The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Внеплановый выпуск Debian 9.7

24.01.2019 11:13

Доступно седьмое корректирующее обновление дистрибутива Debian 9. Обновление является внеплановым и ограничено устранением уязвимости в пакетном менеджере APT, позволяющей злоумышленнику подменить устанавливаемый пакет при контроле за зеркалом репозитория или транзитным трафиком между пользователем и репозиторием (MITM-атака). Основной целью выпуска Debian 9.7 является обновление установочных iso-образов для исключения проявления уязвимости в свежих установках.

Для загрузки и установки "с нуля" подготовлены установочные сборки, а также live iso-hybrid c Debian 9.7. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получили обновления, присутствующие в Debian 9.7, через штатную систему установки обновлений.

  1. Главная ссылка к новости (https://www.debian.org/News/20...)
  2. OpenNews: Debian 10 "Buster" перешёл на первую стадию заморозки перед релизом
  3. OpenNews: Systemd в Debian остался без мэйнтейнера из-за разногласий с разработчиками systemd
  4. OpenNews: Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет
  5. OpenNews: Четвёртый альфа-выпуск инсталлятора Debian 10 "Buster"
  6. OpenNews: Выпуск Debian 9.6
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50014-debian
Ключевые слова: debian
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (57) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 11:21, 24/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Такая школьная уязвимость на самом популярном дистрибутиве.
     
     
  • 2.15, Аноним (15), 12:40, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Сказал школьник, фантазируя, что если бы он сам это делал, то у него то уж точно таких школьных уязвимостей никогда бы не случилось.
     
     
  • 3.26, Аноним (26), 14:14, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Почему фантазируя? Нет дистрибутива - нет  проблем.
     
     
  • 4.31, нах (?), 15:05, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    погоди-погоди, а как же Болген-ос? Дениску срочно ищите - ему надо выпустить версию 9.8!

     
     
  • 5.64, Аноним (26), 13:16, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > погоди-погоди, а как же Болген-ос?

    "ОС *** разрабатывается и поддерживается исключительно российскими специалистами, что гарантирует автономность всех процессов"

     
     
  • 6.66, Аноним (26), 13:34, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    *** ROSA Enterprise Desktop
     
     
  • 7.67, Аноним (15), 14:36, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > *** ROSA Enterprise Desktop

    под запуск 1С для огороженных от инглиш скиллз
    ынтырпрайз для колхозов

     
     
  • 8.68, Аноним (26), 16:04, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нид скиллз что бы понять полностью автономное наименование разработанного исключ... текст свёрнут, показать
     
  • 4.55, Аноним (15), 22:57, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Почему фантазируя?

    Потому что... что болит, о том и... фантазируют.

     
  • 2.60, лютый жабист__ (?), 07:20, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Такая школьная уязвимость на самом популярном дистрибутиве.

    Ну, свой абасрамс с патчем openssh не переплюнули, но близко.

    Самый популярный где? В твоей школе?

     
  • 2.61, Аноним (61), 07:25, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Просто потому что сам дистрибутив - школьники без поддержки корпов. В нормальных дистрах от профессионалов и для профессионалов (RHEL, Oracle) такого позора нет.
     

  • 1.3, Аноним (3), 11:22, 24/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > Системы, установленные ранее и поддерживаемые в актуальном состоянии, получили обновления, присутствующие в Debian 9.7, через штатную систему установки обновлений.

    Но ведь их могли подменить.

    Да уж. Полон опасностей APT-мирок.

     
  • 1.4, Фноним (?), 11:23, 24/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ▶ apt policy apt  
    apt:
      Установлен: 1.4.9
      Кандидат:   1.4.9
      Таблица версий:
    *** 1.4.9 500
            500 http://mirror.corbina.net/debian stretch/main amd64 Packages
            500 http://security.debian.org stretch/updates/main amd64 Packages
            100 /var/lib/dpkg/status

    ~                                                                                                                                                                      
    ▶ cat /etc/issue
    LMDE 3 Cindy \n \l

     
     
  • 2.14, Anonimus (??), 12:40, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    смысл уязвимости в том что имея доступ к любому из ваших зеркал я вам просто отдм друго пакет и вывод команд выше ничем не будет отличаться.
     
