Debian «Sarge» столкнулся с проблемами в безопасности
Как сообщил Мартин Шульц (Martin Schulze), один из представителей команды по безопасности Debian GNU/Linux, последний релиз дистрибутива столкнулся с проблемами в области безопасности из-за недостатка людей и проблем в программном обеспечении.
В своем блоге Шульц пишет, что релиз Debian «Sarge» вызвал конфигурационнные проблемы на ответственном за доставку security-обновлений сервере, который не функционирует в должной мере и до сих пор. «Многие обновления безопасности не собираются на должных архитектурах. На данный момент они категорически не надежны».
Майкл Стоун (Michael Stone), другой участник Debian Security Team, также отметил недостаток людских ресурсов для своевременного создания необходимых патчей. Он выразил крайнее разочарование почтовой рассылкой по безопасности Debian в середине июня, пояснив это наблюдаемой неэффективностью в решении проблем.
Ситуация привела к тому, что Debian стал проигрывать своим конкурентам вроде Red Hat или Novell по скорости выпуска патчей для устранения уязвимостей в безопасности популярного программного обеспечения. Так, например, автор пакета фильтрации спама SpamAssassin выпустил заплатку, устраняющую возможность удаленной DoS-атаки, еще 6 июня, а в Debian патч появился лишь 1 июля. Novell выпустила подобное обновление для SUSE Linux 23 июня, разработчики Gentoo Linux — 21 июня, а Red Hat для Fedora Core — и вовсе 16 июня.
Постоянная ссылка к новости: http://www.nixp.ru/news/6225.html. Дмитрий Шурупов по материалам zdnet.com.au.
Debsources — веб-проект Debian для просмотра исходного кода всех пакетов 1
Slax 9.2.1: Linux-дистрибутив вернулся и перебазировался на Debian и Fluxbox вместо Slackware
GitLab переходит на DCO вместо соглашения CLA для своих Open Source-контрибьюторов
Parrot 3.7 — Linux-дистрибутив на базе Debian для специалиастов по ИТ-безопасности
Debian GNU/Hurd 2017 — релиз Debian «Stretch» с GNU Hurd 0.9
Debian 9 «Stretch» — финальный релиз популярного дистрибутива GNU/Linux 2 2
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1