Denuncie   Favoritos   Indicar  

01 02

Ramos do Debian e correções de segurança [RESOLVIDO]

1. Ramos do Debian e correções de segurança [RESOLVIDO]

LinuxWalker
Delusion
(usa Debian)

Enviado em 15/01/2022 - 12:12h

se vou usar "contrib" e "non-free" nos repos
faz sentido usar a stable em vez da testing só pelas atualizações de segurança?
pergunto porque maioria das pesssoas recomenda usar stable pelas correções de segurança, blablabla, mas adicionam "contrib" "non-free" nos repos e eles também não têm correções de segurança.

uso a testing há alguns anos já... mas mantenho stable numa partição



0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 16/01/2022 - 13:23h

    Delusion escreveu:

    se vou usar "contrib" e "non-free" nos repos
    faz sentido usar a stable em vez da testing só pelas atualizações de segurança?
    pergunto porque maioria das pesssoas recomenda usar stable pelas correções de segurança, blablabla, mas adicionam "contrib" "non-free" nos repos e eles também não têm correções de segurança.

    uso a testing há alguns anos já... mas mantenho stable numa partição



    Se a preocupação com a segurança é alta, o ideal é não usar "contrib" e nem "non-free". Como diz na própria wiki:
    Como a segurança é feita para contrib e non-free?

    R: A resposta curta é: não é feita. A contrib e non-free não fazem parte oficialmente da distribuição Debian e não são lançadas, por isso não são suportadas pelo Time de Segurança. Alguns pacotes non-free são distribuídos sem o código-fonte ou com uma licença que não permite a distribuição de versões modificadas. Nesses casos, nenhuma correção de segurança pode ser feita. Se for possível corrigir o problema, e o(a) mantenedor(a) do pacote ou outra pessoa fornecer pacotes corrigidos, o Time de Segurança geralmente irá processá-los e publicar um alerta.


    Embora o time de segurança possa processar e publicar um alerta, pode levar dias para que isso ocorra.

    Agora, se faz sentido usar esses repositórios, eu não sei dizer. Sempre usei eles e nunca tive problemas.

    Se fosse uma ameaça, em termos de segurança, para sistemas Debian, o próprio Debian deixaria de manter esses pacotes em seus próprios servidores.

    E sobre o testing... usei por algum tempo e não gostei muito. Independente de ser estável ou não, o seu ambiente continua sendo um ambiente de testes, pois este é o objetivo dessa branch do Debian: testar pacotes para a próxima release stable.
    Por isso, migrei para o Fedora, que mesmo na versão estável, possui os mais recentes pacotes, e obviamente, com atualizações de segurança em dia.
    1 0
  • Quote

    • 3. Re: Ramos do Debian e correções de segurança [RESOLVIDO]

    Paulo Jr
    Pebis
    (usa Debian)

    Enviado em 15/01/2022 - 13:37h


    Testing tem correções de segurança! O que se fala do Debian Stable é justamente o que o nome quer dizer... estabilidade. Pode instalar num servidor que não vai ter dor de cabeça (teoricamente, já que o Debian anda meio bugado, infelizmente)

    Tenho Testing e Stable e pra mim o nível de estabilidade das 2 está equiparado.

    1 0
  • Quote

    • 4. Re: Ramos do Debian e correções de segurança [RESOLVIDO]

    Clodoaldo Santos
    clodoaldops
    (usa Linux Mint)

    Enviado em 15/01/2022 - 15:08h

    -adotei o debian-11-gnome no meu dekstop e uso o contrib e non-free
    ## Debian 11 Bullseye
    
deb http://deb.debian.org/debian/ bullseye main contrib non-free
    
deb http://deb.debian.org/debian/ bullseye-updates main contrib non-free
    
deb http://security.debian.org/debian-security/ bullseye-security main


    1 0
  • Quote

    • 5. Re: Ramos do Debian e correções de segurança [RESOLVIDO]

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 15/01/2022 - 17:51h


    Delusion escreveu:
    ... mas adicionam "contrib" "non-free" nos repos e eles também não têm correções de segurança.

    uma coisa é a equipe de segurança do Debian não fazer a segurança dos packs non-free e contrib, outra é não ter correção de segurança.

