Безопасность Debian testing

Автор misterzsm, 21 декабря 2015, 12:58:49

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

misterzsm

21 декабря 2015, 12:58:49
Здравствуйте.
Собираюсь ставить на десктоп Debian testing(netinstall) в качестве основной системы. На виртуалке пробовал 2 варианта: testing netinstall и Ubuntu LTS netboot, в итоге склоняюсь к первому.
Но вот вопрос, который меня останавливает: не дает покоя фраза на оф вики Debian: "Если речь идет о безопасности, не выбирайте testing". Я немного параноик и о безопасности хочу позаботится, так или иначе. Поэтому интересует: какова на деле ситуация с безопасностью в testing?
В мануале наше вот такой пункт: https://www.debian.org/doc/manuals/securing-debian-howto/ch10.en.html но не совсем его понял. Также смотрел секьюрный трекер: https://security-tracker.debian.org/tracker/status/release/testing судя по нему, в sid и stable уязвимости первым делом исправляются, а насчет testing не понятно. В общем, хотелось бы услышать грамотного ответа по этому вопросу, буду очень благодарен за его разъяснение   

Yrii

#1
21 декабря 2015, 13:34:13 Последнее редактирование: 21 декабря 2015, 13:55:44 от Yrii
https://www.debian.org/security/faq#testing
ЦитироватьВопрос: Каким образом ведётся работа над безопасностью тестируемого выпуска?

A: Работа над безопасностью тестируемого выпуска зависит от работы над безопасностью, выполняемой всем Проектом для нестабильного выпуска. Тем не менее, имеется минимальная двухдневная задержка миграции пакетов, так как иногда исправления безопасности могут задерживаться переходами других пакетов. Команда безопасности помогает перемещать пакеты, которые задерживают миграцию важных обновлений безопасности, но это не всегда возможно, поэтому могут возникать задержки. Исправления безопасности для тестируемого выпуска могут существенно отставать особенно в первые месяцы после очередного нового выпуска, когда много новых версий пакетов загружаются в нестабильный выпуск. Если вы хотите иметь безопасный (и стабильный) сервер, мы настоятельно рекомендуем вам использовать стабильный выпуск.
Т.е. возможна задержка, при миграции из sid. В этом плане sid получается более безопасен.

Советую подписаться на debian-security-announce@lists.debian.org / или подписаться на rss https://www.debian.org/security/
Там удобно расписывают, где что исправлено.

misterzsm

#2
21 декабря 2015, 18:56:18
Цитата: Yrii от 21 декабря 2015, 13:34:13
возможна задержка, при миграции из sid
Получается, что вся "проблема" с безопасностью testing состоит лишь в том, что секьюрные обновления и фиксы выходят с некоторой задержкой? Как я понял, уязвимости могут находиться как в новых пакетах, так и в старых. В случае новых, разработчики просто  выпускают новую версию с фиксом уязвимости и она тут же поступает в sid, а после первичного тестирования(от того и задержка), попадает в testing, соответственно исправляется и там. В случае со старыми пакетами, которые в testing уже давно, есть репозиторий http://security.debian.org testing/updates из которого приходят исправления для них. Я все правильно понял? 

Yrii

#3
21 декабря 2015, 19:10:25
могут быть мелкие нюансы, но примерно всё так...
Печать
Вверх Страницы1
Действия пользователя