Co sie stalo z bezpieczenstwem w PLD ?
Lukas Dobrek
dobrek w itp.uni-hannover.de
Wto, 4 Mar 2003, 15:16:04 CET
Dnia Tue, Mar 04, 2003 at 03:04:45PM +0100, obywatel Pawel Nogas popelnil:
> Witam
>
> Od dluzszego czasu jestem uzytkownikiem PLD, i z niepokojem obserwuje, ze od
> kilku miesiecy nikt nie przejmuje sie bezpieczenstwem w Ra. Dawniej na
> pojawiajace sie dziury w aplikacja w PLD reagowano podobnie szybko jak np. w
> FreeBSD, obecnie nawet Redhat jest duzo szybszy. W zasadzie doszlo ze jesli
> chce sie miec bezpieczne PLD na czyms innym niz workstacja, to jedyna metoda
> jest samodzielne instalowanie poprawionych aplikacji, bo na pakiety z PLD w
> rozsadnym czasie nie ma co liczyc.
>
> Kilka przykladow:
>
> -wget dziura opublikowana 10 grudnia, zapatchowane po 10 dniach
> -pine - 7 listopad , poprawione 25 listopada (18 dni)
> -dhcpd - 15 styczen poprawione 16 stycznia (tym razem szybkosc reakcji jak
> dawniej podziekowania dla Kloczka)
> - ostatnio opisywana dziura w snort
> -sendmail - opublikowane wczoraj, ale wiadomo bylo o dziurze co najmniej od
> przedwczoraj - wszystkie wieksze dystrybucje poprawily wczoraj do 20:00
Wykorzystam ten list do tego aby powrocic to mojej propozycji
z przed kilku tygodni. Moze by tak dac jeszcze kilku osobom
prawo do posylania na buildery i przenoszenia z /test do
updates. Mam namysli Jakuba glownie. RMF co ty nato wkoncu to Twoja
maszynka, zrob cos.
ld.
--
Łukasz Dobrek
Nie bawię się w jakieś klocki, że liście fruwają, słońce zachodzi,
wiatr gałęziami rusza. Tylko jadę po kolei, zwięźle: kto porwał,
kto zabił, kto zastrzelił. Dlaczego Klepak zginął, kto do brata
strzelał. Jak ktoś chce czytać, to nie, że szumią drzewa, to jest
niemodne.
Henryk Niewiadomski, ps. "Dziad"
Więcej informacji o liście dyskusyjnej pld-devel-pl