Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2011-01-25 18:40:54

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Wspólne pakiety Debiana i Ubuntu

W repozytorium Debiana pcmanfm dostępny jest m.in. w wersji 0.9.8-1, czyli dokładnie takiej samej jak w Ubuntu. Analogicznie w przypadku lxmenu-data, takich pakietów pewnie jest całkiem sporo. Sprawdziłem te dwa i mają one tego samego opiekuna i w Debianie i w Ubuntu, nawet changelog dla pcmanfm jest wspólny. Zatem jest to dokładnie ten sam pakiet i właściwie nie robi to żadnej różnicy z jakiego źródła (z którego repozytorium) zostanie pobrany. Czy może się zdarzyć, że jakiś pakiet pomimo dokładnie tej samej nazwy i wersji zarówno w Debianie jak i w Ubuntu w rzeczywistości nie będzie tym samym pakietem?


====================================================

Kod:

amidala / # aptitude install pcmanfm -d
Następujące NOWE pakiety zostaną zainstalowane:
  libfm-gtk0{a} libfm0{a} libmenu-cache1{a} lxmenu-data{a} pcmanfm 
Następujące pakiety POLECANE przez inne NIE zostaną zainstalowane:
  gvfs-backends gvfs-fuse 
0 pakietów aktualizowanych, 5 instalowanych, 0 do usunięcia i 0 nie aktualizowanych.
Do pobrania 515 kB archiwów. Zajęte po rozpakowaniu: 2085 kB.
Kontynuować? [T/n/?] 
Pobieranie:1 http://ftp.pl.debian.org/debian/ testing/main libmenu-cache1 amd64 0.3.2-2 [59,3 kB]
Pobieranie:2 http://pl.archive.ubuntu.com/ubuntu/ natty/universe lxmenu-data all 0.1.1-1 [53,6 kB]
Pobieranie:3 http://ftp.pl.debian.org/debian/ testing/main libfm0 amd64 0.1.12-1 [132 kB]
Pobieranie:4 http://ftp.pl.debian.org/debian/ testing/main libfm-gtk0 amd64 0.1.12-1 [128 kB]
Pobieranie:5 http://ftp.pl.debian.org/debian/ testing/main pcmanfm amd64 0.9.7-1 [142 kB]
Pobrano 515 kB w 0s (732 kB/s)

Kod:

pcmanfm:
  Zainstalowana: (brak)
  Kandydująca:   0.9.7-1
  Tabela wersji:
     0.9.9-0~frickel.1 0
        400 http://frickelplatz.de/debian/ sid/main amd64 Packages
     0.9.8-1 0
        200 http://pl.archive.ubuntu.com/ubuntu/ natty/universe amd64 Packages
     0.9.8-1 0
        980 http://ftp.pl.debian.org/debian/ unstable/main amd64 Packages
     0.9.7-1 0
        990 http://ftp.pl.debian.org/debian/ testing/main amd64 Packages
     0.5-3 0
        500 http://ftp.pl.debian.org/debian/ stable/main amd64 Packages

Kod:

lxmenu-data:
  Zainstalowana: (brak)
  Kandydująca:   0.1.1-1
  Tabela wersji:
     0.1.1-1 0
        200 http://pl.archive.ubuntu.com/ubuntu/ natty/universe amd64 Packages
        990 http://ftp.pl.debian.org/debian/ testing/main amd64 Packages
        980 http://ftp.pl.debian.org/debian/ unstable/main amd64 Packages
     0.1.1-1~bpo50+1 0
        102 http://backports.debian.org/debian-backports/ lenny-backports/main amd64 Packages

====================================================

sources.list

Kod:

deb http://pl.archive.ubuntu.com/ubuntu/ natty main restricted universe multiverse
deb http://pl.archive.ubuntu.com/ubuntu/ natty-updates main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu natty-security main restricted universe multiverse
deb http://extras.ubuntu.com/ubuntu natty main

deb http://ftp.pl.debian.org/debian/ stable main contrib non-free
deb http://ftp.pl.debian.org/debian/ testing main contrib non-free
deb http://ftp.pl.debian.org/debian/ unstable main contrib non-free
deb http://ftp.pl.debian.org/debian/ experimental main contrib non-free

deb http://security.debian.org/ stable/updates main contrib non-free
deb http://security.debian.org/ testing/updates main contrib non-free

deb http://www.debian-multimedia.org stable main non-free
deb http://www.debian-multimedia.org testing main non-free
deb http://www.debian-multimedia.org unstable main non-free
deb http://www.debian-multimedia.org experimental main non-free

deb file:/usr/local/portage stuff/
deb file:/media/datum/packages/OOO320_m18_native_packed-1_pl.9502/ DEBS/
deb http://backports.debian.org/debian-backports lenny-backports main contrib non-free
deb http://backports.debian.org/debian-backports squeeze-backports main contrib non-free
deb http://aptosid.com/debian/ sid main fix.main
deb http://download.virtualbox.org/virtualbox/debian/ squeeze contrib non-free
deb http://dl.google.com/linux/deb/ stable main
deb http://deb.opera.com/opera/ sid non-free
deb http://hadret.rootnode.net/debian/ unstable main
deb http://hadret.rootnode.net/debian/ experimental main
deb http://packages.linuxmint.com/ debian main upstream import backport romeo
deb http://liquorix.net/debian sid main
deb http://mozilla.debian.net/ experimental iceweasel-4.0
deb http://mozilla.debian.net/ lenny-backports iceweasel-3.6
deb http://frickelplatz.de/debian/ sid main contrib non-free

preferences

Kod:

############################

Package: gthumb gthumb-data
Pin: version 3:2.10*
Pin-Priority: 991

Package: wine
Pin: version 1.2*
Pin-Priority: 991

Package: readahead
Pin: version 1*
Pin-Priority: 991

############################

Package: *
Pin: origin ""
Pin-Priority: 600

Package: *
Pin: origin *backports*
Pin-Priority: 102

Package: *
Pin: origin *ubuntu*
Pin-Priority: 200

Package: *
Pin: origin mozilla.debian.net
Pin-Priority: 300

Package: *
Pin: origin frickelplatz.de
Pin-Priority: 400

Package: *
Pin: release a=experimental
Pin-Priority: 400

Package: *
Pin: release a=unstable
Pin-Priority: 980

Package: *
Pin: release n=sid
Pin-Priority: 980

############################

apt.conf

Kod:

APT::Default-Release "testing";
APT::Cache-Limit "1000000000";
APT::Get::AllowUnauthenticated "true";
APT::Install-Recommends "false";
APT::Install-Suggests "false";

Offline

 

#2  2011-01-25 19:01:46

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Wspólne pakiety Debiana i Ubuntu

ArnVaker napisał(-a):

W repozytorium Debiana pcmanfm dostępny jest w wersji 0.9.8-1, czyli dokładnie takiej samej jak w Ubuntu. Analogicznie w przypadku lxmenu-data, takich pakietów pewnie jest całkiem sporo. Sprawdziłem te dwa i mają one tego samego opiekuna i w Debianie i w Ubuntu, nawet changelog dla pcmanfm jest wspólny. Zatem jest to dokładnie ten sam pakiet i właściwie nie robi to żadnej różnicy z jakiego źródła (z którego repozytorium) zostanie pobrany.

Za Lucasem Nussbaumem, który dane te zbierał na pewien wykład:

- 74% pakietów w repozytorium Ubuntu jest brana z Debiana jak leci, bez dokonowywania w nich najmniejszych zmian (w ogóle bez ingerencji człowieka, wszystko robi automat)
- kolejne 15% to pakiety również wzięte z Debiana, choć tutaj dodane zostały jakieś łaty (integracja z Ubuntową infrastrukturą, jakieś poprawki i zmiany, etc.)
- zaledwie 7% pakietów trafia do Ubuntu z pominięciem Debiana (nie ma ich w Debianie)
- niepewny jest status 4% pakietów — tyle pakietów w Ubuntu występuje w wyższej niż w Debianie wersji, nie sposób stwierdzić czy przy ich tworzeniu posiłkowano się pakietem z Debiana (zaktualizowano je), czy zbudowano od zera

W zestawieniu pominięto pakiety dla których Ubuntu jest upstreamem (laguage-pack-*, *ubuntu*, *launchpad*).

Źródło: http://www.loria.fr/~lnussbau/files/minidebconfpari … an-ubuntu.pdf

ArnVaker napisał(-a):

Czy może się zdarzyć, że jakiś pakiet pomimo dokładnie tej samej nazwy i wersji zarówno w Debianie jak i w Ubuntu w rzeczywistości nie będzie tym samym pakietem?

Nie wiem czy ktoś jest w stanie wskazać taki przypadek. Możliwości takiej, jakkolwiek mało prawdopodobnej, jednak wykluczyć nie można,

Dopisek: podejrzewam, że taka sytuacja może raczej wystąpić w przypadku nowego programu, kiedy deweloperzy D. i U. się nie dogadają i jednocześnie zaczną nad pakietem pracę. W przypadku starszych pakietów, raczej wersje pakietów zsynchronizowane zostaną.


Oczywiście mówię tutaj o pakietach źródłowych nie binarnych, ewentualnie dla architektury all! Ubuntu kompiluje pakiety z innymi niż Debian flagami. To, podejrzewam, przesądza w kwestii właściwie-nie-robienia-różnicy w omawianym przypadku.

Ostatnio edytowany przez azhag (2011-01-25 19:22:20)


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#3  2011-01-25 19:44:42

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Wspólne pakiety Debiana i Ubuntu

azhag napisał(-a):

- 74% pakietów w repozytorium Ubuntu jest brana z Debiana jak leci, bez dokonowywania w nich najmniejszych zmian (w ogóle bez ingerencji człowieka, wszystko robi automat)

Ładnie. Nie spodziewałem się, że aż tyle... Dzięki, bo to ciekawe informacje, pdf-a jeszcze poczytam. :)

azhag napisał(-a):

Oczywiście mówię tutaj o pakietach źródłowych nie binarnych, ewentualnie dla architektury all! Ubuntu kompiluje pakiety z innymi niż Debian flagami. To, podejrzewam, przesądza w kwestii właściwie-nie-robienia-różnicy w omawianym przypadku.

O widzisz, ja już byłem przekonany, że w tym konkretnym przypadku to już rzeczywiście nie ma żadnego znaczenia. Może wiesz jeszcze co to za flagi Ubuntu zmienia i po co to właściwie robi? Ewentualnie czy taki pakiet w dokładnie tej samej wersji ale skompilowany z "ubuntowymi" flagami zainstalowany w Debianie może zaszkodzić, przeszkadzać, itp.?

Offline

 

#4  2011-01-25 20:09:33

  Huk - Smoleńsk BULWA!

Huk
Smoleńsk BULWA!
Zarejestrowany: 2006-11-08

Re: Wspólne pakiety Debiana i Ubuntu

Standardowo Ubuntu robi pakiety z kompatybilnością dla 486 (chyba) ale dodaje do nich generyczne optymalizacje dla innych procesorów - optymalizacje te są włączane "on demand" - jeżeli procek je obsługuje, w Debianie wszystko kompilowane jest dla 386, bez optymalizacji- tak przynajmniej to rozumiem - poprawcie jak by co.

Zaszkodzić raczej nie powinno - ale raczej nie mieszałbym pakietów niskopoziomowych(czytaj narzędzi powiązanych bezpośrednio z jajem, wykorzystywanych przy starcie systemu itd), ale użytkowe jak najbardziej powinny śmigać - samemu często korzystam z różnych hybryd, jak dotąd starsze pakiety ZAWSZE działały (no chyba że wywalono coś z nowszych wersji distra - rzecz jasna) - przy czym ja to zwykle rozpakowuję do folderu a nie instaluję za pomocą dpkg/apt.

Offline

 

#5  2011-01-25 21:44:28

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Wspólne pakiety Debiana i Ubuntu

Miałem nadzieję znaleźć domyślne flagi, ale nie potrafię...


Do tego co podał Huk dodam:

Huk napisał(-a):

w Debianie wszystko kompilowane jest dla 386, bez optymalizacji- tak przynajmniej to rozumiem - poprawcie jak by co.

Debian kompiluje większość pod 486 (jądra, libc i inne, przy których ma to sens, są optymalizowane również pod inne). Nazwa architektury i386 pozostała ze względów historycznych.

Co do szkodzenia — raczej* komputer nie wybuchnie, ale w pewnych przypadkach (program dostaje bibliotekę skompilowaną inaczej niż się spodziewał) pewnie można się spodziewać dziwnych niespodzianek typu segfault.

*) gwarantuję brak gwarancji ;)

Ostatnio edytowany przez azhag (2011-01-25 21:44:47)


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#6  2011-01-25 22:57:26

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Poznań, Polska
Zarejestrowany: 2007-12-22
Serwis

Re: Wspólne pakiety Debiana i Ubuntu

Huk napisał(-a):

ale raczej nie mieszałbym pakietów niskopoziomowych(czytaj narzędzi powiązanych bezpośrednio z jajem, wykorzystywanych przy starcie systemu itd)

E tam, ja przez jakiś krótki czas nawet miałem ubunciany kernel na Debianie i działało ;) .

Offline

 

#7  2011-01-25 23:41:56

  Huk - Smoleńsk BULWA!

Huk
Smoleńsk BULWA!
Zarejestrowany: 2006-11-08

Re: Wspólne pakiety Debiana i Ubuntu

I zapewne działać będzie w 99% przypadków - ale pakiety podstawowe (np GLIBC czy libc6 jak to się w Debianie zwie) to jednak jest rdzeń systemu tutaj jednak nawet niewielka różnica w kodzie może robić realnie problemy - stąd bym nie mieszał ;]

Offline

 

#8  2011-01-26 00:23:14

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Wspólne pakiety Debiana i Ubuntu

No dobrze, ale ja mam system w wersji amd64, nie i386. :) Tutaj "ubuntowe" flagi również są inne?

Offline

 

#9  2011-01-26 01:51:13

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Wspólne pakiety Debiana i Ubuntu

Repozytorium Ubuntu bym w Debianie nie włączał, ale jak Ci w Debku Ubuntu Tweak czy coś podobnego brakuje, to zawsze można pobrać paczkę i zainstalować.

Byle zgadzała się wersja systemu, np 10.04.* miał w Debian.version  - Squeeze/Sid.
Nowsze wersje nic innego mieć raczej nie mogą na razie.

Problemu być nie powinno, a jakby coś nie działało, to paczkę deb można bardzo prosto wywalić.

Sam mam w Gentusiu jeden program z paczki deb (skompilować się nie chciał za Chiny Ludowe) i działa, choć Gentuś w niczym Ubuntu czy Debiana nie przypomina, a i z architekturą 486 nie ma zbyt wiele wspólnego.

A przecież rozmaite Skype'y, Realplayery, Tleny czy Googleearth'y istnieją tylko jako binarki, i działają we wszystkich Linuxach, niezależnie od sposobu kompilowania paczek.

Wiem, że w Debianie działają narzędzia do apparmora (m in. biblioteka libapparmor.so) z Ubuntu. (amd64).

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-01-26 02:02:33)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#10  2011-01-26 01:52:39

  ArnVaker - Kapelusznik

ArnVaker
Kapelusznik
Skąd: Midgard
Zarejestrowany: 2009-05-06

Re: Wspólne pakiety Debiana i Ubuntu

Tu nie chodzi o to, że mi czegoś brakuje i muszę dodawać repozytorium Ubuntu. Wątek dotyczy pakietów występujących i w Debianie i w Ubuntu w dokładnie tych samych wersjach... i sam w sobie jest w gruncie rzeczy wątkiem czysto teoretycznym. :)

Offline

 

#11  2011-02-03 20:57:05

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Wspólne pakiety Debiana i Ubuntu

Jakoś zapomniałem odpowiedzieć :)

ArnVaker napisał(-a):

No dobrze, ale ja mam system w wersji amd64, nie i386. :) Tutaj "ubuntowe" flagi również są inne?

Również.

Dopisek:
Elaborując — Ubuntu używa innych flag -Wcośtam i podobnych (?), aczkolwiek nadal nie potrafię znaleźć domyślnych flag...

Ostatnio edytowany przez azhag (2011-02-03 21:02:06)


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#12  2011-02-04 14:29:43

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Wspólne pakiety Debiana i Ubuntu

Aktualizowałem dzisiaj lubuntu 11.04 i zauważyłem ciekawą rzecz. Wersje midori
Sid: http://packages.debian.org/sid/midori
Ubuntu natty: http://packages.ubuntu.com/natty/midori

Praktycznie ta sama paczka, tylko w ubuntu jest branding nałożony.


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#13  2011-02-04 14:55:12

  marg1 - Gentoowy Głupek

marg1
Gentoowy Głupek
Skąd: Bytom
Zarejestrowany: 2009-05-15

Re: Wspólne pakiety Debiana i Ubuntu

Ja nie wiem, co w tym w ogóle dziwnego, od dawna było tak, że część pakietów z ubuntu działała bardzo dobrze na Debianie, tylko wymagały więcej zależności odwrotnie też ale rzadziej :)
Takie ujednolicenie byłoby korzystne moim zdaniem dla Debiana, przestałby być taki, ze tak to ujmę niedostosowany do rzeczywistości ;)


marg1@jid.dug.net.pl
Linux User Registration Number: #488674
CISCO CCNA Alumni :)

Offline

 

#14  2011-02-04 15:01:11

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Wspólne pakiety Debiana i Ubuntu

mati75 napisał(-a):

Aktualizowałem dzisiaj lubuntu 11.04 i zauważyłem ciekawą rzecz. Wersje midori
Sid: http://packages.debian.org/sid/midori
Ubuntu natty: http://packages.ubuntu.com/natty/midori

Praktycznie ta sama paczka, tylko w ubuntu jest branding nałożony.

Ubuntu: midori 0.3.0-1.2ubuntu1
Debian: midori 0.3.0-1.2

Jak widać to jeden z tych pakietów, które posiadają zmiany od Ubuntu — tutaj, jak twierdzi mati75, po prostu branding,


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#15  2011-02-04 16:45:11

  tm - Użytkownik

tm
Użytkownik
Zarejestrowany: 2010-04-06

Re: Wspólne pakiety Debiana i Ubuntu

To co jest zmieniane znajduje się w changelogu:

Kod:

 midori (0.3.0-1.2ubuntu1) natty; urgency=low

  * Merge from debian unstable. Remaining changes:
    - debian/control, debian/rules:
      + Change build-depends from libwebkit-dev to libwebkitgtk-dev.

 -- Angel Abad <angelabad@ubuntu.com>  Thu, 03 Feb 2011 09:08:58 +0100

midori (0.3.0-1.2) unstable; urgency=low

  * Non-maintainer upload.
  * debian/patches:
    - 0001-Only-no-adblock-if-main-frame-in-provisional-state added, fix
      adblock extension.                                        closes: #611682
  * debian/rules:
    - remove .lock-script in clean target.

 -- Yves-Alexis Perez <corsac@debian.org>  Wed, 02 Feb 2011 21:01:25 +0100

Offline

 

#16  2011-03-12 14:32:42

  mati75 - Psuj

mati75
Psuj
Skąd: masz ten towar?
Zarejestrowany: 2010-03-14

Re: Wspólne pakiety Debiana i Ubuntu


https://l0calh0st.pl/obrazki/userbar.png

Offline

 

#17  2011-03-12 14:58:50

  Minio - Użyszkodnik

Minio
Użyszkodnik
Skąd: Poznań, Polska
Zarejestrowany: 2007-12-22
Serwis

Re: Wspólne pakiety Debiana i Ubuntu

Jak wspomniał azhag, takich pakietów jest prawie 3/4 w Ubuntu. Więc to w sumie żadna sensacja.

Offline

 

#18  2011-03-12 14:59:47

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Wspólne pakiety Debiana i Ubuntu

Nie wiem, czy bez zmian.
W Ubuntu postanowili cały system i wszystkie paczki skompilować z PIE -  wsparciem dla ASLR, który jest wdrożony do kerneli Ubuntu.

To jest bardzo mały szczegół na poziomie kompilatora, ale jak sprawdzałem w Squeeze, jakieś  1/2 - 2/3 systemu nie korzystają z tych technik, a w Natty'm miał z tej technologii korzystać cały system.
Ta technika jest wdrażana od kilku wydań Ubuntu, natomiast w Debianie Lennym z ASLR korzystał jeden pakiet - serwer ssh.
W Squeeze znaaacznieee więcej, ale np lighttpd czy nginx w dalszym ciągu nie mają tej technologii.

A to tylko 1 przykład.

Jak chcesz porównywać te same wersje, to sprawdzaj tym skryptem.

Ostatnio edytowany przez Jacekalex (2011-03-12 15:01:13)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#19  2011-03-12 18:24:35

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Wspólne pakiety Debiana i Ubuntu

Jacekalex napisał(-a):

Nie wiem, czy bez zmian.
W Ubuntu postanowili cały system i wszystkie paczki skompilować (...)

Ciebie również zapraszam do uważniejszego przeczytania mojego pierwszego posta w tym wątku.

Niemniej napisałeś czym jeszcze na poziomie kompilacji się różnią. Dodam, że Debian planuje zahartowanie flag kompilatora.

Ostatnio edytowany przez azhag (2011-03-12 18:26:39)


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#20  2011-03-13 02:13:15

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Wspólne pakiety Debiana i Ubuntu

azhag napisał(-a):

Jacekalex napisał(-a):

Nie wiem, czy bez zmian.
W Ubuntu postanowili cały system i wszystkie paczki skompilować (...)

Ciebie również zapraszam do uważniejszego przeczytania mojego pierwszego posta w tym wątku.

Niemniej napisałeś czym jeszcze na poziomie kompilacji się różnią. Dodam, że Debian planuje zahartowanie flag kompilatora.

Proporcja paczek, jakie w Ubuntu lądują bezpośrednio z repo Debiana, to nie jest wartość stała, żeby ją opisywać procentami, w każdym wydaniu i w każdej aktualizacji ich liczba jest inna.

Ubuntu od wersji 8.10 zaczęło ostro dodawać  mocniejsze zabezpieczenia na poziomie kompilatora, docelowo  w okolicach 10.10 - 11.10 całe repozytorium miało być na takich flagach (ASLR,PIE, RELRO).
Developerzy Debiana ładnie powyższe techniki opisali na wiki Debiana, ale jak zobaczyłem na tym wiki , że w Lennym korzysta z ASLR i PIE tylko serwer ssh, to się mocno zdziwiłem.

Mam tu Squeeze na partycji, zainstalowałem i odpaliłem conieco softu, sprawdziłem skryptem checksec i się mocno rozczarowałem, np takich flag w Debianie nie użyto ani do Lighttpd, ani do Nginxa.
Są natomiast zastosowane w wielu programach m.in  Apachu.
Niemniej jednak, jest to bardzo skromny wynik (mam na myśli PIE-ASLR, RELRO jest chyba w całym systemie).

Ja mam cały system skompilowany ze wsparciem dla PIE, i włączoną  wersję ASLR z grsec/pax.
Porównania ww skryptem Squeeze z moim systemem na razie nie będę przytaczał, ale w Gentusiu programy bez takiego wsparcia,to djbdns z kompilowanych lokalnie, reszta, to rzeczy, które przybyły w paczkach (skype, flashplayer, sun-java, adobe-air).

Dodam, że Debian planuje zahartowanie flag kompilatora.

To naprawdę bardzo dobra wiadomość :)

Pozdrawiam
;-)

Ostatnio edytowany przez Jacekalex (2011-03-13 19:54:40)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)