    A principio temos isso

    "...Se for possível corrigir o problema, e o(a) mantenedor(a) do pacote ou outra pessoa fornecer pacotes corrigidos, o Time de Segurança geralmente irá processá-los e publicar um alerta. ..."
    https://www.debian.org/security/faq.pt.html#contrib


    Pebis escreveu:
    (teoricamente, já que o Debian anda meio bugado, infelizmente)

    qual, onde, quando ????

    ------------------------------------------------------| Linux User #621728 |------------------------------------------------------
    

    
                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
    

    
------------------------------------------------------| Linux User #621728 |------------------------------------------------------



    1 1
  • Quote

    • 6. Re: Ramos do Debian e correções de segurança [RESOLVIDO]

    Paulo Jr
    Pebis
    (usa Debian)

    Enviado em 15/01/2022 - 18:37h


    Mauriciodez escreveu:


    [quote]

    [quote]Pebis escreveu:
    (teoricamente, já que o Debian anda meio bugado, infelizmente)

    qual, onde, quando ????

    [/code]

    Tive bugs no Debian quando atualizei do 10 para o 11... os 2 ligados a desligamento... então comprei um SSD e instalei Debian 11, instalação limpa... o mesmo problema de desligamento (lentidão ou não desliga)... atualizei o 11 do HD para Testing e o mesmo problema...


    1 0
  • Quote

    • 7. Re: Ramos do Debian e correções de segurança [RESOLVIDO]

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 15/01/2022 - 18:52h


    Pebis escreveu:
    Pebis escreveu:
    ...já que o Debian anda meio bugado...

    Tive bugs no Debian ...


    Tem coisa que nem vale o comments ... essa é uma delas !!!

    Abçs

    ------------------------------------------------------| Linux User #621728 |------------------------------------------------------
    

    
                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
    

    
------------------------------------------------------| Linux User #621728 |------------------------------------------------------



    2 0
  • Quote

    • 8. Re: Ramos do Debian e correções de segurança

    LinuxWalker
    Delusion
    (usa Debian)

    Enviado em 15/01/2022 - 22:03h

    Para mim a testing é muito melhor, mas nem de longe estou reclamando do ramo stable, é só uma preferência. Até porque eu não consigo sair do Debian, kkkk nesses 8 anos de linux, já rodei por várias distros, mas debian (mesmo tendo decaído) ainda é a melhor para o meu perfil de user <3.
    Porém a stable, na minha experiência, tem se resumido em "estática"; sem mudança; só isso. Tem alguns detalhes chatos na stable que não tenho na testing. Por exemplo, kdeplasma não me permite alterar a imagem de usuário, não sei que bruxaria é essa, já testei com outras máquinas. Dei um exemplo mas tem várias coisinhas em outros DEs também que não chegam a ser um problema ou mesmo bug, talvez...
    A testing tem correções de segurança, mas chegam muito atrasadas, segundo a própria wiki, sendo o pior ramo do debian em questão de segurança...
    Esse note no qual estou digitando agora nem funcionaria wifi sem os "contrib" e "non-free" e esses repos, nem com atraso tem correção pela equipe debian, porque não tem como, o próprio nome já diz, muitos pacotes são fechados... Por isso surgiu essa dúvida; qual sentido em não usar a testing por causa do atraso nas correções de segurança, mas adicionar os "contrib non-free"? qual é a lógica?


    0 0
  • Quote

    • 9. Re: Ramos do Debian e correções de segurança [RESOLVIDO]

    Paulo Jr
    Pebis
    (usa Debian)

    Enviado em 16/01/2022 - 10:22h


    Mauriciodez escreveu:


    Pebis escreveu:
    Pebis escreveu:
    ...já que o Debian anda meio bugado...

    Tive bugs no Debian ...


    Tem coisa que nem vale o comments ... essa é uma delas !!!

    Abçs

    ------------------------------------------------------| Linux User #621728 |------------------------------------------------------
    

    
                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
    

    
------------------------------------------------------| Linux User #621728 |------------------------------------------------------



    Por que cidadão???? Meus 2 sistemas tem bugs. Se os seus não tem, parabéns, agora não vem querer impor sua realidade.... Meu sistema vez ou outra não desliga o monitor quando em inatividade... Tudo configurado corretamente... Debian não pode ter problemas, é isso ????


    2 0
  • Quote

    • 10. Re: Ramos do Debian e correções de segurança

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 16/01/2022 - 10:40h

    Pebis escreveu:
    Por que cidadão???? Meus 2 sistemas tem bugs. Se os seus não tem, parabéns, agora não vem querer impor sua realidade.... Meu sistema vez ou outra não desliga o monitor quando em inatividade... Tudo configurado corretamente... Debian não pode ter problemas, é isso ????


    Não ia comentar mas já que vc fez questão ... existe uma lera de distância entre vc ter problemas pontuais e uma distro ser bugada, só isso, simples assim ... não foi eu quem quis impor realidade foi vc !!!!

    Quando uma parcela significativa de usuários de distro 'A', 'B' ou 'C' tiverem problemas semelhantes ou corriqueiros aí sim pode-se dizer que há um Bug !!!

    Não estou defendo o Debian e nem me desfazendo dos seus problemas, só estou sendo lógico !!!

    ------------------------------------------------------| Linux User #621728 |------------------------------------------------------
    

    
                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
    

    
------------------------------------------------------| Linux User #621728 |------------------------------------------------------



    1 0
  • Quote

    • 11. Re: Ramos do Debian e correções de segurança [RESOLVIDO]

    Rogerio Leiro Fontan
    RLFontan
    (usa Red Hat)

    Enviado em 16/01/2022 - 13:12h



    O título é um clickbait, na verdade o vídeo fala umas paradas sobre como funciona a segurança no Debian. Pelo que entendo, o time de segurança do Debian só se responsabiliza mesmo pelo Stable... no Testing e Unstable você compartilha o risco apenas com o mantenedor. Eu imagino que não deve ser uma coisa 100% à deriva, pelo menos.

    - Velho, sinceramente... Debian é um projeto muito maneiro, e acho que a razão para a pessoa usar Debian vai muita da admiração pessoal da sua organização, sua história e sua filosofia.

    - O produto final do Debian é o Debian Stable.

    - Eu tenho a impressão que virar um contribuidor oficialesco do Debian não é coisa tão simples assim... mas isso não seria também para o bem? Fica a dúvida.

    - Com seu estilo específico e sua filosofia de universalidade, o Debian pode acabar não me soando uma opção top para certos públicos específicos... infelizmente vejo dessa forma o próprio Debian Testing. Por exemplo: Debian Testing é legal? Sim, mas porque não usar logo o Fedora ou Ubuntu e derivados? No fundo vai cair na admiração e gosto pelo projeto, como disse antes... e tá tudo certo, não tem nada de errado em gostar mais de um projeto que outros.

    Abraço!

    1 0
  • Quote

    • 12. Re: Ramos do Debian e correções de segurança

    LinuxWalker
    Delusion
    (usa Debian)

    Enviado em 16/01/2022 - 20:44h

    RLFontan escreveu:
    Debian Testing é legal? Sim, mas porque não usar logo o Fedora ou Ubuntu e derivados?


    pois então... eu já me fiz essa pergunta zilhões de vezes ... me aventurei até no tumbleweed.
    mas no fim acabo no debian, mesmo admirando outras distros como fedora, opensuse, arch.


    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    Agora temos uma assistente virtual no fórum!!! (247)

    iso de sistema 32 bit em atividade (12)

    Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (27)

    Lançado Ubuntu 24.04 Final (4)

    ASRock H310CM-HG4 vs Linux (15)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: