убунтовцы это поняли.

На практике свежий - это как раз дырявый. Или Вы верите, что дырки только в старом софте бывают, а с нового года их больше не выпускают?

 
4.30, Аноним, 17:28, 06/03/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
А что такое поддержка по-вашему Разве не должна она включать в себя бэкпортир... весь текст скрыт [показать]
 
1.10, myhand, 13:12, 06/03/2014 [ответить] [смотреть все]    [к модератору]  +/ > Обновления планируется поставлять через отдельный репозиторий squeeze-lts.

Ох, перевотчики и модерасты...
"The rough draft is that updates will be delivered via a separate suite (e.g. squeeze-lts)"

Не очень понятно, почему нельзя просто оставить squeeze/updates для security.debian.org.

 
  2.16, Аноним, 14:43, 06/03/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/
 
  3.32, myhand, 17:59, 06/03/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
>> Не очень понятно, почему нельзя просто оставить squeeze/updates для security.debian.org.
> Очевидно, потому что штатные репы уйдут на archive.debian.org.

Очевидно, что не очевидно зачем в данном случае это нужно.

 
1.24, Аноним, 16:20, 06/03/2014 [ответить] [смотреть все]     [к модератору]  +/
Ну разумеется, если новая версия выходит раз в десять лет, тогда каждая по-сути ... весь текст скрыт [показать]
  1.35, бедный буратино, 18:49, 06/03/2014 [ответить] [смотреть все]    [к модератору]  +/ python 2.7 ещё бы... red hat для своих делает и python 2.7, и nodejs, и прочие актуальные вещи. сама по себе радость от того, что "у меня debian 6", как то душу не греет. :)

тем более, если бы это заранее анонсировалось, чтобы можно было подготовиться... а вот так... сразу... без предупреждения :)

 
Ваш комментарий  

Read more http://www.opennet.ru/opennews/art.shtml?num=39248

 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика