Re: Upgrade from Woody to Sarge with Sid DVD's?

To Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz>
From Ondra Kepi Kudlik <konfery zavinac mercurius bod oakobrno bod cz>
Date Wed, 28 Apr 2004 19:41:04 +0200
Mail-followup-to Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz>
User-agent Mutt/1.5.5.1+cvs20040105i 
Wed, Apr 28, 2004 ve 07:31:38PM +0200, Milan Jurik napsal:
> Zdravim,
> 
> On Wed, 28 Apr 2004, Ondra Kepi Kudlik wrote:
> 
> > Wed, Apr 28, 2004 ve 05:06:30PM +0200, Michal Samek napsal:
> > > No od ledna tam toho asi moc nezustalo... Aspon dle me zkusenosti s
> > > jigdo. A to chcete opravdu upgradovat server ted na sarge? Chcete byt
> > > hacknut co mozna nejdriv ? :)) Zkuste si nekdy nainstalovat sarge a
> > > oskenovat ho nessusem...
> >
> > Jen tak na okraj, co by bylo za problem? Ja mam nekolik sarge stroju
> > a nessus si na nich opravdu nesmlsne...
> >
> 
>   To mate zakazane vsechny porty z venku?

ne, to opravdu nemam.

>   Uvedomte si, ze do testing security patche propadavaji skrze "zdrzovaci"
> frontu, klidne i mesic, dva, tri, pet tam muze byt znama chyba,
> pouzitelna pro remote utok.
>   Pouzivani testing distribuce na stroji s dostupnymi porty je
> nezodpovednost, osobne bych spravce takoveho stroje nepovazoval za
> schopneho spravce.

ono v podstate ve vetsine pripadech neni zbyti :-( Je pravda, ze mi
na server prijde bezpecnejsi unstable, protoze na nej rychleji
vychazeji zaplaty, nicmene i testing muzete bez problemu provozovat.

Software s bezpecnostnimi chybami proste jen staci downgradovat na
verze z woodyho, nez probubla do testingu security fix a pak zase
upgradovat zpatky. U veci kde to nejde vetsinou kompiluji ze
zdrojaku.

Jak rikam, neni to optimailni cesta, ale bohuzel je potreba novejsi
software nez ten, co je ve woody :-(

-- 
 .''`. Ondra 'Kepi' Kudlik
: :' : Debian GNU/Linux User 
`. `'
  `-   Web: http://kepi.shell42.com * Jabber: kepi zavinac njs bod netlab bod cz
Partial thread listing: