Bezpecnostni patche bez prekladace a CVS?

Dan Lukes dan at obluda.cz
Mon Oct 21 22:45:20 CEST 2002


Ivan Dolezal wrote:
>     I rozhodl jsem se podivat se na FreeBSD.
> 
> Vec 1: zjistil jsem prohlidkou Security Advisories, ze je to zatim 
> jediny mne znamy system, u ktereho zrejme *musim* (chci-li aplikovat 
> patch) sahat na CVS, zdrojove texty a prekladac. To mi ovsem velice 
> nevyhovuje... nebo jsem jenom neco prehledl? Existuje neco jako dselect 
> u Debianu (zcela zdarma), up2date u Red Hatu (pro osobni portrebu 
> zdarma), windowsupdate.microsoft.com ve Windows (v cene produktu) nebo 
> dupatch Digital Unixu (kdyz si kupujete system za milion), ktery snadno 
> a rychle vyhodnoti, ktere binarni soubory je potreba vymenit a vymeni je?

	Kratka odpoved - ano, s tim, ze CVS nepotrebujete - od opravy chyb mate 
prave ty patche. Pokud pouzijete CVS a pockate, az se patch objevi ve 
stromu, tak uz patche nepotrebujete.

> Davam zbabele prednost neoptimalizovane univerzalni predvarene binarce 
> pro i386 pred stahovanim gigabajtu zdrojoveho textu pomoci CVS (maje 
> malilinkaty harddisk a pomalou linku).

	Mate prilis protichudne pozadavky. Chcete neco specialniho, ale 
nechcete si to sam udelat. Pritom je logicke, ze "predpripravene" k 
instantnimu pouziti budou spise "typicke" instalace, nez instalace se 
specialnimi pozadavky - takze se obavam, ze mate v tomto pripade smulu. 
Instalace FreeBSD jsou hotove pro "typicke pripady". Pokud vase 
pozadavky nesplnuji, nezbyva nez na predpripravene veci zapomenout a 
vyrobit si sam to, co presne potrebujete - at uz to znamena "instalovat 
jen neco" nebo "specialne prelozene programy/kernel" ci neco jineho.

> Nebo bych aspon uvital radu, jak jiz behem instalace ihned umazavat to, 
> co nechci. Prostym prepnutim do holografickeho shellu behem instalace 
> pomoci Alt+F4 se mi nepodarilo prijit na to, kam se doopravdy rozbaluji 
> data.

	Holograficky shell je chrootnuty v rootu nove instalovaneho disku - 
takze muzete rovnou mazat tam. Nebo se vykaslete na semigraficky 
instalacni program - sysinstall, stejne nedela (co se instalace) tyce 
nic jineho nez rozbali nekolik .tgz archivu - a rozbalte si je sam, jen 
to co opravdu potrebujete.

> S povzdechem "Copak svet za deset let tak zparchantel, ze uz neexistuje 
> maly operacni system?" diky za odpoved nebo alespon navedeni spravnym 
> smerem.

	Male operacni systemy stale existuji (napriklad DOS a FreeDOS, zminene 
PicoBSD, konec-koncu i zminene Windows 3.1) - bohuzel, "maly" neni 
jediny pozadavek, ktery smerem k OS mate ...


	Mozna budu za nasledujici prohlaseni verejne kamenovan - ale pokud 
vyzadujete instalaci na velmi malem prostoru, aktivne vyvijeny system, 
binarni update jen dotcenych souboru kdyz se objevi patche - a zadate, 
aby to system umel "sam", pak FreeBSD patrne nedokaze vase pozadavky 
splnit. Bohuzel, jiny system poradit nedokazu, protoze jiny, splnujici 
vsechny tyto podminky, neznam.


							Dan


-- 
Dan Lukes,  SISAL, MFF UK  tel: +420 2 21914205, fax: +420 2 21914206
AKA: dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz, dan at fio.cz




More information about the Users-l mailing list