Forum Debian Users Gang

rjb · 2014-10-13 20:00:37

Cześć,
na wstępie chciałem zaznaczyć, że staram się dbać o bezpieczeństwo systemu. Objawia się to przede wszystkim tym, że staram się mieć zawsze aktualny system. Niemniej jednak mam kilka pytań odnośnie bezpieczeństwa w kontekście swoich zamiarów, ponieważ na dobre debian wciągnął mnie właśnie w wersji wheezy.
Stawiam sobie serwerek z OMV na pokładzie. W tej chwili OMV jest już napisane na wheezy. Zainstalowałem OMV na wheezy, kiedy jeszcze było napisane na squeeze. Dostałem wtedy komunikat, że zagraża to bezpieczeństwu systemu. Niemniej jednak zainstalowałem. Wiadomo, że niedługo pojawi się jessie. Ale do rzeczy.

1. Czy używanie ogólnie poprzedniej wersji debiana (w tej chwili squeeze, za niedługo wheezy) jest bezpieczne?

2. Czy zostawić OMV w oryginale (wheezy) i spokojnie używać, czy zainstalować nowego debiana, kiedy się pojawi i na tym OMV?

3. Gdzieś na necie wyczytałem, żeby nie korzystać z ssh oraz openssl debiana, bo jest przestarzałe (strona była po angielsku, nie mam teraz linka do niej). Czy to prawda?

Z góry dzięki:)

yossarian · 2014-10-13 20:19:57

https://www.debian.org/News/2014/20140424

Jacekalex · 2014-10-13 20:22:36

Jest nawet projekt Squeeze-lts, ma tam jakieś wsparcie nawet.
Wheezy poza tym nie jest starszy, tylko aktualny, nie ma się czym martwić na razie.

Jakbyś kiedyś chciał się pobawić Gentusiem, to tam dużo łatwiej robić taki stary-nowy równocześnie system.

Przy okazji, taki serwerek NAS możesz sobie z każdego Linuxa zrobić, byłoby tylko troszkę zabawy z konfiguracją, ale nie jest to jakiś kosmiczny problem.

Ostatnio edytowany przez Jacekalex (2014-10-13 20:23:30)

uzytkownikubunt · 2014-10-13 20:26:38

1124

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:59:59)

rjb · 2014-10-13 20:58:00

uzytkownikubunt napisał(-a):
Jak wyjdzie Jessie, to przez co najmniej rok będzie wsparcie dla Debiana Wheezy, także masz jeszcze rok + kilka miesięcy (zanim Jessie zostanie wydany) na przejście na Jessie. Jest też wydanie o przedłużonym wsparciu, ale IMHO lepiej jest przejść na nowszy stable lub oldstable nie starcze niż rok.

Czy określenia stable lub oldstable to ogólne określenia wersji debiana aktualnej i nieaktualnej? I czy przejście na nie jak i lts wymagają zmiany wpisów repo w apcie?

Sorki za takie dyletanckie pytania:)

enether · 2014-10-14 01:12:45

Stable to określenie aktualnie wspieranej wersji stabilnej.
Oldstable to dawna wersja stabilna, wspierana przez rok po wydaniu nowej.

Jeżeli twoje wpisy w sources.list mówią o stable zamiast nazwy kodowej wydania to po wyjściu nowej wersji stabilnej próba aktualizacji zakończy się przeskokiem do nowej wersji. (czyli w wypadku jeżeli korzystasz np. z automatycznych aktualizacji szczerze odradzam, bo automatyczny przeskok zapewne skończyłby się tragicznie)
Jeżeli twoje wpisy w sources.list wskazują na nazwę kodową wydania to po wyjściu nowego wydania nic się nie stanie, menedżer pakietów dalej będzie korzystał z repozytorium z którego korzystał wcześniej.

Użycie LTS wymaga dodania stosownych wpisów tak jak opisano to w dokumentacji.

Ogólnie przeskok z jednego stabilnego do drugiego przebiega gładko, ale jeżeli to serwer produkcyjny to lepiej dobrze proces zaplanować, zrobić backupy i upewnić się że używane oprogramowanie będzie działać z nową wersją ;) (np. nową wersją PHP)

Forum Debian Users Gang

Ogłoszenie

#1 2014-10-13 20:00:37

rjb - Użytkownik

Starszy debian a bezpieczeństwo

#2 2014-10-13 20:19:57

yossarian - Szczawiożerca

Re: Starszy debian a bezpieczeństwo

#3 2014-10-13 20:22:36

Jacekalex - Podobno człowiek...;)

Re: Starszy debian a bezpieczeństwo

#4 2014-10-13 20:26:38

uzytkownikubunt - Zbanowany

Re: Starszy debian a bezpieczeństwo

#5 2014-10-13 20:58:00

rjb - Użytkownik

Re: Starszy debian a bezpieczeństwo

uzytkownikubunt napisał(-a):

#6 2014-10-14 01:12:45

enether - wiecznie niewyspany

Re: Starszy debian a bezpieczeństwo

Stopka forum