Re: Upgrade from Woody to Sarge with Sid DVD's?


To Debian CZ/SK project discussion list <czdebian-l zavinac debian bod cz>
From Milan Jurik <M bod Jurik zavinac sh bod cvut bod cz>
Date Thu, 29 Apr 2004 09:08:44 +0200 (CEST)

Zdravim,

On Wed, 28 Apr 2004, Ondra Kepi Kudlik wrote:

> Wed, Apr 28, 2004 ve 07:31:38PM +0200, Milan Jurik napsal:
> > Zdravim,
> >
> > On Wed, 28 Apr 2004, Ondra Kepi Kudlik wrote:
> >
> > > Wed, Apr 28, 2004 ve 05:06:30PM +0200, Michal Samek napsal:
> > > > No od ledna tam toho asi moc nezustalo... Aspon dle me zkusenosti s
> > > > jigdo. A to chcete opravdu upgradovat server ted na sarge? Chcete byt
> > > > hacknut co mozna nejdriv ? :)) Zkuste si nekdy nainstalovat sarge a
> > > > oskenovat ho nessusem...
> > >
> > > Jen tak na okraj, co by bylo za problem? Ja mam nekolik sarge stroju
> > > a nessus si na nich opravdu nesmlsne...
> > >
> >
> >   To mate zakazane vsechny porty z venku?
>
> ne, to opravdu nemam.
>

Taky pouzivam testing, obcas kusy unstable. Ale na osobni notebooku, se
zablokovanymi porty sluzeb.

> >   Uvedomte si, ze do testing security patche propadavaji skrze "zdrzovaci"
> > frontu, klidne i mesic, dva, tri, pet tam muze byt znama chyba,
> > pouzitelna pro remote utok.
> >   Pouzivani testing distribuce na stroji s dostupnymi porty je
> > nezodpovednost, osobne bych spravce takoveho stroje nepovazoval za
> > schopneho spravce.
>
> ono v podstate ve vetsine pripadech neni zbyti :-( Je pravda, ze mi
> na server prijde bezpecnejsi unstable, protoze na nej rychleji
> vychazeji zaplaty, nicmene i testing muzete bez problemu provozovat.
>

Vylozene se tesim, az se objevi nejaky hezky cervik. To bude padat jeden
server za druhym.

> Software s bezpecnostnimi chybami proste jen staci downgradovat na
> verze z woodyho, nez probubla do testingu security fix a pak zase
> upgradovat zpatky. U veci kde to nejde vetsinou kompiluji ze
> zdrojaku.

Aspon, ze takhle, to je relativne pouzitelne reseni, jen stoji o to vice
namahy.

>
> Jak rikam, neni to optimailni cesta, ale bohuzel je potreba novejsi
> software nez ten, co je ve woody :-(

www.backports.org
Bunk, www.apt-get.org etc.

Testing ani unstable na server nepatri! Panove a damy, naucte se pouzivat
kvalitni backporty. Protoze si jinak koleduje o malery pouze.

>
> --
>  .''`. Ondra 'Kepi' Kudlik
> : :' : Debian GNU/Linux User
> `. `'
>   `-   Web: http://kepi.shell42.com * Jabber: kepi zavinac njs bod netlab bod 
> cz
>

S pozdravem

        Milan Jurik


Partial thread listing: