The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Рассматривается возможность обеспечения длительной LTS-поддержки Debian Squeeze

06.03.2014 10:18

Участники команды Debian Security Team подвели итоги состоявшейся в феврале встречи разработчиков. Среди прочего, сообщается о возможности реализации расширенной поддержки (LTS) для прошлой стабильной ветки Debian Squeeze. В соответствии с устоявшейся практикой, поддержка прошлой стабильной ветки прекращается спустя год после выпуска очередного значительного релиза. Время поддержки Debian Squeeze истекает в мае. В случае воплощения плана по приданию Debian Squeeze статуса LTS, обновления с устранением уязвимостей будут выпускаться значительно дольше.

Обновления планируется поставлять через отдельную ветку squeeze-lts. Выпуск обновлений будет ограничен для архитектур amd64 и i386. Кроме того, на некоторые пакеты, в силу их специфики, не будет распространяться расширенная поддержка. С другой стороны, планируется ограничить время поддержки для некоторых видов пакетов из состава Wheezy, таких как браузеры на базе движка WebKit.

Из планов, в отношении будущих выпусков, отмечается переход на улучшенную систему защиты по переполнения стека, которая появится в GCC 4.9 (-fstack-protector-strong). В настоящее время для около 95% стандартных или приоритетных пакетов (priority:standard или выше) обеспечена возможность сборки с включением дополнительной защиты через dpkg-buildflags (дополнительные проверки формирования строки, D_FORTIFY_SOURCE, защита стека и т.д.). Рассматривается возможность включения по умолчанию опции монтирования hidepid=1 для procfs, при которой пользователю запрещён вход в поддиректории /proc/pid/ с данными о не принадлежащих ему процессах, что позволит защититься от целого класса проблем, связанных с утечкой информации.

Также планируется пересмотреть подготовку исправлений для уязвимостей, связанных с атаками через символические ссылки. В поставляемом в Wheezy ядре включена опция блокирования подобных атак (fs.protected_symlinks), что позволяет рассматривать некоторые категории связанных с символическими ссылками уязвимостей как неопасные для пользователей дистрибутива. С другой стороны, подобная функция не включена для сборок на базе ядер FreeBSD и Hurd, поэтому будут рассмотрены способы реализации аналогичной защиты для данных платформ.

  1. Главная ссылка к новости (https://lists.debian.org/debia...)
  2. OpenNews: Увидел свет Debian 7.0 "Wheezy". Обзор новшеств
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: linux, debian
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (60) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, noize (ok), 11:11, 06/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    учитывая, что Debian Squeeze используется в НАСА и на МКС, это отличная новость.
     
     
  • 2.9, myhand (ok), 13:06, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А откуда дровишки про МКС?
     
     
  • 3.11, Аноним (-), 13:35, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Гугл - не?
    Раз: http://habrahabr.ru/post/179057/
    Два: http://www.cnews.ru/news/top/index.shtml?2013/05/13/528534
     
     
  • 4.33, myhand (ok), 18:08, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Гугл - не?

    Да как-то даже лень.

    > Раз: http://habrahabr.ru/post/179057/
    > Два: http://www.cnews.ru/news/top/index.shtml?2013/05/13/528534

    Хоч и новость опубликована на помойках - а приятно.

    Debian News совсем скопытились.  Хороший повод для пиара дистрибутива, а они муру всякую пишут.

     
     
  • 5.37, Аноним (-), 20:00, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >Хороший повод для пиара дистрибутива, а они муру всякую пишут.

    Debian - полностью некоммерческий проект. Зачем ему пиар?

     
     
  • 6.41, Аноним (-), 21:26, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Затем же зачем и для коммерческих, чтобы развиваться.
     
     
  • 7.53, vi (?), 09:43, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Затем же зачем и для коммерческих, чтобы развиваться.

    Это смотря в какую сторону развиваться ;)

     
  • 6.57, myhand (ok), 13:22, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Затем же, зачем нужена была СССР пропаганда достижений социалистической революции.

    Пропаганда - это вовсе не плохо.  Просто вы, видимо, принадлежите к поколению (-ям?), которых вырастили с убеждением (привитым, в сущности, той же пропагандой :) - что пропаганда это обязательно вранье и ложь и проч "коммерция".

     
     
  • 7.58, vi (?), 13:35, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Затем же, зачем нужена была СССР пропаганда достижений социалистической революции.
    > Пропаганда - это вовсе не плохо.  Просто вы, видимо, принадлежите к
    > поколению (-ям?), которых вырастили с убеждением (привитым, в сущности, той же
    > пропагандой :) - что пропаганда это обязательно вранье и ложь и
    > проч "коммерция".

    Да!
    Но вопрос в том, что под словами необходимо подписываться. А то потом получается, что к анонимам совсем доверие пропало (да и канделябром, трудновато до него дотянутся).
    А так "жираф большой, ему виднее".

     
     
  • 8.61, myhand (ok), 16:28, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем Не разумнее просто головой пользоваться, когда оцениваешь чьи-то выссказ... текст свёрнут, показать
     
     
  • 9.64, PaulAS (ok), 14:23, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вот вы головой пользуетесь когда смотрите всю эту гомо-гламурную пропаганду, наз... текст свёрнут, показать
     
     
  • 10.65, myhand (ok), 16:00, 14/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не смотрю я рекламу, дядинька И телевизера у мене нету черти сколько лет ... текст свёрнут, показать
     
  • 5.40, EuPhobos (ok), 21:21, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > команда поддержки вычислительных систем МКС приняла решение полностью избавиться от Windows на борту, переведя ноутбуки космонавтов на Debian, который в практической перспективе является гораздо более безопасной ОС, так как распространен меньше, чем Windows.

    Ой да ла-а-адно, нашли механизм безопасности в непопулярности Дебиана? Идиоты-жёлтопресники..

     
     
  • 6.60, myhand (ok), 16:26, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ой да ла-а-адно, нашли механизм безопасности в непопулярности Дебиана?

    Вообще-то это разумное утверждение.  Как десктоп, он пока менее популярен чем M$ поделки - представляет пока менее лакомый кусок для соответствующего масс-таргетинга.

    > Идиоты-жёлтопресники..

    Но в принципе, да.  Это явно не цитата, а твАрческое изложение интервью каким-то журнализдом.

     
  • 2.17, Аноним (-), 14:44, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > учитывая, что Debian Squeeze используется в НАСА и на МКС, это отличная новость.

    Вы таки думаете, что в НАСА сидят ламеры, неспособные обеспечить бэкпортирование нескольких патчей в месяц?

     
     
  • 3.18, Аноним (-), 15:35, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вы таки думаете, они будут тратить на это время?
     
     
  • 4.19, Аноним (-), 15:43, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы таки думаете, они будут тратить на это время?

    Если им важна безопасность - будут.

    Но обычно на промышленных системах стабильность важнее, поэтому их вообще никогда не обновляют, с момента сдачи в эксплуатацию и до момента списания.

     
     
  • 5.23, umka (??), 16:09, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я помню совсем недавно, в разгар кризиса, даже на хостинг великой насе не хватило. Сильно увлеклись пилёжем, видимо, ради стабильности.
     

  • 1.2, Аноним (-), 11:28, 06/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Категорически приветствую.
    Учитывая, что второй гном там присутствует нативно, это прекрасная новость.
     
     
  • 2.5, Мися (?), 12:14, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хвататься за Gnome2 больше нет нужды, т.к. есть уже достаточно стабильный MATE
     
     
  • 3.25, Pilat (ok), 16:46, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Хвататься за Gnome2 больше нет нужды, т.к. есть уже достаточно стабильный MATE

    О том что МАТЕ достаточно стабилен говорят пол-года уже.  Три месяца назад он был так себе мягко говоря.

     
  • 2.15, Аноним (-), 14:41, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Учитывая, что второй гном там присутствует нативно, это прекрасная новость.

    В RHEL6 второй гном присутствует нативно, и поддержка, как и у всех RHEL, порядка 10 лет.
    Сомневаюсь, что Squeeze протянет до 2020 года.

     
     
  • 3.29, Crazy Alex (ok), 17:24, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Проблема в том, что он редхет со всеми неудобствами
     
     
  • 4.36, WAAAGH (?), 19:50, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    какими такими неудобствами?
     

  • 1.3, Аноним (-), 11:35, 06/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    >длительной LTS-поддержки

    Очень важная VIP персона.

     
     
  • 2.12, ssh (ok), 13:37, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> длительной LTS-поддержки
    > Очень важная VIP персона.

    Компактные CD диски.

     
     
  • 3.21, pavlinux (ok), 15:58, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    От long long int - тоже корёжит?
     
  • 3.63, Потерпевший (?), 00:03, 10/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В этом ITT треде.
     

  • 1.4, Аноним (-), 12:08, 06/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    LTS? Шаттл мне в рот! Где-то я это видел. Слава Мраку.
     
     
  • 2.6, Аноним (-), 12:37, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    LTS релизы только Слава Марк выпускает?
     
  • 2.14, Zenitur (ok), 13:39, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В Red Hat Enterprise Linux 6. Там та же версия ядра и всего остального, что и в Debian Squeeze. Что выгодно и тем, и другим: при переносе исправлений ошибок в старые версии программ не приходится адаптировать один и тот же патч под две разные версии одного MYSQL.
     

  • 1.7, ъ (?), 12:42, 06/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Хорошая новость. Не хочу тратить личное время на установку нового дистра на домашнем медиасервере.
     
     
  • 2.22, pavlinux (ok), 16:02, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Хорошая новость. Не хочу тратить личное время на установку нового дистра на домашнем медиасервере.

    "личное время и медиа сервер" уже фигня получается, ибо пересмотр по 20 разу Матрицы,
    такая же х...ня, как и установка дистра - КПД чуть меньше нуля.

     
     
  • 3.31, Crazy Alex (ok), 17:31, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Представьте - на медиасервере могут лежать:

    1) семейные архивы  - и фото и видео
    2) музыка
    3) фильмы, которые нравится смотреть другим членам семьи. Дети часто хотят в десятый раз посмотреть любимый мультик
    4) обучающие фильмы.
    5) фильмы, которые есть смысл пересматривать. Да, вы можете удивиться - но существуют не только одноразовые мигалки, а и то, что иногда хочется пересмотреть и ещё раз обдумать. Также как бывают книги, которые стоит перечитывать.


    Даже то, что есть в сети, часто есть смысл хранить - потому что не факт, что в следующий раз найдёшь, особенно в нужном качестве.

     
     
  • 4.42, pavlinux (ok), 21:38, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ИБД
     

  • 1.8, Аноним (-), 12:54, 06/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Печально. От LTS пока отказываться, а они наоборот тратят время на эти архаизмы.
     
     
  • 2.13, ssh (ok), 13:38, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Печально. От LTS пока отказываться, а они наоборот тратят время на эти
    > архаизмы.

    Вас то это как задевает? Далеко не всем нужен свежайший софт, многим достаточно просто рабочего.

     
     
  • 3.20, Аноним (-), 15:49, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Некоторым еще нужен не дырявый софт, а это на практике означает - свежий. Даже убунтовцы это поняли.
     
     
  • 4.26, Pilat (ok), 16:48, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Некоторым еще нужен не дырявый софт, а это на практике означает -
    > свежий. Даже убунтовцы это поняли.

    На практике свежий - это как раз дырявый. Или Вы верите, что дырки только в старом софте бывают, а с нового года их больше не выпускают?

     
     
  • 5.48, Аноним (-), 00:20, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На практике свежий - это как раз дырявый. Или Вы верите, что
    > дырки только в старом софте бывают, а с нового года их
    > больше не выпускают?

    Новые дырки хакерам не известны, а значит, (пока) не считаются. Зато старые - вполне.

     
     
  • 6.62, Michael Shigorin (ok), 15:27, 08/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> На практике свежий - это как раз дырявый. Или Вы верите, что
    >> дырки только в старом софте бывают, а с нового года их
    >> больше не выпускают?
    > Новые дырки хакерам не известны, а значит, (пока) не считаются.
    > Зато старые - вполне.

    Вот так взяли и рассказали про все дырки.  А то, что они бывают разные и что обобщать можно разве что про постепенный рост атакуемой поверхности с годами -- не подумали.

    В убунте отказываются тратить бабло на поддержку, а какими словами и жестами это прикрывается -- представляет интерес разве что для разработчиков детекторов лжи, наверное.

     
  • 4.30, Аноним (-), 17:28, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что такое "поддержка" по-вашему? Разве не должна она включать в себя бэкпортирование патчей по безопасности?
     
     
  • 5.46, Аноним (-), 00:18, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А что такое "поддержка" по-вашему? Разве не должна она включать в себя
    > бэкпортирование патчей по безопасности?

    Самый простой способ обеспечить своевременное закрытие дыр - держать софт всегда свежим.

     
     
  • 6.52, Аноним (-), 08:10, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Самый простой способ обеспечить своевременное закрытие дыр - держать софт всегда свежим.

    Для обеспечения своевременного обновления списка ненайденных багов тоже неплохо, кстати.

