LINUX.ORG.RU
ФорумGeneral

Debian и безопасность.


0

2

Всем привет, уже несколько лет сижу на арче на декстопе. В принципе все устраивало, кроме одного, периодические косяки после обновлений. Вопрос безопасности так же был не на последнем месте, арч в этом плане был актуален.

Собственно решил плотно попробовать дебиан сквиз, который типа стабилен, но при этом оперативно обновляет пакеты в которых нашли дыры.

Поставил и что меня сразу удивило это отсутствие актуальных версий клиентского ПО.

Пиджин вобще к аське не цепляется, ибо прошлогодний. Фаерфокс, лохматый 3.5. Это же реально устаревшее и дырявое ПО. Понятно что в ветке тестинг и анстабле все новенькое, но чем в таком случае это будет отличатся от арча, с его косяками?

Вопрос, что имеют ввиду разработчики дебиана говоря о актуальности обновлений безопасности свои пакетов? Только для серверного ПО?



Последнее исправление: Dfg (всего исправлений: 2)

>> Пиджин вобще к аське не цепляется, ибо прошлогодний.

Аськопроблемы, не связанные с безопасностью.

Фаерфокс, лохматый 3.5. Это же реально устаревшее и дырявое ПО.

Обоснуешь дырявость? Читай внимательно: 

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.16) Gecko/20111108 Iceweasel/3.5.16 (like Firefox/3.5.16)

GotF ★★★★★
()

>Пиджин вобще к аське не цепляется, ибо прошлогодний. Фаерфокс, лохматый 3.5. Это же реально устаревшее и дырявое ПО.

1. зачем на десктоп-то такое ставить? Это для серверов ИМХО.
2. почему «дырявое»? Они вроде секьюрные обновления бекпортируют на старые версии ПО.
3. Slackware же!

drBatty ★★
()

3.5.16 постабильнее будет всяких 8.0, хотя бы потому, что в него бэкпортируют обновления безопасности из свежих версий. И не добавляют новых косяков. Если ты ещё не понял, все обновления в stable связаны с безопасностью, нового функционала они не добавляют. Поэтому не жди увеличения циферок в номерах версий.

eugeno ★★★★★
()

stable не значит «Стабильный - безопасный», это значит «Стабильный», то есть не изменяющийся: версии ПО не меняются, конфиги. А безопасность это уже косвенно, благодаря обновлениям, которые появляются оперативно.

uspen ★★★★★
()

Они исправляют дыры безопасности, иногда применяя патчи из более новых версий, не меняя саму версию. То есть багфикс из v. 4.5 может попасть в v. 3.2 и при этом версия все равно остается 3.2.
Да, аська не работает - pidgin пришлось собирать.
Самое обидное - что они и правда концентрируются именно на безопасности. Исправления ошибок (утечки памяти, сегфолты...), если это не уязвимость, очень вряд ли прилетят в обновлениях. Только вчера попытался пересесть на stable с арча - особой стабильности не заметил. Пару раз при запуске скайпа система зависла наглухо, были артефакты у awn, гномопанель отказывалась реагировать... Руки не кривые, поверьте, это был почти изкоробочный дебиан 6.0.3. Вернулся на арч и снова чувствую себя в своей тарелке.

Мое мнение, но тут я уверен: если достали косяки с обновлениями Арча, но все же хочется что-то близкое по духу - Fedora идеальный дистрибутив. Сам держу его на болваночке на черный день и на другие не смотрю.

ArtKun ★★★★★
()
Ответ на: комментарий от ArtKun

>> Исправления ошибок (утечки памяти, сегфолты...), если это не уязвимость, очень вряд ли прилетят в обновлениях.

Это тоже исправляют.

GotF ★★★★★
()
Ответ на: h от Dfg

binutils

GotF ★★★★★
()

>В принципе все устраивало, кроме одного, периодические косяки после обновлений.

не пользуйся репами [testing] / [community-testing] и не будет проблем с обновлениями, и тем не менее будет актуальный софт, в отличии от debian stable.

kitar ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General