E possível manter o Slackware seguro com Security Advisories? [RESOLVIDO]

RLFontan
(usa Red Hat)

Enviado em 26/07/2017 - 04:51h

Ola tudo beleza?

Pessoal, não estou usando Slackware nem nada, mas simplesmente tive uma curiosidade aqui: se o indivíduo quiser evitar fazer atualizações a toa e arriscar instabilidade e preferir fazer as atualizações de segurança na mão através do:

http://www.slackware.com/security/list.php?l=slackware-security&y=2017

É possível? O Security Advisories dá conta da segurança do sistema? Obrigado!

ryuuzaki42
(usa Slackware)

Enviado em 26/07/2017 - 09:00h

Sim. Essa é a ideia dessa list, apenas updates de segurança. Não precisa fazê-los na mão, pode usar o slackpkg e selecionar só os de segurança presentes na list. Como o Slackware é muito estável, só em casos específicos para não fazer os outros updates também.

RLFontan
(usa Red Hat)

Enviado em 26/07/2017 - 10:56h

No caso o indivíduo, digamos, tem o espelho do Slackbuilds ou do AlienBOB ativado ele roda um "slackpkg update" e compara no o Security Advisories com o Pkgtool com o Security Advisories e seleciona as paradas apontadas manualmente?

Mais uma dúvida: como fica a questão relativa ao Kernel? O "/blacklist" diz em seus comentários dizer não ser uma boa ideia fazer update de kernel através de um espelho, em contrapartida, se o indivíduo for iniciante o Lcavalheiro recomenda que ele não mexa no kernel. No caso o indivíduo consegue pela pkgtool separar apenas atualizações simples de segurança com a atualização do kernel em sí?

raserafim
(usa Slackware)

Enviado em 26/07/2017 - 13:36h

o "slackpkg" reflete um único espelho por vêz: por padrão, o repositório oficial do slackware.

o espelho do Slackbuilds ou do AlienBOB têm estruturas muito diferentes. são incompatíveis com o "slackpkg". (e esses repositórios tem propósitos diferentes: no geral fornecem outros pacotes, diferentes dos pacotes oferecidos pelo repositório oficial. ou seja, são complementativos)

Para o espelho do Slackbuilds se utiliza o "sbopkg".

Em suma: o "slackpkg" (não confundir com o pkgtool) mostra as atualizações do repositório oficial. A partir da lista exibida, basta marcar apenas aqueles que dizem respeito à atualizações de segurança.

Não me recordo agora, mas tenho a impressão de que na listagem exibida não há nada fazendo essa distinção de "atualizações de segurança" e "outros". neste caso, teria-se que comparar com a lista do link que você mencionou.

Mas, como disse o colega ryuuaki42, "Como o Slackware é muito estável, só em casos específicos para não fazer os outros updates também", também não vejo motivos para não se fazer, em geral, todas as atualizações indicadas pelo "slackpkg".

ryuuzaki42
(usa Slackware)

Enviado em 26/07/2017 - 15:02h

Exatamente como o raserafim disse : ). O slackpkg irá mostrar todos os updates disponível do mirror escolhido comparando o estado atual da versão instalada do Slackware. Se quiser apenas os de segurança vai precisar olhar a list ou o ChangeLog.txt da versão que estiver utilizando. Se assinar a list vai receber um e-mail a cada novo programa/pacote atualizado e assim só executar o slackpkg e atualizar esse tal pacote. Sobre o AlienBob e outro mirror, poderá utilizar o slackpkg++, que dá suporte ao slackpkg a trabalhar com mais de um mirror. Assim podendo colocar o Multilib, o do Slackbluids do AlienBob e tantos outros.

Se seu sistema for muito crítico, faça uma instalação mínima para o que precisa, apenas com os pacotes necessários. E quando sair um update dê uma olhada na descrição dele no ChangeLog.txt. Assim terá um sistema que não vai quebrar por anos a fio.

RLFontan
(usa Red Hat)

Enviado em 26/07/2017 - 15:04h

Hmm, no caso quando eu for escolher o espelho eu tenho que escolher o ftp Slackware ao invés do Slackbuilds?

madrugada
(usa Gentoo)

Enviado em 26/07/2017 - 16:16h

Você pode baixar os fontes do pacote a ser atualizado e criar o pacote:
http://slackware.osuosl.org/slackware64-14.2/patches/source/

independente de qual seja o seu mirror, os pacotes e seus fontes(com patches) ficam no diretório patches, como no link acima.

ryuuzaki42
(usa Slackware)

Enviado em 26/07/2017 - 16:22h

Irá escolher um mirror (ftp ou http) dos repositórios oficiais. No arquivo de configurações do slackpkg (/etc/slackpkg/mirrors) terá vários mirros (espelhos literalmente, com o mesmo conteúdo) de vários locais do planeta.

Já o Slackbluids (http://slackbuilds.org/) são scripts para se criar pacotes/programas para o Slackware. Nele você pode por exemplo criar um pacote do Vlc.

Também tem mirros (não oficiais, no sentido de não ser feitos e mantidos pelo criador da distro) com pacotes prontos.
De exemplo, os mirros mantidos pelo AlienBob (http://bear.alienbase.nl/mirrors/people/alien/), um grande contribuidor diretamente e indiretamente da distro, igualmente o Robby Workman (http://rlworkman.net/pkgs/).

RLFontan
(usa Red Hat)

Enviado em 26/07/2017 - 16:34h

Rapaz, é isso que está me gerando alguma confusão mental, o Slackbuilds por sua vez não é também um espelho? Eu sempre usei o Slackbuilds como espelho! Embora eu também os usei para rodar os scripts.

ryuuzaki42
(usa Slackware)

Enviado em 26/07/2017 - 17:27h

kkk : )
Talvez utilizou o mirror de pacotes prontos/compilados do AlienBob de nome Slackbluids (http://www.slackware.com/~alien/slackbuilds/) e achou que o Slackbluids se resumia a este mirror. Nesse mirror tem vários pacotes prontos feitos a partir de scripts do Slackbluids (.org).

RLFontan
(usa Red Hat)

Enviado em 26/07/2017 - 17:45h

Não é isso, eu usava o espelho do AlienBOB mas não como mirror, eu usava ele para baixar e dar um installpkg mesmo! Quando eu ia escolher meus espelhos, eu ia na opção EUA e ativava o espelho do Slackbuild que tem lá > http://mirror.slackbuilds.org/slackware/

Eu inclusive usava liberava no blacklist a expressão regular:
[0-9]+_SBo

raserafim
(usa Slackware)

Enviado em 27/07/2017 - 13:09h

Me parece estar havendo aqui uma confusão conceitual:

Mirror = Espelho (tradução da palavra em inglês);

Existe o repositório oficial (hospedado nos EUA) e várias cópias desse repositório espalhados pelo mundo (são os Mirror's ou Espelhos). é uma cópia idêntica: o objetivo disso, entre outros motivos, é para que ao invés de eu utilizar um repositório nos EUA eu utilize um repositório no Brasil -- aumentando assim a velocidade de download.

Nesse sentido, no "/etc/slackpkg/mirrors" se tem o endereço do repositório oficial e uma diversidade de endereços de espelhos (mirror's) desse repositório oficial (no Brasil... no Canadá... na Itália...etc). Você escolhe então um único endereço, para que o "slackpkg" possa operar.

Existe um espelho (mirror) hospedado no domínio do AlienBOB (http://bear.alienbase.nl/mirrors/slackware/slackware-14.2/). Esse espelho é uma cópia fiel do repositório oficial -- assim o "slackpkg" pode ser configurado para utilizá-lo.

No entanto, o AlienBOB possui um outro repositório (que não tem nada a ver com o repositório oficial -- portanto não é um espelho): Esse repositório é o do Live-CD (http://bear.alienbase.nl/mirrors/slackware/slackware-live/slackware-14.2-live/). Além desse repositório, ele mantém um outro: o de pacotes compilados por ele que não tem no repositório oficial do Slackware.

De forma semelhante se tem com o slackbuilds.

O domínio slackbuilds.org armazenar um espelho do repositório oficial (https://mirror.slackbuilds.org/slackware/slackware-14.2/). o "slackpkg" pode ser configurado para utilizá-lo.

No entanto, a particularidade do slackbuilds.org é fornecer um conjunto de script's que permitem compilar códigos-fontes de aplicativos que não são fornecidos no repositório oficial do Slackware. Essa modalidade, portanto, não é um mirror (espelho): Não tem nada a ver com o repositório oficial. O "slackpkg" não funciona neste repositório. O que funciona nesse repositório é o "sbopkg".

Ou seja, tanto o AlienBOB quanto o slackbuilds.org estão fornecendo dois serviços diferentes cada um deles:
- um serviço de espelho (mirror) do repositório oficial;
- e um serviço que os caracteriza, particulariza, próprio...