     
  • 3.18, Фноним (?), 12:59, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    смысл вывода в том, что фикшенная версия 1.4.9 уже пару дней как на месте в репозиториях стретч/апдейтс, и если ранее этой подмены не произошло, то в дальнейшем и тем более не будет уже

    Апстрим дебиана всегда довольно шустр на секюритификсы.

     
     
  • 4.25, Anonimus (??), 13:47, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    смысл в том что эту типа фикшеную версию можно было получить патченой при использовании уязвимости упоминаемой ранее.
     
     
  • 5.34, Аноним (-), 15:19, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Руками установить?
     
     
  • 6.42, Anonimus (??), 16:30, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Руками из сорцов собрать;)
     

  • 1.5, Аноним (5), 11:33, 24/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –18 +/
    Не понимаю, что в этом дебиане нашли. Даже sudo из коробки не работает.
     
     
  • 2.6, ryoken (ok), 11:41, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    sudo ненужно. Пользуйтесь su.
     
     
  • 3.9, Аноним (5), 11:53, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я не сторонник полумер.
     
     
  • 4.51, Аноним (51), 20:27, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    До установите sudo, пригласите мастера, наконец.
     
  • 3.46, Аноним (46), 17:12, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это вообще разные вещи для разных целей. В Ubuntu просто приделали зачем-то sudo вместо su. Так-то sudo для гибкого разделения прав. С возможностью разрешить различным пользователям различные админские команды, в т.ч. и без пароля (своего рода аналог SUID-бита).
     
     
  • 4.59, user455 (?), 01:47, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    кроме выборочного разрешения определенных команд в многопользовательских системах sudo дает возможность иметь пользовательские настройки консоли, а не перекраивать рута под себя.
     
  • 4.63, pfg21 (ok), 09:13, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    чет ни разу не пользовал su и как то норм.
    а он зачем нужен, чяднт ??
    а советы запускать "sudo su" вообще прикалывают.
     
  • 2.7, Аноним (7), 11:44, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Штабильность же!
     
     
  • 3.10, Вуыкло (?), 12:05, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Он не стабильнее той же LTS убунты.
     
  • 2.8, rshadow (ok), 11:48, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Что вы в этом линуксе нашли. Даже сапера и косынки из коробки нет.
     
     
  • 3.21, Аноним (-), 13:09, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вырезали за ненадобностью)))
     
  • 3.47, Егор (??), 19:11, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В шестом дебиане были,и автомонтирование расшареных виндовых папок было...
     
  • 2.11, Аноним (11), 12:15, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не понимаю, у тебя проблема с головой или руками?
    Ибо прекрасно работает «из коробки».
    Всего-лишь при установке нужно не вводить пароль рута.
    И узнать это можно было либо в поисковике, либо в доках деба.
     
     
  • 3.12, Аноним (5), 12:21, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А у Линуса Торвальдса тоже проблема с головой или руками? Он вот тоже не осилил.
     
     
  • 4.27, Аноним (26), 14:19, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Линус так кое-кого троллил.
     
  • 4.43, Сергей (??), 16:30, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так когда это было, очень много времени прошло с тех пор.
    Я тоже ушел с дебы на федору, но только из за того, что хотел свежий софт который мне мог предоставить rpmfussion
     
  • 2.16, Anonimus (??), 12:43, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    работает, достаточно просто установить пакет. Это лучше чем навязывают использование какого-то пакета. По крайней мере я предпочитаю использование минимального дистрибутива и все остальное что нужно просто доставляешь - много не нужного мусора не попадает в систему.
     
     
  • 3.24, Аноним (24), 13:43, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > работает, достаточно просто установить пакет.

    Даже это вручную делать не обязательно. Достаточно при установке не задавать пароль root.

     
     
  • 4.28, Ануннак (?), 14:21, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если при установке не задавать пароль root, потом через recovery mode тоже можно войти без пароля.
     
     
  • 5.35, Аноним (24), 15:36, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чтобы войти в recovery mode, нужен доступ к загрузчику. А имея доступ к загрузчику, можно получить полный доступ к системе без пароля by design.
     
     
  • 6.40, Ануннак (?), 16:24, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    By design установщик debian, как и некоторые другие, предлагая не задавать пароль для root, почемуму-то при этом не предлагает запаролить загрузчик. Дыра by design.
     
     
  • 7.56, Michael Shigorin (ok), 23:01, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > [...] почемуму-то при этом не предлагает запаролить загрузчик.

    И ещё фирмварь тогда сразу до кучи.  И ещё зашифровать.

    PS: в grub2, кстати, "запароливание загрузчика" сделано какими-то марсианскими академиками -- без дополнительного патча реализовать самый разумный вариант "спрашивать пароль только при попытке чё-то левое передать или выбрать" _невозможно_ (в отличие от grub1), зато целая система пользователей с паролЯми у них отросла...

     
     
  • 8.62, Ануннак (?), 08:58, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Без шифрования диска и загрузчик не нужен Установщик шифровать умеет и неофици... текст свёрнут, показать
     
  • 3.45, Аноним (45), 17:11, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Никогда не устанавливал, он уже был после установки системы. А вот в группу sudo себя добавить надо.
     
  • 2.23, Аноним (24), 13:42, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Не понимаю, что в этом дебиане нашли. Даже sudo из коробки не работает.

    УМВР, ЧЯДНТ?

     
  • 2.50, Аноним (50), 20:15, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Даже sudo из коробки не работает.

    Работает, если во время установки не создавать root пользователя.

     
  • 2.53, АнОним (?), 21:40, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Работает. Всего-лишь надо имя юзера написать и 4 раза ALL.
     
  • 2.57, Аноним (57), 23:58, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну у sudo тоже есть недостатки. А твой "тортик" Убунта — без "коржей" Дебиана не получится. Разделение труда слыхал?
     
     
  • 3.58, Michael Shigorin (ok), 00:26, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Разделение труда слыхал?

    Вы человека ещё басни Крылова бы для себя открывать отправили...

     
  • 2.65, rinat85 (?), 13:28, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    мда, одному то из коробки надо, другому это из коробки надо, в итоге если стараться угодить всем все получат кучу хлама))) установить sudo и добавить нужного пользователя в группу sudo всего и делов
     
  • 2.69, Аноним (69), 19:51, 25/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    gksu попробуй если они у меня взяли дистр то должно сработать
     

  • 1.20, Аноним (-), 13:08, 24/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так пару дней как уж обновление приехало ))
     
     
  • 2.22, Andrey Mitrofanov (?), 13:30, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Так пару дней как уж обновление приехало ))

    Они переложили его в "основной" реп из -security и раскатали .iso-шники.

    Вы не возражаете, извините?

     

  • 1.33, DmA (??), 15:15, 24/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Все кто работали на Дебиане до сегодняшнего дня использовали Debian-MITM, а не GNU :)
     
     
  • 2.71, Аноним (71), 10:47, 28/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Использовали apt-transport-https. Как маленький прям, чесслово.
     

  • 1.38, Аноним (-), 16:15, 24/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    девуан в опасносте?
     
     
  • 2.44, Andrey Mitrofanov (?), 16:40, 24/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > девуан в опасносте?

    С. Чего. http://www.opennet.dev/openforum/vsluhforumID3/116369.html#91 Бы. Вдруг.

    Основной реп у них, как я понимаю, мержится "в онлайне" - в Debian-е внесли новый apt, он "появился" в devuan/MERGED/ или как там, pool/DEBIAN/.

    APT vuan-ы не патчат - все его пакеты прямо из "донора", я обновился с debian-овского пакета (там по ссылке).

    .iso-шники они свои не перепиливают с поинт-релизами (уж не знаю -- новости на опенете, наверное, не нужны), насколько я понял.  Как был июньский инсталятор "2.0.0" с apt 1.4.8, так он и остался.  Непатченый да.  "Свежие установки" уязвимы типа.  Будут.

    Ну и та проблема их серверов с редиректами, которую я решал обновленим с дебиана (там же по ссылке), "немного затрудняет" ручной воркэраунд из DSA- из Debian-аю

     

  • 1.70, Аноним (70), 03:31, 26/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Слушайте, а для Debian есть какая-то алтернатива этому пакетному менеджеру, а то что-то все там старое очень. МОжет прям из сырцов кто-то умеет собирать как в портах FreeBSD?
     
     
  • 2.72, Федоровод (?), 09:24, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Гентушники умеют, гарантия 146%
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру