[MASOCH-L] mirrors do apt

Christian Lyra lyra at pop-pr.rnp.br
Mon Apr 9 17:57:09 -03 2007 

Só para confundir um pouquinho, ontem a versão "testing" virou "stable", 
ou seja a nova versão estável é o etch. Um apt-get dist-upgrade 
atualiza a sua distro. A principio não quebrou nada por aqui, mas um 
pouco de cautela sempre é bom :-).


On Monday 09 April 2007 14:15, Rafael Possamai wrote:
>  Compreendo. A linha do repositório security eu tenho sim, e de vez
> em quando sempre dou um apt-get update/upgrade.
>  Eu não conhecia o backports.org, vou dar uma olhada.
>
>
>  Grato pela ajuda,
>  Rafael
>
>
>
>  ----- Original Message -----
>
>  > On Saturday 07 April 2007 14:03, Rafael Possamai wrote:
>  >>  Olá,
>  >>      No caso eu tou mais preocupado com as atualizações de
>  >> segurança, por isso me referi às versões atualizadas... Ouço
>  >> falar de muita máquina ownada por bug do php, bug do apache, ssl,
>  >> etc... Os caras entram no backdoor, dão um 'id' e ta lá o tal do
>  >> apache. Teria como saber se realmente a versão stable presente na
>  >> lsitagem de pacotes do apt é a última que saiu com todos os
>  >> patchs e tal? O negócio ali é meio nas escuras. Pra ser mirror é
>  >> obrigatório a atualização periódica dos pacotes?
>  >
>  > O Debian tem um repositorio especial, o security, onde vão todas
>  > as atualizações de segurança. Se vc tem uma linha como a abaixo,
>  > então tá ok:
>  >
>  > deb http://security.debian.org/ stable/updates main contrib
>  > non-free
>  >
>  > Claro que vc tem que de vez em quando rodar um apt-get update,
>  > apt-get upgrade, ou então configurar o apt-cron.
>  >
>  > Agora quanto ao PHP, lembre-se que  apenas ter a ultima versão do
>  > PHP (ou pelo menos os ultimos patchs de segurança) NÃO é o
>  > suficiente. É muito facil fazer uma aplicação furada com PHP. A
>  > máquina pode até não ser totalmente comprometida, mas ter as
>  > permissões do apache já é o suficiente para executar um udp.pl ou
>  > então mandar alguns spams.
>  >
>  >
>  > --
>  > Christian Lyra
>  > POP-PR - RNP
>  >
>  > http://lyra.soueu.com.br
>  >
>  >  If the Tao is great, then the operating system is great. If the
>  > operating system is great, then the compiler is great. If the
>  > compiler is great, then the application is great. The user is
>  > pleased and there exists harmony in the world.
>  >  The Tao of Programming flows far away and returns on the wind of
>  > morning.
>  > The Tao Of Programing
>  > __
>  > masoch-l list
>  > https://eng.registro.br/mailman/listinfo/masoch-l
>
>  __
>  masoch-l list
>  https://eng.registro.br/mailman/listinfo/masoch-l

-- 
Christian Lyra
POP-PR - RNP

http://lyra.soueu.com.br

  Does a good farmer neglect a crop he has planted?
  Does a good teacher overlook even the most humble student?
  Does a good father allow a single child to starve?
  Does a good programmer refuse to maintain his code?
						The Tao Of Programing

More information about the masoch-l mailing list