The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Внеплановый выпуск Debian 9.7"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Внеплановый выпуск Debian 9.7"  +/
Сообщение от opennews (ok), 24-Янв-19, 11:17 
Доступно (https://www.debian.org/News/2019/20190123) седьмое корректирующее обновление дистрибутива Debian 9. Обновление является внеплановым и ограничено устранением уязвимости (https://www.opennet.ru/opennews/art.shtml?num=50007) в пакетном менеджере APT, позволяющей злоумышленнику подменить устанавливаемый пакет при  контроле за зеркалом репозитория или транзитным трафиком между пользователем и репозиторием (MITM-атака). Основной целью выпуска Debian 9.7 является обновление установочных iso-образов для исключения проявления уязвимости в свежих установках.


Для загрузки и установки "с нуля" подготовлены установочные (https://cdimage.debian.org/cdimage/unofficial/non-free/cd-in.../) сборки (https://cdimage.debian.org/cdimage/release/9.7.0/), а также live (https://cdimage.debian.org/cdimage/unofficial/non-free/cd-in.../) iso-hybrid (https://cdimage.debian.org/cdimage/release/9.7.0-live/) c  Debian 9.7. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получили обновления, присутствующие в Debian 9.7, через штатную систему установки обновлений.

URL: https://www.debian.org/News/2019/20190123
Новость: https://www.opennet.ru/opennews/art.shtml?num=50014

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Внеплановый выпуск Debian 9.7"  –12 +/
Сообщение от Аноним (2), 24-Янв-19, 11:21 
Такая школьная уязвимость на самом популярном дистрибутиве.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Внеплановый выпуск Debian 9.7"  +14 +/
Сообщение от Аноним (15), 24-Янв-19, 12:40 
Сказал школьник, фантазируя, что если бы он сам это делал, то у него то уж точно таких школьных уязвимостей никогда бы не случилось.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

26. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Аноним (26), 24-Янв-19, 14:14 
Почему фантазируя? Нет дистрибутива - нет  проблем.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

31. "Внеплановый выпуск Debian 9.7"  +4 +/
Сообщение от нах (?), 24-Янв-19, 15:05 
погоди-погоди, а как же Болген-ос? Дениску срочно ищите - ему надо выпустить версию 9.8!

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

64. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Аноним (26), 25-Янв-19, 13:16 
> погоди-погоди, а как же Болген-ос?

"ОС *** разрабатывается и поддерживается исключительно российскими специалистами, что гарантирует автономность всех процессов"

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

66. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Аноним (26), 25-Янв-19, 13:34 
*** ROSA Enterprise Desktop
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

67. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Аноним (15), 25-Янв-19, 14:36 
> *** ROSA Enterprise Desktop

под запуск 1С для огороженных от инглиш скиллз
ынтырпрайз для колхозов

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

68. "Внеплановый выпуск Debian 9.7"  –1 +/
Сообщение от Аноним (26), 25-Янв-19, 16:04 
>> *** ROSA Enterprise Desktop
> под запуск 1С для огороженных от инглиш скиллз

Нид скиллз что бы понять полностью автономное наименование разработанного исключительно российскими специалистами.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

55. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Аноним (15), 24-Янв-19, 22:57 
> Почему фантазируя?

Потому что... что болит, о том и... фантазируют.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

60. "Внеплановый выпуск Debian 9.7"  –2 +/
Сообщение от лютый жабист__ (?), 25-Янв-19, 07:20 
>Такая школьная уязвимость на самом популярном дистрибутиве.

Ну, свой абасрамс с патчем openssh не переплюнули, но близко.

Самый популярный где? В твоей школе?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

61. "Внеплановый выпуск Debian 9.7"  +2 +/
Сообщение от Аноним (61), 25-Янв-19, 07:25 
Просто потому что сам дистрибутив - школьники без поддержки корпов. В нормальных дистрах от профессионалов и для профессионалов (RHEL, Oracle) такого позора нет.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Внеплановый выпуск Debian 9.7"  –5 +/
Сообщение от Аноним (3), 24-Янв-19, 11:22 
> Системы, установленные ранее и поддерживаемые в актуальном состоянии, получили обновления, присутствующие в Debian 9.7, через штатную систему установки обновлений.

Но ведь их могли подменить.

Да уж. Полон опасностей APT-мирок.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Фноним (?), 24-Янв-19, 11:23 
▶ apt policy apt  
apt:
  Установлен: 1.4.9
  Кандидат:   1.4.9
  Таблица версий:
*** 1.4.9 500
        500 http://mirror.corbina.net/debian stretch/main amd64 Packages
        500 http://security.debian.org stretch/updates/main amd64 Packages
        100 /var/lib/dpkg/status

~                                                                                                                                                                      
▶ cat /etc/issue
LMDE 3 Cindy \n \l

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Anonimus (??), 24-Янв-19, 12:40 
смысл уязвимости в том что имея доступ к любому из ваших зеркал я вам просто отдм друго пакет и вывод команд выше ничем не будет отличаться.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Фноним (?), 24-Янв-19, 12:59 
смысл вывода в том, что фикшенная версия 1.4.9 уже пару дней как на месте в репозиториях стретч/апдейтс, и если ранее этой подмены не произошло, то в дальнейшем и тем более не будет уже

Апстрим дебиана всегда довольно шустр на секюритификсы.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

25. "Внеплановый выпуск Debian 9.7"  +1 +/
Сообщение от Anonimus (??), 24-Янв-19, 13:47 
смысл в том что эту типа фикшеную версию можно было получить патченой при использовании уязвимости упоминаемой ранее.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

34. "Внеплановый выпуск Debian 9.7"  –1 +/
Сообщение от Аноним (-), 24-Янв-19, 15:19 
Руками установить?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

42. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Anonimus (??), 24-Янв-19, 16:30 
Руками из сорцов собрать;)
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

5. "Внеплановый выпуск Debian 9.7"  –18 +/
Сообщение от Аноним (5), 24-Янв-19, 11:33 
Не понимаю, что в этом дебиане нашли. Даже sudo из коробки не работает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Внеплановый выпуск Debian 9.7"  +4 +/
Сообщение от ryoken (ok), 24-Янв-19, 11:41 
sudo ненужно. Пользуйтесь su.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Внеплановый выпуск Debian 9.7"  +2 +/
Сообщение от Аноним (5), 24-Янв-19, 11:53 
Я не сторонник полумер.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

51. "Внеплановый выпуск Debian 9.7"  +1 +/
Сообщение от Анонимemail (51), 24-Янв-19, 20:27 
До установите sudo, пригласите мастера, наконец.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

46. "Внеплановый выпуск Debian 9.7"  +1 +/
Сообщение от Аноним (46), 24-Янв-19, 17:12 
Это вообще разные вещи для разных целей. В Ubuntu просто приделали зачем-то sudo вместо su. Так-то sudo для гибкого разделения прав. С возможностью разрешить различным пользователям различные админские команды, в т.ч. и без пароля (своего рода аналог SUID-бита).
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

59. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от user455 (?), 25-Янв-19, 01:47 
кроме выборочного разрешения определенных команд в многопользовательских системах sudo дает возможность иметь пользовательские настройки консоли, а не перекраивать рута под себя.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

63. "Внеплановый выпуск Debian 9.7"  –2 +/
Сообщение от pfg21email (ok), 25-Янв-19, 09:13 
чет ни разу не пользовал su и как то норм.
а он зачем нужен, чяднт ??
а советы запускать "sudo su" вообще прикалывают.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

7. "Внеплановый выпуск Debian 9.7"  –2 +/
Сообщение от Аноним (7), 24-Янв-19, 11:44 
Штабильность же!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Внеплановый выпуск Debian 9.7"  –8 +/
Сообщение от Вуыкло (?), 24-Янв-19, 12:05 
Он не стабильнее той же LTS убунты.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Внеплановый выпуск Debian 9.7"  +11 +/
Сообщение от rshadow (ok), 24-Янв-19, 11:48 
Что вы в этом линуксе нашли. Даже сапера и косынки из коробки нет.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

21. "Внеплановый выпуск Debian 9.7"  +1 +/
Сообщение от Аноним (-), 24-Янв-19, 13:09 
Вырезали за ненадобностью)))
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

47. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Егор (??), 24-Янв-19, 19:11 
В шестом дебиане были,и автомонтирование расшареных виндовых папок было...
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Внеплановый выпуск Debian 9.7"  +4 +/
Сообщение от Аноним (11), 24-Янв-19, 12:15 
Не понимаю, у тебя проблема с головой или руками?
Ибо прекрасно работает «из коробки».
Всего-лишь при установке нужно не вводить пароль рута.
И узнать это можно было либо в поисковике, либо в доках деба.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Внеплановый выпуск Debian 9.7"  –3 +/
Сообщение от Аноним (5), 24-Янв-19, 12:21 
А у Линуса Торвальдса тоже проблема с головой или руками? Он вот тоже не осилил.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

27. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Аноним (26), 24-Янв-19, 14:19 
Линус так кое-кого троллил.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

43. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Сергейemail (??), 24-Янв-19, 16:30 
Ну так когда это было, очень много времени прошло с тех пор.
Я тоже ушел с дебы на федору, но только из за того, что хотел свежий софт который мне мог предоставить rpmfussion
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Внеплановый выпуск Debian 9.7"  +1 +/
Сообщение от Anonimus (??), 24-Янв-19, 12:43 
работает, достаточно просто установить пакет. Это лучше чем навязывают использование какого-то пакета. По крайней мере я предпочитаю использование минимального дистрибутива и все остальное что нужно просто доставляешь - много не нужного мусора не попадает в систему.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

24. "Внеплановый выпуск Debian 9.7"  +1 +/
Сообщение от Аноним (24), 24-Янв-19, 13:43 
> работает, достаточно просто установить пакет.

Даже это вручную делать не обязательно. Достаточно при установке не задавать пароль root.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

28. "Внеплановый выпуск Debian 9.7"  –1 +/
Сообщение от Ануннак (?), 24-Янв-19, 14:21 
Если при установке не задавать пароль root, потом через recovery mode тоже можно войти без пароля.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

35. "Внеплановый выпуск Debian 9.7"  +1 +/
Сообщение от Аноним (24), 24-Янв-19, 15:36 
Чтобы войти в recovery mode, нужен доступ к загрузчику. А имея доступ к загрузчику, можно получить полный доступ к системе без пароля by design.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

40. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Ануннак (?), 24-Янв-19, 16:24 
By design установщик debian, как и некоторые другие, предлагая не задавать пароль для root, почемуму-то при этом не предлагает запаролить загрузчик. Дыра by design.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

56. "Внеплановый выпуск Debian 9.7"  –1 +/
Сообщение от Michael Shigorinemail (ok), 24-Янв-19, 23:01 
> [...] почемуму-то при этом не предлагает запаролить загрузчик.

И ещё фирмварь тогда сразу до кучи.  И ещё зашифровать.

PS: в grub2, кстати, "запароливание загрузчика" сделано какими-то марсианскими академиками -- без дополнительного патча реализовать самый разумный вариант "спрашивать пароль только при попытке чё-то левое передать или выбрать" _невозможно_ (в отличие от grub1), зато целая система пользователей с паролЯми у них отросла...

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

62. "Внеплановый выпуск Debian 9.7"  –1 +/
Сообщение от Ануннак (?), 25-Янв-19, 08:58 
Без шифрования диска и загрузчик не нужен. Установщик шифровать умеет и "неофициальные" образы с фирмварем лежат там же, где и официальные, только в другом каталоге. А это... Зато сколько по миру таких "надежных" систем...
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

45. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Аноним (45), 24-Янв-19, 17:11 
Никогда не устанавливал, он уже был после установки системы. А вот в группу sudo себя добавить надо.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Внеплановый выпуск Debian 9.7"  +2 +/
Сообщение от Аноним (24), 24-Янв-19, 13:42 
> Не понимаю, что в этом дебиане нашли. Даже sudo из коробки не работает.

УМВР, ЧЯДНТ?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

50. "Внеплановый выпуск Debian 9.7"  +1 +/
Сообщение от Анонимemail (50), 24-Янв-19, 20:15 
> Даже sudo из коробки не работает.

Работает, если во время установки не создавать root пользователя.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

53. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от АнОним (?), 24-Янв-19, 21:40 
Работает. Всего-лишь надо имя юзера написать и 4 раза ALL.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

57. "Внеплановый выпуск Debian 9.7"  +1 +/
Сообщение от Аноним (57), 24-Янв-19, 23:58 
Ну у sudo тоже есть недостатки. А твой "тортик" Убунта — без "коржей" Дебиана не получится. Разделение труда слыхал?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

58. "Внеплановый выпуск Debian 9.7"  –3 +/
Сообщение от Michael Shigorinemail (ok), 25-Янв-19, 00:26 
> Разделение труда слыхал?

Вы человека ещё басни Крылова бы для себя открывать отправили...

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

65. "Внеплановый выпуск Debian 9.7"  –1 +/
Сообщение от rinat85 (?), 25-Янв-19, 13:28 
мда, одному то из коробки надо, другому это из коробки надо, в итоге если стараться угодить всем все получат кучу хлама))) установить sudo и добавить нужного пользователя в группу sudo всего и делов
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

69. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Аноним (69), 25-Янв-19, 19:51 
gksu попробуй если они у меня взяли дистр то должно сработать
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

20. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Аноним (-), 24-Янв-19, 13:08 
Так пару дней как уж обновление приехало ))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Внеплановый выпуск Debian 9.7"  +2 +/
Сообщение от Andrey Mitrofanov (?), 24-Янв-19, 13:30 
> Так пару дней как уж обновление приехало ))

Они переложили его в "основной" реп из -security и раскатали .iso-шники.

Вы не возражаете, извините?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

33. "Внеплановый выпуск Debian 9.7"  –4 +/
Сообщение от DmA (??), 24-Янв-19, 15:15 
Все кто работали на Дебиане до сегодняшнего дня использовали Debian-MITM, а не GNU :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Аноним (71), 28-Янв-19, 10:47 
Использовали apt-transport-https. Как маленький прям, чесслово.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

38. "Внеплановый выпуск Debian 9.7"  –1 +/
Сообщение от Аноним (-), 24-Янв-19, 16:15 
девуан в опасносте?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Andrey Mitrofanov (?), 24-Янв-19, 16:40 
> девуан в опасносте?

С. Чего. http://www.opennet.ru/openforum/vsluhforumID3/116369.html#91 Бы. Вдруг.

Основной реп у них, как я понимаю, мержится "в онлайне" - в Debian-е внесли новый apt, он "появился" в devuan/MERGED/ или как там, pool/DEBIAN/.

APT vuan-ы не патчат - все его пакеты прямо из "донора", я обновился с debian-овского пакета (там по ссылке).

.iso-шники они свои не перепиливают с поинт-релизами (уж не знаю -- новости на опенете, наверное, не нужны), насколько я понял.  Как был июньский инсталятор "2.0.0" с apt 1.4.8, так он и остался.  Непатченый да.  "Свежие установки" уязвимы типа.  Будут.

Ну и та проблема их серверов с редиректами, которую я решал обновленим с дебиана (там же по ссылке), "немного затрудняет" ручной воркэраунд из DSA- из Debian-аю

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

70. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Аноним (70), 26-Янв-19, 03:31 
Слушайте, а для Debian есть какая-то алтернатива этому пакетному менеджеру, а то что-то все там старое очень. МОжет прям из сырцов кто-то умеет собирать как в портах FreeBSD?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Внеплановый выпуск Debian 9.7"  +/
Сообщение от Федоровод (?), 30-Янв-19, 09:24 
Гентушники умеют, гарантия 146%
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру