Denuncie   Favoritos   Indicar  

01 02

Ramos do Debian e correções de segurança [RESOLVIDO]

1. Ramos do Debian e correções de segurança [RESOLVIDO]

LinuxWalker
Delusion
(usa Debian)

Enviado em 15/01/2022 - 12:12h

se vou usar "contrib" e "non-free" nos repos
faz sentido usar a stable em vez da testing só pelas atualizações de segurança?
pergunto porque maioria das pesssoas recomenda usar stable pelas correções de segurança, blablabla, mas adicionam "contrib" "non-free" nos repos e eles também não têm correções de segurança.

uso a testing há alguns anos já... mas mantenho stable numa partição



0 0
  • Quote

    •   


    2. MELHOR RESPOSTA

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 16/01/2022 - 13:23h

    Delusion escreveu:

    se vou usar "contrib" e "non-free" nos repos
    faz sentido usar a stable em vez da testing só pelas atualizações de segurança?
    pergunto porque maioria das pesssoas recomenda usar stable pelas correções de segurança, blablabla, mas adicionam "contrib" "non-free" nos repos e eles também não têm correções de segurança.

    uso a testing há alguns anos já... mas mantenho stable numa partição



    Se a preocupação com a segurança é alta, o ideal é não usar "contrib" e nem "non-free". Como diz na própria wiki:
    Como a segurança é feita para contrib e non-free?

    R: A resposta curta é: não é feita. A contrib e non-free não fazem parte oficialmente da distribuição Debian e não são lançadas, por isso não são suportadas pelo Time de Segurança. Alguns pacotes non-free são distribuídos sem o código-fonte ou com uma licença que não permite a distribuição de versões modificadas. Nesses casos, nenhuma correção de segurança pode ser feita. Se for possível corrigir o problema, e o(a) mantenedor(a) do pacote ou outra pessoa fornecer pacotes corrigidos, o Time de Segurança geralmente irá processá-los e publicar um alerta.


    Embora o time de segurança possa processar e publicar um alerta, pode levar dias para que isso ocorra.

    Agora, se faz sentido usar esses repositórios, eu não sei dizer. Sempre usei eles e nunca tive problemas.

    Se fosse uma ameaça, em termos de segurança, para sistemas Debian, o próprio Debian deixaria de manter esses pacotes em seus próprios servidores.

    E sobre o testing... usei por algum tempo e não gostei muito. Independente de ser estável ou não, o seu ambiente continua sendo um ambiente de testes, pois este é o objetivo dessa branch do Debian: testar pacotes para a próxima release stable.
    Por isso, migrei para o Fedora, que mesmo na versão estável, possui os mais recentes pacotes, e obviamente, com atualizações de segurança em dia.
    1 0
  • Quote

    • 3. Re: Ramos do Debian e correções de segurança [RESOLVIDO]

    Paulo Jr
    Pebis
    (usa Debian)

    Enviado em 15/01/2022 - 13:37h


    Testing tem correções de segurança! O que se fala do Debian Stable é justamente o que o nome quer dizer... estabilidade. Pode instalar num servidor que não vai ter dor de cabeça (teoricamente, já que o Debian anda meio bugado, infelizmente)

    Tenho Testing e Stable e pra mim o nível de estabilidade das 2 está equiparado.

    1 0
  • Quote

    • 4. Re: Ramos do Debian e correções de segurança [RESOLVIDO]

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 15/01/2022 - 15:08h

    -adotei o debian-11-gnome no meu dekstop e uso o contrib e non-free
    ## Debian 11 Bullseye
    
deb http://deb.debian.org/debian/ bullseye main contrib non-free
    
deb http://deb.debian.org/debian/ bullseye-updates main contrib non-free
    
deb http://security.debian.org/debian-security/ bullseye-security main


    1 0
  • Quote

    • 5. Re: Ramos do Debian e correções de segurança [RESOLVIDO]

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 15/01/2022 - 17:51h


    Delusion escreveu:
    ... mas adicionam "contrib" "non-free" nos repos e eles também não têm correções de segurança.

    uma coisa é a equipe de segurança do Debian não fazer a segurança dos packs non-free e contrib, outra é não ter correção de segurança.

    A principio temos isso

    "...Se for possível corrigir o problema, e o(a) mantenedor(a) do pacote ou outra pessoa fornecer pacotes corrigidos, o Time de Segurança geralmente irá processá-los e publicar um alerta. ..."
    https://www.debian.org/security/faq.pt.html#contrib


    Pebis escreveu:
    (teoricamente, já que o Debian anda meio bugado, infelizmente)

    qual, onde, quando ????

    ------------------------------------------------------| Linux User #621728 |------------------------------------------------------
    

    
                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
    

    
------------------------------------------------------| Linux User #621728 |------------------------------------------------------



    1 1
  • Quote

    • 6. Re: Ramos do Debian e correções de segurança [RESOLVIDO]

    Paulo Jr
    Pebis
    (usa Debian)

    Enviado em 15/01/2022 - 18:37h


    Mauriciodez escreveu:


    [quote]

    [quote]Pebis escreveu:
    (teoricamente, já que o Debian anda meio bugado, infelizmente)

    qual, onde, quando ????

    [/code]

    Tive bugs no Debian quando atualizei do 10 para o 11... os 2 ligados a desligamento... então comprei um SSD e instalei Debian 11, instalação limpa... o mesmo problema de desligamento (lentidão ou não desliga)... atualizei o 11 do HD para Testing e o mesmo problema...


    1 0
  • Quote

    • 7. Re: Ramos do Debian e correções de segurança [RESOLVIDO]

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 15/01/2022 - 18:52h


    Pebis escreveu:
    Pebis escreveu:
    ...já que o Debian anda meio bugado...

    Tive bugs no Debian ...


    Tem coisa que nem vale o comments ... essa é uma delas !!!

    Abçs

    ------------------------------------------------------| Linux User #621728 |------------------------------------------------------
    

    
                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
    

    
------------------------------------------------------| Linux User #621728 |------------------------------------------------------



    2 0
  • Quote

    • 8. Re: Ramos do Debian e correções de segurança

    LinuxWalker
    Delusion
    (usa Debian)

    Enviado em 15/01/2022 - 22:03h

    Para mim a testing é muito melhor, mas nem de longe estou reclamando do ramo stable, é só uma preferência. Até porque eu não consigo sair do Debian, kkkk nesses 8 anos de linux, já rodei por várias distros, mas debian (mesmo tendo decaído) ainda é a melhor para o meu perfil de user <3.
    Porém a stable, na minha experiência, tem se resumido em "estática"; sem mudança; só isso. Tem alguns detalhes chatos na stable que não tenho na testing. Por exemplo, kdeplasma não me permite alterar a imagem de usuário, não sei que bruxaria é essa, já testei com outras máquinas. Dei um exemplo mas tem várias coisinhas em outros DEs também que não chegam a ser um problema ou mesmo bug, talvez...
    A testing tem correções de segurança, mas chegam muito atrasadas, segundo a própria wiki, sendo o pior ramo do debian em questão de segurança...
    Esse note no qual estou digitando agora nem funcionaria wifi sem os "contrib" e "non-free" e esses repos, nem com atraso tem correção pela equipe debian, porque não tem como, o próprio nome já diz, muitos pacotes são fechados... Por isso surgiu essa dúvida; qual sentido em não usar a testing por causa do atraso nas correções de segurança, mas adicionar os "contrib non-free"? qual é a lógica?


    0 0
  • Quote

    • 9. Re: Ramos do Debian e correções de segurança [RESOLVIDO]

    Paulo Jr
    Pebis
    (usa Debian)

    Enviado em 16/01/2022 - 10:22h


    Mauriciodez escreveu:


    Pebis escreveu:
    Pebis escreveu:
    ...já que o Debian anda meio bugado...

    Tive bugs no Debian ...


    Tem coisa que nem vale o comments ... essa é uma delas !!!

    Abçs

    ------------------------------------------------------| Linux User #621728 |------------------------------------------------------
    

    
                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
    

    
------------------------------------------------------| Linux User #621728 |------------------------------------------------------



    Por que cidadão???? Meus 2 sistemas tem bugs. Se os seus não tem, parabéns, agora não vem querer impor sua realidade.... Meu sistema vez ou outra não desliga o monitor quando em inatividade... Tudo configurado corretamente... Debian não pode ter problemas, é isso ????


    2 0
  • Quote

    • 10. Re: Ramos do Debian e correções de segurança

    Mauriciodez
    Mauriciodez
    (usa Debian)

    Enviado em 16/01/2022 - 10:40h

    Pebis escreveu:
    Por que cidadão???? Meus 2 sistemas tem bugs. Se os seus não tem, parabéns, agora não vem querer impor sua realidade.... Meu sistema vez ou outra não desliga o monitor quando em inatividade... Tudo configurado corretamente... Debian não pode ter problemas, é isso ????


    Não ia comentar mas já que vc fez questão ... existe uma lera de distância entre vc ter problemas pontuais e uma distro ser bugada, só isso, simples assim ... não foi eu quem quis impor realidade foi vc !!!!

    Quando uma parcela significativa de usuários de distro 'A', 'B' ou 'C' tiverem problemas semelhantes ou corriqueiros aí sim pode-se dizer que há um Bug !!!

    Não estou defendo o Debian e nem me desfazendo dos seus problemas, só estou sendo lógico !!!

    ------------------------------------------------------| Linux User #621728 |------------------------------------------------------
    

    
                                " Nem sempre é amigo aquele que te tira do buraco !!! ( Saddam Hussein )"
    

    
------------------------------------------------------| Linux User #621728 |------------------------------------------------------



    1 0
  • Quote

    • 11. Re: Ramos do Debian e correções de segurança [RESOLVIDO]

    Rogerio Leiro Fontan
    RLFontan
    (usa elementary OS)

    Enviado em 16/01/2022 - 13:12h



    O título é um clickbait, na verdade o vídeo fala umas paradas sobre como funciona a segurança no Debian. Pelo que entendo, o time de segurança do Debian só se responsabiliza mesmo pelo Stable... no Testing e Unstable você compartilha o risco apenas com o mantenedor. Eu imagino que não deve ser uma coisa 100% à deriva, pelo menos.

    - Velho, sinceramente... Debian é um projeto muito maneiro, e acho que a razão para a pessoa usar Debian vai muita da admiração pessoal da sua organização, sua história e sua filosofia.

    - O produto final do Debian é o Debian Stable.

    - Eu tenho a impressão que virar um contribuidor oficialesco do Debian não é coisa tão simples assim... mas isso não seria também para o bem? Fica a dúvida.

    - Com seu estilo específico e sua filosofia de universalidade, o Debian pode acabar não me soando uma opção top para certos públicos específicos... infelizmente vejo dessa forma o próprio Debian Testing. Por exemplo: Debian Testing é legal? Sim, mas porque não usar logo o Fedora ou Ubuntu e derivados? No fundo vai cair na admiração e gosto pelo projeto, como disse antes... e tá tudo certo, não tem nada de errado em gostar mais de um projeto que outros.

    Abraço!

    1 0
  • Quote

    • 12. Re: Ramos do Debian e correções de segurança

    LinuxWalker
    Delusion
    (usa Debian)

    Enviado em 16/01/2022 - 20:44h

    RLFontan escreveu:
    Debian Testing é legal? Sim, mas porque não usar logo o Fedora ou Ubuntu e derivados?


    pois então... eu já me fiz essa pergunta zilhões de vezes ... me aventurei até no tumbleweed.
    mas no fim acabo no debian, mesmo admirando outras distros como fedora, opensuse, arch.


    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Não to conseguindo resolver este problemas ao instalar o playonelinux (1)

    Excluir banco de dados no xampp (1)

    phpmyadmin não abre no xampp (2)

    Ubuntu não sai som (0)

    KeepOS Não consigo usar o comando sudo. (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: