[MASOCH-L] mirrors do apt
Rafael Possamai
rafaelpossa at gmail.com
Mon Apr 9 19:43:08 -03 2007
Hmm, vou ver se aqui ocorre tudo bem também.
Por mais quanto tempo o sarge vai ter "suporte"?
Rafael
----- Original Message -----
From: "Christian Lyra" <lyra at pop-pr.rnp.br>
To: "Mail Aid and Succor, On-line Comfort and Help"
<masoch-l at eng.registro.br>
Sent: Monday, April 09, 2007 5:57 PM
Subject: Re: [MASOCH-L] mirrors do apt
>
> Só para confundir um pouquinho, ontem a versão "testing" virou "stable",
> ou seja a nova versão estável é o etch. Um apt-get dist-upgrade
> atualiza a sua distro. A principio não quebrou nada por aqui, mas um
> pouco de cautela sempre é bom :-).
>
>
> On Monday 09 April 2007 14:15, Rafael Possamai wrote:
>> Compreendo. A linha do repositório security eu tenho sim, e de vez
>> em quando sempre dou um apt-get update/upgrade.
>> Eu não conhecia o backports.org, vou dar uma olhada.
>>
>>
>> Grato pela ajuda,
>> Rafael
>>
>>
>>
>> ----- Original Message -----
>>
>> > On Saturday 07 April 2007 14:03, Rafael Possamai wrote:
>> >> Olá,
>> >> No caso eu tou mais preocupado com as atualizações de
>> >> segurança, por isso me referi às versões atualizadas... Ouço
>> >> falar de muita máquina ownada por bug do php, bug do apache, ssl,
>> >> etc... Os caras entram no backdoor, dão um 'id' e ta lá o tal do
>> >> apache. Teria como saber se realmente a versão stable presente na
>> >> lsitagem de pacotes do apt é a última que saiu com todos os
>> >> patchs e tal? O negócio ali é meio nas escuras. Pra ser mirror é
>> >> obrigatório a atualização periódica dos pacotes?
>> >
>> > O Debian tem um repositorio especial, o security, onde vão todas
>> > as atualizações de segurança. Se vc tem uma linha como a abaixo,
>> > então tá ok:
>> >
>> > deb http://security.debian.org/ stable/updates main contrib
>> > non-free
>> >
>> > Claro que vc tem que de vez em quando rodar um apt-get update,
>> > apt-get upgrade, ou então configurar o apt-cron.
>> >
>> > Agora quanto ao PHP, lembre-se que apenas ter a ultima versão do
>> > PHP (ou pelo menos os ultimos patchs de segurança) NÃO é o
>> > suficiente. É muito facil fazer uma aplicação furada com PHP. A
>> > máquina pode até não ser totalmente comprometida, mas ter as
>> > permissões do apache já é o suficiente para executar um udp.pl ou
>> > então mandar alguns spams.
>> >
>> >
>> > --
>> > Christian Lyra
>> > POP-PR - RNP
>> >
>> > http://lyra.soueu.com.br
>> >
>> > If the Tao is great, then the operating system is great. If the
>> > operating system is great, then the compiler is great. If the
>> > compiler is great, then the application is great. The user is
>> > pleased and there exists harmony in the world.
>> > The Tao of Programming flows far away and returns on the wind of
>> > morning.
>> > The Tao Of Programing
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> --
> Christian Lyra
> POP-PR - RNP
>
> http://lyra.soueu.com.br
>
> Does a good farmer neglect a crop he has planted?
> Does a good teacher overlook even the most humble student?
> Does a good father allow a single child to starve?
> Does a good programmer refuse to maintain his code?
> The Tao Of Programing
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list