     
  • 6.55, Pilat (ok), 10:56, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Самый простой - поставить debian и вовремя ставить патчи. Или поставить RedHat и вовремя ставить патчи. Конечно, в идеальном мире можно сразу по выходу новой версии дистрибутива ставить именно его и переносить все приложения на него, но это технологически либо очень затратно, либо иногда вообще невозможно. И чем больше дистрибутив используется в долго поддерживаемых приложениях, тем актуальней LTS - иначе будет переход на другие дистрибутивы.

    Может быть, хорошим решением было бы разделение дистрибутива на LTS часть и не-LTS часть .

     
  • 3.54, vi (?), 09:51, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Печально. От LTS пока отказываться, а они наоборот тратят время на эти
    >> архаизмы.
    > Вас то это как задевает? Далеко не всем нужен свежайший софт, многим
    > достаточно просто рабочего.

    Позволю себе добавить к вашим словам.
    Не просто рабочего, а выполняющего заявленные в этом софте функции корректно.
    И да, про шахматы и поэтесс, если заявлено то почему бы и нет?!?!

     
  • 3.59, AI (?), 14:47, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вы наивно полагаете, что диплом ВУЗа - гарантия адекватности? У господ депутатов вот тоже есть корочки, а ещё есть "молодые и перспективные" врачи, которые лайм-боррелиоз считают "запоздалой реакцией на клеща". Мне продолжать?
     

  • 1.10, myhand (ok), 13:12, 06/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Обновления планируется поставлять через отдельный репозиторий squeeze-lts.

    Ох, перевотчики и модерасты...
    "The rough draft is that updates will be delivered via a separate suite (e.g. squeeze-lts)"

    Не очень понятно, почему нельзя просто оставить squeeze/updates для security.debian.org.

     
     
  • 2.16, Аноним (-), 14:43, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не очень понятно, почему нельзя просто оставить squeeze/updates для security.debian.org.

    Очевидно, потому что штатные репы уйдут на archive.debian.org.

     
     
  • 3.32, myhand (ok), 17:59, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Не очень понятно, почему нельзя просто оставить squeeze/updates для security.debian.org.
    > Очевидно, потому что штатные репы уйдут на archive.debian.org.

    Очевидно, что не очевидно зачем в данном случае это нужно.

     
     
  • 4.47, Аноним (-), 00:19, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Очевидно, что не очевидно зачем в данном случае это нужно.

    Очевидно, потому что место на основных зеркалах не бесконечное.

     
     
  • 5.56, myhand (ok), 13:14, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Бах.  Еще один релиз, причем со вполне предсказуемыми требованиями к месту (в отличие от sid/testing).

    Не, не впечатлило.

     

  • 1.24, Аноним (-), 16:20, 06/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну разумеется, если новая версия выходит раз в десять лет, тогда каждая по-сути - LTS.
     
     
  • 2.28, Andrey Mitrofanov (?), 17:07, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ну разумеется, если новая версия выходит раз в десять лет, тогда каждая
    > по-сути - LTS.

    Э-гм, где Вы были http://www.opennet.ru/openforum/vsluhforumID3/93108.html#30 последние 10 лет?

    Или Вы не с новостью разговариваете???

     
     
  • 3.44, Аноним (-), 22:20, 06/03/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не, я со своей мышкой разговариваю.
     
  • 2.50, Аноним (-), 00:23, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну разумеется, если новая версия выходит раз в десять лет, тогда каждая по-сути - LTS.

    При чем тут винда?

     

  • 1.35, бедный буратино (ok), 18:49, 06/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    python 2.7 ещё бы... red hat для своих делает и python 2.7, и nodejs, и прочие актуальные вещи. сама по себе радость от того, что "у меня debian 6", как то душу не греет. :)

    тем более, если бы это заранее анонсировалось, чтобы можно было подготовиться... а вот так... сразу... без предупреждения :)

     
     
  • 2.49, Аноним (-), 00:22, 07/03/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > тем более, если бы это заранее анонсировалось, чтобы можно было подготовиться... а
    > вот так... сразу... без предупреждения :)

    То ли дело Arch или Ubuntu LTS - ставишь, уже будучи морально готовым к "поддержке" :)

     

  • 1.38, Аноним (-), 20:13, 06/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Замечательно!
     
  • 1.51, Perain (?), 04:56, 07/03/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    fstack-protector-strong палка на двух концах, полной защиты не гарантирует.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру