เหตุใดจึงมีที่เก็บแพคเกจแยกต่างหากสำหรับการปรับปรุงความปลอดภัยของเดเบียน

18

ทำไมพวกเขาไม่อัปโหลดแพ็คเกจไปยังที่เก็บแพคเกจปกติ? นี่คือการประชุมทั่วไป (IE, distros อื่น ๆ แยกที่เก็บด้วยหรือไม่)?

debian  repository 
tshepang
แหล่งที่มา
ฉันขอแนะนำไม่ให้มีdistro อื่น ๆที่อาจยาวเกินไปโดยการเก็บถาวรให้คุณหมายถึงแพ็คเกจ repo ฉันคาดเดาว่าคุณทำ แต่ให้แน่ใจว่าคุณไม่ได้หมายถึงสาขา svn / git หรืออะไรบางอย่าง
xenoterracide
Daniel Dinnyes

คำตอบ:

16

Debian มีช่องทางการจัดจำหน่ายที่ให้การปรับปรุงความปลอดภัยเท่านั้นเพื่อให้ผู้ดูแลระบบสามารถเลือกที่จะเรียกใช้ระบบที่มั่นคงด้วยการเปลี่ยนแปลงขั้นต่ำเท่านั้น นอกจากนี้ช่องทางการจัดจำหน่ายนี้จะถูกเก็บไว้ค่อนข้างแยกจากช่องทางปกติ: การปรับปรุงความปลอดภัยทั้งหมดจะถูกป้อนโดยตรงจากsecurity.debian.orgในขณะที่แนะนำให้ใช้มิเรอร์สำหรับทุกอย่างอื่น มีข้อดีหลายประการ (ฉันจำไม่ได้ว่าสิ่งเหล่านี้เป็นแรงบันดาลใจอย่างเป็นทางการที่ฉันอ่านในรายชื่อผู้รับจดหมายของ Debian และมีการวิเคราะห์ขนาดเล็กของตัวเองบ้างสิ่งเหล่านี้ได้รับการสัมผัสในคำถามที่พบบ่อยเกี่ยวกับความปลอดภัยของ Debian )

  • การอัปเดตความปลอดภัยจะแพร่กระจายทันทีโดยไม่เกิดความล่าช้าในการอัปเดตมิเรอร์ (ซึ่งสามารถเพิ่มเวลาเผยแพร่ประมาณ 1 วัน)
  • กระจกสามารถค้างได้ การกระจายโดยตรงหลีกเลี่ยงปัญหานั้น
  • มีโครงสร้างพื้นฐานน้อยลงเพื่อรักษาเป็นบริการที่สำคัญคือ แม้ว่าเซิร์ฟเวอร์ของ Debian ส่วนใหญ่จะไม่สามารถใช้งานได้และผู้คนไม่สามารถติดตั้งแพ็คเกจใหม่ได้ตราบใดที่security.debian.orgชี้ไปยังเซิร์ฟเวอร์ที่ใช้งานได้การอัพเดทความปลอดภัยก็สามารถแจกจ่ายได้
  • กระจกสามารถประนีประนอมได้ (เคยเกิดขึ้นในอดีต) ง่ายต่อการดูจุดแจกจ่ายเดียว หากผู้โจมตีสามารถอัปโหลดแพ็คเกจที่เป็นอันตรายsecurity.debian.orgได้สามารถส่งแพ็คเกจพร้อมหมายเลขเวอร์ชันล่าสุดได้ ขึ้นอยู่กับลักษณะของการใช้ประโยชน์และความเหมาะสมของการตอบสนองซึ่งอาจเพียงพอที่จะทำให้เครื่องบางเครื่องไม่ติดเชื้อหรืออย่างน้อยก็เตือนผู้ดูแลระบบ
  • security.debian.orgน้อยกว่าคนมีสิทธิในการอัปโหลด สิ่งนี้จำกัดความเป็นไปได้สำหรับผู้โจมตีที่พยายามจะทำลายบัญชีหรือเครื่องเพื่อฉีดแพคเกจที่เป็นอันตราย
  • เซิร์ฟเวอร์ที่ไม่ต้องการการเข้าถึงเว็บทั่วไปสามารถเก็บไว้หลังไฟร์วอลล์ที่อนุญาตsecurity.debian.orgผ่านเท่านั้น
Gilles 'หยุดความชั่วร้าย'
แหล่งที่มา
2
repo การรักษาความปลอดภัยก่อนวันที่ลงนามในไฟล์ที่วางจำหน่ายสำหรับที่เก็บดังนั้นจึงสะท้อนให้เห็นว่ามันท้อแท้เพราะมันเจือจางความไว้วางใจโดยนัยของการดาวน์โหลดจาก security.debian.org อาร์กิวเมนต์นั้นได้หายไปพอสมควรแล้วในขณะนี้ที่ข้อมูลเมตาของแพคเกจได้รับการลงนามแล้ว
jmtd
โฮสต์security.debian.orgจะแก้ปัญหาที่อยู่จำนวนมากดังนั้นอาจเป็นกลุ่มของเครื่องแม้ว่าเทคนิคจะไม่มีมิเรอร์ก็ตาม
Faheem Mitha
8

ฉันค่อนข้างมั่นใจว่า Debian ได้อัปเดตการรักษาความปลอดภัยใน repo ปกติเช่นกัน

เหตุผลที่มี repo แยกต่างหากที่มีเฉพาะการปรับปรุงความปลอดภัยคือเพื่อให้คุณสามารถตั้งค่าเซิร์ฟเวอร์ได้เพียงชี้ไปที่ repo ความปลอดภัยและทำการอัปเดตอัตโนมัติ ตอนนี้คุณมีเซิร์ฟเวอร์ที่รับประกันว่าจะมีแพตช์รักษาความปลอดภัยล่าสุดโดยไม่ตั้งใจแนะนำบั๊กที่เกิดจากรุ่นที่เข้ากันไม่ได้ ฯลฯ

ฉันไม่แน่ใจว่าดิสทริบิวเตอร์อื่นจะใช้กลไกที่แน่นอนนี้หรือไม่ มีyumปลั๊กอินสำหรับจัดการสิ่งนี้สำหรับ CentOS และปัจจุบัน Gentoo มีรายชื่อผู้รับจดหมายเพื่อความปลอดภัย ( portageกำลังถูกแก้ไขเพื่อรองรับการปรับปรุงความปลอดภัยเท่านั้น) FreeBSD และ NetBSD ทั้งสองมีวิธีการตรวจสอบความปลอดภัยของพอร์ต / แพ็คเกจที่ติดตั้งซึ่งรวมเข้ากับกลไกการอัพเดทในตัวได้ดี ทั้งหมดบอกว่าแนวทางของเดเบียน (และอาจเป็นของอูบุนตูเนื่องจากมีความสัมพันธ์กันอย่างใกล้ชิด) เป็นหนึ่งในวิธีการแก้ปัญหาการสั่นไหวของปัญหานี้

แฮงค์เกย์
แหล่งที่มา
ใช่เพราะแพตช์รักษาความปลอดภัยไม่สามารถแนะนำบั๊กได้อีก
xenoterracide
"s. ตอนนี้คุณมีเซิร์ฟเวอร์ที่รับประกันว่าจะมีแพตช์รักษาความปลอดภัยล่าสุดโดยไม่ตั้งใจแนะนำบั๊กที่เกิดจากรุ่นที่เข้ากันไม่ได้ ฯลฯ " นั่นไม่ได้หมายความว่าอะไร? ฉันคิดว่าฉันสามารถนั่งได้ว่าเวอร์ชั่นที่เข้ากันไม่ได้เป็นประเด็นที่ถกเถียงกัน ... นั่นหมายความว่าอย่างไร ... คนส่วนใหญ่ที่ backport เฉพาะแพทช์ความปลอดภัยไม่ได้ทำเพราะพวกเขารู้สึกว่า ABI / API เป็นสิ่งเดียวที่พวกเขา กำลังดู
xenoterracide
@xeno คุณกำลังคร่ำครวญกับความคิดที่จะแยก repos เหล่านี้ออกมาหรือคุณกำลังเตือนเราว่าไม่มีการรับประกัน?
tshepang
1
@xeno ขึ้นอยู่กับวิธีการที่ upstream จัดการกับสิ่งต่าง ๆ แพทช์แก้ไขข้อผิดพลาดอาจรบกวนเกินไปสำหรับการปล่อย 'เสถียร'
tshepang
3
แพทช์รักษาความปลอดภัยส่วนใหญ่มีขนาดเล็กมาก: สั่งให้อาร์กิวเมนต์กลับไปที่หน่วยความจำอีกครั้งแก้ไขการตรวจสอบขอบเขตบน strncmp หรืออะไรก็ได้ที่คุณมี แน่นอนว่าพวกเขาสามารถแนะนำบั๊กอื่น ๆ ได้อย่างน่าเชื่อถือ แต่ความเสี่ยงมีน้อยมากและในทางทฤษฎีในขณะที่บั๊กความปลอดภัยที่ค้นพบนั้นมีประโยชน์มาก
jmtd
2

มันช่วยด้วยสองสิ่ง:

  1. ความปลอดภัย - ก่อนได้รับการแก้ไขความปลอดภัยของคุณแล้วคุณมีความเสี่ยงต่ำในขณะที่การปรับปรุงส่วนที่เหลือ
  2. ควรอัปเดตการรักษาความปลอดภัยที่ระดับความปลอดภัยสูงเนื่องจากคุณมักจะพึ่งพาพวกเขาเพื่อปกป้องระบบที่เหลือของคุณดังนั้นอาจเป็นไปได้ว่า repo นี้มีการควบคุมความปลอดภัยที่แข็งแกร่งเพื่อป้องกันการประนีประนอม

อาจมีเหตุผลอื่น ๆ ได้ แต่สิ่งเหล่านี้เป็นสองสิ่งที่ฉันคิดว่ามีประโยชน์

Rory Alsop
แหล่งที่มา
คุณแน่ใจเกี่ยวกับการจัดเก็บในระดับความปลอดภัยสูงหรือไม่ ผมบอกว่าเพราะคุณแสดงความสงสัยอาจจะเป็น
tshepang
เห็นเป็นอย่างดี Tshepang - ฉันไม่ได้มองเห็นสภาพแวดล้อมที่ repo มีอยู่ แต่นั่นคือวิธีที่ฉันจะตั้งค่า :-)
Rory Alsop
5
security.debian.orgมีอย่างน้อยรูปแบบของการรักษาความปลอดภัยระดับสูงบางเพียงทีมรักษาความปลอดภัยสามารถผลักดันเข้าสู่แพคเกจ ฉันไม่ทราบรายละเอียดการใช้งาน
Gilles 'หยุดความชั่วร้าย'
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.