Linux-greek-users Digest, Vol 13, Issue 17

Wed May 19 12:12:34 EEST 2004

On Wednesday 19 May 2004 02:29, Vasilis Vasaitis wrote:

>   Ωραία, αλλά σκέψου τώρα το εξής: βγαίνει ξαφνικά μια τρύπα για τον
> apache και κάτι πρέπει να κάνεις. Εγώ παίρνω με apt-get install, την
> ίδια μέρα χαλαρά, την ίδια έκδοση που είχα με τη διόρθωση της τρύπας
> backported σε αυτήν, και μου παίζει χωρίς ούτε μία ρύθμιση. Εσύ τι
> κάνεις; ;^)

Εγώ έχω 2 επιλογές:

1) Κάνω ότι κάνεις κι εσύ:
http://www.slackware.com/lists/archive/viewer.php?l=slackware-security&y=2004&m=slackware-security.529643

Δηλαδή, βγαίνει το announcement για vulnerability του apache στην 
slackware-security (όπως "καλή" ώρα φαίνεται στο παραπάνω URL), το 
κατεβάζω και κάνω upgrade.

2) Αν τον είχα ήδη βάλει στο /usr/local επειδή μου αρέσει και δεν 
φοβάμαι να κάνω compile τις κρίσιμες υπηρεσίες που τρέχει ένα μηχάνημα, 
τότε κάνω το ίδιο πράγμα χωρίς κόμπλεξ και ενδοιασμούς μήπως και ξεφύγω 
από τον κύκλο του ίδιου μου του μηχανήματος ή μήπως σπάσω κάποιο χαζό 
dependency και μου μείνει το υπόλοιπο σύστημα στο χέρι.

Πάντως, αυτό που περιγράφεις παραπάνω για το Debian είναι η μισή 
αλήθεια. Η άλλη μισή λέει το εξής:

apt-get install για να κλείσεις την τρύπα του apache θα κάνεις με 100% 
σιγουριά ΜΟΝΟ στο stable. Στο testing και στο unstable είσαι 
ξεκρέμαστος. Το λέει και στο Debian-FAQ αυτό.

Τί γίνεται αν τρέχεις testing και σκάσει μια τρύπα στον Apache και 
αργούν να βγάλουν το πακέτο ? (ως συνήθως, εξάλλου)

>   Το θέμα είναι ότι, και στα δύο μπορείς αν θέλεις να περνάς τα
> προγράμματα είτε από τα πακέτα της διανομής είτε από sources, αλλά
> και μόνο το γεγονός ότι άλλη λύση προτιμούν οι χρήστες της μιας
> διανομής και άλλη της άλλης, σου λέει πολλά για την ποιότητα της
> διανομής αυτής καθαυτής.

Μα αυτό είναι το θέμα. Έχεις πραγματική επιλογή. Στο Debian δεν το 
κάνεις αυτό γιατί θα μείνεις ξεκρέμαστος από το υπόλοιπο σύστημα έτσι 
και τολμήσεις να μη βάλεις κάτι από το pool.
Και θα μου πείς τώρα για το apt-get source, οπότε θα σου απαντήσω πως 
και πάλι δεν έχεις την ελευθερία του να βάλεις μια διαφορετική έκδοση 
από αυτή που έχεις στο pool.

Για να μην αναφερθώ και στις "πληγές" του Debian. Ω, ναι, το Debian έχει 
τα πάντα στο pool, εκτός από τον mplayer, εκτός από τα καινούρια X, για 
να μπεί το gnome 2.6 στο pool τους βγήκε η Παναγία, τώρα θα ξεκινήσουν 
να πετσοκόβουν τον πυρήνα κλπ κλπ.
Χεχ, σε αυτό το σημείο το Gentoo είναι η αλήθεια πως σας ξεπερνάει 
πλέον ;)

Οπότε ναι, οι Slackwarικοί επιλέγουν να κάνουν κάποια πράγματα compile, 
εσείς όμως επιλέγετε να βάζετε στο sources.list σας ένα ξεκάρφωτο 
untrusted path μόνο και μόνο για τον mplayer ;)

-- 
Kyritsis Athanasios <djart at linux.gr>

Q: Εθελοντής ή θεατής ?
A: Ιδιοκτήτης! ;-)