Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-10-13 20:00:37

  rjb - Użytkownik

rjb
Użytkownik
Zarejestrowany: 2014-06-03

Starszy debian a bezpieczeństwo

Cześć,
na wstępie chciałem zaznaczyć, że staram się dbać o bezpieczeństwo systemu. Objawia się to przede wszystkim tym, że staram się mieć zawsze aktualny system. Niemniej jednak mam kilka pytań odnośnie bezpieczeństwa w kontekście swoich zamiarów, ponieważ na dobre debian wciągnął mnie właśnie w wersji wheezy.
Stawiam sobie serwerek z OMV na pokładzie. W tej chwili OMV jest już napisane na wheezy. Zainstalowałem OMV na wheezy, kiedy jeszcze było napisane na squeeze. Dostałem wtedy komunikat, że zagraża to bezpieczeństwu systemu. Niemniej jednak zainstalowałem. Wiadomo, że niedługo pojawi się jessie. Ale do rzeczy.

1. Czy używanie ogólnie poprzedniej wersji debiana (w tej chwili squeeze, za niedługo wheezy) jest bezpieczne?

2. Czy zostawić OMV w oryginale (wheezy) i spokojnie używać, czy zainstalować nowego debiana, kiedy się pojawi i na tym OMV?

3. Gdzieś  na necie wyczytałem, żeby nie korzystać z ssh oraz openssl debiana, bo jest przestarzałe (strona była po angielsku, nie mam teraz linka do niej). Czy to prawda?

Z góry dzięki:)

Offline

 

#2  2014-10-13 20:19:57

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Starszy debian a bezpieczeństwo

Offline

 

#3  2014-10-13 20:22:36

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Starszy debian a bezpieczeństwo

Jest nawet projekt Squeeze-lts, ma tam jakieś wsparcie nawet.
Wheezy poza tym nie jest starszy, tylko aktualny, nie ma się czym martwić na razie.

Jakbyś kiedyś chciał się pobawić Gentusiem, to tam dużo łatwiej robić taki stary-nowy równocześnie system.

Przy okazji, taki serwerek NAS możesz sobie z każdego Linuxa zrobić, byłoby tylko troszkę zabawy z konfiguracją, ale nie jest to jakiś kosmiczny problem.

Ostatnio edytowany przez Jacekalex (2014-10-13 20:23:30)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#4  2014-10-13 20:26:38

  uzytkownikubunt - Zbanowany

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: Starszy debian a bezpieczeństwo

1124

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:59:59)

Offline

 

#5  2014-10-13 20:58:00

  rjb - Użytkownik

rjb
Użytkownik
Zarejestrowany: 2014-06-03

Re: Starszy debian a bezpieczeństwo

uzytkownikubunt napisał(-a):

Jak wyjdzie Jessie, to przez co najmniej rok będzie wsparcie dla Debiana Wheezy, także masz jeszcze rok + kilka miesięcy (zanim Jessie zostanie wydany) na przejście na Jessie. Jest też wydanie o przedłużonym wsparciu, ale IMHO lepiej jest przejść na nowszy stable lub oldstable nie starcze niż rok.

Czy określenia stable lub oldstable to ogólne określenia wersji debiana aktualnej i nieaktualnej? I czy przejście na nie jak i lts wymagają zmiany wpisów repo w apcie?

Sorki za takie dyletanckie pytania:)

Offline

 

#6  2014-10-14 01:12:45

  enether - wiecznie niewyspany

enether
wiecznie niewyspany
Zarejestrowany: 2012-05-01

Re: Starszy debian a bezpieczeństwo

Stable to określenie aktualnie wspieranej wersji stabilnej.
Oldstable to dawna wersja stabilna, wspierana przez rok po wydaniu nowej.

Jeżeli twoje wpisy w sources.list mówią o stable zamiast nazwy kodowej wydania to po wyjściu nowej wersji stabilnej próba aktualizacji zakończy się przeskokiem do nowej wersji. (czyli w wypadku jeżeli korzystasz np. z automatycznych aktualizacji szczerze odradzam, bo automatyczny przeskok zapewne skończyłby się tragicznie)
Jeżeli twoje wpisy w sources.list wskazują na nazwę kodową wydania to po wyjściu nowego wydania nic się nie stanie, menedżer pakietów dalej będzie korzystał z repozytorium z którego korzystał wcześniej.

Użycie LTS wymaga dodania stosownych wpisów tak jak opisano to w dokumentacji.

Ogólnie przeskok z jednego stabilnego do drugiego przebiega gładko, ale jeżeli to serwer produkcyjny to lepiej dobrze proces zaplanować, zrobić backupy i upewnić się że używane oprogramowanie będzie działać z nową wersją ;) (np. nową wersją PHP)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)