LINUX.ORG.RU
ФорумAdmin

Политика безопасности устаревших пакетов в CentOS


0

1

Какова политика security updates в интерпрайз линуксах для софта, чьи версии далеки от новейших с пофикшеными багами? Например, apache 2.2.17 фиксит множество багов в сравнении с версией 2.2.3. Интересует такой вопрос, фиксит ли команда выпускающая тот же CentOS баги самостоятельно? Ведь версия штатного Apache все еще 2.2.3. Меня немного стремает за свой ресурс на предмет потенциального взлома, оправданно или нет?

Если кто в курсе по данному поводу о мерах безопасности SLES и RHEL - буду благодарен за информацию. В еще большей степени интересует CentOS.

Баги фиксятся в апстриме (для Centos это RHEL), и затем уже приходят в CentOS.
Краткий вывод: да, фиксит, и будет это делать до 2014 (5.x).

whoami ()
Ответ на: комментарий от whoami

Фиксить-то фиксят (в данном случае - бэкпортируют патчи в поддерживаемую версию), но всякие говно PCI-compliance pen-testers обламываются , завидя «очень старую» версию апача или ssh.

Bers666 ★★★★ ()
Ответ на: комментарий от Bers666

> но всякие говно PCI-compliance pen-testers обламываются , завидя «очень старую» версию апача или ssh.

Есть такое дело, как не печально. Впрочем если PCI DSS не нужен то можно и не обращать на это внимание.

FreeBSD ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.