SEGURANÇA NO DEBIAN

1. SEGURANÇA NO DEBIAN

Luiz L. Marins
luizlmarins

(usa Outra)

Enviado em 27/07/2013 - 13:46h

Pesquisando sobre Segurança nas páginas oficiais do Debian, na página FAQ security encontrei estas informações, aparentemente contraditórias, e gostaria de ler comentários sobre isso.

Primeiro a FAQ informa para incluir na sources.list, linha deb security, os repositórios contrib e non-free.




[...]

INFORMAÇÕES DE SEGURANÇA
http://www.debian.org/security/


Você pode usar o apt para obter as últimas atualizações de segurança. Neste caso, insira uma linha no arquivo /etc/apt/sources.list.

deb http://security.debian.org/ wheezy/updates main contrib non-free

Para mais informações a respeito de segurança no Debian, por favor veja o FAQ do Time de Segurança e o manual Securing Debian.

[...]




Mas, logo em seguida a FAQ informa que o "time de segurança" não administra os repositórios contrib e non-free.





[...]

FAQ DE SEGURANÇA DEBIAN
http://www.debian.org/security/faq#contrib


P: Como a segurança é feita para o contrib e non-free?

A: A resposta curta é: não é feita.

A contrib e non-free não fazem parte oficialmente da Distribuição Debian e não são lançadas, por isso não são suportadas pelo Time de Segurança.

Alguns pacotes non-free são distribuídos sem o código fonte ou com uma licença que não permite a distribuição de versões modificadas. Nesses casos, nenhuma correção de segurança pode ser feita.

Se for possível corrigir o problema, e o mantenedor do pacote ou alguma outra pessoa fornecer pacotes corrigidos, o Time de Segurança geralmente irá processá-los e publicar um alerta.

[...]



A explicação é justa, mas como fica a segurança daqueles que precisam usar estes repositórios? E no Ubuntu? Como isto é administrado?



  


2. Re: SEGURANÇA NO DEBIAN

Perfil removido
removido

(usa Nenhuma)

Enviado em 27/07/2013 - 14:52h

luizlmarins escreveu:

...

FAQ DE SEGURANÇA DEBIAN
http://www.debian.org/security/faq#contrib


P: Como a segurança é feita para o contrib e non-free?

A: A resposta curta é: não é feita.

...


Acredito que esta é a resposta correta, porque o instalador do Debian nem mesmo adiciona as seções contrib e non-free no sources.list, geralmente somos nós que o fazemos.